| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: CMD wird nach Windowsstart kurz eingblendet. Infiziert?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.06.2012, 09:49
| #1 |
| |  CMD wird nach Windowsstart kurz eingblendet. Infiziert? Guten Morgen, ich habe gestern mein System neu aufgesetzt. Die Systemfestplatte wurde neu erstellt - allerdings habe ich an meiner 2ten Festplatte nichts geändert, da hier meine Foto- und Musikarchive liegen. Nun blendet sich beim Windowsstart ein cmd-Fenster kurz ein und verschwindet danach wieder. Inhalt kann ich nicht sehen, geht alles zu schnell. Dies war vor der Neuinstallation nicht so. . . Habe zwar gelesen, dass es nicht unbedingt mit einer Infizierung zusammenhängen muss möchte aber sicher gehen. Bitte um Hilfestellung für einen Laien. Danke im Voraus. Scan mit Malwarebytes wurde durchgeführt (1x pro Platte) logs anbei: log 1 Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.02.06 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Jonas :: JH-PC-001 [Administrator] Schutz: Aktiviert 03.06.2012 00:31:43 mbam-log-2012-06-03 (00-31-43).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 227162 Laufzeit: 6 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.02.06 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Jonas :: JH-PC-001 [Administrator] Schutz: Aktiviert 03.06.2012 00:38:55 mbam-log-2012-06-03 (00-38-55).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 258867 Laufzeit: 11 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) log Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=925f04bf0cf8e7489fc84c6babc29b93
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-03 08:14:44
# local_time=2012-06-03 10:14:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=5893 16776573 100 94 34593 91112323 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=120545
# found=0
# cleaned=0
# scan_time=1032
esets_scanner_update returned -1 esets_gle=53251
Nachtrag: Merkwürdigerweise konnte ich nun kurz den Titel des CMD's sehen. Scheint von AMD zukommen ("AMD Acceleration. . .") Habe im Autostart folgendes gefunden: Systemstartelement = Betriebssystem Microsoft Windows Hersteller: Microsoft Corporation Befehl = Cmd.exe /c start "AMD Accelerates Viedeo Transcoding deive initialization" /min "C:Program Files (x86)\AMD AVT\bin\kdbsync.exe"aml Ort =HKLM\SOFTWARE\Wow6432Node\Microsoft\Windoes\CurrentVersion\Run Scheint ok zu sein oder was denkt ihr? |
|
05.06.2012, 14:05
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | CMD wird nach Windowsstart kurz eingblendet. Infiziert? Ja das Teil ist legitim, hatte ich hier neulich erst behandelt
__________________
__________________ |
|
| Themen zu CMD wird nach Windowsstart kurz eingblendet. Infiziert? |
| administrator, anti-malware, autostart, cmd, code, dateien, dateisystem, downloader, erstellt, escan, explorer, heuristiks/extra, heuristiks/shuriken, hängen, infiziert, infiziert?, log-datei, malwarebytes, neu, neuinstallation, nichts, online, onlinescan, scanner, speicher, system, system neu, test, unbedingt, update, version |
Linear-Darstellung
