Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.07.2010, 21:17   #1
Gunny007
 
Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe - Standard

Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe



Hi,

bin einem Plagegeist auf der Spur. In unregelmäßigen Abständen bekomme ich von Symantec Antivirus einen Trojan.Gen angezeigt. Dabei werden auf einmal so ca. 10 DWH*.tmp Files in meinem AppData\Local\Temp gefunden und gekillt - der Schutz scheint also da zu sein.
Ein anschließender Scan findet jedoch nix - deshalb tippe ich auf eine zeitgesteuerte Sache und habe mal nachgeschaut:
Wenn ich mir die geplanten Batches mit AT anschaue ist dort ein komischer Eintrag - allerdings ist das betreffende Programm nicht zu finden!
c:\windows\system32\cmmd.exe

Weiss jemand Rat?

Gunny (Win 7 x64)

Alt 27.07.2010, 15:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe - Standard

Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 28.07.2010, 23:13   #3
Gunny007
 
Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe - Standard

Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe



Hallo,
vielen Dank.

Hier die Logfiles
__________________
Angehängte Dateien
Dateityp: txt Extras_28072010.Txt (46,3 KB, 302x aufgerufen)
Dateityp: txt mbam-log-2010-07-28 (22-54-00)_28072010.txt (1,2 KB, 222x aufgerufen)
Dateityp: txt OTL_28072010.Txt (68,6 KB, 251x aufgerufen)

Alt 29.07.2010, 15:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe - Standard

Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe



Zitat:
C:\Users\xxxxxx\Desktop\The.Ultimate.KeyGen_pw_Ultimate.Keygen\The.Ultimate.KeyGen.exe (Hacktool.Gen) -> No action taken.
C:\Users\xxxxxx\Downloads\WinRAR_3.90_kurdsportal.com\WinRAR 3.90\Keygen.exe (RiskWare.Agent.CK) -> No action taken.

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe
antivirus, appdata, dwh, eintrag, files, gefunde, gekillt, komischer, local, local\temp, merkwürdiger, plagegeist, programm, regelmäßigen, sache, scan, schei, schließe, schutz, symantec, system, system32, temp, troja, trojan.gen, unregelmäßige, windows



Ähnliche Themen: Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe


  1. merkwürdiger startup Eintrag
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (5)
  2. rundll32.exe jeden alle jeden 2ten systemstart die ganze zeit am laufen. was könnte das sein?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (17)
  3. Sehr merkwürdiger Eintrag im Autostart
    Mülltonne - 17.03.2013 (1)
  4. Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 !
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (8)
  5. Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 !
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (6)
  6. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (19)
  7. Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (22)
  8. C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10
    Log-Analyse und Auswertung - 19.08.2012 (1)
  9. Merkwürdiger Eintrag im eventlog
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (3)
  10. merkwürdiger sound
    Netzwerk und Hardware - 23.08.2009 (7)
  11. merkwürdiger HJT-Eintrag
    Log-Analyse und Auswertung - 07.04.2009 (3)
  12. merkwürdiger Quelltext
    Mülltonne - 02.11.2008 (2)
  13. Merkwürdiger Aktivierungsprozess von XP
    Alles rund um Windows - 11.04.2008 (7)
  14. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)
  15. Merkwürdiger Registry Eintrag
    Plagegeister aller Art und deren Bekämpfung - 27.07.2006 (3)
  16. Merkwürdiger Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2005 (1)
  17. Merkwürdiger Warnhinweis
    Plagegeister aller Art und deren Bekämpfung - 26.05.2003 (14)

Zum Thema Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe - Hi, bin einem Plagegeist auf der Spur. In unregelmäßigen Abständen bekomme ich von Symantec Antivirus einen Trojan.Gen angezeigt. Dabei werden auf einmal so ca. 10 DWH*.tmp Files in meinem AppData\Local\Temp - Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe...
Archiv
Du betrachtest: Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.