Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: msmsgs.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.01.2006, 01:30   #1
Kurt Dunzinger
 
msmsgs.exe - Standard

msmsgs.exe



Hallo,

ich hab mit HJT die Einträge, die oben genannte Datei starten, gefixt, trotzdem(trotz mehrfachen Systemneustarts!) wird die msmsgs.exe(Messenger) geladen und als aktiver Prozess angezeigt.
Mittels Taskmanager kann ich sie aber ohne Probleme beenden.
Wodurch wird diese Datei immer wieder gestartet?
in msconfig taucht sie unter Systemstart nicht auf.



Wie kann ich dauerhaft den Start dieser Datei verhindern?

Ach ja, falls es nötig sein sollte, hier noch das HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 01:30:54, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\borland\interbase\bin\ibguard.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\borland\interbase\bin\ibserver.exe
C:\Programme\Symantec\WinFax\WFXCTL32.EXE
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\mysql\bin\winmysqladmin.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Symantec\WinFax\WFXMOD32.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\CAO-Faktura\cao_faktura.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\borland\interbase\\bin\ibguard.exe -a
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\RunOnce: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Controller.LNK = C:\Programme\Symantec\WinFax\WFXCTL32.EXE
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O15 - Trusted Zone: h**p://www.ewido.net
O15 - Trusted Zone: h**p://support.f-secure.com
O15 - Trusted Zone: h**p://support.f-secure.de
O15 - Trusted Zone: h**p://www.pandasoftware.com
O15 - Trusted Zone: h**p://de.trendmicro-europe.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129215994619
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\PROGRA~1\borland\INTERB~1\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\PROGRA~1\borland\INTERB~1\Bin\ibserver.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe

Gruß

Kurt
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 11.01.2006, 02:10   #2
BataAlexander
> MalwareDB
 
msmsgs.exe - Standard

msmsgs.exe



Hallo,

Du kannst den Messenger ganz einfach innerhalb der Systemsteuerung / Software unter "Windows Komponenten hinzufügen/entfernen" deinstallieren.

Gruß

Schrulli
__________________

__________________

Alt 11.01.2006, 11:40   #3
Kurt Dunzinger
 
msmsgs.exe - Standard

msmsgs.exe



Öhm ja,
muß ich zur Deinstallation da dann den Haken wegmachen?
Da sind ja noch andere Sachen angehakt, wird da was nachinstalliert oder handelt es sich dabei um bereits bestehende Installationen?
Was wird da benötigt und was nicht?
Sorry, ich bin absolut nicht firm, was das BS angeht.

Gruß

Kurt
__________________
__________________

Antwort

Themen zu msmsgs.exe
appinit_dlls, bho, confused, explorer, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, messenger, microsoft, mozilla, mozilla firefox, object, probleme, programme, prozess, security, security suite, software, starten, symantec, system, system32, taskmanager, träge, windows, windows xp




Ähnliche Themen: msmsgs.exe


  1. msmsgs dateien
    Alles rund um Windows - 24.04.2010 (3)
  2. TR/Dropper.Gen und msmsgs.exe
    Log-Analyse und Auswertung - 21.12.2007 (6)
  3. msmsgs = Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2006 (4)
  4. PSGuard.msmsgs - Eintrag mit Spybot gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.09.2005 (3)
  5. msmsgs.exe?
    Log-Analyse und Auswertung - 07.08.2005 (7)
  6. MSPCALL.EXE, BALLIN.EXE, msmsgs.exe
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (2)
  7. w32.klez.h@mm in C:\Programme\Messenger\MSMSGS.EXE (Hilfe?!)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)

Zum Thema msmsgs.exe - Hallo, ich hab mit HJT die Einträge, die oben genannte Datei starten, gefixt, trotzdem(trotz mehrfachen Systemneustarts!) wird die msmsgs.exe(Messenger) geladen und als aktiver Prozess angezeigt. Mittels Taskmanager kann ich sie - msmsgs.exe...
Archiv
Du betrachtest: msmsgs.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.