C:\WINNT\system32\cmd.exe bzw. ftp.exe

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von turbo-s, 30. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. turbo-s

    turbo-s Byte

    Registriert seit:
    19. September 2002
    Beiträge:
    118
    Es geht um:

    C:\WINNT\system32\cmd.exe bzw.

    bzw. ftp.exe

    bzw.

    Anwendungspfad: c:\WINDOWS\system32\b0t.exe

    was machen diese beiden dateien und warum meldet sich meine KERIO Firewall wenn ich online bin mit Aktivitäten dieser dateien?

    DANKE :)
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Also die "b0t.exe" ist zumindest mal verdächtig. Es gibt da eine "M5n b1g b0t.exe" die gehört zu einem Trojaner, vielleicht ist das ja ne Variante davon.


    Prüfe dein System mit nem Virenscanner (falls du keinen hast, AntiVir und AVG gibts kostenlos).

    Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

    Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
    Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
    Und Vorsicht, die automatische Auswertung ist nicht perfekt. Nicht einfach alles löschen was dort als "böse" angezeigt wird.
     
  3. turbo-s

    turbo-s Byte

    Registriert seit:
    19. September 2002
    Beiträge:
    118
  4. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Deine Kiste ist mal satt infiziert.
    Netter kleiner Streichelzoo.
    Raus aus dem Netz und Reinigung/Neuinstallation gestartet.

    Anleitungen dafür findest Du hier massenhaft, der Doc macht sich immer 'ne Riesenmühe damit.

    Warum lernt nur keiner draus???
     
  5. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Da die Suchfunktion ja immer noch nix taugt poste ich die Anleitung hier nochmal:


    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------


    @ turbo-s

    Halte dich Schritt für Schritt an die Anleitung. Besonders wichtig ist es die Updates zu installieren, bevor du die erste Internetverbindug herstellst.

    Da du ja "nur" ein 56k Modem hast bitte einen Nachbarn / Freund / Bekannten / Arbeitskollegen den SP2 und die Blaster- und Sasser-Patches (oder sind die beim SP2 schon drin, fällt mir grad nicht ein) für dich runterzuladen.

    Und für die Zukunft solltest du dich mal auf folgenden Seiten umsehn:
    http://www.comsafe.de/
    http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm

    @ AntiDepressiva
    Die meisten lernens halt erst wenns sie selbst erwischt hat...
     
  6. turbo-s

    turbo-s Byte

    Registriert seit:
    19. September 2002
    Beiträge:
    118
    Hi,

    O.K. wir bekommen hier kein DSL nicht für viel Geld, die mini-Gemeinde 3 km entfernt schon, und die leigt weit ab vom Schuss, verstehe einer die Telekom, ich werde einen Kumpel darum bitten mir die notwendigen sachen per DSL zu ziehen (einen 1 Gig USB Stick habe ich).

    Ich werde mich an die Anleitung halten, nur eines ganz am Rande:

    Ich habe das Dell System seit Anfang an soweit es mir bewußt war nach aussen Abgeschirmt, Firewall, Virenscanner von Norton, Spybot und Trojaner Check.

    Leider wie man sieht ohne Erfolg! Mich wundert es vielmehr was die ganz unbefangenen denn eigentlich machen? Unsere Putzfrau surft auch täglich im Netz, und das ohne Probleme mit einer No-Name Kiste ohne Support und ohne Kenntnisse!
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Nicht so sehr auf Programme vertrauen, die Systemsicherheit beginnt im Kopf. Das ganze ist weithin bekannt als Brain 2.0:

    Klick nicht unbedarft auf jeden Link der dir unter die Maus kommt, öffne nie e-mails aus unbekannter Quelle und treib dich nicht auf zwielichtigen Webseiten rum.
    Desweiteren installier keine Software mit Spyware oder Adware, halte dein System aktuell und informier dich über aktuelle Sicherheitsrisiken.


    Hört sich einfach an, wird aber von zu wenigen beachtet.



    Nun, die hat entweder mehr Ahnung als du ihr zugestehst, oder sie weiß gar nicht was da alles auf ihrem PC am Laufen ist.
    ( Wenn man nie einen Virenscanner installiert dann wird auch nie ein Virus gefunden. :D )
     
  8. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Ich habe es mir verkniffen...

    Witzig ist echt immer wieder, daß die, die sich Firewalls draufballern und Virenscanner und was weiß ich noch für 'nen Scheiß, immer die Bude mit 'nem Streichelzoo voll haben.

    Und andere, die einfach nur ein klein wenig ihr System konfigurieren und beim Surfen ein klein wenig Obacht geben, bekommen nix von dem ganzen Kuchen ab.

    Wobei...
    Ich bin eigentlich ziemlich oft auf Seiten unterwegs, da würden sich andere schon wieder 'nen Koller holen. LOL

    Cu Doc und guten Rutsch!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen