Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen

Mein PC arbeitet für BITCOIN?

lima2 / 49 Antworten / Baumansicht Nickles

Mein Rechner tobt hin und wieder einmal (Task Manager- Leistungsgrafik) und ich kann kaum Word starten etc. Wie kann ich verhindern, dass fremde "Bitcoin-Firmen" meine Energie nutzen. Hatte vor zwei Tagen Bitcoin Virus. ESET sagt mir: "ist beseitigt"  ich zweifle. Wie kann man das feststellen? Wie kommen diese Brüder durch Windows Defender, Virenprogramm? Hatte vor Tagen eine Mail mit Bitcoin Nachrichten. habe sie abgelegt in Outlook Könnte von der ruhenden Mail immer wieder ein Virus geladen werden, Eset hat ja beseitigt.

wer hat Erfahrung damit? Mit freundlichen Grüßen Lima2

bei Antwort benachrichtigen
Alpha13 lima2 „Mein PC arbeitet für BITCOIN?“
Optionen

https://malwaretips.com/blogs/remove-trojan-bitcoinminer/

Mit Malwarebytes scannen und entfernen und außerdem muß da auch der Browser zuückgesetzt werden.

bei Antwort benachrichtigen
hatterchen1 lima2 „Mein PC arbeitet für BITCOIN?“
Optionen
Hatte vor zwei Tagen Bitcoin Virus.

Das war sicher kein Virus, sondern ein Trojaner.

Wie kommen diese Brüder durch Windows Defender, Virenprogramm?

Deswegen können Virenschutzprogramme da auch kaum tätig werden.

Hatte vor Tagen eine Mail mit Bitcoin Nachrichten.

Die sollte man sich auch garnicht erst auf den PC holen und erst recht nicht dort sammeln.

Eset hat ja beseitigt.

Anscheinend doch nicht. Übrigens packt man kein 2 Virenschutzprogramme zusammen auf den PC.

Wenn Du sicher sein möchtest, dann spiele ein Image ohne den Krempel zurück, also von vor der Mail.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_189916 lima2 „Mein PC arbeitet für BITCOIN?“
Optionen
Wie kommen diese Brüder durch Windows Defender, Virenprogramm?
Hatte vor Tagen eine Mail mit Bitcoin Nachrichten.


Vielleicht war die in HTML verfasst oder Du hast da oder andernorts etwas angeklickt?

Eset hat ja beseitigt.


Kann man glauben oder auch nicht. Trojaner u.ä. sind so konzipiert, dass sie sich als mehrere Systemprozesse tarnen und ggf. bei Abschiessen gegenseitig neu starten. Ein Virenscan nebst Entfernen im laufenden System und möglichst mit Internetzugriff ist schlicht für den Allerwertesten.

Wirklich sinnvoll ist bei so etwas nur der Start mit einer der gängigen AV-Rescue-CD und Scannen von aussen.

So leid es mir tut, das sagen zu müssen: Die meisten Infektionen werden durch den Benutzer selbst verursacht. Sei es durch Anklicken von Mailanhängen, Javascripte von verwanzten Seiten oder irgendwelche andere als nette Beigaben installierte Addon/Cleaner/Tuner/PUP, die Malware aus dem Internet nachladen.

bei Antwort benachrichtigen
lima2 gelöscht_189916 „Vielleicht war die in HTML verfasst oder Du hast da oder andernorts etwas angeklickt? Kann man glauben oder auch nicht. ...“
Optionen

So leid es mir tut, das sagen zu müssen: Die meisten Infektionen werden durch den Benutzer selbst verursacht.

Recht hast Du! Leider weiß man nicht immer bei umfangreichem Postverkehr wann man wo warum...

Jetzt ist er etwas friedlicher.

Aber ich bin mir nicht sicher, ob ich sicher bin

bei Antwort benachrichtigen
gelöscht_237326 lima2 „So leid es mir tut, das sagen zu müssen: Die meisten Infektionen werden durch den Benutzer selbst verursacht. Recht hast ...“
Optionen

Ein großer Schritt in Richtung Sicherheit wäre es, wenn du deine Mails nur als Textnachrichten empfangen würdest - ohne HTML. Das  hat @fakiaso aber auch schon indirekt in seiner Antwort angesprochen.

bei Antwort benachrichtigen
lima2 gelöscht_237326 „Ein großer Schritt in Richtung Sicherheit wäre es, wenn du deine Mails nur als Textnachrichten empfangen würdest - ohne ...“
Optionen

Ich danke für den Ratschlag.

Ich werde darüber nachdenken lassen. 

Einiges geht dabei schon verloren.

bei Antwort benachrichtigen
gelöscht_189916 lima2 „Ich danke für den Ratschlag. Ich werde darüber nachdenken lassen. Einiges geht dabei schon verloren.“
Optionen
Ich werde darüber nachdenken lassen.


Wen lässt Du denn da für Dich denken?

;-)

Einiges geht dabei schon verloren.


