Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Riskware: BitcoinMiner entdeckt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 22.03.2019, 09:27   #1
soapy1309
 
Riskware: BitcoinMiner entdeckt - Standard

Riskware: BitcoinMiner entdeckt



Hallo zusammen,

Nachdem erst Avira die Datei brt.exe als Bitconminer entdeckt hat und ich diese gelöscht habe, hat nun Malewarebyts trotzdem nochmal einiges entdeckt. Könnt Ihr mir helfen wie ich das alles wegbekomme?

Hier der Log:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.03.19
Scan-Zeit: 08:58
Protokolldatei: 36ab3106-4c78-11e9-8167-00ff2837e530.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.9796
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: NB-CW\cw

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 250971
Erkannte Bedrohungen: 56
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 47 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796

Modul: 1
PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796

Registrierungsschlüssel: 30
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BLOCKCHAINRESEARCHTOOLSSVC, Keine Aktion durch Benutzer, [737], [604304],1.0.9796
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{65192DE3-9688-4276-B67F-2CE7947C0097}, Keine Aktion durch Benutzer, [737], [604304],1.0.9796
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{65192DE3-9688-4276-B67F-2CE7947C0097}, Keine Aktion durch Benutzer, [737], [604304],1.0.9796
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\Reimage, Keine Aktion durch Benutzer, [336], [357494],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9796
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\REIMAGE\PC REPAIR, Keine Aktion durch Benutzer, [336], [327204],1.0.9796
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Keine Aktion durch Benutzer, [336], [336077],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9796
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, [505], [463412],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Keine Aktion durch Benutzer, [336], [327206],1.0.9796

Registrierungswert: 4
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Keine Aktion durch Benutzer, [336], [327204],1.0.9796
PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{65192DE3-9688-4276-B67F-2CE7947C0097}|PATH, Keine Aktion durch Benutzer, [737], [604302],1.0.9796

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGEREPAIR, Keine Aktion durch Benutzer, [336], [651074],1.0.9796

Datei: 18
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, Keine Aktion durch Benutzer, [336], [334717],1.0.9796
RiskWare.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\BLOCKCHAINRESEARCHTOOLSSVC, Keine Aktion durch Benutzer, [737], [604304],1.0.9796
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results\ProtectorPackage.log, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\active_protection.txt, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\cfl.rei, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\url_setting_definitions.txt, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Conduit, C:\USERS\CW\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AGENESVF.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [211], [301520],1.0.9796
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Keine Aktion durch Benutzer, [336], [412667],1.0.9796
PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796
Generic.Malware/Suspicious, C:\USERS\CW\APPDATA\LOCAL\TEMP\TMPB24F.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796
Generic.Malware/Suspicious, C:\USERS\CW\APPDATA\LOCAL\TEMP\A4C\Y24.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796
PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\BU_.EXE, Keine Aktion durch Benutzer, [336], [614728],1.0.9796
Generic.Malware/Suspicious, C:\WINDOWS\TEMP\TMPCDAA.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796
Generic.Malware/Suspicious, C:\WINDOWS\TEMP\TMP1C56.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796
PUP.Optional.ChipDe, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DMR\EXCEL VIEWER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [505], [562568],1.0.9796
PUP.Optional.Reimage, C:\USERS\CW\DOWNLOADS\REIMAGEREPAIR.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796
PUP.Optional.ChipDe, C:\USERS\CW\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, [505], [557991],1.0.9796
PUP.Optional.ChipDe, C:\USERS\CW\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, [505], [594115],1.0.9796

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Schon mal im Vorraus vielen Dank für eure Hilfe!
Christian

 

Themen zu Riskware: BitcoinMiner entdeckt
appdata, au_.exe, avira, boot, c:\windows, code, datei, download, excel, explorer, firefox, gelöscht, gen, hallo zusammen, internet, internet explorer, log, microsoft, mozilla, quarantäne, roaming, services, system32, temp, windows




Ähnliche Themen: Riskware: BitcoinMiner entdeckt


  1. Trojan.BitCoinMiner entdeckt nachdem GMX und PayPal ungewöhnliche Aktivitäten gemeldet haben
    Plagegeister aller Art und deren Bekämpfung - 19.02.2019 (11)
  2. Coinminer/Bitcoinminer? etc. Win10 und Win7
    Plagegeister aller Art und deren Bekämpfung - 07.10.2018 (4)
  3. Trojan.BitcoinMiner entfernen
    Anleitungen, FAQs & Links - 23.01.2018 (2)
  4. RiskWare.BitCoinMiner Trojan entfernen
    Anleitungen, FAQs & Links - 06.11.2017 (2)
  5. TR/BitCoinMiner.Gen Virus will nicht weggehen
    Log-Analyse und Auswertung - 27.09.2015 (9)
  6. Svchost Bitcoinminer
    Log-Analyse und Auswertung - 28.04.2015 (11)
  7. TR/BitCoinMiner.fm
    Log-Analyse und Auswertung - 10.01.2015 (17)
  8. Habe ein TR/BitCoinMiner.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.10.2014 (9)
  9. Svhost.exe /Backdoor.Agent + PUP.BitCoinMiner
    Plagegeister aller Art und deren Bekämpfung - 29.09.2014 (35)
  10. Virus(bitcoinminer) durch svhost.exe
    Plagegeister aller Art und deren Bekämpfung - 10.09.2014 (15)
  11. Avirafund TR/BitCoinMiner.18717
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (11)
  12. TR/BitCoinMiner.V
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (11)
  13. Trojan.BitcoinMiner befall u. a. von svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (29)
  14. BitCoinMiner Adware entfernen
    Anleitungen, FAQs & Links - 27.10.2013 (2)
  15. Bundespolizei: Troyaner (RiskWare.Tool.CK) entdeckt - was tun?
    Log-Analyse und Auswertung - 28.03.2013 (1)
  16. Trojan.Agent.CK + Riskware.Tool.CK + Riskware.Tool.CK+ PUP.Hacktool.Patcher gefunden :(
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (1)
  17. MBM Log, gefunden: RiskWare.Tool.HCK + RiskWare.Tool.CK + Trojan.Dropper (GMX ACC verschickt Spam)
    Log-Analyse und Auswertung - 11.07.2012 (3)

Zum Thema Riskware: BitcoinMiner entdeckt - Hallo zusammen, Nachdem erst Avira die Datei brt.exe als Bitconminer entdeckt hat und ich diese gelöscht habe, hat nun Malewarebyts trotzdem nochmal einiges entdeckt. Könnt Ihr mir helfen wie ich - Riskware: BitcoinMiner entdeckt...
Archiv
Du betrachtest: Riskware: BitcoinMiner entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.