Website öffnet CMD.exe & injeziert in System32

Diskutiere und helfe bei Website öffnet CMD.exe & injeziert in System32 im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Guten Tag Community, Heute mittag war ich in einem Forum unterwegs (suchte nach einem guten Faceswap-Programm, ist aber irrelevant) und hab dort... Discussion in 'freie Fragen' started by Unregistriert, Jan 25, 2014.

  1. Unregistriert
    Unregistriert Gast

    Guten Tag Community,

    Heute mittag war ich in einem Forum unterwegs (suchte nach einem guten Faceswap-Programm, ist aber irrelevant) und hab dort dann einen falschen Link erwischt, der mich auf eine Seite weiterleitete.
    Was tun?
     
    #1 Unregistriert, Jan 25, 2014
  2. nummer1
    nummer1 Grünschnabel
    Joined:
    Nov 11, 2013
    Messages:
    1
    Likes Received:
    0

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Der Rechner startet nicht mehr:


    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.

     
    #2 nummer1, Jan 25, 2014
  3. ulst
    ulst Grünschnabel
    Joined:
    Dec 26, 2006
    Messages:
    11
    Likes Received:
    0
    1. SysProfile:
    8879
    Malwarebytes lade ich jetzt.
     
    #3 ulst, Jan 25, 2014
  4. ulst
    ulst Grünschnabel
    Joined:
    Dec 26, 2006
    Messages:
    11
    Likes Received:
    0
    1. SysProfile:
    8879
    PUP.Optional.Conduit.A
    HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page
    C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
    C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader .dll
    C:\Users\Thore\AppData\Local\Temp\SPSetup.exe
    C:\Users\Thore\AppData\Local\Temp\uttDAD0.tmp.exe
    PUP.Optional.SearchProtect.A
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SearchProtect
    C:\Program Files (x86)\SearchProtect
    C:\Program Files (x86)\SearchProtect\Main
    C:\Program Files (x86)\SearchProtect\Main\bin
    C:\Program Files (x86)\SearchProtect\Main\Logs
    C:\Program Files (x86)\SearchProtect\Main\rep
    C:\Program Files (x86)\SearchProtect\SearchProtect
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin
    C:\Program Files (x86)\SearchProtect\SearchProtect\Logs
    C:\Program Files (x86)\SearchProtect\SearchProtect\rep
    C:\Program Files (x86)\SearchProtect\UI
    C:\Program Files (x86)\SearchProtect\UI\bin
    C:\Program Files (x86)\SearchProtect\UI\dialogs
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall
    C:\Program Files (x86)\SearchProtect\UI\rep
    C:\Users\Thore\AppData\Local\Temp\nsqB88.exe
    C:\Users\Thore\AppData\Local\Temp\nsqC73.exe
    C:\Users\Thore\AppData\Local\Temp\nsuFC82.exe
    C:\Users\Thore\AppData\Local\Temp\nsuFD6D.exe
    C:\Windows\Temp\nsbA0ED.exe
    C:\Windows\Temp\nsj489E.exe
    C:\Windows\Temp\nsj7EFF.exe
    C:\Windows\Temp\nsj8B64.exe
    C:\Windows\Temp\nsk3EF8.exe
    C:\Windows\Temp\nslA0DD.exe
    C:\Windows\Temp\nsn878C.exe
    C:\Windows\Temp\nssA591.exe
    C:\Windows\Temp\nsuA989.exe
    C:\Windows\Temp\nsv3EE9.exe
    C:\Windows\Temp\nsx44B6.exe
    C:\Windows\Temp\nsz7F0F.exe
    C:\Program Files (x86)\SearchProtect\EULA.txt
    C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll
    C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1387228457 075
    C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1387228457 117
    C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1389822232 298
    C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1389822232 330
    C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1390835849 566
    C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1390835849 588
    C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe
    C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader .dll
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html
    C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.p ng
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall. png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.pn g
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_che cked.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def .png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.m in.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults .js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protecti on.css
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protecti on.html
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protecti on.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\defaul ts.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protec tionDS.css
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protec tionDS.html
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protec tionDS.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.j s
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.c ss
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.h tml
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.j s
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults. js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall .css
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall .html
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall .js
    PUP.Optional.Koyote.A
    C:\Users\Thore\Downloads\FreeFLVConverterSetup_7.6 .1.exe
     
    #4 ulst, Jan 25, 2014
  5. Homie
    Homie Wandelnde HDD
    Joined:
    Dec 24, 2006
    Messages:
    17,885
    Likes Received:
    2
    1. SysProfile:
    7835
    Viel Adware...

    Siehe bitte auch meinen Edit oben.
     
    #5 Homie, Jan 25, 2014
  6. ulst
    ulst Grünschnabel
    Joined:
    Dec 26, 2006
    Messages:
    11
    Likes Received:
    0
    1. SysProfile:
    8879
    PS.: Finde die vielen Treffer von MBAM trotzdem beunruhigend, sind diese unbedenklich?
     
    #6 ulst, Jan 25, 2014
  7. hans1993
    hans1993 Grünschnabel
    Joined:
    Sep 8, 2010
    Messages:
    1
    Likes Received:
    0
    Besser eine mögliche Kompromittierung bemerken als denken "hm, war wohl nicht wichtig", alles wegklicken und dann eventuell Mist auf dem System haben; auch wenn es nun ein Fehlinterpretation war, manchen fällt sowas gar nicht auf...

    Okay, soweit so gut. Deinstalliere zunächst SearchProtect über die Systemsteuerung falls du dies dort findest.

    Lade dir danach den AdwCleaner, führe ihn aus, lasse ihn suchen, dann löschen. Wende danach das JRT an.

    Führe erneut MBAM aus und lasse diesmal die Funde löschen. Aktualisiere Java oder lösche es komplett, falls du es nicht benötigst. Wenn du es nur lokal brauchst deaktiviere die Browser Plugins.
     
    #7 hans1993, Jan 25, 2014
  8. ulst
    ulst Grünschnabel
    Joined:
    Dec 26, 2006
    Messages:
    11
    Likes Received:
    0
    1. SysProfile:
    8879

    Danke danke!
     
    #8 ulst, Jan 25, 2014
(You must log in or sign up to post here.)
Thema:

Website öffnet CMD.exe & injeziert in System32

Loading...

Website öffnet CMD.exe & injeziert in System32 - Similar Threads - Website öffnet CMD

 Forum Date

WDR bündelt regionale News: Neue App und Website am Start

WDR bündelt regionale News: Neue App und Website am Start: WDR bündelt regionale News: Neue App und Website am Start Das Ziel ist ein zentrales digitales Zuhause für Nachrichten aus Nordrhein-Westfalen, das unter der bekannten Marke WDR läuft. Dafür hat...
 User-Neuigkeiten Apr 23, 2026

Mastodon bekommt offiziellen Share-Button für Websites

Mastodon bekommt offiziellen Share-Button für Websites: Mastodon bekommt offiziellen Share-Button für Websites Bei Mastodon war das bisher etwas hakelig. Doch das will man ändern, denn die Plattform hat einen offiziellen Share-to-Mastodon-Button...
 User-Neuigkeiten Mar 3, 2026

WebMCP: Neuer Standard soll KI-Agenten gezielt mit Websites arbeiten lassen

WebMCP: Neuer Standard soll KI-Agenten gezielt mit Websites arbeiten lassen: WebMCP: Neuer Standard soll KI-Agenten gezielt mit Websites arbeiten lassen Spätestens seitdem OpenClaw mit am Start ist. Viele Anbieter basteln an Lösungen, wie Bots nicht nur Inhalte auslesen,...
 User-Neuigkeiten Feb 16, 2026

Google AI Overview sorgt offenbar für massive Traffic-Einbrüche bei vielen Websites

