Hallo,

bin neu hier, ein Laie


Zum Problem,

Vor 3 Tagen fing der Internet explorer an zu spammen, darauf habe ich nachgehakt und HijackThis runtergeladen.Es lief zu diesem Zeitpunkt nur Avast.

Hijackthis hat die Datei msa.exe sowie eine Datei, die als "vage" umschrieben wird und mit icq in Verbindung stehen soll, ausfindig gemacht.
Daraufhin habe ich mich im Internet eingelesen und einige Programme installiert.
kurze Aufzählung:

ccleaner
spyware terminator mit Zusatzprogrammen
gmer
spybot search and destroy
exterminate it!.

Nach einigen Scandurchgängen aller Programme bin ich msa.exe los geworden.
Welches Programm mir dabei genau geholfen hat, kann ich leider nicht mehr sagen.Spyware Terminator hat den Computer neugestartet und beim booten wurden einige Files gefixt.

Ausserdem sind einige der oben genannten Virenprogramme verschwunden!

wie es im Moment aussieht:

Habe die Internetverbindung gekappt, schreibe nun über mein Notebook.

Wenn ich einen Scan über HijackThis starten will, öffnet sich ein Fenster, welches mir den Zugang zu einer gewissen Domäne verbietet.
Daraufhin werde ich aufgefordert, es manuell zu editieren(leider weiß ich nicht wie und was ich dort umschreiben soll*heul*).Soll ich die File vielleicht ganz löschen?

"System denied write access to the Hosts file.If any hijacked damains are in this file,Hijackthis may NOT be able to fix this.
If that happens,you need to edit the file yourself.To do this,click Start,Run and type"

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\System32\drivers\etc\hosts
         

In der uneditierten Analyse von HijackThis ist nur die "vage" Icq File geblieben.Sonst ist alles im grün/gelben Bereich.




Exterminate it! erkennt:

2 verschiedene "False Alerts" Kategorie:Adware,BHO,Hijacker,Trojan

Code: Alles auswählenAufklappen

ATTFilter

HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY
         

sowie ein Tracking Cookie

1 Atlas.DTM.com

Code: Alles auswählenAufklappen

ATTFilter

C:\USERS\******\AppData\Roaming\Microsoft\Windows\Cookie...
         

Spyware Terminator erkennt nach dem Komplettscan keine Gefahren.Sauber.



Spybot Search&Destroy erkennt keine Schädlinge,nur noch Cookies die gelöscht werden können. Sauber.



GMER zeigt mir einige Pfade an, die aber nicht als Mailware,Rootkits usw. deklariert werden.
Ich kann damit nix anfangen.

hoffentlich kann mir jemand helfen.

Hi,

poste das LOG von GMER sowie:

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
* Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris

Ist nicht mehr nötig,nachdem ich mit Malwarebytes alles runterbekam,habe ich ein paar Programme auf Grund der Speicherauslastung deinstalliert.Dadurch hat die Geschwindigkeit vehemend abgenommen ,netzwerkverbindung wurde nicht mehr erkannt usw. einfach gesagt,das System war so gut wie hinüber.Auch Abgesicherter Modus hat nix mehr gebracht.

Ich habe meine Daten auf die externe Festplatte gerettet und den Pc neuinstalliert.
Aber jetzt eine Frage,mit welchem Programm kann ich die externe Festplatte sicherheitshalber auf Schädlinge überprüfen?

könntest du mir vielleicht ein paar gute Antiviren/Maleware und Firewall Programme empfehlen? Im Forum steht so wenig

Danke für den Aufwand

Hi,

AVIRA ist ausreichend, dazu noch Threadfire (http://www.threatfire.com/de/) oder statt Threadfire gleich mit Firewall Online Amor (http://tallemu.de/products-online-armor-free.php).
Gibt jeweils auch eine abgespeckte, freie Version...

chris