Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: msa.exe und P2P Networking

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2009, 20:39   #1
Yostyle
 
msa.exe und P2P Networking - Standard

msa.exe und P2P Networking



HEy erstmal an die lieben User.
Ich hab den Trojaner msa.exe und P2P Networking. Wie kann ich diese Dateien entfernen? Mit Malewarebytes geht es aufjedenfall nicht und weiter weiß ich auch nicht mehr :?.
bitte um Hilfe...

Geändert von Yostyle (09.12.2009 um 20:45 Uhr)

Alt 10.12.2009, 09:18   #2
kira
/// Helfer-Team
 
msa.exe und P2P Networking - Standard

msa.exe und P2P Networking



Hallo und Herzlich Willkommen!

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

** Ergebnis von Malewarebytes bitte posten!

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 10.12.2009, 18:55   #3
Yostyle
 
msa.exe und P2P Networking - Standard

msa.exe und P2P Networking



Ja danke erstmal für die Antwort. Hier:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 20:12:14, on 10.12.2009
Platform: Windows XP SP3
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Java\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Java\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\KAV\KAVSVC.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\iFinger\iFinger.exe
C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\WINDOWS\VPro500.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cleanmgr.exe
D:\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Programme\HiJack\TrendMicro\HiJackThis\HiJackThis.exe

--
End of file - 15841 bytes
__________________

Alt 10.12.2009, 19:10   #4
Yostyle
 
msa.exe und P2P Networking - Standard

msa.exe und P2P Networking



Verzeichnis von C:\

10.12.2009 20:22 43 filelist.txt
10.12.2009 20:01 805.306.368 pagefile.sys
27.09.2009 21:48 72.231 hpfr3425.log
27.09.2009 21:46 519 hpfr3420.xml
06.09.2009 21:05 268 sqmdata15.sqm
06.09.2009 21:05 244 sqmnoopt15.sqm
04.08.2009 18:54 211 boot.ini
04.08.2009 18:43 47.564 NTDETECT.COM
04.08.2009 18:43 251.712 ntldr

