Wer kennt die MSIEXEC32 ???
 

Nabend

Zur Zeit spielt mein PC verrückt. Wenn ich ihn und den Fs9 starte scheint es so als wäre alles normal. Nach ca 1/2 std fängt er an zu ruckeln bis zum geht nicht mehr. Wenn ich die sicht wechseln möchte kann ich fast meine rente beantragen so lange dauerte es bis gewechselt wurde. Die CPU-Auslastung stieg teilweise über 50%!!! Nach beendigen des FS brauch der PC knapp 15 sekunden bis er mein Desktop aufgebaut hat. Das kann doch nicht allein daran liegen,dass ich noch eine ATI Radeon 9000 (64MB) habe oder doch? (Radeon 9800 steht aufm wunschzettel)

Des weiteren ist mir eine merkwürdige Datei im Taskmanager (Prozesse) aufgefallten. Eine gewisse "MSIEXEC32". Im gesammten Netz habe ich keine genaueren angaben über diese Datei finden können. Laut einem Computerfachmann ist eine MSIEXEC also ohne 32 normal und gehört zu M$oft.
Auf der ganzen Festplatte ist keine der dateien zu finden. Da stinkt was aber gewaltig.
Was könnt ihr dazu sagen und mir raten zu tun?

ich danke

Ja, Du hast recht,


Du hast dir nämlich einen Trojaner eingefangen !!!!


die MSIEXEC32.EXE wird von einer Variante des Backdoor Trojaners
OptixPro verwendet !!!!!


Google mal, dann findest Du Lösungen für das Problem

Koennte auch was Blastermaessiges sein.
Poste mal ein Hijackthis log. Da kann man mehr sehen:
http://mjc1.com/mirror/hjt/ dort die Datei herunterladen, entpacken, die exe starten, scan druecken, save log druecken, danach den Inhalt des aufpopenden Editors in eine Antwort hineinkopieren

gruß
mike
EDAZ

hallo mike

ich habe schon mehrer suchmaschinen benutzt um das herauszufinden.
Bei google komme ich nur auf diese seite und die ist glaube ich auf Spanisch.
Kannst du mir bitte den genauen link geben? Wäre dir sehr dankbar

Schau Dir mal das Log von [HijackThis] an,

da muß an einer Stelle die MSIEXEC32.EXE
gestartet werden bzw. zu sehen sein





gruß
mike

Hallo Mike

Ich habe es so gemacht wie du sagtest.
Hier der HijackThis log: 1. Teil

Logfile of HijackThis v1.97.7
Scan saved at 15:37:26, on 10.12.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\ati-cpanel\atiptaxx.exe
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\devldr32.exe
C:\PROGRAMME\NORMAN\nvc\BIN\ZLH.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Spiele\Winamp3\winampa.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\PROGRAMME\NORMAN\nvc\BIN\NYMSE.EXE
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\PROGRAMME\NORMAN\nvc\BIN\NIP.EXE
C:\PROGRAMME\NORMAN\nvc\BIN\cclaw.exe
C:\Programme\Iomega\AutoDisk\ADUserMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Spiele\D-Tools\daemon.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\javaw.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\ati-cpanel\atiptaxx.exe
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Spiele\Winamp3\winampa.exe
C:\Programme\Iomega\AutoDisk\ADUserMon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Spiele\D-Tools\daemon.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Netscape\V7.0\Netscp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\Rar$EX01.422\Hij ackThis.exe
C:\PROGRA~1\Netropa\InetKb\ikbupd.exe
C:\PROGRA~1\Netropa\InetKb\ikbupd.exe

Komisch aber wahr, eine MSIEXEC ist da nich zu finden.

2. Teil


ich glaube den beitrag ändere ich mal. damit kein streit vom zaun gebrochen wird.

3. Teil


O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\ati-cpanel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMME\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Spiele\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [REM] ICQ Lite: C:\Spiele\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DInfoSetup] C:\Programme\D-Info2001\SDinfo.exe /INIKEY
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Spiele\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Spiele\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Anonym surfen.lnk = ?
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: ConferenceRoom Java Client - http://216.152.64.237:7800/java/cr.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...721.0976388889
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCC71D6-8F96-494D-AB75-4AA5B311C4D0}: NameServer = 212.185.248.212 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1DD58C4-4DB0-4CC0-8848-7E0D9DC0FFDB}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CCC71D6-8F96-494D-AB75-4AA5B311C4D0}: NameServer = 212.185.248.212 194.25.2.129