myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Computer & Technik > Windows & Software
Seite neu laden

Trojaner/Wurm (cmd.exe*32 im Prozessmanager) löschbar?

Willkommen

myGully

Links

Forum

 
Antwort
Ersten ungelesenen Beitrag anzeigen Ersten ungelesenen Beitrag anzeigen  
Themen-Optionen Ansicht
Ungelesen 04.04.11, 06:01   #1
johnsk
Chuck Norris sein Vater
 
Benutzerbild von johnsk
 
Registriert seit: Sep 2009
Ort: outside(r)
Beiträge: 6.240
Bedankt: 3.990
johnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punkte
Standard Trojaner/Wurm (cmd.exe*32 im Prozessmanager) löschbar?
Hi Leute,
ich hab mir gestern bei dem ergründen eines "Mystischen" Angebots aus der börse hier wohl was eingefangen.
Im Prozessmanager habe ich auch was gefunden:2x cmd.exe die meinen cpu ziemlich ins schwitzen bringen.
diese beiden dateien habe ich auch schon lokalisiert,jedoch bekomme ich sie partu nicht gelöscht.

Versucht habe ich es schon über den abgesicherten Modus und mit BartPe,beide konnten diesen mist nicht löschen.
Im abgesicherten Modus fehlten mir wohl die Adminrechte und BartPe (mit eingebauten total commander meinte ich solle den schreibschutz der datei entfernen
Habt ihr vllt eine bessere Idee?

Speicherorte:
C:/Windows/System32
C:/Windows/SysWOW64
__________________
Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
(David Hilbert)
johnsk ist offline   Mit Zitat antworten
Ungelesen 04.04.11, 14:15   #2
Crash129
Newbie
 
Registriert seit: Oct 2010
Beiträge: 43
Bedankt: 59
Crash129 ist noch neu hier! | 0 Respekt Punkte
Standard
cmd.exe ist die Kommandozeile. NICHT LÖSCHEN!
Der Wurm ist warscheinlich eine BAT Datei.
Geh mal auf Regedit und suche in folgenden Schlüsseln die Autostarts ab:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

Wenn nicht, gibt es noch ActiveX Startup und den Autostart Ordner aber erstmal die typischen probieren.
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Crash129 ist offline   Mit Zitat antworten
Ungelesen 04.04.11, 15:04   #3
johnsk
Chuck Norris sein Vater
 
Benutzerbild von johnsk
 
Registriert seit: Sep 2009
Ort: outside(r)
Beiträge: 6.240
Bedankt: 3.990
johnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punkte
Standard
so hab das gemacht,
dort fand ich nur die programme die auch booten sollen.
eben hab ich ihn angemacht und zu den cmd.exe tasks ist dann auch noch 3xskype.exe-32 dazu gekommen welches auf dem rechner garnet installiert ist,dies hab ich gekickt und konnte es dann auch aus AppData/Sskype! löschen...
boar ich glaub den muss ich neu aufsetzen...

aber danke an dieser stelle für die unterstüzung!
__________________
Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
(David Hilbert)
johnsk ist offline   Mit Zitat antworten
Ungelesen 04.04.11, 15:16   #4
Undertaker2011
Chuck Norris sein Vater
 
Benutzerbild von Undertaker2011
 
Registriert seit: Sep 2010
Ort: 6 Feet Under
Beiträge: 7.584
Bedankt: 5.694
Undertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt Punkte
Standard
Versuche es doch mal mit 'HiJackThis' oder 'Malwarebytes Antimaleware' bevor Du Dein System plättest!
Undertaker2011 ist offline   Mit Zitat antworten
Ungelesen 04.04.11, 16:29   #5
johnsk
Chuck Norris sein Vater
 
Benutzerbild von johnsk
 
Registriert seit: Sep 2009
Ort: outside(r)
Beiträge: 6.240
Bedankt: 3.990
johnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punkte
Standard
also HiJackThis scheint sich für mich ja erledigt zu haben da man dies ja bereits vor dem befall auf dem system haben muss,das andere tool teste ich gleich mal.

Hab vielen dank Undertaker!
__________________
Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
(David Hilbert)
johnsk ist offline   Mit Zitat antworten
Ungelesen 04.04.11, 16:36   #6
Undertaker2011
Chuck Norris sein Vater
 
Benutzerbild von Undertaker2011
 
Registriert seit: Sep 2010
Ort: 6 Feet Under
Beiträge: 7.584
Bedankt: 5.694
Undertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt Punkte
Standard
Mit HighJackThis kann auch ein verseuchtes System bereinigt werden, wenn die Schädlinge nich zu tief sitzen und zu aggressiv sind!
Undertaker2011 ist offline   Mit Zitat antworten
Ungelesen 04.04.11, 18:09   #7
johnsk
Chuck Norris sein Vater
 
Benutzerbild von johnsk
 
Registriert seit: Sep 2009
Ort: outside(r)
Beiträge: 6.240
Bedankt: 3.990
johnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punktejohnsk leckt gerne myGully Deckel in der Kanalisation! | 1335280 Respekt Punkte
Standard
ahh okay,
naja ich hatte mir zunächst erstmal den artikel zum programm durch gelesen.
Nun habe ich Emsisoft Anti-Malware installiert und es scheint auch geholfen zu haben,
ich konnte im Prozessmanager nix fremdes mehr endecken und er schnurrt auch wieder wie ein Kätzchen.
Also danke noch einmal
__________________
Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
(David Hilbert)
johnsk ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:33 Uhr.


myGully - Archiv - Nach oben
Sitemap

().