Forum
Tipps
News
Menu-Icon

Neuer Virus: msconfig2.exe

Eigentlich bin ich ja schon vorsichtig. Ich gehe nur mit eingeschränkten Rechten ins Internet und ohne Schreibrechte auf fast alle Ordner auf C:\

Lediglich für zwei Programmordner, wo die Programme sonst nicht laufen und mein C:\temp habe ich Schreibrechte. Für C:\windows habe ich keine Schreibrechte.

Plötzlich öffnet sich ein Downloadfenster und zeigt mir an, dass ein Programm namens msconfig2.exe runtergeladen wurde.

Als ich msconfig (nicht msconfig2) starten will, sehe ich folgendes Bild:

 

Was ist da los? Wie kann das sein?

Ich habe einen Firewall auf meinem Router.

« Letzte Änderung: 08.08.06, 01:47:43 von cottonwood »


Antworten zu Neuer Virus: msconfig2.exe:

Hallo,


 

Zitat
Ich habe einen Firewall auf meinem Router.

Ja, und?

eine Firewall schützt dich kaum vor selbstinitialisierten Download's

Eine rudimentäre Router"firewall" schützt dich vor Angriffen von aussen! nicht mehr!

Und ein Download ist ein von innen ausgelöster Vorgang und dazu noch über Port 80 und ausgehende Verbindungen werden in den meisten SoHo-Routern nicht geprüft

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das ist mir schon klar. War auch nur ne Zusatzinfo.

Ich habe den Download nicht ausgelöst. Das ist das eigentliche Problem.

Und wieso stand das Ding plötzlich unter Start Ausführen drin?

Hallo,

Hmm, hab mal versucht die Seite aufzurufen, war aber nix?

Das dieser Befehl dadrin steht ist schon ein bißchen sonderbar?

Was passiert wenn du "msconfig2.exe" aufrufst?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das Programm schließt sich sofort wieder ohne jede Meldung. Egal ob ich es aus dem Explorer starte oder aus einem DOS-Fenster.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Noch eine Zusatzinfo: Die Datei ist in das Downloadverzeichnis von Java gespeichert worden. Und das ist nicht mein Standard-Downloadverzeichnis.

Ich habe versucht, Java zu deinstallieren. Unter Software waren 4 Einträge zu Java. Nur den 1. konnte ich löschen. Die anderen sind immer nich drin. Sehen irgendwie nach Updates aus. Beim Versuch, die zu deinstallieren, wollte er installieren, nicht deinstallieren. Da habe ich dann abgebrochen.

Aber Java läuft immer noch!!!

Hi,

hast du die Datei msconfig2.exe schon darüber checken lassen?
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

Noch eine Zusatzinfo: Die Datei ist in das Downloadverzeichnis von Java gespeichert worden. Und das ist nicht mein Standard-Downloadverzeichnis.

Das ist schon OK, alles was über Java heruntergeladen wird landet dort.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Complete scanning result of "msconfig2.exe", received in VirusTotal at 08.07.2006, 22:29:21 (CET).

Antivirus               Version     Update      Result
AntiVir                 6.35.1.0    08.07.2006  no virus found
Authentium              4.93.8      08.06.2006  no virus found
Avast                   4.7.844.0   08.04.2006  no virus found
AVG                     386         08.07.2006  no virus found
BitDefender             7.2         08.07.2006  Generic.Malware.dld!!.B0CCAAF1
CAT-QuickHeal           8.00        08.07.2006  no virus found
ClamAV               devel-20060426 08.07.2006  no virus found
DrWeb                   4.33        08.07.2006  no virus found
eTrust-InoculateIT      23.72.88    08.06.2006  no virus found
eTrust-Vet              12.6.2328   08.07.2006  no virus found
Ewido                   4.0         08.07.2006  no virus found
Fortinet                2.77.0.0    08.07.2006  no virus found
F-Prot                  3.16f       08.06.2006  no virus found
F-Prot4                 4.2.1.29    08.06.2006  no virus found
Ikarus                  0.2.65.0    08.07.2006  no virus found
Kaspersky               4.0.2.24    08.07.2006  Trojan-Downloader.Win32.VB.aju
McAfee                  4823        08.07.2006  no virus found
Microsoft               1.1508      08.04.2006  no virus found
NOD32v2                 1.1695      08.07.2006  no virus found
Norman                  5.90.23     08.07.2006  no virus found
Panda                   9.0.0.4     08.07.2006  Suspicious file
Sophos                  4.08.0      08.07.2006  no virus found
Symantec                8.0         08.07.2006  no virus found
TheHacker               5.9.8.187   08.07.2006  no virus found
UNA                     1.83        08.07.2006  no virus found
VBA32                   3.11.0      08.07.2006  no virus found
VirusBuster             4.3.7:9     08.07.2006  no virus found

