Nickles › Forum › Software › Anwendungs-Software und Apps

Anwendungs-Software und Apps 14.489 Themen, 73.614 Beiträge

CMD.Exe - neu im Autostart - Internetverbindung getrennt

umba-obxyz am 24.06.2015, 16:45 / 7 Antworten / Baumansicht

Avira - Internet Suite - completer System-Scan zeigt keine Schadstellen - alles ok -
ca. zwei Stunden später :
PC - wird enorm langsam - am nächsten Tag keine Internetverbindung mehr.
Suche :
1. Neu im Autostart hat sich eine CMD.exe ohne mein Zutun eingeschaltet.
2. Internet - Fritz-Box ist ausgeschaltet - kein internetzugriff.
3. Avira Internet Suite - Update-Intervall automatisch von 24 Stunden ( 1 X pro Tag ) auf alle 20 Minuten umgestellt.
4. CMD.exe wird in 3 Verzeichnissen im System gespeichert:
a) C \ Windows\system 32\
b) C\ Windows\syswow 64\
c) C\ Windows\winsxs\
5. Malwarebytes free installiert - Scan findet 19 Bedrohungen in der Registry.
6. Bei Befehl " Auswahl entfernen " kommt Meldung : " Avira sperrt den Zugriff auf Registry ".

Frage :
1. Muß vor dem Malwarebytes - Scan das Virenprogramm Avira ausgeschaltet werden ( oder Deinstallieren ) ?
2. Wie kann ich die gefundenen Bedrohungen entfernen und dabei die Avira-Sperre umgehen ?
Traue mich nicht weiter und wäre für hilfreiche Tips dankbar !
Mit freundlichen Grüßen - HA

    
        giana0212 umba-obxyz „CMD.Exe - neu im Autostart - Internetverbindung getrennt“
      
        24.06.2015, 16:56 Optionen
      
          System von einer CD starten und von da nach Viren scannen. Von einem externen System kann man auch seine persönlichen Daten in Sicherheit bringen, also auf eine externe Platte kopieren.
        
          An das gestartete Windows keine Datenträger anschließen.
        
          http://www.nickles.de/forum/viren-spyware-datenschutz/2015/ct-desinfect-2015-erschienen-539126150.html
        
          Eine solche CD benutzen. Du kannst auch ein CD-Image bei Herstellern von Virenscannern downloaden, am besten von einem anderen Rechner aus. (z.B. kaspersky)
        
          Hinweise auf Viren: Unbekannte Programme in Systemsteuerung-Programme, die sich eventuell auch nicht entfernen lassen. Der Taskmanager funktioniert nicht mehr wie gewünscht. Oder im Taskmanager fehlen Tabs oder er lässt sich ger nicht mehr aufrufen.
        
          Vorgehensweisen unterscheiden sich je nach gefundener Bedrohung. Auf keinen Fall sicherheitsrelevante Tätigkeiten durchführen wie Online-Banking. Auch Mailverkehr einstellen.
        
         Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
      
             bei Antwort benachrichtigen
        
        umba-obxyz giana0212 „System von einer CD starten und von da nach Viren scannen. Von ...“
      
        25.06.2015, 23:20 Optionen
      
          Hallo -  Danke für die schnelle Antwort !!
        
          1.  Nach Neustart waren in Malwarebytes alle Bedrohungen gelöscht.
        
          2.  Neuer Avira- Scan :   0 Fehler.
        
          3.  Malwarebytes neuer Scan :  0 Fehler
        
          4.  Rettungs-CD von Avira :  ca. 2 Std. Scan - 0  Fehler
        
          Danke für die Hilfe !  -  HA
        
             bei Antwort benachrichtigen
        
        giana0212 umba-obxyz „Hallo - Danke für die schnelle Antwort !! 1. Nach Neustart waren ...“
      
        25.06.2015, 23:31 Optionen
      
          Bei mir taucht CMD.EXE auch 4x auf. (frisch installiertes System) Ist also normal. In Autostart jedoch nicht. Jedoch ist es möglich, einem Programm in der Registry einen Schlüsselwert mitzugeben. Also startet nicht CMD.EXE, sondern CMD.EXE SchadwareInstaller. So kann das funktionieren, wenn man Hintergrundwächter beim Booten starten will. Ist nur einer von vielen Wegen. Auf alle Fälle im Auge behalten und ab und an nochmal scannen. Und auf merkwürdiges Verhalten achten.
        
         Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
      
             bei Antwort benachrichtigen
        
        mi~we umba-obxyz „CMD.Exe - neu im Autostart - Internetverbindung getrennt“
      
        24.06.2015, 17:07 Optionen
      
          4. CMD.exe wird in 3 Verzeichnissen im System gespeichert: a) C \ Windows\system 32\ b) C\ Windows\syswow 64\ c) C\ Windows\winsxs\
        
          Das ist normal, kein Grund zur Panik. Bei mir taucht die sogar 4-mal auf:
        
          1. Neu im Autostart hat sich eine CMD.exe ohne mein Zutun eingeschaltet.
        
          Wie genau lautet denn dieser Eintrag im Autostart? Die cmd.exe allein macht gar nichts. Die dient dazu Kommandozeilenprogramme auszuführen. Da sind also doch bestimmt noch irgendwelche Parameter über auszuführende Befehle, die an die cmd.exe übergeben werden.
        
          6. Bei Befehl " Auswahl entfernen " kommt Meldung : " Avira sperrt den Zugriff auf Registry ".
        
          Natürlich kommen sich mehrere AV-Programme gegenseitig in die Quere. Anscheinend versieht Avira wichtige Bereiche der Registry mit einem speziellen Schutz gegen klammheimliche Veränderungen. Es wäre auch nicht das erste Mal, daß ein AV-Programm Komponenten eines anderen AV-Programms für einen Virus hält.
        
          Um solche Konflikte auszuschließen, scanne den Rechner mal mit einer Live-CD!
        
         "Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
      
             bei Antwort benachrichtigen
        
        umba-obxyz mi~we „Das ist normal, kein Grund zur Panik. Bei mir taucht die sogar ...“
      
        25.06.2015, 23:25 Optionen
      
          Hallo -  Danke für die schnelle Antwort !!
        
          1.1  Windows Defender ausgeschaltet - Avira lief u. läuft in Echtzeitüberwachung.
        
          1.2  Nach Neustart waren in Malwarebytes alle Bedrohungen gelöscht.
        
          2.  Neuer Avira- Scan :   0 Fehler.
        
          3.  Malwarebytes neuer Scan :  0 Fehler
        
          4.  Rettungs-CD von Avira :  ca. 2 Std. Scan - 0  Fehler
        
          Danke für die Hilfe !  -  HA
        
             bei Antwort benachrichtigen
        
        gelöscht_265507 umba-obxyz „CMD.Exe - neu im Autostart - Internetverbindung getrennt“
      
        24.06.2015, 17:27 Optionen
      
          Ich sage nur: Avira.
        
          Das habe ich schon bei Win98SE in die Tonne gehauen.
        
             bei Antwort benachrichtigen
        
        umba-obxyz gelöscht_265507 „Ich sage nur: Avira. Das habe ich schon bei Win98SE in die Tonne ...“
      
        25.06.2015, 23:36 Optionen
      
          Hallo -  Danke für die schnelle Antwort !!
        
          1.1  Windows Defender ausgeschaltet - Avira lief u. läuft in Echtzeitüberwachung.
        
          1.2  Nach Neustart waren in Malwarebytes alle Bedrohungen gelöscht.
        
          2.  Neuer Avira- Scan :   0 Fehler.
        
          3.  Malwarebytes neuer Scan :  0 Fehler
        
          4.  Rettungs-CD von Avira :  ca. 2 Std. Scan - 0  Fehler
        
          5.  G-data hat jahrelang meinen PC fast lahmgelegt -
        
          daher bin ich bei Avira gelandet -
        
          bis auf den letzten Zwischenfall mit ungeklärter Ursache seit Jahren keinerlei Beanstandungen.
        
          Schätze AVIRA ist besser als nichts - bei meinen rudimentären Kenntnissen.
        
          Danke für die Hilfe !  -  HA
        
             bei Antwort benachrichtigen