Ich wüsste nicht was und wie wäre es statt des Nachdenkens darüber einfach mit machen?

https://support.office.com/de-de/article/lesen-von-e-mail-nachrichten-im-nur-text-format-16dfe54a-fadc-4261-b2ce-19ad072ed7e3

bei Antwort benachrichtigen
hatterchen1 gelöscht_237326 „Ein großer Schritt in Richtung Sicherheit wäre es, wenn du deine Mails nur als Textnachrichten empfangen würdest - ohne ...“
Optionen
wenn du deine Mails nur als Textnachrichten empfangen würdest

Wie man hier in diesem Thread lesen kann, war der Tip bei Lima für die Tonne...

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_237326 hatterchen1 „Wie man hier in diesem Thread lesen kann, war der Tip bei Lima für die Tonne...“
Optionen

Wenn es denn tatsächlich eine Textnachricht/Textdatei war! Denn selbstverständlich kann man mit einem Mailprogramm, welches kein HTML kann, auch Dateien in jedem beliebigen Format als "Anhang" verschicken.

Ich denke, dass es eher an den Voreinstellungen von Windows liegt. Die Redmonder haben es ja immer noch nicht gelernt, dass nach der Installation des BS die Voreinstellung "Bekannte Dateiendungen ausblenden" (oder so ähnlich, du weißt sicher, was ich meine) so zu ändern, dass Dateiendungen immer angezeigt werden. Wer weiß schon, was für Dateien er da empfangen hat, wo am Ende einfach nur ".txt" von den Versendern angehängt wurde - und wo es sich in Wirklichkeit um eine ".exe" oder eine sonstige ausführbare Datei gehandelt hat. Irgendwie hast du das weiter unten ja auch schon angedeutet! Wenn er dann eine Datei in folgendem Format empfängt: "Beispieldatei.txt.exe" dann erscheint bei ihm eben nur "Beispieldatei.txt", die Endung ".exe" wird ausgeblendet - und wenn er die in der Meinung anklickt, dass es sich um eine Textdatei handelt, dann nimmt das Unheil seinen Lauf!

Und wer das unter den Windows-Usern nicht weiß und immer noch nach 20 Jahren Windows-Benutzung darauf hereinfällt - wie anscheinend in diesem Fall @lima - dem kann nicht geholfen werden. Viel kann man bei dem meiner Meinung nach sowieso nicht machen - allein schon deshalb, weil er meint, mit seinen Methoden einen Trojaner zu entfernen! Da lachen die Hühner!

bei Antwort benachrichtigen
winnigorny1 hatterchen1 „Wie man hier in diesem Thread lesen kann, war der Tip bei Lima für die Tonne...“
Optionen
war der Tip bei Lima für die Tonne...

Tja.... das Merkwürdige ist, dass er wohl lieber die Klickibunti-Ansicht hat, als ein deutliches Plus an Sicherheit. - Vielleicht versteht er auch überhaupt nicht, was der Unterschied bedeutet, denn sonst wäre ihm die Klickibunti-Ansicht nicht so wichtig....

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
hatterchen1 winnigorny1 „Tja.... das Merkwürdige ist, dass er wohl lieber die Klickibunti-Ansicht hat, als ein deutliches Plus an Sicherheit. - ...“
Optionen
ein deutliches Plus an Sicherheit.

Das da wäre?
Jetzt komme bitte nicht mit der TXT-Textansicht, denn das eine Dateiendung xxx.txt für Sicherheit bürgt ist ja wohl Unsinn. Wie man in diesem Thread leicht ersehen kann.

Und genau so wenig ist Klickibunti immer ein Virus oder Trojaner, neee, ganz so einfach ist die Welt nicht.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
lima2 Nachtrag zu: „Mein PC arbeitet für BITCOIN?“
Optionen

Ich habe immer noch den Verdacht, dass mein Rechner für Bitcoin Mining missbraucht wird. Siehe Scan das Bild habe ich über 1h heute Morgen  diese Erscheinung ist 2-3 x Woche.

Hat jemand Erfahrung?

Danke!
Mit freundlichen Grüßen!

klaus

bei Antwort benachrichtigen
hatterchen1 lima2 „Ich habe immer noch den Verdacht, dass mein Rechner für Bitcoin Mining missbraucht wird. Siehe Scan das Bild habe ich ...“
Optionen

Hallo,

die Auslastung betrifft deine Festplatte und nicht das Netzwerk. Möglicherweise läuft bei dir dann die Indizierung, für eine schnellere Suche?

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
lima2 hatterchen1 „Hallo, die Auslastung betrifft deine Festplatte und nicht das Netzwerk. Möglicherweise läuft bei dir dann die ...“
Optionen

Hallo hatterchen1

 ja natürlich tobt die Festplatte. Wenn ich jemandem helfe, bei Bitcoin Aktivitäten muss ja auch die Festplatte arbeiten. Heute Morgen hat sie das zwei Stunden getan. Solange kann keiner indizieren.

Was könnte es noch sein? Und vor allem gibt es Möglichkeiten, Programme,... wie man dieses "toben" erkennen und auch beenden kann? Danke allen, die da mitdenken.

