hey leute.
hab mir da sowas böses eingefangen das nennt sich mssmsgs.exe .
glaub ist n backdoor oder spyware.
Das problem ist, beim googlen öffnen sich bei mir ab und zu irgendwelche tabs (nutze firefox) die sich 5 sec später wieder schließen.
habe kein adblock oder so.
hab schon versucht das zeug mit malwarebytes zu entfernen. findet aber nix.
spybot s&d findet leider auch nix :\
hier meine hijackthis logfile:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AS00_WN311B] C:\Program Files\NETGEAR\WN311B\Utility\WN311B.exe /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Roman\AppData\Local\Google\Update\Google Update.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [iPhone PC Suite] C:\Users\Roman\Desktop\PCSuitev2.2.0.181\iPhone\iP hone PC Suite.exe /start
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon
O4 - HKCU\..\Run: [Nero MediaHome 4] "C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [RGSC] D:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winply32.rom,qRJcLqHJJs
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3549880106-427702431-4149747504-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NeroMediaHomeUser.4')
O4 - HKUS\S-1-5-21-3549880106-427702431-4149747504-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NeroMediaHomeUser.4')
O4 - Startup: CurseClientStartup.ccip
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Netgear WN311B Wireless Control Service (WN311BFCS) - Ambit Microsystems - C:\Windows\system32\WN311BFCS.exe
hoffe ihr könnt mir helfen.
danke schonmal^^
Ergebnis 1 bis 10 von 11
-
20.07.2010, 13:02 #1Trojaner
- Registriert seit
- 07.05.2009
- Beiträge
- 73
mssmsgs.exe was ist das? spyware? trojaner? backdoor? Hilfe!
#
-
20.07.2010, 13:03 #2Gesperrt
- Registriert seit
- 19.07.2010
- Beiträge
- 8
Nope! Das ist kein Backdoor, das ist ein Windows Standard Dienst, ich kann bei dir auch hier keinen Backdoor erkennen, sollte eigentlich alles ok sein. Probiere doch mal CCports aus, er sagt dir, ob du Trojaner hast oder nicht.
-
20.07.2010, 13:10 #3Trojaner
- Registriert seit
- 07.05.2009
- Beiträge
- 73
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winply32.rom,qRJcLqHJJs
der eintrag ist aber bissl komisch :\
bei cports findet er den dienst gar nit.
und im taskman ist der dienst auch nicht aufgelistet#
-
20.07.2010, 13:12 #4Gesperrt
- Registriert seit
- 19.07.2010
- Beiträge
- 8
Wenn cports nichts findet, dann ist alles im grünen bereich, so schlimm kann es doch nicht sein?
Zitat von TheMech
-
20.07.2010, 13:18 #5b055
- Registriert seit
- 04.02.2010
- Beiträge
- 443
Was ist denn ccports bzw im nächsten post cports?
Google hilft mir da 0 weiter.ICQ : 8905216
-
20.07.2010, 13:20 #6Trojaner
- Registriert seit
- 07.05.2009
- Beiträge
- 73
ist halt nur, das sich in regelmäßigen abständen irgendwelche komischen internetadressen öffnen nachdem ich was gegoogled hab. vor paar min öffnete sich z.b
divanetwork.com/search.php und wurde sofort zurückgeleitet auf divanetwork.com welche einfach so ne komische seite mit links ist.
macht mir schon sorgen das ich ausspioniert werd oda so ;D
dann hab ich zum testen gegoogelt nach unterschied zw 32 und 64 bit paar min später öffnete sich
facialcream.com/key/?qs=e0dc3efe83383f950fc024520a1d3304261088903d93f2 fb0b8ad77318f84c73c53f236fecf3ef8c75a38b20e34eee77 &t=unterschied+zwischen+32+und+64+bit
und wurde na paar secs auf facialcream.com umgeleitet#
-
20.07.2010, 13:32 #7Transpinguin
- Registriert seit
- 02.09.2008
- Beiträge
- 1.295
Verwendest du den Windows Live Messenger?
//Edit:
Sry da is ein s zuviel.
Google sagt mir das.
http://www.spycheck.co.uk/genera.php...e&dir=m&pag=56Geändert von IRET (20.07.2010 um 13:35 Uhr)
-
20.07.2010, 13:34 #8Trojaner
- Registriert seit
- 07.05.2009
- Beiträge
- 73
nein. nur skype und ab und zu icq.
als browser firefox.
vor paar tagen noch chrome habs aber deinstalliert wegen diesem mist. dachte das ist dann zuende.#
-
20.07.2010, 13:55 #9٠•●• ॐ •●•٠
- Registriert seit
- 08.06.2007
- Beiträge
- 749
Ich würd erstmal Ask, Yahoo und Nero Toolbar deinstallieren, falls du es nicht brauchst...
Und dann deinen Autostart ausmisten... brauchst du all die Programme im Autostart?
Such doch mal nach der Datei MSSMSGS und lad sie bei bei VT/Anubis hoch.
Kannst danach auch noch OneCare Safty Scanner, Panda ActiveScan oder ein anderen Online AV Scanner durchlaufen lassen.♫ *´¨)
¸.•´¸.•*´¨) ¸.•*¨♫ ♪
(¸.•´ (¸.• ♫ ♪ Psychedelic
-
20.07.2010, 14:53 #10Trojaner
- Registriert seit
- 07.05.2009
- Beiträge
- 73
hmmm hat alles nicht geholfen. hab grad viele antivirenprogramme ausprobiert.
die finden nix.
werd wohl pc neu aufsetzen müssen ^^#
Zitieren
Ähnliche Themen
-
hilfe mit Spyware
Von nrxpro im Forum Erkennung & HilfeAntworten: 5Letzter Beitrag: 08.10.2007, 10:09 -
Trojaner proggen HILFE !
Von exodus407 im Forum C, C++Antworten: 6Letzter Beitrag: 28.08.2007, 21:12 -
hilfe bei trojaner entfernung
Von SLIPKNOT im Forum SicherheitAntworten: 5Letzter Beitrag: 30.12.2006, 16:44
