Trojaner-Board - cmd32.exe infiziert

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - cmd32.exe infiziert - Und nun? (https://www.trojaner-board.de/13001-cmd32-exe-infiziert.html)

cmd32.exe infiziert - Und nun?

Hallo zusammen!
Die Online-Auswertung von HJT hat folgendes ergeben:

C:\WINDOWS\system32\cmd32.exe
Böse; Laufender Prozess; (cmd32.exe); Added as a result of the P2P.TANKED VIRUS! Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

Fixen wäre sicherlich die erste Idee, aber löschen?! IMO ist "cmd32.exe" eine von XP benötigte Anwendung... :confused: Und was ist dann der Unterschied zwischen der "cmd.exe" und der "cmd32.exe"?

Für Hilfe bin ich natürlich dankbar! Gruß André

oh das tut mir leid..
der P2P.TANKED VIRUS alias Win32/HLLW.Kwbot.C hat leider backdoorfunktionen..
siehe auch diesen Link
auszug aus der seite

Zitat:

Der Wurm wartet auf Kommandos vom Hacker, die es über einen eigenen IRC-Kanal erhält. Die Kommandos erlauben es dem Hacker, die folgenden Aktionen durchzuführen:
den Wurm aktualisieren
System- und Netzwerkinformationen des befallenen Rechners übermitteln
Herunterladen und Ausführen von Dateien
Denial of Service- (DoS-) Attacken gegen beliebige Rechner ausführen
den Wurm an andere IRC-Benutzer schicken

dein system ist kompromittiert; das heißt es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung

Danke für die Info! Shit happens würde ich sagen...

Kann ich den Wurm blockieren respektive seine Funktion eindämmen,

1. durch Router (Hacker kann dem Wurm von außen keine Kommandos geben)
2. durch Firewall (Wurm kann nichts nach außen weitergeben)

:confused:

André