Home » Spyware & Browser Hijacker Support Forum » msa.exe und ständige PopUp's sowie Antivir Meldungen » Themenansicht

msa.exe und ständige PopUp's sowie Antivir Meldungen
#0
30.01.2010, 19:44
Swisstreasure
Moderator

Beiträge: 5694
#16 Schritt 1

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

Schritt 2

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Zitat

C:\Windows\System32\Drivers\splj.sys
Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Schritt 3

Mach bitte noch folgende Onlinescans: FSecure, Bitdefender, ESET
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html
Seitenanfang Seitenende
30.01.2010, 21:17
dr.ago
Member

Themenstarter

Beiträge: 60
#17 also die datei

Code

C:\Windows\System32\Drivers\splj.sys


finde ich nicht auf meinem rechner, hab alles richtig eingestellt damit ich auch versteckte dateien sehe und die systemdateien auch.
könnt es vielleicht daran liegen, dass ich heute ein paar programme deinstalliert habe und dies zu einem von diesen programmen gehört hat?

der log des onlinescans folgt noch.

danke
Seitenanfang Seitenende
30.01.2010, 21:32
Swisstreasure
Moderator

Beiträge: 5694
#18 Du solltest keine Programme installieren oder deinstallieren bis wir hier fertig sind bitte.

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code

:filefind
splj.sys
• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.


Und nun noch die Onlinescans bitte.
Seitenanfang Seitenende
30.01.2010, 21:46
dr.ago
Member

Themenstarter

Beiträge: 60
#19 systemLook.exe Log (onlinesscan läuft noch, und da es ja drei nacheinander sind könnte das ein wenig dauern)

Code

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 21:40 on 30/01/2010 by Drago (Administrator - Elevation successful)

========== filefind ==========

Searching for "splj.sys"
No files found.

-=End Of File=-
Seitenanfang Seitenende
30.01.2010, 21:49
Swisstreasure
Moderator

Beiträge: 5694
#20 Lass Dir Zeit ;)
Seitenanfang Seitenende
31.01.2010, 13:15
dr.ago
Member

Themenstarter

Beiträge: 60
#21 also, hier nun dir log´s der einzelnen online-scaner:

Code

Scanbericht


    Samstag, Januar 30, 2010 21:23:04 - 22:51:26

Name des Computers: DRAGO-PC
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\ E:\

------------------------------------------------------------------------


    5 Malware gefunden

TrackingCookie.Doubleclick
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Doubleclick&orig='disk'>
(Spyware)

    * System (Desinfiziert) 

TrackingCookie.Revsci
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Revsci&orig='disk'>
(Spyware)

    * System (Desinfiziert) 

TrackingCookie.Tradedoubler
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Tradedoubler&orig='disk'>
(Spyware)

    * System (Desinfiziert) 

TrackingCookie.Statcounter
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Statcounter&orig='disk'>
(Spyware)

    * System (Desinfiziert) 

TrackingCookie.Yieldmanager
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Yieldmanager&orig='disk'>
(Spyware)

    * System (Desinfiziert) 

------------------------------------------------------------------------


    Statistik

Gescannt:

    * Dateien: 210886
    * System: 4192
    * Nicht gescannt: 20 

Aktionen:

    * Desinfiziert: 5
    * Umbenannt: 0
    * Gelöscht: 0
    * Nicht bereinigt: 0
    * Übermittelt: 0 

Nicht gescannte Dateien:

    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
    * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
    * C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB

    * C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB

    * C:\USERS\ALL
      USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\08619E17B978FEA23ECA9B894664ACA4_70AF0C0B-9156-48B9-A274-4047DA4AE729

    * C:\USERS\ALL
      USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\31D02F176BB9F0784A342AA5A620432C_70AF0C0B-9156-48B9-A274-4047DA4AE729

    * C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\08619E17B978FEA23ECA9B894664ACA4_70AF0C0B-9156-48B9-A274-4047DA4AE729

    * C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\31D02F176BB9F0784A342AA5A620432C_70AF0C0B-9156-48B9-A274-4047DA4AE729

    * C:\BOOT\BCD 

------------------------------------------------------------------------


    Optionen

Scan-Engines:

Scanoptionen:

    * Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM
      HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO
      PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI
      TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE
      WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB
      LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    * Erweiterte Heuristik verwenden

------------------------------------------------------------------------

Code

*BitDefender Online Scanner - Echtzeit-Virenmeldung*

    Erstellt am: Sun, Jan 31, 2010 - 00:37:18

------------------------------------------------------------------------

 

*Prüf-Info*

    
Geprüfte Dateien

247696

Infizierte Dateien

    

0

    
* *

    
*Erkannte Viren*

    
Keine Viren gefunden



------------------------------------------------------------------------
    

Diese Zusammenfassung des Prüfvorgangs wird vom BitDefender Virus Labor
dazu verwendet detaillierte Berichte über die weltweite Aktivität von
Viren zu erstellen.

Code

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=3ed1b86e85fdd14bb3bf2ebd74fd89cd
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-31 02:18:00
# local_time=2010-01-31 03:18:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 266771 266771 0 0
# compatibility_mode=1797 16775165 100 100 186154 64383332 0 0
# compatibility_mode=5892 16776573 100 100 24321 102427799 0 0
# compatibility_mode=8192 67108863 100 0 3691 3691 0 0
# scanned=348043
# found=4
# cleaned=4
# scan_time=9208
C:\Users\Drago\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\7b8e0196-1de7a96d    multiple threats (deleted - quarantined)    00000000000000000000000000000000    C
C:\Users\Drago\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\21207de1-4fbfb954    probably a variant of Java/TrojanDownloader.Agent.AB trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\Users\Drago\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\d188a2c-679f4a72    Java/TrojanDownloader.Agent.AF trojan (deleted - quarantined)    00000000000000000000000000000000    C
C:\Users\Drago\Downloads\Download\Clone_DVD_v3.9.4.0_incl_keygen.rar    probably a variant of Win32/Agent trojan (deleted - quarantined)    00000000000000000000000000000000    C
Seitenanfang Seitenende
31.01.2010, 16:11
Swisstreasure
Moderator

Beiträge: 5694
#22 Hier haben wir ja den Überläter:

Zitat

C:\Users\Drago\Downloads\Download\Clone_DVD_v3.9.4.0_incl_keygen.rar
Hinweis:

Die Nutzung von Cracks, Keygens und Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns unterdessen darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen. Dieses Forum unterliegt deutschen Gesetzen und die sind da ziemlich streng. Du hast Dir mit diesem Zeug Dein System infiziert, und dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware unterzubringen, ist schließlich kein Geheimnis. Da bleibt mir nicht weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Falls Du eine Bereinigung dem Neuaufsetzen vorziehst, deinstalliere nun alle gecrackte Software auf dem Rechner und poste ein frisches Logfile. Erst wenn die Programme nicht mehr auf dem Rechner sind können wir mit der Bereinigung beginnen.

Zitat

Clone_DVD deinstallieren!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12