Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2019, 19:52   #1
Swingby
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler



Hallo liebe Community kurz mal vorweg, dies ist das erste mal das ich mich auf einem Forum/Board anmelde. Wenn ich also Fehler mache, bitte weißt mich drauf hin ^^ . Ich habe vor etwa einem Halben Jahr auf einem Cinema Garrys Mod sever gespielt, wo ich mir ein Plugin runtergeladen habe. Der Name war Chromium und beschrieben wurde es als tool um Videos auf dem Sever zu streamen . Kurz als Erklärung : (man kann dort video urls kopieren und dann zum beispiel Youtube Videos gemeinsam auf dem sever gucken.) Allerdings wurde mir dann schnell klar das ich mit dem bestätigen der Installation mir wohl irgend etwas auf das System gezogen habe muss. Prozess namen haben sich geändert, Ddos Attacken auf gewisse Seiten wie die von Avira, , Desktop Hintergrundbilder immer anders ,Fehlermeldungen wie Werfault.exe und diverse Speicherfehler wurden immer häufiger, Der Rechner fing an abzustürzen etc. Danach hab ich einen Bekannten informiert der selbst als Informatiker tätig ist (sich also ein bisschen auskennt). Er hat mir Windows 10 komplett neu drauf gespielt und zwar vom usb stick aus. Außerdem hat er meinen Ram Speicher überprüft und fest gestellt das mein einer Speicher kaputt war. Aber nach einer gewissen Zeit kam das Problem dann wieder.:/ Dann klingelte auf einmal unsere privates Haus Telefon, jeden Tag 12-20 mal. Irgendwelche Scam anrufe aus Indien und in Englische Sprache... Auf dem Sever waren hauptsächlich Amis , die haben locker meine Daten irgendwie geleakt und unsere Nummer an irgendwelche Leute weiter gegeben .Ich habe dann direkt vorsichtshalber die Polizei angerufen und eine anzeige gegen unbekannt gemacht. Die habe mir dann auch gleich angeboten den Rechner zu Cyber chrime zu schicken.(Firma gegen Viren und Malware die mit der Kriminalpolizei zusammen arbeitet). Nach ungefähr 2 Wochen Kam dann die Ernüchterung... nichts gefunden. Mir wurde nur nochmal geraten mit einem Programm namens Whireshark mal zu gucken was im Hintergrund den so rein und raus geht an Verbindungen. Da ich aber eher der Gamer bin und ich mich überhaupt nicht auskenne mit sowas , bin ich jetzt hier gelandet und schreibe diesen Text . Ich weiß ich muss eine Log Datei hochladen aber wenn ich auf den link klicke dann gelange auf diese Seite https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ und mein Browser meint : Download könnte schädlich sein. Ist sonst nie der Fall ^^ Jetzt weiß ich garnicht wie ich vorgehen soll.

Alt 01.06.2019, 19:55   #2
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte lesen und umsetzen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?




Dann nimm einen anderen Browser und/oder deaktiviere dein AV, wenn du FRST nicht herunterladen kannst.
__________________

__________________

Alt 01.06.2019, 19:59   #3
Swingby
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler



Ist der link den ich mit eingefügt habe der richtige ? Benutze im Moment Google Chrome als Browser .
__________________

Alt 01.06.2019, 20:00   #4
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler



Der von dir genannte Link zeigt auf die 64-bit Variante von FRST, ja.
Bei mir wird nach kurzem (1-2 Sekunden) FRST zum Download "angeboten", passt also.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 01.06.2019, 20:05   #5
Swingby
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler



Von Windows Defender SmartScreen wurde der Start einer unbekannten App verhindert. Die Ausführung dieser App stellt u. U. ein Risiko für den PC dar.
Weitere Informationen.
Kriege jetzt dieses Pop Up Fenster und kann das Programm garnicht installieren.

Er untersucht nun


Alt 01.06.2019, 20:05   #6
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler



Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
__________________
--> Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler

Alt 01.06.2019, 20:08   #7
Swingby
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler



Hier sind die Logs
Angehängte Dateien
Dateityp: txt Addition.txt (42,9 KB, 32x aufgerufen)
Dateityp: txt FRST.txt (56,8 KB, 12x aufgerufen)

Alt 01.06.2019, 20:13   #8
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler



Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte MBAM.
  • Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 01.06.2019, 20:24   #9
Swingby
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Logs



Hoffe hab nichts falsch gemacht ^^
Angehängte Dateien
Dateityp: txt AdwCleaner[C00].txt (1,6 KB, 12x aufgerufen)
Dateityp: txt MBAM.txt (1,4 KB, 12x aufgerufen)

Alt 01.06.2019, 20:28   #10
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler



Du hast (bisher) alles richtig gemacht.