Klaus

bei Antwort benachrichtigen
hatterchen1 lima2 „Hallo hatterchen1 ja natürlich tobt die Festplatte. Wenn ich jemandem helfe, bei Bitcoin Aktivitäten muss ja auch die ...“
Optionen

Hallo Klaus,

 ja natürlich tobt die Festplatte

nein, es geht bei Bitcoin um Rechenkapazität des Prozessors, was sollen die auf der Festplatte?

gibt es Möglichkeiten, Programme,

Ja natürlich, Du kannst alle Prozesse und deren "Unwesen" im Task-Manager beobachten.
Rechte Maustaste auf die Taskleiste und Task-Manager anzeigen lassen.
Da siehst du CPU, Arbeitsspeicher, Datenträger, Netzwerk...

Das ist doch das erste, was man sich anguckt wenn es irgendwo klemmt.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
lima2 hatterchen1 „Hallo Klaus, nein, es geht bei Bitcoin um Rechenkapazität des Prozessors, was sollen die auf der Festplatte? Ja ...“
Optionen

Wer kennt diesen Bruder?

Trojan.BitCoinMiner.Generic, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\GOOGLE\GoogleUpdateTaskMachineVW, In Quarantäne, 3768, 698508, 1.0.18530, , ame,

Mit freundlichen Grüßen!

klaus

bei Antwort benachrichtigen
lima2 Nachtrag zu: „Wer kennt diesen Bruder? Trojan.BitCoinMiner.Generic, C: WINDOWS SYSTEM32 TASKS MICROSOFT WINDOWS GOOGLE ...“
Optionen

und jetzt habe ich noch diesen Bruder gefunden:

Domäne: ad-maven.xml.ak-is2.net

IP-Adresse: 198.134.116.30       steht an 1. Stelle bei Malware- Gefährdung

Mit freundlichen Grüßen!

klaus

bei Antwort benachrichtigen
hatterchen1 lima2 „und jetzt habe ich noch diesen Bruder gefunden: Domäne: ad-maven.xml.ak-is2.net IP-Adresse: 198.134.116.30 steht an 1. ...“
Optionen

Das hatte ich Dir aber schon am 02.02. geschrieben und einen Trojaner kann man nicht mal so einfach wegwischen.

Wenn Du wirklich sicher gehen willst, hilft nur Windows wirklich neu zu installieren.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
winnigorny1 hatterchen1 „Das hatte ich Dir aber schon am 02.02. geschrieben und einen Trojaner kann man nicht mal so einfach wegwischen. Wenn Du ...“
Optionen
Wenn Du wirklich sicher gehen willst, hilft nur Windows wirklich neu zu installieren.

Da gebe ich dir Recht und wenn ich mir das hier angucke, wäre ein Großreinemachen des PCs (und dazu noch ohne Garantie, das er wirklich sauber wird) zeitraubender, als eine Neuinstallation:

https://adware.guru/how-remove-xml-ad-maven-com/

... und ein Removal-Tool würde ich mir wohl auch nie von einer mir unbekannten Seite ziehen. - Mit etwas Pech handelt man sich Cholera für Pest ein.

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
hatterchen1 winnigorny1 „Da gebe ich dir Recht und wenn ich mir das hier angucke, wäre ein Großreinemachen des PCs und dazu noch ohne Garantie, ...“
Optionen

Das ist immer eine Abwägung die man treffen muss und bei einem Trojaner ist die Amputation eben sicherer als eine Aspirin...Zwinkernd

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_189916 lima2 „Wer kennt diesen Bruder? Trojan.BitCoinMiner.Generic, C: WINDOWS SYSTEM32 TASKS MICROSOFT WINDOWS GOOGLE ...“
Optionen

Anders ausgedrückt hattest Du von Anfang an einen Verdacht durch einen Fund der AV?!

Wenn Du beherzigt hast, was ich Dir in meinen anderen Beiträgen schrieb, hast Du sicher schon einen externen Scan durchgeführt?

Das "Löschen" von Viren und speziell Trojanern im laufenden System ist Unsinn, weil diese sich über mehrere laufende Instanzen gegenseitig absichern und neu starten. Das wirst Du so nie los.

In diesem Fall ist ein sauberes Backup oder die berühmte Neuinstallation der einzige Weg.

Über die Art und Weise sagt das natürlich nichts aus, wie der Trojaner auf Deine Kiste kam. Wenn es sich nicht um eine angeklickte Mail oder deren Anhang gehandelt hat, dann sicher über Javascript einer infizierten Seite. Dagegen hilft dann in Chrome oder Firefox mindestens ein Werbeblocker oder besser noch zusätzlich NoScript.

Die Virenklingel kannst Du diesbezüglich einfach knicken, denn wenn wie hier ESET den Befall nicht verhindert, sondern nur gemeldet hat, ist es zu spät.

Die Festplattenaktivität dürfte dadurch entstehen, dass der Trojaner Deine Platte nach weiteren Daten wie Mailadressen etcpp. durchsucht.

Ein dennoch nicht völlig auszuschliessendes Szenario wäre ein false positive, bei dem ein tiefer eingreifender Systemprozess fälschlich als Virus erkannt wird.

