Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 25.10.2016, 16:42   #1
Hubsi37
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Eben mache ich den PC an, starte Chrome und höre plötzlich eine seltsame männliche Stimme, die scheinbar russisch sprach und auch zu kichern schien. Irgendwann war das weg, nachdem ich ein dumpfes Geräusch hörte.... Im Browser konnte ich nichts finden...

Mein PC ist per Bluetooth (Adapter) mit einem Internetradiogerät verbunden.

Ich nahm erst an, dass es Werbung sei, die automatisch startet, was aber bei den drei Seiten, die ich standardmässig geöffnet habe, nicht möglich ist.

Falls ich gehackt wurde, reicht ein normales Neuaufsetzen des PC?

Während dieses Phänomens lief gleichzeitig eine Rootkit-Suche des Kaspersky Internet Security 2017, was ich danach zufällig bemerkte... Die hat nichts entdeckt. Eine vollständige Untersuchung des Programms gab auch kein Ergebnis.

Der AdwCleaner hat bis auf ein paar "Bedrohungen" im Browser selbst nichts gefunden.

Für MBAM ist es hier leider zu spät, da die Testversion abgelaufen ist und ich derzeit nicht in der Lage bin, es zu erwerben.

Ich bitte dennoch um schnellstmögliche Hilfe. Danke.

Alt 26.10.2016, 09:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Zitat:
Für MBAM ist es hier leider zu spät, da die Testversion abgelaufen ist und ich derzeit nicht in der Lage bin, es zu erwerben.
WO lest ihr eigentlich immer diesen Dünnpfiff???
Wenn die Testversion abgelaufen ist, kann man MBAM als normalen ondemand Scanner weiternutzen

Bitte alle vorhandenen Logs mit Funden posten.


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 26.10.2016, 17:32   #3
Hubsi37
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Dann mache ich die Scans gleich mal. Was mich auch wundert, ist, dass die Programme auf dem Bild installiert sind. Den Movie Maker hatte ich aber DEINSTALLIERT, da mein PC ständig abgestürzt ist (WHEA_Uncorrectable Error) Und eben stürzt mir der PC wieder ab.

Wie zum Henker können die Programme zurückkommen? Ich hatte nicht vor, sie erneut zu installieren...
__________________
Miniaturansicht angehängter Grafiken
-.jpg  

Geändert von Hubsi37 (26.10.2016 um 18:18 Uhr)

Alt 26.10.2016, 18:14   #4
Hubsi37
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Soooo, der Scan von MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.10.2016
Suchlaufzeit: 18:49
Protokolldatei: MBAM4.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.26.09
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: User

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336962
Abgelaufene Zeit: 11 Min., 47 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
         

AdwCleaner:

Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 26/10/2016 um 19:07:18
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-25.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : User - DESKTOP-I3IIXXX
# Gestartet von : C:\Users\User\Downloads\adwcleaner_6.030 (1).exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - r
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - Non-Existent Domain
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - fbdownloader_search
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.icq.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - isearch.avg.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - websearch.ask.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.conduit.com_
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.softonic.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - trovi.search
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - babylon.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.conduit.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - softonic
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - nortonsafe.search.ask.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.trovi.com/?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=M2136B8A3-0EC8-4F93-A837-7B1AEA584E53&SearchSour

*************************
         


Nach der "Löschung" durch den AdwCleaner:



Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 26/10/2016 um 19:12:50
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-25.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : User - DESKTOP-I3IIXXX
# Gestartet von : C:\Users\User\Downloads\adwcleaner_6.030 (1).exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.trovi.com/?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=M2136B8A3-0EC8-4F93-A837-7B1AEA584E53&SearchSour

*************************
         

Geändert von cosinus (26.10.2016 um 20:52 Uhr) Grund: CODE-Tags

Alt 26.10.2016, 20:53   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



MBAM Log ist unvollständig. Außerdem bat ich darum alles in CODE-Tags zu posten.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.10.2016, 21:03   #6
Hubsi37
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Zitat:
Zitat von cosinus Beitrag anzeigen
MBAM Log ist unvollständig. Außerdem bat ich darum alles in CODE-Tags zu posten.
Was fehlt denn bei MBAM? Ich hab leider keine Ahnung davon.

Alt 26.10.2016, 21:14   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Der untere Teil fehlt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2016, 09:54   #8
Hubsi37
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Ups. Das passiert mir immer wieder. Sobald ich kann, poste ich das nochmal.

