Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Lautstärke geht auf Null (Wave)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2010, 12:40   #1
Mariankov
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



Ich befürchte ein ähnliches/gleiches Problem zu haben wie dieser Teilnehmer: http://www.trojaner-board.de/88270-l...elungen-2.html

Meine Wave-Lautstärke geht immer wieder von selbst auf null und ständig taucht folgender Trojaner auf: TR\Click.Cycler.ajgh
Auch die Musikeinspielungen und Werbeeinblendungen tauchen immer wieder auf.

Soll ich ebenfalls dieses Programm herunterladen und mein ergebnis posten?

Bitte um Hilfe und vielen Dank im Voraus!

Mariankov

Alt 24.08.2010, 12:48   #2
markusg
/// Malware-holic
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



download
http://ad13.geekstogo.com/MBRCheck.exe
doppelklick mbrcheck.
auf deinem desktop wird nach beendigung ne mbrcheck(datum).txt zu finden sein, deren inahlt posten.
__________________


Alt 24.08.2010, 13:01   #3
Mariankov
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 111):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7A3C000 \WINDOWS\system32\KDCOM.DLL
0xF794C000 \WINDOWS\system32\BOOTVID.dll
0xF740C000 ACPI.sys
0xF7A3E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF73FB000 pci.sys
0xF753C000 isapnp.sys
0xF7950000 compbatt.sys
0xF7954000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A40000 viaide.sys
0xF77BC000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF754C000 MountMgr.sys
0xF73DC000 ftdisk.sys
0xF7958000 ACPIEC.sys
0xF7B04000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF77C4000 PartMgr.sys
0xF755C000 VolSnap.sys
0xF73C4000 atapi.sys
0xF756C000 disk.sys
0xF757C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF73A4000 fltmgr.sys
0xF7392000 sr.sys
0xF737B000 KSecDD.sys
0xF7368000 WudfPf.sys
0xF72DB000 Ntfs.sys
0xF72AE000 NDIS.sys
0xF7294000 Mup.sys
0xF758C000 gagp30kx.sys
0xF6FE9000 \SystemRoot\system32\DRIVERS\vtmini.sys
0xF6FD5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF784C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6FB1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7854000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF775C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF785C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6F83000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7A68000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7864000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF6F6F000 \SystemRoot\system32\DRIVERS\parport.sys
0xF776C000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF777C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF778C000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6F4C000 \SystemRoot\system32\DRIVERS\ks.sys
0xF6B5D000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF6B39000 \SystemRoot\system32\drivers\portcls.sys
0xF779C000 \SystemRoot\system32\drivers\drmk.sys
0xF6A02000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF786C000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7874000 \SystemRoot\system32\DRIVERS\fetnd5.sys
0xF7A30000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF77AC000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF7BFE000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF75BC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7A34000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF69EB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF75CC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF75DC000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF787C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF69DA000 \SystemRoot\system32\DRIVERS\psched.sys
0xF75EC000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7884000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF788C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF75FC000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A6C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF697C000 \SystemRoot\system32\DRIVERS\update.sys
0xF7268000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF760C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF761C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7A72000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C2B000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A74000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78AC000 \SystemRoot\System32\drivers\vga.sys
0xF7A76000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A78000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78B4000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78BC000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF79E0000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF5881000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF5828000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF5800000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF577F000 \SystemRoot\System32\vsdatant.sys
0xF575D000 \SystemRoot\System32\drivers\afd.sys
0xF763C000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF78C4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF5732000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF56C2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF765C000 \SystemRoot\System32\Drivers\Fips.SYS
0xF766C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF5678000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7A82000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF771C000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF5660000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7AF2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7A04000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7814000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B8F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\vtdisp.dll
0xECD0B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF7924000 \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys
0xEC946000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7AF4000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xEC7D7000 \SystemRoot\system32\DRIVERS\srv.sys
0xEC772000 \SystemRoot\system32\drivers\wdmaud.sys
0xF769C000 \SystemRoot\system32\drivers\sysaudio.sys
0xEBE2E000 \SystemRoot\System32\Drivers\HTTP.sys
0xEB92B000 \SystemRoot\system32\drivers\kmixer.sys
0xEB725000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 53):
0 System Idle Process
4 System
572 C:\WINDOWS\system32\smss.exe
620 csrss.exe
644 C:\WINDOWS\system32\winlogon.exe
700 C:\WINDOWS\system32\services.exe
712 C:\WINDOWS\system32\lsass.exe
876 C:\WINDOWS\system32\svchost.exe
968 C:\System Volume Information\Microsoft\smss.exe
980 svchost.exe
1084 C:\WINDOWS\system32\svchost.exe
1116 C:\WINDOWS\system32\svchost.exe
1240 svchost.exe
1340 svchost.exe
1380 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1716 C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
1788 C:\WINDOWS\system32\spoolsv.exe
1832 C:\Programme\Avira\AntiVir Desktop\sched.exe
2008 svchost.exe
504 C:\Programme\Avira\AntiVir Desktop\avguard.exe
516 C:\Programme\Seagate\Basics\Service\SyncServicesBasics.exe
560 C:\Programme\Java\jre6\bin\jqs.exe
888 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1592 C:\WINDOWS\system32\svchost.exe
1604 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1980 C:\WINDOWS\explorer.exe
1428 C:\WINDOWS\system32\VTTimer.exe
672 C:\WINDOWS\system32\VTTrayp.exe
1352 C:\WINDOWS\AGRSMMSG.exe
1616 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
1676 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
1568 C:\WINDOWS\V0330Mon.exe
2060 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2080 C:\Programme\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
2108 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIAAE.EXE
2260 C:\WINDOWS\soundman.exe
2288 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
2320 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2344 C:\WINDOWS\system32\ctfmon.exe
2360 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2368 C:\Programme\Creative\Shared Files\CTSched.exe
3356 C:\WINDOWS\system32\svchost.exe
3708 iexplore.exe
4016 C:\Programme\CheckPoint\ZAForceField\ForceField.exe
744 C:\WINDOWS\system32\dllhost.exe
2676 msdtc.exe
3880 C:\Programme\Windows Media Player\wmplayer.exe
3872 C:\Programme\Internet Explorer\iexplore.exe
388 C:\Programme\uTorrent\uTorrent.exe
2700 C:\Programme\Mozilla Firefox\firefox.exe
2196 C:\Programme\Mozilla Firefox\plugin-container.exe
3656 C:\texts\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD600UE-22HCT0, Rev: 09.07D09

Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: E68AF6D60C273B326B53E680E0492AC82AA2A677


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
__________________

Alt 24.08.2010, 13:05   #4
markusg
/// Malware-holic
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



starte mbrcheck, nach dem scan wirst du folgendes sehen.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
du nimmst y for more options
dann
[2] Restore the MBR of a physical disk with a standard boot code.
drücke also 2
als nächstes
Enter the physical disk number to fix (0-99, -1 to cancel): 0
wähle 0
[ 0] Default (Windows XP)
drücke 0
jetzt wird folgendes erscheinen:
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
schreibe yes
drücke enter
am ende sollte "done" da stehen.
schließe das programm, starte den pc neu. führe mbrcheck noch mal aus, poste das neue log.

Alt 24.08.2010, 13:20   #5
Mariankov
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 110):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7A3C000 \WINDOWS\system32\KDCOM.DLL
0xF794C000 \WINDOWS\system32\BOOTVID.dll
0xF740C000 ACPI.sys
0xF7A3E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF73FB000 pci.sys
0xF753C000 isapnp.sys
0xF7950000 compbatt.sys
0xF7954000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A40000 viaide.sys
0xF77BC000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF754C000 MountMgr.sys
0xF73DC000 ftdisk.sys
0xF7958000 ACPIEC.sys
0xF7B04000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF77C4000 PartMgr.sys
0xF755C000 VolSnap.sys
0xF73C4000 atapi.sys
0xF756C000 disk.sys
0xF757C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF73A4000 fltmgr.sys
0xF7392000 sr.sys
0xF737B000 KSecDD.sys
0xF7368000 WudfPf.sys

und soll ich das scan ergebnis posten?


Alt 24.08.2010, 13:21   #6
markusg
/// Malware-holic
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



das ist doch net das ganze log...

