Internet Explorer öffnet sich, wave sond schaltet ab
 

Guten Tag,
ich habe ein Problem das hier im Forum schohn einige male beschrieben wurde.
Es macht sich wie folgt bemerkbar:
Der IE öffnet sich (mit Werbe Inhalten) von selbst (ich benütze Mozilla)
der Wave Sound Regler stellt sich von alleine aus (nicht nur im Internet auch während ich andere Programme verwende) ab und an höhre ich die Werbung nur, sehe sie nicht oder erst mit einiger Verzögerung.
Sehr nervig wird es wenn ich beispielsweise in einem Spiel bin, der Fullscreen endet, das Spiel läuft ohne Ton im Hintergrund.

Hier wurde oft geraten es sei einfacher den Rechner platt zu machen, was ich mir bei 1,5 terrabyte und im Moment zwei Betribssystemen (auf Linux tritt das Problem nicht auf) nicht antuen will.

Ich benütze zwei Antivieren Systeme (Avast und Avira) beide fanden Mailware und einen Trojaner, die aber gelöscht wurden. Auch Spybot S&D hat nicht angeschlagen.

Jetzt zwei Fragen/Bitten.

1. Wie löse ich dieses Problem (bitte Schritt für Schritt da ich mich mit Windows XP nur bedingt auskenne)
2. Wie vermeide ich das dieses oder ähnliche Probleme erneut auftreten.


Vielen Dank schohnmal im Vorraus

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Mehrere Anti-Virus-Programme

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen.


Schritt 2

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes


Bitte poste in Deiner nächsten Antwort
MBRCheck_<Datum>_<Uhrzeit>.txt

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!

698 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

:rolleyes:

Lösche bitte die vorhanden MBRCheck.txt.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• PLease select the MBR code to write to this drive: 1

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!
http://img831.imageshack.us/img831/5659/mbr.jpg

• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

zu den AntiVieren Sytemen, Avast hatte ich zuerst und war auch ganz zufrieden damit, am Freitag meinte ein Arbeitskollege Avira sei besser und würde mehr erkennen, vor allem was die Würmer angeht, stimmt das?
welches der beiden Programme ist besser?

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!

698 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.



Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel



Please select the MBR code to write to this drive:

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

Please reboot your computer to complete the fix.





Done! Press ENTER to exit...





MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Windows XP MBR code detected

698 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Lösche bitte alle vorhandene MBRCheck.txt.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 1
• PLease select the MBR code to write to this drive: 1

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!
http://img831.imageshack.us/img831/5659/mbr.jpg

• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten


Schritt 2

Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

• Speichere die Datei am Desktop.
• Doppelklick auf die load.exe
• Belasse die Häckchen wie sie sind.
• Schließe nun alle offenen Programme.
• Klicke auf Download
• Bitte während dem Download nicht in das Fenster klicken.
• Folge den Anweisungen auf dem Bildschirm.
• Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Windows XP MBR code detected

698 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.



Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel



Please select the MBR code to write to this drive:

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

Please reboot your computer to complete the fix.





Done! Press ENTER to exit...



MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Windows XP MBR code detected

698 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Nochmal bitte.
Gehe sicher das Du bei

Enter the physical disk number to fix (0-99, -1 to cancel): 1 eingibst

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Windows XP MBR code detected

698 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.



Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel



Please select the MBR code to write to this drive:

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

Please reboot your computer to complete the fix.





Done! Press ENTER to exit...




MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0

\\.\D: --> \\.\PhysicalDrive1



Size Device Name MBR Status

--------------------------------------------

698 GB \\.\PhysicalDrive0 Windows XP MBR code detected

698 GB \\.\PhysicalDrive1 Windows XP MBR code detected





Done! Press ENTER to exit...



so bei erneutem neustart ist mir aufgefallen das sich da etwas geändet hat, windows fährt sofort hoch,es erfolgt keine auswahl zwischen den betriebssystemen mehr. d.h. ich habe keinen zugriff mehr auf linux. war das ein fehler oder gewollt?

Linux war auf D: ?

Ne war nicht gewollt. Ich klär das mal ab ob man da was machen kann.

