Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.214 Themen, 94.188 Beiträge

cmd32.exe fehlt ... und nun?

Kai313 am 10.09.2003, 00:00 / 21 Antworten / Flachansicht

Hi, hab hier im Forum gelesen, dass cmd32.exe zu einem Trojaner gehört.

Bei jedem startup bekomme ich allerdings die Meldung, dass die "cmd32.exe fehlt".
Was bedeutet das? Ist der Trojaner nun unbrauchbar?
Und wie bekomme ich diese Sch*#ss-Meldung weg?

Wäre für posts dankebar :)

      Hallo, beim Autostart etwas verdächtiges zu finden wie Krypton.. Könnte ... Brigitte Woort 10.09.2003, 00:00
    
      Danke erstmal an alle die sich meinem Problem angenommen haben auch wenn ich ... Kai313 11.09.2003, 00:00
    
      Es ist keine Systemdatei, xafford hat sich nur verlesen und die Datei ... Tyrfing 12.09.2003, 00:00
    
      Hi kai313, cmd32.exe ist ein Wurm/Trojaner/Virus. Die Datei wurde ... Teletom 12.09.2003, 00:00
    
      Grüße und Dank an Teletom, man merkt schon daß Du ein Profi bist. Ich war ... logan5 24.09.2003, 00:00
    
      nein, cmd.exe gehört normal nicht zu einem trojaner sondern ist der ... xafford 10.09.2003, 00:00
    
      sorry, hatte doie 32 übersehen, also vergessen was oben steht. cmd32.exe ... xafford 10.09.2003, 00:00
    
      Es geht aber um die cmd32.exe und mit der ist es wie mit der System32.exe ... Tyrfing 10.09.2003, 00:00
    
      hoppla, glatt überlesen...mein posting von oben also vergessen... xafford 10.09.2003, 00:00
    
      Ähm, geht es hier nicht darum: Bei jedem startup bekomme ich allerdings die ... Teletom 10.09.2003, 00:00
    
      Und eben der Ratschlag ist Mist, denn der Wurm könnte auch einen Eintrag in ... Tyrfing 10.09.2003, 00:00
    
        Teletom Tyrfing „Und eben der Ratschlag ist Mist, denn der Wurm könnte auch einen Eintrag in...“
      
        10.09.2003, 00:00 Optionen
      
          Kleine aber nicht unwesentliche Korrektur:

          Wenn der Begriff "cmd32.exe" aus der Registry an allen Stellen gelöscht wird, erscheint nicht die Meldung "cmd32.exe fehlt"

          bei jedem startup und das System arbeitet einwandfrei.

          Deshalb und überhaupt ist mein Ratschlag (übrigens auch jeder anderer Ratschlag) kein Mist. @Witzbolt-Tyre: Oder stinkt er etwa? Die anderen und ich riechen jedenfalls nichts.

          Das kann man leicht erkennen, wenn man die genaue CMD32-Registry-Entfernungs-Anleitung beispielsweise von Symantec durchliest und befolgt:

          Start und dann Ausführen anklicken. (Die Ausführen-Dialog-Box öffnet sich.)

          regedit engeben

          OK anklicken. (Der Registry Editor öffnet sich.)

          Zu jedem der folgenden Schlüssel navigieren:

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

          CurrentVersion\RunServices

          HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

          Hinweis: Alle Schlüssel findet man nicht auf jedem System.

          Folgende Werte im rechten Fenster löschen:

          SystemSAS system32.exe

          CMD cmd32.exe

          Folgenden Schlüssel aufsuchen und löschen:

          HKEY_Local_Machine\Software\Krypton,

          Falls vorhanden, nach folgenden Schlüssel navigieren:

          HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

          Hinweis: Schlüssel existiert nicht auf allen Systemen, evtl. nächsten Schritt überspringen

          Auf der rechten Seite auf

          Shell

          doppelt klicken

          den Wert so ändern, dass nur

          Explorer.exe

          zu lesen ist.

          Zu folgende Schlüsseln wechseln:

          HKEY_Current_User\Software\Kazaa\LocalContent

          HKEY_Current_User\Software\iMesh\Client\LocalContent

          Im rechten Fenster jeden Wert löschen, der auf die C:\%Windir%\UserTemp oder C:\%Windir%\User32 Verzeichnisse verweist. z.B.:

          Dir? 012345:C:\%Windir%\UserTemp

          Hinweis: "?" in diesem Wert repräsentiert eine Zahl, die der Wurm ausgewählt hat.

          Regedit beenden.

          Gruß

          Teletom

          PS: @Tyre: Deine Ratschläge in Diesem Thread strotzen nicht gerade vor Sachlichkeit und beinhalten leider keine geeignete Lösung für kai313. Natürlich wird jetzt wieder irgendwas von Dir kommen, das beinhaltet, dass nur Du recht hast. Das ist aber egal, nur das Verfahren mit der Registry der oben genannten Verfahren bringt die Lösung. kai313 braucht es ja nur auszuprobieren.
        
             bei Antwort benachrichtigen
        
      1. Mein Ratschalg hilft, weil msconfig unter anderem alles aus den Run ... Tyrfing 10.09.2003, 00:00
    
      Na hab ich es nicht gesagt und mein Vorschlag ist eben nicht grob ... Teletom 10.09.2003, 00:00
    
      LOL Und mit msconfig geht bei mir diesbezüglich nichts. Ich hab ja auch ... Tyrfing 11.09.2003, 00:00
    
      Hatte auch das cmd-Problem, dank deien Tipps habe ich es beseitigen können, ... M-G 22.10.2003, 00:00
    
      ...weil ich Deine Sucht zur Rechthaberei nicht weiterhin unterstütze Wie ... Max Payne 10.09.2003, 00:00
    
      LoL... meintest du den: wer ein glashaus besitzt braucht keine ... xafford 10.09.2003, 00:00
    
      LoL oder den: Wer andern eine Grube gräbt, ist selbst ein Schwein. Gruß Teletom Teletom 11.09.2003, 00:00
    
      hi leute.. ich hab auch diesen wurm, nur mein problem ist das ich ... r1c0 07.10.2003, 00:00
    
      hi leute, habe keine berechtigung zum ausführen von msconfig was muß ich ... jetman 10.11.2003, 00:00