Viren, Spyware, Datenschutz 11.107 Themen, 92.141 Beiträge

Mein PC arbeitet für BITCOIN?

lima2 / 33 Antworten / Baumansicht Nickles

Mein Rechner tobt hin und wieder einmal (Task Manager- Leistungsgrafik) und ich kann kaum Word starten etc. Wie kann ich verhindern, dass fremde "Bitcoin-Firmen" meine Energie nutzen. Hatte vor zwei Tagen Bitcoin Virus. ESET sagt mir: "ist beseitigt"  ich zweifle. Wie kann man das feststellen? Wie kommen diese Brüder durch Windows Defender, Virenprogramm? Hatte vor Tagen eine Mail mit Bitcoin Nachrichten. habe sie abgelegt in Outlook Könnte von der ruhenden Mail immer wieder ein Virus geladen werden, Eset hat ja beseitigt.

wer hat Erfahrung damit? Mit freundlichen Grüßen Lima2

bei Antwort benachrichtigen
Alpha13 lima2

„Mein PC arbeitet für BITCOIN?“

Optionen

https://malwaretips.com/blogs/remove-trojan-bitcoinminer/

Mit Malwarebytes scannen und entfernen und außerdem muß da auch der Browser zuückgesetzt werden.

bei Antwort benachrichtigen
hatterchen1 lima2

„Mein PC arbeitet für BITCOIN?“

Optionen
Hatte vor zwei Tagen Bitcoin Virus.

Das war sicher kein Virus, sondern ein Trojaner.

Wie kommen diese Brüder durch Windows Defender, Virenprogramm?

Deswegen können Virenschutzprogramme da auch kaum tätig werden.

Hatte vor Tagen eine Mail mit Bitcoin Nachrichten.

Die sollte man sich auch garnicht erst auf den PC holen und erst recht nicht dort sammeln.

Eset hat ja beseitigt.

Anscheinend doch nicht. Übrigens packt man kein 2 Virenschutzprogramme zusammen auf den PC.

Wenn Du sicher sein möchtest, dann spiele ein Image ohne den Krempel zurück, also von vor der Mail.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
fakiauso lima2

„Mein PC arbeitet für BITCOIN?“

Optionen
Wie kommen diese Brüder durch Windows Defender, Virenprogramm?
Hatte vor Tagen eine Mail mit Bitcoin Nachrichten.


Vielleicht war die in HTML verfasst oder Du hast da oder andernorts etwas angeklickt?

Eset hat ja beseitigt.


Kann man glauben oder auch nicht. Trojaner u.ä. sind so konzipiert, dass sie sich als mehrere Systemprozesse tarnen und ggf. bei Abschiessen gegenseitig neu starten. Ein Virenscan nebst Entfernen im laufenden System und möglichst mit Internetzugriff ist schlicht für den Allerwertesten.

Wirklich sinnvoll ist bei so etwas nur der Start mit einer der gängigen AV-Rescue-CD und Scannen von aussen.

So leid es mir tut, das sagen zu müssen: Die meisten Infektionen werden durch den Benutzer selbst verursacht. Sei es durch Anklicken von Mailanhängen, Javascripte von verwanzten Seiten oder irgendwelche andere als nette Beigaben installierte Addon/Cleaner/Tuner/PUP, die Malware aus dem Internet nachladen.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
lima2 fakiauso

„Vielleicht war die in HTML verfasst oder Du hast da oder andernorts etwas angeklickt? Kann man glauben oder auch nicht. ...“

Optionen

So leid es mir tut, das sagen zu müssen: Die meisten Infektionen werden durch den Benutzer selbst verursacht.

Recht hast Du! Leider weiß man nicht immer bei umfangreichem Postverkehr wann man wo warum...

Jetzt ist er etwas friedlicher.

Aber ich bin mir nicht sicher, ob ich sicher bin

bei Antwort benachrichtigen
Raecher_der_Erwerbslosen1 lima2

„So leid es mir tut, das sagen zu müssen: Die meisten Infektionen werden durch den Benutzer selbst verursacht. Recht hast ...“

Optionen

Ein großer Schritt in Richtung Sicherheit wäre es, wenn du deine Mails nur als Textnachrichten empfangen würdest - ohne HTML. Das  hat @fakiaso aber auch schon indirekt in seiner Antwort angesprochen.

