PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Win 8 - über 20x "CMD-Fenster" nach dem Start - Virus ?


Kunibert
2014-07-17, 13:02:42
Hallo Zusammen,

ich nutze Win8.1 und bekomme nach jedem Bootvorgang auf dem Desktop über 20 Eingabeaufforderungen mit Fehlermeldungen.
Ich hab absichtlich keine batch-Dateien in den Autostart gelegt oder irgendwie sowas.

Ich hab mit Kaspersky alles gescannt und alles "böse" entfernt - jedoch bleibt dieser Fehler und ich bin Ratlos.

Schaut euch bitte mal die Bilder an. Desweiteren habe ich mit dem Tool FRST ( http://filepony.de/download-frst/ ) Log Dateien im TXT Format erstellt - aber ich bin dabei auf nix unübliches gestoßen - daher hab ich auch diese euch angehangen.

Danke und Gruß
Markus

Viper2011
2014-07-17, 13:46:17
Schau dir mal die Addition.txt nochmal genauer an....
was da an *.bat Dateien gestartet und aufgelistet wird geht ja auf keine Kuhhaut :freak: :freak:

Schau mal im Local Ordner der da angegeben wird nach und öffne eine der Dateien mit dem Notepad um zu sehen was da drin steht.

Immortal
2014-07-17, 16:45:15
Zu der einen Datei in "Loaded Modules (whitelisted)" (C:\Program Files\003\buuoujqmrk64.exe) noch interessant: https://www.virustotal.com/de/file/e665c7e4e66c4ae1e6e19c548ce0b2fced30cc81e205ea8911bd196cade4ee7b/analysis/

Da ist also wohl doch noch was unterwegs.

qiller
2014-07-17, 17:37:30
Autostarteinträge kannst du mit "autoruns" (einfach mal nach suchen) manuell ausmisten.

Ansonsten würd ich auch mal nen On-Demand-Check mit Malwarebytes Antimalware (Pro-Funktion bei der Installation deaktivieren) und AdwCleaner empfehlen.

Kaspersky hat zwar so einige infizierte Dateien gelöscht, aber die Autostarteinträge und vlt noch die ein oder andere Malware übersehen.

mfg Oli

PS: Du hast noch einiges an Adware drauf (Snapdo, Suptab ...). MBAM+AdwCleaner+Autoruns sollten helfen.

Lokadamus
2014-07-17, 17:48:14
Ich hab mit Kaspersky alles gescannt und alles "böse" entfernt - jedoch bleibt dieser Fehler und ich bin Ratlos.Wenn ich mir die TXT- Dateien anschaue, denke ich nur noch an eines: Neuinstallieren.

Rooter
2014-07-17, 20:50:12
Ich hab mit Kaspersky alles gescannt und alles "böse" entfernt - jedoch bleibt dieser Fehler und ich bin Ratlos.Ja, was wurde denn da so alles gefunden? :freak:
Weil der Antivirus diverse "böse" Software entfernt hat hagelt es jetzt Fehlermeldungen weil die nicht mehr gefunden wird.

Wenn ich mir die TXT- Dateien anschaue, denke ich nur noch an eines: Neuinstallieren.Ich eigentlich auch!

Alternative: Mit der Systemwiederherstellung 1-2 Monate zurück gehen, den Virenscanner sein Update fahren lassen und einen kompletten Scan machen. Nur wenn dabei GARNICHTS gefunden wird Windows- und alle anderen Updates machen und durchatmen.
Für die "anderen Updates" kann ich Secunia PSI (http://www.chip.de/downloads/Secunia-Personal-Software-Inspector-PSI_28151435.html) empfehlen.

MfG
Rooter

occ-kh@Mirko
2014-07-17, 22:11:53
Du hast einen bedrohlichen Befall...einige dieser netten Dinger, springen nach dem Quarantäneaufruf oder Löschaufruf einfach auf die nächste Datei über. Mach aus und einmal neu...warte nicht zu lange ein MBR Befall ist nicht lustig. Deine Registry scheint befallen. Falls du ihn sehen möchtest er ist da, Ordner: %PROGFILES64%\003, dass hilft dir aber nicht viel. Er ist seit März 2014 aktiv. Kaspersky hätte in erkennen müssen! Daher...

Wir können nicht viel machen. http://www.administrator.de/wissen/tipps-und-tricks-zur-virenbeseitigung-12580.html

Leider ist C:\Program Files\003\buuoujqmrk64.exe sehr verbreitet in D...

/e: Um dich nicht ganz allein zu lassen, hier: http://www.trojaner-board.de/ Die Jungs dort brauchen aber das unveränderte Geschehen um zu bewerten was los ist. http://www.trojaner-board.de/153240-windows-ie-spielen-verrueckt.html

Falls du nicht weiterkommst melde dich nochmal, aber bitte mit einem anderen Rechner, es ist reparabel.