Seit ein paar Tagen habe ich desöfteren das Problem, das bei ausgeschalteter Firewall mein Upstream übertrieben voll ist. Eine Anzeige eines Upstreams von 155kb (DSL 768) ist keine seltenheit.

Nun wo ich eine Firewall installiert habe sehe ich folgende Infos:

Immer wenn der Vorfall passiert, und ich das Programm "mssmgrd.exe" blockiere ist der Upstream wie von geisterhand auf einmal auf 0.

Das Programm will auf be.bestexploiters.com zugreifen.

Weis jemand um was für ein Programm es sich hierbei handelt?

Denn wenn ich nach der .exe suche findet Windows nichts und 2 verschiedene Virenscanner (AntiVir und avast!) sind auch ohne Meldung über das System gelaufen.

mfg, soucy

Von http://www.xp-antispy.org/ XP-Antispy herunterladen. Dann Dienst für automatische Updates deaktivieren.

Das Windows-Update kann man auch ganz normal abschalten, dafür brauch man keine zusätzlichen Tools. Und ob es sinnvoll ist diese zu deaktivieren wäre auch noch die Frage.

Original geschrieben von x-dragon
Das Windows-Update kann man auch ganz normal abschalten, dafür brauch man keine zusätzlichen Tools.Falsch!
Du kannst natürlich unter Start-Systemsteuerung-System-Automatische Updates das Häkchen rausmachen, aber das beendet nicht den Dienst. Der läuft weiterhin. Den müsstest du unter Start-Systemsteuerung-Verwaltung-Dienste erst einmal raussuchen (Automatische Updates) und dann unter Eigenschaften beenden und den Starttyp auf Deaktiviert stellen. Da finde ich meine Lösung aber einfacher.

mmm...

Wo liegt diese MSSMGRD.EXE ??? Liegt sie vielleicht direkt auf C:\ ? (dann ist es definitiv ein Virus bzw. Spyware) oder in Windows\System32 ??? Normalerweise wird man bei Google mit Info's zu jedem Teil von Windows totgeschmissen, bei diesem Teil gibs man gerade nur 4 Einträge, wobei diese alle erst ab dem 01.04.2004 geschrieben wurden, bei 2 Einträgen heißt es ebenfalls, es sei das Autoupdate, einen versteh ich nicht und im letzten wird von einem Virus geredet, guckst hier (http://hhd.kingisme.com/virus/mssmgrd.htm) ... würde Spybot und Ad-Aware mal drüberlaufen lassen, eventuell das Teil nach Antivir schicken, die schreiben dir dann zurück, ob es ein Virus ist oder nicht ... auch finde ich keine Info's zu dieser Web-Addi ...

Genau diese Datei nervt mich seit ein paar Tagen sehr.
Die haut mir immer den Upload zu! Und verursacht beim Zocken ein Ruckler alle 2-3 sek.!

1. Automatische Updates sind aus!
2. Der Dienst ist Beendet!
3. Habe XP Antispy drüberlaufen lassen!

Wurscht der ist bei jeden Neustart wieder da!!!!

mmm...

Ich kann sie bei mir nicht finden, hab Windows XP Home, wenn jemand XP Pro hat, diese Datei aber auch nicht finden kann, dann ist es definitiv kein Windows- Bestandteil und ihr habt entweder eine komische Email bekommen oder eine Seite angesurft, die man nicht ansurfen sollte ...

Wenn einer von euch das Teil mal an Antivir schicken will:
(zu finden bei Kontakten) Viren und verdächtige Dateien virus@antivir.de ...

Bei XP Pro gibts die ebenfalls nicht, also wird es wohl doch irgendwas "systemfremdes" sein. Schau mal mit MSCONFIG nach was da so alles beim Start geladen wird.

mmm...

Wegen diese Datei suchen, in dem Link von mir etwas weiter oben steht dabei, dass diese Datei wohl versteckt und als Systemdatei angegeben ist, sprich, mit der einfachen Suche werdet ihr die Datei nicht finden, wenn ihr infiziert seit ...

Original geschrieben von Lokadamus
Wo liegt diese MSSMGRD.EXE ??? Liegt sie vielleicht direkt auf C:\ ? (dann ist es definitiv ein Virus bzw. Spyware) oder in Windows\System32 ???

Das ist ja genau das Probelm, ich finde die Datei auf meinem Rechner nichtmal...

Original geschrieben von CompuJoe
Genau diese Datei nervt mich seit ein paar Tagen sehr.
Die haut mir immer den Upload zu!

Genau so gehts mir auch... und dann geht gar nichts mehr im Internet.

Der Dienst für das automatische Update ist bei mir schon seit der Windowsinstallation deaktiviert.

Dann poste doch mal was bei dir im Autostart unter MSCONFIG steht.

