Hallo liebe Forengemeinde
Ich bin etwas ratlos und computertechnisch nicht gerade informiert.
Seit ca. einer Woche öffnet sich ob wohl alle Browserfenster geschlossen sind (Firefox) Popup Fenster oder wenn ich am PC arbeite spielt eine komische Musik (hört sich an wie Werbung) aber ohne Fenster.

Avira Antivir Scan hat mir D:\System Volume Information\_restore{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP46\A0010159.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2

ausgespuckt und ich habe es in Quarantäne verschoben allerdings besteht das Problem weiterhin

Hoffe ihr könnt mir helfen,bin etwasverzweifelt
LG
azra

So hab jetzt einen Malwarebyte Lauf durchlaufen lassen und folgendes rausbekommen
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4351

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.07.2010 16:39:47
mbam-log-2010-07-26 (16-39-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 181659
Laufzeit: 1 Stunde(n), 2 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cvqkibl-_xw2fc (Adware.EZula) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54f71f38-95fc-f318-fe6d-1c1a58d8841c} (Adware.AdRotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54f71f38-95fc-f318-fe6d-1c1a58d8841c} (Adware.AdRotator) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\CVQkIbl-_Xw2Fc.exe (Adware.EZula) -> No action taken.

hi, update malwarebytes,
schalte nun alles an laufenden programmen, auch den avira guard ab, trenne die internetverbindung, in dem du wlan abschaltest, bzw das lankabel ziehst, malwarebytes, vollständiger scan.
lösche gefundenes, avira + internet ein, log posten.
checke den mbr:
http://ad13.geekstogo.com/MBRCheck.exe
doppelklicke mbrcheck.exe
das programm wird starten und eine mbrcheck(datum).txt erstellen, poste deren inhalt

Huhu
Also hier der Log von Malbytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4351

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.07.2010 19:45:04
mbam-log-2010-07-26 (19-45-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 184287
Laufzeit: 1 Stunde(n), 0 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Bei der MBR datei öffnet sich das Fenster und ich werde gefragte
"Found non standard or infected MBR
Enter Y and hit Enter for more Options or N to exit"
Wenn ich dann Enter eingebe kommen 3 Möglchkeiten

1 Dump the MBR of a physical disc to file
2 Restore the MBR of a physical disc with a standard boot code
3 Exit

Was soll ich denn davon anklicken bzw jetzt machen??

auf dem desktop ist ne mbrcheck(datum).txt
deren inhalt hätte ich gern zu erst.

Huhu

Hier der Text
MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive0



Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Unknown MBR code





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.



Enter your choice:

kopiere die mbrcheck.exe mal in nen neuen ordner. mbr oder so.
ich möchte zuerst nen dump (ne sicherung) des mbrs erstellen und der eigene ordner ist nötig, damit du die datei möglichst leicht findest.
jetzt starte die datei und wähle y for more options
und 1
um den dump zu erstellen.
jetzt musst du die disk wählen, drücke 0
jetzt sollte er den dump erstellen.
wenn das fertig ist, dann rechtsklick auf den ordner den du für den mbrcheck erstellt hast. und zu mbrcheck.rar oder zip hinzufügen.
diese dann wie unter punkt2 beschreiben hochladen
http://www.trojaner-board.de/54791-a...ner-board.html
gib bescheid, wenn das erledigt ist.

Huhu
Also ich hab jetzt was hochgeladen habe aber keinen plan ob das so funktioniert hat
ich hab einfach überhaupt keinen Plan von alledem

perfekt
ok nun wieder mbrcheck öffnen, y for more options, 2 um einen neuen mbr erstellen, dann 0 für harddisk 0 und 0 für default mbr
bestätige mit y
neuer mbr wird geschrieben, pc neu starten, mbrcheck doppelklicken und neues log posten

soll ich jetzt nochmal die exe datei ausführen oder den txt posten
Tut mir leid wenn ich so doof frage

Huhu
So also ich poste mal den letzten mbr check von gestern abend.
MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive0



Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Unknown MBR code





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.



Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel



Please select the MBR code to write to this drive:

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:



Done! Press ENTER to exit...


Vielen dank aber schonmal jetzt für diese mühselige Arbeit meinem kleinen Krüppel PC Hirn zu helfen

ist das das ergebniss welches du nach dem bereinigen des mbrs und neustart erhalten hattest oder ist das noch vor dem neustart?
denke von vor dem neustart. kannst du mbr check noch mal laufen lassen bitte? einfach nur doppelklicken und die neue logdateei posten

Huhu
Also das ist von heute morgen bzw eben gerade
MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive0



Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Unknown MBR code





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.



Enter your choice:

Hab ich was falsch gemacht?
Hab nochmal die mbr.exe datei angeklickt und das kam raus

hast du ne windows cd zur hand?

Huhu
Nein ich hab noch nich mal n CD Laufwerk

ok dann anders.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
achte drauf, dass die recovery konsole instaliert wird, die brauchen wir