Google AI Overview sorgt offenbar für massive Traffic-Einbrüche bei vielen Websites: Google AI Overview sorgt offenbar für massive Traffic-Einbrüche bei vielen Websites Doch jetzt gerät genau dieses Verhältnis ins Wanken. Denn Googles AI Overview in der Suche und die weiteren...
 User-Neuigkeiten Jun 12, 2025

iOS 26: Websiten werden per Homescreen-Icon zur Web-App (PWA)

iOS 26: Websiten werden per Homescreen-Icon zur Web-App (PWA): iOS 26: Websiten werden per Homescreen-Icon zur Web-App (PWA) Wenn ihr künftig eine Website über „Zum Home-Bildschirm hinzufügen“ hinzufügt, wird daraus standardmäßig eine eigenständige Web-App,...
 User-Neuigkeiten Jun 10, 2025

WordPress.com stellt KI-Website-Baukasten vor

WordPress.com stellt KI-Website-Baukasten vor: WordPress.com stellt KI-Website-Baukasten vor Mit diesem Werkzeug können Nutzer eine komplette Website mithilfe von KI erstellen lassen. Das System generiert dabei eigenständig ein Layout und...
 User-Neuigkeiten Apr 10, 2025

Google sorgt mit seinen KI-Übersichten für Traffic-Einbrüche bei vielen Websites

Google sorgt mit seinen KI-Übersichten für Traffic-Einbrüche bei vielen Websites: Google sorgt mit seinen KI-Übersichten für Traffic-Einbrüche bei vielen Websites Sucht ihr also beispielsweise nach einer Erklärung zu einem speziellen Thema, liefert euch die Suchmaschine schon...
 User-Neuigkeiten Apr 9, 2025

Google Tasks erhält eigene Website

Google Tasks erhält eigene Website: Google Tasks erhält eigene Website Bisher war der Dienst nur über Google Kalender oder die Workspace-Sidebar in Gmail, Drive und anderen Google-Apps zugänglich.. . Google Tasks erhält eigene Website
 User-Neuigkeiten Feb 19, 2025

BaFin-Kontenvergleich: Website erleichtert die Girokonto-Suche in Deutschland

BaFin-Kontenvergleich: Website erleichtert die Girokonto-Suche in Deutschland: BaFin-Kontenvergleich: Website erleichtert die Girokonto-Suche in Deutschland Diese Website stellt einen Fortschritt in der Transparenz des deutschen Bankenmarktes dar. Erstmals können...
 User-Neuigkeiten Jan 15, 2025

Monitor wird z.B. bei bestimmten Websiten kurz schwarz, was ist die Ursache?

Monitor wird z.B. bei bestimmten Websiten kurz schwarz, was ist die Ursache?: In Google Chrome ist mir aufgefallen, dass hier auf der Website, also bei gutefrage.de, der Monitor kurz nach dem Laden der Website schwarz wird für einige Sekunden. Wenn ich die Website wieder...
 Grafikkarten Dec 27, 2024

Beste Website für Gaming PC?

Beste Website für Gaming PC?: Auf welcher Website bekommt man Preis Leistungmäßig gute Gaming PCs? https://www.gutefrage.net/frage/beste-website-fuer-gaming-pc
 Mainboards Dec 19, 2024

Gibt es eine Website, wo man den Pc konfigurieren kann, und er zusammengebaut geliefert wird?

Gibt es eine Website, wo man den Pc konfigurieren kann, und er zusammengebaut geliefert wird?: Mit einem guten Preisleistungsverhältnis. https://www.gutefrage.net/frage/gibt-es-eine-website-wo-man-den-pc-konfigurieren-kann-und-er-zusammengebaut-geliefert-wird
 Mainboards Dec 2, 2024

ChatGPT: Advanced Voice Mode nun auf der Website verfügbar

ChatGPT: Advanced Voice Mode nun auf der Website verfügbar: ChatGPT: Advanced Voice Mode nun auf der Website verfügbar Ursprünglich stand der Modus in der Kritik, da OpenAI der Vorwurf gemacht wurde, man hätte die Stimme von Scarlett Johansson zum...
 User-Neuigkeiten Nov 20, 2024
Website öffnet CMD.exe & injeziert in System32 solved
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...
    Dismiss Notice