Hallo,
weiß jemand wofür die Datei msdx benötigt wird? Die Fehlermeldung tritt öfter auf aber bei diversen Suchmaschinen habe ich auch nichts gefunden.
Es handelt sich bei dem OS um Windows 2000 Server.......
Gruß
Timo
Häufige Fehlermeldung in Ereignisanzeige
-
-
Ich tippe auf Spyware oder einen Virus.
http://gladiator-antivirus.com…index.php?showtopic=24892
Würde mal da Adaware
drüberlaufen lassen.
-
Schlechte Nachrichten für Dich. Google hat folgendes ausgespuckt:
ZitatAlles anzeigenW32/Rbot-AON is a worm and IRC backdoor Trojan for the Windows platform.
W32/Rbot-AON spreads to other network computers by exploiting common buffer overflow vulnerabilities, including: ASN.1 (MS04-007) and PNP (MS05-039).
W32/Rbot-AON runs continuously in the background, providing a backdoor server which allows a remote intruder to gain access and control over the computer via IRC channels.
W32/Rbot-AON includes functionality to:
- perform port scanning
- carry out DDoS flooder attacks
- silently download, install and run new software
- steal informationWhen first run W32/Rbot-AON copies itself to <System>\msdx.exe.
The following registry entries are created to run lserv.exe on startup:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Micr0s0ft Ms D0s
msdx.exeHKCU\Software\Microsoft\Windows\CurrentVersion\Run
Micr0s0ft Ms D0s
msdx.exeHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Micr0s0ft Ms D0s
msdx.exeHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Micr0s0ft Ms D0s
msdx.exeRegistry entries are set as follows:
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
Micr0s0ft Ms D0s
msdx.exeHKLM\SOFTWARE\Microsoft\Ole
Micr0s0ft Ms D0s
msdx.exeHKCU\SYSTEM\CurrentControlSet\Control\Lsa
Micr0s0ft Ms D0s
msdx.exeHKCU\Software\Microsoft\OLE
Micr0s0ft Ms D0s
msdx.exeThe following patches for the operating system vulnerabilities exploited by W32/Rbot-AON can be obtained from the Microsoft website:
MS04-007
MS05-039Quelle: http://www.sophos.com/virusinfo/analyses/w32rbotaon.html
Auf der Seite solltest Du auch ne Anleitung finden, wie Du den Virus manuell entfernen kannst.
MfG
Benny -
Oha...das ist schlecht. Dabei läuft AVG drauf und das mit täglichen Updates. Der hat nichts gefunden....
-
Dann würde ich mich an Deiner Stelle nach einem anderen Virenscanner umsehen...
-
Stimmt, ist ein Trojaner. Mehr Informationen findest Du auf dieser Seite.
Lad Dir doch mal die Testversion von GData AVK 2006 hier herunter. Habe die Vollversion im Einsatz, die putzt bei mir alles weg bzw. verhindert das Einnisten von vorne herein.
MfG
Benny -
Schonmal in den Abgesicherten Modus gegangen und geschaut ob du ihn da beenden/deinstallieren kannst?
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!