Forum
Tipps
News
Menu-Icon

Hijackthis Log file

Ähm um ehrlich zu sein hab ich mich nich ganz zurecht gefundnen wo ich das posten soll und hab dann hier einfach ma nen Thread erstellt .. und zwar hab ich mir denke ich gestern i-was eingefangen, da sich andauernd der i-Explorer mit Werbungen etc. aus dem nichts öffnet (bin firefox user) nun hab ich mit hijackthis ein logfile erstellt und diese asuwerten lassen und glaube ich auch die Datei gefunden.. nur finde ich diese jetzt da nict wo man Häckchen setzten muss (msa.exe denke ich ) hier mal mein log file:

 

Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:30, on 18.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\Elip\LOKALE~1\Temp\Mkd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\KYE\ERGOME~1\SyTray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\TASKBA~1\TaskBar.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\msa.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Elip\Desktop\CD\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ErgoMedia] C:\PROGRA~1\KYE\ERGOME~1\SyTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [Taskbar Hide] C:\PROGRA~1\TASKBA~1\TaskBar.exe -Start
O4 - HKCU\..\Run: [ICQ] "D:\Tools\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\DOKUME~1\Elip\LOKALE~1\Temp\Mkd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Tools\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Tools\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5260 bytes
 

Ich hoffe ihr könnt mir helfen :S

Kann ich die msa.exe Datei einfahc löschen brngt das was?


Antworten zu Hijackthis Log file:

Hallo,
msa.exe (a.exe, b.exe) ist Malware.
Nur Löschen bringt nichts.
Setz Dein System neu auf, ist am besten.
Und mach dann gleich ein Update auf IE8, auch wenn Du nur den Feuerfuchs verwendest.

Hm gibts kiene lösung ohne system neu aufzusetzen ? :>
Hab wo anderes gelesen das "Anti-Malware" was brignt und lass das grade drüber laufen..

Die Wahrscheinlichkeit, dass das was bringt ist nicht sehr hoch. Die heutige Malware manipuliert die Antivirensoftware, dass kein Antivirenprogramm sie entdeckt. Außerdem lädt sie andere,neue Malware auf das infizierte System.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Man kann es versuchen, ein Restrisiko bleibt jedoch immer.

Teile mir deine Entscheidung mit, ob du formatieren möchtest oder es so versuchen willst, dann helfe ich dir.

Will es erstma versuchen !

hab jetzt hier die ergebnisse von malwarebytes hatte 13 fune und hab diese jetzt gelöscht

hier is das was bei raus kam

 

Zitat
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3758
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.02.2010 22:14:26
mbam-log-2010-02-18 (22-14-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 173774
Laufzeit: 47 minute(s), 11 second(s)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Elip\Lokale Einstellungen\Temp\Mkd.exe (Trojan.Fraudpack) -> Unloaded process successfully.
C:\WINDOWS\msa.exe (Trojan.Fraudpack) -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\toy5knq8oc (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Elip\Lokale Einstellungen\Temp\Mkd.exe (Trojan.Fraudpack) -> Delete on reboot.
C:\WINDOWS\msa.exe (Trojan.Fraudpack) -> Delete on reboot.
C:\Dokumente und Einstellungen\Elip\Lokale Einstellungen\Temp\Mkb.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elip\Lokale Einstellungen\Temp\Mkc.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
 

was jetzt ? :> hab auch schon neugestartet und im taskmnger is auch kein msa.exe prozess mehr aufzufinden!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Jetzt kannst du fein happy weiter surfen, bei i-welchen Log-Ins (am besten noch E-Banking) deine Daten eingeben, und kannst nicht wissen, ob der PC wirklich clean ist, oder nur die Anzeichen dazu fehlen. 

Hm wenns nur um die daten geht hab ich eigntl kein prob damit, da ich an diesem pc nichts von dieser Art mache :S
bringts was wenn ich die msa.exe datei utner windows lösche?

€: ups die is schon weg Oo
und hijackthis zeigt die msa auch nich mehr an

« Letzte Änderung: 18.02.10, 22:36:23 von Elip. »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
bringts was wenn ich die msa.exe datei utner windows lösche?

Nein! Hat doch SQLFreak schon geschrieben  ::)

Die Wahrscheinlichkeit, dass das was bringt ist nicht sehr hoch. Die heutige Malware manipuliert die Antivirensoftware, dass kein Antivirenprogramm sie entdeckt. Außerdem lädt sie andere,neue Malware auf das infizierte System.

Außerdem kann sich die Malware auch über's Netzwerk verbreiten, dann sind andere PCs, die sich in dein Netzwerk einloggen, ebensogut infiziert.

« wie kann ich erotik seiten sperren???McAfee Security Center Fehler - Status: nicht geschützt!! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...