| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.BitCoinMiner entdeckt nachdem GMX und PayPal ungewöhnliche Aktivitäten gemeldet habenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.02.2019, 17:02
| #1 |
| |  Trojan.BitCoinMiner entdeckt nachdem GMX und PayPal ungewöhnliche Aktivitäten gemeldet haben Hallo zusammen, vor einigen Tagen wurde mein PayPal Account aufgrund ungewöhnlicher Aktivitäten eingeschränkt. Ich fand es zwar sehr seltsam, dachte mir aber, nachdem ich zusammen mit PayPal alles geklärt hatte, nichts weiter dabei. Heute wollte ich dann auf meine GMX Mailadresse zugreifen. Als ich mich einloggen wollte, erschien dieser Hinweis: Login vorübergehend nicht möglich Das Einloggen unter Ihrer aktuellen IP-Adresse ######### ist für 16:15 h nicht möglich. Unser Kundenservice hilft Ihnen gerne weiter. Nun wurde ich stutzig und ließ über mein Kapsersky Internet Security eine vollständige Untersuchung laufen, zumal mir aufgefallen war, dass der Lüfter meines Rechners neuerdings selbst im Ruhezustand sehr laut lief. Als würde er auf Volllast laufen. Kaspersky hat jedoch nach einer Suche von 2 Stunden nichts gefunden. Ich habe dann gegoogled, ob andere schon mal dieses Problem mit GMX hatten und dort wurde empfohlen, Malwarebytes mal über den PC laufen zu lassen. Das habe ich getan und voilà: Trojan.BitCoinMiner.BatBitRst wurde entdeckt, obwohl Kaspersky vorher meldete, alles sei ok. Darüber bin ich dann auf euer Forum gestoßen und habe diese Anleitung befolgt. Hier meine Ergebnisse: Malwarebytes Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 18.02.19 Scan-Zeit: 15:21 Protokolldatei: 858071f0-3388-11e9-abba-309c2322c67c.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.538 Version des Aktualisierungspakets: 1.0.9316 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17134.590) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-U926UNQ\danie -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 295588 Erkannte Bedrohungen: 5 In die Quarantäne verschobene Bedrohungen: 5 Abgelaufene Zeit: 1 Min., 18 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A337852-0232-4A3A-B340-8A9CEA7DD0F9}, In Quarantäne, [5992], [580173],1.0.9316 Registrierungswert: 1 Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A337852-0232-4A3A-B340-8A9CEA7DD0F9}|PATH, In Quarantäne, [5992], [580173],1.0.9316 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 3 PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.8.2\STANDALONEPHASE1.DAT, In Quarantäne, [8014], [393793],1.0.9316 PUP.Optional.ChipDe, C:\USERS\DANIE\DOWNLOADS\CRYSTALDISKINFO PORTABLE - CHIP-INSTALLER.EXE, In Quarantäne, [501], [562568],1.0.9316 PUP.Optional.InstallCore, C:\USERS\DANIE\DOWNLOADS\CHEATENGINE682.EXE, In Quarantäne, [420], [500846],1.0.9316 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) AdwCleaner # ------------------------------- # Malwarebytes AdwCleaner 7.2.7.0 # ------------------------------- # Build: 01-30-2019 # Database: 2019-02-15.6 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 02-18-2019 # Duration: 00:00:06 # OS: Windows 10 Home # Scanned: 31826 # Detected: 1 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474} ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## Junkware Removal Tool ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.4 (07.09.2017) Operating System: Windows 10 Home x64 Ran by danie (Administrator) on 18.02.2019 at 16:21:33,58 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 3 Successfully deleted: C:\ProgramData\mntemp (File) Successfully deleted: C:\ProgramData\productdata (Folder) Successfully deleted: C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_danie (Task) Registry: 1 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{73D745BD-D0EE-4C66-A8DA-F59C33987310} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 18.02.2019 at 16:23:33,89 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Shortcut Cleaner Shortcut Cleaner 1.4.9.6 by Lawrence Abrams (Grinler) hxxp://www.bleepingcomputer.com/ Copyright 2008-2019 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 10 Home Program started at: 02/18/2019 04:25:43 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\danie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\danie\Desktop\ Searching C:\Users\Public\Desktop\ 0 bad shortcuts found. Program finished at: 02/18/2019 04:25:43 PM Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s) ESET Online Scanner C:\Program Files (x86)\IObit\IObit Uninstaller\IObitDownloader.exe Variante von Win32/IObit.Q potenziell unerwünschte Anwendung Gesäubert durch Löschen C:\Program Files (x86)\IObit\IObit Uninstaller\iush.exe Variante von Win32/IObit.P potenziell unerwünschte Anwendung Gesäubert durch Löschen C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallPromote.exe Variante von Win32/IObit.R potenziell unerwünschte Anwendung Gesäubert durch Löschen Geändert von Dablu (18.02.2019 um 17:29 Uhr) |
| Themen zu Trojan.BitCoinMiner entdeckt nachdem GMX und PayPal ungewöhnliche Aktivitäten gemeldet haben |
| administrator, appdata, chromium, detected, dll, einloggen, explorer, firefox, forum, gmx, internet, internet explorer, link, lüfter, malwarebytes, microsoft, online, problem, registry, roaming, security, services, suche, system32, temp, windows |
Baum-Darstellung