Internet Explorer öffnet sich, wave sond schaltet ab
 

Guten Tag,
ich habe ein Problem das hier im Forum schohn einige male beschrieben wurde.
Es macht sich wie folgt bemerkbar:
Der IE öffnet sich (mit Werbe Inhalten) von selbst (ich benütze Mozilla)
der Wave Sound Regler stellt sich von alleine aus (nicht nur im Internet auch während ich andere Programme verwende) ab und an höhre ich die Werbung nur, sehe sie nicht oder erst mit einiger Verzögerung.
Sehr nervig wird es wenn ich beispielsweise in einem Spiel bin, der Fullscreen endet, das Spiel läuft ohne Ton im Hintergrund.

Hier wurde oft geraten es sei einfacher den Rechner platt zu machen, was ich mir bei 1,5 terrabyte und im Moment zwei Betribssystemen (auf Linux tritt das Problem nicht auf) nicht antuen will.

Ich benütze zwei Antivieren Systeme (Avast und Avira) beide fanden Mailware und einen Trojaner, die aber gelöscht wurden. Auch Spybot S&D hat nicht angeschlagen.

Jetzt zwei Fragen/Bitten.

1. Wie löse ich dieses Problem (bitte Schritt für Schritt da ich mich mit Windows XP nur bedingt auskenne)
2. Wie vermeide ich das dieses oder ähnliche Probleme erneut auftreten.


Vielen Dank schohnmal im Vorraus

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Mehrere Anti-Virus-Programme

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen.


Schritt 2

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes


Bitte poste in Deiner nächsten Antwort
MBRCheck_<Datum>_<Uhrzeit>.txt

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!

698 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

:rolleyes:

Lösche bitte die vorhanden MBRCheck.txt.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• PLease select the MBR code to write to this drive: 1

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!
http://img831.imageshack.us/img831/5659/mbr.jpg

• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

zu den AntiVieren Sytemen, Avast hatte ich zuerst und war auch ganz zufrieden damit, am Freitag meinte ein Arbeitskollege Avira sei besser und würde mehr erkennen, vor allem was die Würmer angeht, stimmt das?
welches der beiden Programme ist besser?

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!

698 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.



Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel



Please select the MBR code to write to this drive:

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

Please reboot your computer to complete the fix.





Done! Press ENTER to exit...





MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Windows XP MBR code detected

698 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Lösche bitte alle vorhandene MBRCheck.txt.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 1
• PLease select the MBR code to write to this drive: 1

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!
http://img831.imageshack.us/img831/5659/mbr.jpg

• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten


Schritt 2

Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

• Speichere die Datei am Desktop.
• Doppelklick auf die load.exe
• Belasse die Häckchen wie sie sind.
• Schließe nun alle offenen Programme.
• Klicke auf Download
• Bitte während dem Download nicht in das Fenster klicken.
• Folge den Anweisungen auf dem Bildschirm.
• Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Windows XP MBR code detected

698 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.



Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel



Please select the MBR code to write to this drive:

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

Please reboot your computer to complete the fix.





Done! Press ENTER to exit...



MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Windows XP MBR code detected

698 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Nochmal bitte.
Gehe sicher das Du bei

Enter the physical disk number to fix (0-99, -1 to cancel): 1 eingibst

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Windows XP MBR code detected

698 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.



Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel



Please select the MBR code to write to this drive:

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

Please reboot your computer to complete the fix.





Done! Press ENTER to exit...




MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Windows XP MBR code detected

698 GB \\.\PhysicalDrive1 Windows XP MBR code detected





Done! Press ENTER to exit...



so bei erneutem neustart ist mir aufgefallen das sich da etwas geändet hat, windows fährt sofort hoch,es erfolgt keine auswahl zwischen den betriebssystemen mehr. d.h. ich habe keinen zugriff mehr auf linux. war das ein fehler oder gewollt?

Linux war auf D: ?

Ne war nicht gewollt. Ich klär das mal ab ob man da was machen kann.

Mach WinXP noch Probleme ?

wegen xp warte ich noch einen moment ob es noch spinnt.
linux war auf der selben festplatte wie xp. ich könnte mal kurz eine live cd einlegen dan müsste ich sehen ob nur der boot manager überschrieben wurde oder linux gelöscht (was das kleinste problem wäre da ich sowieso linux überarbeiten wollte)
also ich warte dan kurz 10 minuten wegen xp ab

Also du weißt wie man den Bootloader gerade biegt ? :daumenhoc

Es wurde Linux nicht gelöscht, nur der MBR wurde überschrieben.

Mir wäre es lieber, wenn Du das mit dem Linux MBR gerade biegst. Ich brauche dann nen Dump von dem MBR um es den Author des Tools zu schicken damit das nicht nochmal vorkommt

wie soll ich das mit dem dump machen?
ja so in etwa weis ich das mit dem bootloader. nur wie ich das hinbekomme das statt xp wieder der andere name dasteht weis ich nicht mehr...

also xp läuft wieder einwandfrei, was hatte ich mir da eigentlich eingefangen?

Das mit dem Dump machen ma dann :)

Welchen Bootloader ? grub oder lilo.
BZW welches Linux ?