Pc friert ein Sound verzerrt !
 

Hallo liebe Trojaner community,

hab mich eben hier angemeldet um Hilfe zu finden weiß aber leider nicht ob es ein Virus ist oder was auch immer.

Zu meinem Problem:

In letzter Zeit friert mein Pc öfters ein, aber Merkwürdig !
Ich hatte vor ein paar Monaten schonmal das selbe Problem aber das ist nicht das merkwürde an der Sache sondern
erst friert der Pc ein, der Sound zB Musik läuft erst weiter dann fängt der Sound an zu knacken und schließlich brummt es eintönig. ( Inerhalb 2- 3 Sekunden nachdem der Pc eingefroren ist ) Danach rebootet der Pc von neu ohne das ich etwas drücke. ( ohne herunter zu fahren weil er ja eingefroren ist) Das einfrieren scheint willkürlich zu passieren allerdings (glaube ich) nur in Verbindung mit Musik oder Teamspeak also wenn Sound wiedergegeben wird aber da bin ich mir nicht sicher ist nur eine Vermutung.

Wie gesagt ich hatte schoneinmal so ähnliche Probleme mit dem einfrieren, da war es aber noch merkwürdiger, undzwar lief beispielsweise Musik trotz einfrieren des Pc's im Hintergrund weiter o.O
Hatte zB ein mehrstündiges Set am laufen bin weg gegangen vom Pc 10 min oder so Pc eingefroren Musik lief trotzdem weiter !

Hab Avira vor ein paar Tagen mal durchlaufen lassen und er hat auch was gefunden (Trojan Agent), natürlich wurde dieser Virus auch gleich beseitigt. Nun habe ich mir Kaspersky Virus Removal Tool geladen und genau wie Avira eben nochmal drüber schauen lassen doch es wurde nichts entdeckt.

Könnte es sein das der Virus immer noch im meinem System ist ?
kann ich das irgend wie herausfinden ?

Würde ja Windoof neu aufsetzten doch finde die CD leider nicht ... d.h. es könnte noch ein wenig dauern bis ich ihn neu machen kann, sollte man das Problem natürlich Lösen können wäre das neuaufsetzten ja nicht mehr nötig.

Ich hoffe das ihr mir einen Rat geben könnt oder das schonmal zumindest jemand dieses Problem selbst erfahren hat.

Danke schon mal im voraus für eure Antworten!!!

MFG DEXTER

:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen: Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast. Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst. Bitte kein Crossposting (posten in mehreren Foren). Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert. Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst. Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten. Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss. Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt. Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM. Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden. Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Wenn du das alles gelesen und verstanden hast, kannst du loslegen! :kloppen:

Wir können einmal durchchecken, aber es ist nicht gesagt, dass es Malware ist.

Habe alles verstanden und mir ist auch bewusst das es andere Gründe für mein Problem geben kann. ;)

Also ich bin bereit!

Na schön, dann leg mal die Ohren an! :)

Schritt 1:
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:

• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
• Drücke Start Scan
• Warnung:
  Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Schritt 4:
Scan mit DDS (+ attach)

Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Zitat:

Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor: Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C. Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE]. Setze den Curser zwischen die CODE-Tags und drücke STRG+V. Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten. http://www.trojaner-board.de/picture...&pictureid=307

-------------

Entschuldige aber ich habe doch noch einen Frage.
Wie poste ich Logs oder ähnliches in CODE - Tags ?

Übringens danke für's schnelle Antworten ;)

Hätte mal die Seite aktualisieren sollen ;)

Hättest du mal :)

[CODE].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
--- --- ---




So, ich will hoffen das ich es richtig gemacht habe falls ich es falsch gemacht habe und hätte den CODE nur einmal setzten dürfen werde ich das selbstverständlich korigieren !

MFG

Nein alles okay.

Aber oh oh oh

Zitat:

Lesestoff: Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich? Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt. Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden. Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte. Teile mir also mit, wie du dich entschieden hast.

Wir werden das jetzt bereinigen.

Schritt 1:
Starte aswMBR und mache "Fix MBR". Das geht ganz schnell. Neustart.

Schritt 2:
TDSSKiller starten. Diesmal das TDSS-Filesystem entfernen. Neustart Neues Logfile mit TDSSKiller machen.

Schritt 3:
Berichte ob das geklappt hat.

Ok, done. Du meintest bei Schritt 2 den haken wieder entfernen den wir gesetzt haben oder ? Wenn ja dann ist alles korrekt verlaufen von meiner Seite!

Nein.

Schon nach TDDSFilesystem suchen und es dann auch entfernen mit cure oder remove.

Ok hab ich jetzt gemacht :p

Dann mal vielen Dank für deine Hilfe ;)

Wir sind noch lange nicht fertig ...

Scan mit Combofix

Zitat:

WARNUNG: Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Leider kann ich die Log Datei nicht finden, finde sie noch nicht mal bei der suche ...
aber werden Combofix nochmal durchlaufen lassen und einfach auf dem Desktop abspeichern.

Hab sie :)

Das hilft mir leider gar nichts, ich brauche alle Logfiles - in meiner Anleitung wäre gestanden wo es sich befindet.

Jetzt suche den Ordner c:\qoobox und poste mir die Dateien:
ComboFix-quarantined-files.txt 2012-12-06 18:12
ComboFix2.txt 2012-12-06 18:00