Wer nach allen Seiten offen ist, der kann nicht ganz dicht sein.
bei Antwort benachrichtigen
lima2 Raecher_der_Erwerbslosen1

„Ein großer Schritt in Richtung Sicherheit wäre es, wenn du deine Mails nur als Textnachrichten empfangen würdest - ohne ...“

Optionen

Ich danke für den Ratschlag.

Ich werde darüber nachdenken lassen. 

Einiges geht dabei schon verloren.

bei Antwort benachrichtigen
fakiauso lima2

„Ich danke für den Ratschlag. Ich werde darüber nachdenken lassen. Einiges geht dabei schon verloren.“

Optionen
Ich werde darüber nachdenken lassen.


Wen lässt Du denn da für Dich denken?

;-)

Einiges geht dabei schon verloren.


Ich wüsste nicht was und wie wäre es statt des Nachdenkens darüber einfach mit machen?

https://support.office.com/de-de/article/lesen-von-e-mail-nachrichten-im-nur-text-format-16dfe54a-fadc-4261-b2ce-19ad072ed7e3

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
hatterchen1 Raecher_der_Erwerbslosen1

„Ein großer Schritt in Richtung Sicherheit wäre es, wenn du deine Mails nur als Textnachrichten empfangen würdest - ohne ...“

Optionen
wenn du deine Mails nur als Textnachrichten empfangen würdest

Wie man hier in diesem Thread lesen kann, war der Tip bei Lima für die Tonne...

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Raecher_der_Erwerbslosen1 hatterchen1

„Wie man hier in diesem Thread lesen kann, war der Tip bei Lima für die Tonne...“

Optionen

Wenn es denn tatsächlich eine Textnachricht/Textdatei war! Denn selbstverständlich kann man mit einem Mailprogramm, welches kein HTML kann, auch Dateien in jedem beliebigen Format als "Anhang" verschicken.

Ich denke, dass es eher an den Voreinstellungen von Windows liegt. Die Redmonder haben es ja immer noch nicht gelernt, dass nach der Installation des BS die Voreinstellung "Bekannte Dateiendungen ausblenden" (oder so ähnlich, du weißt sicher, was ich meine) so zu ändern, dass Dateiendungen immer angezeigt werden. Wer weiß schon, was für Dateien er da empfangen hat, wo am Ende einfach nur ".txt" von den Versendern angehängt wurde - und wo es sich in Wirklichkeit um eine ".exe" oder eine sonstige ausführbare Datei gehandelt hat. Irgendwie hast du das weiter unten ja auch schon angedeutet! Wenn er dann eine Datei in folgendem Format empfängt: "Beispieldatei.txt.exe" dann erscheint bei ihm eben nur "Beispieldatei.txt", die Endung ".exe" wird ausgeblendet - und wenn er die in der Meinung anklickt, dass es sich um eine Textdatei handelt, dann nimmt das Unheil seinen Lauf!

Und wer das unter den Windows-Usern nicht weiß und immer noch nach 20 Jahren Windows-Benutzung darauf hereinfällt - wie anscheinend in diesem Fall @lima - dem kann nicht geholfen werden. Viel kann man bei dem meiner Meinung nach sowieso nicht machen - allein schon deshalb, weil er meint, mit seinen Methoden einen Trojaner zu entfernen! Da lachen die Hühner!

Wer nach allen Seiten offen ist, der kann nicht ganz dicht sein.
bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Wie man hier in diesem Thread lesen kann, war der Tip bei Lima für die Tonne...“

Optionen
war der Tip bei Lima für die Tonne...

Tja.... das Merkwürdige ist, dass er wohl lieber die Klickibunti-Ansicht hat, als ein deutliches Plus an Sicherheit. - Vielleicht versteht er auch überhaupt nicht, was der Unterschied bedeutet, denn sonst wäre ihm die Klickibunti-Ansicht nicht so wichtig....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„Tja.... das Merkwürdige ist, dass er wohl lieber die Klickibunti-Ansicht hat, als ein deutliches Plus an Sicherheit. - ...“

Optionen
ein deutliches Plus an Sicherheit.

Das da wäre?
Jetzt komme bitte nicht mit der TXT-Textansicht, denn das eine Dateiendung xxx.txt für Sicherheit bürgt ist ja wohl Unsinn. Wie man in diesem Thread leicht ersehen kann.

Und genau so wenig ist Klickibunti immer ein Virus oder Trojaner, neee, ganz so einfach ist die Welt nicht.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
lima2

Nachtrag zu: „Mein PC arbeitet für BITCOIN?“

Optionen

Ich habe immer noch den Verdacht, dass mein Rechner für Bitcoin Mining missbraucht wird. Siehe Scan das Bild habe ich über 1h heute Morgen  diese Erscheinung ist 2-3 x Woche.

Hat jemand Erfahrung?

Danke!
Mit freundlichen Grüßen!

klaus

bei Antwort benachrichtigen
hatterchen1 lima2

„Ich habe immer noch den Verdacht, dass mein Rechner für Bitcoin Mining missbraucht wird. Siehe Scan das Bild habe ich ...“

Optionen

Hallo,

die Auslastung betrifft deine Festplatte und nicht das Netzwerk. Möglicherweise läuft bei dir dann die Indizierung, für eine schnellere Suche?

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
lima2 hatterchen1

„Hallo, die Auslastung betrifft deine Festplatte und nicht das Netzwerk. Möglicherweise läuft bei dir dann die ...“

Optionen

Hallo hatterchen1

 ja natürlich tobt die Festplatte. Wenn ich jemandem helfe, bei Bitcoin Aktivitäten muss ja auch die Festplatte arbeiten. Heute Morgen hat sie das zwei Stunden getan. Solange kann keiner indizieren.

Was könnte es noch sein? Und vor allem gibt es Möglichkeiten, Programme,... wie man dieses "toben" erkennen und auch beenden kann? Danke allen, die da mitdenken.

Klaus

bei Antwort benachrichtigen
hatterchen1 lima2

„Hallo hatterchen1 ja natürlich tobt die Festplatte. Wenn ich jemandem helfe, bei Bitcoin Aktivitäten muss ja auch die ...“

Optionen

Hallo Klaus,

 ja natürlich tobt die Festplatte

nein, es geht bei Bitcoin um Rechenkapazität des Prozessors, was sollen die auf der Festplatte?

gibt es Möglichkeiten, Programme,

Ja natürlich, Du kannst alle Prozesse und deren "Unwesen" im Task-Manager beobachten.
Rechte Maustaste auf die Taskleiste und Task-Manager anzeigen lassen.
Da siehst du CPU, Arbeitsspeicher, Datenträger, Netzwerk...

Das ist doch das erste, was man sich anguckt wenn es irgendwo klemmt.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
lima2 hatterchen1

„Hallo Klaus, nein, es geht bei Bitcoin um Rechenkapazität des Prozessors, was sollen die auf der Festplatte? Ja ...“

Optionen

Wer kennt diesen Bruder?

Trojan.BitCoinMiner.Generic, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\GOOGLE\GoogleUpdateTaskMachineVW, In Quarantäne, 3768, 698508, 1.0.18530, , ame,

Mit freundlichen Grüßen!

klaus

bei Antwort benachrichtigen
lima2

Nachtrag zu: „Wer kennt diesen Bruder? Trojan.BitCoinMiner.Generic, C: WINDOWS SYSTEM32 TASKS MICROSOFT WINDOWS GOOGLE ...“

Optionen

und jetzt habe ich noch diesen Bruder gefunden:

Domäne: ad-maven.xml.ak-is2.net

IP-Adresse: 198.134.116.30       steht an 1. Stelle bei Malware- Gefährdung

Mit freundlichen Grüßen!

klaus

bei Antwort benachrichtigen
hatterchen1 lima2

„und jetzt habe ich noch diesen Bruder gefunden: Domäne: ad-maven.xml.ak-is2.net IP-Adresse: 198.134.116.30 steht an 1. ...“

Optionen

Das hatte ich Dir aber schon am 02.02. geschrieben und einen Trojaner kann man nicht mal so einfach wegwischen.

Wenn Du wirklich sicher gehen willst, hilft nur Windows wirklich neu zu installieren.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Das hatte ich Dir aber schon am 02.02. geschrieben und einen Trojaner kann man nicht mal so einfach wegwischen. Wenn Du ...“

Optionen
Wenn Du wirklich sicher gehen willst, hilft nur Windows wirklich neu zu installieren.

