Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MSA.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.10.2009, 16:48   #16
M_Key
 
MSA.exe - Standard

MSA.exe



Habe den CC Cleaner installiert und durchlaufen lassen. Dabei wurde ein Trojaner gefunden den ich in Quarantäne verschoben habe.

Hier die Liste der installierten Programme:

Code:
ATTFilter
1&1 SoftPhone
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.1 - Deutsch
Alice Greenfingers
Athlon 64 Processor Driver
Avira AntiVir Personal - Free Antivirus
Boilsoft Video Splitter 5.16
Bricks of Egypt 2
CCleaner (remove only)
Command & Conquer™ Alarmstufe Rot 3
Command & Conquer™ Alarmstufe Rot 3 Der Aufstand
Das Smaragd-Riff
Delicious Deluxe
Detective Stories Hollywood
Die 4 Elemente
Die Abenteuer-Reise
DoremiSoft AVI to MP4 Converter 1.0
Farm Craft
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
Google Updater
HijackThis 2.0.2
ICQ6.5
Java(TM) 6 Update 15
Java(TM) 6 Update 7
LG PC Suite II
LG USB Modem driver
LimeWire 5.1.2
Little Shop of Treasures Deluxe
Magic Encyclopedia
MAGIX Music Maker 2008 13.0.0.16 (D)
Malwarebytes' Anti-Malware
Meine kleine Farm 2
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Movavi Video Converter 6
Mozilla Firefox (3.5.3)
MPEG Encoder 3
MSXML 6.0 Parser (KB933579)
Nero OEM
NVIDIA Drivers
NVIDIA PhysX v8.04.25
Peggle Nights Deluxe 1.0.3.5802
PokerStars
PopCap Browser Plugin
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Season Match
Spelling Dictionaries Support For Adobe Reader 8
SpyHunter
SUPER © Version 2009.bld.36 (June 10, 2009)
System Requirements Lab
The legend of El Dorado Deluxe
TrackMania Nations ESWC 1.7.9
TuneUp Utilities 2007
Uninstall 1.0.0.1
VideoLAN VLC media player 0.8.6i
Virtual DJ - Atomix Productions
weblin 2.8.1
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
World Mosaics
You Don't Know Jack 4 1.00
Zylom Games Player Plugin
         
Damit ist Schritt 4 auch abgeschlossen

Alt 01.10.2009, 18:06   #17
kira
/// Helfer-Team
 
MSA.exe - Standard

MSA.exe



hi

1.
Scanergebnis von Malwarebytes' Anti-Malware bitte posten!

2.
Punk 5. fehlt noch: http://www.trojaner-board.de/77630-m...tml#post469579

3.
Code:
ATTFilter
LimeWire 5.1.2
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

4.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
ATTFilter
D:\WINDOWS\system32\iebho09.dll
D:\WINDOWS\system32\winuid.dll
D:\WINDOWS\system32\iebho.dll
D:\WINDOWS\system32\dizfawyujvchs

         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)
Beispiel:
Code:
ATTFilter
Datei xxxx.xxx empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-
...sind es insgesamt 41 Online Virus Scanner...also Geduld!!;)
         
__________________


Alt 05.10.2009, 12:26   #18
M_Key
 
MSA.exe - Standard

MSA.exe



Nach dem Scannen mit GMER gab es einen Freeze-Bildschirm, deshalb habe ich mich dazu entschieden den Rechner komplett neu zu bespielen. Wenn ich hilfe brauche weil die Infektion auch danach noch nicht gebannt ist melde ich mich nochmal wenn ich das darf.

An dieser Stelle kann das Thema deshalb geschlossen werden.

Nochmal danke für Ihre Hilfe.

MfG

Der M_Key
__________________

Alt 06.10.2009, 00:13   #19
kira
/// Helfer-Team
 
MSA.exe - Standard

MSA.exe



danke für die Rückmeldung!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff:
wünsch Dir alles Gute

Antwort

Themen zu MSA.exe
antivir, avira, avira antivir, datei, entfernen, falsche, firefox, folge, formatieren, google, hijack, hijack this, immer wieder, installation, internet, löschen, microsoft, nicht löschen, nicht mehr, popups, programm, registry, reset, this, trojaner, öffnen




Zum Thema MSA.exe - Habe den CC Cleaner installiert und durchlaufen lassen. Dabei wurde ein Trojaner gefunden den ich in Quarantäne verschoben habe. Hier die Liste der installierten Programme: Code: Alles auswählen Aufklappen ATTFilter - MSA.exe...
Archiv
Du betrachtest: MSA.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.