Das schliesse ich hier allerdings eher aus, denn Chrome wird sich wahrscheinlich nicht in der hier erwähnten Form in´s Systemverzeichnis einbinden - Gegencheck ist trotzdem sinnvoll.

bei Antwort benachrichtigen
lima2 gelöscht_189916 „Anders ausgedrückt hattest Du von Anfang an einen Verdacht durch einen Fund der AV?! Wenn Du beherzigt hast, was ich Dir ...“
Optionen

Danke Euch allen! Ich musste im Januar neu aufsetzen, weil eine Platte Total-Crash meldete. Sicher war es ein Zufall, dass ich so kurz danach mit meinen "Freunden" bekannt wurde. 

Heute läuft alles recht friedlich an. Schaun wir mal!
Klaus

bei Antwort benachrichtigen
winnigorny1 lima2 „Danke Euch allen! Ich musste im Januar neu aufsetzen, weil eine Platte Total-Crash meldete. Sicher war es ein Zufall, dass ...“
Optionen
Schaun wir mal!

Nicht einfach gemütlich mit  "schaun wir mal!" angehen lassen. Ich würde da schon einen Offline-Scan durchführen. Ist doch nicht so schwer! Sogar der Windows-Defender kann das:

https://support.microsoft.com/de-de/help/17466/windows-defender-offline-help-protect-my-pc

Solltest du auf jeden Fall machen....

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
lima2 winnigorny1 „Nicht einfach gemütlich mit schaun wir mal! angehen lassen. Ich würde da schon einen Offline-Scan durchführen. Ist doch ...“
Optionen

Hallo Winni, 

das tue ich seit etwa einem Jahr.
Defender ist heute top!
Aber ich arbeite viele Stunden mit dem PC, da wird man wohl öfter - bei aller Vorsicht mit Mails etc. - angeschossen von den vielen "Jägern"

In diesem Moment ist dann die Not groß und ich danke allen, die sich mit guten Ratschlägen bereitfinden zu helfen.

Der eine oder andere Tipp ist dann hilfreich.

Beste Grüße!

bei Antwort benachrichtigen
hatterchen1 lima2 „Hallo Winni, das tue ich seit etwa einem Jahr. Defender ist heute top! Aber ich arbeite viele Stunden mit dem PC, da wird ...“
Optionen

Dich scheint das also nicht weiter wirklich zu belasten und seit Januar scheinst Du auch nicht viel dazugelernt zu haben -schaun wir mal.

da wird man wohl öfter - bei aller Vorsicht mit Mails etc. - angeschossen von den vielen "Jägern"

Nee, wenn dem so wäre, würdest Du davon sicher öfter hier lesen. Und wo die Gefahr wirklich groß ist, arbeitet man mit Images, die man innerhalb von Minuten zurückspielen kann und damit wieder ein sauberes System hat.

Bei einem Trojaner im System schaut man nicht, man handelt.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
lima2 hatterchen1 „Dich scheint das also nicht weiter wirklich zu belasten und seit Januar scheinst Du auch nicht viel dazugelernt zu haben ...“
Optionen

Hallo, zum Abschluss der Aktion hier ein "Fundstück" aus meinem Fundus. Nochmals allen, die mir mit hilfreichen Tipps und Freundschaft beigestanden haben, meinen großen Dank!

Damit kann wohl auch anderen geholfen werden, mit Geduld und Spucke habe ich insgesamt 12 solcher "Freunde" gefördert.
Als Ursache habe ich einige Mails erkannt, die mir unter harmloser Ankündigung irre verklausulierte Zeichenketten etc. im txt.-Format geschenkt haben. Ich habe nicht eine Mail näher beachtet, aber offensichtlich war Ihre Anwesenheit schon genug und darin böse Hinterlist versteckt.

Trojan.BitCoinMiner

Kurzbiografie

Trojan.BitCoinMiner ist der generische Erkennungsname von Malwarebytes für Crypto-Currency-Miner, die ohne Zustimmung der Benutzer auf dem betroffenen Computer ausgeführt werden.

Symptome

Crypto-Currency-Miner verwenden viele Ressourcen, um das Verdienen von Crypto-Münzen zu optimieren, sodass Benutzer möglicherweise langsame Computer haben.

Art und Quelle der Infektion

Da der Bergbau viele Ressourcen  verbraucht,  versuchen Bedrohungsakteure, die Maschinen anderer Menschen zu nutzen, um ihren Bergbau für sie durchzuführen. Diese Erkennung bedeutet, dass Ihre Maschine als solche verwendet wird.

Nachwirkungen

Neben der Verlangsamung Ihrer Maschine kann ein längerer Betrieb auf Peek-Level Ihre Maschine beschädigen und die Stromrechnung erhöhen.
----------------------------------------

Mit freundlichen Grüßen

Lima2

bei Antwort benachrichtigen
winnigorny1 lima2 „Hallo, zum Abschluss der Aktion hier ein Fundstück aus meinem Fundus. Nochmals allen, die mir mit hilfreichen Tipps und ...“
Optionen
mit Geduld und Spucke habe ich insgesamt 12 solcher "Freunde" gefördert.

