Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: msmsgs = Trojaner ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.05.2006, 21:02   #1
Schmorlort
 
msmsgs = Trojaner ? - Standard

msmsgs = Trojaner ?



Hallo,

ich hab mal ne Online Auswertung von meinem HijackThis log gemacht da stand z.B. was von Smitfraud. Hier mal mein log:

Logfile of HijackThis v1.99.1
Scan saved at 19:35:22, on 15.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\GEARSec.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\htpatch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\NOTEPAD.EXE
D:\Unzipped\hijackthis_199\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122915574781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136999139390
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37470.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://msnde.oberon-media.com/online2/MSN_INTL_GERMANY/zuma/zylomgamesplayer.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp04.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINNT\system32\OOD2000.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


Außerdem hab ich noch mit Smitfraud fix geprüft. Hier die rapport.txt :

SmitFraudFix v2.44

Scan done at 19:33:25,65, Mo 15.05.2006
Run from D:\Unzipped\Smitfraud Fix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



Nur leider ist mein Englisch unter aller Kanone. Bitte helft mir mal auf die Sprünge.
Vorweg schon mal Danke.

Alt 15.05.2006, 23:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
msmsgs = Trojaner ? - Standard

msmsgs = Trojaner ?



Zitat:
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
Diesen Eintrag fixen. Lass mal eScan durchlaufen und poste das neue Log, das Du mit Hauis FIND.BAT erstellt hast.
__________________

__________________

Alt 18.05.2006, 21:28   #3
Schmorlort
 
msmsgs = Trojaner ? - Standard

msmsgs = Trojaner ?



Sry hat ein Paar Tage gedauert.
Hier das log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 16 00:17:11 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Tue May 16 23:00:09 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue May 16 00:17:11 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk
Tue May 16 23:00:09 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 16 01:08:05 2006 => Total Errors: 4
Tue May 16 23:02:48 2006 => Total Errors: 1
Tue May 16 01:08:05 2006 => Time Elapsed: 00:51:43
Tue May 16 23:02:48 2006 => Time Elapsed: 00:03:46
Tue May 16 01:08:05 2006 => Total Objects Scanned: 40883
Tue May 16 23:02:48 2006 => Total Objects Scanned: 14503
Tue May 16 00:06:32 2006 => Virus Database Date: 5/12/2006
Tue May 16 00:06:54 2006 => Virus Database Date: 5/15/2006
Tue May 16 00:15:29 2006 => Virus Database Date: 5/12/2006
Tue May 16 01:08:05 2006 => Virus Database Date: 5/12/2006
Tue May 16 22:57:49 2006 => Virus Database Date: 5/12/2006
Tue May 16 23:02:48 2006 => Virus Database Date: 5/12/2006
Tue May 16 23:02:57 2006 => Virus Database Date: 5/12/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Wie "schlimm" siehts denn aus?
Vorab schon mal Danke für die Hilfe.
__________________

Alt 18.05.2006, 21:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
msmsgs = Trojaner ? - Standard

msmsgs = Trojaner ?



Dein System sollte sauber sein. eScan meldet nichts gravierendes. Hijackthis bis auf den von mir gemeldeten Eintrag, der kann es aber in sich haben, denn einige Schädlinge tarnen sich mitunter als "msmsgs.exe". So auch der Zlob (Smitfraud), aber es kann lt. der Spywaresite von Wintotal auch ein Backdoortroj. sein. Wenn Du die msmsgs.exe im Windowsverzeichnis findest, dürfte das mit hoher Wahrscheinlichkeit ein Schädling sein.
Mach doch mal sicherheitshalber ein Check mit Blacklight.

Alt 18.05.2006, 22:17   #5
Schmorlort
 
msmsgs = Trojaner ? - Standard

msmsgs = Trojaner ?



Den Eintrag hatte ich schon gefixt. Was bedeutet eigentlich fixen, is der noch da und nicht aktiv oder sowas?
Die msmsgs.exe hab ich nicht gefunden, mit alle Dateien anzeigen lassen natürlich.
Blacklight meldet no hidden Items found. Is das o.k. Ich will lieber auf Nummer Sicher gehen.

Gruß Thomas


Antwort

Themen zu msmsgs = Trojaner ?
administrator, adobe, antivir, application, attention, avg, avira, bho, danke., einstellungen, explorer, firefox, google, helper, hijack, hijackthis, hijackthis log, home, homepage, internet, internet explorer, mein log, monitor, mozilla, mozilla firefox, pdf, programme, software, system, trojaner, trojaner ?, windows



Ähnliche Themen: msmsgs = Trojaner ?


  1. msmsgs dateien
    Alles rund um Windows - 24.04.2010 (3)
  2. TR/Dropper.Gen und msmsgs.exe
    Log-Analyse und Auswertung - 21.12.2007 (6)
  3. msmsgs.exe
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (2)
  4. PSGuard.msmsgs - Eintrag mit Spybot gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.09.2005 (3)
  5. msmsgs.exe?
    Log-Analyse und Auswertung - 07.08.2005 (7)
  6. MSPCALL.EXE, BALLIN.EXE, msmsgs.exe
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (2)
  7. w32.klez.h@mm in C:\Programme\Messenger\MSMSGS.EXE (Hilfe?!)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)

Zum Thema msmsgs = Trojaner ? - Hallo, ich hab mal ne Online Auswertung von meinem HijackThis log gemacht da stand z.B. was von Smitfraud. Hier mal mein log: Logfile of HijackThis v1.99.1 Scan saved at 19:35:22, - msmsgs = Trojaner ?...
Archiv
Du betrachtest: msmsgs = Trojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.