Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   cmd.exe verursacht evtl. 70-99% CPU-Auslastung ? (https://www.trojaner-board.de/92532-cmd-exe-verursacht-evtl-70-99-cpu-auslastung.html)

Stowneage 16.04.2011 15:39
Den Dateipfad sowie den Dateinamen.
Es handelte sich wohl um eine "modifizierte" .exe-Datei eines Grafik-Programms.
Hab ich eigentlich nie benutzt und lungerte noch auf der alten Platte (j:\downloads....) herum.
Nichts vom System oder so.
Ist jedenfalls jetzt gelöscht.

Das hier könnte noch interessant sein:

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6093

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18.03.2011 09:46:55
mbam-log-2011-03-18 (09-46-55).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|H:\|I:\|)
Objects scanned: 928889
Time elapsed: 3 hour(s), 19 minute(s), 47 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
e:\system volume information\_restore{a7866240-bd72-4ef5-849f-fdd6557c70db}\RP8\A0002339.exe (Adware.Yabector) -> Quarantined and deleted successfully.
h:\system volume information\_restore{7244c5db-129c-4334-ad79-211ecc926ad3}\RP20\A0014079.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

cosinus 17.04.2011 19:09
Zitat:
eine "modifizierte" .exe-Datei eines Grafik-Programms.
Du weiß aber schon, dass wir hier keine illegale Software supporten?

Stowneage 17.04.2011 23:26
Also eine No-CD.exe ist ja auch nicht gleich illegal.

Ist halt alter Kram den ich irgendwann mal bekommen und nie genutzt hab auf einer Platte die Jahre im Schrank rumflog.

Sollte mit dem Problem auch nicht viel zu tun haben, da die Platte als es zum ersten mal auftrat garnicht angeschlossen war.

cosinus 18.04.2011 13:47
Zitat:
Also eine No-CD.exe ist ja auch nicht gleich illegal.
Doch. Es hebelt den Kopierschutzmechanismus aus. Außerdem sind Programmanipulation grundsätzlich nicht erlaubt.

Downloade Dir bitte WVCheck von Artellos.com
  • Speichere die Datei auf dem Desktop. ( solltest Du dir die .zip Datei herunter geladen haben musst Du diese zuerst entpacken )
  • Starte die .exe mit Doppelklick
    Vista und Win7 User: mit Rechtsklick "als Admin ausführen" starten
  • Wie beschrieben, kann das Tool eine Weile brauchen.
  • Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:16 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20