| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ich bin Opfer eines Bitcoin Mining-NetzesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.12.2013, 22:48
| #1 |
| |  Ich bin Opfer eines Bitcoin Mining-Netzes Nabend Zusammen, ich hab ein schwerwiegendes Problem. Ich bin, Gott weiß wie, opfer eines Bitcoin Netzes geworden. Zu dem Schluss bin ich nach ausgiebiger Recherche gekommen. Nun aber mal wie alles begann: Die ersten Anzeichen traten am 13.12. auf. Mein Computer zeigte mir beim Herunterfahren an, dass Windows neue Updates zur Installtion bei Neustart hätte. Ich also neugestartet, und ab da fing der Spaß an. Ich konnte: Keine Musik mehr hören, sämtlich Abspielprogramme gaben den Geist auf, also hingen von Start an Skype brauchte Ewigkeiten zum Starten, manchmal ging es garnicht Filme und Serien streamen auf Watchever (Ein legaler und bezahlpflichtiger Streamdienst, keine Sorge  ) ging garnicht mehr.Daraufhin dachte ich mir, einfach nochmal neustarten, dann hat sich das wieser. Auch hier kamen wieder angebliche Windowsupdates. Nachdem ich mit einem Freund gesprochen hatte, dass seit der Updates nichtsmehr ginge, frug er mich, welche Updates. Da kam dann der erste Verdacht auf. Logische Schlussfolgerung, Avast sollte einen Vollständigen Check durchführen. Fehlanzeige, Avast ist deaktiviert, lässt sich nicht aktivieren und die Registrierung ist angeblich abgelaufen. Auf meinem Avast Konto im Browser wird angezeigt, dass keine Verbindung zum Client besteht. Daraufhin wollte ich Mal Spybot und den Kaspersky Security Scan drüberlaufen lassen, unmöglich da die Zeildateien der Verknüpfungen gelöscht und der Zugang zu den Installationsordner verweigert wurde. Daraufhin habe ich ein neues Setup zu Spybot, als HijackThis runtergeladen, beim Öffnen erscheint jedoch die Meldung "Falscher Parameter" (Werde ich als Grafik anhängen. Zudem erschien bei jedem Hochfahren eine Meldung, C:\.......\*.vbs konnte nicht gefunden werden. Das lies mich zuerst auf den Wurm VBS/Sasan.A.2 schließen. Ungewöhnlich war jedoch dass ich keine Verdächtige autorun.inf finden konnte. Dann habe ch meinen Rechner mal auf Sämtliche *.exe untersucht, und nach Datum sortiert. Hier habe ich 2 Dateien gefunden (Wieder im Bild), welche sich nicht bei Dr. Web hochladen ließen, da sie angeblich in Benutzung sein. Im Taskmanager sind jedoch keine Prozesse mit diesen Namen zu finden. Auch der Dateipfad ließ sich nur Über Umwege herausfinden. Dort fand ich jedoch eine Datei namens Window.ini, mit dem Inhalt: *stratum+tcp://world.wemineltc.com:3335*deraj.1*x* Diese Seite wemineltc beinhaltet anleitungen zum minen Von Bitcoins. Jetzt meine Frage: Wie zum Geier werde ich den Mist los? Ich würde mich über sämtliche Antworten freuen. Fragen nach screens oder ähnlichem werde ich natürlich gerne beantworten. Danke schonmal im Vorraus Stephan P.S. Ich habe gerade eine Datei in meinem Download-Verlauf gefnden, mit der dubiosen Quelle anonymousdelivers.us. Diese hab ich mal auf Dr. Web hochgeladen, angeblich ist die Datei sauber, es sind mehrere merkwürdige dateien drinnen, Screen kommt in den Anhang. LG P.P.S. Die nächste neue Erkenntnis: Im Taskmanager mal die Prozesse nach CPU-Auslastung sortiert, auf einen mit ca 70 % gefunden, name und Beschreibung wieder mal im Anhang. Gute nacht Geändert von Nahpets1609 (14.12.2013 um 23:09 Uhr) Grund: Ergänzungen |
| Themen zu Ich bin Opfer eines Bitcoin Mining-Netzes |
| avast, bild, bitcoin, bitcoinminer, browser, computer, falscher parameter, frage, gelöscht, herunterfahren, hijack, hijackthis, hilfe gesucht, kaspersky, musik, namen, neue, neustart, neustarten, prozesse, scan, security, setup, starten, taskmanager, tcp, updates, windows, wurm |
Baum-Darstellung