Ha - und du glaubst im Ernst, dein PC sei jetzt sauber? - "Gefördert" ist genau das richtige Wort. Es steht zu befürchten, dass dein PC nach wie vor voll mit diesem Gelause ist und du u. U. den Müll sogar ungewollt weiter verbreitest.....

Was ist mit Offline-Scans? Mit Programmen, die mit mehreren Scan-Engines arbeiten? Meine unmaßgebliche Meinung ist nach wie vor: Wenn du kein sauberes Image hast, ist eine Neuinstall fällig.

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
gelöscht_323936 winnigorny1 „Ha - und du glaubst im Ernst, dein PC sei jetzt sauber? - Gefördert ist genau das richtige Wort. Es steht zu befürchten, ...“
Optionen
Was ist mit Offline-Scans?

Oh, Winni - ich mache Virenscans eher online.
Natürlich ohne Windows - aber online holt das Programm die aktuellen verfügbaren Virendefinitionen. Die es eben schon kennt.

Welchen Anbieter nimmst Du - wer ist denn jetzt beim Virenscan vorn?

bei Antwort benachrichtigen
hatterchen1 lima2 „Hallo, zum Abschluss der Aktion hier ein Fundstück aus meinem Fundus. Nochmals allen, die mir mit hilfreichen Tipps und ...“
Optionen

Hallo Klaus,

schön das Du uns einen Abschluss deiner Trojaner Suche vermelden möchtest. Leider hast Du das Übel aber anscheinend nicht gefunden oder gar entfernt.

Echte TXT-Dateien mögen verklausulierte Zeichenketten enthalten, aber keine Trojaner.
Es sei denn, Punkt txt wurde als Irreführung einfach hinten angehängt, dann müsste sich aber ein weiterer Punkt innerhalb der Zeichenkette befinden, die den Trojaner enthält.
Das "schöne" an Trojanern ist, das man sie nicht findet, deshalb werden sie so gerne eingesetzt.

Trojaner entfernen geht also nur, wenn man Windows aus lässt und den Rechner mit einem geeigneten Suchprogramm startet.

Ich wünsche Dir aber viel Erfolg.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
winnigorny1 hatterchen1 „Hallo Klaus, schön das Du uns einen Abschluss deiner Trojaner Suche vermelden möchtest. Leider hast Du das Übel aber ...“
Optionen
Trojaner entfernen geht also nur, wenn man Windows aus lässt

Genau das meine ich doch mit einem Offline-Scan. - Aber gut, vielleicht muss das lima2 erklärt werden....

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
hatterchen1 winnigorny1 „Genau das meine ich doch mit einem Offline-Scan. - Aber gut, vielleicht muss das lima2 erklärt werden....“
Optionen
Genau das meine ich doch mit einem Offline-Scan.

Als ich das schrieb, war dein Post noch nicht bei mir angekommen.Zwinkernd

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_189916 hatterchen1 „Hallo Klaus, schön das Du uns einen Abschluss deiner Trojaner Suche vermelden möchtest. Leider hast Du das Übel aber ...“
Optionen
Es sei denn, Punkt txt wurde als Irreführung einfach hinten angehängt, dann müsste sich aber ein weiterer Punkt innerhalb der Zeichenkette befinden, die den Trojaner enthält.


Das ist doch das Schöne daran, dass Windows z.B. bis heute voreingestellt im Explorer die Dateinamenserweiterungen ausblendet und nach dem alten 8+3-Schema aus DOS-Zeiten arbeitet.

Klaro ist das alles Einstellungssache und in Mails werden Anhänge auch mit drölfzig Punkten und Erweiterungen angezeigt, wenn man nur will.

Vor meinem geistigen Auge sehe ich irgendwie trotzdem vorüberziehen, dass es sich um ein aus welchen Gründen auch immer infiziertes Dokument handelte, das angeklickt wurde oder ein Link oder ein Skript auf einer Website, welches mangels Blockieren dann den PC infiziert hat. Nur wird das halt diskret nicht erwähnt, obwohl das ja trotz aller Vorsicht jedem passieren kann.

Aber was wissen wir schon und auch davon nur die Hälfte...

...interessanterweise wird z.B. bei Emotet der Einfallsweg nahezu immer über verratzte Dokumente für MS Office angegeben und clevererweise baut MS da selbst nicht vor.

Was mir dazu dann über den eigentlichen möglichen Ursprung eines solch aggressiven Trojaners angesichts der weiteren Aktionen einfällt, die dieser Kamerad nach sich zieht. Ich sach ma so - Script Kiddies waren/sind das ma nech...

bei Antwort benachrichtigen
hatterchen1 gelöscht_189916 „Das ist doch das Schöne daran, dass Windows z.B. bis heute voreingestellt im Explorer die Dateinamenserweiterungen ...“
Optionen
nach dem alten 8+3-Schema aus DOS-Zeiten arbeitet.

