Eben mache ich den PC an, starte Chrome und höre plötzlich eine seltsame männliche Stimme, die scheinbar russisch sprach und auch zu kichern schien. Irgendwann war das weg, nachdem ich ein dumpfes Geräusch hörte.... Im Browser konnte ich nichts finden...

Mein PC ist per Bluetooth (Adapter) mit einem Internetradiogerät verbunden.

Ich nahm erst an, dass es Werbung sei, die automatisch startet, was aber bei den drei Seiten, die ich standardmässig geöffnet habe, nicht möglich ist.

Falls ich gehackt wurde, reicht ein normales Neuaufsetzen des PC?

Während dieses Phänomens lief gleichzeitig eine Rootkit-Suche des Kaspersky Internet Security 2017, was ich danach zufällig bemerkte... Die hat nichts entdeckt. Eine vollständige Untersuchung des Programms gab auch kein Ergebnis.

Der AdwCleaner hat bis auf ein paar "Bedrohungen" im Browser selbst nichts gefunden.

Für MBAM ist es hier leider zu spät, da die Testversion abgelaufen ist und ich derzeit nicht in der Lage bin, es zu erwerben.

Ich bitte dennoch um schnellstmögliche Hilfe. Danke.

Zitat:

Für MBAM ist es hier leider zu spät, da die Testversion abgelaufen ist und ich derzeit nicht in der Lage bin, es zu erwerben.

WO lest ihr eigentlich immer diesen Dünnpfiff???
Wenn die Testversion abgelaufen ist, kann man MBAM als normalen ondemand Scanner weiternutzen

Bitte alle vorhandenen Logs mit Funden posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Dann mache ich die Scans gleich mal. Was mich auch wundert, ist, dass die Programme auf dem Bild installiert sind. Den Movie Maker hatte ich aber DEINSTALLIERT, da mein PC ständig abgestürzt ist (WHEA_Uncorrectable Error) Und eben stürzt mir der PC wieder ab.

Wie zum Henker können die Programme zurückkommen? Ich hatte nicht vor, sie erneut zu installieren...

Soooo, der Scan von MBAM:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.10.2016
Suchlaufzeit: 18:49
Protokolldatei: MBAM4.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.26.09
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: User

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336962
Abgelaufene Zeit: 11 Min., 47 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
         

AdwCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v6.030 - Bericht erstellt am 26/10/2016 um 19:07:18
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-25.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : User - DESKTOP-I3IIXXX
# Gestartet von : C:\Users\User\Downloads\adwcleaner_6.030 (1).exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - r
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - Non-Existent Domain
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - fbdownloader_search
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.icq.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - isearch.avg.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - websearch.ask.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.conduit.com_
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.softonic.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - trovi.search
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - babylon.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.conduit.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - softonic
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - nortonsafe.search.ask.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.trovi.com/?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=M2136B8A3-0EC8-4F93-A837-7B1AEA584E53&SearchSour

*************************
         

Nach der "Löschung" durch den AdwCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v6.030 - Bericht erstellt am 26/10/2016 um 19:12:50
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-25.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : User - DESKTOP-I3IIXXX
# Gestartet von : C:\Users\User\Downloads\adwcleaner_6.030 (1).exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.trovi.com/?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=M2136B8A3-0EC8-4F93-A837-7B1AEA584E53&SearchSour

*************************
         

MBAM Log ist unvollständig. Außerdem bat ich darum alles in CODE-Tags zu posten.

Zitat:

Zitat von cosinus

MBAM Log ist unvollständig. Außerdem bat ich darum alles in CODE-Tags zu posten.

Was fehlt denn bei MBAM? Ich hab leider keine Ahnung davon.

Der untere Teil fehlt.

Ups. Das passiert mir immer wieder. Sobald ich kann, poste ich das nochmal.

Hast du noch nie von STRG+A (alles markieren) gehört???

Normal ziehe ich die Maus mit gedrückter Taste über den gesamten Text. Weiss auch nicht, wieso das immer passiert. Normalerweise markieren ich auch immer von unten nach oben, damit auch wirklich alles markiert ist.

Ja genau deswegen STRG+A!!

Tut mir leid, mit Shortcuts hab ichs nicht so.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.10.2016
Suchlaufzeit: 18:49
Protokolldatei: MBAM4.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.26.09
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Brose

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336962
Abgelaufene Zeit: 11 Min., 47 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Da wurde ja nie was gefunden

Oder präsentierst du jetzt nur Logs ohne Funde DAS wäre nämlich sinnfrei wenn du Logs hättest die die entfernten Funde protkollieren

Nein, ich präsentiere Euch die Logs so, wie die Programme sie mir geben. Wenn nichts gefunden wurde, ist es doch gut, denke ich. Nur beim AdwCleaner präsentiere ich zwei Logs: Den direkt nach der Suche und den nach der Löschung, wobei AdwCleaner nach Übernahme durch Malwarebytes anders verhält als früher. So muss ich nach der Löschung jetzt eine neue Suche manuell durchführen. Früher hat das Programm ja den PC neu gestartet und dann direkt den Log angezeigt. Oder ich hab was verkehrt gemacht...

Naja...ich wollte nur wissen ob es wirklich keine Funde gab. Also auch davor nie. Wenn nicht, ist das schon nämlich ziemlich unwahrscheinlich, dass die Ursache für dein Problem malware lautet