| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: msa.exe nervt ständigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.06.2009, 20:02
| #1 |
 |  msa.exe nervt ständig Hallo Habe seid kurzen folgenden Plaggeist auf meiner Festplatte den mir ständig Avaria antivir zeigt. er heisst jedenfalls: msa.exe und dort wird irgendwas mit Trojanisches Pferd: TR/Renos.OAI angezeigt. es fiel mir seit dem auf seit mir was gedownloaded hatte und ja plötzlich war er da,jegliche versuche den zu löschen schlugen fehl.  Hier der Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:48:15, on 30.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\WINDOWS\msa.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Lisa\LOKALE~1\Temp\a.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate1c9f41a303e8320) (gupdate1c9f41a303e8320) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4182 bytes Bitte um hilfe,er nervt wirklich sehr. |
|
30.06.2009, 20:22
| #2 | |
  | msa.exe nervt ständig Hallo und
__________________ Zitat:
1.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. 2.) Systemdetails mit RSIT prüfen
ciao, andreas
__________________ |
|
30.06.2009, 21:04
| #3 |
| | msa.exe nervt ständig Habe alles erledigt wie gesagt wurde. Antivir ist noch geschlossen kann ich das wieder öffnen? soll ichbereits neustarten?
__________________danke für die schnelle antwort Hier das Log von Combofix ComboFix 09-06-29.07 - Lisa 30.06.2009 21:56.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.283 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Lisa\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\msa.exe c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job c:\windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job . ((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-30 )))))))))))))))))))))))))))))) . 2009-06-30 19:42 . 2009-06-30 19:42 -------- d-----w- c:\programme\CCleaner 2009-06-30 19:10 . 2009-06-30 19:10 -------- d-----w- c:\programme\Enigma Software Group 2009-06-30 18:46 . 2009-06-30 18:46 -------- d--h--w- c:\windows\PIF 2009-06-30 18:28 . 2009-06-30 18:28 -------- d-----w- c:\programme\Trend Micro 2009-06-29 22:25 . 2009-06-29 22:25 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\vlc 2009-06-29 14:43 . 2009-06-30 00:43 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Usenet.to 2009-06-29 14:42 . 2009-06-29 14:42 -------- d-----w- c:\programme\Usenet.to 2009-06-28 11:55 . 2009-06-28 11:55 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Nero 2009-06-23 19:30 . 2009-06-23 19:30 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google 2009-06-23 15:49 . 2009-06-23 15:49 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google 2009-06-23 15:49 . 2009-06-30 06:00 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Google 2009-06-23 15:48 . 2009-06-30 18:51 -------- d-----w- c:\programme\Google 2009-06-21 23:12 . 2009-06-21 23:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe 2009-06-21 22:22 . 2009-06-21 22:22 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Identities 2009-06-21 20:45 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-06-21 20:45 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-06-21 20:45 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-06-21 20:45 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-06-21 20:45 . 2009-06-21 20:45 -------- d-----w- c:\programme\Avira 2009-06-21 20:45 . 2009-06-21 20:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-06-21 20:35 . 2009-06-21 20:35 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Opera 2009-06-21 20:35 . 2009-06-21 20:35 -------- d-----w- c:\programme\Opera 2009-06-19 20:24 . 2009-06-19 20:24 -------- d-----w- c:\programme\Windows Sidebar 2009-06-19 19:55 . 2009-06-19 20:20 -------- d-----w- c:\programme\Nero 2009-06-19 19:54 . 2009-06-19 20:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-06-19 19:54 . 2009-06-19 20:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero 2009-06-19 19:53 . 2009-06-19 19:53 -------- d-----w- c:\programme\Gemeinsame Dateien\LightScribe 2009-06-18 05:50 . 2009-06-18 05:50 -------- d-----w- c:\windows\system32\de-de 2009-06-18 05:50 . 2009-06-18 05:50 -------- d-----w- c:\windows\system32\de 2009-06-18 05:50 . 2009-06-18 05:50 -------- d-----w- c:\windows\system32\bits 2009-06-18 05:43 . 2009-06-18 05:51 -------- d-----w- c:\windows\ServicePackFiles 2009-06-18 05:31 . 