Es war schon immer von Vorteil, gewisse Dinge im Kinterhopf zu behalten...Zwinkernd
Und auch nur diese Leute sollten auf "TXT" vertrauen.

Aber was wissen wir schon und auch davon nur die Hälfte...

Ich weiß, dass ich nichts weiß, kenne aber einige hier, die alles wissen...Lachend

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
winnigorny1 hatterchen1 „Es war schon immer von Vorteil, gewisse Dinge im Kinterhopf zu behalten... Und auch nur diese Leute sollten auf TXT ...“
Optionen
Es war schon immer von Vorteil, gewisse Dinge im Kinterhopf zu behalten... Und auch nur diese Leute sollten auf "TXT" vertrauen.

... oder auf "PDF" - oder "XLS" oder... oder..... "bekannte Dateinamen ausblenden" Haken raus, war schon immer einer meiner ersten Schritte nach einer Windows-Installation. - Sollte man nie vergessen.

Ich weiß bis heute nicht, warum das bei Windows von MS schon immer und bis heute noch so mit der Installation voreingestellt ist. - Haben die einen Beratervertrag mit den Blackhats?? Überrascht

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
hatterchen1 winnigorny1 „... oder auf PDF - oder XLS oder... oder..... bekannte Dateinamen ausblenden Haken raus, war schon immer einer meiner ...“
Optionen
Ich weiß bis heute nicht, warum das bei Windows von MS schon immer und bis heute noch so mit der Installation voreingestellt ist.

Weil 95% der User nichts damit anfangen können, oder gar wissen was die Endungen bedeuten. Außerdem ist es denen scheiß egal, die wollen machen und nicht basteln.

Und wenn es dann Probleme gibt, kann man doch mal bei Nickles, oder einem anderen Helferverein nachfragen, oder man hat gar einen "netten Nachbarn" dem man dann jedes weitere Versagen in die Schuhe schieben kann...Zwinkernd

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
winnigorny1 hatterchen1 „Weil 95 der User nichts damit anfangen können, oder gar wissen was die Endungen bedeuten. Außerdem ist es denen scheiß ...“
Optionen
Außerdem ist es denen scheiß egal, die wollen machen und nicht basteln.

Jepp. - Das Basteln hat dann ein ahnungsloser User. - Dank MS.

Und wenn es dann Probleme gibt, kann man doch mal bei Nickles, oder einem anderen Helferverein nachfragen

Jepp. - Nachdem dann - s. o. - das Kind in den Brunnen gefallen und abgesoffen ist....

"netten Nachbarn" dem man dann jedes weitere Versagen in die Schuhe schieben kann...

Oder den Helfern von Nickles, LOL!

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
hatterchen1 winnigorny1 „Jepp. - Das Basteln hat dann ein ahnungsloser User. - Dank MS. Jepp. - Nachdem dann - s. o. - das Kind in den Brunnen ...“
Optionen
Das Basteln hat dann ein ahnungsloser User.

Nein, das lasse ich nicht gelten.
Du kannst den Leuten das 10x sagen, du kannst es ihnen aufschreiben, egal was, die wollen ihren Computer oder auch Smartphone so verwenden, wie es aus der Kiste kommt.
Der PC ist ihre Schreibmaschine, allerdings mit Klicki Bunti und genau so lustig...
Frage mal die Leute in deinem Umfeld, was sie für die Sicherheit ihres Smartphones tun.
Da will nach Möglichkeit keiner etwas lernen, es reicht doch wenn Andere etwas gelernt haben, die man dann fragen kann.Zwinkernd

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
mawe2 winnigorny1 „... oder auf PDF - oder XLS oder... oder..... bekannte Dateinamen ausblenden Haken raus, war schon immer einer meiner ...“
Optionen
Ich weiß bis heute nicht, warum das bei Windows von MS schon immer und bis heute noch so mit der Installation voreingestellt ist.

Das verstehe ich auch nicht. Es ist völlig unsinnig, die Endung auszublenden.

Das war aber bei Windows nicht schon immer so. Bei den Versionen vor Windows 95 wurde die Endung standardmäßig noch angezeigt.

bei Antwort benachrichtigen
winnigorny1 mawe2 „Das verstehe ich auch nicht. Es ist völlig unsinnig, die Endung auszublenden. Das war aber bei Windows nicht schon immer ...“
Optionen
Bei den Versionen vor Windows 95 wurde die Endung standardmäßig noch angezeigt.

Ja. - Aber das hat damals diese Absturz-Software auch nicht besser gemacht. Gut war Windows eigentlich erst ab 98SE. - Aber da war dann auch schon der Mist mit den ausgeblendeten Änderungen längst aktiv.....

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
hatterchen1 winnigorny1 „Ja. - Aber das hat damals diese Absturz-Software auch nicht besser gemacht. Gut war Windows eigentlich erst ab 98SE. - ...“
Optionen

Meine erste Amtshandlung nach einer Neuinstallation war, alle Dateiendungen einblenden. Wann das anfing, kann ich nicht mehr sagen, ist mir aber auch egal.

