Neuer Virus: msconfig2.exe

Hallo,


 

Ich habe einen Firewall auf meinem Router.

Das ist mir schon klar. War auch nur ne Zusatzinfo.

Ich habe den Download nicht ausgelöst. Das ist das eigentliche Problem.

Und wieso stand das Ding plötzlich unter Start Ausführen drin?

Hallo,

Hmm, hab mal versucht die Seite aufzurufen, war aber nix?

Das dieser Befehl dadrin steht ist schon ein bißchen sonderbar?

Was passiert wenn du "msconfig2.exe" aufrufst?

Das Programm schließt sich sofort wieder ohne jede Meldung. Egal ob ich es aus dem Explorer starte oder aus einem DOS-Fenster.

Noch eine Zusatzinfo: Die Datei ist in das Downloadverzeichnis von Java gespeichert worden. Und das ist nicht mein Standard-Downloadverzeichnis.

Ich habe versucht, Java zu deinstallieren. Unter Software waren 4 Einträge zu Java. Nur den 1. konnte ich löschen. Die anderen sind immer nich drin. Sehen irgendwie nach Updates aus. Beim Versuch, die zu deinstallieren, wollte er installieren, nicht deinstallieren. Da habe ich dann abgebrochen.

Aber Java läuft immer noch!!!

Hi,

hast du die Datei msconfig2.exe schon darüber checken lassen?
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

Noch eine Zusatzinfo: Die Datei ist in das Downloadverzeichnis von Java gespeichert worden. Und das ist nicht mein Standard-Downloadverzeichnis.

Complete scanning result of "msconfig2.exe", received in VirusTotal at 08.07.2006, 22:29:21 (CET).

Antivirus               Version     Update      Result
AntiVir                 6.35.1.0    08.07.2006  no virus found
Authentium              4.93.8      08.06.2006  no virus found
Avast                   4.7.844.0   08.04.2006  no virus found
AVG                     386         08.07.2006  no virus found
BitDefender             7.2         08.07.2006  Generic.Malware.dld!!.B0CCAAF1
CAT-QuickHeal           8.00        08.07.2006  no virus found
ClamAV               devel-20060426 08.07.2006  no virus found
DrWeb                   4.33        08.07.2006  no virus found
eTrust-InoculateIT      23.72.88    08.06.2006  no virus found
eTrust-Vet              12.6.2328   08.07.2006  no virus found
Ewido                   4.0         08.07.2006  no virus found
Fortinet                2.77.0.0    08.07.2006  no virus found
F-Prot                  3.16f       08.06.2006  no virus found
F-Prot4                 4.2.1.29    08.06.2006  no virus found
Ikarus                  0.2.65.0    08.07.2006  no virus found
Kaspersky               4.0.2.24    08.07.2006  Trojan-Downloader.Win32.VB.aju
McAfee                  4823        08.07.2006  no virus found
Microsoft               1.1508      08.04.2006  no virus found
NOD32v2                 1.1695      08.07.2006  no virus found
Norman                  5.90.23     08.07.2006  no virus found
Panda                   9.0.0.4     08.07.2006  Suspicious file
Sophos                  4.08.0      08.07.2006  no virus found
Symantec                8.0         08.07.2006  no virus found
TheHacker               5.9.8.187   08.07.2006  no virus found
UNA                     1.83        08.07.2006  no virus found
VBA32                   3.11.0      08.07.2006  no virus found
VirusBuster             4.3.7:9     08.07.2006  no virus found

Aditional Information
File size: 7368 bytes
MD5: ff6be787308df10515ff3c78c8b88830
SHA1: bce665fb4cac0efe655bfb2fb61564412a579c2a
packers: UPX



Sehr interessant. So viel über die verschiedenen Virenscanner.

Aber wie zum Teufel ist das Ding reingekommen? Ich habe aktiv nichts gefährliches gemacht. Keine ominöse Website aufgesucht.

Auch wenn die Sache jetzt schon klar ist, die msconfig2.exe ist eine neue Malware, isoliere die Datei und schicke zur Überprüfung an einen Antivirushersteller:
http://www.avira.com/de/support/verdachtige_dateien_und_sonstige_uploads.html
und auch noch mal an
http://www.kaspersky.com/de/
(per Mail)

Hab ich gemacht. Auch an Kaspersky, obwohl die ihn ja erkannt haben.

Aber wie ist das Ding reingekommen?

Glückwunsch:
Die Malware wurde erst heute Mittag entdeckt!
http://www.kaspersky.com/viruswatchlite?hour_offset=-2&page=2

Du warst vermutlich auf Webseite wo Java ausgeführt wurde, automatisch oder von dir angestoßen.
Siehe dazu auch:
http://www.heise.de/security/dienste/browsercheck/tests/java.shtml

Prüfe ob die aktuelle Version von Java hast:
1.5.0_07

Welchen Virenscanner verwendest du?

+++++++++++

Zitat:
Auch an Kaspersky, obwohl die ihn ja erkannt haben.

Die sollen den Malwarebefall bestätigen!

In meinem Java Downloadverzeichnis findet sich folgende Datei: jre-1_5_0_06-windows-i586-p.exe

Das ist auch dieselbe, die mir aktuell zum Download angeboten wird.

Wo kann ich denn die _07 runterladen?

Welchen Virenscanner verwendest du?

Hier noch Tipp,
wie du sicherstellst das die Malware beseitigt wird.

Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.
Bitte starte im Anschluss auch die Aktion „Probleme“ und lasse alle Fehler beheben.

Deinstalliere Java und boote den PC.
(Hast du ja vielleicht schon gemacht)

Scanne deine PC mit den Online Scanner von F-Secure:
http://support.f-secure.com/enu/home/ols3.shtml

Installiere die neuste Java Version
http://www.computerbase.de/downloads/software/browser/java_runtime_environment/
(Java Runtime Environment 5.0 Update 7, nicht die Beta !)

Zitat :
Überhaupt keinen

Nee, das glaube ich jetzt nicht.
Da bist du so vorsichtig, z.B. mit eingeschränkten Rechten Surfen und dann läst du eins der wichtigsten Schutzmassnahmen vollkommen außer acht.
Warum?

Naja, aus Fehler lernt jeder mal.
Da du ja jetzt die Vorzüge von Kaspersky kennen gelernt hast,
empfehle ich dir morgen zum Zeitschriftenhändler zu gehen und dir die Computerbildausgabe für 2,30 Euro zu kaufen. Hier findest du eine kostenlose Jahres Lizenz von Kasperky.
Inhalt:
Schutz vor Viren, Spyware, Hacker-Angriffen und Spam
Mindesten solltest du das Antivirenmodul installieren und das automatische  Updateintervall auf eine Stunde stellen.