|
Plagegeister aller Art und deren Bekämpfung: msmsgs.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.01.2006, 01:30 | #1 |
| msmsgs.exe Hallo, ich hab mit HJT die Einträge, die oben genannte Datei starten, gefixt, trotzdem(trotz mehrfachen Systemneustarts!) wird die msmsgs.exe(Messenger) geladen und als aktiver Prozess angezeigt. Mittels Taskmanager kann ich sie aber ohne Probleme beenden. Wodurch wird diese Datei immer wieder gestartet? in msconfig taucht sie unter Systemstart nicht auf. Wie kann ich dauerhaft den Start dieser Datei verhindern? Ach ja, falls es nötig sein sollte, hier noch das HJT-Log: Logfile of HijackThis v1.99.1 Scan saved at 01:30:54, on 11.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\wfxsnt40.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\borland\interbase\bin\ibguard.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\borland\interbase\bin\ibserver.exe C:\Programme\Symantec\WinFax\WFXCTL32.EXE C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\mysql\bin\winmysqladmin.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Symantec\WinFax\WFXMOD32.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\CAO-Faktura\cao_faktura.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe -SetupRunOnce O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\borland\interbase\\bin\ibguard.exe -a O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\RunOnce: [PMXInit] C:\WINDOWS\system32\pmxinit.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe O4 - Global Startup: Controller.LNK = C:\Programme\Symantec\WinFax\WFXCTL32.EXE O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O15 - Trusted Zone: h**p://www.ewido.net O15 - Trusted Zone: h**p://support.f-secure.com O15 - Trusted Zone: h**p://support.f-secure.de O15 - Trusted Zone: h**p://www.pandasoftware.com O15 - Trusted Zone: h**p://de.trendmicro-europe.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129215994619 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\PROGRA~1\borland\INTERB~1\Bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\PROGRA~1\borland\INTERB~1\Bin\ibserver.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe Gruß Kurt
__________________ "Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti) |
11.01.2006, 02:10 | #2 |
> MalwareDB | msmsgs.exe Hallo,
__________________Du kannst den Messenger ganz einfach innerhalb der Systemsteuerung / Software unter "Windows Komponenten hinzufügen/entfernen" deinstallieren. Gruß Schrulli
__________________ |
11.01.2006, 11:40 | #3 |
| msmsgs.exe Öhm ja,
__________________muß ich zur Deinstallation da dann den Haken wegmachen? Da sind ja noch andere Sachen angehakt, wird da was nachinstalliert oder handelt es sich dabei um bereits bestehende Installationen? Was wird da benötigt und was nicht? Sorry, ich bin absolut nicht firm, was das BS angeht. Gruß Kurt
__________________ |
Themen zu msmsgs.exe |
appinit_dlls, bho, confused, explorer, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, messenger, microsoft, mozilla, mozilla firefox, object, probleme, programme, prozess, security, security suite, software, starten, symantec, system, system32, taskmanager, träge, windows, windows xp |