Später gab es dann aber auch so kleine Programme, wie "XP-Antispy", die einige Sachen komfortabler gestalteten. (Gibt es sogar heute noch und funktioniert auch bei W10)

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_323936 lima2 „Mein PC arbeitet für BITCOIN?“
Optionen

Nachträglich - und falls Firefox eingesetzt wird:
Im Firefox wurde vor einiger Zeit auch ein Schutz gegen Krypto-Miner eingearbeitet.

Zu finden ist das unter Extras - Einstellungen

Im Menü auf der linken Seite Datenschutz und Sicherheit
    - Verbesserter Schutz vor Aktivitätenverfolgung 
 Bei Benutzerdefiniert kann Skriipting in einigen Fällen deaktiviert werden,
hier der Punkt Heimliche Digitalwährungsberechner (Krypto-Miner).

Dazu muss man sich die anderen Vorschläge zum Skript-Blocking natürlich ansehen.
Klappt bei mir lang schon ohne Probleme.

Ich habe aber nicht probieren können (und wollen), ob das bei einem Mail-Eingang zum Kryptominig geholfen hätte.

Vielleicht - doppelt hilft besser - kann ja sein.

bei Antwort benachrichtigen
winnigorny1 gelöscht_323936 „Nachträglich - und falls Firefox eingesetzt wird: Im Firefox wurde vor einiger Zeit auch ein Schutz gegen Krypto-Miner ...“
Optionen
Ich habe aber nicht probieren können (und wollen), ob das bei einem Mail-Eingang zum Kryptominig geholfen hätte.

.... Eher nicht, fürchte ich, weil da vermutlich ein direkter Link zur Malware-Installation hintersteckt... Das würde ich auch nie ausprobieren wollen, da ich keinen Rechner zum freien Experimentieren habe. Das wäre auch nicht unbedingt die Vorstellung eines Hobbies für mich, lol!

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
hatterchen1 winnigorny1 „.... Eher nicht, fürchte ich, weil da vermutlich ein direkter Link zur Malware-Installation hintersteckt... Das würde ...“
Optionen

Es ging aller Wahrscheinlichkeit, wenn ich das Startposting richtig gelesen habe, um eine eMail über Outlook.
Kann da der Firefox das Öffnen einer eMail verhindern??? Klärt mich bitte auf...Stirnrunzelnd

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_323936 winnigorny1 „.... Eher nicht, fürchte ich, weil da vermutlich ein direkter Link zur Malware-Installation hintersteckt... Das würde ...“
Optionen
Das würde ich auch nie ausprobieren wollen

Klar - das ausprobieren und etwas mehr von den Abläufen verstehen könnte glatt mein (übernächstes) Hobby werden.

Mit Systemprogrammierung unter Windows habe ich mich nicht beschäftigt - Hacken wollte ich auch nie.
Das braucht man aber auch nicht unbedingt, um Zusammenhänge in den (Programm-) Abläufen verstehen zu können.

Aber zum Firefox zurück: Wie  die Adware auf den Rechner kam ist nicht klar.
Doch diese zusätzliche Einstellung im Firefox kann nützlich sein - wenn der FF genutzt wird.

Aber die gibt es ja schon gefühlte Ewigkeiten.

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_323936 „Nachträglich - und falls Firefox eingesetzt wird: Im Firefox wurde vor einiger Zeit auch ein Schutz gegen Krypto-Miner ...“
Optionen
Ich habe aber nicht probieren können (und wollen), ob das bei einem Mail-Eingang zum Kryptominig geholfen hätte.

Sagen wir mal so: Das "Schürfen" von Bitcoins und das dazu dienende Verschlüsseln von Datenblöcken und verbasteln selbiger zur Kette aka Blockchain war/ist ja eine Geschäftsidee und so eine Art Börse auf PC-Basis/Rechenleistung.

Grundsätzlich ist das kein Problem und diese Miner "bitten" ja um Rechenleistung bei gleichzeitigem Beteiligen am Ergebnis.

Der Hype ist zwar inzwischen etwas durch und die ach so tollen Geschäftsmodelle auf Bitcoin-Basis sind m.E. auch schon wieder im Abklingen ähnlich wie die meisten Blasen. Ergo lohnt sich das Ganze ohnehin nur, wenn die Server irgendwo rumstehen, wo Strom nicht teuer ist und ähnlich wie bei Aktien lohnt sich der Zimt für den Einzelnen sowieso kaum angesichts der paar Öre, die man bei einem sauberen Kryptominer verdient.

