Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler (https://www.trojaner-board.de/195593-brauche-hilfe-vermutlich-java-script-basierte-spionage-tools-meinem-rechner-chakra-core-chakra-file-compiler.html)

Swingby 01.06.2019 19:52
Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler
 
Hallo liebe Community kurz mal vorweg, dies ist das erste mal das ich mich auf einem Forum/Board anmelde. Wenn ich also Fehler mache, bitte weißt mich drauf hin ^^ . Ich habe vor etwa einem Halben Jahr auf einem Cinema Garrys Mod sever gespielt, wo ich mir ein Plugin runtergeladen habe. Der Name war Chromium und beschrieben wurde es als tool um Videos auf dem Sever zu streamen . Kurz als Erklärung : (man kann dort video urls kopieren und dann zum beispiel Youtube Videos gemeinsam auf dem sever gucken.) Allerdings wurde mir dann schnell klar das ich mit dem bestätigen der Installation mir wohl irgend etwas auf das System gezogen habe muss. Prozess namen haben sich geändert, Ddos Attacken auf gewisse Seiten wie die von Avira, , Desktop Hintergrundbilder immer anders ,Fehlermeldungen wie Werfault.exe und diverse Speicherfehler wurden immer häufiger, Der Rechner fing an abzustürzen etc. Danach hab ich einen Bekannten informiert der selbst als Informatiker tätig ist (sich also ein bisschen auskennt). Er hat mir Windows 10 komplett neu drauf gespielt und zwar vom usb stick aus. Außerdem hat er meinen Ram Speicher überprüft und fest gestellt das mein einer Speicher kaputt war. Aber nach einer gewissen Zeit kam das Problem dann wieder.:/ Dann klingelte auf einmal unsere privates Haus Telefon, jeden Tag 12-20 mal. Irgendwelche Scam anrufe aus Indien und in Englische Sprache... Auf dem Sever waren hauptsächlich Amis , die haben locker meine Daten irgendwie geleakt und unsere Nummer an irgendwelche Leute weiter gegeben .Ich habe dann direkt vorsichtshalber die Polizei angerufen und eine anzeige gegen unbekannt gemacht. Die habe mir dann auch gleich angeboten den Rechner zu Cyber chrime zu schicken.(Firma gegen Viren und Malware die mit der Kriminalpolizei zusammen arbeitet). Nach ungefähr 2 Wochen Kam dann die Ernüchterung... nichts gefunden. Mir wurde nur nochmal geraten mit einem Programm namens Whireshark mal zu gucken was im Hintergrund den so rein und raus geht an Verbindungen. Da ich aber eher der Gamer bin und ich mich überhaupt nicht auskenne mit sowas , bin ich jetzt hier gelandet und schreibe diesen Text . :D Ich weiß ich muss eine Log Datei hochladen aber wenn ich auf den link klicke dann gelange auf diese Seite https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ und mein Browser meint : Download könnte schädlich sein. Ist sonst nie der Fall ^^ Jetzt weiß ich garnicht wie ich vorgehen soll.

M-K-D-B 01.06.2019 19:55
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte lesen und umsetzen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?



Dann nimm einen anderen Browser und/oder deaktiviere dein AV, wenn du FRST nicht herunterladen kannst. :)

Swingby 01.06.2019 19:59
Ist der link den ich mit eingefügt habe der richtige ? Benutze im Moment Google Chrome als Browser .

M-K-D-B 01.06.2019 20:00
Der von dir genannte Link zeigt auf die 64-bit Variante von FRST, ja.
Bei mir wird nach kurzem (1-2 Sekunden) FRST zum Download "angeboten", passt also. :)

Swingby 01.06.2019 20:05
Von Windows Defender SmartScreen wurde der Start einer unbekannten App verhindert. Die Ausführung dieser App stellt u. U. ein Risiko für den PC dar.
Weitere Informationen.
Kriege jetzt dieses Pop Up Fenster und kann das Programm garnicht installieren.

Er untersucht nun

M-K-D-B 01.06.2019 20:05
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.

Swingby 01.06.2019 20:08
Liste der Anhänge anzeigen (Anzahl: 2)
Hier sind die Logs

M-K-D-B 01.06.2019 20:13
Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte MBAM.
  • Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM.

Swingby 01.06.2019 20:24
Logs
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hoffe hab nichts falsch gemacht ^^

M-K-D-B 01.06.2019 20:28
Du hast (bisher) alles richtig gemacht. :)


So geht es weiter:






Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    HKLM-x32\...\Run: [] => [X]
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Downloade Dir bitte ESET Online Scanner auf deinen Desktop (Bebilderte Anleitung).
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne die ausführliche Logdatei über die Tastenkombination WIN+R (Ausführen), kopiere ins Textfeld folgendes hinein und klick dann auf OK.
    Code:
    notepad "%tmp%\log.txt"
  • Du solltest nun eine geöffnete Textdatei mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST.

Swingby 01.06.2019 20:51
während Eset online noch scannt hätte ich mal eine kurze frage^^ ich besitze ja noch ein Smartphone und auch ein ipad kann es sein das was auch immer ich mir da eingefangen habe auch auf den anderen Geräten aktiv ist ? vll sogar im ganzen Netzwerk ?

meine ganzen apps waren plötzlich auf englischer Sprache und einer meiner Foto odner hieß auf einmal (share it) und ein paar meiner neusten Fotos waren dort drinne :0 habe schon alle Kameras Zugeklebt wegen dem scheiß....

M-K-D-B 01.06.2019 21:15
Zitat:
Zitat von Swingby (Beitrag 1717894)
während Eset online noch scannt hätte ich mal eine kurze frage^^ ich besitze ja noch ein Smartphone und auch ein ipad kann es sein das was auch immer ich mir da eingefangen habe auch auf den anderen Geräten aktiv ist ? vll sogar im ganzen Netzwerk ?
Ja, es kann auch sein, dass sich was auf dem Smartphone und/oder dem Tablet befindet.
Aber eine Ausbreitung von Smartphone bzw. Tablet auf ein Windows System ist quasi ausgeschlossen.



Zitat:
Zitat von Swingby (Beitrag 1717894)
meine ganzen apps waren plötzlich auf englischer Sprache und einer meiner Foto odner hieß auf einmal (share it) und ein paar meiner neusten Fotos waren dort drinne :0 habe schon alle Kameras Zugeklebt wegen dem scheiß....
Kamera zukleben? :lach:
Klingt irgendwie nach Paranoia. :)


Jetzt warten wir erst mal ab, was die nächsten Schritten ergeben.

Swingby 01.06.2019 21:30
logs
 
Liste der Anhänge anzeigen (Anzahl: 2)
:rofl: ja hätte selbst auch nie gedacht das mich sowas mal so so krass stören bzw fertig machen kann ^^ aber selbst der Drucker ging Nachts immer an und hat probiert Papier zu ziehen und jetzt hat die rolle kein Öl mehr und quietscht wie sau :heulen: glaube echt das dass nen Treffpunkt von Hackern war oder das die das zumindest öfters abziehen. Dort wurden Fotos von Personen rum geschickt alles von der web CAM aus und die sahen nicht so aus als würden sie das wissen :glaskugel:

hier sind die beiden logs :)

M-K-D-B 01.06.2019 21:32
Poste bitte noch die beiden neusten Logdateien von FRST (Schritt 3).

Swingby 01.06.2019 21:34
kommen gleich


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:40 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131