so, hab mich grad erst bei euch angemeldet, also falls ich einen fehler begehe bestraft mich bitte nicht gleich.

ich hab das Problem mit der Muisk im Hintergrund, dass hört sich wie ne Schlacht an und kommt jetzt immer öfter, zuletzt alle 5 min.

da ich von diesem problem hier schon bei anderen gelesen habe, hoffe ich dass ihr mir helfen könnt. ich bin jetzt allerdings kein pc-freak, also seit bitte geduldig mit mir.

hab windows xp und schonmal den mbrcheck durchgeführt.
also wenn ihr mir helfen könntet, wäre klasse


MBR-Check

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 132):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF79D2000 \WINDOWS\system32\KDCOM.DLL
0xF78E2000 \WINDOWS\system32\BOOTVID.dll
0xF72D0000 spqj.sys
0xF79D4000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF72B8000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF7289000 ACPI.sys
0xF7278000 pci.sys
0xF74D2000 ohci1394.sys
0xF74E2000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF74F2000 isapnp.sys
0xF78E6000 compbatt.sys
0xF78EA000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A9A000 pciide.sys
0xF7752000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7502000 MountMgr.sys
0xF7259000 ftdisk.sys
0xF79D6000 dmload.sys
0xF7233000 dmio.sys
0xF78EE000 ACPIEC.sys
0xF7A9B000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF775A000 PartMgr.sys
0xF7512000 VolSnap.sys
0xF721B000 atapi.sys
0xF7762000 o2sd.sys
0xF7522000 o2media.sys
0xF7532000 disk.sys
0xF7542000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF71FB000 fltmgr.sys
0xF71E9000 sr.sys
0xF7552000 PxHelp20.sys
0xF71D2000 KSecDD.sys
0xF71BF000 WudfPf.sys
0xF7132000 Ntfs.sys
0xF7105000 NDIS.sys
0xF70EB000 Mup.sys
0xF7592000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF70BF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF69EB000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF69D7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF78A2000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF69B3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78AA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF75B2000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF75C2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF75D2000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6990000 \SystemRoot\system32\DRIVERS\ks.sys
0xF75E2000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF6968000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF75F2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF78B2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF78BA000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF68F0000 \SystemRoot\system32\DRIVERS\ar5211.sys
0xF7602000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF68DC000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF68A4000 \SystemRoot\System32\Drivers\avt6ehxr.SYS
0xF7B35000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7612000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF70A7000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF688D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7622000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7632000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77EA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF687C000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7642000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77F2000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77FA000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF684C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7652000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A2A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF67EE000 \SystemRoot\system32\DRIVERS\update.sys
0xF7083000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7662000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7692000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7A2C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xEE684000 \SystemRoot\system32\DRIVERS\smserial.sys
0xF780A000 \SystemRoot\System32\Drivers\Modem.SYS
0xEE24E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xEE22A000 \SystemRoot\system32\drivers\portcls.sys
0xF76B2000 \SystemRoot\system32\drivers\drmk.sys
0xF7A32000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7B1E000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A34000 \SystemRoot\System32\Drivers\Beep.SYS
0xF782A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7832000 \SystemRoot\System32\drivers\vga.sys
0xF7A36000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A38000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF783A000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7842000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF79BE000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEDE6B000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEDE12000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xEDDD8000 \SystemRoot\System32\Drivers\avgtdix.sys
