Irgendwie ist zur Zeit wirklich der Wurm drin. Gerade wurde mein PC durch Cosinus bereinigt, da habe ich mir heute das neue Virenprogramm ESET Antivirus als Echtszeitscanner gekauft und prompt findet dieser gleich 2 Bedrohungen. Eine Bedrohung scheint er wohl schon bereinigt zu haben, ich weiß leider gar nicht mehr wo das steht, weil in den Logs nichts steht. Und jetzt, wo ich nochmal alles durchlaufen lassen will mit Adminrechten, findet er den Bitcoiner nicht mehr. Allerdings habe ich unter Programme und Funktionen nachgeschaut und muß feststellen, daß dieser tatsächlich vorhanden ist.

Ich habe Win 7 und 64bit.

Im Moment läuft der Scan wieder, aber bringt es denn überhaupt was, wenn er den Coiner jetzt nicht mehr findet? Braucht Ihr doch erst das FRST-Log? Ich kann aber auch mit MWB nochmal einen Bedrohungsscan machen. Jedoch warte ich erstmal auf Eure Anweisungen.

Also das versteh ich jetzt nicht. Ich hab dir im letzten Thread extra den Lesestoff mit allen Maßnahmen verlinkt und da steht auch dick und fett im Kapitel Virenscanner, dass wir nur Windows Defender, Emsi und Malwarebytes empfehlen, es wird auch ausdrüklich betont, dass Windows Defender allein reicht, aber halten tust du dich trotzdem nicht daran und kaufst voreilig wieder was anderes. Dann findet der was und du postest nicht mal das Log dazu.

Doch ich habe mich dran gehalten, habe ja heute extra einen neuen Virenscanner gekauft. Und aufgepasst, wo ich gesurft bin. Ich verstehe es ja selbst nicht, wie es passieren konnte. Ich kann Dir sagen, warum ich kein Emisoft und Malwarebytes habe. Weil ich überall geschaut habe, das als Echtzeitscanner zu bekommen, aber leider hat es nicht einmal mehr Amazon. Da hielt ich eset noch für mit am besten. Glaub mir, ich habe mich schon bemüht, eins von den beiden noch zu kriegen, aber scheint wohl vergriffen zu sein.

Ich würde Dir das Log ja gerne zeigen, aber das ist leider nicht mehr da. Vermutlich hat er es nicht gespeichert, weil ich en Scan abgebrochen hatte. Habe ich ja extra nachgeschaut. Deshalb könnte ich es mal mit Malwarebytes nochmal versuchen. Verstehe auch nicht, wieso er es jetzt nicht mehr findet. Hast Du eine Idee? Oder abbrechen und nur nochmal C scannen? Momentan will der ja den ganzen PC scannen.

Bitte lies doch mal mein Posting richtig!

Im lesestoff stand extra drin, dass es nicht nötig ist etwas zu kaufen! Windows Defender (bei Windows 7 MSE) ist bereits ein vollweriges AV! Und wenn du was kaufst, dann sollte es Emsi sein.

Und was soll das mit malwarebytes, was soll uns das bringen, wenn ESET was findet ist das im Log von ESET und nicht von irgendwelchen anderen Programmen.

Nein, das ist mir schon kar, daß das nicht in anderen Programmen ist, aber wenn Eset ja gerade nichts mehr findet, obwohl es ja da ist, ist es doch bestimmt besser, einen anderen Scan mit einem anderen Programm nochmal zu machen, der auch wieder was findet? Das verstehe ich eben nicht, wieso er es nicht mehr findet. Dann muß ich mal sehen, wie ich an das Log komme. Aber komisch, daß er es jetzt nicht mehr findet. Vorhin stand da:

BRTsyc/BRTsvcHelper.dll = Variante von Win 64 / Coin Miner

Das konnte ich mir noch aufschreiben.

Und Defender ist doch auch an, der hat mir scheinbar auch nichts genützt.