Verzeichnis von C:\WINDOWS

10.12.2009 20:04 189.640 setupact.log
10.12.2009 20:04 1.674.021 WindowsUpdate.log
10.12.2009 20:04 2.154 ModemLog_Bluetooth LAP Modem.txt
10.12.2009 20:04 2.154 ModemLog_Bluetooth LAP Modem #2.txt
10.12.2009 20:03 0 0.log
10.12.2009 20:03 159 wiadebug.log
10.12.2009 20:02 50 wiaservc.log
10.12.2009 20:02 2.048 bootstat.dat
10.12.2009 16:53 32.616 SchedLgU.Txt
09.12.2009 18:34 657.357 iis6.log
09.12.2009 18:34 198.963 comsetup.log
09.12.2009 18:34 121.699 ntdtcsetup.log
09.12.2009 18:34 272.465 tsoc.log
09.12.2009 18:34 31.990 ocmsn.log
09.12.2009 18:34 1.374 imsins.log
09.12.2009 18:34 28.528 tabletoc.log
09.12.2009 18:34 15.232 KB970430.log
09.12.2009 18:34 101.326 netfxocm.log
09.12.2009 18:34 37.775 medctroc.Log
09.12.2009 18:34 308.488 ocgen.log
09.12.2009 18:34 29.409 msgsocm.log
09.12.2009 18:34 558.548 FaxSetup.log
09.12.2009 18:34 180.960 msmqinst.log
09.12.2009 18:34 135.007 updspapi.log
09.12.2009 18:34 1.374 imsins.BAK
09.12.2009 18:34 13.655 KB974318.log
09.12.2009 18:34 4.621 KB976325-IE8.log
09.12.2009 18:34 8.589 KB973904.log
09.12.2009 18:34 12.418 KB974392.log
09.12.2009 18:33 12.258 KB971737.log
07.12.2009 20:54 54.156 QTFont.qfn
05.12.2009 22:35 0 setuperr.log
05.12.2009 20:51 193.536 msa.exe
03.12.2009 13:37 341.802 setupapi.log
02.12.2009 20:35 0 Rechblat.INI
02.12.2009 20:32 0 Funkplot.INI
25.11.2009 22:24 4.354 KB976098-v2.log
25.11.2009 22:24 7.647 KB973687.log
25.11.2009 22:23 307.918 msxml4-KB973688-enu.LOG
16.11.2009 20:54 1.409 QTFont.for
11.11.2009 15:39 12.542 KB969947.log
04.11.2009 07:23 8.723 KB976749-IE8.log
24.10.2009 12:33 13.789 KB974455-IE8.log
16.10.2009 19:11 19.238 KB969059.log
16.10.2009 19:11 12.115 KB971486.log
15.10.2009 12:01 5.205 KB958869.log
15.10.2009 11:59 7.054 KB954155.log
15.10.2009 11:59 12.303 KB974112.log
15.10.2009 11:59 12.238 KB975025.log
15.10.2009 11:59 12.610 KB974571.log
15.10.2009 11:58 6.992 KB973525.log
15.10.2009 11:58 12.381 KB975467.log
12.10.2009 21:46 21.044 KB968389.log
09.10.2009 14:55 0 MEMORY.DMP
28.09.2009 17:58 18.918 KB961503.log
11.09.2009 19:18 6.992 KB968816.log
11.09.2009 19:18 7.314 KB956844.log
11.09.2009 19:18 7.736 KB971961-IE8.log
26.08.2009 21:22 4.857 KB970653-v3.log
25.08.2009 21:01 4.544 MSOClip.232
25.08.2009 21:01 10.304 MSOPrefs.232
13.08.2009 17:19 41.512 spupdsvc.log
13.08.2009 16:52 12.246 KB960859.log
13.08.2009 16:52 12.188 KB971657.log
13.08.2009 16:52 11.690 KB971557.log
13.08.2009 16:52 7.533 KB956744.log
13.08.2009 16:51 7.130 KB973869.log
13.08.2009 16:51 12.278 KB973507.log
13.08.2009 16:51 6.722 KB973354.log
13.08.2009 16:51 6.846 KB973540.log
13.08.2009 16:51 73.518 wmsetup.log
13.08.2009 16:49 11.396 KB973815.log
05.08.2009 18:11 46.454 KB951376-v2.log
05.08.2009 18:11 52.477 KB952954.log
05.08.2009 18:11 52.107 KB959426.log
05.08.2009 18:11 45.036 KB946648.log
05.08.2009 18:11 45.119 KB956803.log
05.08.2009 18:11 64.510 KB955839.log
05.08.2009 18:11 52.151 KB951978.log
05.08.2009 18:11 52.969 KB972260.log
05.08.2009 18:10 50.549 KB950974.log
05.08.2009 18:10 49.881 KB960225.log
05.08.2009 18:10 43.689 KB973346.log
05.08.2009 18:10 47.351 KB956572.log
05.08.2009 18:10 45.884 KB961501.log
05.08.2009 18:10 37.725 KB938464-v2.log
05.08.2009 18:09 45.689 KB971633.log
05.08.2009 18:09 46.156 KB952004.log
05.08.2009 18:09 44.250 KB941569.log
05.08.2009 18:09 616 avmcoins.log
05.08.2009 18:09 38.964 KB950762.log
05.08.2009 18:09 39.029 KB957097.log
05.08.2009 18:09 44.418 KB923689.log
05.08.2009 18:08 38.952 KB958687.log
05.08.2009 18:08 38.651 KB952287.log
05.08.2009 18:08 44.150 KB967715.log
05.08.2009 18:08 38.521 KB951066.log
05.08.2009 18:08 65.252 ie8_main.log
05.08.2009 18:07 46.424 KB972260-IE8.log
05.08.2009 18:07 38.723 KB972636-IE8.log
05.08.2009 18:06 46.819 ie8.log
05.08.2009 17:55 18.071 KB954459.log
05.08.2009 17:55 15.637 KB952069.log
05.08.2009 17:55 18.935 KB951748.log
05.08.2009 17:55 16.844 KB970238.log
05.08.2009 17:55 16.330 KB960803.log
05.08.2009 17:52 15.648 KB968537.log
05.08.2009 17:52 10.546 KB954600.log
05.08.2009 17:52 10.858 KB958644.log
05.08.2009 17:52 14.822 KB961371.log
05.08.2009 17:52 10.439 KB955069.log
05.08.2009 17:52 14.431 KB956802.log
05.08.2009 17:52 308.992 msxml4-KB954430-enu.LOG
05.08.2009 17:52 10.304 KB923561.log
05.08.2009 17:52 10.351 KB936782.log
04.08.2009 23:58 6.780 KB898461.log
04.08.2009 23:58 10.255 KB892130.log
04.08.2009 20:11 1.319.118 DPINST.LOG
04.08.2009 19:02 2.554 OEWABLog.txt
04.08.2009 19:01 354 DtcInstall.log
04.08.2009 19:01 316.640 WMSysPr9.prx
04.08.2009 19:01 187 spupdsvc.log.1.log
04.08.2009 18:57 615.495 svcpack.log
04.08.2009 18:52 200 cmsetacl.log
04.08.2009 18:52 1.330 sessmgr.setup.log
04.08.2009 01:37 206.056 Windows Update.log