So nebenbei treiben die Dinger den Stromverbrauch von Servern quasi unnötig in die Höhe, weil diese ja nur laufen, um per Hash-Verschlüsseln die Blockchain zu verlängern und darüber eben die digitale Währung zu erzeugen. Kann man jetzt dran glauben, muss man aber nicht.

https://cointrend.de/kryptomining-grundlagen/

https://intelligente-welt.de/blockchain-von-der-strategie-zur-umsetzung/

Die Schadsoftware dagegen nutzt einmal die Rechenleistung ohne Erlaubnis des Users. Dazu muss nicht mal ein Browser laufen, denn ausser eingebetteten Skripten oder über "Werbebanner" (gegen die im übrigen wie gegen viele andere Geschichten mit Drive-By ein stinknormaler Werbe- oder Skriptblocker hilft) tarnen sich solche Miner auch als Systemprozess, der jedesmal mitgestartet wird und dann relativ unauffällig im Hintergrund wurstelt.

https://www.heise.de/security/meldung/Malware-Der-Kampf-der-Krypto-Miner-3996202.html

https://intelligente-welt.de/kryptomining-wie-cyber-angreifer-mit-ihrer-hilfe-geld-verdienen/

Lange Rede - kurzer Sinn: Gegen die eingebauten Dinger in Webseiten hilft ggf. dieser eingebaute Schutz, aber NoScript und uBlock origin tut´s halt auch.

Gegen das andere Gerümpel ist ja anscheinend selbst eine AV machtlos und von daher ist das wieder ein typisches PEBKAC-Problem, weil keine AV und kein Schutzmechanismus davor bewahren, wenn der User irgendwelche Mailanhänge öffnet und damit den Schädling selbst auf den Rechner bringt.


bei Antwort benachrichtigen
hatterchen1 gelöscht_189916 „Sagen wir mal so: Das Schürfen von Bitcoins und das dazu dienende Verschlüsseln von Datenblöcken und verbasteln ...“
Optionen
wenn der User irgendwelche Mailanhänge öffnet und damit den Schädling selbst auf den Rechner bringt.

Seit wann ist denn diese Erkenntnis bekannt? 30 Jahre? Oder gar noch länger?Lachend

Wird aber immer wieder gerne genommen, ganz freiwillig, einfach durch die Vordertür...

"Ich wollte doch nur mal gucken..."
"Die schickten mir eine Mahnung..."
"Ich hatte etwas gewonnen..."

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_323936 gelöscht_189916 „Sagen wir mal so: Das Schürfen von Bitcoins und das dazu dienende Verschlüsseln von Datenblöcken und verbasteln ...“
Optionen

THX für die ausführlichen Erklärungen und die vielen Informationen.

Wenigstens sind Kryptominer nicht soooo schlimm wie Emotet u.a. - aber ich will weder noch.

Und was in der Richtung noch kommt auch nicht - und da muss ich mich doch noch ein bisschen weiterbilden.

Denn wie man hier sehen konnte - sogar Kryptominer scheint es immer noch zu geben.
Auch wenn Bitcoins lange nicht mehr so attraktiv und wertvoll sind wie anfangs.

Und zum PEBKAC-Problem fallen mir die bekannt gewordenen Fälle mit Verschlüsselungstrojanern ein.
Wie sollen Bürokräfte sehen können, ob eine Mail tatsächlich vom angezeigten Adressaten kommt und ob die Anhänge verwanzt sind.
Die haben weder die Zeit noch die Kenntnisse um das zu überprüfen.

Der TS hat hat ja auch genug Arbeit mit seinem Computer. Und es war sicher auch eine Menge Pech dabei.
Auch wenn vielen diese Sicht nicht gefällt. Gefahren lauern überall.

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_323936 „THX für die ausführlichen Erklärungen und die vielen Informationen. Wenigstens sind Kryptominer nicht soooo schlimm wie ...“
Optionen

@hatterchen1

Seit wann ist denn diese Erkenntnis bekannt? 30 Jahre? Oder gar noch länger?


Seit es irgend so etwas wie Rechner und Kommunikation gibt? Die ersten "Viren" waren ja eher noch bessere Scherze.

@Anne0709

Wenigstens sind Kryptominer nicht soooo schlimm wie Emotet u.a. - aber ich will weder noch.


Sind wie vieles dennoch überflüssig wie ein Kropf, das so die letzten Jahre die ehemals tolle Idee des WWW versauen.

Am Ende binden selbst diese Dinger nur um des "schnöden Mammon" willen Kapazitäten, diefür vielleicht bessere Dinge frei sein könnten.

Der Gedanke eines Mediums, das in erster Linie dem freien und mehr oder weniger kostenlosen Austauschs von Wissen und Informationen dient, geht dabei ähnlich wie bei der ganzen Werbegrütze und der damit verbundenen Reglementierung und Beschränkung aus "Sicherheits- und anderen Gründen" immer mehr den Bach runter...

bei Antwort benachrichtigen
hatterchen1 gelöscht_189916 „@hatterchen1 Seit es irgend so etwas wie Rechner und Kommunikation gibt? Die ersten Viren waren ja eher noch bessere ...“
Optionen
Die ersten "Viren" waren ja eher noch bessere Scherze.

Ja, ich gebe zu, ich habe damals auch gerne gescherzt.
Ich kann mich noch an einen erinnern, der ließ das Bild so langsam zerbröseln und bildete dann unten auf dem Bildschirm kleine Haufen...Zwinkernd
Oder eine Kryptische Meldung, mit der Aufforderung "Enter" zu drücken und dann war der PC aus...Lachend
Oder wer kennt noch das lustige "format a:", versteckt in einer Batch-Datei...

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen