Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
msa.exe nervt ständig

msa.exe nervt ständig


Plagegeister aller Art und deren Bekämpfung: msa.exe nervt ständig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 30.06.2009, 20:02   #1
steckdose28
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Hallo

Habe seid kurzen folgenden Plaggeist auf meiner Festplatte den mir ständig Avaria antivir zeigt.

er heisst jedenfalls: msa.exe und dort wird irgendwas mit Trojanisches Pferd: TR/Renos.OAI angezeigt.

es fiel mir seit dem auf seit mir was gedownloaded hatte und ja plötzlich war er da,jegliche versuche den zu löschen schlugen fehl.

Hier der Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:15, on 30.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\msa.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Lisa\LOKALE~1\Temp\a.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c9f41a303e8320) (gupdate1c9f41a303e8320) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4182 bytes


Bitte um hilfe,er nervt wirklich sehr.

Alt 30.06.2009, 20:22   #2
john.doe
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Hallo und
Zitat:
es fiel mir seit dem auf seit mir was gedownloaded hatte
Was hast du runtergeladen? Von wo? Hast du noch den Link? Dann schicke ihn mir bitte als private Nachricht zu.

1.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

2.) Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas
__________________

__________________
Alt 30.06.2009, 21:04   #3
steckdose28
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Habe alles erledigt wie gesagt wurde. Antivir ist noch geschlossen kann ich das wieder öffnen? soll ichbereits neustarten?

danke für die schnelle antwort

Hier das Log von Combofix

ComboFix 09-06-29.07 - Lisa 30.06.2009 21:56.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.283 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Lisa\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\msa.exe
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
c:\windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job

.
((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-30 ))))))))))))))))))))))))))))))
.

