Unerwünschte Werbung! - durch msa.exe?

Question

Ich benutze seitdem ich den Pc habe immer nur den Mozilla Firefox um ins Internet zu gehen. Seit letzter Woche allerdings öffnet sich ohne das ich was mache der Internet Explorer. Er öffnet sich ohne Grund entweder wenn ich im Internet bin, allerdings auch wenn ich was ganz anders außerhalb vom Internet mache wie spielen oder so. Selbst beim Schreibprogramm oder gar wenn ich gar nichts mache. Manchmal dauert es Stunden bis er sich öffnet, machmal alle 3 Minuten. Dann ist es immer Werbung wie "Finde raus wo deine Freunde sind" oder "Handy-Abo für Klingeltöne", oder der Internet Explorer öffnet sich gar nicht, sondern auf dem Deskop kommt nur dies:

Habe nachgefragt oder jemand meinte das er auch schon einmal davon gehört hat und das ist das Virus/Spyware/Malware msa.exe und dies habe ich auch auf meinen Pc, denn ich sehe es unter dem Task-Manager undter den Prozessen. Dort ahbe ich es gelöscht und dann war ruhe, jedoch beim Neustart wieder da. Der nimmt mir auch viel Speicherplatz weg - 58.244 K!

Weiß jemand einen Tip?

Answer 1

Hallo,

Hier steht beschrieben, wie du das Übel entfernen kannst.

Viel Erfolg!

Hans

Answer 2

Hallo,

du solltest dich mal ernsthaft um die Sicherheit deines Rechners bemühen, da scheint etliches im Argen zu liegen.

Mit dem Beenden der msa.exe allein ist es nicht getan, ggf. sind noch mehr Tasks zu beenden und auf jeden Fall einige Dateien und ein Registry-Eintrag zu löschen. --> MS Antivirus 2008 manuell blocken und löschen

Deine o.a. Meldung scheint mit einem weiteren Problem zusammenzuhängen, Adware.Win32.eZanga.

Gruß
Kalle

Answer 3

O.K., das hat sich jetzt teilweise überschnitten.

Answer 4

Ersteinmal vielen Dank für die Hilfe!

Das erste, MS Antivirus 2008 manuell blocken und löschen, ist zwar super, jedoch muß man es kaufen um das gefundene zu löschen. Dafür fehlt mir leider gerade das Geld.

Adware.Win32.eZanga ist genial und ich habe mich gleich für die 30 Tage Testversion angemeldet. Jetzt habe ich nur noch eine Frage dazu:
Es wurden 565 Objekte gefunden, unter anderen ist auch msa.exe dabei. Manches sind Datein, manches Cookies und manches Traces. Kann ich beruhigt alle 565 Datein löschen, mit niedrigen, normalen und hohen Risiko auf dem Pc oder lieber nur die hohen? Möchte nicht das nach dem löschen nachher gar nichts mehr geht!

Answer 5

Hallo,

Das erste, MS Antivirus 2008 manuell blocken und löschen, ist zwar super, jedoch muß man es kaufen um das gefundene zu löschen.

Du musst nur die angegebenen Dateien suchen und löschen. Da musst du gar nichts kaufen, geht alles über die Windowssuche.

Answer 6

Hallo,

ich glaube du verwechselst da jetzt was. Adware.Win32.eZanga ist ein Schädling auf deinem Rechner, angemeldet hast du dich für ein a-squared-Produkt, mit welchem siolche Schädlinge verhindert oder beseitigt werden sollen.

Die 565 gefundenen Objekte solltest du erst einmal in die Quarantäne verschieben lassen, denn dort können sie keinen Schaden mehr anrichten. Sollte es über längere Zeit keine Probleme mit deinen üblichen Anwendungen geben, kannst du sie immer noch endgültig löschen lassen. Es kann nämlich durchaus mal eine normale Datei zu Unrecht verdächtigt werden, die du im Fall der Fälle wieder aus der Quarantäne holen könntest. Ist sie erst einmal gelöscht, geht das natürlich nicht mehr.

Gruß
Kalle

Answer 7

Adware ist fertig - kann ich alles löschen? Bitte um Hilfe!