2009-06-18 05:31 -------- d-----w- c:\windows\EHome 2009-06-15 10:44 . 2009-06-15 10:44 -------- d-----w- c:\programme\MSXML 4.0 2009-06-15 08:01 . 2004-08-03 20:29 73216 ------w- c:\windows\system32\drivers\atintuxx.sys 2009-06-15 07:13 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe 2009-06-15 07:13 . 2009-02-09 11:21 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2009-06-15 07:13 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll 2009-06-15 07:13 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe 2009-06-15 07:13 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll 2009-06-15 07:13 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll 2009-06-15 07:12 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll 2009-06-15 07:12 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll 2009-06-15 07:12 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll 2009-06-15 07:12 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll 2009-06-15 07:12 . 2009-02-09 11:21 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2009-06-15 07:12 . 2009-02-09 11:21 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2009-06-15 06:51 . 2009-06-15 06:51 -------- d-----w- c:\programme\MSXML 6.0 2009-06-12 20:56 . 2009-06-12 20:56 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Samsung 2009-06-12 20:50 . 2006-05-03 20:53 174592 ----a-w- c:\windows\system32\framedyn.dll 2009-06-12 20:50 . 2003-02-21 16:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-06-12 20:50 . 2007-07-03 15:00 9256 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys 2009-06-12 20:50 . 2007-07-03 15:00 9256 ----a-w- c:\windows\system32\drivers\sscdwh.sys 2009-06-12 20:50 . 2007-07-03 14:58 106792 ----a-w- c:\windows\system32\drivers\sscdmdm.sys 2009-06-12 20:50 . 2007-07-03 14:57 11944 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys 2009-06-12 20:50 . 2007-07-03 14:56 9256 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys 2009-06-12 20:50 . 2007-07-03 14:56 9256 ----a-w- c:\windows\system32\drivers\sscdcm.sys 2009-06-12 20:50 . 2007-07-03 14:54 80552 ----a-w- c:\windows\system32\drivers\sscdbus.sys 2009-06-12 20:49 . 2009-06-12 20:50 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers 2009-06-12 20:49 . 2006-07-24 14:05 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys 2009-06-12 20:49 . 2009-06-12 20:49 -------- d-----w- c:\programme\Samsung 2009-06-12 18:16 . 2009-06-12 18:16 827368 ----a-w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\MSNInstaller\msnauins.exe 2009-06-12 18:16 . 2009-06-12 18:16 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\MSNInstaller 2009-06-12 16:27 . 2009-06-12 16:27 -------- d-----w- c:\windows\nvidia icons 2009-06-12 16:24 . 2009-06-12 16:24 -------- d-----w- c:\windows\nview 2009-06-12 16:24 . 2008-05-03 03:46 442368 ----a-w- c:\windows\system32\nvudisp.exe 2009-06-12 16:24 . 2008-04-30 15:27 442368 ----a-w- c:\windows\system32\NVUNINST.EXE 2009-06-12 16:21 . 2009-06-12 16:21 -------- d-----w- C:\NVIDIA 2009-06-12 16:04 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe 2009-06-12 16:03 . 2008-09-24 08:40 4122368 ----a-r- c:\windows\system32\drivers\alcxwdm.sys 2009-06-12 16:02 . 2009-06-12 16:03 -------- d-----w- c:\programme\Realtek AC97 2009-06-12 16:02 . 2006-12-08 13:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe 2009-06-12 16:02 . 2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe 2009-06-12 16:02 . 2006-10-18 00:53 147456 ----a-w- c:\windows\system32\RtlCPAPI.dll 2009-06-12 16:02 . 2006-07-31 09:27 217088 ----a-w- c:\windows\Alcrmv.exe 2009-06-12 16:02 . 2006-07-31 09:19 315392 ----a-w- c:\windows\alcupd.exe 2009-06-12 16:02 . 2009-06-12 16:02 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-06-12 15:30 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe 2009-06-12 14:08 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2009-06-12 10:47 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-06-12 10:47 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys 2009-06-12 10:41 . 2009-06-12 10:41 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Help 2009-06-12 10:13 . 2009-06-12 10:13 -------- d-----w- c:\programme\MSBuild 2009-06-12 10:12 . 2009-06-12 10:12 62304 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-06-12 10:05 . 2009-06-12 10:05 -------- d-----w- c:\windows\system32\XPSViewer 2009-06-12 10:04 . 