Verzeichnis von C:\WINDOWS\system32

09.12.2009 20:16 311.604 perfh009.dat
09.12.2009 20:16 39.992 perfc009.dat
09.12.2009 20:16 316.594 perfh007.dat
09.12.2009 20:16 48.156 perfc007.dat
09.12.2009 20:16 723.938 PerfStringBackup.INI
06.12.2009 18:52 2.364.104 FNTCACHE.DAT
05.12.2009 22:17 2.206 wpa.dbl
05.12.2009 20:53 10 kr_done1
05.12.2009 20:51 228.864 sshnas.dll
01.12.2009 21:06 25.966.024 MRT.exe
25.11.2009 22:24 216.682 TZLog.log
28.10.2009 16:07 46.080 tzchange.exe
22.10.2009 10:16 5.939.712 mshtml.dll
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
07.10.2009 18:51 149.280 javaws.exe
07.10.2009 18:51 145.184 javaw.exe
07.10.2009 18:51 73.728 javacpl.cpl
07.10.2009 18:51 145.184 java.exe
07.10.2009 18:51 411.368 deploytk.dll
07.10.2009 18:51 0 REN1D.tmp
07.10.2009 18:51 0 REN1E.tmp
07.10.2009 18:51 0 REN1F.tmp
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:54 916.480 wininet.dll
29.08.2009 08:54 206.848 occache.dll
29.08.2009 08:54 1.208.832 urlmon.dll
29.08.2009 08:54 55.296 msfeedsbs.dll
29.08.2009 08:54 594.432 msfeeds.dll
29.08.2009 08:54 25.600 jsproxy.dll
29.08.2009 08:54 1.469.440 inetcpl.cpl
29.08.2009 08:54 1.985.536 iertutil.dll
29.08.2009 08:54 184.320 iepeers.dll
29.08.2009 08:54 11.069.440 ieframe.dll
29.08.2009 08:54 387.584 iedkcs32.dll
28.08.2009 11:35 173.056 ie4uinit.exe
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 19:23 215.920 muweb.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 21:56 2.191.488 ntoskrnl.exe
04.08.2009 19:00 269 spupdwxp.log
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
26.07.2009 15:44 48.448 sirenacm.dll
21.07.2009 00:05 1.348.432 msxml4.dll
18.07.2009 17:03 1.509.888 shdocvw.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 09:08 286.720 wmpdxm.dll
13.07.2009 09:08 5.537.792 wmp.dll


