Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: msmsgs dateien

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 19.04.2010, 19:51   #1
greengecko
 
msmsgs dateien - Standard

Problem: msmsgs dateien



Also bevor ich endlich komplett fertig bin mit der Bereinigung meines PC´s stellt sich nurnoch ein Problem:
Ich will MSN vom PC komplett runterhaben,habe das auch schon länger deinstalliert und so und alles rausgelöscht.
Jedoch:
Ich kann mir nicht 100prozentig sicher sein und was ich sehr interesseant bis krank finde:
MSN hält Eingaben fest und speichert diese also es is praktisch "Spyware",nur angeblich steht das sogar in der Installationslizenz irgendwo kleingedruckt drinnen,dass die das dürfen...
Also ich wollte einfach nochmal darum bitten zu überprüfen anhand der Logs ob es noch MSN oder sweetimüberreste gibt auf meinem PC
und ob jetzt wirklich alles ok is laut den Logs.
Ich hatte zwar keine Malwareprobleme und so.
Allerdings habe ich ständig so ein beängstiegndes Gefühl.
Wäre echt supersupernett.
Außerdem bei der Suche nach sweetim finde ich ca. 15 spuninsdateien die windows erstellt hat.Sweetim ist zwar nicht im Namen enthalten,jedoch iwo in diesen Dateien steht mindestens einmal das Schlagwort sweetim.
Diese spuninstdateien sind hellblau(also deren namen),wenn ich auf den Namen klicke werde ich jedoch nicht verlinkt.
Kann man diese Dateien einfach löschen?
Ich bin mir nicht sicher ob das nur Protokolle sind von Windows oder ob die irgendwelche Daten von sweetim enthalten...
Bitte helft mir.
Achja hier der hijackthislog:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 20:39:50, on 19.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226566373046
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6623 bytes

Wenn laut hijackthis-log alles in Ordnung ist und MSN und sweetim komplett vom PC sind reicht mir das zu wissen und was ich mit den spuninst machen soll.
Ich danke euch wirklich ihr seid das beste Forum,das ich kenne!
Hoffe ihr könnt mir auch noch bei dieser letzten Sache helfen.
Danke im Vorraus
greengecko

Alt 19.04.2010, 20:35   #2
greengecko
 
msmsgs dateien - Standard

msmsgs dateien Anleitung / Hilfe



Entschuldigung ich finde die Edittaste nie
Und leider auch nie das Logout deswegen lösch ich einfach immer aktive logins bei Firefox wenn ich aus dem Forum gehe kann mir mal jemand bitte beschrieben wo das genau is?
Also mir is noch folgendes eingefallen:
Es gibt nen Ordner namens MSNGamingZone,der kann ruhig bleiben der is nur für iwelche Minispiele von Windows selbst.
Tut mir leid wegen dem unpassenden Titel hatte den am Anfang weil mir da erst kein besserer eingefallen is und habe vergessen vor dem Posten den Titel zu ändern,aber das bezieht sich insofern darauf,dass msmsgs.exe Eingaben speichern kann und Programme überwachen kann.(Jippie Editbutton gefunden xxDD jetz weiß ich endlich wies geht.Ich muss mich nochmal direkt im Thema anmelden um editieren zu können und voila da is ja auch der Abmelden-button.)
Und für die die den Satz eventuell nicht verstehen weil der irgendwie unlogisch klingt:
Eigentlich sollte das heißen "Wenn laut Log alles ok is und sweetim und MSN komplett runter sind und ich weiß,was ich mit den spuninstdateien machen soll,dann reicht mir das."
Hoffe ihr könnt helfen.
Danke im Vorraus
greengecko
__________________


Geändert von greengecko (19.04.2010 um 21:01 Uhr)

Alt 20.04.2010, 20:05   #3
greengecko
 
msmsgs dateien - Standard

msmsgs dateien Details



Aus den Logs sieht ja selbst ein Laie wie ich,dass MSN noch irgendwo/irgendwie aktiv ist...
Wie geht das??Ich habe es längst deinstalliert und gefundene Überreste gelöscht.
Weiß einer was da los is?
Danke im Vorraus.
greengecko
__________________

Alt 24.04.2010, 07:23   #4
greengecko
 
msmsgs dateien - Standard

Lösung: msmsgs dateien



Ahja mir is was wichtiges eingefallen:
Messenger.zone gehört zu den Microsoftgames zb wenn man Hearts online spielt und so.Dann passt ja schon alles.
Sorry fürs Nerven und wäre nett,wenn ihr den Thread löschen könntet.
Danke
greengecko

Antwort

Themen zu msmsgs dateien
antivir, antivir guard, avg, avira, bho, browseui preloader, desktop, dll, excel, explorer, firefox, gupdate, helper, hijack, hkus\s-1-5-18, internet, internet explorer, löschen, mozilla, nicht sicher, nvidia, problem, programme, rundll, software, spyware, system, windows, windows xp



Ähnliche Themen: msmsgs dateien


  1. Nach einem Bundespolizei Trojaner foto und film dateien .enc codiert und in RTF dateien umgewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2014 (2)
  2. Dateien auf USB-Stick Verknüpfungen echte Dateien versteckt
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  3. USBStick: Korruption von Dateien und neu aufgetauchte Dateien (unlöschbar/korrupt, 15GB) auf 8GB Stick
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (5)
  4. Win 7 - AVG entdeckt Virus - *.sys dateien im windows ordner- Nach Löschung entstehen neue befallene Dateien
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  5. PUP.Datamngr in Regestry-Dateien und Dateien
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (12)
  6. Dateien "unbrauchbar", manche Dateinamen komplett verändert, Dateien nicht mehr zu öffnen...
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  7. Nach Virusmeldung kein Zugriff mehr auf Dateien/Dateien nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  8. TR/Dropper.Gen und msmsgs.exe
    Log-Analyse und Auswertung - 21.12.2007 (6)
  9. Alle Dateien in .ink Dateien umgewandelt
    Plagegeister aller Art und deren Bekämpfung - 15.11.2007 (1)
  10. JPEG Dateien in GIF Dateien umwandeln
    Alles rund um Windows - 18.05.2007 (4)
  11. msmsgs = Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2006 (4)
  12. mpg Dateien
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (2)
  13. msmsgs.exe
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (2)
  14. PSGuard.msmsgs - Eintrag mit Spybot gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.09.2005 (3)
  15. msmsgs.exe?
    Log-Analyse und Auswertung - 07.08.2005 (7)
  16. MSPCALL.EXE, BALLIN.EXE, msmsgs.exe
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (2)
  17. w32.klez.h@mm in C:\Programme\Messenger\MSMSGS.EXE (Hilfe?!)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)

Zum Thema msmsgs dateien - Also bevor ich endlich komplett fertig bin mit der Bereinigung meines PC´s stellt sich nurnoch ein Problem: Ich will MSN vom PC komplett runterhaben,habe das auch schon länger deinstalliert und - msmsgs dateien...
Archiv
Du betrachtest: msmsgs dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.