2009-06-12 10:04 -------- d-----w- c:\programme\Reference Assemblies 2009-06-12 10:04 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll 2009-06-12 09:47 . 2009-06-15 13:30 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Adobe 2009-06-12 09:42 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll 2009-06-12 09:33 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll 2009-06-12 09:18 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys 2009-06-12 09:11 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys 2009-06-12 08:15 . 2008-12-05 06:55 144896 -c----w- c:\windows\system32\dllcache\schannel.dll 2009-06-11 19:10 . 2009-04-19 19:46 1847296 -c----w- c:\windows\system32\dllcache\win32k.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-29 14:43 . 2009-06-11 17:26 14296 ----a-w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-21 20:09 . 2009-06-11 18:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA 2009-06-18 06:09 . 2006-02-28 12:00 78360 ----a-w- c:\windows\system32\perfc007.dat 2009-06-18 06:09 . 2006-02-28 12:00 442770 ----a-w- c:\windows\system32\perfh007.dat 2009-06-18 05:56 . 2009-06-11 17:15 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-06-15 19:39 . 2009-06-11 18:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-06-12 20:49 . 2009-06-11 17:59 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-06-12 10:35 . 2009-06-11 17:45 -------- d-----w- c:\programme\Windows Media Connect 2 2009-06-11 18:30 . 2009-06-11 18:30 0 ----a-w- c:\windows\nsreg.dat 2009-06-11 18:01 . 2009-06-11 18:01 46536 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2009-06-11 17:42 . 2009-06-11 17:42 -------- d-----w- c:\programme\VideoLAN 2009-06-11 17:16 . 2009-06-11 17:16 -------- d-----w- c:\programme\microsoft frontpage 2009-06-11 17:14 . 2009-06-11 17:14 -------- d-----w- c:\programme\Online-Dienste 2009-06-11 17:13 . 2009-06-11 17:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-06-11 17:12 . 2009-06-11 17:12 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2009-05-15 06:02 . 2009-05-15 06:02 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero\DrWeb\DrWeb32.dll 2009-05-15 05:50 . 2009-05-15 05:50 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero 9\DrWeb\DrWeb32.dll 2009-05-07 15:32 . 2006-02-28 12:00 348160 ----a-w- c:\windows\system32\localspl.dll 2009-04-29 04:33 . 2006-02-28 12:00 672256 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:33 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-04-19 19:46 . 2006-02-28 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-15 14:51 . 2006-02-28 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2009-04-13 2387968] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SpyHunter Security Suite"="c:\programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2009-04-02 868352] "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.06.2009 22:45 108289] S2 gupdate1c9f41a303e8320;Google Update Service (gupdate1c9f41a303e8320);c:\programme\Google\Update\GoogleUpdate.exe [23.06.2009 17:49 133104] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - MCHINJDRV *Deregistered* - mchInjDrv [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" . Inhalt des "geplante Tasks" Ordners 2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-06-23 15:49] 2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-06-23 15:49] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = FF - ProfilePath - c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Mozilla\Firefox\Profiles\n3fuueii.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/webhp?rls=ig FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - HiddenExtension: PC-WELT-Edition: No Registry Reference - c:\programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-30 22:00 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-06-30 22:01 ComboFix-quarantined-files.txt 2009-06-30 20:01 Vor Suchlauf: 5 Verzeichnis(se), 81.505.837.056 Bytes frei Nach Suchlauf: 5 Verzeichnis(se), 81.664.446.464 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 246 --- E O F --- 2009-06-24 12:20 |
|
30.06.2009, 21:16
| #4 | |
| | msa.exe nervt ständig Falls du möchtest, dass ich deine Fragen beantworte, dann beantworte zuerst meine.  Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
30.06.2009, 21:18
| #5 |
| | msa.exe nervt ständig Spy Hunter hatte ich eben gerade von einer anderen Seite bekommen aber hab festgestellt das der geld kostet. Ich schick eine private nachricht mit dem was ich geladen hatte |
