Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: TR/FakeAle.163840.1 (E:\WINDOWS\msa.exe)

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 05.10.2009, 21:13   #1
rehnux
 
TR/FakeAle.163840.1 (E:\WINDOWS\msa.exe) - Böse

Problem: TR/FakeAle.163840.1 (E:\WINDOWS\msa.exe)



Hallo, und zwar habe CS:S gespielt (Counterstrike : Source)
und dann hat sich mein Antivirus Gemeldet und zwar habe ich Folgenden Trojaner: TR/FakeAle.163840.1 (E:\WINDOWS\msa.exe)
was ist das!?, fast jede 20 sek meldet sich mein Antivirus und ich lösche es und Nix klappt Bitte brauche hilfe

HijackedThis:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:30, on 05.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir Desktop\sched.exe
E:\Programme\Avira\AntiVir Desktop\avguard.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
E:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
E:\Programme\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\msa.exe
G:\Programme\Virutaler Laufwerk\VirtualCloneDrive\VCDDaemon.exe
E:\WINDOWS\system32\ctfmon.exe
G:\Programme\Daemon Tools\DAEMON Tools Lite\daemon.exe
E:\WINDOWS\System32\TUProgSt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\wpabaln.exe
G:\Programme\Mozilla Fiefox\firefox.exe
E:\WINDOWS\system32\taskmgr.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
G:\Programme\DvdTeamSpeak\DVDTS\DVDTS.exe
F:\Steam\Steam.exe
E:\DOKUME~1\O_OGOT~1\LOKALE~1\Temp\b.exe
E:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE
G:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: ToolHelper - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - E:\PROGRA~1\BATTLE~1\BATTLE~1.DLL
O3 - Toolbar: Battle World Toolbar - {CE00553B-8771-4D4C-8D4B-40D8F0571F57} - E:\Programme\Battle World Toolbar\battle_world.dll
O4 - HKLM\..\Run: [HDAudDeck] E:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Six Engine] "E:\Programme\ASUS\EPU-4 Engine\FourEngine.exe" -b
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VirtualCloneDrive] "G:\Programme\Virutaler Laufwerk\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "E:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopRock] E:\DOKUME~1\O_OGOT~1\LOKALE~1\Temp\b.exe
O4 - HKLM\..\Policies\Explorer\Run: [Sidebar] E:\DOKUME~1\O_OGOT~1\LOKALE~1\Temp\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\Icq\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\Icq\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Norton Internet Security - Unknown owner - E:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - E:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5363 bytes

Bedanke mich jetz schon mal für die Anwortetn

MfG

Alt 05.10.2009, 21:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/FakeAle.163840.1 (E:\WINDOWS\msa.exe) - Standard

TR/FakeAle.163840.1 (E:\WINDOWS\msa.exe) Anleitung / Hilfe



Hallo und

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Bitte danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Antwort

Themen zu TR/FakeAle.163840.1 (E:\WINDOWS\msa.exe)
antivir guard, antivirus, asus, avira, bho, desktop, dll, explorer, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, internet security, logfile, microsoft, mozilla, nvidia, programme, rundll, security, software, system, temp, trojaner, tuneup.defrag, windows, windows xp



Ähnliche Themen: TR/FakeAle.163840.1 (E:\WINDOWS\msa.exe)


  1. Windows 8.1: Runtime Errror c:\windows\syswow64\rundll32.exe und Update-Fehler bei Windows
    Log-Analyse und Auswertung - 24.11.2015 (14)
  2. Windows 8, Windows 7, Android, Windows Phone - Websiten werden auf adfoc.us umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (7)
  3. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  4. Brauche Hilfe mit: TR/Dldr.FakeAle.KNC
    Log-Analyse und Auswertung - 26.10.2008 (1)
  5. Trojaner Smitfraud.c aka Troj/FakeAle-c
    Log-Analyse und Auswertung - 04.06.2006 (4)
  6. Entfernung des Trojaners Smitfraud.c aka Troj/FakeAle-c
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (3)
  7. Anleitung: Entfernung Smitfraud.c aka Troj/FakeAle-c
    Archiv - 27.07.2005 (0)
  8. PSGuard - Trojaners Smitfraud.c aka Troj/FakeAle-c
    Log-Analyse und Auswertung - 08.07.2005 (1)
  9. Trojaners Smitfraud.c aka Troj/FakeAle-c (cidre help me)
    Plagegeister aller Art und deren Bekämpfung - 19.06.2005 (4)
  10. Manuelle Entfernung des Trojaners Smitfraud.c aka Troj/FakeAle-c
    Archiv - 13.06.2005 (2)
  11. Log File bei Troj/FakeAle-c
    Log-Analyse und Auswertung - 12.06.2005 (2)
  12. Hilfe mit escan bei "Entfernung des Trojaners Smitfraud.c aka Troj/FakeAle-c" ,
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (3)

Zum Thema TR/FakeAle.163840.1 (E:\WINDOWS\msa.exe) - Hallo, und zwar habe CS:S gespielt (Counterstrike : Source) und dann hat sich mein Antivirus Gemeldet und zwar habe ich Folgenden Trojaner: TR/FakeAle.163840.1 (E:\WINDOWS\msa.exe) was ist das!?, fast jede 20 - TR/FakeAle.163840.1 (E:\WINDOWS\msa.exe)...
Archiv
Du betrachtest: TR/FakeAle.163840.1 (E:\WINDOWS\msa.exe) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.