Original geschrieben von soucy
Das ist ja genau das Probelm, ich finde die Datei auf meinem Rechner nichtmal...Original geschrieben von Lokadamus
Wegen diese Datei suchen, in dem Link von mir etwas weiter oben steht dabei, dass diese Datei wohl versteckt und als Systemdatei angegeben ist, sprich, mit der einfachen Suche werdet ihr die Datei nicht finden, wenn ihr infiziert seit ...mmm...

Must bei der Suche auch in den weiteren Optionen angeben, das du Systemdateien suchen willst ... oder per Konsole gucken: cmd (bzw. Eingabeaufforderung) aufrufen, "cd c:\" und danach "attrib mss*" eingeben und schauen, ob dort schon die mssmgrd.exe aufgelistet wird, wenn nicht, kannst du mit "cd c:\windows\system32" erstmal in das System32 Verzeichnis wechseln und dort wieder "attrib mss*" eingeben, dort sollte im Normalfall keine mssmgrd.exe aufgelistet sein, ist sie es doch, stehen davor einige Buchstaben wie a,h,s und r sehr wahrscheinlich ...

Einfacher gehts aber wenn man erst mit "cd\" ins Stammverzeichnis wechselt und dann mit "dir mssmgrd.exe /s /ahs" nach der Datei sucht, falls diese Datei so exisiert, schliesslich kann der Prozess auch dynamisch generiert sein. Deswegen wäre es auch ganz interssant was sich da so im Autostart eingenistet hat.

mmm...

Guckst du oben auf Link und dann gaaaanz unten diese Bild (http://hhd.kingisme.com/virus/mssmgrd/010.jpg), behauptet MS Update zu sein ...

Original geschrieben von Lokadamus
mmm...

Guckst du oben auf Link und dann gaaaanz unten diese Bild (http://hhd.kingisme.com/virus/mssmgrd/010.jpg), behauptet MS Update zu sein ... Na gut überredet, sollte wohl manchmal doch etwas genauer mitlesen, hatte den Link glatt übersehen ...

Wenn ich das teil in der MS Config ausschalte ist er nach dem Neustart wieder da!
Aber der den ich ausgeschaltet habe ist auch noch ohne Häckchen drin!

So ich hab mich nun zur Radikalkur entschieden.

Habe soeben mein Windows neu aufgesetzt und die Sicherheitsstufen auf HOCH gestellt. Virenscanner, Firewall und Windowsupdates waren das erste was ich gemacht habe.

Nun hoff ich das ich so schnell nix mehr mit Viren,Würmern oder Trojanern zu tun habe.

Original geschrieben von CompuJoe
Wenn ich das teil in der MS Config ausschalte ist er nach dem Neustart wieder da!
Aber der den ich ausgeschaltet habe ist auch noch ohne Häckchen drin! Das er ohne Häckchen drin bleibt ist normal, aber er sollte dann nicht mehr gestartet werden, es sei der nette Virus denkt mit und trägt sich freundlicherweise gleich wieder ein ...

Aktuelle Sicherheitsupdates hattet ihr beide nicht aufgespielt, oder?

Hier hatte jemand das gleiche Problem, hab aber gerade keine Zeit mich da komplett durchzuarbeiten:
http://www.mcse.ms/showthread.php?threadid=528333&perpage=10&pagenumber=1

mmm...

Mail mal einer das Teil nach Antivir, sollen die herausfinden, welche Processe es aufruft und wie es rumwerkelt, dann ist beim nächsten Update auch das Teil weg (wenn es nicht schon wieder ein neues Update gibt) ... ich hab das Teil nicht (und will es auch nicht haben), ansonsten hätte ich wohl schon meine Registry und mein Windows nach unbekannten Sachen durchforstet ... im Autostart steht wahrscheinlich noch ein neuer Dienst, Screenshot davon machen ...

Ich habe alle neuen Sicherheitsupdates drauf.

Original geschrieben von CompuJoe
Ich habe alle neuen Sicherheitsupdates drauf.

Also falls du eine extra Partition hast um alle wichtigen Daten zu sichern, denke ich bist du besser dran wenn du wie ich kurz mal 2 Stunden investierst und Windows neu installierst.

Auf jeden Fall besser als 3 Tage nach einer Lösung zu suchen :)

Jo musste ich sowieso, da meine Windows mit einmal nicht mehr Hochfuhr!!
hatte nen Bluescreen der auf die Datei mcsex32.dll verwies!!!
Den BSoD hatte ich sogar im abgesichertem Modus!

Jetzt ist Win neu drauf und die Datei ist wech!

Ich bin ja mal gespannt ob das ein weitverbreiteter Wurm/Virus/Trojaner wird, oder ob ich den nur per Zufall bekommen habe.

Auch wenn ich mir bis heute noch nicht erklären kann wie der auf meinen Rechner kam.

Original geschrieben von CompuJoe
Ich habe alle neuen Sicherheitsupdates drauf. Alle?
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
http://www.microsoft.com/technet/security/bulletin/MS03-007.mspx

Quelle: http://bg.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SDBOT.JT