[HaBo]

schn33m4nn · 03.02.05, 22:34

Hallo,

habe heute mein Rechner hochgefahren und es kamen Internetzugriffsmeldungen der Norton Firewall, dass mszx32.exe zugreifen will, Norton AV meldete, dass die datei gelöscht wurde. Leider wurde diese nicht gelöscht bzw ist immer wieder von neuem da, aber Norton findet diese nicht bei einem Systemscann. Es ändern sich auch immer im unregegelmäßigen abständen die Internetexplorer Startseiten und es öffnet sich immer ein Programm Namens tmpf02.exe. Wenn ich die Internet-Explorer Cache Dateien löschen will, bleibt der IE hängen und es öffnet sich im Norton die meldung, dass mszx23.exe gelöscht wurde. Ach ja als Win XP gestartet ist, öffnete sich kurz das DOS-Fenster.

psycho99 · 03.02.05, 23:18

Da hat schon jemand das selbige Problem.....

http://forums.hornfans.com/php/wwwth...b=5&o=0&fpart=

Vielleicht hilft dir das weiter...

Gruß
Psy

Anzeige

- Anzeige -

schn33m4nn · 04.02.05, 15:54

Hallo,

leider ist auf der Seite eigentlich keine genaue Anleitung zur Lösung des Problems. Habe jetzt nochmal mit AV Personal gescannt, welcher auch ein paar Dateien fand und löschte, er fand auch die mszx23.exe, welche allerdings erst nach dem Systemneustart aus der Registry gelöscht werden kann.

Deseiteren habe ich eine exe-Datei im Autostart gefunden

winupdate32145658[1].exe hat diese Datei was mit der Spyware winupdate.exe zu tun? diese ist auch in der config im systemstart kann ich diese einfach aus dem autostart löschen und den systemstart haken entfernen?

SUID:root · 04.02.05, 21:11

Hallo. Ja, kannst du tun.
Wird aber vermutlich nicht viel bringen.

Möglicherweise wird es nach dem Systemstart wieder neu eingetragen sein.
Wenn du hier im Board nach "Browser-hijacking" bzw. allgemein "Hijacking" suchst, müsstest du eigentlich genügend Hilfen zum Entfernen von Spyware finden.

Grundsätzlich ist es nicht so schwer. Ausnahmen gibt es immer.

-Deaktiviere die Systemwiederherstellung! Sonst wird die Spyware möglichwerweise nach der Entfernung wieder hergestellt.

- Boote neu, gehe in den abgesicherten Modus
- Lösche zunächst den Browsercache, alle temporären Dateien entfernen. Oft wird die Spyware nachgeladen
- Öffne deinen Taskmanager, sie nach ob irgendwelche seltsamen Prozesse laufen. Wenn ja, merk dir die Namen der Files und versuche die Prozesse zu beenden.
- Suche nach den Dateien mittels Windows-Suche (dabei auch verstecken Objekte durchsuchen lassen), oder per Hand (hauptsächlich in Windows, System32 und Drivers). Stelle die Ansicht auf "Ale versteckten Dateien anzeigen", "Alles Systemdateien anzeigen".
- Suche nach den Exe-Dateien und lösche sie per Hand.
- Entferne die Haken in MSCONFIG, oder besser: Lade dir Winpatrol runter, installiere es und entferne einfach die Starteinträge in der Registry. Natürlich kannst du es auch per Hand machen.

Zu guter letzt würde ich jetzt noch Spybot installieren und einen Scan machen, anschließend imunisieren.
Virenscan machen und danach neu starten.

Danach sollten die Probleme behoben sein.

Randbemerkungen: Norton ist nicht wirklich gut. Solltest du einen Scanner/Firewall von Norton verwenden, würde ich darüber noch mal nachdenken. Es gibt bessere Alternativen.
Und: Nimm zukünftig einen anderen Browser. Mit dem IE hast du in ein paar Tagen wieder soche Probleme.

Es gibt Spyware, die sich nicht so einfach entfernen lässt. Solltes es Probleme bei der Durchführung geben, melde dich nochmal.

Gruss

root

Golgotha · 04.02.05, 23:51

Hm,

Zitat:

Randbemerkungen: Norton ist nicht wirklich gut. Solltest du einen Scanner/Firewall von Norton verwenden, würde ich darüber noch mal nachdenken. Es gibt bessere Alternativen.

Welche sind dies?
Hast Du Beispiele/Empfehlungen?

psycho99 · 05.02.05, 11:39

Ich könte F-Secure empfehlen

schn33m4nn · 05.02.05, 17:58

Hallo,

danke für die Tips, aber ich habs jetzt mit Mister Systemwiderherstellung gelöst. Kann mir jemand ein gutes Programm empfehlen um dem Vorzubeugen?

SUID:root · 05.02.05, 22:27

Zitat:

Original von Golgotha
Hm,

Zitat:

Randbemerkungen: Norton ist nicht wirklich gut. Solltest du einen Scanner/Firewall von Norton verwenden, würde ich darüber noch mal nachdenken. Es gibt bessere Alternativen.

Welche sind dies?
Hast Du Beispiele/Empfehlungen?

Ja, habe ich. F-Secure, wie schon genannt, ist sehr gut. Handelt sich dabei um die Engine von KAV. KAV selbst ist ebenfalls sehr gut. Allerdings nur in der Version 5.0. 4.5 ist zu system- und speicherlastig.

