msrun.exe <- was tut die datei?
 

hallo

weiss nicht ob das in dem forum passt, aber ich weiss nicht wo sonst hin.
hab seit kurzem das problem, dass beim windowsstart hin und wieder ein prozess mit der msrun.exe datei gestartet wird und diese datei dann anscheinend versucht irgendwas übers internet zu schicken.
soweit ja noch kein problem, da meine firewall diesen schmarrn blockt..
nur leider dürfte diese besagte datei so schnell versuchen durchzukommen, dass mein ganzes system eingeht (100% cpu auslastung) und ich kaum mehr was tun kann.
sobald ich den prozess beende rennt wieder alles.
hab diese besch... datei mal rausgelöscht aus dem winnt/system32 ordner nur leider hängt sich dann der pc beim starten auf..

was ist die aufgabe dieser datei und was kann ich dagegen tun?

vielen dank
warsi

Könnte ien Trojaner sein.

http://sophos.de/virusinfo/analyses/trojevilftp.html

Hi!

.. schau mal hier:
http://sophos.de/virusinfo/analyses/trojevilftp.html

He, geil, in der selben Minute gepostet, kanns leider nicht mehr löschen!

thx
das hatte ich auch schon gfunden, aber da mein virenscanner eigentlich nicht anspricht und ich den key nicht in der registry hab dachte ich, das kanns auch nicht sein.

werds aber mal probieren

Hi!

.. probier`s mal mit AntiTrojan, 14 Tage Vollversion, wenn erledigt wieder löschen..

http://www.anti-trojan.net/de/download.aspx

das antitrojan tool findet das auch nicht..
hm
ich werd die datei nochmal entfernen.
vielleicht war das ja vorhin nur zufall, dass das system nicht gestartet hat.. kann ja mal vorkommen.

http://sophos.de/virusinfo/analyses/trojevilftp.html vielleicht hilft das?

so danke an alle

dürft wirklich dieser trojaner gewesen sein. hab ihn jetzt entfernt.

komisch nur, dass kein virenproggie den erkannt hat.
aber dank firewall hat er ja auch keinen schaden angerichten.

warsi

was hast den für einen virenscanner?

was hast du für ein os?
wenn du win 98(glaub ich), me, xp hast gib mal in die console folgendes ein:
"msconfig" dann auf "systemstart" und dann suchst du die datei!
wenn du sie gefunden hat: deaktiviere mal den autostart!
wenn das sys unbedingt die datei braucht aktivierst du es halt wieder und dann...
...ja dann...
...ka was dann... ;)

ist ja nur ein tipp!

@bhoernchen:
hab den antivir guard ( http://www.antivir.de/ )
aber auch der trojanerscanner hat nichts gefunden.. dürft schon zu alt sein der trojaner :)

@mo5ki7o:
hab windows 2000
danke
hat sich aber schon gelöst das problem..
war eh nicht sehr hartnäckig
dachte nur anfangs, das wäre eine windows datei.

auch wenn mich viele jetzt steinigen werden aber AVP ist meiner meinung nach ein schaß...das hab ich beim msblast gemerkt...wennst nich andauernd händisch updatest dann nutzt dir der ganze virenscanner nix..die entfernungsroutine ist nicht zu empfehlen...ich schwör auf norton..
weiters lässt der AVP gewisse internetseiten nicht zu da er einen virus vermutet usw.usw.

norton kann und will ich ned verwenden..
hab bei einem bekannten erlebt, dass der norton den msblast virus ebenfalls nicht löschen konnte (erkannt hat er ihn zwar.. na toll)
trotz dem damals neusten update

ausserdem frisst mir der norton zu viel resourcen..
selbst den AVP schalt ich oft aus, weil mich das einfach nervt wenn das system etwas langsamer wird dadurch

als der msblast angegriffen hat hab ich zonelarm und AVP draufgehabt...zonelalarm hat ihn reinlassen uns AVP hat ihn nicht gekannt..dann das prozedere mit der selbstständigen ein-und ausschalterei . AVP und Zone gelöscht die norton family drauf und erkannt gelöscht und alles lief normal..

Hast du ein Beispiel, würd ich gern testen.

muss ich mal suchen war recht witzig damals....

das mit den internetseiten is mir noch nie passiert..
muss sagen, dass ich den AVP erst relativ kurz drauf hab
hatte davor garkein antivirending
sind mir irgendwie total unsympatisch :)

mein atguard hatte den msblaster nicht durchgelassen