Was ist *syswow64\cmd.exe* das?
Das ploppt seit ich die Benutzerkontensteuerung (BKS) wieder eingeschaltet habe immer auf und fragt nach Genehmigung. Eingeschaltet hab ich die BKS wegen einer mysteriösen E-mail. die ploppt gefühlte 50 mal auf und gibt dann auf. Nach jedem neustart beginnt das spiel von vorne...
Zudem geht Windows update und der Sicherheitscenter nicht zu starten. Ich vermute einen Zusammenhang.
Ach ja die datei hat nen Zertifikat von Windows, aber warum wird sie dann überhaupt geblockt... oder wurde die geändert?
Virenprogramm hat nix gefunden (Avira)
3 Antworten
mit cmd.exe öffnet man die Eingabe für Kommandozeilen
Wenn Update und Sicherheitscenter nicht starten, war bei der Email wohl ein Virus oder so was, der eine Grundfunktion geändert hat.
Also Virusscan machen, Systemwiederherstellung, letzter oder noch früherer Restorepoint. .
Der Bitdefender blockt jetzt eine msevue.exe seit dem ploppt die cmd.exe nicht mehr auf.
Jetzt hat Avira auf die msevue.exe auch angeschlagen. Gelöscht und Ruhe. :)
Das ist die Eingabeaufforderung von Windows . Entfern sie einfach aus der Benutzerkontensteuerung dann sollte das mit dem aufplopppen weggehen. Viele Grüße Luca. Würde mich über einene Stern freuen.
Wenn das Sicherheitscenter net geht und Windows Update auch nicht dann haste dir nen Virus geholt. Die Cmd schickt dann wette ich demjenigen dem der Virus gehört immer deine aktuellste IP damit er auf Verbindung mit deinem Pc bleibt. Das ganze versteht man unter einem RAT Virus.
Scheinbar ruft ein Programm die Kommandokonsole auf (das ist cmd.exe). Die Datei selbst ist kein Problem, allerdings kann man mit Administratorrechten (die Kommandokonsole wird scheinbar mit Adminrechten aufgerufen, weshalb du bei der BKS bestätigen musst) viele potentiell bösartige Dinge tun.
Das Problem ist nicht direkt die Kommandokonsole, sondern das Programm, dass diese so oft aufruft.
Finden kann man das aufrufende Programm z.B. über das Tool Process Explorer (er zeigt an, welcher Prozess wen gestartet hat). Oder man sucht im Autostart nach verdächtigen Anwendungen (Windows+R, dort msconfig eingeben, unter Systemstart stehen alle Autostarts).
Manche Viren können so etwas allerdings verschleiern.
WICHTIG: Beachte, dass dein System kompromittiert wurde! Du kannst dir nicht sicher sein, ob der Virus nicht z.B. weitere Viren runtergeladen hat oder Passwörter etc. hochgeladen hat, oder vielleicht sogar noch existiert.
http://oschad.de/wiki/Kompromittierung
-> du solltest dein System neu aufsetzen und Passwörter etc. ändern
wozu wird das benötigt wenn ich es selbst nicht öffne? Die eingabeaufforderung war mir schon klar. Hab nur Schiss weil die komische mail auch was mit der Eingabeaufforderung zu tun hatte. Nicht das die was am System ändern will.