Scan Beginn: 27.04.2009 12:29:04

[1040] C:\WINDOWS\msa.exe gefunden: Trojan-Downloader.Renos!IK
c:\dokumente und einstellungen\administrator.sven-3b85jq75n5\anwendungsdaten\bsplayer gefunden: Trace.Directory.BSplayer!A2
c:\dokumente und einstellungen\administrator.sven-3b85jq75n5\anwendungsdaten\bsplayer pro gefunden: Trace.Directory.BSplayer!A2
c:\dokumente und einstellungen\administrator.sven-3b85jq75n5\anwendungsdaten\bsplayer\bslib gefunden: Trace.Directory.BSplayer!A2
c:\programme\filesubmit gefunden: Trace.Directory.dmfnss.zip!A2
c:\programme\30+ free patience gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\doc gefunden:

Answer 8

Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\doc\images gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\games gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\icons gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\images gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\images\textures gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\jre gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\jre\bin gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\jre\bin\hotspot gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\jre\lib gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\jre\lib\cmm gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\jre\lib\images gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\jre\lib\images\cursors gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\jre\lib\security gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\30+ free patience\sounds gefunden: Trace.Directory.30+ Free Patience!A2
c:\programme\themexp\themexp.org file gefunden: Trace.Directory.Themexp.org File!A2
c:\programme\myplaycity.com gefunden: Trace.Directory.Plasticine Martian 2.0!A2
c:\programme\myplaycity.com\my free mahjong gefunden: Trace.Directory.My Free Mahjong v.2.0!A2
c:\programme\myplaycity.com\my free mahjong\background images gefunden: Trace.Directory.My Free Mahjong v.2.0!A2
c:\programme\myplaycity.com\my free mahjong\help gefunden: Trace.Directory.My Free Mahjong v.2.0!A2
c:\programme\myplaycity.com\my free mahjong\languages gefunden: Trace.Directory.My Free Mahjong v.2.0!A2
c:\programme\myplaycity.com\my free mahjong\layouts gefunden: Trace.Directory.My Free Mahjong v.2.0!A2
c:\programme\myplaycity.com\my free mahjong\music gefunden: Trace.Directory.My Free Mahjong v.2.0!A2
c:\programme\myplaycity.com\my free mahjong\skins gefunden: Trace.Directory.My Free Mahjong v.2.0!A2
c:\programme\myplaycity.com\my free mahjong\tile sets gefunden: Trace.Directory.My Free Mahjong v.2.0!A2
c:\programme\phenomedia gefunden: Trace.Directory.Moorfrog 1.0!A2
c:\programme\fungamesgalaxy.com gefunden: Trace.Directory.Scrambled Submarine v.2.3!A2
c:\programme\fungamesgalaxy.com\alien riposte gefunden: Trace.Directory.Alien Riposte v.2.0!A2
c:\programme\fungamesgalaxy.com\alien riposte\data gefunden: Trace.Directory.Alien Riposte v.2.0!A2
c:\programme\fungamesgalaxy.com\alien riposte\sounds gefunden: Trace.Directory.Alien Riposte v.2.0!A2
c:\programme\themexp gefunden: Trace.Directory.Themexp.org File (103168.zip)!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> DisplayName gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> DisplayVersion gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> HelpLink gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> Inno Setup: App Path gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> Inno Setup: Deselected Tasks gefunden: Trace.Registry.Alien Riposte v.2.0!A2

Answer 9

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> Inno Setup: Icon Group gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> Inno Setup: Selected Tasks gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> Inno Setup: Setup Version gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> Inno Setup: User gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> InstallLocation gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> NoModify gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> NoRepair gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> Publisher gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> QuietUninstallString gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> UninstallString gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> URLInfoAbout gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alien Riposte_is1 --> URLUpdateInfo gefunden: Trace.Registry.Alien Riposte v.2.0!A2
Value: HKEY_USERS\S-1-5-21-507921405-73586283-839522115-500\Software\K++ --> KazaaStartPage gefunden: Trace.Registry.Kazaa Lite Resurrection!A2
c:\programme\30+ free patience\doc\en\aboutdistribution.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\aboutfreepatience.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\aboutfreeware.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\config.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\gameconcepts.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\gamedefinitions.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\gamerules.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\indexfp.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\moretips.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\mouse.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\quickstart.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\rulealternations.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\rulearchway.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\rulearizona.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\rulebakersdozen.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\ruleblackspider.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\ruleblockten.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\rulecanfield.htm gefunden: Trace.File.30+ Free Patience!A2
c:\programme\30+ free patience\doc\en\ruleeasthaven.htm gefunden: Trace.File.30+ Free Patience!A2

Answer 10

Gescannt

Dateien: 163213
Traces: 600650
Cookies: 208
Prozesse: 20

Gefunden

Dateien: 66
Traces: 489
Cookies: 12
Prozesse: 1
Registry Keys: 0

Scan Ende: 27.04.2009 14:12:29
Scan Zeit: 1:43:25