Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nach PC-Absturz Trojaner msa.exe und weitere entdeckt

Nach PC-Absturz Trojaner msa.exe und weitere entdeckt


Plagegeister aller Art und deren Bekämpfung: Nach PC-Absturz Trojaner msa.exe und weitere entdeckt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.08.2009, 23:13   #1
floppyka
 
Nach PC-Absturz Trojaner msa.exe und weitere entdeckt - Frage

Nach PC-Absturz Trojaner msa.exe und weitere entdeckt


Im Systemtray erleuchtete soeben das Shield-Icon vom Sicherheitscenter und meldete kurz etwas davon, dass mein PC angegriffen wird. Noch bevor ich das Netzwerkkabel ziehen konnte, verabschiedete sich mein Win XP Pro mit einem Bluescreen.
Nach einem Neustart war im Sicherheitscenter die Win-Firewall komplett deaktiviert - diese habe ich sonst standarmäßig immer an.
Im Taskmanager ist mir dann der Prozess msb.exe bzw. msa.exe aufgefallen. Habe dann Malwarebytes' Anti-Malware durchlaufen lassen, wo mir direkt 15 infizierte Dateien angezeigt wurden, die jetzt in Quarantäne sind.
(habe in einem englischsprachigen Forum bzgl. msb.exe den Weg zu Malwarebytes gefunden und dieses durchlaufen lassen, bevor ich den Weg hierher gefunden habe, darum lief CCleaner & RSIT noch nicht durch)
Bin sehr beunruhigt und würde mich freuen wenn mir Rat gegeben werden könnte wie ich weiter vorgehen muß.
Hier mein Malwarebytes Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2710
Windows 5.1.2600 Service Pack 2

28.08.2009 20:09:08
mbam-log-2009-08-28 (20-09-08).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 89948
Laufzeit: 2 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e24211b3-a78a-c6a9-d317-70979ace5058} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\UACd.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\UAC5805.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wcmrsxeano.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\rasvsnet.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\scxaowemnr.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\sxcnoawerm.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\osnmxeacrw.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\prun.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Dies war nur ein Quick Scan aber der Deep Scan hat nichts weiter ans Licht gebracht. Es wurden im Deep Scan lediglich 5 weitere UNWISE.EXE verschiedener Programme als Malware.Packer.Morphine identifziert und ich bilde mir ein, dass es sich dabei nur um false positive handelt. Viel mehr Sorgen machen mir diese Registry Key Infizierungen - die kann ich sicher nicht so ohne weiteres einfach löschen?!

 

Themen zu Nach PC-Absturz Trojaner msa.exe und weitere entdeckt
.dll, bluescree, browser, c.exe, dateien, disabled.securitycenter, einstellungen, explorer, forum, helper, infizierte, infizierte dateien, log, löschen, löschen?, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, net.net, neustart, programme, prozess, registrierungsschlüssel, registry, registry key, security, software, system, system32, taskmanager, temp, trojan.agent, trojan.downloader, trojan.tdss, trojaner, win xp


« Demo runtergeladen - Malware-verseucht? plus Google-Problem | "generischer" Trojaner im Dok~\BENUTZER\Anwendungsdatein\Macromedia\Common (Win XP) »


Ähnliche Themen: Nach PC-Absturz Trojaner msa.exe und weitere entdeckt


  1. Spionage-Trojaner Regin: Symantec entdeckt 49 weitere Module
    Nachrichten - 30.08.2015 (0)
  2. PC-Absturz nach Spielstart
    Alles rund um Windows - 14.06.2015 (5)
  3. 22 Trojaner oder Viren nach Avira-Scan entdeckt
    Plagegeister aller Art und deren Bekämpfung - 12.09.2014 (17)
  4. Diverse Trojaner nach missflückter FireFox-Öffnung entdeckt
    Log-Analyse und Auswertung - 10.08.2014 (7)
  5. anyprotect, fortunitas, linkury entdeckt! Weitere Maßnahmen?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (12)
  6. GVU Trojaner; weitere Schritte nach Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (13)
  7. Bundespolizei Trojaner - Weitere Schritte nach Systemwiederherstellung
    Log-Analyse und Auswertung - 04.06.2013 (18)
  8. Trojan.Ransom nach Entfernung von GVU-Trojaner über Malwarebyte entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (12)
  9. Forscher entdeckt weitere Java-Lücke
    Nachrichten - 26.09.2012 (0)
  10. BKA Trojaner eingefangen und nach Absturz 'Operating System not found'
    Log-Analyse und Auswertung - 13.07.2012 (7)
  11. Vorgehensweise nach Entfernung von BKA Trojaner Clone + weitere Fragen
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (21)
  12. "Aus Sicherheitsgründen..."-Trojaner, nach erfolgreichem Virenscann weitere Gefährdung?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (3)
  13. weitere Trojaner nach BKA Ukash
    Log-Analyse und Auswertung - 17.12.2011 (8)
  14. BKA Trojaner - weitere Vorgehensweise nach txt
    Log-Analyse und Auswertung - 20.07.2011 (1)
  15. Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte.
    Log-Analyse und Auswertung - 12.01.2009 (0)
  16. Absturz nach dem booten und ...
    Log-Analyse und Auswertung - 25.10.2007 (2)
  17. Nach Programmöffnung Absturz !!!!
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach PC-Absturz Trojaner msa.exe und weitere entdeckt - Im Systemtray erleuchtete soeben das Shield-Icon vom Sicherheitscenter und meldete kurz etwas davon, dass mein PC angegriffen wird. Noch bevor ich das Netzwerkkabel ziehen konnte, verabschiedete sich mein Win XP - Nach PC-Absturz Trojaner msa.exe und weitere entdeckt...
Archiv
Du betrachtest: Nach PC-Absturz Trojaner msa.exe und weitere entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131