Trojaner-Board - Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt? (https://www.trojaner-board.de/182519-seltsame-stimme-beim-offnen-browsers-gehoert-wurde-gehackt.html)

Seltsame Stimme beim Öffnen des Browsers gehört. Wurde ich gehackt?

Eben mache ich den PC an, starte Chrome und höre plötzlich eine seltsame männliche Stimme, die scheinbar russisch sprach und auch zu kichern schien. Irgendwann war das weg, nachdem ich ein dumpfes Geräusch hörte.... Im Browser konnte ich nichts finden...

Mein PC ist per Bluetooth (Adapter) mit einem Internetradiogerät verbunden.

Ich nahm erst an, dass es Werbung sei, die automatisch startet, was aber bei den drei Seiten, die ich standardmässig geöffnet habe, nicht möglich ist.

Falls ich gehackt wurde, reicht ein normales Neuaufsetzen des PC?

Während dieses Phänomens lief gleichzeitig eine Rootkit-Suche des Kaspersky Internet Security 2017, was ich danach zufällig bemerkte... Die hat nichts entdeckt. Eine vollständige Untersuchung des Programms gab auch kein Ergebnis.

Der AdwCleaner hat bis auf ein paar "Bedrohungen" im Browser selbst nichts gefunden.

Für MBAM ist es hier leider zu spät, da die Testversion abgelaufen ist und ich derzeit nicht in der Lage bin, es zu erwerben.

Ich bitte dennoch um schnellstmögliche Hilfe. Danke.

Zitat:

Für MBAM ist es hier leider zu spät, da die Testversion abgelaufen ist und ich derzeit nicht in der Lage bin, es zu erwerben.

WO lest ihr eigentlich immer diesen Dünnpfiff??? :wtf:
Wenn die Testversion abgelaufen ist, kann man MBAM als normalen ondemand Scanner weiternutzen

Bitte alle vorhandenen Logs mit Funden posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Dann mache ich die Scans gleich mal. Was mich auch wundert, ist, dass die Programme auf dem Bild installiert sind. Den Movie Maker hatte ich aber DEINSTALLIERT, da mein PC ständig abgestürzt ist (WHEA_Uncorrectable Error) Und eben stürzt mir der PC wieder ab.

Wie zum Henker können die Programme zurückkommen? Ich hatte nicht vor, sie erneut zu installieren...

Soooo, der Scan von MBAM:

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 26.10.2016

Suchlaufzeit: 18:49

Protokolldatei: MBAM4.txt

Administrator: Ja
 

Version: 2.2.1.1043

Malware-Datenbank: v2016.10.26.09

Rootkit-Datenbank: v2016.09.26.02

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 10

CPU: x64

Dateisystem: NTFS

Benutzer: User
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 336962

Abgelaufene Zeit: 11 Min., 47 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)

AdwCleaner:

Code:

# AdwCleaner v6.030 - Bericht erstellt am 26/10/2016 um 19:07:18

# Aktualisiert am 19/10/2016 von Malwarebytes

# Datenbank : 2016-10-25.1 [Server]

# Betriebssystem : Windows 10 Home  (X64)

# Benutzername : User - DESKTOP-I3IIXXX

# Gestartet von : C:\Users\User\Downloads\adwcleaner_6.030 (1).exe

# Modus: Suchlauf

# Unterstützung : https://www.malwarebytes.com/support
 
 
 

***** [ Dienste ] *****
 

Keine schädlichen Dienste gefunden.
 
 

***** [ Ordner ] *****
 

Keine schädlichen Ordner gefunden.
 
 

***** [ Dateien ] *****
 

Keine schädlichen Dateien gefunden.
 
 

***** [ DLL ] *****
 

Keine infizierten DLLs gefunden.
 
 

***** [ WMI ] *****
 

Keine schädlichen Schlüssel gefunden.
 
 

***** [ Verknüpfungen ] *****
 

Keine infizierten Verknüpfungen gefunden.
 
 

***** [ Aufgabenplanung ] *****
 

Keine schädlichen Aufgaben gefunden.
 
