Windows 7 4.538 Themen, 43.635 Beiträge

Verfolgung starten Optionen

Googleupdate.exe - Echt der Hammer!

Maybe / 11 Antworten / Baumansicht Nickles

Hallo zusammen,

nur durch Zufall und Windows Firewall Control fiel mir auf, das die Googleupdate.exe ins Netz wollte. Nur, ich habe keinerlei Google-Programme installiert.

Einfach deinstallieren war nicht möglich, da sie nicht in der Systemsteuerung/Programme auftaucht. Also habe ich mit IOBitUninstaller eine "Forced Uninstall" gemacht, der hat mal eben 341 Registry-Einträge beim "Powerfull Scan" gefunden.

Nach dem Neustart, siehe da, ist das Teil immer noch vorhanden.

Also, mit HiJackThis geschaut und die Autostart-Verknüpfungen gelöscht, zusätzlich den Programmordner und die .exe umbenannt.

Neustart... mit HiJackThis geschaut, wieder da!

Dann habe ich noch zusätzlich die Dienste beendet und deaktiviert!

Mal schauen, ob es jetzt immer noch da ist, dann bleibt nur noch die manuelle Bereinigung der Registry!

Ganz schön dreis, wie ich finde. Ich kann mir auch nicht erklären, wie sie überhaupt auf den Rechner gekommen ist, da ich genau drauf achte, mir keine Toolbars etc. mit zu installieren.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Olaf19 Maybe „Googleupdate.exe - Echt der Hammer!“
Optionen

HI Maybe, kann es sein, dass du dir einen Trojaner eingefangen hast?!
http://www.google.de/search?q=Googleupdate.exe

Nicht überall, wo Google draufsteht, muss zwangsläufig Google drin sein.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Maybe Olaf19 „HI Maybe, kann es sein, dass du dir einen Trojaner eingefangen hast?!...“
Optionen
HI Maybe, kann es sein, dass du dir einen Trojaner eingefangen hast?!

Moin Olaf,

ausgeschlossen ist das natürlich nicht, aber eher unwahrscheinlich. Das System und auch der Firefox sind vielfach abgesichert. Auch habe ich diverse Scans laufen lassen, auch von Live-USB-Stick.

Ich bin es jetzt auch losgeworden, durch Deaktivierung der Dienste und Löschen in der Registry.

Da es sich um mein neues NB handelt, vermute ich Restbestände von irgendeiner Crapware etc..

Der Trojaner, der erwähnt wird, nennt sich auch google.update.exe, das war bei mir nicht der Fall.

Ich finde es aber schon interessant, wie hartknäckig das Teil ist, wenn man es nicht normal deinstallieren kann, Autostart, Dienste etc...

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Olaf19 Maybe „ Moin Olaf, ausgeschlossen ist das natürlich nicht, aber eher unwahrscheinlich....“
Optionen
Der Trojaner, der erwähnt wird, nennt sich auch google.update.exe, das war bei mir nicht der Fall.

Na gottseidank - ich dachte schon... ja, dann wohl eher Crapware. Neue Notebooks sind ja gern einmal vollgemüllt mit Software, wie die Welt sie nicht braucht.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Conqueror Olaf19 „HI Maybe, kann es sein, dass du dir einen Trojaner eingefangen hast?!...“
Optionen

Nicht das jetzt jeder Dummie auf die Idee kommt, den Updater zu entfernen. denn der hat schon seinen Sinn, um Ahnungslose, die z.B. Chrome einsetzen mit "stillen" Updates zu versorgen.
Auf der der anderen Seite, derjenige der Chrome verwendet sollte kein Ahnungsloser mehr sein, oder ?

bei Antwort benachrichtigen
PaoloP Conqueror „Nicht das jetzt jeder Dummie auf die Idee kommt, den Updater zu entfernen. denn...“
Optionen

Das der Googleupdater selbst genauso heimlich still und leise kommt ist die übliche Hinterhältigkeit aller grossen Softwarehersteller.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Olaf19 Conqueror „Nicht das jetzt jeder Dummie auf die Idee kommt, den Updater zu entfernen. denn...“
Optionen

Ich wollte eigentlich auf etwas anderes hinaus: Anscheinend gibt es Trojaner o.ä., die sich als Google-Updater tarnen.

