Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner - in file and registry key - cmd.exe?

Trojaner - in file and registry key - cmd.exe?


Log-Analyse und Auswertung: Trojaner - in file and registry key - cmd.exe?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.12.2011, 16:08   #1
wolfi88
 
Trojaner - in file and registry key - cmd.exe? - Standard

Trojaner - in file and registry key - cmd.exe?


Hallo,

also ich habe mir wohl einen Trojaner eingefangen, weiß aber leider nicht wie ich den wieder los werde. Jedesmal wenn ich Computer hochfahre kommt ne Windows Befehlsmeldung von C:\Windows\System32\cmd.exe und darunter steht dann C:\Users\...\AppDate\Local\Temp\jankkocebqhudjkf.exe
Da kann ich sooft 'Abbrechen' klicken wie ich mag, die erscheint immer wieder. Dann öffnen sich auch zwei Internet Explorer Fenster, die können nicht geladen werden und dann erscheint eine Meldung: Catalyst Control Centre funktioniert nicht mehr. Dropbox 'kann keine sichere Verbindung herstellen' und Chrome lässt sich nicht öffnen.

Hier 3 Logdateien von Malwarebytes, ich hatte Trojaner damit gefunden und versucht zu entfernen. Aber mein PC läuft immer noch nicht. Hatte auch versucht HP Recovery und Windows Systemwiederherstellung zu machen, ging aber beiden aus 'unbekannten' Gründen/Fehlern nicht. Danke schonmal! -Jen

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8312

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

05.12.2011 01:19:12
mbam-log-2011-12-05 (01-19-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 171445
Laufzeit: 9 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4Y3Y0C3AYF7W0E5WYIAUAN (Trojan.SpyEyes) -> Value: 4Y3Y0C3AYF7W0E5WYIAUAN -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\jenny\downloads\setupregkill.exe (Adware.CommonName) -> Quarantined and deleted successfully.
c:\Users\jenny\downloads\musicconvertersetup.exe (Affiliate.Downloader) -> Quarantined and deleted successfully.
c:\Users\jenny\AppData\Roaming\microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
c:\programdata\sysreserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\jenny\AppData\Local\Temp\0.9684386764189484.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8314

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

05.12.2011 10:56:25
mbam-log-2011-12-05 (10-56-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 171354
Laufzeit: 11 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Micorsoft Windows Service (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8315

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

05.12.2011 14:02:12
mbam-log-2011-12-05 (14-02-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 171827
Laufzeit: 8 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Micorsoft Windows Service (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

 

Themen zu Trojaner - in file and registry key - cmd.exe?
affiliate.downloader, anti-malware, appdata, c:\windows\system32\cmd.exe, cmd.exe, computer, exploit.drop.2, explorer, file, funktioniert, funktioniert nicht, hilfe trojaner, internet, internet explorer, klicke, malware, malwarebytes, microsoft, nicht geladen, recovery, registry, registry key, roaming, software, system, system32, systemwiederherstellung, temp, trojan.agent, trojaner, trojaner eingefangen, verbindung, windows


« Problem mit Online-Banking | Ihr system wurde gesperrt... »


Ähnliche Themen: Trojaner - in file and registry key - cmd.exe?


  1. Registry-Trojaner IME ?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2015 (13)
  2. Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (3)
  3. GVU Trojaner in der Registry
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (4)
  4. PUP Trojaner in der registry
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (7)
  5. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  6. Rest vom BKA Trojaner in Registry
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (32)
  7. UKASH/BKA Trojaner nur aus Registry entfernt!
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  8. Trojaner schreibt sich immer neu in Registry!
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (15)
  9. Trojaner WINDOWS Registry (?) mit malwarebytes entfernt
    Log-Analyse und Auswertung - 26.04.2011 (1)
  10. Trojaner Registry drop.agent
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (26)
  11. Wo in der Registry Trojaner-Eintrag löschen?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (7)
  12. Unzählige Trojaner - Registry, Win32.. help please!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (13)
  13. Registry Trojaner?
    Log-Analyse und Auswertung - 06.06.2009 (1)
  14. Trojaner-Reste in der Registry
    Plagegeister aller Art und deren Bekämpfung - 27.04.2009 (1)
  15. trojaner in registry
    Plagegeister aller Art und deren Bekämpfung - 08.03.2008 (6)
  16. Trace.Registry.Autumn Waterfalls Screen Saver und Trace.Registry.Heavenly Hibiscus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (7)
  17. Trojaner Zapchast.ca in Registry/ Logfile
    Log-Analyse und Auswertung - 14.06.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner - in file and registry key - cmd.exe? - Hallo, also ich habe mir wohl einen Trojaner eingefangen, weiß aber leider nicht wie ich den wieder los werde. Jedesmal wenn ich Computer hochfahre kommt ne Windows Befehlsmeldung von C:\Windows\System32\cmd.exe - Trojaner - in file and registry key - cmd.exe?...
Archiv
Du betrachtest: Trojaner - in file and registry key - cmd.exe? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131