CND.exe
 

Servus,

beim hochfahren meines PC kommt immer eine Fehlermeldung sobald ich in Windows bin, mit meiner CND.exe. Dann kann ich Ignorieren oder schließen wählen, kennt das vielleicht jemand?

Hallo Samy,

wenn mich net alles täuscht ist das ein Backdoor?!!?!
Mach´s I-Net dicht, und versuch gutes Virenproggi.

Gruss

wie wär's
 

wie wär's mal mit einem Virus-Scan?

:hallo: Ned

Sicher das du "CND.exe" meinst?

Hab Antivir schon 4-5 mal durch.
Ja, Windows/System/CND.exe

oder gibt es da was anderes?

CND.exe habe ich noch nie was von gehört. Google spukt auch nichts aus.

Aber eine CMD.exe gibt es. ;)

Was mir grad noch einfällt. Wie ist denn der Wortlaut der Meldung. Damit würden wir schon weiter kommen.

Tja Obi,

auch mal angelsächsisch googeln, dann kommt das hier:

http://forums.thatcomputerguy.us/ind...67&#entry74067

Viel Glück Samy

Ich denke da ist ein schreibfehler:

es ist mit sicherheit die cmd.exe Das ist die DOS-Box unter windows.
Die Dtei gehört zum System und kann uner Ausführen dierekt aufgerufen werden.

Jürgen

Mach mal nen Screenshot von der Fehlermeldung und stell den hier rein!

Bitte:

http://home.arcor.de/deraraber/1.jpg

Alsooo Samy,

bitte in Zukunft auf genaue schreibweise achten *grummelmodus* !

Du musst bitte nachschauen, welches Programm in der Autostart-Gruppe drin steht, und da nicht hingehört. Dieses Programm versucht die CMD.EXE zu benutzen, um offensichtlich ein älteres, nicht mehr kompatibles Programm zu starten. Hattest Du kürzlich irgendwas neu installiert? Kann auch nur was kleines gewesen sein.

Ein Virus würde ich nunmehr ausschliessen wollen.

Grüsse

Hallo Jürgen,

nicht das ich wüsste. danke erstmal ! Finde cih die Autostart Gruppe über Ausführen > msconfig ?

Auch, es geht aber auch über "START-Programme-Autostart"

Andere Möglichkeit:

START-Ausführen dann dort "regedit" eingeben

Nun suchts Du den Schlüssel

HKey_Local_Machine\Software\Microsoft\Windows\Curr entVersion\Run

Dort ist auch gelistet, was beim Systemstart gestartet werden soll.

das Ganze gibts dann nochmal hier:
HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run

Danke Börries, besser hätt´ ichs auch net erklären könnnen.

@Sammy:

Bevor Du in der Registry was rummachst, poste mal per screenshot was im Schlüssel

HKey_Local_Machine\Software\Microsoft\Windows\Curr entVersion\Run

alles Rechts im Fenster aufgeführt ist!


Grüssle

http://home.arcor.de/deraraber/2.jpg

Danke euch!

In den abgesicherten Modus, und erstmal alle Einträge in der Registry mit TkBell.exe löschen!

Das Ding ist äusserst "zweifelhaft" und gehört zumindest in deen Bereich der Spyware (kommt vom Real One Player).

Ob´s damit weg ist glaube ich allerdings noch nicht.

Gruss

Okay, done.

Jaaa, und nun leider das hier:

Doch ein Virus !!

Jetzt hast Du ein echtes Problem :heul:

Bin mir jetzt fast sicher, dass Du Dir was eingefangen hast. Am Besten Hilfe in einem Forum (wie das oben) suchen, die sich gut mit Hijackthis u.s.w. auskennen. Das Ding scheint den Virenscanner auch lahmzulegen!

Viel Glück

Hi Samy,

auf der SOPHOS-Seite ist doch gleich erklärt, wie dieser Wurm - wenn es denn wirklich einer ist - entfernt wird.

http://www.sophos.de/virusinfo/analy...2agobotjs.html (Wiederherstellen)

Wenn Du allerdings eine AC97-Onboard-Soundkarte hast, dann ist diese Soundman.exe Teil dieser Software und damit wahrscheinlich absolut harmlos.

Im übrigen gibt´s bei Microsoft eine Anleitung, wie die Funktion der NTVDM (NT Virtual DOS Machine) überprüft werden kann.

http://support.microsoft.com/?kbid=314106

Also am besten ohne Panik die Möglichkeiten durchgehen.

Gruß
Erich

Da nisten sich nach meiner Erfahrung bei weiten nicht alle Programme ein. :)

Bei mir ist es genau 1 Eintrag

AOL 9.0 Tray-Symbol :-)

Erich

Also ich hab gestern erstmal nach Jürgens Rat, die Datei gelöscht. Seitdem, geht mein Flusi nicht mehr :heul:

EDIT: Hab jetzt Windows wieder zurückgstellt, wo die Datei wieder da ist und der Flusi funzt wieder... :rolleyes:

Also kann es nicht wirklich an dieser Datei liegen.

