![]() |
|
Plagegeister aller Art und deren Bekämpfung: Riskware: BitcoinMiner entdecktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Riskware: BitcoinMiner entdeckt Hallo zusammen, Nachdem erst Avira die Datei brt.exe als Bitconminer entdeckt hat und ich diese gelöscht habe, hat nun Malewarebyts trotzdem nochmal einiges entdeckt. Könnt Ihr mir helfen wie ich das alles wegbekomme? Hier der Log: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 22.03.19 Scan-Zeit: 08:58 Protokolldatei: 36ab3106-4c78-11e9-8167-00ff2837e530.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.563 Version des Aktualisierungspakets: 1.0.9796 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: NB-CW\cw -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 250971 Erkannte Bedrohungen: 56 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Min., 47 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 1 PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796 Modul: 1 PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796 Registrierungsschlüssel: 30 RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BLOCKCHAINRESEARCHTOOLSSVC, Keine Aktion durch Benutzer, [737], [604304],1.0.9796 RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{65192DE3-9688-4276-B67F-2CE7947C0097}, Keine Aktion durch Benutzer, [737], [604304],1.0.9796 RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{65192DE3-9688-4276-B67F-2CE7947C0097}, Keine Aktion durch Benutzer, [737], [604304],1.0.9796 PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\Reimage, Keine Aktion durch Benutzer, [336], [357494],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9796 PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\REIMAGE\PC REPAIR, Keine Aktion durch Benutzer, [336], [327204],1.0.9796 PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9796 PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9796 PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Keine Aktion durch Benutzer, [336], [327197],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Keine Aktion durch Benutzer, [336], [336077],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9796 PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, [505], [463412],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9796 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Keine Aktion durch Benutzer, [336], [327206],1.0.9796 Registrierungswert: 4 PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Keine Aktion durch Benutzer, [336], [327204],1.0.9796 PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [211], [236865],1.0.9796 PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, [211], [236865],1.0.9796 RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{65192DE3-9688-4276-B67F-2CE7947C0097}|PATH, Keine Aktion durch Benutzer, [737], [604302],1.0.9796 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results, Keine Aktion durch Benutzer, [336], [651074],1.0.9796 PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGEREPAIR, Keine Aktion durch Benutzer, [336], [651074],1.0.9796 Datei: 18 PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, Keine Aktion durch Benutzer, [336], [334717],1.0.9796 RiskWare.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\BLOCKCHAINRESEARCHTOOLSSVC, Keine Aktion durch Benutzer, [737], [604304],1.0.9796 PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results\ProtectorPackage.log, Keine Aktion durch Benutzer, [336], [651074],1.0.9796 PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\active_protection.txt, Keine Aktion durch Benutzer, [336], [651074],1.0.9796 PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\cfl.rei, Keine Aktion durch Benutzer, [336], [651074],1.0.9796 PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\url_setting_definitions.txt, Keine Aktion durch Benutzer, [336], [651074],1.0.9796 PUP.Optional.Conduit, C:\USERS\CW\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AGENESVF.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [211], [301520],1.0.9796 PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Keine Aktion durch Benutzer, [336], [412667],1.0.9796 PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796 Generic.Malware/Suspicious, C:\USERS\CW\APPDATA\LOCAL\TEMP\TMPB24F.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796 Generic.Malware/Suspicious, C:\USERS\CW\APPDATA\LOCAL\TEMP\A4C\Y24.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796 PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\BU_.EXE, Keine Aktion durch Benutzer, [336], [614728],1.0.9796 Generic.Malware/Suspicious, C:\WINDOWS\TEMP\TMPCDAA.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796 Generic.Malware/Suspicious, C:\WINDOWS\TEMP\TMP1C56.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796 PUP.Optional.ChipDe, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DMR\EXCEL VIEWER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [505], [562568],1.0.9796 PUP.Optional.Reimage, C:\USERS\CW\DOWNLOADS\REIMAGEREPAIR.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796 PUP.Optional.ChipDe, C:\USERS\CW\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, [505], [557991],1.0.9796 PUP.Optional.ChipDe, C:\USERS\CW\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, [505], [594115],1.0.9796 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Christian |
Themen zu Riskware: BitcoinMiner entdeckt |
appdata, au_.exe, avira, boot, c:\windows, code, datei, download, excel, explorer, firefox, gelöscht, gen, hallo zusammen, internet, internet explorer, log, microsoft, mozilla, quarantäne, roaming, services, system32, temp, windows |