command.exe wo bist du???

#31 ich habe was komisches bemerkt
also als ich als erstes an den computer nach dem formatieren gegeangen bin sah der hijack so auf wie im ersten beispiel manchmal kamen auch die helpfix.com poups aber erst komisch wurde es als der bildschirm nur blau wurde alles war weg und nach 2 min. war alles wieder da blos aus 16 prozessen wurden dann 27!!
dann hab ich noch ein hijack scann gemacht der sah dann aus wie im beispiel von 2. Genau das gleiche war heute mittag blos da habe ich nur den hijack gemacht von den 27 prozessen.
Diese errorsafe winantivirus poups (außer helpfix.com)
kommen erst nach den 5 min im internet und die ganzen anderen popups kommen glaub ich von command.exe die auch erst nach den 5 min im internet kommt
also das heißt es gibt nach dem formatieren schon eine datei die die anderen vieren runterläd und diese muss ich nach dem formatieren löschen.
blos ohne antivieren software dich ich aus dem internet habe weil dann neue kommt...
oh ejj ich hasse vieren )=





erster log direkt nach dem formatieren


Logfile of HijackThis v1.99.1
Scan saved at 22:57:42, on 06.10.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\internat.exe
C:\WINNT\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Mozilla1.7.3\mozilla.exe
C:\Dokumente und Einstellungen\maduakor\Desktop\HijackThis.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\ftp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{93A67FBD-6F33-4915-806F-96C0758E48EF}: NameServer = 213.168.112.60 194.8.194.60
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe




5 min im internet nach dem formatieren


Logfile of HijackThis v1.99.1
Scan saved at 23:06:01, on 06.10.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\internat.exe
C:\WINNT\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Mozilla1.7.3\mozilla.exe
C:\WINNT\system32\lsyss.exe
c:\ac3_0010.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Network Monitor\netmon.exe
C:\WINNT\bWFkdWFrb3I\command.exe
c:\dfndrff_e24.exe
c:\kybrdff_e24.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\msiexec.exe
C:\WINNT\system32\Window2.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\maduakor\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [qys6d2a1] RUNDLL32.EXE w00acbdb.dll,n 0056d29c0000000a00acbdb
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e24.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e24.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e24.exe
O4 - HKLM\..\Run: [Windows modez Verifier] Window2.exe
O4 - HKLM\..\RunServices: [Windows modez Verifier] Window2.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{93A67FBD-6F33-4915-806F-96C0758E48EF}: NameServer = 213.168.112.60 194.8.194.60
O20 - Winlogon Notify: Explorer - C:\WINNT\system32\mev1_0.dll
O20 - Winlogon Notify: H323TSP - C:\WINNT\system32\wbock32.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\bWFkdWFrb3I\command.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Remote Plugin Service - Unknown owner - C:\WINNT\system32\lsyss.exe

#32 Mach den Rechner gleich nochmal platt! Dein System ist kompülett ungeschuetzt. Entweder musst du die verantwortlichen Dienste dazu abschalten: http://www.dingens.org/index.html.de
oder du installierst dir vor dem ersten Onlinegehen eine Desktopfirewall, bzw bei DSL reicht auch ein Router.

www.windowsupdate.com ist danach pflicht!
__________
MfG Ralf
SEO-Spam Hunter

#33 okay habe jetzt nochmal formatiert
noch nichts drauf installiert was soll ich machen?


ähh ya immoment hab ich keine antivieren programme drauf war ya auch erst 5 min. im internet..

also jetzt mit meinem verseuchtem rechner online zu gehen eäre ein bisschen problematisch...
aber wenn ich jetzt eine firewall oder dieses "dienste abschalten" installieren würde wäre das ya nach dem formatieren weg.
Und wenn ich das nach dem formatieren runterladen würde ist das ziemlich schwer weil ich habe nur 3 min. oder so
ich habe mal nach diesen deskpot firewalls gegoogelt das erste ergebniss war das hierstimmt das?)



Sinn und Unsinn von Desktop Firewalls

Viele Nutzer haben von sogenannten Desktop Firewalls wie z. B. ZoneAlarm gehört und beeilen sich voller Panik oder Angst vor dem »bösen« Internet, solche auf Ihren Rechnern zu Hause zu installieren.

Solche Programme pflegen bei jedem Datenpaket, welches an den eigenen Rechner gerichtet ist, laut Alarm zu schreien und zu behaupten, der Rechner würde angegriffen.

In ca. 99,9% aller Fälle ist dies blanker Unsinn!

Und selbst in den Fällen, in denen tatsächlich irgendjemand nachschaut, ob sich ein Versuch lohnt, in Ihren Rechner einzudringen, ist die Alarmmeldung dieses Firewall-Programms absolut überflüssig. Denn Ihr Rechner würde den »Angriff« auch ohne diese Firewall abblocken.

