Hallo!

Über google bin ich sofort auf euer Forum gestoßen und hoffe, dass ihr mir helfen könnt.

Auch mich hat es erwischt. Mein Wave Regeler stellt sich auf null, komische Musik ertönt Im Hintergrund. Jedoch sehr kurz. Meißtens wenn ich im Internet bin und auf irgenwas klicke. Und Internet Explorer öffnet Werbefenster obwohl ich Mozilla benutze.

Hab den Cleaner schon benutzt. Anti Vir lassen. Malwarebytes läuft auch durch und findet nichts :-(

Zusätzlich ist mir im Taskmanager aufgefallen, dass die Datei IEXPLORE.EXE immer wieder auftaucht und diesen Prozess nicht beenden kann.

Ich kenne mich, was Virenbekämpfung angeht echt nicht aus und hoffe auf schnelle Hilfe!

LG

Pall_mall17

das ist das Ergebniss des Suchlaufs

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4337

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22.07.2010 10:25:21
mbam-log-2010-07-22 (10-25-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 182115
Laufzeit: 1 Stunde(n), 31 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hab die infizierten Datein natürlich entfernt. Aber IEPLORE.EXE ist immer noch da und wenn ich den Taskmanager öffne, kann ich den nicht mehr schließen....

Und der Wave Regler fährt immer noch runter :-(

Das Ergebnis meines Suchlaufs :

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4337

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22.07.2010 10:25:21
mbam-log-2010-07-22 (10-25-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 182115
Laufzeit: 1 Stunde(n), 31 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hab die Datein entfernt. Hat aber leider nichts gebracht .-(

welches windows wird verwendet? xp vista...
bitte
esage lab - resources
herunterladen.
entpacke das archiv in einen eigenen ordner.
doppelklick in dem ordner auf remove.exe.
Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im
MBR suchen.
poste das ergebniss

Vielen Dank!

Ich nutze Windows XP

Bootkit Remover
(c) 2009 eSage Lab
esage lab - main

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 4c00ddc7732c58a1d68ef0527b90539d

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

start ausführen, cmd.exe
enter
jetzt in das sich öffnende fenster
remover.exe dump \\.\PhysicalDrive0 c:\mbr.mbr
enter
wenn es eine fehlermeldung geben sollte, musst du die remover.exe vom bootkit remover nach c:\windows\system32
verschieben und noch mal eingeben:
remover.exe dump \\.\PhysicalDrive0 c:\mbr.mbr
enter
dann
START remover.exe fix \\.\PhysicalDrive0
enter
dein mbr wird bereinigt.
pc neu starten, remover.exe noch mal ausführen, ergebniss posten.

hm.. sowohl das Eine als das Ander funktionieren nicht...
Hinter Drive steht doch auch eine Null oder ?

welcher befehl funktioniert nicht und welches problem tritt auf?
der erste muss lauten
remover.exe dump \\.\PhysicalDrive0 c:\mbr.mbr

Entschuldige, war mein Fehler. Scheint jetzt alles funtioniert zu haben.
Der Regler bleibt oben. Bisher höre ich auch keine Musik und die IEXPLORE.EXE ist auch endlich verschwunden.

Bootkit Remover
(c) 2009 eSage Lab
esage lab - main

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Done;
Press any key to quit...

Vielen lieben Dank für die schnelle Hilfe!

avira

avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 23. Juli 2010 11:56

Es wird nach 2490777 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Noemi
Computername : NOEMI-9A189FF59

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 05:08:34
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 05:08:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 05:08:49
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 20:09:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:04:17
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:37:34
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 15:37:34
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 15:37:34
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 15:37:34
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 15:37:35
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 15:37:36
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 15:37:36
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 18:13:06
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 15:35:59
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 17:00:53
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 17:10:55
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 17:13:32
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 15:23:29
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 18:26:15
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:53:08
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 18:14:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 18:15:00
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 22:07:35
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 22:07:35
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 22:07:35
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 22:09:19
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 22:07:52
VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 22:07:53
VBASE029.VDF : 7.10.9.153 492032 Bytes 21.07.2010 22:07:54
VBASE030.VDF : 7.10.9.154 2048 Bytes 21.07.2010 22:07:54
VBASE031.VDF : 7.10.9.156 2048 Bytes 21.07.2010 22:07:54
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 07:43:01
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 20.07.2010 22:09:37
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:16:55
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 07:43:01
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 22:09:35
AEPACK.DLL : 8.2.3.2 471414 Bytes 20.07.2010 22:09:33
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 22:07:55
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 20.07.2010 22:09:31
AEHELP.DLL : 8.1.13.2 242039 Bytes 20.07.2010 22:09:27
AEGEN.DLL : 8.1.3.17 385396 Bytes 21.07.2010 22:07:55
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 07:43:00
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 22:09:24
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 07:42:59
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 24.02.2010 05:09:07
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Freitag, 23. Juli 2010 11:56

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '58241' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Freitag, 23. Juli 2010 13:01
Benötigte Zeit: 1:04:05 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

5395 Verzeichnisse wurden überprüft
252969 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
252968 Dateien ohne Befall
2491 Archive wurden durchsucht
1 Warnungen
1 Hinweise
58241 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

das ist avira 9 du solltest upgraden auf avira 10, steht ja auch in der anleitung :-)