|
Englische Stimme spricht plötzlich auf meinem Laptop! Liebes Tojaner-Board-Team, ich habe mir vor kurzem einen neuen Laptop gekauft und wollte einen PDF-Converter (ich glaube ich habe Free PDF-Perfect heruntergeladen) installieren. Ich glaube, dass ich mir hierbei einen Virus eingefangen habe. Dieser äußert sich folgendermaßen: In unregelmäßigen Abständen spricht eine englische Männerstimme und macht anscheinend irgendeine Art von Werbung. Die Stimme taucht auch auf, wenn alle Anwedungen (Explorer, Word, etc.) geschlossen sind. Wenn ich den Ton ausstelle ist es nicht mehr zu hören. Ich habe bereits den adwcleaner und Malwarebytes mehrmals drüber laufen lassen. Aber die Stimme ist immer noch da. Auch Antivir kann nichts finden. Ich habe mich gerade durch euer Forum geklickt und versucht die Anweisungen durchzuführen, die man vorher machen soll. Leider blieb es dabei, dass ich den defogger installiert habe und die disable-Taste gedrückt habe. Danach konnte ich noch "Ok" drücken, aber weiter passierte nichts. Also ich wurde zu keinem Neustart aufgefordert. Ich bin leider ein absoluter Neuling was Logfiles erstellen oder Sonstiges angeht. Ich hoffe ihr helft mir trotzdem, weil ich auch sonst niemanden kenne, der sich mit diesen Dingen auskennt. Also seid gnädig, wenn ich nicht alles gleich verstehe :heulen:! Vielen Dank für eure Mühen! |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo, vielen Dank für den Tipp! Ich versuche es gleich noch einmal. Dies hat Antivir herausgegeben: Code: Exportierte Ereignisse:Code: defogger_disable by jpshortstuff (23.02.10.1) |
Dann bitte noch FRST wie oben beschrieben. |
Ich hoffe ich hab nun alles ;). FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-04-2015--- --- --- --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-04-2015 |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Das Ergebnis von Malwarebytes: Code: Malwarebytes Anti-MalwareCode: # AdwCleaner v4.201 - Bericht erstellt 15/04/2015 um 19:21:39Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Vielen lieben Dank schonmal für die Hilfe! FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 02--- --- --- |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hier das ESET-Logfile: Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.00 FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 04--- --- --- --- --- --- --- --- --- Bis jetzt hat niemand mehr mit mir gesprochen! Das ist echt super! Ich freu mich so!!!:daumenhoc:crazy: Hallo, ich muss mich leider doch nochmal melden. Gerade war die amerikanische Stimme wieder da und vorher kam ein lautes Rauschen oder so etwas. Gruß Anni |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\$Recycle.BinSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Wenn die Stimme kommt, bist Du dann online in einem Browser unterwegs? |
Hallo, ich bin da nicht ganz sicher, ob die Stimme nur erscheint, wenn ein Browser geöffnet ist. Aber es ist häufig der Fall. Ich werde das gleich noch einmal testen. Ich hatte zunächst auch erst den Verdacht, dass es mit meinem Browser zusammenhängt und hatte daraufhin Chrome deinstalliert und mir dafür Mozilla Firefox heruntergeladen. Die Stimme war dann immer noch da, weshalb ich mich an dieses Forum gewendet habe. Hier das neue Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-04-2015 01 |
Ok, teste es mal. Nächster Step ist Internetverbindung kappen und schauen ob es dann immer noch kommt. Berichte das bitte, und poste ein frisches FRST log. |
