Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: cmd.exe startet beim hochfahren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.04.2009, 16:54   #1
evilgenius
 
cmd.exe startet beim hochfahren - Standard

cmd.exe startet beim hochfahren



Einen Wunderschönen Ostersonntag euch allen (=

So ich sitze gerade bei meinem Schwager am Rechner und er klagt über eine etwas langsame Inet Verbindung. Beim Hochfahren startet jedes mal die " cmd.exe " Ich glaube die exe heisst nichts gutes!

Mein HijackThis Log habe ich natürlich auch dabei


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:30, on 12.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239547876836
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

--
End of file - 4054 bytes
         

Alt 12.04.2009, 16:58   #2
DJ-D
 
cmd.exe startet beim hochfahren - Standard

cmd.exe startet beim hochfahren



Dem Log ist nichts zu entnehmen..
__________________

__________________

Alt 12.04.2009, 17:00   #3
evilgenius
 
cmd.exe startet beim hochfahren - Standard

cmd.exe startet beim hochfahren



ist es denn normal das die " cmd.exe " startet ???
__________________

Alt 12.04.2009, 17:02   #4
DJ-D
 
cmd.exe startet beim hochfahren - Standard

cmd.exe startet beim hochfahren



Also vielleicht braucht irgend ein Programm die cmd.exe... Keine Ahnung?!?...

Sry, dass ich nicht weiter weiß...
Ich denke nich, dass es sonderlich schlimm ist!
__________________
MfG. Daniel


Ein Keygen kommt selten allein....

Alt 12.04.2009, 17:03   #5
evilgenius
 
cmd.exe startet beim hochfahren - Standard

cmd.exe startet beim hochfahren



ok, vielen dank erstmal!


Alt 12.04.2009, 18:09   #6
Trinity996
 
cmd.exe startet beim hochfahren - Standard

cmd.exe startet beim hochfahren



Also, ich glaub die cmd.exe ist ein normaler Prozess, den ich selber auch habe und mein Pc ist garantiert Virenfrei und beim googeln habe ich folgendes gefunden:

Zitat:
Sollte sich cmd.exe in einem Unterordner von C:\Windows\System32 befinden, dann ist diese zu 73% gefährlich. Dateigröße ist 23040 bytes (90% aller Vorkommen), 36864 bytes. Es gibt zu diesem Programm keine genaue Beschreibung. Die Anwendung hat kein sichtbares Fenster. Diese Datei ist keine Datei, die vom Windows System unbedingt benötigt wird. Der Prozess öffnet einen Port, um eine LAN bzw. Internet Verbindung aufzubauen.
Allerdings können sich Schädlinge da einnisten, was sie wohl auch gerne tun. Vorallem wenn sie eben im oben genannten Verzeichnis zu finden sind

Ausserdem, geb mal bei Start -> Ausführen -> cmd Dann weißte mehr

Geändert von Trinity996 (12.04.2009 um 18:21 Uhr)

Antwort

Themen zu cmd.exe startet beim hochfahren
adobe, antivir, antivir guard, avira, bho, dateien, desktop, dll, excel, explorer, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, log, logfile, messenger, micro, microsoft, programme, rundll, software, system, windows, windows xp



Ähnliche Themen: cmd.exe startet beim hochfahren


  1. Probleme beim Hochfahren
    Log-Analyse und Auswertung - 08.09.2014 (17)
  2. Internet Explorer startet/läuft im Hintergrund automatisch beim Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (11)
  3. Kaspersky startet nicht beim hochfahren im Autostart
    Alles rund um Windows - 30.11.2013 (1)
  4. Windows 7: Beim Hochfahren "Problem beim Starten von...Babsolution\shared enhancedNT.dll"
    Log-Analyse und Auswertung - 07.09.2013 (11)
  5. 2x | mein pc (xp)wird immer langsamer beim hochfahren und beim internet
    Mülltonne - 16.04.2013 (1)
  6. Bei meinem PC startet beim Hochfahren ein CMD-Eingabeaufforderung
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  7. BOO/dosump.A beim Hochfahren
    Alles rund um Windows - 04.04.2012 (1)
  8. Mozilla startet sich beim Hochfahren
    Log-Analyse und Auswertung - 19.01.2012 (11)
  9. Pc geht aus,beim speichern von datein oder laden,fuhr erst hoch, jetz geht er beim hochfahren aus
    Log-Analyse und Auswertung - 29.09.2010 (2)
  10. cmd.exe startet beim hochfahren
    Log-Analyse und Auswertung - 30.11.2008 (0)
  11. cmd.exe startet beim hochfahren
    Mülltonne - 30.11.2008 (0)
  12. cmd.exe startet immer beim Hochfahren von Vista
    Log-Analyse und Auswertung - 13.08.2008 (0)
  13. Rechner startet beim hochfahren und teilweise während des Betriebs unvermittelt neu.
    Netzwerk und Hardware - 27.12.2006 (8)
  14. cmd.exe startet beim hochfahren
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (4)
  15. WMP startet automatisch beim Hochfahren
    Log-Analyse und Auswertung - 27.10.2004 (13)
  16. cmd.exe Start beim Hochfahren von Win XP
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (1)
  17. Zonealarm startet immer eine automatische Verbindung beim Hochfahren des Rechners
    Antiviren-, Firewall- und andere Schutzprogramme - 13.10.2003 (10)

Zum Thema cmd.exe startet beim hochfahren - Einen Wunderschönen Ostersonntag euch allen (= So ich sitze gerade bei meinem Schwager am Rechner und er klagt über eine etwas langsame Inet Verbindung. Beim Hochfahren startet jedes mal die - cmd.exe startet beim hochfahren...
Archiv
Du betrachtest: cmd.exe startet beim hochfahren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.