Den Einwand von Paolo finde ich auch nicht so verkehrt.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Maybe Conqueror „Nicht das jetzt jeder Dummie auf die Idee kommt, den Updater zu entfernen. denn...“
Optionen
Nicht das jetzt jeder Dummie auf die Idee kommt, den Updater zu entfernen. denn der hat schon seinen Sinn, um Ahnungslose, die z.B. Chrome einsetzen mit "stillen" Updates zu versorgen.

Sorry, grade erst gelesen!

Sicherlich hat der Updater seine Berechtigung, aber auch nur, wenn den auch Google-Programme vorhanden sind. Bei mir war und ist das nicht der Fall, jedenfalls nicht bewusst.

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
jueki Maybe „Googleupdate.exe - Echt der Hammer!“
Optionen

Ich möchte annehmen, das Du ebenfalls GoogleEarth verwendest?
Schon bei einer einmaligen Benutzung installiert GoogleEarth einen Dienst, den Google- Updater.
Selbigen beenden und deaktivieren.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Maybe jueki „Ich möchte annehmen, das Du ebenfalls GoogleEarth verwendest? Schon bei einer...“
Optionen
Ich möchte annehmen, das Du ebenfalls GoogleEarth verwendest?
Schon bei einer einmaligen Benutzung installiert GoogleEarth einen Dienst, den Google- Updater.

Moin Jürgen,

Nein, auf diesem NB waren bisher keinerlei Google-Programme installiert, weder Earth, noch Picasa, oder Chrome. Ich kenne das Verhalten des Updaters eigentlich, den man normalerweise recht einfach los werden kann.

Wie ich Olaf schon schrieb, ist es auf dem neuen NB und ich vermute Reste von Crapware, die mir bisher entgangen sind.

Whatever, jetzt isser weg und wird es auch bleiben, hoffe ich zumindest.

Für alle, die evtl. das gleiche Problem haben:

1. Dienste in der Systemverwaltung deaktivieren
2. Dienste in der Registry löschen - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
3. Programmordner entfernen/umbenennen - C:\Programme\Google\Update\Googleupdate.exe
4. Autostart-Einträge entfernen (z.B. mit HiJackThis)
5. Reboot

Gruß
Maybe

PS: Ich hake das Thema mal ab, mit der Hoffnung, das es gelöst ist!
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
jueki Maybe „ Moin Jürgen, Nein, auf diesem NB waren bisher keinerlei Google-Programme...“
Optionen

Gut, erledigt also.
und ich vermute Reste von Crapware
Wieder ein Grund mehr, diese verkeimten "Händlerinstallationen" rückstandslos von PCs und Schleppis zu entfernen und sauber neu zu installieren.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Maybe jueki „Gut, erledigt also. Wieder ein Grund mehr, diese verkeimten...“
Optionen
Wieder ein Grund mehr, diese verkeimten "Händlerinstallationen" rückstandslos von PCs und Schleppis zu entfernen und sauber neu zu installieren.

Das ist eigentlich auch meine normale Vorgehensweise. Nur ist es inzwischen, grade bei relativ neuen Geräte so, dass man erstmal warten muss, bis auch alle Treiber und Programme (z.B. für Fn-Tasten-Funktionen) angeboten werden. Zudem sind Programme installiert, bei denen ich doch erstmal die Funktion testen wollte:

- Lenovo Energiemanagement
- Software für Webcam und Gesichtserkennung
- One Key Recovery
- Aktiver Festplattenschutz (schaltet die Platte bei Beschleunigung ab, z.B. beim Fallen)

Ob die auch laufen, wenn ich mein eigenes System aufsetze, wage ich zu bezweifeln, jedenfalls nicht umsonst.

Die Treiber sind auf der Recovery vorhanden, die Programme allerdings nicht!

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen