JS-Datei startet heimlich – Ursache finden?

[zeaK]

Okay, ist noch identisch, dann läuft das Script nicht oder es ist war falscher Alarm.

Seit wann hast du denn das Problem? USB-Stick angesteckt in letzter Zeit oder Sachen aus ~nicht so ganz vertrauenswürdigen Quellen zwinkyzwonky, wenn du verstehst~ heruntergeladen?

 

[Mongoo]

Eigentlich habe ich nur meine eigenen USB-Sticks bei mir in Verwendung. Treibe mich auch nicht auf irgendwelchen illegalen Seiten herum.

 

[TorenAltair]

alles ok

Einigermassen „gute“ Schadsoftware weiss sich in einem infizierten System zu verstecken. Darauf würde ich nichts geben.

@zeaK falscher Alarm erkärt aber nicht woher das Script (und sonstige Elemente) kommen

 

[zeaK]

@zeaK falscher Alarm erkärt aber nicht woher das Script (und sonstige Elemente) kommen

Richtig, mir wäre das alles noch immer zu heiß und würde da alles platt machen und neu aufsetzen.
Sonst mal bei https://www.trojaner-board.de/ nachfragen, da gibts einige Leute die sich damit besser auskennen.

 

[TorenAltair]

@Mongoo Liste doch mal auf was sich alles in diesen Verzeichnissen befindet.

 

[Mongoo]

Kann man irgendwie herausfinden von wo die js datei gestartet werden soll oder irgendwie blockieren oder zumindest das Pop-Up deaktivieren

Ergänzung (Gestern um 16:21)

Was willst du da wissen genau ich habe viel Zeugs drauf

 

[redjack1000]

Kann man irgendwie herausfinden von wo die js datei gestartet werden soll

Schau mal Autoruns von Mircosoft/Sysinternals nach, damit findest Du bestimmt Hinweise.

Cu
redjack

 

[Mongoo]

wo muss ich da schauen- arsch komplex

 

[chr1zZo]

JS Injection <3

 

[TorenAltair]

Was willst du da wissen genau ich habe viel Zeugs drauf

In Deinen Screenshots waren Pfade zu sehen. Was sind da für Dateien drin?

 

[Mongoo]

wo soll das sein in sysinternals
? kannst mich auch anrufen

 

[Azghul0815]

Ich hätte jetzt vielleicht mal in den Autostart oder die Aufgabenplanung geschaut, ob da was steht zu der Datei.

 

[Mongoo]

hab jetzt in der aufgabenplanung einige sachen daktiviert wo ich nicht gekannt habe. jetzt is weg das popup. auch nach neustart

 

[Azghul0815]

Du erkennst eigentlich in der Aufgabenplanung recht gut wo was ist...Und was es ist...
Alles mal ausmachen und hoffen ist eigentlich kein guter Weg das zu fixen.
Symptom weg, Ursache weiter da

 

[Mongoo]

startauep
und tesla die hab ich deaktiviert

 

[PC295]

@Mongoo

Lade dir Emsisoft Emergency Kit herunter und führe einen Malware Scan durch.
Poste dann den Bericht.

 

[Azghul0815]

Du kannst ja mal in die Aufgaben rein schauen

 

[Mongoo]

Emissoft zeigt nichts an. Auch schon vorher bei nen durchlauf. den habe ich nämlich schon drauf. Hitman Pro ist auch ein malwarescanner auch nichts

Gerade eben emisoft.
Während des scannt wurden keine verdächtigen Objekte gefunden

 

[PC295]

Emissoft zeigt nichts an.

Dann lade dir FRST (64-bit) herunter.
Schließe alle Programme und den Browser und starte FRST.
Klicke auf "Untersuchen" und warte bis der Scan abgeschlossen ist. Die Berichte (FRST.txt und Additions.txt) öffnen sich automatisch und werden im Download-Ordner gespeichert.
Lade die dann als Anhang hier hoch.

 

[Mongoo]

es ist die tesla in der aufgabenplanung die das Script immer starten will

Frst ist durch.
Bekomme frst.txt und addition.txt.
Und nun