So geht es weiter:






Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKLM-x32\...\Run: [] => [X]
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Downloade Dir bitte ESET Online Scanner auf deinen Desktop (Bebilderte Anleitung).
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne die ausführliche Logdatei über die Tastenkombination WIN+R (Ausführen), kopiere ins Textfeld folgendes hinein und klick dann auf OK.
    Code:
    ATTFilter
     notepad "%tmp%\log.txt"
             
  • Du solltest nun eine geöffnete Textdatei mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 01.06.2019, 20:51   #11
Swingby
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler



während Eset online noch scannt hätte ich mal eine kurze frage^^ ich besitze ja noch ein Smartphone und auch ein ipad kann es sein das was auch immer ich mir da eingefangen habe auch auf den anderen Geräten aktiv ist ? vll sogar im ganzen Netzwerk ?

meine ganzen apps waren plötzlich auf englischer Sprache und einer meiner Foto odner hieß auf einmal (share it) und ein paar meiner neusten Fotos waren dort drinne :0 habe schon alle Kameras Zugeklebt wegen dem scheiß....

Alt 01.06.2019, 21:15   #12
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler



Zitat:
Zitat von Swingby Beitrag anzeigen
während Eset online noch scannt hätte ich mal eine kurze frage^^ ich besitze ja noch ein Smartphone und auch ein ipad kann es sein das was auch immer ich mir da eingefangen habe auch auf den anderen Geräten aktiv ist ? vll sogar im ganzen Netzwerk ?
Ja, es kann auch sein, dass sich was auf dem Smartphone und/oder dem Tablet befindet.
Aber eine Ausbreitung von Smartphone bzw. Tablet auf ein Windows System ist quasi ausgeschlossen.



Zitat:
Zitat von Swingby Beitrag anzeigen
meine ganzen apps waren plötzlich auf englischer Sprache und einer meiner Foto odner hieß auf einmal (share it) und ein paar meiner neusten Fotos waren dort drinne :0 habe schon alle Kameras Zugeklebt wegen dem scheiß....
Kamera zukleben?
Klingt irgendwie nach Paranoia.


Jetzt warten wir erst mal ab, was die nächsten Schritten ergeben.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 01.06.2019, 21:30   #13
Swingby
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

logs



ja hätte selbst auch nie gedacht das mich sowas mal so so krass stören bzw fertig machen kann ^^ aber selbst der Drucker ging Nachts immer an und hat probiert Papier zu ziehen und jetzt hat die rolle kein Öl mehr und quietscht wie sau glaube echt das dass nen Treffpunkt von Hackern war oder das die das zumindest öfters abziehen. Dort wurden Fotos von Personen rum geschickt alles von der web CAM aus und die sahen nicht so aus als würden sie das wissen

hier sind die beiden logs
Angehängte Dateien
Dateityp: txt eset.txt (2,7 KB, 11x aufgerufen)
Dateityp: txt Fixlog.txt (1,3 KB, 9x aufgerufen)

Alt 01.06.2019, 21:32   #14
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler



Poste bitte noch die beiden neusten Logdateien von FRST (Schritt 3).
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 01.06.2019, 21:34   #15
Swingby
 
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Standard

Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler



kommen gleich

Antwort

Themen zu Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler
anzeige, arbeitet, avira, browser, desktop, diverse, fehler, file, hintergrundbilder, installation, kaputt, log, malware, namen, neu, problem, programm, prozess, seiten, stick, system, usb, usb stick, viren, windows



Ähnliche Themen: Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler


  1. Ich habe vermutlich Adware, Spyware und Malware auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (27)
  2. Backdoor.Win32.ZAccess.eqwk / .epsi und HEUR:Exploit.Java.Generic auf meinem Rechner
    Log-Analyse und Auswertung - 26.11.2013 (17)
  3. Bitte um Hilfe - Browser Spam/Pop Ups + Forum gehackt + Browserabstürtze + Java Script und Flashplayer-Probleme
    Log-Analyse und Auswertung - 19.10.2013 (21)
  4. Wie entferne ich HEUR:Exploit.Java.CVE-2012-4681.gen von meinem Rechner ?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (29)
  5. Java-Script Virus: Exploit: Java/CVE-2011-3544.gen!E
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (13)
  6. system tools auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (19)
  7. spionage über remote desktop tools
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (8)
  8. Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (9)
  9. TR/Agents, Java-Script-Viren und Malware --- HILFE!
    Log-Analyse und Auswertung - 01.02.2009 (0)
  10. Hilfe bei der Auswertung des JiJackThis Log-File vermutlich Malware
    Mülltonne - 14.10.2008 (0)
  11. Vermutlich Zlob und/oder Virtumonde brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.03.2008 (12)
  12. Brauche Hilfe bei meinem Log-File
    Log-Analyse und Auswertung - 08.09.2007 (2)
  13. Brauche dringend Hilfe: services.exe legt Core Duo lahm
    Log-Analyse und Auswertung - 23.08.2007 (6)
  14. Log File von vermutlich infziertem Rechner
    Log-Analyse und Auswertung - 22.07.2007 (7)
  15. brauche hilfe bei meinem log-file
    Log-Analyse und Auswertung - 03.01.2006 (5)
  16. Java-Trojaner wohl auf meinem Rechner
    Log-Analyse und Auswertung - 06.12.2005 (4)
  17. Brauche DRINGEND Hilfe! Habe vermutlich einen Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2005 (19)

Zum Thema Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler - Hallo liebe Community kurz mal vorweg, dies ist das erste mal das ich mich auf einem Forum/Board anmelde. Wenn ich also Fehler mache, bitte weißt mich drauf hin ^^ . - Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler...
Archiv
Du betrachtest: Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.