|
Ständige Popups und unerwünschte Werbemusik im Hintergrund Hallo liebe Forengemeinde Ich bin etwas ratlos und computertechnisch nicht gerade informiert. Seit ca. einer Woche öffnet sich ob wohl alle Browserfenster geschlossen sind (Firefox) Popup Fenster oder wenn ich am PC arbeite spielt eine komische Musik (hört sich an wie Werbung) aber ohne Fenster. Avira Antivir Scan hat mir D:\System Volume Information\_restore{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP46\A0010159.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2 ausgespuckt und ich habe es in Quarantäne verschoben allerdings besteht das Problem weiterhin Hoffe ihr könnt mir helfen,bin etwasverzweifelt :schmoll: LG azra So hab jetzt einen Malwarebyte Lauf durchlaufen lassen und folgendes rausbekommen Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4351 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.07.2010 16:39:47 mbam-log-2010-07-26 (16-39-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 181659 Laufzeit: 1 Stunde(n), 2 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cvqkibl-_xw2fc (Adware.EZula) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54f71f38-95fc-f318-fe6d-1c1a58d8841c} (Adware.AdRotator) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{54f71f38-95fc-f318-fe6d-1c1a58d8841c} (Adware.AdRotator) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\CVQkIbl-_Xw2Fc.exe (Adware.EZula) -> No action taken. |
hi, update malwarebytes, schalte nun alles an laufenden programmen, auch den avira guard ab, trenne die internetverbindung, in dem du wlan abschaltest, bzw das lankabel ziehst, malwarebytes, vollständiger scan. lösche gefundenes, avira + internet ein, log posten. checke den mbr: http://ad13.geekstogo.com/MBRCheck.exe doppelklicke mbrcheck.exe das programm wird starten und eine mbrcheck(datum).txt erstellen, poste deren inhalt |
Huhu Also hier der Log von Malbytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4351 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.07.2010 19:45:04 mbam-log-2010-07-26 (19-45-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 184287 Laufzeit: 1 Stunde(n), 0 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Bei der MBR datei öffnet sich das Fenster und ich werde gefragte "Found non standard or infected MBR Enter Y and hit Enter for more Options or N to exit" Wenn ich dann Enter eingebe kommen 3 Möglchkeiten 1 Dump the MBR of a physical disc to file 2 Restore the MBR of a physical disc with a standard boot code 3 Exit Was soll ich denn davon anklicken bzw jetzt machen?? :( |
auf dem desktop ist ne mbrcheck(datum).txt deren inhalt hätte ich gern zu erst. |
Huhu Hier der Text MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: |
kopiere die mbrcheck.exe mal in nen neuen ordner. mbr oder so. ich möchte zuerst nen dump (ne sicherung) des mbrs erstellen und der eigene ordner ist nötig, damit du die datei möglichst leicht findest. jetzt starte die datei und wähle y for more options und 1 um den dump zu erstellen. jetzt musst du die disk wählen, drücke 0 jetzt sollte er den dump erstellen. wenn das fertig ist, dann rechtsklick auf den ordner den du für den mbrcheck erstellt hast. und zu mbrcheck.rar oder zip hinzufügen. diese dann wie unter punkt2 beschreiben hochladen http://www.trojaner-board.de/54791-a...ner-board.html gib bescheid, wenn das erledigt ist. |
Huhu Also ich hab jetzt was hochgeladen habe aber keinen plan ob das so funktioniert hat ich hab einfach überhaupt keinen Plan von alledem :( |
perfekt ok nun wieder mbrcheck öffnen, y for more options, 2 um einen neuen mbr erstellen, dann 0 für harddisk 0 und 0 für default mbr bestätige mit y neuer mbr wird geschrieben, pc neu starten, mbrcheck doppelklicken und neues log posten |
soll ich jetzt nochmal die exe datei ausführen oder den txt posten Tut mir leid wenn ich so doof frage |
Huhu So also ich poste mal den letzten mbr check von gestern abend. MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Done! Press ENTER to exit... Vielen dank aber schonmal jetzt für diese mühselige Arbeit meinem kleinen Krüppel PC Hirn zu helfen :D |
ist das das ergebniss welches du nach dem bereinigen des mbrs und neustart erhalten hattest oder ist das noch vor dem neustart? denke von vor dem neustart. kannst du mbr check noch mal laufen lassen bitte? einfach nur doppelklicken und die neue logdateei posten |
Huhu Also das ist von heute morgen bzw eben gerade MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Hab ich was falsch gemacht? Hab nochmal die mbr.exe datei angeklickt und das kam raus :crazy: |
hast du ne windows cd zur hand? |
Huhu Nein ich hab noch nich mal n CD Laufwerk :schmoll: |
ok dann anders. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix achte drauf, dass die recovery konsole instaliert wird, die brauchen wir |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:48 Uhr. |
Copyright ©2000-2024, Trojaner-Board