Dieses Program was ihr mir empfehlt, da krieg ich keine Mail von denen , sprich ich kann mir das Programm nicht runterladen :(

Hallo Samy,

Du sprichst wirklich in Rätseln. Erst läßt Du die gesamte Gemeinde stundenlang nach einer geheimnisvollen Datei cnd.exe suchen, die eindeutig cmd.exe heißt. Jetzt kannst Du ein Programm nicht runterladen, weil Du von denen keine Mail erhältst.

Verrätst Du uns nun auch noch, welches Programm Du eigentlich meinst? Vielleicht könnte man Dir ja irgendwie weiterhelfen.

Im übrigen hielte es für ziehmlich sinnvoll, Dir mal das Programm hijackthis.exe runterzuladen und einen Check Deines Systems durchzuführen. Das daraus resultierende Logfile kannst Du dann direkt unter diesem Link eingeben und online auswerten lassen. Dauert keine 5 Sekunden.

http://www.hijackthis.de/

Ich vermute mal, daß wir dann alle etwas schlauer sind.

Gruß
Erich

Das Programm, welches ich meinte, ist das welches mir hier empfohlen wurde. Sooponet oder so ähnlich.

Hijack lass ich graad schon durchlaufen.

Kein Mensch hat Dir da ein Programm empfohlen. Der Link von Sophos.de hätte Dich genau auf diese Seite geführt, wo die eventuell schädliche Datei soundman.exe beschrieben ist.

http://img247.imageshack.us/img247/1...ep13001zn8.jpg

Wenn Du Dir dann noch die Mühe gemacht hättest, den Reiter "Wiederherstellen" anzuklicken, wie ich es bei dem Link extra vermerkt hatte, dann wärst Du auf diese Seite gelangt.

http://img158.imageshack.us/img158/3...ep13002sb8.jpg

Und dort ist beschrieben, wie die Datei soundman.exe in der Registry gelöscht werden sollte.

Aber nachdem das Löschen der Datei ja nur dazu geführt hat, daß der Flusi nicht mehr läuft, ist sie ja wohl doch nicht der Verursacher für die Fehleranzeige der NTVDM.

Erich

Hallo Erich,

hm, gut, mein Fehler. Auf der Seite war ich aber mehrmlals, auch auf Wiederherstellung. Hab das jetzt auch gelöscht. Ich melde mich, sofern es funktioniert hat.

Danke erstmal

Hallo Samy,

also nun wird´s ja echt verrückt. Du hast doch gerade eben geschrieben, daß das Löschen der Soundman.exe dazu geführt hat, daß der Flusi nicht mehr läuft. Willst Du sie nun etwa nochmal löschen? Ich dachte , wir waren uns darin einig, daß diese Datei nicht der Verursacher ist.

Im übrigen hattest Du geschrieben, daß Du Hijackthis hast laufen lassen. Das dauert keine 10 Sekunden. Was ist denn nun damit los?

Erich

Ich hab nicht geasgt, dass ich Soundmann gelöscht habe, sondern wie Jürgen schrieb, diese TP...exe datei. Mehr habe ich nicht gelöscht.

Beim Hijack kam nicht viel raus. Das was er als gefährlich empfunden hat, hab ich gefixed.

Da ja auch diverse Durchläufe mit Antivir nichts verdächtiges ergeben haben, wird wohl nichts anderes als ein vergessener Eintrag in der registry übrigbleiben. Wäre ja auch merkwürdig, wenn eine Malware oder ein Trojaner so einfach per Tastendruck deaktiviert oder abgeschaltet werden könnte.

Wenn Du es nicht ohnehin auf Deinem Rechner hast, würde ich Dir deshalb empfehlen, auf irgend einer Freewareseite

http://www.winload.de/
http://www.winboard.org/
http://www.pcwelt.de/know-how/extras/103505/index1.html
http://www.freeware-download.com/New/

einen Registry-Cleaner zu besorgen und damit einen Check durchzuführen. Ich bin mir ziehmlich sicher, daß dieser Fehlerhinweis danach nicht mehr erscheinen wird.

Viel Erfolg.
Erich

Hi Samy,

was macht eigentlich Deine merkwürdige Fehlermeldung? Hast Du die Sache in den Griff bekommen?

Wäre doch mal nett zu wissen, ob die diversen Tipps und Empfehlungen von allen Seiten etwas genutzt haben.

Tschüß
Erich

Hallo du,

ja , danke mittlerweile funkitoniert alles wieder. Ging nach dem ich Hijack benutzt habe.

Danke für deine Geduld :-)