McAfee ist auch in Ordnung. Nicht so gut wie KAV und F-Secure, aber dicht dran.
Eigentlich ist alles besser als Norton. Norton-Uptates erscheinen in zu langen Abständen. Weiterhin installiert sich die Software sehr tief ins System, mit über 100 Registry-Einträgen.
Viele Signaturen sind schlecht gewählt, oftmals ASCII-Strings die man mit einem Hex-Editor ändern kann. Somit nach meiner persönlichen Meinung viel zu leicht zu umgehen.

Wenn man Wert auf Personal-Firewalls legt, kann ich die Sygate Personal Firewall empfehlen. Sie ist einfach zu konfigurieren,und bietet verhältnismäßig hohen Schutz (wenn man es so nennen möchte).

Diese Aussagen basieren auf rein persönlichen Erfahrungen und individuellen Tests.
Allerdings bestätigen sich diese Aussagen auch immer wieder mal durch diverse Tests in Zeitschriften.

Gruss

root

Anzeige

- Anzeige -

03.02.05, 22:34	#1 (permalink)
schn33m4nn Registriert seit: 09.01.04 Likes: 0	mszx23.exe tmpf02.exe Anzeige Hallo, habe heute mein Rechner hochgefahren und es kamen Internetzugriffsmeldungen der Norton Firewall, dass mszx32.exe zugreifen will, Norton AV meldete, dass die datei gelöscht wurde. Leider wurde diese nicht gelöscht bzw ist immer wieder von neuem da, aber Norton findet diese nicht bei einem Systemscann. Es ändern sich auch immer im unregegelmäßigen abständen die Internetexplorer Startseiten und es öffnet sich immer ein Programm Namens tmpf02.exe. Wenn ich die Internet-Explorer Cache Dateien löschen will, bleibt der IE hängen und es öffnet sich im Norton die meldung, dass mszx23.exe gelöscht wurde. Ach ja als Win XP gestartet ist, öffnete sich kurz das DOS-Fenster.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

03.02.05, 23:18	#2 (permalink)
psycho99 Registriert seit: 27.04.04 Likes: 0	Da hat schon jemand das selbige Problem..... http://forums.hornfans.com/php/wwwth...b=5&o=0&fpart= Vielleicht hilft dir das weiter... Gruß Psy

04.02.05, 15:54	#3 (permalink)
schn33m4nn Themenstarter Registriert seit: 09.01.04 Likes: 0	Hallo, leider ist auf der Seite eigentlich keine genaue Anleitung zur Lösung des Problems. Habe jetzt nochmal mit AV Personal gescannt, welcher auch ein paar Dateien fand und löschte, er fand auch die mszx23.exe, welche allerdings erst nach dem Systemneustart aus der Registry gelöscht werden kann. Deseiteren habe ich eine exe-Datei im Autostart gefunden winupdate32145658[1].exe hat diese Datei was mit der Spyware winupdate.exe zu tun? diese ist auch in der config im systemstart kann ich diese einfach aus dem autostart löschen und den systemstart haken entfernen?

04.02.05, 21:11	#4 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Hallo. Ja, kannst du tun. Wird aber vermutlich nicht viel bringen. Möglicherweise wird es nach dem Systemstart wieder neu eingetragen sein. Wenn du hier im Board nach "Browser-hijacking" bzw. allgemein "Hijacking" suchst, müsstest du eigentlich genügend Hilfen zum Entfernen von Spyware finden. Grundsätzlich ist es nicht so schwer. Ausnahmen gibt es immer. -Deaktiviere die Systemwiederherstellung! Sonst wird die Spyware möglichwerweise nach der Entfernung wieder hergestellt. - Boote neu, gehe in den abgesicherten Modus - Lösche zunächst den Browsercache, alle temporären Dateien entfernen. Oft wird die Spyware nachgeladen - Öffne deinen Taskmanager, sie nach ob irgendwelche seltsamen Prozesse laufen. Wenn ja, merk dir die Namen der Files und versuche die Prozesse zu beenden. - Suche nach den Dateien mittels Windows-Suche (dabei auch verstecken Objekte durchsuchen lassen), oder per Hand (hauptsächlich in Windows, System32 und Drivers). Stelle die Ansicht auf "Ale versteckten Dateien anzeigen", "Alles Systemdateien anzeigen". - Suche nach den Exe-Dateien und lösche sie per Hand. - Entferne die Haken in MSCONFIG, oder besser: Lade dir Winpatrol runter, installiere es und entferne einfach die Starteinträge in der Registry. Natürlich kannst du es auch per Hand machen. Zu guter letzt würde ich jetzt noch Spybot installieren und einen Scan machen, anschließend imunisieren. Virenscan machen und danach neu starten. Danach sollten die Probleme behoben sein. Randbemerkungen: Norton ist nicht wirklich gut. Solltest du einen Scanner/Firewall von Norton verwenden, würde ich darüber noch mal nachdenken. Es gibt bessere Alternativen. Und: Nimm zukünftig einen anderen Browser. Mit dem IE hast du in ein paar Tagen wieder soche Probleme. Es gibt Spyware, die sich nicht so einfach entfernen lässt. Solltes es Probleme bei der Durchführung geben, melde dich nochmal. Gruss root

05.02.05, 11:39	#6 (permalink)
psycho99 Registriert seit: 27.04.04 Likes: 0	Ich könte F-Secure empfehlen

05.02.05, 17:58	#7 (permalink)
schn33m4nn Themenstarter Registriert seit: 09.01.04 Likes: 0	Hallo, danke für die Tips, aber ich habs jetzt mit Mister Systemwiderherstellung gelöst. Kann mir jemand ein gutes Programm empfehlen um dem Vorzubeugen?

[HaBo]

mszx23.exe tmpf02.exe