| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.FakeAlert gefunden! msa.exe und c.exe wollen auf das Internet zugreifenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.12.2009, 13:49
| #1 |
 |  Trojan.FakeAlert gefunden! msa.exe und c.exe wollen auf das Internet zugreifen Hallo zusammen! Gestern Abend hat mich meine Firewall (ZoneAlarm) auf die Programme msb.exe und c.exe aufmerksam gemacht, dass diese auf das Internet zugreifen wollen. Da ich gerade ein Programm runtergeladen habe und dachte, dies gehört zum Programm, ließ ich es zunächst zu. Die Meldung für msb.exe und c.exe kam dann aber häufiger, ich ließ sie nicht mehr zu und ich machte mich im Internet schlau, was das sein könnte. Trojaner! Blöd! 1. Ich spielte gleich ein paar empfohlene Programme wie PrevX und Spyware doctor auf und ließ sie laufen. Beide haben etwas gefunden, ich konnte mit der freeware version jedoch nur einen Teil löschen. 2. Mit HijackThis habe ich ebenfalls 15 Dateien entfernen können, nur eine habe ich nicht gefunden (msa.exe), diese war aber beim erneuten Scan mit HijackThis nicht mehr da. 3. AdAware und asquared fanden auch einige Infektionen, und haben bis auf einige wenige Files alles entfernen können. Diese übriggebliebenen habe ich dann manuell gelöscht. 4. Mit CCleaner gereinigt und die Registry nach Fehlern untersucht. Alle Fehler konnten behoben werden, bis auf zwei: Registry Schlüssel: HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} und Registry Schlüssel: HKCR\ZAMailSafe\DefaultIcon (Ich denke, dass ist wohl von ZoneAlarm  )5. Dann nochmal HijackThis drüberlaufen gelassen, und keine weiterer Fund. Auch PrevX und AdAware hat nichts mehr gefunden. Nur Spyware Doctor hat noch 4 Objekte gefunden. Darunter einen Trojan.FakeAlert mit mittlerem Risiko. Löschen könnte ich ihn nur mit der Kaufversion?! Ich bin nicht besonders gut in Software-Dingen und trau mich auch nicht daran, irgendwelche Prozesse zu beenden oder Dinge aus der Bibliothek oder Registry zu löschen, wie es in einigen Foren beschrieben ist. Momentan lass ich Malwarebytes laufen und das Programm hat bis jetzt schon 7 Infizierte Objekte gefunden! Kann mir irgendjemand bitte helfen? Wie werde ich das den Trojaner wieder los? Den Rechner Neuaufsetzen kann ich leider auch nicht, da ich das Betriebssystem nicht auf DVD/CD habe, es war vorinstalliert! Vielen Dank im Voraus und Beste Grüße Michael |
| Themen zu Trojan.FakeAlert gefunden! msa.exe und c.exe wollen auf das Internet zugreifen |
| beenden, blöd, c.exe, ccleaner, dateien, entfernen, fehler, firewall, foren, gereinigt, hijack, hijackthis, icon, infizierte, internet, malwarebytes, msa.exe, nicht gefunden, nicht mehr, programme, prozesse, rechner, registry, scan, spyware, spyware doctor, tan, trojan.fakealert, trojaner, virus, {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} |
Baum-Darstellung