Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   New Data ("") ?? (https://www.trojaner-board.de/16019-new-data.html)

gary 29.03.2005 18:48
New Data ("") ??
 
Weiss jemand vielleicht was diese Einträge von "" bedeuten ?

Ich habe so langsam den Verdacht dass es sich um etwaige Malware handelt.

Hier sind einige Beispiele aus Spybot S&D Tea Timer Log

[QUOTE]28.03.2005 20:11:42 Denied value "InnoSetupRegFile.0000000001" (new data: ""E:\WINDOWS\is-O8A3U.exe" /REG") added in System Startup global entry!
28.03.2005 20:12:07 Denied value "{206E52E0-D52E-11D4-AD54-0000E86C26F6}" (new data: "") added in Browser Helper Object!
28.03.2005 21:07:17 Allowed value "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" (new data: "") added in Browser Helper Object!
29.03.2005 08:51:16 Denied value "GrpConv" (new data: "grpconv.exe -o") added in System Startup global entry!
29.03.2005 16:44:17 Allowed value "sunasDTServ" (new data: "") deleted in System Startup global entry!
29.03.2005 16:44:27 Allowed value "" (new data: "") deleted in System Startup global entry!
[29.03.2005 16:51:58 Allowed value "" (new data: "") added in System Startup global entry!
29.03.2005 19:23:28 Denied value "Search Bar" (new data: "") added in Browser page!
29.03.2005 19:23:33 Denied value "" (new data: "") added in Browser page!
29.03.2005 19:23:36 Denied value "Search Bar" (new data: "") added in Browser page!/QUOTE]

Diese "" gibts im allgemeinen doch nicht, oder wofür sollen die stehen ??

gary

Cidre 29.03.2005 21:09
Hallo,

i.d.R. sollte zwischen den "" je nach Schlüssel eine ausführbare Datei oder html Site stehen.
Warum dies hier nicht so ist, solltest beim Support von Spybot S&D nachfragen.

gary 31.03.2005 18:00
hi,

@ Cidre
Zitat:
solltest beim Support von Spybot S&D nachfragen
hab ich gemacht, warte nu auf Antwort;)

Nun zu folgendem, ich glaube dass diese "" etwas mit folgendem zu tun haben könnte: Ich habe die Dateien msmsgs.exe gesucht und folgendes gefunden

Zitat:
msmsgs.exe E:\Programme\Messenger\ 1,61 MB
msmsgs.exe E:\WINDOWS\$hf_mig$\KB887472\SP2QFE\ 1,61 MB
msmsgs.exe E:\WINDOWS\$NtUninstallKB887472$\ 1,58 MB
msmsgs.exe (2x) E:\WINDOWS\SoftwareDistribution\Download\69a29fc1d8cb93076ea9136dc5fd4ed9\sp2gdr\ 1,61 MB
MSMSGS.CAT E:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ 9,35 KB
MSMSGS.CAT E:\WINDOWS\system32\dllcache\
msmsgs.PNF E:\WINDOWS\inf\
Wenn ich aber hiernach http://www.neuber.com/taskmanager/de...smsgs.exe.html
gehe, dürfte es sich wohl um ein Virus o.ä. handeln?!? :confused: :confused:

Cidre 31.03.2005 18:07
Zitat:
Nun zu folgendem, ich glaube dass diese "" etwas mit folgendem zu tun haben könnte: Ich habe die Dateien msmsgs.exe gesucht und folgendes gefunden
Also ich sehe zwischen deinem Problem und den Windows Messenger keinen Zusammenhang. :confused:
Wie kommst du darauf?
Zitat:
Wenn ich aber hiernach http://www.neuber.com/taskmanager/d...msmsgs.exe.html
gehe, dürfte es sich wohl um ein Virus o.ä. handeln?!?
Imho Nein.

gary 31.03.2005 18:37
Weil, wenn ich im Explorer die exe Datei suche, find ich sie nicht.Jedenfalls nicht da wo sie sein sollte.

Habe bei http://virusscan.jotti.org/de/ verschieden unten aufgeführtes upgeloadet und bei allem wird folgendes angezeigt
Zitat:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
:schmoll:

Cidre 31.03.2005 18:49
Ich wüsste auch nicht, dass die msmsgs.exe im %systemroot%\system32 wäre. Es ist ja keine Systemdatei, also was hätte sie da auch verloren?!

btw:
Zitat:
Wichtig: Die Datei "msmsgs.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei msmsgs.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.
Dies ist doch der Standard Spruch von Neuber und beim Windwos Messenger nicht relevant, denn dieser sollte im Verzeichnis %systemdrive%\Programme\Messenger liegen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:35 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129