Da gebe ich dir Recht und wenn ich mir das hier angucke, wäre ein Großreinemachen des PCs (und dazu noch ohne Garantie, das er wirklich sauber wird) zeitraubender, als eine Neuinstallation:

https://adware.guru/how-remove-xml-ad-maven-com/

... und ein Removal-Tool würde ich mir wohl auch nie von einer mir unbekannten Seite ziehen. - Mit etwas Pech handelt man sich Cholera für Pest ein.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„Da gebe ich dir Recht und wenn ich mir das hier angucke, wäre ein Großreinemachen des PCs und dazu noch ohne Garantie, ...“

Optionen

Das ist immer eine Abwägung die man treffen muss und bei einem Trojaner ist die Amputation eben sicherer als eine Aspirin...Zwinkernd

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
fakiauso lima2

„Wer kennt diesen Bruder? Trojan.BitCoinMiner.Generic, C: WINDOWS SYSTEM32 TASKS MICROSOFT WINDOWS GOOGLE ...“

Optionen

Anders ausgedrückt hattest Du von Anfang an einen Verdacht durch einen Fund der AV?!

Wenn Du beherzigt hast, was ich Dir in meinen anderen Beiträgen schrieb, hast Du sicher schon einen externen Scan durchgeführt?

Das "Löschen" von Viren und speziell Trojanern im laufenden System ist Unsinn, weil diese sich über mehrere laufende Instanzen gegenseitig absichern und neu starten. Das wirst Du so nie los.

In diesem Fall ist ein sauberes Backup oder die berühmte Neuinstallation der einzige Weg.

Über die Art und Weise sagt das natürlich nichts aus, wie der Trojaner auf Deine Kiste kam. Wenn es sich nicht um eine angeklickte Mail oder deren Anhang gehandelt hat, dann sicher über Javascript einer infizierten Seite. Dagegen hilft dann in Chrome oder Firefox mindestens ein Werbeblocker oder besser noch zusätzlich NoScript.

Die Virenklingel kannst Du diesbezüglich einfach knicken, denn wenn wie hier ESET den Befall nicht verhindert, sondern nur gemeldet hat, ist es zu spät.

Die Festplattenaktivität dürfte dadurch entstehen, dass der Trojaner Deine Platte nach weiteren Daten wie Mailadressen etcpp. durchsucht.

Ein dennoch nicht völlig auszuschliessendes Szenario wäre ein false positive, bei dem ein tiefer eingreifender Systemprozess fälschlich als Virus erkannt wird.

Das schliesse ich hier allerdings eher aus, denn Chrome wird sich wahrscheinlich nicht in der hier erwähnten Form in´s Systemverzeichnis einbinden - Gegencheck ist trotzdem sinnvoll.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
lima2 fakiauso

„Anders ausgedrückt hattest Du von Anfang an einen Verdacht durch einen Fund der AV?! Wenn Du beherzigt hast, was ich Dir ...“

Optionen

Danke Euch allen! Ich musste im Januar neu aufsetzen, weil eine Platte Total-Crash meldete. Sicher war es ein Zufall, dass ich so kurz danach mit meinen "Freunden" bekannt wurde. 

Heute läuft alles recht friedlich an. Schaun wir mal!
Klaus

bei Antwort benachrichtigen
winnigorny1 lima2

„Danke Euch allen! Ich musste im Januar neu aufsetzen, weil eine Platte Total-Crash meldete. Sicher war es ein Zufall, dass ...“

Optionen
Schaun wir mal!

Nicht einfach gemütlich mit  "schaun wir mal!" angehen lassen. Ich würde da schon einen Offline-Scan durchführen. Ist doch nicht so schwer! Sogar der Windows-Defender kann das:

https://support.microsoft.com/de-de/help/17466/windows-defender-offline-help-protect-my-pc

Solltest du auf jeden Fall machen....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
lima2 winnigorny1

„Nicht einfach gemütlich mit schaun wir mal! angehen lassen. Ich würde da schon einen Offline-Scan durchführen. Ist doch ...“

Optionen

Hallo Winni, 

das tue ich seit etwa einem Jahr.
Defender ist heute top!
Aber ich arbeite viele Stunden mit dem PC, da wird man wohl öfter - bei aller Vorsicht mit Mails etc. - angeschossen von den vielen "Jägern"

In diesem Moment ist dann die Not groß und ich danke allen, die sich mit guten Ratschlägen bereitfinden zu helfen.

