| DeLuXe777 | 03.06.2012 09:49 |
CMD wird nach Windowsstart kurz eingblendet. Infiziert?
Guten Morgen,
ich habe gestern mein System neu aufgesetzt. Die Systemfestplatte wurde neu erstellt - allerdings habe ich an meiner 2ten Festplatte nichts geändert, da hier meine Foto- und Musikarchive liegen.
Nun blendet sich beim Windowsstart ein cmd-Fenster kurz ein und verschwindet danach wieder. Inhalt kann ich nicht sehen, geht alles zu schnell. Dies war vor der Neuinstallation nicht so. . .
Habe zwar gelesen, dass es nicht unbedingt mit einer Infizierung zusammenhängen muss möchte aber sicher gehen.
Bitte um Hilfestellung für einen Laien. Danke im Voraus.
Scan mit Malwarebytes wurde durchgeführt (1x pro Platte) logs anbei:
log 1 Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.06.02.06
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Jonas :: JH-PC-001 [Administrator]
Schutz: Aktiviert
03.06.2012 00:31:43
mbam-log-2012-06-03 (00-31-43).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227162
Laufzeit: 6 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
log 2 Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.06.02.06
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Jonas :: JH-PC-001 [Administrator]
Schutz: Aktiviert
03.06.2012 00:38:55
mbam-log-2012-06-03 (00-38-55).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 258867
Laufzeit: 11 Minute(n), 27 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Scan mit den Eset Online Scanner wurde ebenfalls durchgeführt log anbei:
log Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=925f04bf0cf8e7489fc84c6babc29b93
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-03 08:14:44
# local_time=2012-06-03 10:14:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=5893 16776573 100 94 34593 91112323 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=120545
# found=0
# cleaned=0
# scan_time=1032
esets_scanner_update returned -1 esets_gle=53251
PS: Hatte noch einen 2ten Scan mit Eset gemacht (Häckchen für die Archive vergessen), hier auch keine Funde. Log-Datei ist allerdings nicht zu finden.
Nachtrag:
Merkwürdigerweise konnte ich nun kurz den Titel des CMD's sehen.
Scheint von AMD zukommen ("AMD Acceleration. . .")
Habe im Autostart folgendes gefunden:
Systemstartelement = Betriebssystem Microsoft Windows
Hersteller: Microsoft Corporation
Befehl = Cmd.exe /c start "AMD Accelerates Viedeo Transcoding deive initialization" /min "C:Program Files (x86)\AMD AVT\bin\kdbsync.exe"aml
Ort =HKLM\SOFTWARE\Wow6432Node\Microsoft\Windoes\CurrentVersion\Run
Scheint ok zu sein oder was denkt ihr? | 