Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: c:\windows\system32\msgsvc.dll . . . ist infiziert!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.08.2010, 16:56   #1
Maltus123
 
c:\windows\system32\msgsvc.dll . . . ist infiziert! - Standard

c:\windows\system32\msgsvc.dll . . . ist infiziert!



Hallo, Seit 2 tage ist mein pc plötzlich langsamer geworden.
System: AMD Athlon(tm)64 X2 Dual Core Processor 4000+ 2,10Ghz RAM 2,5GB systemtyp 32bit-betriebssystem

hab schon sämtliche antivirusprogramme durchlaufen lassen ohne erfolg hab den pc auch schon komplett formatiert immer noch das problem im im gerätemanager wird auch nichts angezeigt das irgendein problem mit der hardware vorliegt. jetzt hab ich mal ComboFix laufen lassen und und folgende meldung bekommen c:\windows\system32\msgsvc.dll . . . ist infiziert!!

kann mir irgendeiner helfen das problem zu lösen
Angehängte Dateien
Dateityp: txt ComboFix.txt (59,3 KB, 204x aufgerufen)

Alt 01.08.2010, 16:59   #2
undoreal
/// AVZ-Toolkit Guru
 
c:\windows\system32\msgsvc.dll . . . ist infiziert! - Standard

c:\windows\system32\msgsvc.dll . . . ist infiziert!



Wenn du sowieso grade schon formatiert hast dann würde ich vorschlagen du machst das nochmal richtig:

Bereinigung nach einer Kompromitierung


Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen!

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record reparieren:

Vista/Win7:

Um die Wiederherstellungskonsole zu starten, einfach die Windows Vista DVD in das Laufwerk legen und davon booten.
Nach kurzer Zeit wird nach den gewünschten Länder und Spracheinstellungen gefragt.

Im anschließenden Fenster kann man über den Eintrag "Systemwiederherstellungsoptionen" die Wiederherstellungskonsole öffnen.

Durch klicken auf "Weiter" wird Windows veranlasst nach gültigen Windows Installationen auf der Festplatte zu suchen. Anschließend wird eine Liste der gefundenen Installationen zur Auswahl angezeigt.

Nach der Auswahl der gewünschten Windows-Version wird ein neues Fenster geöffnet welches die folgenden Möglichkeiten anbietet:

- Systemreparatur: Automatisches Reparieren von Windows Startproblemen (Bootsector usw.)
- Systemwiederherstellung: Herstellen von Windows über vorhandene Wiederherstellungspunkte
- Windows Komplett Wiederherstellung: Komplettes wiederherstellen eines Windows-Backups
- Windows Speicher Diagnose Tool: Arbeitsspeicher auf Fehler überprüfen (Neustart erforderlich)
- Eingabeaufforderung: Kommandozeile/Eingabeaufforderung

Öffne die Eingabeaufforderung, gib Bootrec.exe ein drücke Enter.

Wähle die /FixMBR Option. fixmbr reinschreiben und Enter drücken.


XP:

Um die Wiederherstellungskonsole zu starten, einfach die Windows XP CD in das Laufwerk legen und davon booten.. Wenn du dazu aufgefordert wirst, wähle die erforderliche Optionen für den Start von der Installations-CD aus.
Wenn der textbasierte Teil des Setups startet, wähle die Option zum Reparieren oder Wiederherstellen, indem du die Taste [R] drückt.
Gegebenfalls nun das Administratorkennwort eingeben.
Nun gelangst du zur Eingabeaufforderung der Wiederherstellungskonsole.

Dort bitte den Befehl fixmbr eingeben und mit Enter bestätigen.

Um die Wiederherstellungskonsole zu beenden und den Computer neu zu starten, gibst du 'exit' ein.


Einen Personal Computer neuaufsetzen:

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit einem aktuellen Virenscanner untersucht werden!

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Jegliche AV-Scanner finden nur einen Bruchteil aller infizierten Dateien!

Außerdem sollte die Sicherung über eine LiveCD geschehen da sich Viren gerne an Dateien anhängen oder externe Datenträger infizieren.
Das wird durch die Nutzung einer LiveCD verhindert.
Auf Grund der bekannten Oberfläche empfehle ich Windows7PE.
Die PC-Welt stellt folgendes Paket zur Erstellung bereit: Rettungssystem für XP, Vista und Windows 7 - PC-WELT


Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________

__________________

Alt 01.08.2010, 17:57   #3
Maltus123
 
c:\windows\system32\msgsvc.dll . . . ist infiziert! - Standard

c:\windows\system32\msgsvc.dll . . . ist infiziert!



ok danke ich werd mir mal das Rettungssystem für XP, Vista und Windows 7 - ansehen da ich das system so neu aufgesetzt hab wie in der anleitung windows xp und wenn das alles nichts hilft ne neue festplatte müsste doch helfen oder ?
__________________

Alt 01.08.2010, 19:39   #4
undoreal
/// AVZ-Toolkit Guru
 
c:\windows\system32\msgsvc.dll . . . ist infiziert! - Standard

c:\windows\system32\msgsvc.dll . . . ist infiziert!



Du kaufst dir bitte keine neue Festplatte nur weil die alte verseucht ist!!!

Wenn du nach der Anleitung die ich dir gepostet habe neuaufsetzt, also alle Festplatten komplett formatierst und den MBR neuschreibst dann ist das system hinterher sauber!

Aufpassen musst du nur, dass du es dir nicht danach gleich wieder über irgendwelche Wechselmedien (USB-Sticks usw.) infizierst.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 02.08.2010, 09:01   #5
Maltus123
 
c:\windows\system32\msgsvc.dll . . . ist infiziert! - Standard

c:\windows\system32\msgsvc.dll . . . ist infiziert!



also zuerst Master Boot Record reparieren und danach wieder von der windows cd starten und komplett formatieren und windows drauf oder erst alles formatieren windows drauf und Master Boot Record ? und wenn ich bei vista in der Eingabeaufforderung Bootrec.exe kommen halt die sachen und was sie bewirken /FixMbr /FixBoot usw aber der befehl /FixMbr geht nicht oo?


Geändert von Maltus123 (02.08.2010 um 09:17 Uhr)

Alt 02.08.2010, 11:45   #6
Maltus123
 
c:\windows\system32\msgsvc.dll . . . ist infiziert! - Standard

c:\windows\system32\msgsvc.dll . . . ist infiziert!



ok Master Boot Record reparieren ausgeführt danach festplatte komplett formatiert windows vista install treiber istall mit treiber cd problem besteht weiterhin merke es direkt weil dann auch das minimieren der fenster etwas verzögert ist auch kein usb stick angeschlossen der evtl das system wieder infiziert was kann ich noch machen oder hab ich was falsch gemach ?

Alt 02.08.2010, 12:47   #7
undoreal
/// AVZ-Toolkit Guru
 
c:\windows\system32\msgsvc.dll . . . ist infiziert! - Standard

c:\windows\system32\msgsvc.dll . . . ist infiziert!



Du legst die Vist CD ein.

Reparierst den MBR wie beschrieben und gleich danach, ohne den Computer nochmal richtig zu starten formatierst du und partitionierst alle Festplatten!
Erst danach installierst du Vista neu.
Wenn du Vista einfach drüberbügelst ohne die Festplatten vorher zu formatieren und neu zu partitionieren dann repariert er Windows nur.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 02.08.2010, 18:13   #8
Maltus123
 
c:\windows\system32\msgsvc.dll . . . ist infiziert! - Standard

c:\windows\system32\msgsvc.dll . . . ist infiziert!



sry ^^ aber ich machs genau so windows cd einlegen Eingabeaufforderung Bootrec.exe/Fixboot es kommt the operation completed successfully ok dann windows install festplatte formatieren dauert ja bei vista nit lange dann istall er vista und fertig pc ist immer noch langsam und macht nur probleme :S

Alt 02.08.2010, 18:17   #9
undoreal
/// AVZ-Toolkit Guru
 
c:\windows\system32\msgsvc.dll . . . ist infiziert! - Standard

c:\windows\system32\msgsvc.dll . . . ist infiziert!



Aber nur weil er langsam ist und "nur Probleme" macht heisst das ja noch nicht, dass er infiziert ist...

Hast du nach der Neuinstallation alle Treiber installiert?
Insb. Chipsatz, Sound und Grafikteiber?

Werden im Gerätemanager nicht erkannte/installierte Geräte angezeigt?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 02.08.2010, 19:47   #10
Maltus123
 
c:\windows\system32\msgsvc.dll . . . ist infiziert! - Standard

c:\windows\system32\msgsvc.dll . . . ist infiziert!



ne das ist es ja im geräte-manager wird nichts angezeigt das irgendwas fehlt oder defekt sei und wie gesagt allgemein läuft alles langsam ^^ so kenn ich mein pc garnit und vorallem nicht wenn ich windows neu aufgesetzt hab aktualisiere jetzt noch mal alle treiber evtl ist irgendwas nicht auf dem neusten stand. obwohl wenn ich früher mal den pc formatiert hab habe ich auch nur die treiber cd eingelegt und alles war ok

Antwort

Themen zu c:\windows\system32\msgsvc.dll . . . ist infiziert!
amd, amd athlon, angezeigt, antivirusprogramme, athlon, c:\windows, combofix, erfolg, folge, folgende, formatiert, gerätemanager, hardware, infiziert, komplett, langsamer, meldung, nichts, plötzlich, problem, processor, ram, system, system32, sämtliche, windows



Ähnliche Themen: c:\windows\system32\msgsvc.dll . . . ist infiziert!


  1. AVG erkennt andauernd potentielle Bedrohungen. z.B. C:\Windows\System32\Drivers\spgc.sys";"Infiziert"
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (13)
  2. C:\Windows\System32\services.exe Infiziert!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (58)
  3. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  4. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  5. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  6. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (19)
  7. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  8. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  9. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  10. Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (3)
  11. c:\windows\system32\userinit.exe mit Trojaner (Generic 18.BESH) infiziert, Bereinigung ohne Erfolg
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (8)
  12. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  13. C:\WINDOWS\system32\sdra64.exe mit TR/Spy.ZBot.ahgi infiziert
    Log-Analyse und Auswertung - 19.04.2010 (12)
  14. C:/WINDOWS/system32/userinit.exe von Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  15. C:/Windows/System32/winsvr.exe in Autostart-Gruppe mit Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (2)
  16. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  17. Windows System32 mit Adware.Stud I infiziert!
    Mülltonne - 30.04.2007 (2)

Zum Thema c:\windows\system32\msgsvc.dll . . . ist infiziert! - Hallo, Seit 2 tage ist mein pc plötzlich langsamer geworden. System: AMD Athlon(tm)64 X2 Dual Core Processor 4000+ 2,10Ghz RAM 2,5GB systemtyp 32bit-betriebssystem hab schon sämtliche antivirusprogramme durchlaufen lassen ohne - c:\windows\system32\msgsvc.dll . . . ist infiziert!...
Archiv
Du betrachtest: c:\windows\system32\msgsvc.dll . . . ist infiziert! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.