2009-06-30 19:42 . 2009-06-30 19:42 -------- d-----w- c:\programme\CCleaner
2009-06-30 19:10 . 2009-06-30 19:10 -------- d-----w- c:\programme\Enigma Software Group
2009-06-30 18:46 . 2009-06-30 18:46 -------- d--h--w- c:\windows\PIF
2009-06-30 18:28 . 2009-06-30 18:28 -------- d-----w- c:\programme\Trend Micro
2009-06-29 22:25 . 2009-06-29 22:25 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\vlc
2009-06-29 14:43 . 2009-06-30 00:43 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Usenet.to
2009-06-29 14:42 . 2009-06-29 14:42 -------- d-----w- c:\programme\Usenet.to
2009-06-28 11:55 . 2009-06-28 11:55 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Nero
2009-06-23 19:30 . 2009-06-23 19:30 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-23 15:49 . 2009-06-23 15:49 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-23 15:49 . 2009-06-30 06:00 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-23 15:48 . 2009-06-30 18:51 -------- d-----w- c:\programme\Google
2009-06-21 23:12 . 2009-06-21 23:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2009-06-21 22:22 . 2009-06-21 22:22 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Identities
2009-06-21 20:45 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-21 20:45 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-21 20:45 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-21 20:45 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-21 20:45 . 2009-06-21 20:45 -------- d-----w- c:\programme\Avira
2009-06-21 20:45 . 2009-06-21 20:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-06-21 20:35 . 2009-06-21 20:35 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Opera
2009-06-21 20:35 . 2009-06-21 20:35 -------- d-----w- c:\programme\Opera
2009-06-19 20:24 . 2009-06-19 20:24 -------- d-----w- c:\programme\Windows Sidebar
2009-06-19 19:55 . 2009-06-19 20:20 -------- d-----w- c:\programme\Nero
2009-06-19 19:54 . 2009-06-19 20:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-06-19 19:54 . 2009-06-19 20:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2009-06-19 19:53 . 2009-06-19 19:53 -------- d-----w- c:\programme\Gemeinsame Dateien\LightScribe
2009-06-18 05:50 . 2009-06-18 05:50 -------- d-----w- c:\windows\system32\de-de
2009-06-18 05:50 . 2009-06-18 05:50 -------- d-----w- c:\windows\system32\de
2009-06-18 05:50 . 2009-06-18 05:50 -------- d-----w- c:\windows\system32\bits
2009-06-18 05:43 . 2009-06-18 05:51 -------- d-----w- c:\windows\ServicePackFiles
2009-06-18 05:31 . 2009-06-18 05:31 -------- d-----w- c:\windows\EHome
2009-06-15 10:44 . 2009-06-15 10:44 -------- d-----w- c:\programme\MSXML 4.0
2009-06-15 08:01 . 2004-08-03 20:29 73216 ------w- c:\windows\system32\drivers\atintuxx.sys
2009-06-15 07:13 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-15 07:13 . 2009-02-09 11:21 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-15 07:13 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-15 07:13 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-15 07:13 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-06-15 07:13 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-15 07:12 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-06-15 07:12 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-06-15 07:12 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-15 07:12 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-06-15 07:12 . 2009-02-09 11:21 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-15 07:12 . 2009-02-09 11:21 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-15 06:51 . 2009-06-15 06:51 -------- d-----w- c:\programme\MSXML 6.0
2009-06-12 20:56 . 2009-06-12 20:56 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Samsung
2009-06-12 20:50 . 2006-05-03 20:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-06-12 20:50 . 2003-02-21 16:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-12 20:50 . 2007-07-03 15:00 9256 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
2009-06-12 20:50 . 2007-07-03 15:00 9256 ----a-w- c:\windows\system32\drivers\sscdwh.sys
2009-06-12 20:50 . 2007-07-03 14:58 106792 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
2009-06-12 20:50 . 2007-07-03 14:57 11944 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
2009-06-12 20:50 . 2007-07-03 14:56 9256 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
2009-06-12 20:50 . 2007-07-03 14:56 9256 ----a-w- c:\windows\system32\drivers\sscdcm.sys
2009-06-12 20:50 . 2007-07-03 14:54 80552 ----a-w- c:\windows\system32\drivers\sscdbus.sys
2009-06-12 20:49 . 2009-06-12 20:50 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-06-12 20:49 . 2006-07-24 14:05 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-06-12 20:49 . 2009-06-12 20:49 -------- d-----w- c:\programme\Samsung
2009-06-12 18:16 . 2009-06-12 18:16 827368 ----a-w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\MSNInstaller\msnauins.exe
2009-06-12 18:16 . 2009-06-12 18:16 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\MSNInstaller
2009-06-12 16:27 . 2009-06-12 16:27 -------- d-----w- c:\windows\nvidia icons
2009-06-12 16:24 . 2009-06-12 16:24 -------- d-----w- c:\windows\nview
2009-06-12 16:24 . 2008-05-03 03:46 442368 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-12 16:24 . 2008-04-30 15:27 442368 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-12 16:21 . 2009-06-12 16:21 -------- d-----w- C:\NVIDIA
2009-06-12 16:04 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe
2009-06-12 16:03 . 2008-09-24 08:40 4122368 ----a-r- c:\windows\system32\drivers\alcxwdm.sys
2009-06-12 16:02 . 2009-06-12 16:03 -------- d-----w- c:\programme\Realtek AC97
2009-06-12 16:02 . 2006-12-08 13:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe
2009-06-12 16:02 . 2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe
2009-06-12 16:02 . 2006-10-18 00:53 147456 ----a-w- c:\windows\system32\RtlCPAPI.dll
2009-06-12 16:02 . 2006-07-31 09:27 217088 ----a-w- c:\windows\Alcrmv.exe
2009-06-12 16:02 . 2006-07-31 09:19 315392 ----a-w- c:\windows\alcupd.exe
2009-06-12 16:02 . 2009-06-12 16:02 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-06-12 15:30 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-12 14:08 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-12 10:47 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-06-12 10:47 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys
2009-06-12 10:41 . 2009-06-12 10:41 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Help
2009-06-12 10:13 . 2009-06-12 10:13 -------- d-----w- c:\programme\MSBuild
2009-06-12 10:12 . 2009-06-12 10:12 62304 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-06-12 10:05 . 2009-06-12 10:05 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-12 10:04 . 2009-06-12 10:04 -------- d-----w- c:\programme\Reference Assemblies
2009-06-12 10:04 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-12 09:47 . 2009-06-15 13:30 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-06-12 09:42 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-06-12 09:33 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-06-12 09:18 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-06-12 09:11 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-06-12 08:15 . 2008-12-05 06:55 144896 -c----w- c:\windows\system32\dllcache\schannel.dll
2009-06-11 19:10 . 2009-04-19 19:46 1847296 -c----w- c:\windows\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 14:43 . 2009-06-11 17:26 14296 ----a-w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-21 20:09 . 2009-06-11 18:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2009-06-18 06:09 . 2006-02-28 12:00 78360 ----a-w- c:\windows\system32\perfc007.dat
2009-06-18 06:09 . 2006-02-28 12:00 442770 ----a-w- c:\windows\system32\perfh007.dat
2009-06-18 05:56 . 2009-06-11 17:15 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-15 19:39 . 2009-06-11 18:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-06-12 20:49 . 2009-06-11 17:59 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-12 10:35 . 2009-06-11 17:45 -------- d-----w- c:\programme\Windows Media Connect 2
2009-06-11 18:30 . 2009-06-11 18:30 0 ----a-w- c:\windows\nsreg.dat
2009-06-11 18:01 . 2009-06-11 18:01 46536 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2009-06-11 17:42 . 2009-06-11 17:42 -------- d-----w- c:\programme\VideoLAN
2009-06-11 17:16 . 2009-06-11 17:16 -------- d-----w- c:\programme\microsoft frontpage
2009-06-11 17:14 . 2009-06-11 17:14 -------- d-----w- c:\programme\Online-Dienste
2009-06-11 17:13 . 2009-06-11 17:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-06-11 17:12 . 2009-06-11 17:12 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-15 06:02 . 2009-05-15 06:02 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero\DrWeb\DrWeb32.dll
2009-05-15 05:50 . 2009-05-15 05:50 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero 9\DrWeb\DrWeb32.dll
2009-05-07 15:32 . 2006-02-28 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:33 . 2006-02-28 12:00 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2006-02-28 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2006-02-28 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2009-04-13 2387968]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SpyHunter Security Suite"="c:\programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2009-04-02 868352]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.06.2009 22:45 108289]
S2 gupdate1c9f41a303e8320;Google Update Service (gupdate1c9f41a303e8320);c:\programme\Google\Update\GoogleUpdate.exe [23.06.2009 17:49 133104]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MCHINJDRV
*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-23 15:49]

