JS-Datei startet heimlich – Ursache finden?

[TorenAltair]

es ist die tesla in der aufgabenplanung

Und was genau soll das sein?

 

[User007]

Hi...

Hast Du Dir evtl. 'ne MusikPlayer-App (o. s.) runtergeladen/installiert?

 

[PC295]

Bekomme frst.txt und addition.txt.
Und nun

Dann gehst du unter dem Antwort-Feld auf "Dateien anhängen" und wählst die beiden Dateien aus.

 

[Mongoo]

nicht das ich wüsste aber das ganze ist schon monate her.
in einen backup von märz 2026 sind die dateien auch schon drin
in märz 2025 nicht

ergebnis frst

 

[TorenAltair]

Also soviel Müll und Schadsoftware wie z.B. CCleaner und Co, alles in mehrfacher Ausführung, da drauf ist: neu installieren

 

[PC295]

Treibe mich auch nicht auf irgendwelchen illegalen Seiten herum.

Also das stimmt schonmal nicht.
Das sieht nach gecrackter Software aus:

CCleaner_Patch22.exe

AIDA64 Extreme und Acronis wahrscheinlich auch nicht legal erworben.

Die Schadsoftware und alles was dazugehehört steht auch in der Ausnahmeliste des Defenders.
Auch eine Acronis-Komponente:

HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Public\Music\grand
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Mongoo\AppData\Local\Temp
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Windows\System32\cmd.exe
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Windows\System32\clip.exe
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe

noch mehr verdächtiges (Programme / Spiele die per .bat-Datei gestartet werden):

Shortcut: C:\Users\Mongoo\Desktop\CCleaner.lnk -> C:\Program Files\Ccleaner\CC.bat ()
Shortcut: C:\Users\Mongoo\Desktop\Spiele\damo.lnk -> F:\Spiele\steam\steamapps\workshop\content\362890\1679082670\damo.bat ()
Shortcut: C:\Users\Mongoo\Desktop\Spiele\Launch Black Mesa Military.lnk -> F:\Spiele\steam\steamapps\common\Black Mesa\Launch Black Mesa Military.bat ()

 

[Mongoo]

Sind wahrscheinlich uralte Hinterlassenschaften noch von Windows 10 zeiten denn das 11 wurde einfach über 10 installiert. Das komplette ursystem ist seit 2019 am laufen. Aber die letzten drei Jahre definitiv nichts. Die bat Dateien bei spiele sind Mod von black Mesa. Acronis ist definitiv auch ein Original. Die CC.bat hab ich erstellt. Die Macht irgendwas was ich jetzt nicht mehr genau weiß aber es hindert CC cleaner upzudaten auf die neueren Versionen ich bin immer noch bei der alten 6.39 glaube ich ist die.

 

[TorenAltair]

Aber die letzten drei Jahre definitiv nichts

Also hängt das Ding evtl. seit Jahren in einem Botnetz. Na herzlichen Glückwunsch. Lösung wurde ja schon erwähnt: ALLES plattmachen und hoffen, dass nichts von behördlicher Seite klingelt.

 

[redjack1000]

Tu dir selbst einen gefallen, installier das System neu und verzichte auf die "Treiber/Rechner-ich-mach-das-System-schneller" Tools

CU
redjack

 

[PC295]

Das kann nicht länger als ein Jahr her sein.

Der Defender sollte über eine mittlerweile nicht mehr funktionierende Schwachstelle (Defendnot) ruhig gestellt werden.

Date: 2026-06-24 13:05:17
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Name: VirTool:Win64/Defnot.A
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: file:_C:\lö2\grand\defendnot.dll

Die Aufgabe wurde am 03.06. angelegt:

System32\Tasks\tesla => C:\Windows\System32\wscript.exe [184320 2026-06-03] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\Public\Music\grand\grand.js

Verursacher wird schon dieser CCleaner Download sein:

e:\download\𝑐𝑐l𝐞𝐚𝐧𝑒𝐫_p𝑜𝐫𝑡𝐚𝐛l𝑒_v𝟠9𝟒𝟞_𝑕a𝐬_x3

Hier wird ein anderer Zeichensatz verwendet, wie auch im von zeaK verlinktem Beispiel.

 

[Mongoo]

Habe jetzt alle Ausnahmen aus dem Defender rausgeschmissen und einen suchlauf gemacht. nichts gefunden. Mal schauen was ich am 3.6 installiert habe

 

[TorenAltair]

Habe jetzt alle Ausnahmen aus dem Defender rausgeschmissen und einen suchlauf gemacht.

Das bringt überhaupt nichts.

 

[.one]

Du hättest längst clean installieren können... Dein Aufwand bringt gar nichts.

 

[Azghul0815]

Dein Aufwand bringt gar nichts.

Naja...es gibt vielleicht ein (falsches) Bild von Sicherheit.
Wenn er das Risiko eingehen will....Ich würde es nicht und hätte schon längst neu installiert

 

[Tarnari]

Vor allem lass diese Aufräum-Tools weg. Die machen nichts anderes als die Registry zu bearbeiten.
Wenn man das wirklich will, dann selber machen.
Aber nicht ein Tool, dass irgendwo zwischen Mondschein und heiligem Wasser Dinge tut, die Du nicht beeinflussen kannst.

 

[.one]

ein (falsches) Bild

Sag ich doch. Nichts.

 

[TorenAltair]

Kommen ja jetzt keine Fehlermeldungen mehr und Schadsoftware würde man ja bemerken, weil da würde ja irgendwas nicht mehr richtig funktionieren. /s und /scnr

 

[Azghul0815]

@TorenAltair Eben...
Sind ja definitiv keine Backdoors oder andere Tools irgendwo installiert.

Ironie und Sarkasmus mal aussen vor....
+1 für 1x neu machen

 

[Mongoo]

Kommen ja jetzt keine Fehlermeldungen mehr und Schadsoftware würde man ja bemerken, weil da würde ja irgendwas nicht mehr richtig funktionieren. /s und /scnr

Ne alles sieht wieder normal aus. Virenscanner und Malwarescanner melden nicht. Der Defender hat ja die ganze Zeit das Skript blockiert.

 

[nobby_a]

Das komplette ursystem ist seit 2019 am laufen.

Schon um die ganzen Altlasten seit bald 7 Jahren los zu werden, würde ich die mir die Zeit nehmen, die Kiste mal komplett neu aufzusetzen. Von den Sicherheitsproblemen abgesehen macht sich das auch garantiert in der Performance bemerkbar.