Verzeichnis von C:\WINDOWS\Prefetch

10.12.2009 20:22 11.428 FIND.EXE-0EC32F1E.pf
10.12.2009 20:22 13.100 CMD.EXE-087B4001.pf
10.12.2009 20:22 41.208 NET.EXE-01A53C2F.pf
10.12.2009 20:21 13.696 NET1.EXE-029B9DB4.pf
10.12.2009 20:21 15.606 VERCLSID.EXE-3667BD89.pf
10.12.2009 20:18 16.688 GUARDGUI.EXE-147E0160.pf
10.12.2009 20:13 25.394 AGENT.EXE-031F1239.pf
10.12.2009 20:12 16.220 NOTEPAD.EXE-336351A9.pf
10.12.2009 20:11 67.912 WMIPRVSE.EXE-28F301A9.pf
10.12.2009 20:11 45.366 HIJACKTHIS.EXE-178845C7.pf
10.12.2009 20:07 7.400 JQSNOTIFY.EXE-0639B03A.pf
10.12.2009 20:07 99.372 FIREFOX.EXE-35401A0F.pf
10.12.2009 20:06 29.798 CLEANMGR.EXE-1F86EA8E.pf
10.12.2009 20:06 30.522 RSTRUI.EXE-03C49A96.pf
10.12.2009 20:05 40.450 RASAUTOU.EXE-18B88A68.pf
10.12.2009 20:04 29.416 RUNDLL32.EXE-14206DDC.pf
10.12.2009 20:04 41.648 CONTROL.EXE-013DBFB5.pf
10.12.2009 20:03 55.678 IMAPI.EXE-0BF740A4.pf
10.12.2009 20:03 21.030 WMIAPSRV.EXE-1E2270A5.pf
10.12.2009 20:03 10.868 HPZIPM12.EXE-145E7369.pf
10.12.2009 20:03 47.478 WUAUCLT.EXE-399A8E72.pf
10.12.2009 20:03 28.308 MSPMSPSV.EXE-159858D5.pf
10.12.2009 20:03 11.048 HID2HCI.EXE-0869C6B5.pf
10.12.2009 20:03 1.064.062 NTOSBOOT-B00DFAAD.pf
10.12.2009 16:53 19.006 LOGONUI.EXE-0AF22957.pf
10.12.2009 16:47 102.886 AVNOTIFY.EXE-31D7686A.pf
10.12.2009 16:47 53.892 UPDATE.EXE-3398FCD6.pf
10.12.2009 16:46 33.756 SVCHOST.EXE-3530F672.pf
10.12.2009 16:46 4.632 PASTISVC.EXE-1683FB81.pf
10.12.2009 16:46 42.518 RICHVIDEO.EXE-116D67F9.pf
10.12.2009 16:46 65.662 HPOEVM08.EXE-2C1E7315.pf
10.12.2009 16:46 56.826 PNKBSTRA.EXE-188A67A9.pf
10.12.2009 06:49 40.892 ALG.EXE-0F138680.pf
10.12.2009 06:48 11.270 SC.EXE-012262AF.pf
10.12.2009 06:48 41.526 WDFMGR.EXE-2CF4013B.pf
09.12.2009 21:45 30.034 MSIEXEC.EXE-2F8A8CAE.pf
09.12.2009 21:23 88.302 MBAM.EXE-11D8BBD8.pf
09.12.2009 21:18 15.488 REGEDIT.EXE-1B606482.pf
09.12.2009 21:09 16.548 REGSVR32.EXE-25EEFE2F.pf
09.12.2009 21:08 8.058 MBAMGUI.EXE-1E06AB95.pf
09.12.2009 21:08 23.000 MBAM-SETUP.TMP-31B66156.pf
09.12.2009 21:08 14.734 MBAM-SETUP.EXE-099936DE.pf
09.12.2009 21:07 82.306 EXPLORER.EXE-082F38A9.pf
09.12.2009 21:07 55.554 TASKMGR.EXE-20256C55.pf
09.12.2009 20:43 93.978 DFRGNTFS.EXE-269967DF.pf
09.12.2009 20:43 55.834 DEFRAG.EXE-273F131E.pf
09.12.2009 20:42 364.228 Layout.ini
09.12.2009 20:16 25.498 WMIADAP.EXE-2DF425B2.pf
09.12.2009 18:34 72.936 UPDATE.EXE-1934D336.pf
09.12.2009 18:34 75.028 UPDATE.EXE-1B23E93C.pf
09.12.2009 18:34 76.444 UPDATE.EXE-27FEEF62.pf
09.12.2009 18:34 78.590 UPDATE.EXE-00793824.pf
