Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: msa.exe c.exe und b.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.12.2009, 17:44   #1
Caoscrischen
 
msa.exe c.exe und b.exe - Standard

msa.exe c.exe und b.exe



Ich fange den Post mal mit folgender Aussage an: Ich bin dumm.
Anders kann ich mir nicht erklären was ich eben fabriziert habe.
Ich habe eine Datei aus zweifelhafter Quelle gedownloadet und auf VirusTotal hochgeladen um zu gucken ob es ein Virus is. Bei einem Ergebnis von 3/40 habe ich mir gedacht "Die drei werden sich schon irren". Hab die Datei dann ausgeführt voraufhin die CPU auslastung kurz auf 100% war und die Datei verschwunden ist. Das war der Moment wo ich gemerkt habe, dass das grade ne blöde Aktion war.
Ich hab mich dann also auf die Suche nach verdächtigen Datein gemacht. Hab dann auch recht schnell drei Verdächtigen auf meinem recht frisch aufgelegten Windows 7 64bit gefunden. Im Ordner "Temp" befinden sich b.exe und c.exe . Beide auf VirusTotal hochgeladen und wieder nicht mehr als 3 Treffer. Währenddessen öffnet sich der InternetExplorer (den ich nie benutze) mit Werbung. Langsam bekam ich da schon ein ungutes Gefühl. Die c.exe hab ich dann jedenfalls gelöscht weil im Internet ausdrücklich stand, das sie nicht von Windows benötigt wird. Zur b.exe hab ich noch nicht wirklich viel gefunden. Eben grade ist mir auch noch die a.exe aufgefallen (5/40). Als Änderungsdatum war als Zeit exakt die Uhrzeit eingetragen in der ich die Datei ausgeführt habe. Auf die c.exe bin ich übrigens gekommen weil kurz nach dem ausführen eine Fehlermeldung kam das der Prozess c.exe beendet werden muss. Dann hat sich Antivir auf einmal gemeldet das die Datei *langeKetteVonBuchstabenUndZahlen* die signatur von *xyz* (ich hätts aufschreiben sollen ...) enthält. Ich klicke auf Zugriff verweigern. Ein paar sekunden später nochmal das gleiche. Danach öffnet sich der Acrobat Reader und gibt mir ne Fehlermeldung, dass das Dokument nicht geöffnet werden kann. Im Task Manager fiel mir dann die msa.exe auf, die im Ordner Windows steckt, im 32bit Modus ausgeführt wird (!) und als Erstellungsdatum die selbe Zeit wie c.exe und co hat (!!). Sehr verdächtig. Scannen bei VirusTotal ergab wieder nur 3 Treffer. Hab dann den Prozess erstmal beendet, woraufhin er sich von selbst wieder gestartet hat. Nach erneutem schliessen bleibt er jetzt alerdings auch zu.
Was meint ihr wie ich weiter vorgehen soll? Einfach die exen alle löschen?

Alt 31.12.2009, 20:37   #2
kira
/// Helfer-Team
 
msa.exe c.exe und b.exe - Standard

msa.exe c.exe und b.exe



Hallo und Herzlich Willkommen!

Zitat:
Zitat von Caoscrischen Beitrag anzeigen
Ich habe eine Datei aus zweifelhafter Quelle gedownloadet
Was und woher genau? Kein Link bitte, nur Beschreibung!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:
- Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
- Lade dir RSIT - 2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool
CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !!
__________________


Alt 01.01.2010, 13:42   #3
Caoscrischen
 
msa.exe c.exe und b.exe - Standard

msa.exe c.exe und b.exe



Also erstmal wünsche ich allen ein möglichst Viren- und Trojanerfreies neues Jahr!

Zu deiner Frage:
Ich habe das Programm Guitar Pro 5. Inzwischen gibt es zwei updates auf Version 5.2 . Diese werden normalerweise über die Programminterne Updatefunktion installiert. Diese Funktion funktioniert bei mir jedoch nicht, weshalb ich mich dann über Google auf die Suche nach einem Patch gemacht habe. Dort bin ich dann auf Downloadseiten gestossen die ich noch nicht kannte. Von welcher genau ich mir die Datei runtergeladen hab weiß ich nicht mehr. Der vermeintliche Patch (exe-datei) war 8Mb groß was für ein Patch ja durchaus normal ist. Der Rest der Geschichte ist bekannt ...
Keine der im ersten Post aufgeführten verdächtigen Dateien hat sich übrigens nach dem Systemstart ausgeführt.
Das mit den Programmen mache ich dann nach dem Skispringen, dann dürfte auch der Restalkohol verschwunden sein (was für eine Nacht ).
Hoffe mal die sind kompatibel mit Win7 64bit.
__________________

Alt 01.01.2010, 16:58   #4
Caoscrischen
 
msa.exe c.exe und b.exe - Standard

msa.exe c.exe und b.exe



Hab das jetzt gemacht und die txt-Dateien angehängt. Diese rsit.exe musste ich im WinXP Kompatibilitätsmodus ausführen. Hoffe das führt nicht zu Problemen in der Auswertung.

Alt 02.01.2010, 07:35   #5
kira
/// Helfer-Team
 
msa.exe c.exe und b.exe - Standard

msa.exe c.exe und b.exe



hi

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]


Alt 02.01.2010, 15:18   #6
Caoscrischen
 
msa.exe c.exe und b.exe - Standard

msa.exe c.exe und b.exe



Alles gemacht wie befohlen.

Alt 05.01.2010, 01:57   #7
kira
/// Helfer-Team
 
msa.exe c.exe und b.exe - Standard

msa.exe c.exe und b.exe



hi

1.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alt 05.01.2010, 21:16   #8
Caoscrischen
 
msa.exe c.exe und b.exe - Standard

msa.exe c.exe und b.exe



Beide haben nichts gefunden.

Alt 06.01.2010, 10:02   #9
kira
/// Helfer-Team
 
msa.exe c.exe und b.exe - Standard

msa.exe c.exe und b.exe



hi

** Hast du jetzt noch irgendwelche Probleme?

Alt 06.01.2010, 15:14   #10
Caoscrischen
 
msa.exe c.exe und b.exe - Standard

msa.exe c.exe und b.exe



Nein, mometan ist wieder alles gut.
Also danke für die ausfürliche Hilfe!!!

Alt 07.01.2010, 00:26   #11
kira
/// Helfer-Team
 
msa.exe c.exe und b.exe - Standard

msa.exe c.exe und b.exe



hi

- Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!


- Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

- Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute

Antwort

Themen zu msa.exe c.exe und b.exe
100%, acrobat, antivir, auf einmal, auslastung, cpu, datei, dokument, ergebnis, explorer, fehlermeldung, folge, gelöscht, langsam, löschen, löschen?, nicht mehr, ordner, prozess, scan, sekunden, suche, temp, virus, virustotal, von selbst, windows, windows 7 64bit, öffnet



Zum Thema msa.exe c.exe und b.exe - Ich fange den Post mal mit folgender Aussage an: Ich bin dumm. Anders kann ich mir nicht erklären was ich eben fabriziert habe. Ich habe eine Datei aus zweifelhafter Quelle - msa.exe c.exe und b.exe...
Archiv
Du betrachtest: msa.exe c.exe und b.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.