|
30.06.2009, 21:29
| #6 | ||
| | msa.exe nervt ständigZitat:
Zitat:
Versuche Spyhunter zu deinstallieren, falls möglich. Laut den Userkommentaren soll das nicht so einfach sein.  Wo bleiben die Logs von RSIT? ciao, andreas
__________________ --> msa.exe nervt ständig |
|
30.06.2009, 21:34
| #7 |
| | msa.exe nervt ständig Ja konnte Spy hunter problemlos deiinstallieren. Wenn ich im WINDOWS ordner schaue finde ich die msa.exe nicht mehr vorher war sie noch da Nach dem Combofix fertig war kam nur dieser Log eigl... ComboFix 09-06-29.07 - Lisa 30.06.2009 21:56.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.283 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Lisa\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\msa.exe c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job c:\windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job . ((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-30 )))))))))))))))))))))))))))))) . 2009-06-30 19:42 . 2009-06-30 19:42 -------- d-----w- c:\programme\CCleaner 2009-06-30 19:10 . 2009-06-30 19:10 -------- d-----w- c:\programme\Enigma Software Group 2009-06-30 18:46 . 2009-06-30 18:46 -------- d--h--w- c:\windows\PIF 2009-06-30 18:28 . 2009-06-30 18:28 -------- d-----w- c:\programme\Trend Micro 2009-06-29 22:25 . 2009-06-29 22:25 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\vlc 2009-06-29 14:43 . 2009-06-30 00:43 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Usenet.to 2009-06-29 14:42 . 2009-06-29 14:42 -------- d-----w- c:\programme\Usenet.to 2009-06-28 11:55 . 2009-06-28 11:55 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Nero 2009-06-23 19:30 . 2009-06-23 19:30 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google 2009-06-23 15:49 . 2009-06-23 15:49 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google 2009-06-23 15:49 . 2009-06-30 06:00 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Google 2009-06-23 15:48 . 2009-06-30 18:51 -------- d-----w- c:\programme\Google 2009-06-21 23:12 . 2009-06-21 23:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe 2009-06-21 22:22 . 2009-06-21 22:22 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Identities 2009-06-21 20:45 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-06-21 20:45 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-06-21 20:45 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-06-21 20:45 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-06-21 20:45 . 2009-06-21 20:45 -------- d-----w- c:\programme\Avira 2009-06-21 20:45 . 2009-06-21 20:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-06-21 20:35 . 2009-06-21 20:35 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Opera 2009-06-21 20:35 . 2009-06-21 20:35 -------- d-----w- c:\programme\Opera 2009-06-19 20:24 . 2009-06-19 20:24 -------- d-----w- c:\programme\Windows Sidebar 2009-06-19 19:55 . 2009-06-19 20:20 -------- d-----w- c:\programme\Nero 2009-06-19 19:54 . 2009-06-19 20:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-06-19 19:54 . 2009-06-19 20:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero 2009-06-19 19:53 . 2009-06-19 19:53 -------- d-----w- c:\programme\Gemeinsame Dateien\LightScribe 2009-06-18 05:50 . 2009-06-18 05:50 -------- d-----w- c:\windows\system32\de-de 2009-06-18 05:50 . 2009-06-18 05:50 -------- d-----w- c:\windows\system32\de 2009-06-18 05:50 . 2009-06-18 05:50 -------- d-----w- c:\windows\system32\bits 2009-06-18 05:43 . 2009-06-18 05:51 -------- d-----w- c:\windows\ServicePackFiles 2009-06-18 05:31 . 2009-06-18 05:31 -------- d-----w- c:\windows\EHome 2009-06-15 10:44 . 2009-06-15 10:44 -------- d-----w- c:\programme\MSXML 4.0 2009-06-15 08:01 . 2004-08-03 20:29 73216 ------w- c:\windows\system32\drivers\atintuxx.sys 2009-06-15 07:13 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe 2009-06-15 07:13 . 2009-02-09 11:21 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2009-06-15 07:13 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll 2009-06-15 07:13 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe 2009-06-15 07:13 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll 2009-06-15 07:13 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll 2009-06-15 07:12 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll 2009-06-15 07:12 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll 2009-06-15 07:12 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll 2009-06-15 07:12 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll 2009-06-15 07:12 . 