09.12.2009 18:34 78.384 UPDATE.EXE-27CC13F0.pf
09.12.2009 18:33 74.454 UPDATE.EXE-3889CEBA.pf
09.12.2009 18:31 53.994 MRT.EXE-1B4A8D49.pf
09.12.2009 18:31 21.258 WINDOWS-KB890830-V3.2-DELTA.E-2524A72A.pf
09.12.2009 18:31 51.198 MRTSTUB.EXE-1E02A3C8.pf
09.12.2009 15:25 70.932 UPDATE.EXE-238ABA3D.pf
09.12.2009 15:25 71.020 UPDATE.EXE-3304E510.pf
09.12.2009 15:25 71.684 UPDATE.EXE-36B3A1D1.pf
09.12.2009 15:25 75.080 UPDATE.EXE-380B4A18.pf
09.12.2009 15:15 17.114 STEAM.EXE-03335833.pf
09.12.2009 15:15 20.902 STEAMTMP.EXE-152A56E8.pf
08.12.2009 22:53 24.628 RUNDLL32.EXE-3F31879E.pf
08.12.2009 22:52 23.774 RUNDLL32.EXE-41500E94.pf
08.12.2009 21:50 12.586 JAVAWS.EXE-1BBEEEEF.pf
08.12.2009 21:50 74.860 JAVAW.EXE-2257DB8D.pf
08.12.2009 21:47 75.794 JAVA.EXE-22EBEC36.pf
08.12.2009 21:30 100.598 IEXPLORE.EXE-2CA9778D.pf
08.12.2009 21:26 14.830 SOPCAST.EXE-2D1A381A.pf
08.12.2009 21:25 30.164 SOPADVER.EXE-21C0BA3C.pf
08.12.2009 21:24 28.696 ASKINSTALLCHECKER.EXE-18872123.pf
08.12.2009 21:24 29.866 SETUP-SOPCAST-3.2.4-2009-7-9.-378B7A9A.pf
08.12.2009 21:24 36.412 WINZIP32.EXE-335422C1.pf
08.12.2009 21:14 57.836 WMPLAYER.EXE-09969332.pf
08.12.2009 21:04 38.830 SHARPEN.EXE-0303500A.pf
08.12.2009 21:03 46.970 FILE-JPEG.EXE-2AF12DDD.pf
08.12.2009 21:00 17.692 METADATA.EXE-18A958C2.pf
08.12.2009 20:54 19.314 LCMS.EXE-15201B40.pf
08.12.2009 20:26 63.546 SCRIPT-FU.EXE-05E5E242.pf
08.12.2009 20:25 12.392 RUNDLL32.EXE-451FC2C0.pf
08.12.2009 20:25 70.996 GIMP-2.6.EXE-08A01ACC.pf
08.12.2009 20:24 60.328 HL2.EXE-20506210.pf
08.12.2009 20:15 50.102 JETAUDIO.EXE-28E89366.pf
08.12.2009 19:29 112.352 ICQ.EXE-15A4C655.pf
08.12.2009 17:28 46.678 HELPSVC.EXE-2878DDA2.pf
08.12.2009 16:02 24.442 RUNDLL32.EXE-13E68835.pf
08.12.2009 15:52 66.158 WLCSDK.EXE-0480C889.pf
08.12.2009 15:52 45.206 WLCOMM.EXE-222494DB.pf
08.12.2009 07:20 46.782 AVGUARD.EXE-16DEE89A.pf
08.12.2009 07:20 8.244 UPDFIX.EXE-15EA3630.pf
07.12.2009 22:19 17.020 C.EXE-08A95986.pf
07.12.2009 22:00 17.838 MSA.EXE-1E98B210.pf
07.12.2009 20:59 50.404 MSNMSGR.EXE-3ACF7E89.pf
07.12.2009 20:54 61.722 EXPORTCONTROLLER.EXE-2AE60AF2.pf
07.12.2009 20:54 81.258 QUICKTIMEPLAYER.EXE-1FAB6332.pf
07.12.2009 19:16 56.816 RUNDLL32.EXE-2DCA3CB8.pf
07.12.2009 19:08 31.888 RUNDLL32.EXE-12E27DD0.pf
06.12.2009 20:42 72.644 FILE-PNG.EXE-1CD7A5D4.pf
06.12.2009 16:33 38.230 BLUR-GAUSS.EXE-157F8A42.pf
06.12.2009 01:29 50.706 AVWSC.EXE-24612965.pf
27.11.2009 23:24 0 UNWISE.EXE-37EB6BB4.pf
21.11.2009 17:12 0 CRASHREPORTER.EXE-149173EE.pf


Verzeichnis von C:\WINDOWS\tasks

10.12.2009 20:02 252 {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
10.12.2009 20:02 296 {66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
10.12.2009 20:02 6 SA.DAT
08.12.2009 20:02 398 FRU Task #Hewlett-Packard#hp psc 1200 series#1101754864.job
28.11.2009 08:41 276 AppleSoftwareUpdate.job
18.08.2001 20:00 65 desktop.ini


10.12.2009 20:02 16.384 Perflib_Perfdata_420.dat
09.12.2009 15:14 16.384 Perflib_Perfdata_308.dat
09.12.2009 15:14 16.384 Perflib_Perfdata_3cc.dat
09.12.2009 07:37 16.384 Perflib_Perfdata_3b0.dat
09.12.2009 07:37 16.384 Perflib_Perfdata_4c4.dat
08.12.2009 15:50 16.384 Perflib_Perfdata_5ac.dat
05.12.2009 17:09 16.384 Perflib_Perfdata_290.dat
03.12.2009 20:17 16.384 Perflib_Perfdata_2a8.dat
30.11.2009 13:52 16.384 Perflib_Perfdata_11c.dat
26.11.2009 07:11 16.384 Perflib_Perfdata_174.dat
25.11.2009 15:38 16.384 Perflib_Perfdata_1e8.dat
22.11.2009 09:27 16.384 Perflib_Perfdata_29c.dat
20.11.2009 09:53 16.384 Perflib_Perfdata_a8.dat
29.10.2009 21:55 16.384 Perflib_Perfdata_7f8.dat
25.10.2009 14:56 16.384 Perflib_Perfdata_760.dat
08.10.2009 06:15 16.384 Perflib_Perfdata_1a0.dat
05.10.2009 20:47 16.384 Perflib_Perfdata_16c.dat
05.10.2009 15:29 16.384 Perflib_Perfdata_7f4.dat
05.10.2009 15:20 16.384 Perflib_Perfdata_150.dat
04.10.2009 16:25 16.384 Perflib_Perfdata_154.dat
04.10.2009 10:34 16.384 Perflib_Perfdata_650.dat
01.10.2009 20:57 16.384 Perflib_Perfdata_fc.dat
22.09.2009 19:20 12.624 dd_ATL90SP1_KB973924UI0A1A.txt
22.09.2009 19:20 236.424 dd_ATL90SP1_KB973924MSI0A1A.txt
22.09.2009 19:20 12.592 dd_ATL80SP1_KB973923UI09F0.txt
22.09.2009 19:20 802.084 dd_ATL80SP1_KB973923MSI09F0.txt
16.08.2009 18:03 16.384 Perflib_Perfdata_320.dat
03.08.2009 00:25 0 JET29AB.tmp



