Hallo Matthias,
ich habe jetzt die Datei wieder aus der Quarantäne geholt, aber immer noch keinen Ton.
Hier sind die Scanergebnisse:

Zitat:

defogger:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:23 on 26/11/2012 (Kathi)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Zitat:

aswMBR:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-26 12:34:58
-----------------------------
12:34:58.290 OS Version: Windows x64 6.1.7600
12:34:58.290 Number of processors: 4 586 0x2505
12:34:58.290 ComputerName: KATHI-PC UserName: Kathi
12:34:58.930 Initialize success
12:35:02.454 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:35:02.454 Disk 0 Vendor: ST932032 0003 Size: 305245MB BusType: 3
12:35:02.517 Disk 0 MBR read successfully
12:35:02.517 Disk 0 MBR scan
12:35:02.532 Disk 0 Windows 7 default MBR code
12:35:02.532 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 20000 MB offset 64
12:35:02.548 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 76311 MB offset 40960064
12:35:02.548 Disk 0 Partition - 00 0F Extended LBA 208932 MB offset 197246976
12:35:02.579 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 208931 MB offset 197249024
12:35:02.610 Disk 0 scanning C:\Windows\system32\drivers
12:35:09.404 Service scanning
12:35:27.850 Modules scanning
12:35:27.850 Disk 0 trace - called modules:
12:35:27.913 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
12:35:27.928 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8003411060]
12:35:27.928 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> [0xfffffa8003184ac0]
12:35:27.944 5 ACPI.sys[fffff88000f34781] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800318f050]
12:35:27.944 Scan finished successfully
12:36:23.256 Disk 0 MBR has been saved successfully to "\\KATHI-PC\Users\Public\MBR.dat"
12:36:23.271 The log file has been saved successfully to "\\KATHI-PC\Users\Public\aswMBR.txt"

Servus,

Zitat:

Zitat von siaru

ich habe jetzt die Datei wieder aus der Quarantäne geholt, aber immer noch keinen Ton.

Die Datei wurde in den Ordner C:\Windows\system32 wiederhergestellt?




Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von ComboFix.