myGully.com

myGully.com (https://mygully.com/index.php)
-   Windows & Software (https://mygully.com/forumdisplay.php?f=61)
-   -   Trojaner/Wurm (cmd.exe*32 im Prozessmanager) löschbar? (https://mygully.com/showthread.php?t=2272649)

johnsk 04.04.11 06:01
Trojaner/Wurm (cmd.exe*32 im Prozessmanager) löschbar?
 
Hi Leute,
ich hab mir gestern bei dem ergründen eines "Mystischen" Angebots aus der börse hier wohl was eingefangen.
Im Prozessmanager habe ich auch was gefunden:2x cmd.exe die meinen cpu ziemlich ins schwitzen bringen.
diese beiden dateien habe ich auch schon lokalisiert,jedoch bekomme ich sie partu nicht gelöscht.

Versucht habe ich es schon über den abgesicherten Modus und mit BartPe,beide konnten diesen mist nicht löschen.
Im abgesicherten Modus fehlten mir wohl die Adminrechte und BartPe (mit eingebauten total commander meinte ich solle den schreibschutz der datei entfernen :dozey:
Habt ihr vllt eine bessere Idee?

Speicherorte:
C:/Windows/System32
C:/Windows/SysWOW64

Crash129 04.04.11 14:15
cmd.exe ist die Kommandozeile. NICHT LÖSCHEN!
Der Wurm ist warscheinlich eine BAT Datei.
Geh mal auf Regedit und suche in folgenden Schlüsseln die Autostarts ab:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

Wenn nicht, gibt es noch ActiveX Startup und den Autostart Ordner aber erstmal die typischen probieren.

johnsk 04.04.11 15:04
so hab das gemacht,
dort fand ich nur die programme die auch booten sollen.
eben hab ich ihn angemacht und zu den cmd.exe tasks ist dann auch noch 3xskype.exe-32 dazu gekommen welches auf dem rechner garnet installiert ist,dies hab ich gekickt und konnte es dann auch aus AppData/Sskype! löschen...
boar ich glaub den muss ich neu aufsetzen...

aber danke an dieser stelle für die unterstüzung!

Undertaker2011 04.04.11 15:16
Versuche es doch mal mit 'HiJackThis' oder 'Malwarebytes Antimaleware' bevor Du Dein System plättest!

johnsk 04.04.11 16:29
also HiJackThis scheint sich für mich ja erledigt zu haben da man dies ja bereits vor dem befall auf dem system haben muss,das andere tool teste ich gleich mal.

Hab vielen dank Undertaker!

Undertaker2011 04.04.11 16:36
Mit HighJackThis kann auch ein verseuchtes System bereinigt werden, wenn die Schädlinge nich zu tief sitzen und zu aggressiv sind!

johnsk 04.04.11 18:09
ahh okay,
naja ich hatte mir zunächst erstmal den artikel zum programm durch gelesen.
Nun habe ich Emsisoft Anti-Malware installiert und es scheint auch geholfen zu haben,
ich konnte im Prozessmanager nix fremdes mehr endecken und er schnurrt auch wieder wie ein Kätzchen.
Also danke noch einmal :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:51 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.