 

***** [ Registrierungsdatenbank ] *****
 

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
 
 

***** [ Internetbrowser ] *****
 

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - r

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - Non-Existent Domain

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask.com

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - fbdownloader_search

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.icq.com

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - isearch.avg.com

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - websearch.ask.com

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.conduit.com_

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.softonic.com

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - trovi.search

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - babylon.com

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.conduit.com

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - softonic

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - nortonsafe.search.ask.com

Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.trovi.com/?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=M2136B8A3-0EC8-4F93-A837-7B1AEA584E53&SearchSour
 

*************************

Nach der "Löschung" durch den AdwCleaner:

Code:

# AdwCleaner v6.030 - Bericht erstellt am 26/10/2016 um 19:12:50

# Aktualisiert am 19/10/2016 von Malwarebytes

# Datenbank : 2016-10-25.1 [Server]

# Betriebssystem : Windows 10 Home  (X64)

# Benutzername : User - DESKTOP-I3IIXXX

# Gestartet von : C:\Users\User\Downloads\adwcleaner_6.030 (1).exe

# Modus: Suchlauf

# Unterstützung : https://www.malwarebytes.com/support
 
 
 

***** [ Dienste ] *****
 

Keine schädlichen Dienste gefunden.
 
 

***** [ Ordner ] *****
 

Keine schädlichen Ordner gefunden.
 
 

***** [ Dateien ] *****
 

Keine schädlichen Dateien gefunden.
 
 

***** [ DLL ] *****
 

Keine infizierten DLLs gefunden.
 
 

***** [ WMI ] *****
 

Keine schädlichen Schlüssel gefunden.
 
 

***** [ Verknüpfungen ] *****
 

Keine infizierten Verknüpfungen gefunden.
 
 

***** [ Aufgabenplanung ] *****
 

Keine schädlichen Aufgaben gefunden.
 
 

***** [ Registrierungsdatenbank ] *****
 

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
 
 

***** [ Internetbrowser ] *****
 

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.

Chrome pref Gefunden: [C:\Users\\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.trovi.com/?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=M2136B8A3-0EC8-4F93-A837-7B1AEA584E53&SearchSour
 

*************************

MBAM Log ist unvollständig. Außerdem bat ich darum alles in CODE-Tags zu posten.

Zitat:

Zitat von cosinus (Beitrag 1618526)

MBAM Log ist unvollständig. Außerdem bat ich darum alles in CODE-Tags zu posten.

Was fehlt denn bei MBAM? Ich hab leider keine Ahnung davon.

Der untere Teil fehlt.

Ups. Das passiert mir immer wieder. Sobald ich kann, poste ich das nochmal.

Hast du noch nie von STRG+A (alles markieren) gehört??? :wtf:

Normal ziehe ich die Maus mit gedrückter Taste über den gesamten Text. Weiss auch nicht, wieso das immer passiert. Normalerweise markieren ich auch immer von unten nach oben, damit auch wirklich alles markiert ist.

Ja genau deswegen STRG+A!!

Tut mir leid, mit Shortcuts hab ichs nicht so.

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 26.10.2016

Suchlaufzeit: 18:49

Protokolldatei: MBAM4.txt

Administrator: Ja
 

Version: 2.2.1.1043

Malware-Datenbank: v2016.10.26.09

Rootkit-Datenbank: v2016.09.26.02

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 10

CPU: x64

Dateisystem: NTFS

Benutzer: Brose
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 336962

Abgelaufene Zeit: 11 Min., 47 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Da wurde ja nie was gefunden :wtf:

Oder präsentierst du jetzt nur Logs ohne Funde :confused: DAS wäre nämlich sinnfrei wenn du Logs hättest die die entfernten Funde protkollieren :kaffee:

Nein, ich präsentiere Euch die Logs so, wie die Programme sie mir geben. Wenn nichts gefunden wurde, ist es doch gut, denke ich. Nur beim AdwCleaner präsentiere ich zwei Logs: Den direkt nach der Suche und den nach der Löschung, wobei AdwCleaner nach Übernahme durch Malwarebytes anders verhält als früher. So muss ich nach der Löschung jetzt eine neue Suche manuell durchführen. Früher hat das Programm ja den PC neu gestartet und dann direkt den Log angezeigt. Oder ich hab was verkehrt gemacht...

Naja...ich wollte nur wissen ob es wirklich keine Funde gab. Also auch davor nie. Wenn nicht, ist das schon nämlich ziemlich unwahrscheinlich, dass die Ursache für dein Problem malware lautet :kaffee: