Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt

"C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt


Log-Analyse und Auswertung: "C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.12.2012, 15:31   #1
markusg
/// Malware-holic
 
"C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt - Standard

"C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt


Ja, warscheinlich.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.25.1872
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2012, 15:46   #2
Gepetto
 
"C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt - Standard

"C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt


Acer Bio Protection Egis Technology Inc. 07.12.2010 110MB 6.2.56 notwendig
Acer Crystal Eye Webcam Suyin Optronics Corp 07.12.2010 5.2.5.3 notwendig
Acer eRecovery Management Acer Incorporated 13.09.2010 4.05.3013 unnötig
Acer PowerSmart Manager Acer Incorporated 13.09.2010 4.06.3009 notwendig
Acer Registration Acer Incorporated 07.12.2010 1.03.3003 unbekannt
Acer Updater Acer Incorporated 13.09.2010 1.02.3001 notwendig
Acrobat.com Adobe Systems Incorporated 13.09.2010 1,60MB 1.6.65 unbekannt (reader?)
Adobe AIR Adobe Systems Incorporated 11.11.2012 3.5.0.600 unbekannt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13.12.2012 6,00MB 11.5.502.135 notwendig
Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 15.08.2012 121MB 10.1.4 notwendig
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 29.11.2012 26,2MB 8.0.873.0 notwendig?
Apple Application Support Apple Inc. 02.12.2012 65,0MB 2.3 unnötig
Apple Software Update Apple Inc. 02.12.2012 2,38MB 2.1.3.127 notwendig
Audacity 2.0.2 Audacity Team 20.11.2012 43,5MB 2.0.2 notwendig
Autodesk SketchBookExpress 2011 Autodesk 24.12.2011 105MB 5.00.0000 notwendig
Avira Professional Security Avira 07.12.2012 124MB 12.1.9.1580 notwendig
Battlefield 1942™ Electronic Arts 09.11.2012 1,21GB 1.6.20.0 notwendig
Broadcom Gigabit NetLink Controller Broadcom Corporation 13.09.2010 460KB 12.26.01 notwendig
Brother HL-3040CN Brother 29.11.2011 1.00 notwendig
CCleaner Piriform 25.11.2012 3.25 notwendig
CorelDRAW Graphics Suite 12 Corel Corporation 20.10.2011 319MB 12.0.0.458 notwendig
Counter-Strike Valve 21.08.2011 notwendig
DivX-Setup DivX, LLC 21.04.2011 2.5.0.8 notwendig
Dota 2 14.09.2012 notwendig
File Uploader Nikon 25.03.2011 1,64MB 1.2.0 unnötig
FileZilla Client 3.6.0.2 FileZilla Project 02.12.2012 17,1MB 3.6.0.2 notwendig
foobar2000 v1.1.15 Peter Pawlowski 11.10.2012 8,73MB 1.1.15 notwendig
GIMP 2.8.0-rc1 The GIMP Team 05.05.2012 251MB 2.8.0 notwendig
Google Earth Plug-in Google 19.12.2012 80,7MB 7.0.2.8415 unnötig
Google SketchUp 8 Google, Inc. 22.10.2012 72,5MB 3.0.14358 notwendig
GPL Ghostscript Artifex Software Inc. 27.11.2011 9.04 notwendig
Identity Card Acer Incorporated 07.12.2010 1.00.3003 unbekannt
Inkscape 0.48.1 29.08.2011 0.48.1 notwendig
Intel(R) Management Engine Components Intel Corporation 07.12.2010 6.0.0.1179 notwendig?
Intel(R) Turbo Boost Technology Driver Intel Corporation 07.12.2010 01.00.01.1002 notwendig?
Intel® Matrix Storage Manager Intel Corporation 07.12.2010 notwendig?
Java(TM) 6 Update 22 Oracle 10.03.2011 97,0MB 6.0.220 notwendig?
Java(TM) 6 Update 37 Oracle 13.09.2012 95,7MB 6.0.370 notwendig?
JMicron 1394 Filter Driver JMicron Technology Corp. 07.12.2010 1.00.06.00 unbekannt
JMicron Flash Media Controller Driver JMicron Technology Corp. 07.12.2010 1.0.34.2 unbekannt
LAME v3.99.3 (for Windows) 20.11.2012 1,52MB notwendig
Macromedia Dreamweaver 8 Macromedia 05.12.2011 167MB 8.0.0.2751 notwendig
Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 16.12.2012 19,4MB 1.65.1.1000 notwendig
Metro 2033 THQ 13.12.2012 notwendig

--- Genaue Bedeutung der Microsoft Software ist mir unbekannt, wurde aber durch das automatische Update installiert ---
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 20.04.2012 38,8MB 4.0.30320
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 20.04.2012 2,93MB 4.0.30320
Microsoft .NET Framework 4 Extended Microsoft Corporation 20.04.2012 51,9MB 4.0.30320
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 20.04.2012 10,6MB 4.0.30320
Microsoft Security Essentials Microsoft Corporation 29.09.2012 4.1.522.0
Microsoft Silverlight Microsoft Corporation 15.05.2012 50,6MB 5.1.10411.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.12.2010 1,72MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.01.2012 252KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.08.2011 300KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 05.03.2012 248KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 10.03.2011 788KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 21.08.2011 788KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13.09.2010 596KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 10.03.2011 596KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 21.08.2011 600KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 11.11.2012 13,8MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 11.05.2012 12,2MB 10.0.40219
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 26.01.2011 1,27MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.01.2011 1,33MB 4.20.9876.0
MSXML 4.0 SP3 Parser Microsoft Corporation 15.12.2011 1,47MB 4.30.2100.0
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 11.07.2012 1,53MB 4.30.2114.0
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 17.12.2011 1,53MB 4.30.2107.0


Mozilla Firefox 17.0.1 (x86 de) Mozilla 10.12.2012 42,3MB 17.0.1 notwendig
Mozilla Thunderbird 16.0.1 (x86 de) Mozilla 21.11.2012 42,8MB 16.0.1 notwendig
Nikon Message Center Nikon 25.03.2011 204KB 0.92.000 unnötig
Nikon RAW Codec Nikon 25.03.2011 1.00.0000 notwendig
Nikon Transfer Nikon 25.03.2011 47,0MB 1.4.0 notwendig
No23 Recorder No23 20.11.2012 2,44MB 2.1.0.3 notwendig
OpenOffice.org 3.4.1 Apache Software Foundation 17.09.2012 325MB 3.41.9593 notwendig
Origin Electronic Arts, Inc. 09.11.2012 9.0.15.65 notwendig
Phase 5 HTML-Editor Systemberatung Schommer 21.03.2011 3,72MB 5.6.2.3 notwendig
Picture Control Utility Nikon 25.03.2011 18,9MB 1.1.5 notwendig
Python 2.6 PyGTK 2.24.0 hxxp://www.pygtk.org/ 04.09.2011 161MB 2.24.0 notwendig
Python 2.6.6 Python Software Foundation 04.09.2011 48,3MB 2.6.6150 notwendig
QuickTime Apple Inc. 02.12.2012 73,1MB 7.73.80.64 notwendig
Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 07.12.2010 6.0.1.5992 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 13.09.2010 6.0.1.6004 notwendig
Samsung Kies Samsung Electronics Co., Ltd. 02.02.2012 204MB 2.1.1.11124_17 notwendig
Scribus 1.4.0rc5 The Scribus Team 11.08.2011 1.4.0rc5 notwendig
Sculptris Alpha 6 Pixologic 31.10.2012 14,5MB 0.6 notwendig
Shape Collage Shape Collage Inc. 18.12.2012 notwendig
Skype™ 6.0 Skype Technologies S.A. 02.12.2012 20,3MB 6.0.126 notwendig
Spotify Spotify AB 20.11.2012 0.8.5.1333.g822e0de8 notwendig
Steam Valve Corporation 21.08.2011 35,4MB 1.0.0.0 notwendig
STRATO HiDrive (remove only) STRATO AG 06.03.2012 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 07.12.2010 14.0.4.0 unbekannt
TeamSpeak 3 Client TeamSpeak Systems GmbH 07.08.2012 3.0.8.1 notwendig
Trust Gaming Mouse Driver V1.1 09.08.2011 14,0MB notwendig
Vectorworks 2012 Hilfe UNKNOWN 09.05.2012 1.0 notwendig
ViewNX Nikon 25.03.2011 30,4MB 1.3.0 notwendig
VLC media player 1.1.11 VideoLAN 27.10.2011 1.1.11 notwendig
Wacom Tablett Wacom Technology Corp. 24.12.2011 notwendig
WebTablet IE Plugin Wacom Technology Corp. 24.12.2011 1.1.0.4 notwendig
WebTablet Netscape Plugin Wacom Technology Corp. 24.12.2011 1.1.0.3 notwendig
WIDCOMM Bluetooth Software Broadcom Corporation 07.12.2010 183MB 6.3.0.6000 notwendig
Windows Live Essentials Microsoft Corporation 19.08.2011 15.4.3538.0513 unbekannt
Windows Live Sync Microsoft Corporation 07.12.2010 2,79MB 14.0.8117.416 unbekannt
Windows-Treiberpaket - Leaf Imaging Ltd. Image (02/11/2010 ) Leaf Imaging Ltd. 14.07.2011 02/11/2010 unbekannt
WinRAR 06.02.2011 notwendig
Überwachungstool für die Intel® Turbo-Boost-Technik Intel 07.12.2010 1,13MB 1.0.186.6 unbekannt