0xEDDB2000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF76C2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF76D2000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF70BB000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF76F2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF70B3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xEDCC2000 \SystemRoot\system32\DRIVERS\netbt.sys
0xEDCA0000 \SystemRoot\System32\drivers\afd.sys
0xF7702000 \SystemRoot\system32\DRIVERS\netbios.sys
0xEDC75000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEDC05000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7722000 \SystemRoot\System32\Drivers\Fips.SYS
0xF784A000 \SystemRoot\System32\Drivers\avgmfx86.sys
0xEDBD1000 \SystemRoot\System32\Drivers\avgldx86.sys
0xEDB98000 \SystemRoot\System32\Drivers\Udfs.SYS
0xEDB80000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79E0000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xEDDA2000 \SystemRoot\System32\drivers\Dxapi.sys
0xF787A000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7AEB000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF055000 \SystemRoot\System32\ati2cqag.dll
0xBF09A000 \SystemRoot\System32\atikvmag.dll
0xBF0D0000 \SystemRoot\System32\ati3duag.dll
0xBF362000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xEB96C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xEB56B000 \SystemRoot\system32\drivers\wdmaud.sys
0xEB9E8000 \SystemRoot\system32\drivers\sysaudio.sys
0xEE1FD000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xEE01A000 \SystemRoot\System32\Drivers\HTTP.sys
0xEB3C5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEE196000 \SystemRoot\system32\DRIVERS\srv.sys
0xEB638000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xBA055000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 60):
0 System Idle Process
4 System
608 C:\WINDOWS\system32\smss.exe
660 csrss.exe
688 C:\WINDOWS\system32\winlogon.exe
732 C:\WINDOWS\system32\services.exe
744 C:\WINDOWS\system32\lsass.exe
920 C:\WINDOWS\system32\ati2evxx.exe
936 C:\WINDOWS\system32\svchost.exe
996 svchost.exe
1040 C:\WINDOWS\system32\svchost.exe
1080 C:\WINDOWS\system32\svchost.exe
1132 svchost.exe
1192 svchost.exe
1348 C:\Programme\AVG\AVG9\avgchsvx.exe
1356 C:\Programme\AVG\AVG9\avgrsx.exe
1504 C:\Programme\AVG\AVG9\avgcsrvx.exe
1536 C:\WINDOWS\system32\spoolsv.exe
1952 C:\WINDOWS\system32\ati2evxx.exe
232 C:\WINDOWS\explorer.exe
488 C:\WINDOWS\ehome\ehtray.exe
496 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
508 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
516 C:\WINDOWS\RTHDCPL.exe
532 C:\WINDOWS\sm56hlpr.exe
540 C:\WINDOWS\system32\rmctrl.exe
536 C:\Programme\iTunes\iTunesHelper.exe
592 C:\Programme\SweetIM\Messenger\SweetIM.exe
652 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
792 C:\PROGRA~1\AVG\AVG9\avgtray.exe
948 C:\WINDOWS\system32\ctfmon.exe
1160 C:\Programme\Messenger\msmsgs.exe
1228 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
1240 C:\Programme\ICQ6.5\ICQ.exe
1276 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
2356 C:\WINDOWS\system32\svchost.exe
2384 svchost.exe
2416 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
2432 C:\Programme\AVG\AVG9\avgwdsvc.exe
2476 C:\Programme\Bonjour\mDNSResponder.exe
2716 C:\Programme\ICQ6Toolbar\ICQ Service.exe
2836 C:\Programme\AVG\AVG9\avgnsx.exe
2856 C:\WINDOWS\system32\svchost.exe
2908 C:\Programme\Java\jre6\bin\jqs.exe
3092 C:\Programme\CDBurnerXP\NMSAccessU.exe
3188 C:\WINDOWS\system32\o2flash.exe
3232 svchost.exe
3272 C:\Programme\AVG\AVG9\avgemc.exe
3388 mcrdsvc.exe
3680 C:\Programme\AVG\AVG9\avgcsrvx.exe
420 C:\Programme\iPod\bin\iPodService.exe
2824 alg.exe
2812 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
1272 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
3836 C:\Programme\Mozilla Firefox\firefox.exe
3528 C:\Programme\Mozilla Firefox\plugin-container.exe
3084 C:\WINDOWS\system32\rundll32.exe
5276 C:\WINDOWS\system32\svchost.exe
736 iexplore.exe
4508 C:\Dokumente und Einstellungen\USER\Eigene Dateien\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-00ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 4973D7019145FF4B8F768E312288EA01106B0E8F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Bitte keine Code Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• PLease select the MBR code to write to this drive: 1

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!

• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut. Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten

Schritt 2

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte vorher fragen.
• Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole und zur Anwendung

• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
  Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.



Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen![/QUOTE]

hey ich danke dir vielmals, werde das versuchen in den nächsten tagen zu machen. da es wohl etwas länger dauert muss ich es erstmal hinten ran schieben, hab heut und übermorgen noch prüfungen. ich danke dir

Lange solltest Du das nicht rausschieben. Es würde auch nicht so viel Zeit in Anspruch nehmen, diese beiden Schritte durchuzuführen. Aber ist klar das Prüfung vorgeht.