worm cmd32.exe

Sie waren ein wenig schneller als ich.
Leider funktioniert Ihr Tipp nicht unter jedem Windows. Bei mir existiert msconfig nicht (Windows 2000). Leider hat uns der Ersteller des Threads nicht gesagt, welches Betriebssystem er benutzt. Mit Regcleaner aus dem Internet gehts aber auf jeden Fall.

 

ich hab kein ausführen :-(( bei xp ist alles anders und wenn ich ins eingabefeld bei zubehör reintipsel msconfig...labert der mich doof an von wegen der befehl stimmt nicht. hab das fenster schon offen und das teil aufm arm...

liebe grüße netty

 

Also erstmal sollten Sie die Ruhe bewahren.
CMD.EXE ist die Kommandozeile unter Windows (MS-DOS Eingabeaufforderung). Wenn diese noch funktioniert, brauchen Sie die Datei CMD32.exe nicht.
Wenn Sie alle CMD32.exe gelöscht haben, dann ist Ihr System erstmal frei von dem Wurm. Das einzige Problem ist, daß der Aufruf zum Starten des Wurms noch im System ist (wahrscheinlich in der Registry).
Entweder Sie installieren sich Regcleaner 4.3 und entfernen den Aufruf damit oder sie können auch selber in der Registry den Aufruf entfernen, wenn Sie Sich das zutrauen. Allerdings kann sich der Aufruf auch noch im Startmenü oder der WIN.INI verstecken. Regcleaner kennt alle Verstecke.
Damit kann man alle startenden Programme kontrollieren.

Aber wie gesagt, kein Grund um Panik zu bekommen. Das System ist frei von dem Wurm.

 

Gaaaaaanz langsam. Bevor du den rechner aus dem Fenster schmeißt, mach\' es auf! Nun mal zum VIRUS!
Öffne über <Start, Ausführen> msconfig. Daraufhin öffnet sich das Systemkonfigurierungsprogramm. Klicke auf Systemstart. Hier wird dir angezeigt, welche Programme beim Booten mit gestartet werden. Sie sind nicht in der Autostartgruppe unter <Start, AlleProgramme, Autostart> zu finden, sie sind nur in der Registry eingetragen. Suche nach dem Eintrag, der die cmd32.exe aufruft und entferne den Hacken! Wenn du mit OK alles bestätigst, den Neustart durchführst, sollte nach der cmd32.exe nicht mehr gefragt werden. Und noch eins: Gib mal auch über <Start, Ausführen> cmd ein und du wirst sehen, es öffnet sich auf deinem PC ein neues Eingabeaufforderungs-Fenster. Du mußt also nichts aus dem Fenster werfen.

 

na super!!!
ich bekomme gleich die kriese.
habe nur ne recover-cd und da ist nichts drauf zu finden, weder die datei noch nen hinweis zu der datei.
ich schmeiss den rechner gleich ausm fenster.
der rechner ist fats neu und schon versaut.
scheiss kazaa, das kommt mir nie wieder auf den rechner und kein andres, das bleibt mir ne lehre...

danke für eure hilfe :-)

gruß netty

 

HALLO! Die CMD.exe ist die Datei/Anwendung, die die Eingabeaufforderung bereitstellt. Eine cmd32.exe kann ich auf keiner meiner CD\'s finden.

 

Moin!

Wie du hoffentlich weißt ist die CMD32:EXE der DOS-Prompt unter Windows.

Eine Anwendung, die bei jedem Start mitausgeführt wird.

Du hats also nicht nur den Wurm, sondern auch den Prompt entsorgt.

Besorge dir also die CMD32.EXE von der InstallationsCD und kopiere sie an die alte Stelle .../system32

Viel Glück

Bow

 

Schau mal auf diese Seite, da bist du diesen VIRUS bald los: http://www.uni-karlsruhe.de/Uni/RZ/Netze/Sicherheit/V_KwbotC.html

Gruß.

 

Hallo Netty !

Am besten Du postest die Frage mal bei den Experten im
Viren-etc.-Board :

http://forum.pcwelt.de/fastCGI/pcwforum/board_show.fpl?bid=17

franzkat