WinFuture-Forum.de: Cmds.exe Entfernen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Cmds.exe Entfernen


#1 Mitglied ist offline   ox_eye 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.446
  • Beigetreten: 12. August 04
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 05. Juli 2009 - 20:42

Hallo zusammen,

anscheinend hat sich gerade ein Trojaner bei mir eingeschlichen. Es ist eine *.exe im Windows/System32 Ordner. Avira Antivir hat leider nicht angeschlagen. Es ist mir aufgefallen, weil mein Notebbok seit ca. 10 Minuten ununterbrochen Daten sendet.

Hat jemand eine Idde was es ist, und wie ich es weg bekomme?

Mist, nach einem neustart habe ich festgestellt, daß es anscheinend auch über eine Anwendung hier gestartet wird. C:\users\****\appdata\roaming\twain_x86.exe

Oh man, was ist das?

Dieser Beitrag wurde von ox_eye bearbeitet: 05. Juli 2009 - 20:45

0

Anzeige



#2 Mitglied ist offline   Zero-11 

  • Gruppe: aktive Mitglieder
  • Beiträge: 75
  • Beigetreten: 14. Mai 09
  • Reputation: 0
  • Geschlecht:Männlich
  • Interessen:Animes/Mangas <br />Games<br />Conventions

geschrieben 05. Juli 2009 - 20:56

Schon Malwarebytes Anti-Malware probiert? :blink:

Dieser Beitrag wurde von Zero-11 bearbeitet: 05. Juli 2009 - 20:57

http://myanimelist.net/profile/Zero-11

MBTI: INTJ
Ni Te Fi Se
Sozionik:
(Ni)(Te)Intuitive Logical Introvert (ILI)
Enneagram Typ 6w5
HSP Hochsensibel (Hight Sensitive Person)
0

#3 Mitglied ist offline   ox_eye 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.446
  • Beigetreten: 12. August 04
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 05. Juli 2009 - 21:09

Beitrag anzeigenZitat (Zero-11: 05.07.2009, 20:56)

Schon Malwarebytes Anti-Malware probiert? :blink:

Ja, gerade gemacht, findet aber nix. Die cmds.exe und twain:x86.exe nisten sich auch automatisch in die Windows Vista Firewall ein. Ein löschen bringt nichts. Nach einem neustart sind sie wieder drin. Noch eine Idee?
0

#4 Mitglied ist offline   FlAkI 

  • Gruppe: Mitglieder
  • Beiträge: 13
  • Beigetreten: 02. Juli 09
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 05. Juli 2009 - 21:11

versuchs mal mit Prevx 3.0

http://info.prevx.com/downloadcsi.asp

Dieser Beitrag wurde von FlAkI bearbeitet: 05. Juli 2009 - 21:21

Alienware M17x
Intel® Core™2 Quad Q9000 (2,00 GHz, 1.333 MHz FSB, 6 MB L2-Cache)
Windows 7 Ultimate 64 RC1
Zwei SLI™ GDDR3 NVIDIA GeForce GTX 280M 2GB
17-Zoll-UXGA-Breitbild-Display (1.920 x 1.200)
4.096 MB Dual-Channel DDR3 SDRAM mit 1.333 MHz [2 x 2.048]
320-GB-Festplatte mit RAID 0 "Striping" (2 × 160 GB, 7.200 1/min)


Acer Aspire One A150X
Intel Atom N270 1.60GHz
Windows 7 Ultimate RC1
1,5GB RAM
160GB HDD
0

#5 Mitglied ist offline   ox_eye 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.446
  • Beigetreten: 12. August 04
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 05. Juli 2009 - 22:06

So, ich konnte das "Problem" manuell lösen. War zwar ein bisschen Fleissarbeit, aber es klappte. Ich bin durch die Registrierung gewandert und habe alles, was auf cmds.exe und twain_x86 deutete gelöscht.

Jetzt läuft wieder alles sauber. Danke trotzdem.
0

#6 Mitglied ist offline   yellow 

  • Gruppe: aktive Mitglieder
  • Beiträge: 256
  • Beigetreten: 30. Januar 03
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:zu Hause

geschrieben 05. Juli 2009 - 22:42

Hallo,
das mit der cmds.exe hört sich gar nicht gut an.
http://www.prevx.com/filenames/40528192648...1/CMDS.EXE.html
An deiner Stelle würde ich meine Daten mal ganz schnell sichern
und anschließend neu installieren, denn du kannst dir nicht sicher
sein das deine Registrie clean ist.
Greets Yellow
Eingefügtes Bild
0

#7 Mitglied ist offline   ox_eye 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.446
  • Beigetreten: 12. August 04
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 05. Juli 2009 - 23:21

Weder in der Registrierung, noch in den Verzeichnissen und auch nicht als Prozess ist die cmds.exe nunmehr zu finden. Was anderes würde ein Virenscanner oder Malware Programm auch nicht machen, als das was ich gemacht habe. Auch in der Firewall kommen keine Einträge mehr.

Desweiteren bleibt der Upload nun auf 0, wenn ich nichts mache. Und genauso soll es sein. Von daher gehe ich von 99% aus, daß das Problem gelöst ist.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0