2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-23 15:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
FF - ProfilePath - c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Mozilla\Firefox\Profiles\n3fuueii.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/webhp?rls=ig
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: PC-WELT-Edition: No Registry Reference - c:\programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 22:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-06-30 22:01
ComboFix-quarantined-files.txt 2009-06-30 20:01

Vor Suchlauf: 5 Verzeichnis(se), 81.505.837.056 Bytes frei
Nach Suchlauf: 5 Verzeichnis(se), 81.664.446.464 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

246 --- E O F --- 2009-06-24 12:20
__________________
Alt 30.06.2009, 21:16   #4
john.doe
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Falls du möchtest, dass ich deine Fragen beantworte, dann beantworte zuerst meine.
Zitat:
Was hast du runtergeladen? Von wo? Hast du noch den Link? Dann schicke ihn mir bitte als private Nachricht zu.
Hast du dir Spyhunter freiwillig installiert?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 30.06.2009, 21:18   #5
steckdose28
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Spy Hunter hatte ich eben gerade von einer anderen Seite bekommen aber hab festgestellt das der geld kostet.

Ich schick eine private nachricht mit dem was ich geladen hatte


Alt 30.06.2009, 21:29   #6
john.doe
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Zitat:
Antivir ist noch geschlossen kann ich das wieder öffnen?
Ja.
Zitat:
soll ichbereits neustarten?
Ein Reboot tut immer gut.

Versuche Spyhunter zu deinstallieren, falls möglich. Laut den Userkommentaren soll das nicht so einfach sein.

Wo bleiben die Logs von RSIT?

ciao, andreas
__________________
--> msa.exe nervt ständig

Alt 30.06.2009, 21:34   #7
steckdose28
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Ja konnte Spy hunter problemlos deiinstallieren.

Wenn ich im WINDOWS ordner schaue finde ich die msa.exe nicht mehr vorher war sie noch da

Nach dem Combofix fertig war kam nur dieser Log eigl...

ComboFix 09-06-29.07 - Lisa 30.06.2009 21:56.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.283 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Lisa\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\msa.exe
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
c:\windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job

.
((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-30 ))))))))))))))))))))))))))))))
.

2009-06-30 19:42 . 2009-06-30 19:42 -------- d-----w- c:\programme\CCleaner
2009-06-30 19:10 . 2009-06-30 19:10 -------- d-----w- c:\programme\Enigma Software Group
2009-06-30 18:46 . 2009-06-30 18:46 -------- d--h--w- c:\windows\PIF
2009-06-30 18:28 . 2009-06-30 18:28 -------- d-----w- c:\programme\Trend Micro
2009-06-29 22:25 . 2009-06-29 22:25 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\vlc
2009-06-29 14:43 . 2009-06-30 00:43 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Usenet.to
2009-06-29 14:42 . 2009-06-29 14:42 -------- d-----w- c:\programme\Usenet.to
2009-06-28 11:55 . 2009-06-28 11:55 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Nero
2009-06-23 19:30 . 2009-06-23 19:30 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-23 15:49 . 2009-06-23 15:49 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-23 15:49 . 2009-06-30 06:00 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-23 15:48 . 2009-06-30 18:51 -------- d-----w- c:\programme\Google
2009-06-21 23:12 . 2009-06-21 23:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2009-06-21 22:22 . 2009-06-21 22:22 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Identities
2009-06-21 20:45 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-21 20:45 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-21 20:45 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-21 20:45 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-21 20:45 . 2009-06-21 20:45 -------- d-----w- c:\programme\Avira
2009-06-21 20:45 . 2009-06-21 20:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-06-21 20:35 . 2009-06-21 20:35 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Opera
2009-06-21 20:35 . 2009-06-21 20:35 -------- d-----w- c:\programme\Opera
2009-06-19 20:24 . 2009-06-19 20:24 -------- d-----w- c:\programme\Windows Sidebar
2009-06-19 19:55 . 2009-06-19 20:20 -------- d-----w- c:\programme\Nero
2009-06-19 19:54 . 2009-06-19 20:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-06-19 19:54 . 2009-06-19 20:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2009-06-19 19:53 . 2009-06-19 19:53 -------- d-----w- c:\programme\Gemeinsame Dateien\LightScribe
2009-06-18 05:50 . 2009-06-18 05:50 -------- d-----w- c:\windows\system32\de-de
2009-06-18 05:50 . 2009-06-18 05:50 -------- d-----w- c:\windows\system32\de
2009-06-18 05:50 . 2009-06-18 05:50 -------- d-----w- c:\windows\system32\bits
2009-06-18 05:43 . 2009-06-18 05:51 -------- d-----w- c:\windows\ServicePackFiles
2009-06-18 05:31 . 2009-06-18 05:31 -------- d-----w- c:\windows\EHome
2009-06-15 10:44 . 2009-06-15 10:44 -------- d-----w- c:\programme\MSXML 4.0
2009-06-15 08:01 . 2004-08-03 20:29 73216 ------w- c:\windows\system32\drivers\atintuxx.sys
2009-06-15 07:13 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-15 07:13 . 2009-02-09 11:21 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-15 07:13 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-15 07:13 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-15 07:13 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-06-15 07:13 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-15 07:12 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-06-15 07:12 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-06-15 07:12 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-15 07:12 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-06-15 07:12 . 2009-02-09 11:21 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-15 07:12 . 2009-02-09 11:21 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-15 06:51 . 2009-06-15 06:51 -------- d-----w- c:\programme\MSXML 6.0
2009-06-12 20:56 . 2009-06-12 20:56 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Samsung
2009-06-12 20:50 . 2006-05-03 20:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-06-12 20:50 . 2003-02-21 16:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-12 20:50 . 2007-07-03 15:00 9256 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
2009-06-12 20:50 . 2007-07-03 15:00 9256 ----a-w- c:\windows\system32\drivers\sscdwh.sys
2009-06-12 20:50 . 2007-07-03 14:58 106792 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
2009-06-12 20:50 . 2007-07-03 14:57 11944 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
2009-06-12 20:50 . 2007-07-03 14:56 9256 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
2009-06-12 20:50 . 2007-07-03 14:56 9256 ----a-w- c:\windows\system32\drivers\sscdcm.sys
2009-06-12 20:50 . 2007-07-03 14:54 80552 ----a-w- c:\windows\system32\drivers\sscdbus.sys
2009-06-12 20:49 . 2009-06-12 20:50 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-06-12 20:49 . 2006-07-24 14:05 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-06-12 20:49 . 2009-06-12 20:49 -------- d-----w- c:\programme\Samsung
2009-06-12 18:16 . 2009-06-12 18:16 827368 ----a-w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\MSNInstaller\msnauins.exe
2009-06-12 18:16 . 2009-06-12 18:16 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\MSNInstaller
2009-06-12 16:27 . 2009-06-12 16:27 -------- d-----w- c:\windows\nvidia icons
2009-06-12 16:24 . 2009-06-12 16:24 -------- d-----w- c:\windows\nview
2009-06-12 16:24 . 2008-05-03 03:46 442368 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-12 16:24 . 2008-04-30 15:27 442368 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-12 16:21 . 2009-06-12 16:21 -------- d-----w- C:\NVIDIA
2009-06-12 16:04 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe
2009-06-12 16:03 . 2008-09-24 08:40 4122368 ----a-r- c:\windows\system32\drivers\alcxwdm.sys
2009-06-12 16:02 . 2009-06-12 16:03 -------- d-----w- c:\programme\Realtek AC97
2009-06-12 16:02 . 2006-12-08 13:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe
2009-06-12 16:02 . 2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe
2009-06-12 16:02 . 2006-10-18 00:53 147456 ----a-w- c:\windows\system32\RtlCPAPI.dll
2009-06-12 16:02 . 2006-07-31 09:27 217088 ----a-w- c:\windows\Alcrmv.exe
2009-06-12 16:02 . 2006-07-31 09:19 315392 ----a-w- c:\windows\alcupd.exe
2009-06-12 16:02 . 2009-06-12 16:02 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-06-12 15:30 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-12 14:08 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-12 10:47 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-06-12 10:47 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys
2009-06-12 10:41 . 2009-06-12 10:41 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Help
2009-06-12 10:13 . 2009-06-12 10:13 -------- d-----w- c:\programme\MSBuild
2009-06-12 10:12 . 2009-06-12 10:12 62304 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-06-12 10:05 . 2009-06-12 10:05 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-12 10:04 . 2009-06-12 10:04 -------- d-----w- c:\programme\Reference Assemblies
2009-06-12 10:04 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-12 09:47 . 2009-06-15 13:30 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-06-12 09:42 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-06-12 09:33 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-06-12 09:18 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-06-12 09:11 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-06-12 08:15 . 2008-12-05 06:55 144896 -c----w- c:\windows\system32\dllcache\schannel.dll
2009-06-11 19:10 . 2009-04-19 19:46 1847296 -c----w- c:\windows\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 14:43 . 2009-06-11 17:26 14296 ----a-w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-21 20:09 . 2009-06-11 18:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2009-06-18 06:09 . 2006-02-28 12:00 78360 ----a-w- c:\windows\system32\perfc007.dat
2009-06-18 06:09 . 2006-02-28 12:00 442770 ----a-w- c:\windows\system32\perfh007.dat
2009-06-18 05:56 . 2009-06-11 17:15 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-15 19:39 . 2009-06-11 18:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-06-12 20:49 . 2009-06-11 17:59 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-12 10:35 . 2009-06-11 17:45 -------- d-----w- c:\programme\Windows Media Connect 2
2009-06-11 18:30 . 2009-06-11 18:30 0 ----a-w- c:\windows\nsreg.dat
2009-06-11 18:01 . 2009-06-11 18:01 46536 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2009-06-11 17:42 . 2009-06-11 17:42 -------- d-----w- c:\programme\VideoLAN
2009-06-11 17:16 . 2009-06-11 17:16 -------- d-----w- c:\programme\microsoft frontpage
2009-06-11 17:14 . 2009-06-11 17:14 -------- d-----w- c:\programme\Online-Dienste
2009-06-11 17:13 . 2009-06-11 17:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-06-11 17:12 . 2009-06-11 17:12 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-15 06:02 . 2009-05-15 06:02 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero\DrWeb\DrWeb32.dll
2009-05-15 05:50 . 2009-05-15 05:50 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero 9\DrWeb\DrWeb32.dll
2009-05-07 15:32 . 2006-02-28 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:33 . 2006-02-28 12:00 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2006-02-28 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2006-02-28 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2009-04-13 2387968]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SpyHunter Security Suite"="c:\programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2009-04-02 868352]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.06.2009 22:45 108289]
S2 gupdate1c9f41a303e8320;Google Update Service (gupdate1c9f41a303e8320);c:\programme\Google\Update\GoogleUpdate.exe [23.06.2009 17:49 133104]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MCHINJDRV
*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-23 15:49]

2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-23 15:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
FF - ProfilePath - c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Mozilla\Firefox\Profiles\n3fuueii.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/webhp?rls=ig
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: PC-WELT-Edition: No Registry Reference - c:\programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 22:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-06-30 22:01
ComboFix-quarantined-files.txt 2009-06-30 20:01

Vor Suchlauf: 5 Verzeichnis(se), 81.505.837.056 Bytes frei
Nach Suchlauf: 5 Verzeichnis(se), 81.664.446.464 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

246 --- E O F --- 2009-06-24 12:20

Alt 30.06.2009, 21:39   #8
john.doe
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Klicke mir ganz vorsichtig und führe Schritt 2 durch.
Zitat:
Wenn ich im WINDOWS ordner schaue finde ich die msa.exe nicht mehr vorher war sie noch da
Avira hat das auch gelöscht, nur haben die Jobs dafür gesorgt, dass sie immer wieder nachgeladen wird.

Da ist aber noch einiges im Argen, dazu brauche ich aber die Logs von RSIT.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 30.06.2009, 21:48   #9
steckdose28
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Oh hatte Schritt ausversehen vergessen habs jetzt gemacht und wenn ich die hier reinkopieren will sagt der mir beim antworten die antwort ist zu lang

Alt 30.06.2009, 21:50   #10
steckdose28
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


eines von beiden ist der der andere zu lang

info.txt logfile of random's system information tool 1.06 2009-06-30 22:42:46

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
DolbyFiles-->MsiExec.exe /X{b1adf008-e898-4fe2-8a1f-690d9a06acaf}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
LightScribe System Software-->MsiExec.exe /X{2EC502F7-CBB0-44F8-8F5D-C9A6FC1E5A2A}
Menu Templates - Starter Kit-->MsiExec.exe /X{b78120a0-cf84-4366-a393-4d0a59bc546c}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Movie Templates - Starter Kit-->MsiExec.exe /X{e498385e-1c51-459a-b45f-1721e37aa1a0}
Mozilla Firefox (3.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero 9 Trial-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-209M-AH6P-5UW0-WHAW-C53X-473X-79MH"
Nero BurnRights-->MsiExec.exe /X{7829db6f-a066-4e40-8912-cb07887c20bb}
Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero CoverDesigner-->MsiExec.exe /X{62ac81f6-bdd3-4110-9d36-3e9eaab40999}
Nero DiscSpeed-->MsiExec.exe /X{869200db-287a-4dc0-b02b-2b6787fbcd4c}
Nero DriveSpeed-->MsiExec.exe /X{33cf58f5-48d8-4575-83d6-96f574e4d83a}
Nero InfoTool-->MsiExec.exe /X{fbcdfd61-7dcf-4e71-9226-873ba0053139}
Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
Nero Live-->MsiExec.exe /X{df6a95f5-adc1-406a-bdc6-2aa7cc0182aa}
Nero PhotoSnap-->MsiExec.exe /X{9e82b934-9a25-445b-b8df-8012808074ac}
Nero Recode-->MsiExec.exe /X{359cfc0a-beb1-440d-95ba-cf63a86da34f}
Nero Rescue Agent-->MsiExec.exe /X{368ba326-73ad-4351-84ed-3c0a7a52cc53}
Nero ShowTime-->MsiExec.exe /X{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}
Nero StartSmart-->MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
Nero Vision-->MsiExec.exe /X{43e39830-1826-415d-8bae-86845787b54b}
Nero WaveEditor-->MsiExec.exe /X{a209525b-3377-43f4-b886-32f6b6e7356f}
NeroBurningROM-->MsiExec.exe /X{d025a639-b9c9-417d-8531-208859000af8}
NeroExpress-->MsiExec.exe /X{595a3116-40bb-4e0f-a2e8-d7951da56270}
NeroLiveGadget-->MsiExec.exe /X{9e9fdde6-2c26-492a-85a0-05646b3f2795}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
SoundTrax-->MsiExec.exe /X{c5a7cb6c-e76d-408f-ba0e-85605420fe9d}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Usenet.to-->"C:\Programme\Usenet.to\unins000.exe"
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: CHEF-8E227F1EDA
Event Code: 1005
Message: Die IP-Adresse 192.168.178.20 für die Netzwerkkarte mit der Netzwerkadresse
0010DCF502CA wird bereits
im Netzwerk verwendet. Es wird versucht, eine neue Adresse zu erhalten.

Record Number: 5
Source Name: Dhcp
Time Written: 20090611190829.000000+120
Event Type: Warnung
User:

Computer Name: CHEF-8E227F1EDA
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in CHEF-8E227F1EDA geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20090611190812.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20090611194716.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090611194656.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090611194656.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: CHEF-8E227F1EDA
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090611191118.000000+120
Event Type: Informationen
User:

Computer Name: CHEF-8E227F1EDA
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090611191116.000000+120
Event Type: Informationen
User:

Computer Name: CHEF-8E227F1EDA
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090611190911.000000+120
Event Type: Informationen
User:

Computer Name: CHEF-8E227F1EDA
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090611190827.000000+120
Event Type: Informationen
User:

Computer Name: CHEF-8E227F1EDA
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090611190826.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Alt 30.06.2009, 21:53   #11
john.doe
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Zitat:
wenn ich die hier reinkopieren will sagt der mir beim antworten die antwort ist zu lang
Dann teile es in mehrere Teile auf oder lade es bei einem Filehoster hoch und poste hier den Downloadlink.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 30.06.2009, 21:57   #12
steckdose28
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Hier hast du einen Downloadlink mit dem anderen Log

File-Upload.net - log.txt

Alt 30.06.2009, 22:18   #13
steckdose28
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Hier hast du einen Downloadlink mit dem anderen Log

File-Upload.net - log.txt

Alt 30.06.2009, 22:20   #14
john.doe
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Wurde der Rechner gerade vor nicht einmal 3 Wochen installiert?

Was'n'das?
Zitat:
Nero 9 Trial-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-209M-AH6P-5UW0-WHAW-C53X-473X-79MH"
ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 30.06.2009, 22:25   #15
steckdose28
 
msa.exe nervt ständig - Standard

msa.exe nervt ständig


Äh ich hatte mal versucht Nero zu installiern und dann wiedder runter zu werfen ging glaube nicht ganz bzw die installation ging nicht ganz

is da was schlimmes?

ja also lange ists nicht als der rechner installiert wurde

Antwort
Seite 1 von 2 1 2

Themen zu msa.exe nervt ständig
adobe, antivir, antivir guard, avg, avira, bho, desktop, explorer, festplatte, firefox, g data, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, rundll, software, system, temp, trojanisches pferd, windows, windows xp


« Agent_r.NJ Trojaner bei AVG 8.5 | Hilfe, habe mir ein "TR /Renos.OAL" eingefangen »


Ähnliche Themen: msa.exe nervt ständig


  1. Yontoo nervt
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (16)
  2. Iminent nervt
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (1)
  3. BKA-nervt gewaltig
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  4. dirdr nervt
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (79)
  5. ICQ Search nervt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2008 (16)
  6. Werbung nervt!
    Mülltonne - 23.11.2007 (1)
  7. Trojaner nervt.
    Log-Analyse und Auswertung - 05.08.2007 (4)
  8. Plagegeist nervt!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (6)
  9. Trojaner nervt
    Log-Analyse und Auswertung - 21.12.2006 (2)
  10. !!!AMAENA nervt!!!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2006 (3)
  11. Surf Sidekick nervt!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (11)
  12. Es nervt
    Lob, Kritik und Wünsche - 03.01.2006 (10)
  13. BDS/Agent.ay nervt !!!!
    Log-Analyse und Auswertung - 03.09.2005 (18)
  14. Randex.E. Nervt
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (1)
  15. custie.dll nervt
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (5)
  16. Neo Toolbar nervt
    Plagegeister aller Art und deren Bekämpfung - 15.11.2004 (10)
  17. blaster nervt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (29)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema msa.exe nervt ständig - Hallo Habe seid kurzen folgenden Plaggeist auf meiner Festplatte den mir ständig Avaria antivir zeigt. er heisst jedenfalls: msa.exe und dort wird irgendwas mit Trojanisches Pferd: TR/Renos.OAI angezeigt. es fiel - msa.exe nervt ständig...
Archiv
Du betrachtest: msa.exe nervt ständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58