Hallo, von gestern auf heute hatte sich die Stimme nicht mehr gemeldet. Dann habe ich eben den Internetbrowser, sowie Word und den Worksheet Crafter geöffnet, um zu sehen, ob es mit irgendeinem Programm zusammenhängt. Man hörte aber nichts. Dann öffnete ich Antivir und die Stimme begann augenblicklich und sehr lange seine Werbeanzeige herunterzurattern (länger als sonst). Jetzt kommt die Stimme minütlich mit kleinen Textausschnitten. Kann das etwas mit dem Antivir Programm zu tun haben? Die Vermutung läge jetzt am nächsten. Ich teste trotzdem nocheinmal mit ausgeschaltetem Internet und poste dann. Viele Grüße Anni24 Hallo noch einmal, also, als die Vermutung aufkam, dass es etwas mit Antivir zu tun haben könnte, hat mein Freund den Task Manager geöffnet und alles, was von Antivir war, beendet. Dies ging zunächst erst nicht, doch nach zweimaligem Beenden war die Stimme wieder weg. Dann habe ich das Internet ausgeschaltet und ein frisches FRST erstellt: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-04-2015 01--- --- --- Als ich dann Antivir erneut öffnen wollte, ging da gar nichts mehr. Also weder ohne Internet als auch mit Internet lässt sich Antivir öffnen. Die Stimme ist weiterhin stumm. Ich hoffe sie können damit etwas anfangen! Viele Grüße Anni24 |
ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen). Screenshots mit Process Explorer anfertigen wenn die Stimme da ist. |
Liste der Anhänge anzeigen (Anzahl: 3) Hallo Schrauber, danke für dein Durchhaltevermögen und deine Beharrlichkeit! Es sieht im Moment folgendermaßen aus: Ich habe seit gestern die Stimme nicht mehr gehört. Antivir lässt sich nicht mehr öffnen und starten. Ich habe eben den Process Explorer heruntergeladen und drei Screenshots erstellt. Für mich ist das alles nur Bahnhof auf dieser Anzeige. Da die Stimme aber seit dem Beenden schweigt, kann ich kein Screenshot davon anfertigen. Kann man da auch so etwas auf den Screenshots erkennen? Sollte ich Antivir mal deinstallieren oder nützt das dann nicht viel?! Viele Grüße Anni24 |
Nee, die Screenshots bringen nur was wenn das Problem auch da ist. Avira mal deinstallieren und neu installieren. |
Hallo Schrauber, ich habe Avira deinstalliert und wieder neu installiert. Bis jetzt ist keine Stimme aufgetreten, seitdem mein Freund und ich alle Prozesse von Avira beendet haben. Ich habe den PC den halben Tag laufen gehabt und versucht ein Screenshot zu bekommen, wenn die Stimme wieder spricht. Leider ohne Erfolg. Ich melde mich sobald ich eines habe. Kann ich sonst noch etwas tun? Viele Grüße Anni24 |
Nö, eigentlich nur abwarten :) |
Liste der Anhänge anzeigen (Anzahl: 3) Hallo Schrauber, ich hätte nie gedacht, dass ich das sage, aber ein Glück hat der Laptop endlich mit mir gesprochen und ich konnte tatsächlich Screenshots machen.:D Ich hoffe so sehr, dass du da jetzt was erkennen kannst! Viele Grüße Anni24 |
Laut Screen läuft der IE. Downloade dir bitte Rogue Killer von hier.
|
Hallo Schrauber, hier der Scan-Bericht: Code: RogueKiller V10.6.0.0 (x64) [Apr 17 2015] by Adlice Software |
Alle Funde löschen lassen, dann bitte ein frisches FRST Log. |
Hallo Schrauber, ich habe alles gelöscht und ein frisches FRST Log gemacht: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-04-2015 02Code: 2015-04-22 16:46 - 2014-10-29 03:45 - 00672768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbc32.dll |
Code: 2015-04-22 16:45 - 2014-10-29 03:19 - 00349184 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll |
Code: 2015-04-22 16:43 - 2014-10-29 04:48 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\SSShim.dll |
Code: 2015-04-22 16:42 - 2014-10-29 03:21 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\korwbrkr.dll |
Code: 2015-04-22 16:40 - 2014-10-29 03:56 - 00011264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscproxystub.dll |
Was macht die Stimme? |
Hallo Schrauber, die Stimme hat sich bis jetzt noch nicht wieder gemeldet. Aber die war sowieso in letzter Zeit weniger da. Hat es einen Grund, warum die FRST-Log so riesig war? Das hat mich sehr verwundert. Gruß Anni24 |
Haste Windows Updates installiert? |
Hallo, die Updates laufen bei mir automatisch. Kannst du mir bessere Antivirus Software empfehlen, damit sowas nicht noch einmal passiert? Bis jetzt bin ich optimistisch. Ich hab noch nichts wieder gehört. Echt super, wenn das geklappt hat! Viele Grüße Anni24 |
Dann geb ich Dir mal unsern Baustein zum Aufräumen, dort steht auch eine Empfehlung :) http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board