Alt 24.08.2010, 13:22   #7
Mariankov
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



sorry, hier das komplette:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 110):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7A3C000 \WINDOWS\system32\KDCOM.DLL
0xF794C000 \WINDOWS\system32\BOOTVID.dll
0xF740C000 ACPI.sys
0xF7A3E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF73FB000 pci.sys
0xF753C000 isapnp.sys
0xF7950000 compbatt.sys
0xF7954000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A40000 viaide.sys
0xF77BC000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF754C000 MountMgr.sys
0xF73DC000 ftdisk.sys
0xF7958000 ACPIEC.sys
0xF7B04000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF77C4000 PartMgr.sys
0xF755C000 VolSnap.sys
0xF73C4000 atapi.sys
0xF756C000 disk.sys
0xF757C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF73A4000 fltmgr.sys
0xF7392000 sr.sys
0xF737B000 KSecDD.sys
0xF7368000 WudfPf.sys
0xF72DB000 Ntfs.sys
0xF72AE000 NDIS.sys
0xF7294000 Mup.sys
0xF758C000 gagp30kx.sys
0xF6A9B000 \SystemRoot\system32\DRIVERS\vtmini.sys
0xF6A87000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF788C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6A63000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7894000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF772C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF789C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6A35000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7A60000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF78A4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF6A21000 \SystemRoot\system32\DRIVERS\parport.sys
0xF773C000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF774C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF775C000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF69FE000 \SystemRoot\system32\DRIVERS\ks.sys
0xF660F000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF65EB000 \SystemRoot\system32\drivers\portcls.sys
0xF776C000 \SystemRoot\system32\drivers\drmk.sys
0xF64B4000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF78AC000 \SystemRoot\System32\Drivers\Modem.SYS
0xF78B4000 \SystemRoot\system32\DRIVERS\fetnd5.sys
0xF7A24000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF777C000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF7BE2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF778C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7A2C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF649D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF779C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF77AC000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF78BC000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF648C000 \SystemRoot\system32\DRIVERS\psched.sys
0xF75BC000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF78C4000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF78CC000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF75CC000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A64000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF642E000 \SystemRoot\system32\DRIVERS\update.sys
0xF7270000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF75DC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF75EC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7A68000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C05000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A6A000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78EC000 \SystemRoot\System32\drivers\vga.sys
0xF7A6C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A6E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78F4000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78FC000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF6ADE000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF5333000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF52DA000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF52B2000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF5231000 \SystemRoot\System32\vsdatant.sys
0xF520F000 \SystemRoot\System32\drivers\afd.sys
0xF760C000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7904000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF51E4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF5174000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF762C000 \SystemRoot\System32\Drivers\Fips.SYS
0xF763C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF512A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7A74000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF76DC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF5112000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7AAE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF6AE2000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7824000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C6A000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\vtdisp.dll
0xEC77E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF7914000 \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys
0xEC2C9000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xEC2B4000 \SystemRoot\system32\drivers\wdmaud.sys
0xEC6A6000 \SystemRoot\system32\drivers\sysaudio.sys
0xF7AE2000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xEBF3D000 \SystemRoot\system32\DRIVERS\srv.sys
0xEBA74000 \SystemRoot\System32\Drivers\HTTP.sys
0xEB2C5000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 55):
0 System Idle Process
4 System
572 C:\WINDOWS\system32\smss.exe
620 csrss.exe
644 C:\WINDOWS\system32\winlogon.exe
688 C:\WINDOWS\system32\services.exe
700 C:\WINDOWS\system32\lsass.exe
756 C:\System Volume Information\Microsoft\services.exe
876 C:\WINDOWS\system32\svchost.exe
964 svchost.exe
1060 C:\WINDOWS\system32\svchost.exe
1072 C:\System Volume Information\Microsoft\smss.exe
1108 C:\WINDOWS\system32\svchost.exe
1240 svchost.exe
1308 svchost.exe
1380 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1708 C:\WINDOWS\explorer.exe
1920 C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
1984 C:\WINDOWS\system32\spoolsv.exe
2032 C:\Programme\Avira\AntiVir Desktop\sched.exe
316 svchost.exe
1356 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1368 C:\Programme\Seagate\Basics\Service\SyncServicesBasics.exe
1448 C:\Programme\Java\jre6\bin\jqs.exe
1664 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1852 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2044 C:\WINDOWS\system32\svchost.exe
292 C:\WINDOWS\system32\wuauclt.exe
1128 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2516 C:\WINDOWS\system32\VTTimer.exe
2612 C:\WINDOWS\system32\VTTrayp.exe
2672 C:\WINDOWS\AGRSMMSG.exe
2684 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
2700 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2744 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
2928 C:\WINDOWS\V0330Mon.exe
3032 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3084 C:\Programme\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
3092 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIAAE.EXE
3156 C:\WINDOWS\soundman.exe
3212 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
3232 C:\WINDOWS\system32\svchost.exe
3276 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3460 C:\WINDOWS\system32\ctfmon.exe
3516 C:\Programme\Creative\Shared Files\CTSched.exe
180 C:\WINDOWS\system32\vssvc.exe
2280 C:\WINDOWS\system32\dllhost.exe
2304 C:\WINDOWS\system32\dllhost.exe
2556 msdtc.exe
2792 iexplore.exe
2968 C:\Programme\Internet Explorer\iexplore.exe
3200 C:\Programme\CheckPoint\ZAForceField\ForceField.exe
4028 C:\Programme\Mozilla Firefox\firefox.exe
2948 C:\Programme\Mozilla Firefox\plugin-container.exe
1200 C:\texts\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD600UE-22HCT0, Rev: 09.07D09

Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: E68AF6D60C273B326B53E680E0492AC82AA2A677


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Alt 24.08.2010, 13:26   #8
markusg
/// Malware-holic
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



hmm das hat net geklappt.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 24.08.2010, 14:30   #9
Mariankov
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-23.02 - Besitzer 24.08.2010  15:08:08.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.710 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
 ADS - explorer.exe: deleted 0 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Dokumente\Settings
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\wiaservg.log
c:\system volume information\Microsoft
c:\windows\prefetch\explorer.exe

c:\windows\system32\grpconv.exe fehlte 
Kopie von - c:\windows\ServicePackFiles\i386\grpconv.exe wurde wiederhergestellt

.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-24 bis 2010-08-24  ))))))))))))))))))))))))))))))
.

2010-08-24 13:17 . 2008-04-14 02:22	39424	-c--a-w-	c:\windows\system32\dllcache\grpconv.exe
2010-08-24 13:17 . 2008-04-14 02:22	39424	----a-w-	c:\windows\system32\grpconv.exe
2010-08-24 09:25 . 2010-08-19 20:05	52224	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\FFExternalAlert.dll
2010-08-24 09:25 . 2010-08-19 20:05	101376	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\RadioWMPCore.dll
2010-08-15 17:07 . 2010-08-15 17:07	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google
2010-08-15 17:05 . 2010-08-15 17:05	--------	d-----w-	c:\programme\Google
2010-08-12 18:45 . 2010-08-15 16:18	--------	d-----w-	C:\QUARANTINE
2010-08-12 13:03 . 2007-10-25 13:06	1495552	----a-w-	c:\windows\system32\epoPGPsdk.dll
2010-08-12 13:03 . 2010-08-12 13:03	--------	d-----w-	c:\programme\Gemeinsame Dateien\Cisco Systems
2010-08-12 12:36 . 2010-08-12 12:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-08-11 18:32 . 2010-08-11 18:32	--------	d-----w-	c:\windows\Sun
2010-08-11 18:12 . 2010-08-12 12:33	--------	d-----w-	c:\programme\Java
2010-08-11 16:06 . 2010-08-11 16:06	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-11 15:56 . 2010-08-11 15:56	--------	d-----w-	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-08-11 15:56 . 2010-08-11 16:42	--------	d-----w-	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
2010-08-11 12:38 . 2010-08-11 12:38	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\CheckPoint
2010-08-11 12:37 . 2010-08-11 12:37	--------	d-----w-	c:\programme\Conduit
2010-08-11 12:37 . 2010-08-11 12:37	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-08-11 12:37 . 2010-08-11 12:37	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
2010-08-11 12:37 . 2010-08-11 12:37	--------	d-----w-	c:\programme\ZoneAlarm-Sicherheit
2010-08-11 12:37 . 2010-08-11 12:37	--------	d-----w-	c:\programme\CheckPoint
2010-08-11 12:37 . 2010-06-28 11:00	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2010-08-11 12:37 . 2010-06-28 10:59	69120	----a-w-	c:\windows\system32\zlcomm.dll
2010-08-11 12:37 . 2010-06-28 10:59	103936	----a-w-	c:\windows\system32\zlcommdb.dll
2010-08-11 12:36 . 2010-06-28 10:59	1238528	----a-w-	c:\windows\system32\zpeng25.dll
2010-08-11 12:36 . 2010-08-11 12:38	--------	d-----w-	c:\windows\system32\ZoneLabs
2010-08-11 12:36 . 2010-08-11 12:36	--------	d-----w-	c:\programme\Zone Labs
2010-08-11 12:02 . 2010-08-11 12:16	--------	d-----w-	c:\programme\ZoneAlarm
2010-08-10 14:44 . 2010-08-10 14:44	503808	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5298ea08-n\msvcp71.dll
2010-08-10 14:44 . 2010-08-10 14:44	499712	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5298ea08-n\jmc.dll
2010-08-10 14:44 . 2010-08-10 14:44	12800	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-226c2aa4-n\decora-d3d.dll
2010-08-10 14:44 . 2010-08-10 14:44	61440	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-226c2aa4-n\decora-sse.dll
2010-08-10 14:44 . 2010-08-10 14:44	348160	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5298ea08-n\msvcr71.dll
2010-08-10 14:41 . 2010-07-17 03:00	423656	----a-w-	c:\windows\system32\deployJava1.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-24 12:10 . 2009-02-18 20:29	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\uTorrent
