msmsgraf.exe?

A

Anonymous

Hallo!
Seit gestern werde ich immer von einem Dialer names "msmsgraf.exe" angegriffen, was ich aber aufgrund von "Dialer Control" immer problemlos unterbinden kann. Der Angriff kommt immer, wenn ich online bin. Man merkt wie etwas geladen wird und man sieht für eine halbe Sekunde ein Fenster, das sich öffnet. Die Nummern, die sich unter dem "msmsgraf.exe" versuchen einzuwählen sind:

0088213331063

0067792455

0044870248346

0088213811031

0068673040

0067768053

06744449559

0056113461

00672342082

Als ich bei einem weiterem Angriffsversuch den Taskmanager mitlaufen ließ, konnte ich fesstellen, dass die Homepages

ht*p://127.0.0.1:8081/dial.html?ai]IUmaq=uyr{UVvP&country=Germany

ht*p://127.0.0.1:8081/dial.html?aiUAIy}i=yZ[]vpPp&country=Germany

ht*p://127.0.0.1:8081/dial.html?I}uMeAmA=QRR}uS]q&country=Germany

ht*p://127.0.0.1:8081/dial.html?MqymIyMa=tYQ^ZQx&country=Germany

und

ht*p://127.0.0.1:8081/dial.html?qUAmUQyU=uvUWqtY~&country=Germany

...aufgerufen werden.

Mein Problem ist jetzt nur, dass ich diese "msmgraf.exe" wieder wegbekommen will, jedoch ergab die Suche keinen Treffer.
 
Anonymous schrieb:
Als ich bei einem weiterem Angriffsversuch den Taskmanager mitlaufen ließ, konnte ich fesstellen, dass die Homepages

ht*p://127.0.0.1:8081/dial.html?ai]IUmaq=uyr{UVvP&country=Germany

ht*p://127.0.0.1:8081/dial.html?aiUAIy}i=yZ[]vpPp&country=Germany

ht*p://127.0.0.1:8081/dial.html?I}uMeAmA=QRR}uS]q&country=Germany

ht*p://127.0.0.1:8081/dial.html?MqymIyMa=tYQ^ZQx&country=Germany

und

ht*p://127.0.0.1:8081/dial.html?qUAmUQyU=uvUWqtY~&country=Germany

...aufgerufen werden.
Zum Vergrößern anklicken....

127.0.0.1 ist der lokale Rechner. Da geht etwas extrem boesartiges vor sich, ich wuerde auf einen Trojaner tippen. Vermutlich laeuft der Virus als Proxy, und leitet diese Requests um. Interessant waere es dann, die wahre URL zu kennen. Lass mal einen aktuellen Anti-Virenscanner drueberlaufen plus HijackThis, und poste mal die Ergebnisse.
 
msmsgraf.exe

Auch bei mir. Ich habe diese Datei immer beim Internet-Zugang !!!
Was kann man tun, damit diese nicht mehr gestartet wird ???

Bitte schnelle Hilfe !!!
 
Also mein T-online antidialerprogramm hat mir den Pfad angezeigt in dem der Dialer angeblich stecken soll. Das Problem ist nur das es den Pfad auf meinem Rechner nicht gibt, da ich den Ordner schon vor 2 Tagen gelöscht habe. Trotzdem ist der Dialer dauernd wieder da.
 
msmsgraf.exe

Bedauerlichweise bin ich auch betroffen. :( Genau die gleichen Anzeichen. Mein Virenscanner findet nix.
Ferner scheint er meine Firewall und meinen Dialerblocker zu umgehen.

Gleichzeitig mit der Datei MSMSGRAF.EXE legt sich im Desktop die Datei HARDCORE.EXE an.

Habe beide Dateien, wie oben gewünscht als RAW an den Moderator gesendet.
 
ich habe auch dasselbe problem! antivir findet ca. alle 30-40 min den dialer, der kommt immer wieder hilfe :(
 
msmsgraf

Ich glaub bei mir scheint es jetzt zu gehen. Ich habe "SpyBot - Search & Destroy" über meinen Rechner laufen lassen. Der hat das glaube ich in den Registryeinträgen und die Dateien gefunden und -ich hoffe- entfernt. Nebenbei hat der gleich noch andere Spyware entdeckt. Irgendwie Gain Gator und lauter so komiches Zeug.

SpyBot ist unter der Rubrik Downloads bei www.dialerschutz.de zu finden.
Hab es dann vom freenet-server geladen.

Vor dem Scan noch das Update laufen lassen.

Ich hoffe, dass es jetzt ein Ende nimmt. Das ist ja wirklich lästig das Ding
 
Habe jetzt heute Morgen Spybot S&D und XP Clean laufen lassen,haben beide etwas gefunden. Seitdem habe ich keine Probleme mehr. Ich hoffe das bleibt so.
 
Ok, ich habe mich zu früh gefreut. Eben hat er wieder meine I-Netverbindung gekappt. Mir ist noch aufgefallen das sich jedesmal meine Browsereinstellungen ändern wenn er auftaucht. Gehe seit dem der Dialer aufgetaucht ist über Mozilla rein. Aber der Browser ändert sich immer auf den T-Online Browser. Habe den jetzt einfach mal deinstalliert.
 
Ok, ich bin mit meinem Latein am Ende. Habe es mit AntiVir gefunden und gelöscht und mit Spybot die Einträge aus der Registry gelöscht. Trotzdem kommt er wieder.. Wenn jemand noch ne Idee hat wäre ich glücklich.
 
Die beiden Exemplare, die uns zugeschickt wurden sind hinlänglich bekannt, allerdings unter anderem Namen.
1.
MSMGRAF.EXE
2.
HARDCORE.EXE
In beiden Fällen sollten die Beschreibungen bei Symantec ausreichend sein, die Bedrohungen zu eliminieren.
Bevor die Säuberungen durchgeführt werden, empfehle ich jedoch eine Datensicherung (Image) des gegenwärtigen Zustandes, da zumindest bei der MSMGRAF.EXE (Dialer.Target) beschrieben wird, dass Verbindungen zu high-cost Nummern auch ohne Wissen des Users aufgebaut werden können!
 
Please excuse my writing in Englich, aber ich kann nicht gut Deutch sprechen. This looks like our dialler being called by someone else's spyware - if anyone has a copy of msmsgraf.exe that they could e-mail to me, I'd be very pleased as we can check it out and disable whichever client of ours is responsible.
My e-mail's @

Thanks --

Dave

E-Mail-addi deleted, sorry , but the "Nutzungsbedingungen" (regulations for utilisation of the forum)
are also obligatory for foreign users tf/mod
 
Dave Knell schrieb:
Please excuse my writing in Englich, aber ich kann nicht gut Deutch sprechen. This looks like our dialler being called by someone else's spyware - if anyone has a copy of msmsgraf.exe that they could e-mail to me, I'd be very pleased as we can check it out and disable whichever client of ours is responsible.
Zum Vergrößern anklicken....

Dear Mr Knell of "Coulomb Ltd." (am I right?)

ref. here (click)
"Possibly Coulomb was also hit by some of those 'trojan-diallers' also mentioned by 'Questnet'"

I am pleased to read you here because I think there are some things to explain and I think that you have a bunch of good information for the people out here with problems because of that "raped dialler" (?).

I'd also be glad if you could help me understanding another thing, a bit older, but also of some interest. So would you please say a few words regarding the following article?

click here, please (bitte die übliche Vorsicht walten lassen mit den links dort! / please be careful and don't try the links mentioned here)

The dutch companies and/or names mentioned in that message seem to have made a project together with companies like "ebs" (Crosskirk-related?) and "dialacom" (Gaza Media, Copenhagen). See here . Could you tell us something about that? Who is the maker of that program?

n.b.: if you would register here, you cold send me a "private message" ("PN") if you do not want to discuss these things in a public forum ;)

_________________________
with rergards and best wishes
aka-aka
 
msmsgraf2.exe!

Anonymous schrieb:
ich habe auch dasselbe problem! antivir findet ca. alle 30-40 min den dialer, der kommt immer wieder hilfe :(
Zum Vergrößern anklicken....

bei mir ebenfalls...allerdings findet antivir sofort nach der einwahl und löscht ihn. er schreibt sich irgendwie immer wieder ins c:/windows/temp -verzeichnis. habe schon HijackThis und Spybot drüberlaufen lassen, die finden logischerweise nichst mehr. wie gesagt, der dialer kommt nahezu jedesmal nach der einwahl. der fund ist jedesmal MSMSGRAF2.exe.
wie kann ich noch vorgehen?
 
Dear Aka-Aka,

I'm here to help. This sort of thing does us, as a company, no good. If I can get hold of a copy of the spyware which is loading our dialler (not from our servers, as far as I can tell, or I would stop it there) then I'll cut off whoever is doing it and we can provide instructions as to how to prevent it from happening again.

The old link about us, DialerAccess and spam was quite funny at the time - the theory about a great English/Dutch conspiracy to deliver porn spam. Unfortunately, the reality is not so exciting. We provided dialers to DialerAccess, who added content and ran an affiliate program. Some of their affiliates spammed; when we found them, we shut them down.

I wasn't aware of the gloriouslily thing; no idea who made that program. EBS did indeed use Crosskirk for their dialers, but I can't help with Gaza Media.

Any more questions, ask away..

--Dave
 
Re: msmsgraf2.exe!

Lars schrieb:
Anonymous schrieb:
ich habe auch dasselbe problem! antivir findet ca. alle 30-40 min den dialer, der kommt immer wieder hilfe :(
Zum Vergrößern anklicken....

bei mir ebenfalls...allerdings findet antivir sofort nach der einwahl und löscht ihn. er schreibt sich irgendwie immer wieder ins c:/windows/temp -verzeichnis. habe schon HijackThis und Spybot drüberlaufen lassen, die finden logischerweise nichst mehr. wie gesagt, der dialer kommt nahezu jedesmal nach der einwahl. der fund ist jedesmal MSMSGRAF2.exe.
wie kann ich noch vorgehen?
Zum Vergrößern anklicken....


Hi namesvetter =)

nachdem ich spybot/antivir drüberlaufen lassen habe, hat er auch was gefunden, habs dann so gemacht wie alle hier :/
jedoch kommt der dreck immer wieder :(
 
Zurück
Oben