Hi, hab hier im Forum gelesen, dass cmd32.exe zu einem Trojaner gehört.
Bei jedem startup bekomme ich allerdings die Meldung, dass die "cmd32.exe fehlt".
Was bedeutet das? Ist der Trojaner nun unbrauchbar?
Und wie bekomme ich diese Sch*#ss-Meldung weg?
Wäre für posts dankebar :)
Brigitte Woort Kai313 „cmd32.exe fehlt ... und nun?“
Hallo,
beim Autostart etwas verdächtiges zu finden wie Krypton..
Könnte ein Worm sein
hier ein Link
Kai313 Brigitte Woort „Hallo, beim Autostart etwas verdächtiges zu finden wie Krypton.. Könnte ein...“
Danke erstmal an alle die sich meinem Problem angenommen haben (auch wenn ich die ersten 2, 3 Postings nich ganz verstehe; aber wer Glashäuser baut, braucht eine gute Versicherung ;)
Leider weiss ich jetzt noch immer nicht 100%ig was die cmd32.exe denn nun wirklich ist. Ist das eine System-Datei oder gehört die zu einem Wurm/Trojaner/Virus (ihr scheint euch ja nicht ganz einig zu sein - nicht's für ungut ;)
Aber wenn die nicht gefunden wird und mein XP(HomeEdit) soweit einwandfrei funzt, könnte es dann nicht sein, dass, falls die ein Teil eines Trojaners ist, der Trojaner nicht funktioniert??
Andererseits scheint das "32" für mich auf eine Sys-Datei zu schliessen.
Ich werd mir mal eure links ansehen und würde mich über weitere Erklärung echt freuen.
-----
Gruss, Kai(313)
Tyrfing Kai313 „Danke erstmal an alle die sich meinem Problem angenommen haben auch wenn ich die...“
Es ist keine Systemdatei, xafford hat sich nur verlesen und die Datei deshalb mit der (echten) Systemdatei cmd.exe verwechselt.
Merke: Nur weil etwas einen "offiziell" klingenden Namen hat, muss es noch lange keine Systemdatei sein, und nur weil etwas verdächtig klingt, muss es noch lange nicht schädlich sein.
Wie die Meldung "Datei nicht gefunden" wegzukriegen ist, habe ich hier beschrieben, Teletoms "alles löschen"-Tipp würde ich nicht befolgen, er kann funktionieren, wenn sich der Aufruf aber an der falschen Stelle eingenistet hat, zerstörtst du dir damit dein System
Teletom Kai313 „Danke erstmal an alle die sich meinem Problem angenommen haben auch wenn ich die...“
Hi kai313,
cmd32.exe ist ein Wurm/Trojaner/Virus. Die Datei wurde offensichtlich schon vorher von Deinem System entfernt.
Das System versucht beim Start diese Datei zu öffnen, da die Datei nicht mehr existiert, kommt eine Fehlermeldung.
Falls Du die Fehlermeldung wegbekommen hast, z.B. mit der Registry-Entfernungs-Anweisung nach Symantec, ist es für uns von Bedeutung, wenn Du mal hier kurz postest, wie Du die Fehlerausschrift wegbekommen hast.
Es wäre nett, wenn Du Dein Ergebnis bekannt gibst.
Gruß
Teletom
logan5 Brigitte Woort „Hallo, beim Autostart etwas verdächtiges zu finden wie Krypton.. Könnte ein...“
Grüße und Dank an Teletom, man merkt schon daß Du ein Profi bist. Ich war auch ein cmd32.exe-geschädigter und habe dieses Problem dank Deiner Hilfe beseitigt (SCHLEIM).
Weiter so!
Gruß
Logan5
xafford Kai313 „cmd32.exe fehlt ... und nun?“
nein, cmd.exe gehört normal nicht zu einem trojaner sondern ist der commandline interpreter von windows NT/2000/XP, ähnlich wie command.com bei win9x. um die meldung weg zu bekommen besorg die cmd.exe von deiner windows-cd aus den cab-dateien oder vom rechner eines freundes und lege sie in dein systemverzeichnis in den ordner system32.
xafford Nachtrag zu: „nein, cmd.exe gehört normal nicht zu einem trojaner sondern ist der commandline...“
sorry, hatte doie 32 übersehen, also vergessen was oben steht.
cmd32.exe gehörte wahrscheinlich zu W32/Kwbot-C oder einer abart.
in folgendem link findest du informationen dazu:
W32/Kwbot-C
und hier findest du eine anleitung zur entfernung.
