Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   msssss.exe ? (https://www.trojaner-board.de/6336-msssss-exe.html)

Scott 15.07.2004 16:33
msssss.exe ?
 
Ich glaube das diese dubiose msssss.exe auf meinem Rechner ein Wurm oder Virus ist, weil die versucht bei einer aktiven Verbindung mit dem Internet noch dubiosere Anwendungen zu starten. Ausserdem werd ich das Gefühl nicht los das die auch irgendwie mein System beeiträchtigt. Kann mir einer mehr zu diesem Ding sagen?

Btw, kann es sein das dieses Forum nicht richtig mit Mozillas Firebird funktioniert?

mmk 15.07.2004 16:38
Hallo,

prüf die Datei bitte hier:
http://www.kaspersky.com/de/scanforvirus

Ergebnis?


Dieses Forum ist auch mit Firefox erreichbar, ja!

*Christian* 15.07.2004 16:39
http://www.kaspersky.com/de/scanforvirus

Ich hab mit Firebird 0.7 keine Probleme.

Edit: Markus war schneller ... :heilig:

Scott 15.07.2004 17:47
Muss ich dazu meine Firewall oder mein Antiviren prog ausschalten damit der Link funktioniert?

*Christian* 15.07.2004 17:51
Nein. Funktioniert auch so.

Scott 15.07.2004 17:53
Und wieso kriege ich jedesmal die Meldung das der Server nicht gefunden werden konnte?

*Christian* 15.07.2004 17:54
Dann probiers mal ohne FW.

mmk 15.07.2004 18:14
Das klingt nicht gut. Ein aktiver Backdoor verhindert bei dir den Kontakt zu den Seiten der AV-Labs!

Scott 15.07.2004 23:58
Hm, auch mit deaktivierter Firewall und Antivirenprog geht der Link net, hab diese exe erstmal von meinem System genommen. Dennoch scheint irgendwas meinen Rechner zu beeiträchtigen wenn ich ne Verbindung zum Internet hab.

*Christian* 16.07.2004 00:02
Poste bitte mal ein HijackThis-Log!

mmk 16.07.2004 00:02
Das wollte ich auch gerade schreiben. ;)

Scott 16.07.2004 00:05
Ein was? Hijackthis? Hä?

mmk 16.07.2004 00:09
http://www.trojaner-board.de/51130-a...ijackthis.html

Scott 16.07.2004 00:22
Okay, hier ist des log:

Logfile of HijackThis v1.98.0
Scan saved at 01:21:05, on 16.07.2004
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\System32\wupdate.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\TBPanel.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\internat.exe
C:\Programme\TA 33 USB\Capictrl.exe
C:\Downloads\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.stu.usox.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewetel.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = EWE TEL
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Gainward] C:\WINNT\TBPanel.exe /A
O4 - HKLM\..\Run: [routcnf] C:\Programme\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [navp.exe] wupdate.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [navp.exe] wupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] yekjkgb.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] yekjkgb.exe
O4 - Global Startup: CAPIControl.lnk = C:\Programme\TA 33 USB\Capictrl.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

mmk 16.07.2004 00:25
Kannst du jetzt auf die Kaspersky-Seite zugreifen und diese Datei prüfen?
C:\WINNT\System32\wupdate.exe

By the way: alles sieht nach Backdoor.Rbot / Agobot aus!


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:24 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131