Wave Regler auf 0 und Werbung im Hintergrund
 

Hi,

Ich habe seit einiger Zeit das Problem, dass sich der Wave Regler nach unbestimmter Zeit auf 0 setzt. Zudem kommt sporadisch Hintergrundmusik bzw. Werbung. In meinem Task Manager laufen teilweise mehrere iexplore.exe. Wenn man einen beendet kommt mindestens 1 neuer.
Ich habe das gleiche Problem schon in mehreren Foren gesehen und auch in diesem hier; es scheint (für einen Laien) recht kompliziert zu sein, dieses Problem zu lösen.
Daher wende ich mich an Euch. Wenn ihr mir helfen könnt, wäre ich Euch sehr dankbar.
Ich bin zur Zeit in Australien und es ist sehr schwierig hier die ganze Prozedur „Windows neu drauf zu spielen“ zu starten. Wenn es ohne geht wär das klasse.

Über eine Info was dieser Virus (falls es einer ist) so typischerweise anrichtet (außer Werbung und Wave, was schon nervig genug ist) würde ich mich auch sehr freuen.

Ich habe die Anleitung des Forums befolgt und meine Logfiles angehängt.

Vielen Dank schon mal für die Hilfe.
Gruß
Kubi

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hi,

Danke, dass du Dich dieser Sache annimmst.

Ich habe Malwarebytes aktualisiert und hier das neue file und eins von vor 4 Tagen. Das Problem habe ich allerdings schon bedeutend länger..

Gruß
Kubi

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

So, habe dies auch gemacht.

Das File ist im Anhang. Habe so far keine Probleme mehr gehabt, aber das muss ja nicht unbedingt was heißen, da das Prob sehr sporadisch auftritt...

Jetzt scheint mein Laptop zumindest schon mal befreit von allem möglichen Cache zu sein, wenn ich das richtig deute..

Gruß Kubi

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Da bin ich wieder.

Cofi hat ja ganz schön "tief gegraben". Desktop hat sich leicht verändert, aber nur ein paar Einstellungen, die ich wieder rückgängig machen kann..

Jedenfalls habe ich das Log file angehängt und bin mal gespannt was du daraus lesen kannst^^

Gruß Kubi

Ja es war was fieses drauf :)
Mach bitte erstmal zur Kontrolle mit dem Kaspersky-Anti-TDSS-Tool weiter (TDSS-Killer) => http://www.trojaner-board.de/82358-t...entfernen.html

Danke für die schneller Antwort.

TDSS Killer hat nichts gefunden..

Was könnte denn dieses "fieses" sein? Könnte wohl PC manipulieren/steuern, wenns in der Registry rumfuscht!?

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hi!

So, habe auch dies gemacht und die 3 files als Zip angehangen!

Bin gespannt von dir zu hören.
Gruß Kubi

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Beide haben nichts gefunden, bzw. Superantispy hatte im ersten Durchgang ein paar Cookies, die aber im 2. Durchgang vollständig weg waren.

Sieht also sauber aus!?

Kann man denn sagen, was da jetzt los war?
Muss ich noch irgendwas "zurückstellen"?

Gruß Kubi