Tyrfing Kai313 „cmd32.exe fehlt ... und nun?“
Es geht aber um die cmd32.exe und mit der ist es wie mit der System32.exe ;)
@Topic: Wenn du Windows XP oder 2000 hast (bei Me bin ich mir nicht sicher) Start-Ausführen-msconfig und da nach der cmd32.exe suchen, Haken vorm Eintrag weg und fertig
xafford Tyrfing „Es geht aber um die cmd32.exe und mit der ist es wie mit der System32.exe...“
hoppla, glatt überlesen...mein posting von oben also vergessen...
Teletom Kai313 „cmd32.exe fehlt ... und nun?“
Ähm,
geht es hier nicht darum:
"Bei jedem startup bekomme ich allerdings die Meldung, dass die cmd32.exe fehlt.
Wenn es wirklich darum geht, mache Folgendes:
Start > Ausführen > regedit Enter eingeben > Bearbeiten > Suchen
cmd32.exe Enter eingeben
alle cmd32.exe-Einträge in der Registry mit ENTF entfernen.
Viel Spaß
UND Konzentration!
Teletom
Tyrfing Teletom „Ähm, geht es hier nicht darum: Bei jedem startup bekomme ich allerdings die...“
Und eben der Ratschlag ist Mist, denn der Wurm könnte auch einen Eintrag in shell-open-command z.B. vom Schlüssel "exefile" manipuliert haben, wenn man den löscht braucht man gar keine Malware mehr, um sein System auseinanderzunehmen.
Teletom Tyrfing „Und eben der Ratschlag ist Mist, denn der Wurm könnte auch einen Eintrag in...“
Kleine aber nicht unwesentliche Korrektur:
Wenn der Begriff "cmd32.exe" aus der Registry an allen Stellen gelöscht wird, erscheint nicht die Meldung "cmd32.exe fehlt"
bei jedem startup und das System arbeitet einwandfrei.
Deshalb und überhaupt ist mein Ratschlag (übrigens auch jeder anderer Ratschlag) kein Mist. @Witzbolt-Tyre: Oder stinkt er etwa? Die anderen und ich riechen jedenfalls nichts.
Das kann man leicht erkennen, wenn man die genaue CMD32-Registry-Entfernungs-Anleitung beispielsweise von Symantec durchliest und befolgt:
Start und dann Ausführen anklicken. (Die Ausführen-Dialog-Box öffnet sich.)
regedit engeben
OK anklicken. (Der Registry Editor öffnet sich.)
Zu jedem der folgenden Schlüssel navigieren:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Hinweis: Alle Schlüssel findet man nicht auf jedem System.
Folgende Werte im rechten Fenster löschen:
SystemSAS system32.exe
CMD cmd32.exe
Folgenden Schlüssel aufsuchen und löschen:
HKEY_Local_Machine\Software\Krypton,
Falls vorhanden, nach folgenden Schlüssel navigieren:
HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Hinweis: Schlüssel existiert nicht auf allen Systemen, evtl. nächsten Schritt überspringen
Auf der rechten Seite auf
Shell
doppelt klicken
den Wert so ändern, dass nur
Explorer.exe
zu lesen ist.
Zu folgende Schlüsseln wechseln:
HKEY_Current_User\Software\Kazaa\LocalContent
HKEY_Current_User\Software\iMesh\Client\LocalContent
Im rechten Fenster jeden Wert löschen, der auf die C:\%Windir%\UserTemp oder C:\%Windir%\User32 Verzeichnisse verweist. z.B.:
Dir? 012345:C:\%Windir%\UserTemp
Hinweis: "?" in diesem Wert repräsentiert eine Zahl, die der Wurm ausgewählt hat.
Regedit beenden.
Gruß
Teletom
PS: @Tyre: Deine Ratschläge in Diesem Thread strotzen nicht gerade vor Sachlichkeit und beinhalten leider keine geeignete Lösung für kai313. Natürlich wird jetzt wieder irgendwas von Dir kommen, das beinhaltet, dass nur Du recht hast. Das ist aber egal, nur das Verfahren mit der Registry der oben genannten Verfahren bringt die Lösung. kai313 braucht es ja nur auszuprobieren.