2009-02-09 11:21 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2009-06-15 07:12 . 2009-02-09 11:21 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2009-06-15 06:51 . 2009-06-15 06:51 -------- d-----w- c:\programme\MSXML 6.0 2009-06-12 20:56 . 2009-06-12 20:56 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Samsung 2009-06-12 20:50 . 2006-05-03 20:53 174592 ----a-w- c:\windows\system32\framedyn.dll 2009-06-12 20:50 . 2003-02-21 16:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-06-12 20:50 . 2007-07-03 15:00 9256 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys 2009-06-12 20:50 . 2007-07-03 15:00 9256 ----a-w- c:\windows\system32\drivers\sscdwh.sys 2009-06-12 20:50 . 2007-07-03 14:58 106792 ----a-w- c:\windows\system32\drivers\sscdmdm.sys 2009-06-12 20:50 . 2007-07-03 14:57 11944 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys 2009-06-12 20:50 . 2007-07-03 14:56 9256 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys 2009-06-12 20:50 . 2007-07-03 14:56 9256 ----a-w- c:\windows\system32\drivers\sscdcm.sys 2009-06-12 20:50 . 2007-07-03 14:54 80552 ----a-w- c:\windows\system32\drivers\sscdbus.sys 2009-06-12 20:49 . 2009-06-12 20:50 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers 2009-06-12 20:49 . 2006-07-24 14:05 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys 2009-06-12 20:49 . 2009-06-12 20:49 -------- d-----w- c:\programme\Samsung 2009-06-12 18:16 . 2009-06-12 18:16 827368 ----a-w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\MSNInstaller\msnauins.exe 2009-06-12 18:16 . 2009-06-12 18:16 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\MSNInstaller 2009-06-12 16:27 . 2009-06-12 16:27 -------- d-----w- c:\windows\nvidia icons 2009-06-12 16:24 . 2009-06-12 16:24 -------- d-----w- c:\windows\nview 2009-06-12 16:24 . 2008-05-03 03:46 442368 ----a-w- c:\windows\system32\nvudisp.exe 2009-06-12 16:24 . 2008-04-30 15:27 442368 ----a-w- c:\windows\system32\NVUNINST.EXE 2009-06-12 16:21 . 2009-06-12 16:21 -------- d-----w- C:\NVIDIA 2009-06-12 16:04 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe 2009-06-12 16:03 . 2008-09-24 08:40 4122368 ----a-r- c:\windows\system32\drivers\alcxwdm.sys 2009-06-12 16:02 . 2009-06-12 16:03 -------- d-----w- c:\programme\Realtek AC97 2009-06-12 16:02 . 2006-12-08 13:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe 2009-06-12 16:02 . 2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe 2009-06-12 16:02 . 2006-10-18 00:53 147456 ----a-w- c:\windows\system32\RtlCPAPI.dll 2009-06-12 16:02 . 2006-07-31 09:27 217088 ----a-w- c:\windows\Alcrmv.exe 2009-06-12 16:02 . 2006-07-31 09:19 315392 ----a-w- c:\windows\alcupd.exe 2009-06-12 16:02 . 2009-06-12 16:02 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-06-12 15:30 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe 2009-06-12 14:08 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2009-06-12 10:47 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-06-12 10:47 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys 2009-06-12 10:41 . 2009-06-12 10:41 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Help 2009-06-12 10:13 . 2009-06-12 10:13 -------- d-----w- c:\programme\MSBuild 2009-06-12 10:12 . 2009-06-12 10:12 62304 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-06-12 10:05 . 2009-06-12 10:05 -------- d-----w- c:\windows\system32\XPSViewer 2009-06-12 10:04 . 2009-06-12 10:04 -------- d-----w- c:\programme\Reference Assemblies 2009-06-12 10:04 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll 2009-06-12 09:47 . 2009-06-15 13:30 -------- d-----w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Adobe 2009-06-12 09:42 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll 2009-06-12 09:33 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll 2009-06-12 09:18 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys 2009-06-12 09:11 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys 2009-06-12 08:15 . 2008-12-05 06:55 144896 -c----w- c:\windows\system32\dllcache\schannel.dll 2009-06-11 19:10 . 2009-04-19 19:46 1847296 -c----w- c:\windows\system32\dllcache\win32k.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-29 14:43 . 2009-06-11 17:26 14296 ----a-w- c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-21 20:09 . 