Hacker auf meinem PC gefunden und entfernt
 

Hey!
Mein PC wurde heute von jemandem gehackt. Der "Hacker" hat ein Programm geschrieben, wo ich mir nicht sicher bin, ob ich es selbst gedownloadet habe oder er es auf meinen Pc geschoben hat. Auf jedenfall ist er damit remote auf meinem PC geworden und konnte meine Programme und alles schließen und meinen Desktop sehen. Auf einer Website, wo man Fragen stellen kann, weiß ich schon (oder vermute es) das das Verbreiten von Hacking Programmen strafbar ist. Danach habe ich noch gefragt, ob man irgendwie den Hacker zurückverfolgen kann, doch dort konnte mir keiner weiterhelfen und mir wurde gesagt, dass hier vielleicht ein paar Spezialisten wären. Ich habe die Datei (also den Virus) kopiert und in eine .rar Datei umgewandelt (vorher war es eine .jar Datei), sodass sie keinen Schaden mehr anrichten kann. Wäre schön, wenn jemand von euch da mal rübergucken könnte, ob in dem Programm irgendwelche Hinweise auf den Hacker sind, die ihr mir dann Schreiben könnnt :). (Download der .rar Datei: )

Vielleicht kennt wer von euch das Programm auch.
Also: Der Hacker kann meine Programme schließen.
Er sieht meinen Desktop
Es öffnet sich ein Textfeld (Screenshot: https://pl.vc/1aqwol)

Das sind so Sachen, die dieser Virus macht.

Danke schon mal im Voraus
MfG Croc0008

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Hi,
Forensik und Reverse Engineering von Schadsoftware machen wir hier eigentlich nicht, wenn du denkst, dass du Opfer eines personalisierten Angriffs geworden bist, ist das wohl ehr Aufgabe der Polizei bzw. der Behörden. Dort kannst du Anzeige erstatten lassen.

Brauchst du noch Hilfe bei dem Entfernen deiner Infektion? Wenn ja:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.