Mach WinXP noch Probleme ?

wegen xp warte ich noch einen moment ob es noch spinnt.
linux war auf der selben festplatte wie xp. ich könnte mal kurz eine live cd einlegen dan müsste ich sehen ob nur der boot manager überschrieben wurde oder linux gelöscht (was das kleinste problem wäre da ich sowieso linux überarbeiten wollte)
also ich warte dan kurz 10 minuten wegen xp ab

Also du weißt wie man den Bootloader gerade biegt ? :daumenhoc

Es wurde Linux nicht gelöscht, nur der MBR wurde überschrieben.

Mir wäre es lieber, wenn Du das mit dem Linux MBR gerade biegst. Ich brauche dann nen Dump von dem MBR um es den Author des Tools zu schicken damit das nicht nochmal vorkommt

wie soll ich das mit dem dump machen?
ja so in etwa weis ich das mit dem bootloader. nur wie ich das hinbekomme das statt xp wieder der andere name dasteht weis ich nicht mehr...

also xp läuft wieder einwandfrei, was hatte ich mir da eigentlich eingefangen?

Das mit dem Dump machen ma dann :)

Welchen Bootloader ? grub oder lilo.
BZW welches Linux ?

ohje da fragst du mich was, wie finde ich das raus?

war eine ältere version von ubuntu, wie gesagt linux wollte ich sowieso neu machen, da wären dan vier linux arten drauf gekommen.

im bootloader wurde xp als etwas anderes bezeichnet, also der name geändert, wie bekomme ich das wieder

Hast Du noch die alte LiveCD von ubuntu?

Was wird den angezeigt ?

ich habe noch Live CDs von einigen Linux Distrubtionen.

naja anstat windows wurde "Mistvieh" angezeigt. ich mag windows nicht sonderlich, der einzigste grund warum es installiert ist, ist der das spiele nicht auf linux laufen

:lach:
Wo windows recht hat, hat es recht.
Wurde oder wird ?

Kannst Du einmal anhand folgender Anleitung den Grub Bootloader wiederherstellen versuchen ?
GRUB ? Wiki ? ubuntuusers.de

Wenn es Probleme gibt, hole ich mal mit Linux vertraute Kollegen zur Hilfe.

also so wie ich das verstanden haben müsste ich nur linux neu installieren und damit wäre der komplette bootloader wieder da?

Ja das geht auch nur formatiert ubuntu die platte bevor es sich installiert. Kwasi sind alle configs weg.

Für WinXP besteht eigentlich keine Gefahr, aber schief gehen kann immer was :)

oder ich frag einen bekannten, der kennt sich mit sowas super aus und macht das dan zusammen mit mir.

also xp läuft wieder einwandfrei, dafür vielen vielen dank.

wo lag den jetzt das problem, bzw was habe ich mir da eingefangen?

und nochmal wegen dem antivieren system, was ist besser avast oder avira

Ja Livehilfe ist da immer etwas einfacher. Sorry nochmals, sowas darf eigentlich nicht passieren :schmoll:

Welches besser ist?
Es gibt kein Bestes. Ich kann Dir nur meine Meinung sagen. Sie sind beide sehr gut wobei ich mehr für avira bin da avast anscheinend das aufstarten des PCs verlängert. Aber im Endeffekt auch nicht wirklich ein Problem.

Du hast dir ein Bootkit eingefangen was den MBR verändert und somit alles umgeht was an Schutz so alles möglich ist :)


Ich möchte mir denoch das XP noch etwas ansehen ob noch Spuren vorhanden sind.

Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

• Speichere die Datei am Desktop.
• Doppelklick auf die load.exe
• Belasse die Häckchen wie sie sind.
• Schließe nun alle offenen Programme.
• Klicke auf Download
• Bitte während dem Download nicht in das Fenster klicken.
• Folge den Anweisungen auf dem Bildschirm.
• Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

das mit dem laden stört mich nicht, ein bekannter meinte nur das avast keine würmer erkennt, deswegen hatte ich avira zusätzlih installiert. wenn das mit den würmern aber nicht stimmt werde ich wohl eher avira runterschmeisen.

das tool habe ich schohn runtergeladen, wenn ich das ergenis habe poste ich es gleich

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4323

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.07.2010 17:27:54
mbam-log-2010-07-18 (17-27-54).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 119159
Laufzeit: 3 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.