Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.BitcoinMiner befall u. a. von svchost.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 29.10.2013, 22:27   #1
CMVO
 
Trojan.BitcoinMiner befall u. a. von svchost.exe - Standard

Trojan.BitcoinMiner befall u. a. von svchost.exe



Hallo zusammen,

seit einiger Zeit meldet mein Kaspersky Internet Security eine "Bedrohung"
und zwar sei meine svchost.exe von einem Virus befallen. Kaspersky
spuckt dann die Bezeichnung "not-a-virus:RiskTool.Win32.BitCoinMiner.jdc"
aus. Ich kann die Datei löschen und mein System während eines Neustarts "desinfizieren",
was allerdings keine Veränderung bringt - nach dem Neustart kommt meist ziemlich bald
die selbe Meldung erneut.

Habe dann hier in dem Forum einen ähnlichen Threat gefunden ( http://www.trojaner-board.de/133045-...erbraucht.html ) bei dem es um
einen svchost-Befall ging. Darin war beschrieben das dieser viel CPU-Auslastung
auslöst - was bei mir jedoch nicht der Fall ist.

Ich habe mir trotzdem mal die dort empfohlene Software: Malwarebytes Anti-Malware , Malwarebytes Anti-Rootkit und OTL runtergeladen und laufen lassen.

Malwarebytes Anti-Malware fand beim ersten Scann mehrere Trojaner etc. die ich dann entfernte.

LOGEINTRAG dazu

Zitat:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.29.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Carl :: CARL-PC [Administrator]

Schutz: Aktiviert

29.10.2013 21:17:40
mbam-log-2013-10-29 (21-17-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241007
Laufzeit: 7 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Carl\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Carl\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Carl\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 14
C:\$Recycle.Bin\S-1-5-21-3856524493-717638516-2450426649-1000\$R9FFUDL.exe (PUP.Optional.InstallIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-3856524493-717638516-2450426649-1000\$RG56VJ3.exe (PUP.Optional.InstallIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Carl\AppData\Local\Temp\nsh5C84.tmp (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Carl\AppData\Local\Temp\1AC7A9F0-BAB0-7891-8DD1-DA79D44AA0A3\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Carl\AppData\Local\Temp\1AC7A9F0-BAB0-7891-8DD1-DA79D44AA0A3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Carl\AppData\Local\Temp\1AC7A9F0-BAB0-7891-8DD1-DA79D44AA0A3\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Carl\AppData\Local\Temp\1AC7A9F0-BAB0-7891-8DD1-DA79D44AA0A3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Carl\AppData\Local\Temp\is1070216317\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Carl\AppData\Local\Temp\is1070216317\FindLyrics.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\phatk121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\scrypt130511.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\diablo130302.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\poclbm130302.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\diakgcn121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Nach Neustart und zweitem Scann (und Wiederholungen dieses Vorgangs) werden
nun "nur" noch 5 gefunden.

LOGEINTRÄGE dazu

von Malwarebytes Anti-Malware

Zitat:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.29.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Carl :: CARL-PC [Administrator]

Schutz: Aktiviert

29.10.2013 21:30:43
mbam-log-2013-10-29 (21-30-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239946
Laufzeit: 3 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Windows\Temp\phatk121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\scrypt130511.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\diablo130302.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\poclbm130302.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\diakgcn121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
von Malwarebytes Anti-Rootkit

Zitat:
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.10.29.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Carl :: CARL-PC [administrator]

29.10.2013 21:38:36
mbar-log-2013-10-29 (21-38-36).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 277761
Time elapsed: 6 minute(s), 13 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 5
C:\Windows\Temp\phatk121016.cl (Trojan.BitcoinMiner) -> Delete on reboot.
C:\Windows\Temp\scrypt130511.cl (Trojan.BitcoinMiner) -> Delete on reboot.
C:\Windows\Temp\diablo130302.cl (Trojan.BitcoinMiner) -> Delete on reboot.
C:\Windows\Temp\poclbm130302.cl (Trojan.BitcoinMiner) -> Delete on reboot.
C:\Windows\Temp\diakgcn121016.cl (Trojan.BitcoinMiner) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)
OTL hab ich auch laufen lassen, die Logs will ich allerdings nicht so gerne hier
öffentlich machen (ich bin kein Experte aber ich glaube da stehen doch auch
private Daten wie IP etc. - oder?) kann die aber gerne per PN schicken.


Wäre super wenn mir jemand Helfen könnte.
Gruß

 

Themen zu Trojan.BitcoinMiner befall u. a. von svchost.exe
administrator, anti-malware, appdata, bitcoinminer, coinminer, dateien, gelöscht, kaspersky, löschen, malwarebytes, mehrere trojaner, not-a-virus, pup.optional.adlyrics, pup.optional.babylon.a, pup.optional.delta, pup.optional.delta.a, pup.optional.installiq, pup.optional.somoto, super, svchost, svchost.exe, system, trojan.bitcoinminer




Ähnliche Themen: Trojan.BitcoinMiner befall u. a. von svchost.exe


  1. Svchost Bitcoinminer
    Log-Analyse und Auswertung - 28.04.2015 (11)
  2. Trojan.BitcoinMiner, Werbung trotz AdBlocker, neue Tabs mit Werbung werden automatisch geöffnet und vieles mehr.
    Log-Analyse und Auswertung - 02.03.2015 (23)
  3. TR/BitCoinMiner.fm
    Log-Analyse und Auswertung - 10.01.2015 (17)
  4. Habe ein TR/BitCoinMiner.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.10.2014 (9)
  5. Avirafund TR/BitCoinMiner.18717
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (11)
  6. TR/BitCoinMiner.V
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (11)
  7. Trojan.Agent svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (11)
  8. BitCoinMiner Adware entfernen
    Anleitungen, FAQs & Links - 27.10.2013 (2)
  9. "Trojan.BitCoinMiner" Entfernung mir nicht möglich
    Log-Analyse und Auswertung - 17.08.2013 (15)
  10. Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall
    Log-Analyse und Auswertung - 03.08.2012 (15)
  11. Rootkit.0Access, Trojan.Sirefef, Trojan.Small Befall
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  12. Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (30)
  13. Befall mit Trojan.PWS.Gen / 20-TAN-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (5)
  14. Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (4)
  15. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  16. trojan.win32.obfuscated/svchost.exe:ext.exe
    Log-Analyse und Auswertung - 01.09.2007 (28)
  17. Frage zu Trojan.Autoit.E und svchost.exe
    Log-Analyse und Auswertung - 02.05.2005 (8)

Zum Thema Trojan.BitcoinMiner befall u. a. von svchost.exe - Hallo zusammen, seit einiger Zeit meldet mein Kaspersky Internet Security eine "Bedrohung" und zwar sei meine svchost.exe von einem Virus befallen. Kaspersky spuckt dann die Bezeichnung "not-a-virus:RiskTool.Win32.BitCoinMiner.jdc" aus. Ich kann - Trojan.BitcoinMiner befall u. a. von svchost.exe...
Archiv
Du betrachtest: Trojan.BitcoinMiner befall u. a. von svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.