Tyrfing Teletom „Kleine aber nicht unwesentliche Korrektur: Wenn der Begriff cmd32.exe aus der...“
1.) Mein Ratschalg hilft, weil msconfig unter anderem alles aus den "Run"-Schlüsseln auflistet und man die Einträge da sehr konfortabel löschen kann
2.) Dein Vorschlag ist grob fahrlässig, in dem von dir beschriebenen Einzelfall funktioniert er, da aber noch andere Malware diesen Namen verwendet und sich der Name der Datei auch einfach ändern lässt kann es sich durchaus um einen Wurm handeln, der nur einen Eintrag modifiziert hat, der normalerweise etwas wichtiges startet und nun den Wurm/Backdoor "huckepack" startet. Wenn man so einen Eintrag löscht, weiss das System z.B. nicht mehr, was es mit .exe oder .dll Dateien anfangen soll, wichtige Programme werden nicht gestartet und so weiter und so fort
Die Sache mit msconfig hättest du übrigens auch einfach ausprobieren können, wie auch DCOM und alles andere wo du mal wieder geredet hast ohne irgendwelche Erfahungen zu haben
Teletom Tyrfing „1. Mein Ratschalg hilft, weil msconfig unter anderem alles aus den Run...“
Na hab ich es nicht gesagt und mein Vorschlag ist eben nicht grob fahrlässig (das ist u.a. meine Meinung und die Meinung von Symantec).
LOL Und mit msconfig geht bei mir diesbezüglich nichts. Ich hab ja auch keinen Wurm.
Also nochmal, bitte mehr Konzentration!!!
Viel Spaß
Teletom
PS: @Tyre: Ich beantworte Deine in diesem Zweig folgenden Postings nicht mehr, weil ich Deine Sucht zur Rechthaberei nicht weiterhin unterstütze.
Tyrfing Teletom „Na hab ich es nicht gesagt und mein Vorschlag ist eben nicht grob fahrlässig...“
>>LOL Und mit msconfig geht bei mir diesbezüglich nichts. Ich hab ja auch keinen Wurm. Um festzustellen, dass msconfig auch alles auflistet, was in den Run-Schlüsseln steht muss man einen Wurm auf dem System haben?
>>Ich beantworte Deine in diesem Zweig folgenden Postings nicht mehr, weil ich Deine Sucht zur Rechthaberei nicht weiterhin unterstütze. *gähn*...die typische Teletom-Argumentation: Sobald Gegenargumente kommen oder ihm gar jedemand vorwirft, Unrecht zu haben wird sich über angebliche Polemik oder Rechhaberei aufgeregt und natürlich muss die einzige Lösung, die er kennt auch die einzig richtige sein...es geht doch nichts über ein nettes Totschlagargument
*auch für mich Ende hier*
M-G Teletom „Ähm, geht es hier nicht darum: Bei jedem startup bekomme ich allerdings die...“
Hatte auch das cmd-Problem, dank deien Tipps habe ich es beseitigen können, Danke!!!!!!!!!!
Max Payne Kai313 „cmd32.exe fehlt ... und nun?“
xafford Max Payne „...weil ich Deine Sucht zur Rechthaberei nicht weiterhin unterstütze Wie war...“
LoL...
meintest du den: wer ein glashaus besitzt braucht keine holland-tomaten? ;o)
Teletom xafford „LoL... meintest du den: wer ein glashaus besitzt braucht keine holland-tomaten? o “
LoL
oder den:
"Wer andern eine Grube gräbt, ist selbst ein Schwein."
Gruß
Teletom
r1c0 Kai313 „cmd32.exe fehlt ... und nun?“
hi leute..
ich hab auch diesen wurm, nur mein problem ist das ich anwendungen wie msconfig, regedit, strg+alt+entf alle nicht benutzen kann weil die nach 1-2sekunden wieder geschlossen werden. ne explorer32.exe habe ich nicht nur die cmd32.exe
ich hab mal n bisschen rumprobiert und auch avg anti virus drüber laufen lassen das erkennt alle ableger aber mit der cmd32.exe selbst kanns nix anfangen.
hab jez die cmd32.exe einfach mal komplett umbenannt..dürfte er dann ja übern autostart net mehr starten oder? kp..könnt ihr mirn rat geben?
thx
jetman Kai313 „cmd32.exe fehlt ... und nun?“
hi leute,
habe keine berechtigung zum ausführen von
msconfig
was muß ich umstellen?
