Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen?

mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen?


Plagegeister aller Art und deren Bekämpfung: mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.08.2009, 21:29   #1
serano
 
mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen? - Standard

mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen?


Hallo zusammen,

wie im Titel angedeutet:
\Windows\mas.exe
\Users\..\AppData\Local\temp\a.exe
\Users\..\AppData\Local\temp\b.exe
\Users\..\AppData\Local\temp\c.exe

sind mir im TaskMgr aufgefallen, nachdem AntiVir Personal folgendermaßen angesprungen ist (jeweils in Quarantäne verschoben):
Code:
ATTFilter
C:\Windows\Temp\UACd13d.tmp - 'TR/Alureon.BF.2' [trojan]
C:\Users\..\AppData\Local\Temp\UACe3d.tmp -  'TR/Alureon.CD.8' [trojan]
C:\Users\..\AppData\Local\Temp\rasv.exe - 'TR/Click.VBiframe.XI' [trojan]
Verdächte Prozesse hab ich sofort beendet, Netzwerkkabel gezogen und nach aufgetretenem Bluescreen im abgesicherten Modus gebootet. Dann \Users\..\AppData\Local\Temp sowie \Windows\Temp geleert und die mas.exe gelöscht. Ein Blick in msconfig->Systemstart zeigte einen neuen Eintrag names "Monopod", der auf o.g. "b.exe" zurückgeht (wurde natürlich deaktiviert).
Als nächstes Reboot, HJT laufen lassen und nach automatischer Auswertung (h**p://www.hijackthis.de/de) 4 Einträge fixen lassen.
Danach war erstmal Ruhe.

Um dem Frieden nicht zu trauen hab ich wie im Forum empfohlen Malwarebytes' Anti-Malware besorgt und komplett Scannen lassen. Ergebnis:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2592
Windows 6.0.6002 Service Pack 2

10.08.2009 21:34:12
mbam-log-2009-08-10 (21-34-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 476520
Laufzeit: 1 hour(s), 42 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e24211b3-a78a-c6a9-d317-70979ace5058} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UACd.sys (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\$Recycle.Bin\S-1-5-21-4069616598-58485447-345812263-1003\$RXG0QG5.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20090810-192956-603.dll (Trojan.Downloader) -> No action taken.
D:\Spiele\Combat Arms EU\game\CShell.dll (Malware.Packer.T) -> No action taken.
C:\Windows\System32\serauth1.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\serauth2.dll (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
C:\Windows\System32\UACqrsesmnscn.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\UACdcfqxobpxy.sys (Trojan.Agent) -> No action taken.
Da hier desöfteren Windows im Dateipfad auftaucht wollte ich nicht einfach wild drauflos löschen, sondern erst mal hier nachfragen, wie damit am besten umzugehen ist.
Habt vielen Dank im Voraus..
Geändert von serano (10.08.2009 um 21:43 Uhr)

 

Themen zu mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen?
$recycle.bin, .dll, abgesicherten modus, anti-malware, antivir, auswertung, bluescree, bluescreen, clean, dateien, ergebnis, explorer, folge, forum, hijack.startmenu, local\temp, löschen, malware.packer.t, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, neue, prozesse, recycle.bin, registrierungsschlüssel, scan, software, spiele, system32, systemstart, temp, trojan, trojan.agent, trojan.downloader, windows, windows\temp


« BOO/ Sinowal.D | Rundll Fehlermeldung nach Entfernen von Trojaner »


Ähnliche Themen: mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen?


  1. Widows 7: Trojaner Befall Mitte August mit Anti-Malware entfernt system aber immernoch langsam
    Log-Analyse und Auswertung - 09.09.2014 (5)
  2. Windows 7, Firefox-Browser: Spyware/Trojaner/Hijacker können trotz Anti-Malware und Adwcleaner nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (13)
  3. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  4. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  5. BKA Trojaner mit Anti-Malware entfernt und OTL logs brauche ein script bitte
    Log-Analyse und Auswertung - 09.09.2012 (10)
  6. OpenCandy [Malware] auf dem Rechner, aber Anti-Malware Programme finden keine Bedrohung.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  7. Trojan.Downloader.Gen konnte nicht restlos von Malwarebytes Anti-Malware entfernt werden Vista 64bit
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (24)
  8. Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (17)
  9. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  10. Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (13)
  11. Security Suite (hoffentlich) entfernt - jetzt clean?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (7)
  12. Anti-Malware Doctor entfernt, unklar ob das System clean ist
    Log-Analyse und Auswertung - 30.08.2010 (22)
  13. Anti Malware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 18.06.2010 (30)
  14. Anti Malware Doctor - komplett entfernt?
    Log-Analyse und Auswertung - 05.05.2010 (2)
  15. Malware analysieren - VM Detection umgehen?
    Diskussionsforum - 12.05.2009 (16)
  16. Trojaner entfernt - Alles clean?
    Log-Analyse und Auswertung - 02.04.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen? - Hallo zusammen, wie im Titel angedeutet: \Windows\mas.exe \Users\..\AppData\Local\temp\a.exe \Users\..\AppData\Local\temp\b.exe \Users\..\AppData\Local\temp\c.exe sind mir im TaskMgr aufgefallen, nachdem AntiVir Personal folgendermaßen angesprungen ist (jeweils in Quarantäne verschoben): Code: Alles auswählen Aufklappen ATTFilter - mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen?...
Archiv
Du betrachtest: mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131