2009-06-11 18:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA 2009-06-18 06:09 . 2006-02-28 12:00 78360 ----a-w- c:\windows\system32\perfc007.dat 2009-06-18 06:09 . 2006-02-28 12:00 442770 ----a-w- c:\windows\system32\perfh007.dat 2009-06-18 05:56 . 2009-06-11 17:15 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-06-15 19:39 . 2009-06-11 18:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-06-12 20:49 . 2009-06-11 17:59 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-06-12 10:35 . 2009-06-11 17:45 -------- d-----w- c:\programme\Windows Media Connect 2 2009-06-11 18:30 . 2009-06-11 18:30 0 ----a-w- c:\windows\nsreg.dat 2009-06-11 18:01 . 2009-06-11 18:01 46536 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2009-06-11 17:42 . 2009-06-11 17:42 -------- d-----w- c:\programme\VideoLAN 2009-06-11 17:16 . 2009-06-11 17:16 -------- d-----w- c:\programme\microsoft frontpage 2009-06-11 17:14 . 2009-06-11 17:14 -------- d-----w- c:\programme\Online-Dienste 2009-06-11 17:13 . 2009-06-11 17:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-06-11 17:12 . 2009-06-11 17:12 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2009-05-15 06:02 . 2009-05-15 06:02 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero\DrWeb\DrWeb32.dll 2009-05-15 05:50 . 2009-05-15 05:50 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero 9\DrWeb\DrWeb32.dll 2009-05-07 15:32 . 2006-02-28 12:00 348160 ----a-w- c:\windows\system32\localspl.dll 2009-04-29 04:33 . 2006-02-28 12:00 672256 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:33 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-04-19 19:46 . 2006-02-28 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-15 14:51 . 2006-02-28 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2009-04-13 2387968] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SpyHunter Security Suite"="c:\programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2009-04-02 868352] "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.06.2009 22:45 108289] S2 gupdate1c9f41a303e8320;Google Update Service (gupdate1c9f41a303e8320);c:\programme\Google\Update\GoogleUpdate.exe [23.06.2009 17:49 133104] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - MCHINJDRV *Deregistered* - mchInjDrv [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" . Inhalt des "geplante Tasks" Ordners 2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-06-23 15:49] 2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-06-23 15:49] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = FF - ProfilePath - c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Mozilla\Firefox\Profiles\n3fuueii.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/webhp?rls=ig FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - HiddenExtension: PC-WELT-Edition: No Registry Reference - c:\programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-30 22:00 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-06-30 22:01 ComboFix-quarantined-files.txt 2009-06-30 20:01 Vor Suchlauf: 5 Verzeichnis(se), 81.505.837.056 Bytes frei Nach Suchlauf: 5 Verzeichnis(se), 81.664.446.464 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 246 --- E O F --- 2009-06-24 12:20 |
|
30.06.2009, 21:39
| #8 | |
| | msa.exe nervt ständig Klicke mir ganz vorsichtig und führe Schritt 2 durch. Zitat:
Da ist aber noch einiges im Argen, dazu brauche ich aber die Logs von RSIT. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
30.06.2009, 21:48
| #9 |
| | msa.exe nervt ständig Oh hatte Schritt ausversehen vergessen habs jetzt gemacht und wenn ich die hier reinkopieren will sagt der mir beim antworten die antwort ist zu lang  |
|
30.06.2009, 21:50
| #10 |
| | msa.exe nervt ständig eines von beiden ist der der andere zu lang info.txt logfile of random's system information tool 1.06 2009-06-30 22:42:46 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" DolbyFiles-->MsiExec.exe /X{b1adf008-e898-4fe2-8a1f-690d9a06acaf} Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" LightScribe System Software-->MsiExec.exe /X{2EC502F7-CBB0-44F8-8F5D-C9A6FC1E5A2A} Menu Templates - Starter Kit-->MsiExec.exe /X{b78120a0-cf84-4366-a393-4d0a59bc546c} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Movie Templates - Starter Kit-->MsiExec.exe /X{e498385e-1c51-459a-b45f-1721e37aa1a0} Mozilla Firefox (3.