Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: cmd32.exe infiziert - Und nun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.01.2005, 12:55   #1
hell-freezes-over
Gast
 
cmd32.exe infiziert - Und nun? - Standard

cmd32.exe infiziert - Und nun?



Hallo zusammen!
Die Online-Auswertung von HJT hat folgendes ergeben:

C:\WINDOWS\system32\cmd32.exe
Böse; Laufender Prozess; (cmd32.exe); Added as a result of the P2P.TANKED VIRUS! Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!


Fixen wäre sicherlich die erste Idee, aber löschen?! IMO ist "cmd32.exe" eine von XP benötigte Anwendung... Und was ist dann der Unterschied zwischen der "cmd.exe" und der "cmd32.exe"?


Für Hilfe bin ich natürlich dankbar! Gruß André

Alt 30.01.2005, 13:23   #2
Chris14
 

cmd32.exe infiziert - Und nun? - Standard

cmd32.exe infiziert - Und nun?



oh das tut mir leid..
der P2P.TANKED VIRUS alias Win32/HLLW.Kwbot.C hat leider backdoorfunktionen..
siehe auch diesen Link
auszug aus der seite
Zitat:
Der Wurm wartet auf Kommandos vom Hacker, die es über einen eigenen IRC-Kanal erhält. Die Kommandos erlauben es dem Hacker, die folgenden Aktionen durchzuführen:
den Wurm aktualisieren
System- und Netzwerkinformationen des befallenen Rechners übermitteln
Herunterladen und Ausführen von Dateien
Denial of Service- (DoS-) Attacken gegen beliebige Rechner ausführen
den Wurm an andere IRC-Benutzer schicken
dein system ist kompromittiert; das heißt es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung
__________________


Alt 30.01.2005, 13:39   #3
hell-freezes-over
Gast
 
cmd32.exe infiziert - Und nun? - Standard

cmd32.exe infiziert - Und nun?



Danke für die Info! Shit happens würde ich sagen...

Kann ich den Wurm blockieren respektive seine Funktion eindämmen,

1. durch Router (Hacker kann dem Wurm von außen keine Kommandos geben)
2. durch Firewall (Wurm kann nichts nach außen weitergeben)




André
__________________

Antwort

Themen zu cmd32.exe infiziert - Und nun?
.exe, benötigte, böser, c:\windows, cmd, cmd.exe, confused, dankbar, fixen, folge, folgendes, hallo zusammen, infiziert, laufe, löschen, löschen?, manuell, natürlich, prozess, system, system32, unterschied, virus, windows, zusammen, zwischen



Ähnliche Themen: cmd32.exe infiziert - Und nun?


  1. Pc war mit GVU infiziert, was nun?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (11)
  2. PC ist infiziert
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (5)
  3. Bin ich infiziert?
    Log-Analyse und Auswertung - 14.06.2012 (12)
  4. PC mit S.M.A.R.T. infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (31)
  5. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  6. Infiziert?
    Log-Analyse und Auswertung - 05.05.2010 (3)
  7. bin ich infiziert?
    Überwachung, Datenschutz und Spam - 06.01.2010 (1)
  8. Bin ich infiziert?
    Log-Analyse und Auswertung - 03.11.2009 (1)
  9. Infiziert?
    Log-Analyse und Auswertung - 04.08.2009 (84)
  10. bin ich infiziert
    Log-Analyse und Auswertung - 23.01.2009 (0)
  11. TR/spa.gen Infiziert!
    Log-Analyse und Auswertung - 20.01.2009 (0)
  12. Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (2)
  13. Was los?Infiziert?
    Mülltonne - 24.08.2008 (0)
  14. PC infiziert !!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (3)
  15. infiziert ?
    Log-Analyse und Auswertung - 21.09.2007 (1)
  16. Infiziert?
    Log-Analyse und Auswertung - 09.04.2006 (1)

Zum Thema cmd32.exe infiziert - Und nun? - Hallo zusammen! Die Online-Auswertung von HJT hat folgendes ergeben: C:\WINDOWS\system32\cmd32.exe Böse; Laufender Prozess; (cmd32.exe); Added as a result of the P2P.TANKED VIRUS! Dies ist ein Böser Prozess! Den Prozess sollten - cmd32.exe infiziert - Und nun?...
Archiv
Du betrachtest: cmd32.exe infiziert - Und nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.