wo wird msgms.exe gestartet ???

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von dreysacz, 1. Juni 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. dreysacz

    dreysacz Kbyte

    hallo leute,
    bei mir läuft direkt nach systemstart und erster anmeldung msgms.exe.
    ich dachte, ich hätte das ding ausgeräumt (manuell/pcwKill).
    weder der taskman noch pcwAutostart noch regedit/pcwregedit zeigen das teil an, nur hijackthis.
    finde das befremdlich...
    hat wer 'n tipp ?
    ekkehard (beunruhigt[tief])
     
  2. MiNeuland

    MiNeuland Byte

    Laut Sophos ein Bestandteil von W32/Agobot-PW. Weiter Infos unter: http://www.sophos.de/virusinfo/analyses/w32agobotpw.html
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Die Datei gehört nicht zum Windows, das wird wohl der angesprochene Backdoor-Trojaner sein. Hat der deinen Virenscanner platt gemacht .. :) , kannst du dich schonmal auf das Formatieren vorbereiten.
     
  4. dreysacz

    dreysacz Kbyte

    na denne - glück auf...
    bin jetzt weg ausm netzm und lass das ganze kammerjägerorchester laufen...
    wish me luck...
    ekkehard (voller hoffnung)
     
  5. MiNeuland

    MiNeuland Byte

    Deaktiviere aber falls vorhanden, die Systemwiederherstellung, ansonsten wird er immer wieder kommen (falls du es ohne formatieren versuchen willst).
     
  6. dreysacz

    dreysacz Kbyte

    Hi,

    nach dem, was ich bei sophos gelesen habe, hab' ich doch lieber ratzefatze gemacht. falls es der bewusste trojaner war, hat er jedenfalls nicht viel anrichten können; bei mir sind viel mehr ports dicht als svc2kxp zu macht - und sowas wie messenger und irc finden hier nicht statt. systemwiederherstellung, OE, IE (ausser für M$Update ) auch nicht - ze wos...

    danke für die warnenden hinweise !

    Ekkehard (freut sich jetzt auf die xxx feineinstellungen...)

    PS : kann vielleicht jemand den thread in die viren/trojaner ecke schieben - anderen zu Lehre...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen