Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: msaaaaiva.exe und weitere Würmer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.02.2013, 15:41   #1
Zyl93
 
msaaaaiva.exe und weitere Würmer - Standard

msaaaaiva.exe und weitere Würmer



Hallo Leute
ich brauche dringend eure Hilfe. Ich habe in letzter Zeit einige Meldungen zu Viren bekommen.
Da dachte ich eigentlich, dass mein Avira Antivirus alles im Griff hat, aber irgendwas scheint mit meinem Antivirus nicht zu stimmen. Der Echtzeit-Scanner wurde deaktiviert. Ich kann es auch nicht aktivieren. Google Chrome läuft manchmal gar nicht und falls es Seiten lädt, dann sehr langsam. Firefox geht überhaupt, lediglich Opera funktioniert noch. Zudem ist mir aufgefallen, dass beim Online-Spielen mit meiner PS3 die Internetgeschwindigkeit stark abgenommen hat. Vielleicht besteht da kein Zusammenhang, aber ihr solltet das wenigstens wissen.
Und die Startseite von Chrome war hxxp://dts.search-results.com/sr?src=crb&appid=119&systemid=406&sr=0&q=%s, bis ich es wieder geändert habe. Was ist das für eine Seite? Ich habe die Seite gegoogelt und es scheint sich um eine eher gefährliche Seite zu handeln. Hier ein TrojanerBoard-User mit demselbem Problem:
http://www.trojaner-board.de/105002-...com-406-a.html
Die Liste der von Avira erkannten Würmer findet ihr im Anhang.
Hier ist der Quick-Scan mit Malwarebytes:
[SPOILER]
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.02.05

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Senthu :: COMPUTER [Administrator]

02.02.2013 16:31:52
MBAM-log-2013-02-02 (16-40-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218699
Laufzeit: 7 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Senthu\LOCALS~1\Temp\msaaaaiva.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Keine Aktion durchgeführt.
C:\Users\Senthu\AppData\Local\Temp\opera.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Senthu\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.

(Ende)
[/SPOILER]

Vielen Dank, dass ihr euch die Zeit nimmt mir bei diesem Problem zu helfen!
Angehängte Grafiken
Dateityp: png Unbenannt.png (97,5 KB, 229x aufgerufen)

Alt 02.02.2013, 16:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
msaaaaiva.exe und weitere Würmer - Standard

msaaaaiva.exe und weitere Würmer



Hallo,

Zitat:
Da dachte ich eigentlich, dass mein Avira Antivirus alles im Griff hat,
Folgenschwerer Irrtum!
Man darf niemals so denken, dass ein Virenscanner alles im Griff hat, wer so denkt, wird immer Probleme mit Malware haben weil er die Fähigkeiten eines Virenscanner hoffnungslos überbewertet!

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Antwort

Themen zu msaaaaiva.exe und weitere Würmer
.dll, administrator, antivirus, autostart, avira, browser, computer, dateien, dringend, echtzeit-scanner, explorer, firefox, google, helper, lädt, malwarebytes, microsoft, opera, problem, seite, seiten, software, startseite, temp, trojan.agent, viren



Ähnliche Themen: msaaaaiva.exe und weitere Würmer


  1. mehrere Würmer?
    Log-Analyse und Auswertung - 24.04.2010 (1)
  2. Irgendwelche Würmer
    Log-Analyse und Auswertung - 27.05.2009 (2)
  3. Trojaner + Würmer?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (12)
  4. Ständig würmer
    Plagegeister aller Art und deren Bekämpfung - 29.09.2007 (1)
  5. Spyware und Würmer
    Log-Analyse und Auswertung - 25.10.2006 (4)
  6. Trojaner, Würmer usw.????
    Log-Analyse und Auswertung - 07.07.2006 (3)
  7. Würmer
    Plagegeister aller Art und deren Bekämpfung - 13.12.2005 (5)
  8. Wie krieg ich die Würmer weg?
    Log-Analyse und Auswertung - 16.07.2005 (1)
  9. Würmer in der Wüste
    Log-Analyse und Auswertung - 04.07.2005 (6)
  10. trojaner und würmer
    Plagegeister aller Art und deren Bekämpfung - 02.07.2005 (5)
  11. trojaner u. würmer
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (3)
  12. HiJackThis - Würmer?
    Log-Analyse und Auswertung - 15.05.2005 (4)
  13. viren und würmer
    Log-Analyse und Auswertung - 10.02.2005 (5)
  14. All Würmer, Viren weg?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (4)
  15. Würmer über Würmer
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (4)
  16. Würmer & Hijack
    Log-Analyse und Auswertung - 08.08.2004 (1)
  17. Dialer, Würmer?
    Plagegeister aller Art und deren Bekämpfung - 30.10.2003 (1)

Zum Thema msaaaaiva.exe und weitere Würmer - Hallo Leute ich brauche dringend eure Hilfe. Ich habe in letzter Zeit einige Meldungen zu Viren bekommen. Da dachte ich eigentlich, dass mein Avira Antivirus alles im Griff hat, aber - msaaaaiva.exe und weitere Würmer...
Archiv
Du betrachtest: msaaaaiva.exe und weitere Würmer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.