Der eine oder andere Tipp ist dann hilfreich.

Beste Grüße!

bei Antwort benachrichtigen
hatterchen1 lima2

„Hallo Winni, das tue ich seit etwa einem Jahr. Defender ist heute top! Aber ich arbeite viele Stunden mit dem PC, da wird ...“

Optionen

Dich scheint das also nicht weiter wirklich zu belasten und seit Januar scheinst Du auch nicht viel dazugelernt zu haben -schaun wir mal.

da wird man wohl öfter - bei aller Vorsicht mit Mails etc. - angeschossen von den vielen "Jägern"

Nee, wenn dem so wäre, würdest Du davon sicher öfter hier lesen. Und wo die Gefahr wirklich groß ist, arbeitet man mit Images, die man innerhalb von Minuten zurückspielen kann und damit wieder ein sauberes System hat.

Bei einem Trojaner im System schaut man nicht, man handelt.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
lima2 hatterchen1

„Dich scheint das also nicht weiter wirklich zu belasten und seit Januar scheinst Du auch nicht viel dazugelernt zu haben ...“

Optionen

Hallo, zum Abschluss der Aktion hier ein "Fundstück" aus meinem Fundus. Nochmals allen, die mir mit hilfreichen Tipps und Freundschaft beigestanden haben, meinen großen Dank!

Damit kann wohl auch anderen geholfen werden, mit Geduld und Spucke habe ich insgesamt 12 solcher "Freunde" gefördert.
Als Ursache habe ich einige Mails erkannt, die mir unter harmloser Ankündigung irre verklausulierte Zeichenketten etc. im txt.-Format geschenkt haben. Ich habe nicht eine Mail näher beachtet, aber offensichtlich war Ihre Anwesenheit schon genug und darin böse Hinterlist versteckt.

Trojan.BitCoinMiner

Kurzbiografie

Trojan.BitCoinMiner ist der generische Erkennungsname von Malwarebytes für Crypto-Currency-Miner, die ohne Zustimmung der Benutzer auf dem betroffenen Computer ausgeführt werden.

Symptome

Crypto-Currency-Miner verwenden viele Ressourcen, um das Verdienen von Crypto-Münzen zu optimieren, sodass Benutzer möglicherweise langsame Computer haben.

Art und Quelle der Infektion

Da der Bergbau viele Ressourcen  verbraucht,  versuchen Bedrohungsakteure, die Maschinen anderer Menschen zu nutzen, um ihren Bergbau für sie durchzuführen. Diese Erkennung bedeutet, dass Ihre Maschine als solche verwendet wird.

Nachwirkungen

Neben der Verlangsamung Ihrer Maschine kann ein längerer Betrieb auf Peek-Level Ihre Maschine beschädigen und die Stromrechnung erhöhen.
----------------------------------------

Mit freundlichen Grüßen

Lima2

bei Antwort benachrichtigen
winnigorny1 lima2

„Hallo, zum Abschluss der Aktion hier ein Fundstück aus meinem Fundus. Nochmals allen, die mir mit hilfreichen Tipps und ...“

Optionen
mit Geduld und Spucke habe ich insgesamt 12 solcher "Freunde" gefördert.

Ha - und du glaubst im Ernst, dein PC sei jetzt sauber? - "Gefördert" ist genau das richtige Wort. Es steht zu befürchten, dass dein PC nach wie vor voll mit diesem Gelause ist und du u. U. den Müll sogar ungewollt weiter verbreitest.....

Was ist mit Offline-Scans? Mit Programmen, die mit mehreren Scan-Engines arbeiten? Meine unmaßgebliche Meinung ist nach wie vor: Wenn du kein sauberes Image hast, ist eine Neuinstall fällig.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Anne0709 winnigorny1

„Ha - und du glaubst im Ernst, dein PC sei jetzt sauber? - Gefördert ist genau das richtige Wort. Es steht zu befürchten, ...“

Optionen
Was ist mit Offline-Scans?

Oh, Winni - ich mache Virenscans eher online.
Natürlich ohne Windows - aber online holt das Programm die aktuellen verfügbaren Virendefinitionen. Die es eben schon kennt.

Welchen Anbieter nimmst Du - wer ist denn jetzt beim Virenscan vorn?

Nicht alle Bugs sind Bugs, einige sind Features.
bei Antwort benachrichtigen
hatterchen1 lima2

„Hallo, zum Abschluss der Aktion hier ein Fundstück aus meinem Fundus. Nochmals allen, die mir mit hilfreichen Tipps und ...“

Optionen

Hallo Klaus,

schön das Du uns einen Abschluss deiner Trojaner Suche vermelden möchtest. Leider hast Du das Übel aber anscheinend nicht gefunden oder gar entfernt.

Echte TXT-Dateien mögen verklausulierte Zeichenketten enthalten, aber keine Trojaner.
Es sei denn, Punkt txt wurde als Irreführung einfach hinten angehängt, dann müsste sich aber ein weiterer Punkt innerhalb der Zeichenkette befinden, die den Trojaner enthält.
Das "schöne" an Trojanern ist, das man sie nicht findet, deshalb werden sie so gerne eingesetzt.

Trojaner entfernen geht also nur, wenn man Windows aus lässt und den Rechner mit einem geeigneten Suchprogramm startet.

Ich wünsche Dir aber viel Erfolg.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Hallo Klaus, schön das Du uns einen Abschluss deiner Trojaner Suche vermelden möchtest. Leider hast Du das Übel aber ...“

Optionen
Trojaner entfernen geht also nur, wenn man Windows aus lässt

Genau das meine ich doch mit einem Offline-Scan. - Aber gut, vielleicht muss das lima2 erklärt werden....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„Genau das meine ich doch mit einem Offline-Scan. - Aber gut, vielleicht muss das lima2 erklärt werden....“

Optionen
Genau das meine ich doch mit einem Offline-Scan.

Als ich das schrieb, war dein Post noch nicht bei mir angekommen.Zwinkernd

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
fakiauso hatterchen1

„Hallo Klaus, schön das Du uns einen Abschluss deiner Trojaner Suche vermelden möchtest. Leider hast Du das Übel aber ...“

Optionen
Es sei denn, Punkt txt wurde als Irreführung einfach hinten angehängt, dann müsste sich aber ein weiterer Punkt innerhalb der Zeichenkette befinden, die den Trojaner enthält.


Das ist doch das Schöne daran, dass Windows z.B. bis heute voreingestellt im Explorer die Dateinamenserweiterungen ausblendet und nach dem alten 8+3-Schema aus DOS-Zeiten arbeitet.

Klaro ist das alles Einstellungssache und in Mails werden Anhänge auch mit drölfzig Punkten und Erweiterungen angezeigt, wenn man nur will.

Vor meinem geistigen Auge sehe ich irgendwie trotzdem vorüberziehen, dass es sich um ein aus welchen Gründen auch immer infiziertes Dokument handelte, das angeklickt wurde oder ein Link oder ein Skript auf einer Website, welches mangels Blockieren dann den PC infiziert hat. Nur wird das halt diskret nicht erwähnt, obwohl das ja trotz aller Vorsicht jedem passieren kann.

Aber was wissen wir schon und auch davon nur die Hälfte...

...interessanterweise wird z.B. bei Emotet der Einfallsweg nahezu immer über verratzte Dokumente für MS Office angegeben und clevererweise baut MS da selbst nicht vor.

Was mir dazu dann über den eigentlichen möglichen Ursprung eines solch aggressiven Trojaners angesichts der weiteren Aktionen einfällt, die dieser Kamerad nach sich zieht. Ich sach ma so - Script Kiddies waren/sind das ma nech...

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
hatterchen1 fakiauso

„Das ist doch das Schöne daran, dass Windows z.B. bis heute voreingestellt im Explorer die Dateinamenserweiterungen ...“

Optionen
nach dem alten 8+3-Schema aus DOS-Zeiten arbeitet.

Es war schon immer von Vorteil, gewisse Dinge im Kinterhopf zu behalten...Zwinkernd
Und auch nur diese Leute sollten auf "TXT" vertrauen.

Aber was wissen wir schon und auch davon nur die Hälfte...

Ich weiß, dass ich nichts weiß, kenne aber einige hier, die alles wissen...Lachend

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen