Viren, Spyware, Datenschutz 11.225 Themen, 94.358 Beiträge

Verfolgung starten Optionen

Mein PC arbeitet für BITCOIN?

lima2 / 49 Antworten / Flachansicht Nickles

Mein Rechner tobt hin und wieder einmal (Task Manager- Leistungsgrafik) und ich kann kaum Word starten etc. Wie kann ich verhindern, dass fremde "Bitcoin-Firmen" meine Energie nutzen. Hatte vor zwei Tagen Bitcoin Virus. ESET sagt mir: "ist beseitigt"  ich zweifle. Wie kann man das feststellen? Wie kommen diese Brüder durch Windows Defender, Virenprogramm? Hatte vor Tagen eine Mail mit Bitcoin Nachrichten. habe sie abgelegt in Outlook Könnte von der ruhenden Mail immer wieder ein Virus geladen werden, Eset hat ja beseitigt.

wer hat Erfahrung damit? Mit freundlichen Grüßen Lima2

bei Antwort benachrichtigen
https://malwaretips.com/blogs/remove-trojan-bitcoinminer/ Mit Malwarebytes scannen und entfernen und außerdem muß da ... Alpha13
Das war sicher kein Virus, sondern ein Trojaner. Deswegen können Virenschutzprogramme da auch kaum tätig werden. Die ... hatterchen1
Vielleicht war die in HTML verfasst oder Du hast da oder andernorts etwas angeklickt? Kann man glauben oder auch nicht. ... fakiauso
So leid es mir tut, das sagen zu müssen: Die meisten Infektionen werden durch den Benutzer selbst verursacht. Recht hast ... lima2
Ein großer Schritt in Richtung Sicherheit wäre es, wenn du deine Mails nur als Textnachrichten empfangen würdest - ohne ... gelöscht_237326
Ich danke für den Ratschlag. Ich werde darüber nachdenken lassen. Einiges geht dabei schon verloren. lima2
Wen lässt Du denn da für Dich denken? - Ich wüsste nicht was und wie wäre es statt des Nachdenkens darüber einfach ... fakiauso
Wie man hier in diesem Thread lesen kann, war der Tip bei Lima für die Tonne... hatterchen1
Wenn es denn tatsächlich eine Textnachricht/Textdatei war! Denn selbstverständlich kann man mit einem Mailprogramm, ... gelöscht_237326
Tja.... das Merkwürdige ist, dass er wohl lieber die Klickibunti-Ansicht hat, als ein deutliches Plus an Sicherheit. - ... winnigorny1
Das da wäre? Jetzt komme bitte nicht mit der TXT-Textansicht, denn das eine Dateiendung xxx.txt für Sicherheit bürgt ... hatterchen1
Ich habe immer noch den Verdacht, dass mein Rechner für Bitcoin Mining missbraucht wird. Siehe Scan das Bild habe ich ... lima2
Hallo, die Auslastung betrifft deine Festplatte und nicht das Netzwerk. Möglicherweise läuft bei dir dann die ... hatterchen1
Hallo hatterchen1 ja natürlich tobt die Festplatte. Wenn ich jemandem helfe, bei Bitcoin Aktivitäten muss ja auch die ... lima2
Hallo Klaus, nein, es geht bei Bitcoin um Rechenkapazität des Prozessors, was sollen die auf der Festplatte? Ja ... hatterchen1
Wer kennt diesen Bruder? Trojan.BitCoinMiner.Generic, C: WINDOWS SYSTEM32 TASKS MICROSOFT WINDOWS GOOGLE ... lima2
und jetzt habe ich noch diesen Bruder gefunden: Domäne: ad-maven.xml.ak-is2.net IP-Adresse: 198.134.116.30 steht an 1. ... lima2
Das hatte ich Dir aber schon am 02.02. geschrieben und einen Trojaner kann man nicht mal so einfach wegwischen. Wenn Du ... hatterchen1
Da gebe ich dir Recht und wenn ich mir das hier angucke, wäre ein Großreinemachen des PCs und dazu noch ohne Garantie, ... winnigorny1
Das ist immer eine Abwägung die man treffen muss und bei einem Trojaner ist die Amputation eben sicherer als eine ... hatterchen1
fakiauso lima2 „Wer kennt diesen Bruder? Trojan.BitCoinMiner.Generic, C: WINDOWS SYSTEM32 TASKS MICROSOFT WINDOWS GOOGLE ...“
Optionen

Anders ausgedrückt hattest Du von Anfang an einen Verdacht durch einen Fund der AV?!

Wenn Du beherzigt hast, was ich Dir in meinen anderen Beiträgen schrieb, hast Du sicher schon einen externen Scan durchgeführt?

Das "Löschen" von Viren und speziell Trojanern im laufenden System ist Unsinn, weil diese sich über mehrere laufende Instanzen gegenseitig absichern und neu starten. Das wirst Du so nie los.

In diesem Fall ist ein sauberes Backup oder die berühmte Neuinstallation der einzige Weg.

Über die Art und Weise sagt das natürlich nichts aus, wie der Trojaner auf Deine Kiste kam. Wenn es sich nicht um eine angeklickte Mail oder deren Anhang gehandelt hat, dann sicher über Javascript einer infizierten Seite. Dagegen hilft dann in Chrome oder Firefox mindestens ein Werbeblocker oder besser noch zusätzlich NoScript.

