Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe
 

Hi,

bin einem Plagegeist auf der Spur. In unregelmäßigen Abständen bekomme ich von Symantec Antivirus einen Trojan.Gen angezeigt. Dabei werden auf einmal so ca. 10 DWH*.tmp Files in meinem AppData\Local\Temp gefunden und gekillt - der Schutz scheint also da zu sein.
Ein anschließender Scan findet jedoch nix - deshalb tippe ich auf eine zeitgesteuerte Sache und habe mal nachgeschaut:
Wenn ich mir die geplanten Batches mit AT anschaue ist dort ein komischer Eintrag - allerdings ist das betreffende Programm nicht zu finden!
c:\windows\system32\cmmd.exe

Weiss jemand Rat?

Gunny (Win 7 x64)

Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo,
vielen Dank.

Hier die Logfiles

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!