Bei "unbekannt" ist zumeist der Nutzen unbekannt.
__________________
Antwort

Themen zu "C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt
akamai, antivir, avira, bho, c:\windows\system32\cmd.exe, error, fehler, firefox, flash player, frage, helper, hijack, home, install.exe, jdownloader, logfile, mywinlocker, plug-in, problem, programm, realtek, registry, scan, security, sketchup, spotify web helper, svchost.exe, system, teamspeak, trojaner, viren, windows


« Tabs öffnen sich selbständig und blockieren PC | GVU Trojaner 05.12.2012 »


Ähnliche Themen: "C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt


  1. Trojaner "c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.06.2015 (16)
  2. Nach Windows Start soll "msbblqt.exe" ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 10.10.2014 (10)
  3. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  4. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  5. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  6. Windows 7 PRO, SP1 wird zunehmend langsamer! Gefunden "DealPly", "HideIcon" und andere
    Log-Analyse und Auswertung - 06.11.2013 (19)
  7. AVG erkennt andauernd potentielle Bedrohungen. z.B. C:\Windows\System32\Drivers\spgc.sys";"Infiziert"
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (13)
  8. ohne mein zutun wird "http://wisersearch.com/?channel=de" als Startseite ausgeführt.
    Log-Analyse und Auswertung - 26.09.2013 (19)
  9. "Skype" und "Minianwendungen" werden nicht mehr ausgeführt (Windows 7)
    Log-Analyse und Auswertung - 21.05.2013 (3)
  10. virus? computer langsam und "rundll" wird bei systemstart angezeigt. wieso?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (3)
  11. "C:\Windows\System32\wermgr.exe" wird von AntiVir im Zusammenhang mit Flooding gemeldet
    Log-Analyse und Auswertung - 07.02.2012 (1)
  12. "WORM/Rbot.425984" in "C:\WINDOWS\system32†\smss.exe"
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (39)
  13. "Fehler beim Laden von C:\Windows\system32\sshnas.dll" bei jedem Systemstart
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (7)
  14. "TR/Agent.ruo" in "C:\Windows\System32\wineoam.dll.VIR"
    Plagegeister aller Art und deren Bekämpfung - 28.03.2010 (1)
  15. TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  16. "Fehler beim Laden von C:\Windows\system32\sshnas21.dll" bei Systemstart
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (0)
  17. "Ein Bild" wird immer noch dem Systemstart hochgeladen
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt - Ja, warscheinlich. lade den CCleaner standard: CCleaner Download - CCleaner 3.25.1872 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes - "C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt...
Archiv
Du betrachtest: "C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131