Ich habe XP Home SP2 mit allen neusten Updates.
Auf dem Hauptpfad C: finde ich die Anwendung ms32.exe - sie ist 8KB groß und neueren Erstellungdatums. Sie ist nicht in einem Ordner, sondern direkt auf C:
Kennt jemand diese Datei? Kann bzw. soll ich die löschen? Was macht diese Anwendung?
mach mal hijackthis und poste mal das logfile hier rein,
ich komme bei der suche [google] fast nur auf trojaner... :roll:
mach einfach mal unseren sicherheitscheck:
http://www.xp-tipps-tricks.de/PNphpBB2-viewtopic-t-4525.html
edit:
ich weis nicht ob dieser link dir hilft,
wenn du weist welche datei genau nicht auf deinen
rechner gehört kannst du sie beim nächsten booten mit
"killbox" löschen lassen, guckstu hier:
http://nikita.eddys-domain.de/killbox.html
Danke für die schnelle Antwort - aber mit "hijackthis" und "Logfile posten" hast du mich überfordert! Sorry!
Sicherheitschecks hab ich gemacht mit: Microsoft Baseline Security Analyzer 1.2.1; Symantec; Ad-Aware SE Personal; AntiVir XP; Landesamt Datenschutz.
Sicherheitshalber habe ich vor ms32.exe ein x gesetzt; also jetzt: xms32.exe - am Systemverhalten hat sich nichts erkennbares geändert.
hijackthis bekommste hier:
http://www.xp-tipps-tricks.de/displayarticle332.html
das installierste dir und startest das programm,
dabei lässt du eine log-datei mitschreiben, sie wird als
text- datei also mit der endung *.txt ausgegeben.
aus dieser datei kopierste den ganzen text heraus und
beim antworten hier im forum den text aus dem clipboard
einfügen:
duhast doch sicher einen Virenscanner!
lass die Datei erstmal mit dem Scanner checken und wenn der nciths sagt, dann nimm sie manuell in die Quarantäne, wenn das geht ...
jetzt wartest mal ab, wenn sich ncihts verändert, dann freu dich! Irgendwann wirst du deine Auarantäne vom Virenscanner schon löschen, und dann wird die Datei auch mit gekillt!
Aber mach trotzdem mmal den Sicherheitscheck, den Link hat dir Soucerer72 im 1. Post gegeben! dort findest du auch diesen OnlineVirenscanner mit dem man einzellne Daten überprüfen kann! Mach das auch mal mit der Datei!
http://www.kaspersky.com/de/scanforvirus
Hallo er.call,
beende die ms32.exe im Taskmanager und lösche diese exe manuell im abgesicherten Modus.
Anschließend führst du HijackThis aus, du findest dazu in unserem Sicherheitscheck die Anleitung: http://www.xp-tipps-tricks.de/PNphpBB2-viewtopic-t-4525.html
Dein sogenantes Logfile kopierst du und stellst es hier bitte ein.
Hast du Ad-Aware oder Spybot Search & Destroy? Dann damit einen Scan ausführen bitte. Vielleicht packen die Proggis das schon.
hier der Logfile
Logfile of HijackThis v1.99.1
Scan saved at 13:46:52, on 02.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
c:\dokumente und einstellungen\haupt\lokale einstellungen\temp\~vis0000\fsg_4104.exe
C:\DOKUME~1\Haupt\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HijackThis1991[1].zip\HijackThis1991.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NAVNet] "C:\ms32.exe" /m
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Trickler] "c:\dokumente und einstellungen\haupt\lokale einstellungen\temp\~vis0000\fsg_4104.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\http://eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedCo…bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1122293128828
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedCo…n/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC831AFC-31F8-4307-83BE-851F366C5F4B}: NameServer = 217.237.150.97 217.237.150.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
So wie ich sehe hast du zwei Virenscanner, das ist schon einmal das erste Problem.
Ich würde Norton von der Platte schmeißen...aber sauber und rückstandsfrei!
Hast du nun meinen Rat befolgt und hast du die von mir genannten Programme?
Das ist doch wichtig!
sorry - ich habe KEINEN Norton!
Hatte nur zwei mal bei Symantec einen onlinecheck gemacht.
Bitte- kann ich ms32.exe löschen?
Ad-Aware durchgeführt! ms32.exe noch da. im taskmanager wird aber eine ausführung nicht angezeigt.
Hiho, naja also das mit Norten kann sogar normal sein bei denen ... kill mal diese Einträge mit HijackThis (also die mit Symantec) und dann suchst du mal mit dem XP-Suchassistent nach daten und Ordner mit dem Name "Symantec" oder "Norton" und lösche diese!
Ja, du kannst sie löschen!! Lösch sie *g*, oder verschieb sie in Quarantäne deien Virenscanners, dass du sie Notfalls wieder retten kannst! Udn warte ab was passiert!
Die anderen progies aus dem Sicherheitschech von Hyrican kannst du aber gerne mal durchlaufen lassen, es kann deinem PC nur helfen!
???
Hast du den Prozess ms32.exe mal beendet und dann im abgesicherten Modus einen Löschversuch unternommen?
Hast du Spybot nun oder nicht? http://www.safer-networking.org/de/download/
Nimm die Version 1.4
Hab TuneUp installiert - wegen Euren Tipps bei meiner anderen Frage "cstext.ocx nicht registrieren".
Ich hab was gefunden zu ms32.exe! Dort steht ms32.exe im Zusammenhang mit NAVNet - kann uns das weiterhelfen?
Hab übrigens ms32.exe mittlerweile gelöscht - hab ich mir einfach erlaubt 8O
schau mal hier zu NAVNet:
http://www.waypoint-gps.de/?Rpage=radar/?…navnet1724.html
hast du einen Navigator oder eine Software dazu?
Interessant - aber sowas hab ich nicht.
Dann guck mal sicherhaltshalber ncohmal gründlich danach vllt. hat es jemand anders installiert, oder du, als du volltrunken warst *g*
zumidnest dürftest du dann die .exe ohne weitere probleme löschen können!
Danke für eure Hilfe - ihr bemüht euch echt!
Also - hab das blöde ding gelöscht!
Zusätzlich hat mittlerweile der TuneUp 149 Registereinträge bereinigt - Hoffentlich macht das Teil alles richtig!?
Wir bemühen uns noch mehr wenn wir sehen, dass unsere Tipps umgesetzt werden und für Erfolge sorgen.
Und ja, TuneUp macht das richtig, aber bitte klick nur da, wo du sicher bist!
1-Klick-Wartung schon ausgeführt? Denk an die 30 Tage.
Und bitte nichts verändernb mit TuneUp, denn wenn du nach 30 Tagen löschst, dann gehen auch die Veränderungen flöten...
Nur schon das System warten und immer schön lesen!
Wie schon gesagt, habe ich das Ding (ms32.exe) gestern gekillt. Bis jetzt sind keinerlei Veränderungen oder gar Fehler aufgetreten - obwohl ich zwischenzeitlich alle möglichen Anwendungen wieder benutzt habe.
Ist somit wohl erledigt. Vielen Dank für die Hilfe!
Moin...
Auch wenn er.call sein Problem mittlerweile gelöst hat...
Ich habe mal nach ms32.exe gegoogelt und das hier gefunden. Damit man endlich mal weiß, um was es sich überhaupt handelt.
Hier ein paar Links:
http://www.trendmicro.com/vinfo/virusenc…e=TROJ_SMALL.JE
http://forum.hijackthis.de/archive/index.php/t-6704.html
Das hätte man gleich machen können, dann wäre alles viel schneller gegangen! :wink:
Grüße
