system infiziert? was tun!? bitte um rat

#1 Hey

ich glaub ich brauch mal eure hilfe. also ich hab von computern nich wirklich viel ahnung... besitze ein kleines netbook vonn EEE und bin damit momentan nur an freien wireless spots online!!

auf meinem system hab ich Antivir auf dem neuesten stand und das wars dann auch schon... grob fahrlaessig oder ausreichend? was kann/sollte ich sonst noch drauf tun was meinen computer und meine geldboerse schuetzt, also nix kostet?

so nun aber zu dem problem... immer wenn ich ne weile online bin kommt son beschissener werbeclip den ich nur akustisch hoere... wenn ich meinen browser (firefox) schliesse laeuft das trotzdem weiter... es is also keine nervige werbeflaeche auf irgend einer seite die anspringt wenn man mit der maus drueber geht...
ich lass jetz antivir zum gefuehlten 1000sten mal durchlaufen und er findet immer wieder die gleichen sachen... letzter Fund beispielsweise: TR/Click.Cycler.ajnr ...ich klicke jedes mal auf loeschen aber wenn ich ne neue suche starte kommt trotzdem der selbe fund... auch die smss.exe wurde angeprangert von antivir und ich habe ausgewaehlt die datei zu beenden aber fuehlt sich alles nich wirklich effektiv an was ich hier mit meinem laienwissen zu stande bringe...
weiteres problem ist: ich hoere nebenbei die ganze zeit musik und staendig wirklich STAENDIG geht der ton einfach weg... um wieder was zu hoerenb muss ich jedes mal unten rechts die sound optionen oeffnen und den 'Wave"-regler nach oben schieben weil der automatisch aus geht... auch wenn ich nich am pc bin sondern ueber boxen hoere und der computer einfach laeuft (offline) sehr sehr nervig und ich hab absolut keine ahnung woran das liegen kann....

am besten ich schreib euch einfach mal was an prozessen genau in diesem moment laeuft... viell. hilft das ja was:

alg.exe
avgnt.exe
avguard.exe
avscan.exe
csrss.exe
ctfmon.exe
explorer.exe
firefox.exe
hkcmd.exe
iexplore.exe
igfxpers.exe
igfxsrvc.exe
igfxtray.exe
jqs.exe
jusched.exe
lsass.exe
mscorsvw.exe
RTHDCPL.EXE
sched.exe
SeaPort.exe
services.exe
smss.exe
smss.exe
soffice.bin
soffice.exe
spoolsv.exe
8x svchost.exe
SynTPEnh.exe
System
System Idle Process
taskmgr.exe
vlc.exe
winlogon.exe

hier mal eine meldung von antivir:

A0013186.exe TR/Drop.Vidro.aay
A0013491.exe TR/Drop.Vidro.aay
smss.exe TR/Click.Cycler.ajnr
svchost.exe TR/Click.Cycler.ajnr

einzige moeglichkeit fuer mich: alles reparieren, was ich auch mache aber im naechsten durchlauf wird mit sicherheit wieder der selbe quark auftauchen...

Als Dateianhang mach ich mal den Report von Antivir als txt datei...

hoere nebenbei mit VLC player musik hab Antivir am scannen, windows datein suche is geoeffnet und firefox auch

kann man daraus was ablesen? vieles erscheint mir sehr merkwuerdig... waere echt sau nett wenn mir mal jemand n paar hinweise geben kann was das alles is, was ich machen kann/muss ums wieder grade zu biegen und mich zukuenftig besser zu schuetzen.
Falls mehr infos gebraucht werden bitte bscheid sagen...

vielen dank schonmal fuer eure muehen

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.