Trojaner-Board - MSA.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - MSA.exe (https://www.trojaner-board.de/77630-msa-exe.html)

Habe den CC Cleaner installiert und durchlaufen lassen. Dabei wurde ein Trojaner gefunden den ich in Quarantäne verschoben habe.

Hier die Liste der installierten Programme:

Code:

1&1 SoftPhone

Adobe Flash Player 10 Plugin

Adobe Flash Player 9 ActiveX

Adobe Reader 9.1 - Deutsch

Alice Greenfingers

Athlon 64 Processor Driver

Avira AntiVir Personal - Free Antivirus

Boilsoft Video Splitter 5.16

Bricks of Egypt 2

CCleaner (remove only)

Command & Conquer™ Alarmstufe Rot 3

Command & Conquer™ Alarmstufe Rot 3 Der Aufstand

Das Smaragd-Riff

Delicious Deluxe

Detective Stories Hollywood

Die 4 Elemente

Die Abenteuer-Reise

DoremiSoft AVI to MP4 Converter 1.0

Farm Craft

Free YouTube Download 2.2

Free YouTube to Mp3 Converter version 3.1

Google Updater

HijackThis 2.0.2

ICQ6.5

Java(TM) 6 Update 15

Java(TM) 6 Update 7

LG PC Suite II

LG USB Modem driver

LimeWire 5.1.2

Little Shop of Treasures Deluxe

Magic Encyclopedia

MAGIX Music Maker 2008 13.0.0.16 (D)

Malwarebytes' Anti-Malware

Meine kleine Farm 2

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft .NET Framework 3.5

Microsoft Office XP Professional mit FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Movavi Video Converter 6

Mozilla Firefox (3.5.3)

MPEG Encoder 3

MSXML 6.0 Parser (KB933579)

Nero OEM

NVIDIA Drivers

NVIDIA PhysX v8.04.25

Peggle Nights Deluxe 1.0.3.5802

PokerStars

PopCap Browser Plugin

Realtek AC'97 Audio

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile Composite Device Software

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Season Match

Spelling Dictionaries Support For Adobe Reader 8

SpyHunter

SUPER © Version 2009.bld.36 (June 10, 2009)

System Requirements Lab

The legend of El Dorado Deluxe

TrackMania Nations ESWC 1.7.9

TuneUp Utilities 2007

Uninstall 1.0.0.1

VideoLAN VLC media player 0.8.6i

Virtual DJ - Atomix Productions

weblin 2.8.1

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

WinRAR

World Mosaics

You Don't Know Jack 4 1.00

Zylom Games Player Plugin

Damit ist Schritt 4 auch abgeschlossen

hi

1.
Scanergebnis von Malwarebytes' Anti-Malware bitte posten!

2.
Punk 5. fehlt noch: http://www.trojaner-board.de/77630-m...tml#post469579

3.

Code:

LimeWire 5.1.2

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)

4.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:

Code:

D:\WINDOWS\system32\iebho09.dll

D:\WINDOWS\system32\winuid.dll

D:\WINDOWS\system32\iebho.dll

D:\WINDOWS\system32\dizfawyujvchs

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)
Beispiel:

Code:

Datei xxxx.xxx empfangen 2009.xx.xx xx:xx:xx (CET)

Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.0.0.73        2009.01.28        -

AhnLab-V3        5.0.0.2        2009.01.28        -

AntiVir        7.9.0.60        2009.01.28        -

Authentium        5.1.0.4        2009.01.27        -

...sind es insgesamt 41 Online Virus Scanner...also Geduld!!;)

Nach dem Scannen mit Gmer gab es einen Freeze-Bildschirm, deshalb habe ich mich dazu entschieden den Rechner komplett neu zu bespielen. Wenn ich hilfe brauche weil die Infektion auch danach noch nicht gebannt ist melde ich mich nochmal wenn ich das darf.

An dieser Stelle kann das Thema deshalb geschlossen werden.

Nochmal danke für Ihre Hilfe.

MfG

Der M_Key

danke für die Rückmeldung!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Virenscanner
BSI für Bürger
SETI@home -
[Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
`Die sieben Todsünden beim Surfen` - von Tobias Weidemann/pcwelt.de

wünsch Dir alles Gute:)