ich glaube ich wurde gehackt oder habe ein virus

also ich habe jetzt noch Herausgefunden das wen diese komischen Geräusche kommen und ich jetzt beim Lautstärke-Mixer die Lautstärke des Internet-Explorers runterdrehe wird auch der Sound leise Komisch nur das ich nicht mit Internet-Explorer arbeite  ??? 

starte den IE .... seltsame Startseite ???

IE8 : Alles auf Anfang.:
Extras , Internetoptionen , Erweitert  , Zurücksetzen
Internetoptionen :
AddOns : entsprechende Programme ggf (wieder) aktivieren ..
Blocker wieder einstellen ...
 

Also das hat nichts gebracht  :'( Bei meinem Lautstärke-Mixer kommen immer  noch Internet-Explorer obwohl ich ihn nicht geöffnet habe und diese Komischen Geräusche  mein Task-Manager sagt auch das kein Internet-Explorer offen wäre  ??? Aber die Geräusche kommen immer noch  :'( 

Mach für weitere Analysen erstmal einen Vollscan mit Malwarebytes.
Denk dran, dass dieses Tool vor jedem Scan auch manuell aktualisiert werden muss!!

Erstell anschließend Logfiles mit OTL und poste sie. Am besten zipst Du alle Logs in eine (ZIP-)Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Am besten zipst Du alle Logs in eine (ZIP-)Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier. Den teil verstehe ich nicht wie soll ich die OTL-Daten in ein Ordner packen  ???

Wo steht da was von Ordner? 
Du sollst alle Logs, also von Malwarebytes und OTL, in eine Datei zippen!

  Wie mach ich das  

Neuen Ordner anlegen, alle Dateien rein, den Ordner rechtsklicken - Senden an - ZIP-komprimiertes blabla ... wobei ich mir nicht die Mühe machen werde, die runterzuladen und zu entpacken ... kannst du genauso gut direkt hierrein kopieren und posten 

Also ich werde Die Ergebnisse hier Posten,jedoch geht mein malwarebytes... jetzt schon ne halbe Stunde und hat schon 11 Infizierte Objekte gefunden wie lang geht das noch  ???
 

also ich konnte die Ergebnisse bei malware.. nicht alle löschen und dann musste ich ein neustart machen wie lösch ich das zeug jetzt    ???

Per Format C, wenn du auf unsere Hinweise schon nicht eingehst ...

also ich konnte die Ergebnisse bei malware.. nicht alle löschen und dann musste ich ein neustart machen wie lösch ich das zeug jetzt    ???

Du/ich  verstehst das falsch ich rede davon das ich die Ergebnisse der infizierten Objekte die mir der Malwarebyte.. anzeigt  nicht alle löschen konnte.

Danke Av-atar 

Zeig uns doch einfach ein Hijackthis Logfile, dann könnte man sagen, ob sich das Basteln noch lohnt ...

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5325

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

16.12.2010 10:42:38
mbam-log-2010-12-16 (10-42-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 294672
Laufzeit: 1 Stunde(n), 7 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
c:\Users\Flo\AppData\Roaming\MSA\mscj.exe (Backdoor.Bot) -> 1400 -> Unloaded process successfully.
c:\Users\Flo\AppData\Roaming\MSA\mscj.exe (Backdoor.Bot) -> 1096 -> Unloaded process successfully.
c:\Users\Flo\AppData\Roaming\MSA\mscjm.exe (Trojan.VB) -> 2436 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscj.exe (Backdoor.Bot) -> Value: mscj.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscj (Backdoor.Bot) -> Value: mscj -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscjm.exe (Trojan.VB) -> Value: mscjm.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscjm (Trojan.VB) -> Value: mscjm -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{15912562-6EE0-82F6-D803-F0D3006E819F} (Trojan.ZbotR.Gen) -> Value: {15912562-6EE0-82F6-D803-F0D3006E819F} -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Flo\AppData\Roaming\MSA\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Roaming\MSA\mscjm.exe (Trojan.VB) -> Delete on reboot.
c:\Users\Flo\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\Q06WRN4E\exe55[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Local\Temp\tmpe2dabb08\KillEXE.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Roaming\Yvary\mihu.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.


 

 Delete on reboot.

heißt : wird beim Neustart gelöscht .

Ok also bei mir ist alles wieder ok und wenn ich Malwar... starte dann sagt er mir das keine Infizierten Programme  mehr da sind. ICh bedanke mich für eure Beratung  wirklich vielen Dank 

Du solltest mal dein AV-Programm überdenken ...
Was hast Du als Schutz-Software drauf , ist die Router & WIN-Firewall AN ??

also ich habe grade kein AV Programm  da ich mir AntiVir holen wollte( meine Windows-Firewall ist) an aber ich war mir nicht sicher da ich dazu mein Windows-Defender abschalten muss soll ich mir AntiVir holen ?

mein Defender läuft neben Avira & der WIN-FW ...... 

                            Meine Empfehlung (Freeware) :

                          Router mit integrierter , eingeschalteter Firewall  !!!

Dazu :

1. :       Avia : Anti-Virus Free Edition
http://www.free-av.de/
mit aktivem Guard !

falls Mail-Überwachung nötig , Kaufversion verwenden !

-----------------

und wenn nötig : MalwareBytes
MalwareBytes / laden , starten , updaten , Vollscann im Normalmodus.
http://www.malwarebytes.org/

http://www.heise.de/software/download/malwarebytes_anti_malware/59624

>>> im Wechsel mit dem XP / Vista-Virus-Tool MRT    ( mrt <<< ausführen )

---------------------

 2.)   Windows-Firewall AN !!:

http://www.wintotal.de/Artikel/firewallxpsp2/firewallxpsp2.php

http://www.netzwerktotal.de/vistafirewall.htm

============================

Avira -Einstellung
http://www.chip.de/bildergalerie/AntiVir-9-Die-perfekten-Einstellungen-Galerie_35437167.html

http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html

http://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-anleitung-zur-einrichtung-von-avira.html

Rescue
http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html

--------------------------------
Avira : manuelles Update....
http://www.avira.com/de/support/kbdetails.php?id=95

---------------------------------
Lizenzdatei NEU ... / FAQs
http://www.free-av.de/de/pages/22/faq.html

------------------------------
Web-Guard anpassen
http://www.avira.de/de/support/kbdetails.php?id=420