Aditional Information
File size: 7368 bytes
MD5: ff6be787308df10515ff3c78c8b88830
SHA1: bce665fb4cac0efe655bfb2fb61564412a579c2a
packers: UPX



Sehr interessant. So viel über die verschiedenen Virenscanner.

Aber wie zum Teufel ist das Ding reingekommen? Ich habe aktiv nichts gefährliches gemacht. Keine ominöse Website aufgesucht.

« Letzte Änderung: 07.08.06, 22:46:17 von cottonwood »

Auch wenn die Sache jetzt schon klar ist, die msconfig2.exe ist eine neue Malware, isoliere die Datei und schicke zur Überprüfung an einen Antivirushersteller:
http://www.avira.com/de/support/verdachtige_dateien_und_sonstige_uploads.html
und auch noch mal an
http://www.kaspersky.com/de/
(per Mail)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hab ich gemacht. Auch an Kaspersky, obwohl die ihn ja erkannt haben.

Aber wie ist das Ding reingekommen?

Glückwunsch:
Die Malware wurde erst heute Mittag entdeckt!
http://www.kaspersky.com/viruswatchlite?hour_offset=-2&page=2

Du warst vermutlich auf Webseite wo Java ausgeführt wurde, automatisch oder von dir angestoßen.
Siehe dazu auch:
http://www.heise.de/security/dienste/browsercheck/tests/java.shtml

Prüfe ob die aktuelle Version von Java hast:
1.5.0_07

Welchen Virenscanner verwendest du?

+++++++++++

Zitat:
Auch an Kaspersky, obwohl die ihn ja erkannt haben.

Die sollen den Malwarebefall bestätigen!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

In meinem Java Downloadverzeichnis findet sich folgende Datei: jre-1_5_0_06-windows-i586-p.exe

Das ist auch dieselbe, die mir aktuell zum Download angeboten wird.

Wo kann ich denn die _07 runterladen?


Welchen Virenscanner verwendest du?

Überhaupt keinen. ::)
« Letzte Änderung: 07.08.06, 23:16:45 von cottonwood »

Hier noch Tipp,
wie du sicherstellst das die Malware beseitigt wird.

Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.
Bitte starte im Anschluss auch die Aktion „Probleme“ und lasse alle Fehler beheben.

Deinstalliere Java und boote den PC.
(Hast du ja vielleicht schon gemacht)

Scanne deine PC mit den Online Scanner von F-Secure:
http://support.f-secure.com/enu/home/ols3.shtml

Installiere die neuste Java Version
http://www.computerbase.de/downloads/software/browser/java_runtime_environment/
(Java Runtime Environment 5.0 Update 7, nicht die Beta !)

Zitat :
Überhaupt keinen

Nee, das glaube ich jetzt nicht.
Da bist du so vorsichtig, z.B. mit eingeschränkten Rechten Surfen und dann läst du eins der wichtigsten Schutzmassnahmen vollkommen außer acht.
Warum?

Naja, aus Fehler lernt jeder mal.
Da du ja jetzt die Vorzüge von Kaspersky kennen gelernt hast,
empfehle ich dir morgen zum Zeitschriftenhändler zu gehen und dir die Computerbildausgabe für 2,30 Euro zu kaufen. Hier findest du eine kostenlose Jahres Lizenz von Kasperky.
Inhalt:
Schutz vor Viren, Spyware, Hacker-Angriffen und Spam
Mindesten solltest du das Antivirenmodul installieren und das automatische  Updateintervall auf eine Stunde stellen.


« System sitzt nach wenigen Minuten festAdmin-Passwort verstellt »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...