Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: CMD / Command deaktiviert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.06.2006, 16:09   #1
SyndroM1
 
CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Hi,
habe ein Probelm. Mein Command ist irgendwie deaktiviert (unter "ausführen->cmd).

Woran liegt das??

Alt 17.06.2006, 16:13   #2
Darthshoot
 
CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Du solltest mal Scannen.
Ich glaube du hast einen Backdoor drauf. Kann ich aber nicht sagen ohne ein Logfile.
Zumindest (wenn nicht du) hat eine dritte Person etwas an deinem PC geändert.
__________________

__________________

Alt 17.06.2006, 16:20   #3
Markus1234
 
CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Poste bitte ein HJT-Logfile.

mfg,
Markus
__________________

Alt 17.06.2006, 19:25   #4
SyndroM1
 
CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 20:22:50, on 17.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Save\Save.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\******\Eigene Dateien\HJT\Neuer Ordner (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - h**p://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe








PS:@Makrus1234:

Ich hatte gestern schon n Thread hier eröffnet, wo mein Taskmanageretc. gesperrt war. Du hattest recht es ist noch nicht vorbei

Alt 17.06.2006, 19:36   #5
Darthshoot
 
CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Zitat:
C:\Programme\Save\Save.exe
Ist dein gesuchtes Teil. Was du nun tust überlasse ich dir selbst.
Wenn du willst, dass ich dir meine Meinung sage, dann sag bescheit..
Befor ich wieder als Klugschei*er abgestempelt werde............

__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 17.06.2006, 19:43   #6
SyndroM1
 
CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Ok, sag mir bitte deine Meinung.

Alt 17.06.2006, 19:45   #7
Darthshoot
 
CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Also ich würde es einfach löschen.. Probieren schadet ja nichts. Auch wenn ich Verdacht auf etwas schlimmeres habe, aber probier es trotzdem mal zu löschen. An sonsten das Tool aus der PM benutzen.
__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 17.06.2006, 19:48   #8
SyndroM1
 
CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Ok, hab ich,aber das was ich jetzt gelöcht habe war nur n Werbefenster,welches sich ca. jede 3min öffnete. Aber wie bekomme ich es hin,das mein CMD / Command wieder aktviert wird?

EDIT: Die Systemwiederherstellung ist auch deaktiviert

Alt 17.06.2006, 19:50   #9
Sunny
Administrator
> Competence Manager
 

CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Zitat:
Zitat von Darthshoot
Also ich würde es einfach löschen..

Jetzt muss ich mal Klugscheissen!!!

Bevor du jemanden den Rat gibst etwas zu löschen, überprüfe vorab um was es sich eigentlich handelt! Eine Auswertung bei Virustotal wäre doch kein großer Aufwand
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 17.06.2006, 19:51   #10
Darthshoot
 
CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



lol! Ich glaube sehr stark, dass du einen Backdoor drauf hast, oder das du einfach übelst gehackt wurdest. Setze besser mal deinen PC neu auf.
__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 17.06.2006, 19:52   #11
Darthshoot
 
CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Zitat:
Zitat von [Gc]Sunny

Jetzt muss ich mal Klugscheissen!!!

Bevor du jemanden den Rat gibst etwas zu löschen, überprüfe vorab um was es sich eigentlich handelt! Eine Auswertung bei Virustotal wäre doch kein großer Aufwand
Keine Bange das habe ich ^^ bei Google. Und wie es aussieht, war es in der Tat ein ADWARE.
__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 17.06.2006, 19:57   #12
SyndroM1
 
CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Zitat:
Zitat von Darthshoot
lol! Ich glaube sehr stark, dass du einen Backdoor drauf hast, oder das du einfach übelst gehackt wurdest. Setze besser mal deinen PC neu auf.
hm meinst du damit formatieren???Wenn ja,dann wäre es ungünstig habe hier ne menge Zeugs drauf,was ich eigentlich behaltet wollte

Alt 17.06.2006, 20:00   #13
Darthshoot
 
CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Dann musst du es retten. Aber vorher prüfen, obs nicht infiziert ist!

P.S. Wenn du wirklich einen Backdoor drauf hast, solltest du dich beeilen, befor da noch jemand was dran rumfuscht an deinen wichtigen Dateien!
__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 17.06.2006, 20:00   #14
Sunny
Administrator
> Competence Manager
 

CMD / Command deaktiviert - Standard

CMD / Command deaktiviert



Zitat:
Zitat von SyndroM1
habe hier ne menge Zeugs drauf,was ich eigentlich behaltet wollte
Und wenn du nicht willst das andere Leute auch dein "Zeugs" lesen/bekommen/installieren/gebrauchen, setzt du neu auf!

das kann alles passieren!

http://www.trojaner-info.de/beschreibung.shtml
http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Trojaner_%28Computer%29

Also überleg es dir nochmal gut!

Gruß
daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu CMD / Command deaktiviert
cmd, command, deaktiviert



Ähnliche Themen: CMD / Command deaktiviert


  1. Windows Vista: Updates deaktiviert, Sicherheitsmaßnahmen abgeschaltet, Avira deaktiviert
    Log-Analyse und Auswertung - 12.02.2014 (14)
  2. GVU Trojaner und der Eintrag AutoRun im Command Processor
    Log-Analyse und Auswertung - 12.07.2013 (11)
  3. HKCR\regfile\shell\open\command| (Broken.OpenCommand)
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (2)
  4. Microsoft Security Essentials Enchtzeitschutz Ein/Aus Tastenkürzel, Command line?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (0)
  5. HKCR\regfile\shell\open\command
    Log-Analyse und Auswertung - 21.02.2012 (7)
  6. Probleme mit Command.com
    Alles rund um Windows - 05.08.2010 (13)
  7. Anti Vir Guard deaktiviert, Windows Firewall deaktiviert und andere Miseren...
    Log-Analyse und Auswertung - 24.01.2009 (13)
  8. Command.com öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 08.10.2007 (8)
  9. Execution of the specified command has failed
    Plagegeister aller Art und deren Bekämpfung - 09.02.2007 (2)
  10. execution of the specified command has failed
    Log-Analyse und Auswertung - 03.01.2007 (2)
  11. Command.exe in neuem Windows Ordner
    Log-Analyse und Auswertung - 19.07.2006 (4)
  12. command.exe
    Plagegeister aller Art und deren Bekämpfung - 11.03.2006 (1)
  13. Execution of the specified command has failed.
    Log-Analyse und Auswertung - 04.03.2006 (12)
  14. logfile und command.exe
    Log-Analyse und Auswertung - 05.11.2005 (4)
  15. Command&Conquer: Original Dos-Version
    Alles rund um Windows - 19.04.2005 (6)
  16. command.com dreht durch ?!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2003 (4)

Zum Thema CMD / Command deaktiviert - Hi, habe ein Probelm. Mein Command ist irgendwie deaktiviert (unter "ausführen->cmd). Woran liegt das?? - CMD / Command deaktiviert...
Archiv
Du betrachtest: CMD / Command deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.