Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

msmsgri32.exe

CrystalSword am 20.10.2003, 00:00 / 6 Antworten / Baumansicht

Habe in meinem System32 verzeichnis immer wieder eine datei msmsgri32.exe die immer wieder eine payload.dat mit nem Wurm versucht anzulegen und sich auch in der registrirung im autostart einträgt, selbst wenn ich alle einträge und zugehörigen dateien lösche kommt die datei wieder,muss also durch irgendeine andere Datei generiert werden. Kann mir hier jemand helfen?

    
        Teletom CrystalSword „msmsgri32.exe“
      
        20.10.2003, 00:00 Optionen
      
          Hi,

          sieh bitte mal hier nach:

          http://www.sophos.de/virusinfo/analyses/w32randexd.html

          Gruß

          Teletom

          [Diese Nachricht wurde nachträglich bearbeitet.]
        
             bei Antwort benachrichtigen
        
        Kugli CrystalSword „msmsgri32.exe“
      
        20.10.2003, 00:00 Optionen
      
          hi besorg dir mal ad-aware 6 update das und lass es durchlaufen das erkennt so ziemlich jede spyware usw.

          mfg

          kugli
        
             bei Antwort benachrichtigen
        
        CrystalSword Nachtrag zu: „msmsgri32.exe“
      
        20.10.2003, 00:00 Optionen
      
          Das Virus habe ich versucht nach den angegebenen Ratschlägen zu entfernen, hatte ich vorher auch schon gemacht alle dateien gelöscht und den reg schlüssel gelöscht, trotzdem taucht die datei msmsgri32.exe immer wieder auf und nistet sich neu ein, da muss noch irgendwas sein, ich komm nicht drauf!
        
             bei Antwort benachrichtigen
        
        Teletom CrystalSword „Das Virus habe ich versucht nach den angegebenen Ratschlägen zu entfernen,...“
      
        21.10.2003, 00:00 Optionen
      
          Hi,

          hab mal Deine VK angesehen. Wenn Du einen Zweitrechner hast, besteht die Vermutung zu recht, dass Du ein internes Netzwerk mit Freigaben verwendest.

          ACHTUNG!!! Wenn Freigaben unter W2000 eingerichtet werden, wird zunächst der Vollzugriff aktiviert, d.h. es besteht u.a. auch das Schreibrecht eines Remotesystems.

          Worm.Win32.Randex.d installiert sich u.a. unter Verwendung von Freigaben.

          Folgendes ist zu empfehlen:

          - alle Freigaben sowohl bei W98 als auch bei W2000 auf NUR-Lesen einstellen, damit kommt man im Allgemeinen aus, man muss sich die Dateien von einem Remotesystem eben "holen" und nicht bringen.

          - Virus auf allen Systemen entfernen (siehe oben).

          Gruß

          Teletom

             bei Antwort benachrichtigen
        
        CrystalSword Nachtrag zu: „msmsgri32.exe“
      
        21.10.2003, 00:00 Optionen
      
          Mein zweitrechner war schon seit monaten nicht mehr an, und hatte immer mehrere fireewalls und virenscanner, das kanns nicht sein....
        
             bei Antwort benachrichtigen
        
        supporterli CrystalSword „msmsgri32.exe“
      
        22.10.2003, 00:00 Optionen
      
          Wenn du Win XP oder ME hast, schalte mal die Systemwiederherstellung aus. Denn wenn die eingeschaltet ist, kommts vor dass das System eine verseuchte Datei wieder zurückkopiert weil sie zum System gehört. Einfach Wiederherstellung ausschalten, Nach Viren suchen und dann wieder einschalten.

          Hat bei mir auch schon geholfen.
        
         Top Tools Ever - Die besten Tools aller Zeiten http://www.hakke.ch
      
             bei Antwort benachrichtigen