Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malware msa.exe & LosAlamos? Hilfe! ;)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.02.2010, 10:01   #1
HansWalter
 
Malware msa.exe & LosAlamos? Hilfe! ;) - Ausrufezeichen

Malware msa.exe & LosAlamos? Hilfe! ;)



Guten Morgen alle zusammen.
Ich hab ein Problem. Und zwar habe ich mir gestern ein Programm heruntergeladen und da ich eigentlich bei sowas immer sehr vorsichtig bin, hab ich die Datei natürlich direkt mit AntiVir gescannt. Wurde aber nichts gefunden, also hab ich sie gestartet. Nachdem die Datei sich in Luft aufgelöst hatte, ahnte ich schon nichts Gutes. Das war mir schonmal passiert.
Also hab ich mir Ad-Aware heruntergeladen und hatte direkt eine gefundene Datei: /Windows/msa.exe
Diese habe ich dann natürlich sofort mit Hilfe von Ad-Aware gelöscht und das System neu gestartet. Doch da ich bei sowas einfach penibel bin, hab ich dann direkt im Anschluss nochmal HjackThis drüberlaufen lassen und siehe da:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:08, on 07.02.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\***\AppData\Local\Temp\Gt1.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [F5JMWNZTHI] C:\Users\***\AppData\Local\Temp\Gt1.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1262788383993
O16 - DPF: {D6E0B119-DCF2-4CD6-8DFB-7CFF1B70F7FF} (TeamOn Import Object) - https://bis.eu.blackberry.com/html/web/client_tools/TOImport.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5187 bytes
         
Ich hab mir noch was eingefangen, nämlich LosAlamos? Kam mir gleich irgendwie komisch vor. Aber bevor ich jetzt hier aus Panik alles durcheinander und wahrscheinlich auch falsch machen werde, wollte ich mich lieber an euch wenden.

Ich besitze Windows 7 Ultimate Edition, 32-Bit auf einem Acer 5610 Aspire...
Ich hoffe ihr könnt mir helfen, denn ich neige schon zu leichen Panikattacken...

(Wenn ich irgendwas falsch gemacht habe, sagts mir bitte direkt (

Geändert von HansWalter (07.02.2010 um 10:19 Uhr)

Alt 08.02.2010, 12:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware msa.exe & LosAlamos? Hilfe! ;) - Standard

Malware msa.exe & LosAlamos? Hilfe! ;)



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Antwort

Themen zu Malware msa.exe & LosAlamos? Hilfe! ;)
32-bit, ad-aware, adobe, antivir, antivir guard, avg, avira, bho, desktop, dll, explorer, google, gupdate, hijack, hijackthis, internet, internet explorer, launch, local\temp, logfile, malware, object, opera, programm, rundll, software, sshnas21.dll, system, system neu, temp, windows 7 ultimate



Ähnliche Themen: Malware msa.exe & LosAlamos? Hilfe! ;)


  1. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  2. Viren, Malware, Spyware, bitte um Hilfe!
    Log-Analyse und Auswertung - 23.12.2010 (30)
  3. Hilfe! Malware JS/Fakealert.72367
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (32)
  4. LosAlamos Trojaner?
    Log-Analyse und Auswertung - 17.02.2010 (16)
  5. Schadsoftware eingefangen? (LosAlamos, msa.exe, etc)
    Log-Analyse und Auswertung - 16.02.2010 (7)
  6. Malware Gefunden Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (9)
  7. malware! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (21)
  8. Alle Trojaner weg? (c.exe, msa.exe, LosAlamos bzw. AddAtom)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (19)
  9. Bitte um Hilfe, wie ich diese malware beseitige
    Log-Analyse und Auswertung - 18.06.2009 (9)
  10. Hilfe bei Malware
    Log-Analyse und Auswertung - 04.05.2009 (2)
  11. Schon wieder Malware! Hilfe
    Log-Analyse und Auswertung - 07.10.2008 (4)
  12. New Malware.n bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 14.10.2007 (1)
  13. Hilfe Trojaner New Malware.aj
    Plagegeister aller Art und deren Bekämpfung - 08.10.2007 (27)
  14. LOP Malware, bitte Hilfe!
    Log-Analyse und Auswertung - 11.02.2007 (4)
  15. Hilfe benötigt mit cmd und anderer malware
    Log-Analyse und Auswertung - 04.06.2006 (9)
  16. Hilfe gegen New Malware.bot???
    Antiviren-, Firewall- und andere Schutzprogramme - 05.12.2005 (10)
  17. Hilfe!!!! Malware Befall und HT nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (1)

Zum Thema Malware msa.exe & LosAlamos? Hilfe! ;) - Guten Morgen alle zusammen. Ich hab ein Problem. Und zwar habe ich mir gestern ein Programm heruntergeladen und da ich eigentlich bei sowas immer sehr vorsichtig bin, hab ich die - Malware msa.exe & LosAlamos? Hilfe! ;)...
Archiv
Du betrachtest: Malware msa.exe & LosAlamos? Hilfe! ;) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.