Wenn er das nicht täte, wäre Ihr Rechner bereits derartig durch Viren oder Trojanische Pferde verseucht, dass Ihnen eine sog. Desktop Firewall auch nicht mehr helfen kann!

Die Schutzwirkung einer sog. Desktop Firewall ist daher gleich Null!

(Gegen das Einschleppen von Viren und Trojanischen Pferden hilft keine sog.

#34 Ja, wenn du weisst, was du machst, kann man das so sehen, nur musst du dich schuetzen. Meine erste Wahl, waere ein Router, wenn denn DSL eingesetzt wird. Ansonsten wirst du das Tool von dingens.org oder ntsvcfg.de nutzen muessen. Bitte das nicht mit dem ungeschuetzten Rechner herunterladen!
__________
MfG Ralf
SEO-Spam Hunter

#35 okay ich habe ein router aber ich hab mir mal die beschreibung durchgelsen hab nothing gescheckt
und deshalb nehm ich lieber das mit dem dingens.
also ich soll das hier an meinem computer runterladen und wie soll ich das dannauf den anderen bekommen hab kein mp3 stick,kein brenner
und mit ner diskette weiß ich nicht ob das geht...

also wie kann ich das noch übertragen ohne ins internet zu müssen??

#36 Was fuer einen Router hast du?

Doch, mit Diskette klappt das wunderbar
__________
MfG Ralf
SEO-Spam Hunter

#37 irgend soein billig ding.
hab ich irgendwo bei conrad electronics oder so für 5 € bekommen...
ich mach das mit der diskette...
kann es sein das ich einen bootsektorvirus habe??
weil dann muss ich ya die diekette wegschmeißen ^^

#38 Nein, auch wenn, wird ein Bootsektorvirus nicht aktiv, solange du nicht von der Diskette startest.
__________
MfG Ralf
SEO-Spam Hunter

#39 das klappt nicht wundrebar ^^
da steht:
also ich habe die datei aber kann die nicht auf diskette ziehen
wegen irgendeinem schutzt es ging gar nichts außer:
es funktionier nur das ich den Schei... auf meine homepage stelle un wenn ich den link eingebe runterlade aber der Schei... ist dafür brauche ich mind. 2 min um den runterzuladen....
hab zonenalarm jetzt hier auf meinem computer...
nur das setup

#40 Zonealarm blockt das ja auch. Du musst nur sehen, das du das dann ebenfalls aktualisierst, wenn du wieder ins INternet gehst. Fuer zuerst reicht das.
__________
MfG Ralf
SEO-Spam Hunter

#41 wie jetzt ich habe das noch nicht auf den computer..
ich habe zonealarm nur hier auf meinem 2ten..
und mit der diskette bekomm ich das nicht auf den anderen..
wenn ich ins internet gehe habe ich wieder alle vieren command.exe und dann ist das genau das gleiche, mein computer ist larm, der ist verseucht und ich muss wieder formatieren...
und das geht dann immer so weiter..

also wie bekomm ich dieses setup von zonelabs auf die diskette??

#42 ich deke, dass du nicht korrekt formatierst, meiner meinung nach klickst du auf Reparieren und machst nicht alles platt.
wenn du korrekt formatierst, gehe als erstes zum Antivirus und lade ihn
http://virus-protect.org/antivirus.html

als naechstes mache die Windowsupdates

*Installation über Windows Update (Internet)
www.windowsupdate.com

1. Wählen Sie im Start-Menü den Befehl Windows Update.
Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt).

««
dann poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#43 also ich habe so formatiert wies es auf
http://www.timetraveler.ch/w2k.html

mein computer sieht jetzt glaub ich genau so aus wie ganz am anfang
bei mr kommen errorsafe poups
winantivirus helpfix.com
und ganz viele andere habe auch wieder command.exe

wird schwer das runter zuladen
ein virus hat irgendwas an der sicherheitseinstellung gemacht
oft steht da: Die aktuelle sicherheitseinstellung verhindet einen download von diesem format, wendin sie sich an den sdministrator.

#44 dass dein Rechner weiterhin nur aus viren besteht , wissen wir bereits.
dir wird nichts anderes uebrigbleiben und musst den Rechner in kundige Haende geben, damit er ordnungsgerecht formatiert wird, die Windowsupdates geladen und ein Virenscanner + Firewall.
__________
MfG Sabina

rund um die PC-Sicherheit

#45 wollte ich eigentlich schon am anfang machen (=
aber ich habe keine ahnung wie teuer sowas ist...
wie hoch dürfen die kosten höchstens sein?