Alt 27.10.2016, 10:05   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Hast du noch nie von STRG+A (alles markieren) gehört???
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2016, 11:19   #10
Hubsi37
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Normal ziehe ich die Maus mit gedrückter Taste über den gesamten Text. Weiss auch nicht, wieso das immer passiert. Normalerweise markieren ich auch immer von unten nach oben, damit auch wirklich alles markiert ist.

Alt 27.10.2016, 11:20   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Ja genau deswegen STRG+A!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2016, 12:37   #12
Hubsi37
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Tut mir leid, mit Shortcuts hab ichs nicht so.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.10.2016
Suchlaufzeit: 18:49
Protokolldatei: MBAM4.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.26.09
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Brose

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336962
Abgelaufene Zeit: 11 Min., 47 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 27.10.2016, 13:24   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Da wurde ja nie was gefunden

Oder präsentierst du jetzt nur Logs ohne Funde DAS wäre nämlich sinnfrei wenn du Logs hättest die die entfernten Funde protkollieren
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2016, 13:42   #14
Hubsi37
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Nein, ich präsentiere Euch die Logs so, wie die Programme sie mir geben. Wenn nichts gefunden wurde, ist es doch gut, denke ich. Nur beim AdwCleaner präsentiere ich zwei Logs: Den direkt nach der Suche und den nach der Löschung, wobei AdwCleaner nach Übernahme durch Malwarebytes anders verhält als früher. So muss ich nach der Löschung jetzt eine neue Suche manuell durchführen. Früher hat das Programm ja den PC neu gestartet und dann direkt den Log angezeigt. Oder ich hab was verkehrt gemacht...

Alt 27.10.2016, 14:14   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Standard

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?



Naja...ich wollte nur wissen ob es wirklich keine Funde gab. Also auch davor nie. Wenn nicht, ist das schon nämlich ziemlich unwahrscheinlich, dass die Ursache für dein Problem malware lautet
__________________
Logfiles bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?
automatisch, browser, entdeck, gehackt, gleichzeitig, interne, internet, kaspersky, konnte, mbam, mögliche, nichts, plötzlich, russisch, schei, security, seite, seiten, seltsame, starte, startet, testversion, untersuchung, version, werbung, zufällig



Ähnliche Themen: Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?


  1. Gewinner ... I Phone .. über o2 Windows ... erschien auf Bildschirm mit Stimme ... dann wurde man weitergeleitet auf andere webseite
    Plagegeister aller Art und deren Bekämpfung - 11.06.2016 (17)
  2. adfly/werbe Seite öffnet sich automatisch beim Starten des Browsers
    Plagegeister aller Art und deren Bekämpfung - 05.03.2016 (13)
  3. Windows 7: Beim Öffnen von Firefox erscheint ein Fenster, dass Malware erkannt wurde
    Plagegeister aller Art und deren Bekämpfung - 04.02.2016 (14)
  4. Extrem langsamer Laptop, gelegentliches ungewolltes Öffnen des Browsers
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (17)
  5. Probleme beim Öffnen des Browsers
    Log-Analyse und Auswertung - 05.07.2014 (10)
  6. Sound stockt beim laden des Browsers
    Netzwerk und Hardware - 18.06.2014 (0)
  7. Beim starten des Browsers: h_admin_true-secure_com__securita_php__?id Meldung von avast
    Plagegeister aller Art und deren Bekämpfung - 02.05.2014 (3)
  8. Windows7: NationZoom.com öffnet sich beim Öffnen eines Browsers
    Log-Analyse und Auswertung - 21.01.2014 (11)
  9. Aartemis.com erscheint jedes Mal als Startseite beim Start des Browsers
    Log-Analyse und Auswertung - 30.11.2013 (11)
  10. XP - IE8 - Beim Öffnen des Browsers - Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (10)
  11. Virenprogramm reagiert jedes mal beim öffnen des browsers
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (3)
  12. Beim abhören der Verbindungen VPNpool entdeckt. Wurde mein PC gehackt?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (14)
  13. Seltsame Meldung beim Besuch von www.geizhals.at/de
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (7)
  14. Ständige Bluescreens & Seltsame Seiten öffnen sich einfach!
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (8)
  15. Bei öffnen des Browsers kommt ständig unerwünschte Werbung
    Log-Analyse und Auswertung - 18.06.2009 (3)
  16. Seltsame Url beim Aufruf MS-IE 6
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (5)

Zum Thema Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? - Eben mache ich den PC an, starte Chrome und höre plötzlich eine seltsame männliche Stimme, die scheinbar russisch sprach und auch zu kichern schien. Irgendwann war das weg, nachdem ich - Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?...
Archiv
Du betrachtest: Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.