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} Nero 9 Trial-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-209M-AH6P-5UW0-WHAW-C53X-473X-79MH" Nero BurnRights-->MsiExec.exe /X{7829db6f-a066-4e40-8912-cb07887c20bb} Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a} Nero CoverDesigner-->MsiExec.exe /X{62ac81f6-bdd3-4110-9d36-3e9eaab40999} Nero DiscSpeed-->MsiExec.exe /X{869200db-287a-4dc0-b02b-2b6787fbcd4c} Nero DriveSpeed-->MsiExec.exe /X{33cf58f5-48d8-4575-83d6-96f574e4d83a} Nero InfoTool-->MsiExec.exe /X{fbcdfd61-7dcf-4e71-9226-873ba0053139} Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff} Nero Live-->MsiExec.exe /X{df6a95f5-adc1-406a-bdc6-2aa7cc0182aa} Nero PhotoSnap-->MsiExec.exe /X{9e82b934-9a25-445b-b8df-8012808074ac} Nero Recode-->MsiExec.exe /X{359cfc0a-beb1-440d-95ba-cf63a86da34f} Nero Rescue Agent-->MsiExec.exe /X{368ba326-73ad-4351-84ed-3c0a7a52cc53} Nero ShowTime-->MsiExec.exe /X{d9dcf92e-72eb-412d-ac71-3b01276e5f8b} Nero StartSmart-->MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2} Nero Vision-->MsiExec.exe /X{43e39830-1826-415d-8bae-86845787b54b} Nero WaveEditor-->MsiExec.exe /X{a209525b-3377-43f4-b886-32f6b6e7356f} NeroBurningROM-->MsiExec.exe /X{d025a639-b9c9-417d-8531-208859000af8} NeroExpress-->MsiExec.exe /X{595a3116-40bb-4e0f-a2e8-d7951da56270} NeroLiveGadget-->MsiExec.exe /X{9e9fdde6-2c26-492a-85a0-05646b3f2795} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620} Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" SoundTrax-->MsiExec.exe /X{c5a7cb6c-e76d-408f-ba0e-85605420fe9d} Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Usenet.to-->"C:\Programme\Usenet.to\unins000.exe" Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333} Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 localhost ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: CHEF-8E227F1EDA Event Code: 1005 Message: Die IP-Adresse 192.168.178.20 für die Netzwerkkarte mit der Netzwerkadresse 0010DCF502CA wird bereits im Netzwerk verwendet. Es wird versucht, eine neue Adresse zu erhalten. Record Number: 5 Source Name: Dhcp Time Written: 20090611190829.000000+120 Event Type: Warnung User: Computer Name: CHEF-8E227F1EDA Event Code: 6011 Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in CHEF-8E227F1EDA geändert. Record Number: 4 Source Name: EventLog Time Written: 20090611190812.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 2 Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet. Record Number: 3 Source Name: Serial Time Written: 20090611194716.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20090611194656.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20090611194656.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: CHEF-8E227F1EDA Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20090611191118.000000+120 Event Type: Informationen User: Computer Name: CHEF-8E227F1EDA Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090611191116.000000+120 Event Type: Informationen User: Computer Name: CHEF-8E227F1EDA Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090611190911.000000+120 Event Type: Informationen User: Computer Name: CHEF-8E227F1EDA Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090611190827.000000+120 Event Type: Informationen User: Computer Name: CHEF-8E227F1EDA Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090611190826.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Samsung\Samsung PC Studio 3 "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=0207 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
30.06.2009, 21:53
| #11 | |
| | msa.exe nervt ständigZitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
30.06.2009, 21:57
| #12 |
| | msa.exe nervt ständig |
|
30.06.2009, 22:18
| #13 |
| | msa.exe nervt ständig |
|
30.06.2009, 22:20
| #14 | |
| | msa.exe nervt ständig Wurde der Rechner gerade vor nicht einmal 3 Wochen installiert? Was'n'das?Zitat:
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
30.06.2009, 22:25
| #15 |
| | msa.exe nervt ständig Äh ich hatte mal versucht Nero zu installiern und dann wiedder runter zu werfen ging glaube nicht ganz bzw die installation ging nicht ganz is da was schlimmes? ja also lange ists nicht als der rechner installiert wurde |
|
| Themen zu msa.exe nervt ständig |
| adobe, antivir, antivir guard, avg, avira, bho, desktop, explorer, festplatte, firefox, g data, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, rundll, software, system, temp, trojanisches pferd, windows, windows xp |
Linear-Darstellung
