Cmd wird nach MBAM-Scan und Quarantäne beendet

344
pbies

Vor kurzem habe ich die Festplatte mit MalwareBytes Anti-Malware gescannt und dann die Quarantäne eines bestimmten Registrierungsschlüssels akzeptiert (vergessen Sie nicht, welcher der Schlüssel war), der mit cmd.exe verwandt zu sein schien. Nach diesem Scan und der Quarantäne startet cmd.exe, ändert die Fenstergröße in sehr klein und wird in weniger als einer Sekunde beendet. Sogar von Powershell aus macht es dasselbe, aber ich lasse mich in Powershell und schließe das Powershell-Fenster nicht. Ich habe einige Malware vermutet, aber nichts wurde von MBAM begründet. Es könnte eine Edition des Registrierungsschlüssels geben, die mit cmd zusammenhängt und von MBAM gelöscht wurde. Jetzt funktioniert es nicht mehr ordnungsgemäß.

Was kann ich tun, um das Problem mit cmd.exe zu beheben?

0
Welche Windows-Version laufen Sie? Können Sie in die Wiederherstellungskonsole booten und SFC ausführen? Jeff Zeitlin vor 6 Jahren 0
Windows 10 Pro x64, Version 1709 - 16299.309. SFC hat nichts falsches gefunden. Ich habe keinen Wiederherstellungspunkt. pbies vor 6 Jahren 0
"Quarantäne" legt nahe, dass es von MBAM beibehalten wird und überprüft (und möglicherweise wiederhergestellt) werden kann. Haben Sie nach dem fraglichen Eintrag gesucht? Was haben Sie außer SFC noch versucht, das Problem zu analysieren oder zu beheben? Jeff Zeitlin vor 6 Jahren 0
Wenn Sie den Quarantäneeintrag _ überprüft haben, was war er dann? Jeff Zeitlin vor 6 Jahren 0
Ich habe keine Ideen was zu tun ist. Protokoll von MBAM: PUM.Optional.CMDShell, HKU \ S-1-5-21-3182972637-540971354-4033272233-1001 \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ WINLOGON | SHELL, Zu Quarantine hinzugefügt, [6749], 464572], 1.0.4528 pbies vor 6 Jahren 0
Ich habe Delfix und Registry Cleaner ausprobiert - kein Glück. Ich habe den Schlüssel in der Registrierung wiederhergestellt - auch kein Glück. pbies vor 6 Jahren 0

1 Antwort auf die Frage

0
pbies

Dies war Malware mit dem Namen "Sound Mixer", ein Kryptowährungs-Miner. Wird von MalwareBytes Anti-Malware nicht erkannt, aber von MalwareBytes Anti-Rootkit erkannt. Ich habe den AutoRun-Schlüssel in [HKEY_CURRENT_USER \ Software \ Microsoft \ Command Processor] entfernt, und jetzt funktioniert cmd einwandfrei.

Bitte verwenden Sie keine unbekannten Akronyme Ramhound vor 6 Jahren 0

Verwandte Probleme