Command.exe

[MaartehhM]

Hallo,

command.exe, Ook wel genoemd als: BuddyList Trojan, APStrojan.ob, Trojan.PSW.Noter, TROJ_BUDDY.D, AOL.Trojan.32512

Van sites:
"AOL.PWSteal.32512 infects DOS .exe files. This Trojan can spread through intranets, the Internet, or other email."

Anyway,

Ik krijg de laatste tijd Ongelofelijk veel Spam, reclame Enzovoort.. Internet Explorer en Mozilla Firefox start gewooon automatisch op (waarneer dan ook) en krijg ik weer Een hele lading spam.
Toen ben ik is gaan kijken met anti-spyware programma's (Spybot, Search & Destroy) of er spam in mijn computer zat.
Een heleboel, en ik heb ook een heleboel kunnen verwijderen, behalve de "Command.exe."
Het programmatje staat ook in mijn Task Manager (Ctrl+Alt+Delete->Processes) :

Image Name User Name CPU Mem Usage
command.exe SYSTEM 00 1,076K

Als ik het probeer te verwijderen staat er:

The Operation could not completed.
Acces is denied.

Met verschillende Anti-Spyware programma's krijg ik het er niet uit.

Ik Hoop maar dat jullie er iets mee kunnen,

Thanx,

MaartehhM

:thumb:

 

[jean42]

Die command.exe mag je niet verwijderen. Dit hoort bij windows.

 

[dropl]

Die command.exe mag je niet verwijderen. Dit hoort bij windows.

Misschien dat je mij dan even kan aanwijzen waar deze op je windows installatie staat?

Vongens mij bedoel je cmd.exe die wel bij windows hoort. Command.exe is bij mijn beperkte weten geen onderdeel van windows.

@MaartehhM: ben je wel admin als je dat process probeert af te sluiten via ctrl+alt+del?

 

[Lange Pier]

Die command.exe mag je niet verwijderen. Dit hoort bij windows.

Command.com bedoel je zeker, command.exe is een trojan.

TS, ook in veilige modus geprobeerd?
Met Unlocker proberen hem eerst te unlocken en daarna verwijderen, ook in veilige modus.

Hier te downloaden.


En nog wat handleidingen

 

[jean42]

Hoe kan ik nu zo stom geweest zijn het verschil niet lezen tussen exe en com.
Sorry ervoor.

 

[MaartehhM]

Misschien dat je mij dan even kan aanwijzen waar deze op je windows installatie staat?

Vongens mij bedoel je cmd.exe die wel bij windows hoort. Command.exe is bij mijn beperkte weten geen onderdeel van windows.

@MaartehhM: ben je wel admin als je dat process probeert af te sluiten via ctrl+alt+del?

Nee nog niet geprobeerd..

En kzal even met die Unlocker proberen

 

[MaartehhM]

Met de Unlocker heeft niet heel erg veel zin, omdat ik niet weet waar het in mijn systeem staat.

Het het geprobeerd te vinden, maar zonder resultaat.

Ook Met de Admin account geprobeerd, daar staat de command.exe niet eens.

 

[Nielsvds]

bekijk dit eens : http://www.symantec.com/avcenter/venc/data/aol.pwsteal.32512.html (gebruik ook eens de removal tool)

 

[Lange Pier]

Met de Unlocker heeft niet heel erg veel zin, omdat ik niet weet waar het in mijn systeem staat.

Het het geprobeerd te vinden, maar zonder resultaat.

Ook Met de Admin account geprobeerd, daar staat de command.exe niet eens.

Met verkenner zoeken.
Wel veilige modus.

Die progjes die op de site van Nucia geprobeerd?

 

[MaartehhM]

Zal ik zo even proberen.


Ik krijg steeds een melding/spam/reclame/ "Bangmaker" Als volgt:
------------------------------------------------------------------------------------
www.amaena.com
------------------------------------------------------------------------------------
There is a Security vulnerability from the Bloodhound Virus. We recommend you to DOWNLOAD one of the security software programs to prevent malware infections.


Moet ik hier IETS van geloven?

 

[Lange Pier]

Ga eens eerdt aan de slag met die progjes van de Nucia site, en kijk daarna eens wat er nog gebeurd.

 

[MaartehhM]

bekijk dit eens : http://www.symantec.com/avcenter/venc/data/aol.pwsteal.32512.html (gebruik ook eens de removal tool)

Removal tool gedownload en:

als ik het opstart (instalatie of het programma zelf, Staat er niet bij :S) staat er:
This system is running Windows NT. No further actions will be taken

[EDIT::Had wat eerder moeten lezen dat het niet geschiks is voor NT. Blijkbaar alleen voor 95/98!]

 

[jean42]

Ik heb dit probleem kunnen oplossen met ccleaner.
Vink wel bij het opschonen ook internet aan links in het venster.

 

[Nielsvds]

Probeer eens met de manuele verwijderinstructies : http://www.symantec.com/avcenter/venc/data/aol.pwsteal.32512.html#removalinstructions

 

[ehrgeiz]

Ik ook

Ik heb command.exe heel vaak gehad eergister nog ik heb windows moeten herinstalleren
echt balen
maar ik heb wel mijn bestanden nog op mijn usb stick;-)
sommige op dvd
ik weet ook niet waar die command.exe staat als je heb hebt
en ik weet al een site waar die vandaan komt
deze niet openen!!!
keygen.ms
echt niet doen!!!!!!
hier komt die command.exe vandaan voor zover ik het weet