2010-08-22 19:18 . 2009-01-27 21:10	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Skype
2010-08-22 18:00 . 2009-01-27 21:17	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\skypePM
2010-08-19 08:46 . 2010-08-19 08:46	1227034	----a-w-	c:\windows\Internet Logs\tvDebug.Zip
2010-08-19 00:40 . 2010-08-19 08:46	1846272	----a-w-	c:\windows\Internet Logs\xDB4.tmp
2010-08-14 00:04 . 2010-08-14 00:05	78848	----a-w-	c:\windows\Internet Logs\xDB3.tmp
2010-08-13 09:37 . 2010-07-25 00:37	--------	d-----w-	c:\programme\Panda Security
2010-08-12 23:51 . 2009-03-06 14:03	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\dvdcss
2010-08-12 00:04 . 2010-08-12 10:35	1701888	----a-w-	c:\windows\Internet Logs\xDB2.tmp
2010-08-12 00:04 . 2010-08-12 10:35	61440	----a-w-	c:\windows\Internet Logs\xDB1.tmp
2010-08-11 16:06 . 2009-01-27 21:10	--------	d-----r-	c:\programme\Skype
2010-08-11 16:05 . 2009-01-27 21:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-11 12:37 . 2009-01-27 19:58	4212	---ha-w-	c:\windows\system32\zllictbl.dat
2010-08-10 22:28 . 2010-08-10 22:27	21972489	----a-w-	c:\windows\Internet Logs\vsmon_on_demand_2010_08_11_00_20_24_full.dmp.zip
2010-07-25 00:40 . 2010-07-25 00:40	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Panda Security
2010-07-25 00:37 . 2010-07-25 00:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
2010-07-24 23:45 . 2009-01-06 19:43	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\U3
2010-07-10 14:13 . 2009-01-28 23:28	--------	d-----w-	c:\programme\VideoLAN
2010-07-06 12:37 . 2010-07-06 12:37	--------	d-----w-	c:\programme\Realtek AC97
2010-07-06 12:36 . 2010-07-06 12:35	--------	d-----w-	c:\programme\Realtek Soundchip Treiber AC97
2010-06-30 12:28 . 2004-08-04 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-25 13:30 . 2009-01-06 20:29	23656	----a-w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-24 12:22 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-01-05 17:48	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-04 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2010-06-13 21:03 . 2004-08-04 12:00	1036800	----a-w-	c:\windows\explorer.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]

[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2010-05-09 09:50	2517088	----a-w-	c:\programme\ZoneAlarm-Sicherheit\tbZone.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]

[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CreativeTaskScheduler"="c:\programme\Creative\Shared Files\CTSched.exe" [2006-11-17 53341]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2004-10-22 53248]
"VTTrayp"="VTtrayp.exe" [2005-01-10 143360]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-20 88358]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-19 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-19 688218]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"V0330Mon.exe"="c:\windows\V0330Mon.exe" [2007-04-30 32768]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"basicsmssmenu"="c:\programme\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe" [2007-10-09 169328]
"EPSON Stylus D68 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" [2005-01-25 98304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.06.2010 17:49 26872]
S3 V0330VID;WebCam Vista/Live! Cam Chat;c:\windows\system32\drivers\V0330Vid.sys [06.01.2009 02:27 157696]
S4 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [20.05.2009 23:00 135336]
S4 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.06.2010 17:49 493048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.at/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.at/
FF - component: c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\RadioWMPCore.dll
FF - component: c:\programme\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Power2GoExpress - (no file)
HKCU-Run-userini - c:\windows\explorer.exe:userini.exe
HKLM-Run-userini - c:\windows\explorer.exe:userini.exe
HKLM-Explorer_Run-userini - c:\windows\explorer.exe:userini.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 15:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0c,d6,f4,35,7c,bb,94,47,ae,2c,63,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0c,d6,f4,35,7c,bb,94,47,ae,2c,63,\

[HKEY_USERS\S-1-5-21-746137067-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F8CA1932-F025-F6F5-A24F-48992D115F34}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iafblfhncgmebnfpoc"=hex:6b,61,62,65,6b,6c,6d,65,6a,6e,68,6b,6b,64,6c,6d,6e,6f,
   62,6f,6c,65,00,00
"hadcjmhjkcbckfkn"=hex:6b,61,63,65,65,6d,70,68,69,63,64,69,64,66,6f,64,70,6d,
   63,6c,6d,6e,00,00

[HKEY_USERS\S-1-5-21-746137067-117609710-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:29,fa,44,80,fa,8d,a5,4c,3e,52,d0,bd,8d,6f,0a,8d,de,30,9c,2b,4b,
   2b,52,aa,ca,c7,88,13,ce,98,3a,fa,ef,33,c2,8f,9c,d0,9d,bf,2c,0c,0a,e6,19,6b,\
"rkeysecu"=hex:08,d9,ed,4c,ca,31,4d,31,4c,5c,f4,fe,db,06,31,d7
.
Zeit der Fertigstellung: 2010-08-24  15:23:36
ComboFix-quarantined-files.txt  2010-08-24 13:23

Vor Suchlauf: 1.055.301.632 Bytes frei
Nach Suchlauf: 3.139.428.352 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 36C298905B9E82C2C5855AB33D35CD73
         
--- --- ---

Alt 24.08.2010, 16:33   #10
Mariankov
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



Hey!
Wahnsinn-ich glaub du hast mein Problem gelöst! Zumindest bis jetzt hab ich keine Probleme mehr!
Vielen Dank!

Alt 24.08.2010, 16:38   #11
markusg
/// Malware-holic
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



download malwarebytes
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
dann registerkarte scanner, komplett scan, funde löschen, log posten.

Alt 24.08.2010, 22:12   #12
Mariankov
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4471

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.08.2010 23:09:25
mbam-log-2010-08-24 (23-09-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126817
Laufzeit: 8 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Eine Frage noch: Kann ich diese runtergeladenen Programme (ComboFix, Malwarebytes und MBR Check) jetzt wieder von meinem Rechner löschen/deinstallieren?

Alt 25.08.2010, 10:15   #13
markusg
/// Malware-holic
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



kannst du.
avira

avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 26.08.2010, 13:06   #14
Mariankov
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



Das hab ich eh schon neu instelliert, hier der Bericht:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 24. August 2010 16:10

Es wird nach 2742775 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Besitzer
Computername : MARIANO

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:08:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:08:37
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:08:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 14:08:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 14:08:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 14:08:43
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 14:08:43
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 14:08:43
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 14:08:43
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:08:44
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:08:44
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 14:08:44
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 14:08:45
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 14:08:45
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 14:08:45
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:08:46
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 14:08:46
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 14:08:46
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 14:08:46
VBASE024.VDF : 7.10.10.247 2048 Bytes 23.08.2010 14:08:46
VBASE025.VDF : 7.10.10.248 2048 Bytes 23.08.2010 14:08:46
VBASE026.VDF : 7.10.10.249 2048 Bytes 23.08.2010 14:08:46
VBASE027.VDF : 7.10.10.250 2048 Bytes 23.08.2010 14:08:46
VBASE028.VDF : 7.10.10.251 2048 Bytes 23.08.2010 14:08:47
VBASE029.VDF : 7.10.10.252 2048 Bytes 23.08.2010 14:08:47
VBASE030.VDF : 7.10.10.253 2048 Bytes 23.08.2010 14:08:47
VBASE031.VDF : 7.10.11.6 77824 Bytes 24.08.2010 14:08:47
Engineversion : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 24.08.2010 14:08:52
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 24.08.2010 14:08:52
AESCN.DLL : 8.1.6.1 127347 Bytes 24.08.2010 14:08:52
AESBX.DLL : 8.1.3.1 254324 Bytes 24.08.2010 14:08:52
AERDL.DLL : 8.1.8.2 614772 Bytes 24.08.2010 14:08:51
AEPACK.DLL : 8.2.3.5 471412 Bytes 24.08.2010 14:08:51
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24.08.2010 14:08:50
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 24.08.2010 14:08:50
AEHELP.DLL : 8.1.13.2 242039 Bytes 24.08.2010 14:08:48
AEGEN.DLL : 8.1.3.19 393587 Bytes 24.08.2010 14:08:48
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.08.2010 14:08:48
AECORE.DLL : 8.1.16.2 192887 Bytes 24.08.2010 14:08:47
AEBB.DLL : 8.1.1.0 53618 Bytes 24.08.2010 14:08:47
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\setupprf.dat
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 24. August 2010 16:10

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_antivir_personal_de1000567.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIAAE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MaxMenuMgrBasics.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'V0330Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTtrayp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncServicesBasics.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '479' Dateien ).



Ende des Suchlaufs: Dienstag, 24. August 2010 16:11
Benötigte Zeit: 01:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
957 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
957 Dateien ohne Befall
3 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Alt 26.08.2010, 13:13   #15
markusg
/// Malware-holic
 
Lautstärke geht auf Null (Wave) - Standard

Lautstärke geht auf Null (Wave)



ok das ist die kurze prüfung nach instalation, aber jetzt konfigurieren und wie von mir geschrieben prüfen.
ps noch mal der link, sorry

Antwort

Themen zu Lautstärke geht auf Null (Wave)
ebenfalls, ergebnis, folge, folgender, herunterladen, immer wieder, lautstärke, lautstärkeregler geht auf null, poste, posten, problem, programm, stärke, tauchen, taucht, trojaner, von selbst, wave-regler, werbeeinblendungen



Ähnliche Themen: Lautstärke geht auf Null (Wave)


  1. Wave auf null, Pop ups erscheinen und tastatur problem
    Log-Analyse und Auswertung - 07.05.2011 (57)
  2. wave regler geht nach musik hören von wmp11 oder bei spielen auf null
    Plagegeister aller Art und deren Bekämpfung - 23.09.2010 (12)
  3. iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern
    Log-Analyse und Auswertung - 22.08.2010 (59)
  4. iexplore multipel im task manager, wave auf null
    Log-Analyse und Auswertung - 09.08.2010 (9)
  5. IE Werbung, wave Regler auf Null,
    Log-Analyse und Auswertung - 27.07.2010 (1)
  6. IE popups, wave-lautstärke automatisch auf minimum
    Log-Analyse und Auswertung - 26.07.2010 (9)
  7. Wave-Regler auf Null, IE öffnet sich mit Werbung + Musik
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (12)
  8. Popup auf desktop und wave regler bei null
    Log-Analyse und Auswertung - 22.07.2010 (25)
  9. wave auf null und pop ups vom iexplorer - XP SP3 -
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (9)
  10. iexplore.exe, Wave-Lautstärke spinnt, IE Pop-Ups, Hintergrundmusik
    Log-Analyse und Auswertung - 21.07.2010 (8)
  11. Lautstärke auf Null, IE öffnet Seiten, Klick-Geräusche=> ClickCycler?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (3)
  12. noch einmal Iexplorer popup und Lautstärke auf null
    Plagegeister aller Art und deren Bekämpfung - 19.07.2010 (24)
  13. Explorer öffnet sich von alleine und master volume wave geht auf null
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (4)
  14. iexplore in den Prozessen, Wave auf Null, Pop Up Fenster
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  15. Probleme mit Popup-Fenstern, Minimirung von Programmen und Lautstärke(Wave)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (16)
  16. Iexplorer 2x offen <> Wave Regler auf Null
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (4)
  17. Internet-Explorer Werbung im Hintergrund + Wave-Regler automatisch auf Null
    Plagegeister aller Art und deren Bekämpfung - 28.06.2010 (19)

Zum Thema Lautstärke geht auf Null (Wave) - Ich befürchte ein ähnliches/gleiches Problem zu haben wie dieser Teilnehmer: http://www.trojaner-board.de/88270-l...elungen-2.html Meine Wave-Lautstärke geht immer wieder von selbst auf null und ständig taucht folgender Trojaner auf: TR\Click.Cycler.ajgh Auch die Musikeinspielungen - Lautstärke geht auf Null (Wave)...
Archiv
Du betrachtest: Lautstärke geht auf Null (Wave) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.