| |
| |||||||
Mülltonne: vermute trojaner o.ä. - beim start von windows wird cmd automatisch ausgeführtWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
12.11.2008, 03:57
| #1 |
| |  vermute trojaner o.ä. - beim start von windows wird cmd automatisch ausgeführt Hi, Hatte vor ein paar Tagen die Meldung von Kaspersky dass die Winlogon.exe infiziert sei. Habe dann neugestartet und weil ich der fehler immer wieder kam und nicht behoben wurde hab ich Kaspersky deinstalliert und avira draufgepackt.. Dort wurde ne Menge gefunden und konnte behoben werden. Gestern kam nur einmal ne meldung dass irgendne .dll datei im system32 infiziert ist.. habe gegoogelt und nichts gefunden und daraufhin die Datei gelöscht. Heute kam nochmal ne meldung mit ner anderen .dll .. wieder gelöscht, und eben beim neustart wurden automatisch mehrere eingabeaufforderungen geöffnet und cmd.exe oder so ausgeführt, dann kam bei spybot S&D ( Teatime ) ne Meldung dass irgendwas in der Registrierung im Windowsverzeichnis vom Webdriver geändert wurde.. Habe jetzt Malwarebytes' Anti-Malware laufen lassen und folgende Sachen wurden gefunden: Scan-Methode: Quick-Scan Durchsuchte Objekte: 47775 Laufzeit: 4 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\twext.exe,) Good: (userinit.exe) -> No action taken. Infizierte Verzeichnisse: E:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken. Infizierte Dateien: (Keine bösartigen Objekte gefunden) Wäre nett wenn mir jemand dazu was sagen und helfen könnte. |
| Themen zu vermute trojaner o.ä. - beim start von windows wird cmd automatisch ausgeführt |
| .dll, .dll datei, anti-malware, automatisch, avira, backdoor.bot, cmd, datei, dateien, fehler, folge, helfen, immer wieder, infiziert, kaspersky, logon.exe, malware.trace, malwarebytes, malwarebytes' anti-malware, mehrere, microsoft, neustart, registrierungsschlüssel, software, spybot, start, start von windows, system, system32, trojaner, twext.exe, userinit, userinit.exe, windows, winlogon.exe |
Linear-Darstellung