Die Virenklingel kannst Du diesbezüglich einfach knicken, denn wenn wie hier ESET den Befall nicht verhindert, sondern nur gemeldet hat, ist es zu spät.

Die Festplattenaktivität dürfte dadurch entstehen, dass der Trojaner Deine Platte nach weiteren Daten wie Mailadressen etcpp. durchsucht.

Ein dennoch nicht völlig auszuschliessendes Szenario wäre ein false positive, bei dem ein tiefer eingreifender Systemprozess fälschlich als Virus erkannt wird.

Das schliesse ich hier allerdings eher aus, denn Chrome wird sich wahrscheinlich nicht in der hier erwähnten Form in´s Systemverzeichnis einbinden - Gegencheck ist trotzdem sinnvoll.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Danke Euch allen! Ich musste im Januar neu aufsetzen, weil eine Platte Total-Crash meldete. Sicher war es ein Zufall, dass ... lima2
Nicht einfach gemütlich mit schaun wir mal! angehen lassen. Ich würde da schon einen Offline-Scan durchführen. Ist doch ... winnigorny1
Hallo Winni, das tue ich seit etwa einem Jahr. Defender ist heute top! Aber ich arbeite viele Stunden mit dem PC, da wird ... lima2
Dich scheint das also nicht weiter wirklich zu belasten und seit Januar scheinst Du auch nicht viel dazugelernt zu haben ... hatterchen1
Hallo, zum Abschluss der Aktion hier ein Fundstück aus meinem Fundus. Nochmals allen, die mir mit hilfreichen Tipps und ... lima2
Ha - und du glaubst im Ernst, dein PC sei jetzt sauber? - Gefördert ist genau das richtige Wort. Es steht zu befürchten, ... winnigorny1
Oh, Winni - ich mache Virenscans eher online. Natürlich ohne Windows - aber online holt das Programm die aktuellen ... gelöscht_323936
Hallo Klaus, schön das Du uns einen Abschluss deiner Trojaner Suche vermelden möchtest. Leider hast Du das Übel aber ... hatterchen1
Genau das meine ich doch mit einem Offline-Scan. - Aber gut, vielleicht muss das lima2 erklärt werden.... winnigorny1
Als ich das schrieb, war dein Post noch nicht bei mir angekommen. Gruß h1 hatterchen1
Das ist doch das Schöne daran, dass Windows z.B. bis heute voreingestellt im Explorer die Dateinamenserweiterungen ... fakiauso
Es war schon immer von Vorteil, gewisse Dinge im Kinterhopf zu behalten... Und auch nur diese Leute sollten auf TXT ... hatterchen1
... oder auf PDF - oder XLS oder... oder..... bekannte Dateinamen ausblenden Haken raus, war schon immer einer meiner ... winnigorny1
Weil 95 der User nichts damit anfangen können, oder gar wissen was die Endungen bedeuten. Außerdem ist es denen scheiß ... hatterchen1
Jepp. - Das Basteln hat dann ein ahnungsloser User. - Dank MS. Jepp. - Nachdem dann - s. o. - das Kind in den Brunnen ... winnigorny1
Nein, das lasse ich nicht gelten. Du kannst den Leuten das 10x sagen, du kannst es ihnen aufschreiben, egal was, die ... hatterchen1
Das verstehe ich auch nicht. Es ist völlig unsinnig, die Endung auszublenden. Das war aber bei Windows nicht schon immer ... mawe2
Ja. - Aber das hat damals diese Absturz-Software auch nicht besser gemacht. Gut war Windows eigentlich erst ab 98SE. - ... winnigorny1
Meine erste Amtshandlung nach einer Neuinstallation war, alle Dateiendungen einblenden. Wann das anfing, kann ich nicht ... hatterchen1
Nachträglich - und falls Firefox eingesetzt wird: Im Firefox wurde vor einiger Zeit auch ein Schutz gegen Krypto-Miner ... gelöscht_323936
.... Eher nicht, fürchte ich, weil da vermutlich ein direkter Link zur Malware-Installation hintersteckt... Das würde ... winnigorny1
Es ging aller Wahrscheinlichkeit, wenn ich das Startposting richtig gelesen habe, um eine eMail über Outlook. Kann da der ... hatterchen1
Klar - das ausprobieren und etwas mehr von den Abläufen verstehen könnte glatt mein übernächstes Hobby werden. Mit ... gelöscht_323936
Sagen wir mal so: Das Schürfen von Bitcoins und das dazu dienende Verschlüsseln von Datenblöcken und verbasteln ... fakiauso
Seit wann ist denn diese Erkenntnis bekannt? 30 Jahre? Oder gar noch länger? Wird aber immer wieder gerne genommen, ganz ... hatterchen1
THX für die ausführlichen Erklärungen und die vielen Informationen. Wenigstens sind Kryptominer nicht soooo schlimm wie ... gelöscht_323936
@hatterchen1 Seit es irgend so etwas wie Rechner und Kommunikation gibt? Die ersten Viren waren ja eher noch bessere ... fakiauso
Ja, ich gebe zu, ich habe damals auch gerne gescherzt. Ich kann mich noch an einen erinnern, der ließ das Bild so langsam ... hatterchen1