Msmbw.exe?

Andr_M_ller · 1. November 2007 um 23:23

Hallo!
Beim „Saubermachen“ und Löschen einiger Autostart-Prozesse fand ich eine Datei namens msmbw.exe , die sich im Windows-Verzeichnis (XP) befindet. Weil ich sie nicht zuordnen konnte, hab ich gegoogelt und fand auf diversen Seiten Warnhinweise, dass dies ein Virus oder Spyware (etc.) sein könnte und die Datei umgehend zu löschen sei…
Sie befindet sich im Übrigen im Verzeichnis _C:\Windows\ bei mir. Da ich aber skeptisch bin, ob die Datei nicht doch völlig normal ist, frag ich lieber mal nach…

Ist das wirklich ein Virus? Oder wie könnt’ ich’s rausfinden. AntiVir hat noch nichts bemerkt. Kann ich sie einfach aus dem Systemstart entfernen (im Systemkonfigurationsprogramm) oder kann das zu Problemen führen? Was könnt ihr mir raten?

Liebe Grüße,

André_

Netwolf · 2. November 2007 um 00:08

Hallo Andrè,

Ist das wirklich ein Virus?

ja

Oder wie könnt’ ich’s rausfinden.

kaufe und installiere ein Antivirusprogramm

AntiVir hat noch nichts bemerkt.

du nutzt die Freewareversion, die nur ca. 80 % der Viren findet?
(dann brauchst du auch gar kein AV-Programm installieren)

Kann ich sie einfach aus dem
Systemstart entfernen (im Systemkonfigurationsprogramm) oder
kann das zu Problemen führen? Was könnt ihr mir raten?

lese die Informationen zum Killen genauer durch, ein einfaches löschen hilft gar nichts, da die Aktivierung in der Registry sitzt!

Grüße aus Schönberg (Lübeck)
Wolfgang
(Netwolf)

ExNicki_99e239 · 2. November 2007 um 20:15

Hi Wolfgang

AntiVir hat noch nichts bemerkt.

du nutzt die Freewareversion, die nur ca. 80 % der Viren
findet?
(dann brauchst du auch gar kein AV-Programm installieren)

sorry, aber du irrst.
Die Freewareversion von Avira hat absolut die gleiche Engine wie die kostenpflichtige Versionen. Es hat nur keinen Schutz von Spyware und Adware und keinen direkten e-mail-check.
Aber die Erkennung von Viren ist bei 99%, wie bei vergleichbaren A-Vir-Progis

Gruss
ExNicki

ExNicki_99e239 · 2. November 2007 um 20:33

Hi André

Beim „Saubermachen“ und Löschen einiger Autostart-Prozesse
fand ich eine Datei namens msmbw.exe , die sich im
Windows-Verzeichnis (XP) befindet. Weil ich sie nicht zuordnen
konnte, hab ich gegoogelt und fand auf diversen Seiten
Warnhinweise, dass dies ein Virus oder Spyware (etc.) sein
könnte und die Datei umgehend zu löschen sei…
Ist das wirklich ein Virus? Oder wie könnt’ ich’s rausfinden.

indem du die Datei zu einem Online-Scanner hoch lädst und überprüfen lässt, zB hier:
http://virusscan.jotti.org/de/

üblicherweise ist die Datei Bestandteil des Wumrs Win32.Wurm.Sumom.A, auch unter W32.Serflog.A bekannt. Der ist nicht besonders aggressiv, trotzdem hättest du seine Aktivitäten bemerken müssen, weil er eine ganze Reihe von Prozessen beendet, oder verhindert, dass sie geöffnet werden können. Die beeindruckende Liste findest du zB hier:
http://www.symantec.com/security_response/writeup.js…

Kann also bei dir durchaus Fehlalarm sein.
Aber warten wir mal das Ergebnis ab

Gruss
ExNicki

Andr_M_ller · 2. November 2007 um 20:48

Danke, das beruhigt mich. Auch wenn ich weiß, dass die Kaufversion sicher viele Vorteile bringt.

Gruß,

André

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Andr_M_ller · 2. November 2007 um 21:00

Hi André

Beim „Saubermachen“ und Löschen einiger Autostart-Prozesse
fand ich eine Datei namens msmbw.exe , die sich im
Windows-Verzeichnis (XP) befindet. Weil ich sie nicht zuordnen
konnte, hab ich gegoogelt und fand auf diversen Seiten
Warnhinweise, dass dies ein Virus oder Spyware (etc.) sein
könnte und die Datei umgehend zu löschen sei…
Ist das wirklich ein Virus? Oder wie könnt’ ich’s rausfinden.

indem du die Datei zu einem Online-Scanner hoch lädst und
überprüfen lässt, zB hier:
http://virusscan.jotti.org/de/

Das ist toll, wusste nicht, dass es sowas gibt. Leider gibt’s da ein kleines „Problemchen“ (oder vll. auch gerade keins)… siehe unten.

üblicherweise ist die Datei Bestandteil des Wumrs
Win32.Wurm.Sumom.A, auch unter W32.Serflog.A bekannt. Der ist
nicht besonders aggressiv, trotzdem hättest du seine
Aktivitäten bemerken müssen, weil er eine ganze Reihe von
Prozessen beendet, oder verhindert, dass sie geöffnet werden
können. Die beeindruckende Liste findest du zB hier:
http://www.symantec.com/security_response/writeup.js…

Kann also bei dir durchaus Fehlalarm sein.
Aber warten wir mal das Ergebnis ab

Ja, dacht ich mir dann auch. Aber mein Rechner läuft seit langem so tadellos ein Windowsrechner eben laufen kann.
Habe gestern von der Symantec-Seite ein Aufspür- und Beseitgungstool für ebenjenen Virus downgeloadet und ausprobiert. Er hat gesucht und gesucht, ewig lange, aber nichts gefunden.
Und als ich gerade die Datei hochladen wollte, bei dem Link oben, fand ich sie nicht im Windows-Verzeichnis und auch nicht auf dem gesamten Rechner. Weiß nicht, ob ich darüber jetzt froh oder besorgt sein sollte.

Mach ich da was falsch? Unsichtbare Dateien hab ich generell auf ‚sichtbar‘ geschaltet.

Liebe Grüße und ein Sternchen,

André

Gruss
ExNicki

ExNicki_99e239 · 2. November 2007 um 21:20

Hi again

Und als ich gerade die Datei hochladen wollte, bei dem Link
oben, fand ich sie nicht im Windows-Verzeichnis und auch nicht
auf dem gesamten Rechner. Weiß nicht, ob ich darüber jetzt
froh oder besorgt sein sollte.

erleichtert.

Mach ich da was falsch? Unsichtbare Dateien hab ich generell
auf ‚sichtbar‘ geschaltet.

eigentlich nicht. Vllt hat dein A-Virenprogi das Ding ins Nirwana geschickt, ohne dass es aktiv werden konnte.
Und du hast nur noch den Autostarteintrag gesehen, die Datei war schon verschwunden. Aus der Ferne schwer zu diagnostizieren.
Wenn du dir übrigens Gedanken über sicheres Surfen machst, empfehle ich Dir eine Gute-Nacht-Lektüre
http://www.comsafe.de/regeln.html
Wenn du alle diese Regeln befolgst, wird dein A-Virenprogi kaum noch was zu tun haben

Gruss
ExNicki