10.12.2009 20:21 0 etilqs_kw1vIbwtT5r20hch7KOj
10.12.2009 20:19 30.372 b.dat
10.12.2009 20:07 522.698 jusched.log
09.12.2009 21:09 311.296 ~DF1B1.tmp
08.12.2009 21:50 65.300 java_install_reg.log
08.12.2009 18:42 0 etilqs_aVXjNFxskcx1jN5FEKQV
06.12.2009 19:00 29.844 a.dat
06.12.2009 14:12 22.375 amt.log
06.12.2009 14:12 37.583 alm.log
06.12.2009 14:12 3.582 csxs-PHXS.log
06.12.2009 13:56 8.659 swtag.log
06.12.2009 13:55 893 TWAIN.LOG
06.12.2009 13:55 3 Twain001.Mtx
06.12.2009 13:55 156 Twunk001.MTX
06.12.2009 01:36 96.092.160 Photoshop Temp18330563508
06.12.2009 01:28 0 etilqs_jw0WkkK4hSxTsS8kJHrX
06.12.2009 01:15 0 Twunk002.MTX
06.12.2009 01:13 137.841 afl.log
06.12.2009 00:48 49.476 application.sif
06.12.2009 00:45 136 adb5A0.tmp
06.12.2009 00:32 9.969 grr58A.tmp
06.12.2009 00:32 0 adb589.tmp
05.12.2009 23:11 136 adb570.tmp
05.12.2009 22:36 57.708 {F0699DAC-0DC4-410B-B558-6D8CB5F3511A}background.png
05.12.2009 22:36 41.582 {F0699DAC-0DC4-410B-B558-6D8CB5F3511A}PS_AppIcon.ico
05.12.2009 22:33 136 adb283.tmp
05.12.2009 20:55 183.808 f.exe
05.12.2009 20:55 193.536 e.exe
05.12.2009 20:54 228.864 sshnas.dll
05.12.2009 20:54 364.032 d.exe
05.12.2009 20:51 193.536 b.exe
05.12.2009 20:51 364.032 a.exe
02.12.2009 05:44 57 AE492DB0.TMP
26.11.2009 07:37 0 etilqs_83JWseWdz3bNeNUIO6kQ
20.11.2009 10:12 0 etilqs_ceMXZdGHGMdmvhCqGycA
27.10.2009 22:14 0 etilqs_8hSwR6Gpu5mMd1NLF8bh
25.10.2009 15:07 0 etilqs_Ki3oIhPqxqcDCvZ5nLPa
24.10.2009 19:05 0 etilqs_6V9btGQFXNhAxEcCZRdY
20.10.2009 16:09 0 etilqs_MWpUpTFMOhHdYougi5l4
09.10.2009 14:55 0 etilqs_aMsDD6dVgalFdMZJmzQv
09.10.2009 06:36 0 etilqs_LXmX54kKflfBwpuEyfug
08.10.2009 21:56 0 etilqs_cSkGqmMwFgU77YsjWVBR
06.10.2009 19:27 0 etilqs_hoxNENPB8nKhV5fi5GNe
05.10.2009 20:57 0 etilqs_6X6bEQlLpROoeBvhkSpG
04.10.2009 16:29 0 etilqs_8FgbeauYFW8USDDPyiHU
04.10.2009 16:23 0 etilqs_p8SgcD0UqlibCQIOmDYv
01.10.2009 22:47 0 etilqs_39y55fEpZR9meOcBJx7o
22.09.2009 08:34 0 etilqs_Voajoiuq56256L6m71IJ
16.08.2009 18:37 0 etilqs_3i6LP9gjbgvRYmsTwpMF
16.08.2009 18:12 0 etilqs_iOEdYNZGH2J49V453aJm
13.08.2009 18:33 0 etilqs_2bXbfaqROeoi8aMkwJdi
11.08.2009 22:28 0 etilqs_s0YXDVEOBTsSfm7qpQZc
11.08.2009 20:00 0 etilqs_417BarEY7V8kPQxZfl76
10.08.2009 18:37 0 etilqs_w4dRCbCfSvrIlFSbec0z
08.08.2009 12:29 0 etilqs_F5YForzlUmqHCzEBS8Sd
05.08.2009 01:36 0 etilqs_2gSUcf6pxVstilRDys9C
03.08.2009 10:30 12.304 etilqs_vgqqDPVRsPc5Auhe5uUx
02.08.2009 23:50 24.600 etilqs_TnjnZSH27R7eq4Nf7aCB
21.06.2009 19:57 41.000 etilqs_exwPx0PbWUOUGqtKXBy5

Alt 12.12.2009, 17:24   #5
kira
/// Helfer-Team
 
msa.exe und P2P Networking - Standard

msa.exe und P2P Networking



Punkte 4. und 5. fehlen noch!


Antwort

Themen zu msa.exe und P2P Networking
dateien, entferne, entfernen, liebe, lieben, malewarebytes, msa.exe, p2p, troja, trojaner




Zum Thema msa.exe und P2P Networking - HEy erstmal an die lieben User. Ich hab den Trojaner msa.exe und P2P Networking. Wie kann ich diese Dateien entfernen? Mit Malewarebytes geht es aufjedenfall nicht und weiter weiß ich - msa.exe und P2P Networking...
Archiv
Du betrachtest: msa.exe und P2P Networking auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.