SO, Mwb hat jetzt 23 Bedrohungen gefunden und in die Quarantäne geschickt. Jetzt habe ich endlich was, was ich Dir vorlegen kann:

Code: Alles auswählenAufklappen

ATTFilter

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.10084
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ***/***
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 262081
Erkannte Bedrohungen: 23
In die Quarantäne verschobene Bedrohungen: 23
Abgelaufene Zeit: 1 Min., 50 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\BRTSvc.exe, In Quarantäne, [749], [604299],1.0.10084

Modul: 3
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\BRTSvc.dll, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\BRTSvc.exe, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\libeay32.dll, In Quarantäne, [749], [604299],1.0.10084

Registrierungsschlüssel: 4
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BlockchainResearchToolsSvc, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8D35070A-A9A1-413A-AFBF-EBCD7D547ED3}, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{8D35070A-A9A1-413A-AFBF-EBCD7D547ED3}, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BRTSvc_is1, In Quarantäne, [749], [604299],1.0.10084

Registrierungswert: 1
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8D35070A-A9A1-413A-AFBF-EBCD7D547ED3}|PATH, In Quarantäne, [749], [604302],1.0.10084

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
RiskWare.BitCoinMiner, C:\PROGRAM FILES (X86)\BRTSVC, In Quarantäne, [749], [604299],1.0.10084

Datei: 13
RiskWare.BitCoinMiner, C:\PROGRAM FILES (X86)\BRTSVC\UNINS000.DAT, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\brt.dll, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\brt.exe, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\brta.exe, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\brtg.exe, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\BRTSvc.dll, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\BRTSvc.exe, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\BRTSvc.x64, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\BRTSvcHelper.exe, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\libeay32.dll, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\ssleay32.dll, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\Program Files (x86)\BRTSvc\unins000.exe, In Quarantäne, [749], [604299],1.0.10084
RiskWare.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\BlockchainResearchToolsSvc, In Quarantäne, [749], [604299],1.0.10084

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Rechner neu starten, Malwarebytes wiederholen.
Und ESET am besten deinstallieren.

Mach ich

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.04.19
Scan-Zeit: 16:08
Protokolldatei: 292d60fe-5b9a-11e9-86bf-001999eb47db.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.10084
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer:***/***

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 262124
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Jetzt hat er auch nichts mehr erkannt. Das Ding scheint jetzt auch bei Programme und Funktionen weg zu sein.

Sind das Dateien, die in der Quarantäne bleiben können, weil das ja auch Registry-Dateien waren. Macht das nichts, nicht, daß dann nachher das System nicht mehr funktioniert?

Ich sehe jetzt auch, daß auch Eset da schon heute Mittag was in die Quarantäne geschoben hatte. Da steckte der BitCoiner wieder in diesem komischen App Data. Bloß ein Log ist nicht da.

Wieoft noch, dass du ESET nicht verwenden solltest? Das OnlineScanner-Teil von ESET ist ja noch okay, aber mehr nicht.

Du hattest von Kaspersky abgeraten, aber nicht von Eset. Was soll ich dann bitte dann für einen Virenscanner nehmen, wenn Emisoft und Malwarebytes als Echtzeitscanner nicht mehr verfügbar sind? Einen möchte ich schon haben und nicht nur diesen Defender. Der hat mich ja vor dem Bitcoiner auch nicht gewarnt und ich war ja jetzt eine Weile ganz ohne Echtzeitscanner. Und von Eset habe ich eigentlich nichts Schlechtes gehört. Warum rätst Du davon auch ab? Zumindestens hat er aber denselben Virus gefunden wie Malwarebytes.

Außerdem hast Du mir noch nicht meine Frage beantwortet, ob es nicht schlimm ist, was da in der Quarantäne ist von Malwarebytes? Weil es ja Registry-Dateien sind?

Rätst Du denn generell von Echtzeitscannern ab? Die können doch nicht alle Mist sein, oder?

Du hast einfach den verlinkten Artikel mit dem Lesestoff nicht richtig gelesen. Dann würdest du auch diesen Quark über MBAM und Emsisoft nicht schreiben.

Und sry aber diesen Mist mit der Qurantäne kann ich echt nicht mehr hören. Glaubst du wirklich die Programme verschieben irgendwas in eine Q obwohl das nichts bringt und die da genauso ihr Schandwerk verbringen können? Denk doch mal nach. Und erinnere dich, was man i.A. unter einer "Qurantäne" versteht.

Und Du verstehst mich nicht richtig. Ich meinte nicht, ob die Quarantäne was bringt, oder ich wollte nur wissen, ob es nicht schlimm ist, daß solche wichtigen Systemdateien von der Registry in der Quarantäne sind? Ich habe auf jeden Fall gehört, daß man deshalb nicht einfach was löschen lassen soll und es daher lieber in die Quarantäne tun soll, damit, falls wichtige Systemdateien betroffen sind, man sie notfalls wieder rausholen kann. Das ist alles, was ich wissen wollte.

Ich hatte sogar beim Kauf vom Echtzeitvirenscanner berücksichtigt, daß man nichts mit Internet Security und sowas kaufen sollte, sondern ganz einfache ohne großartige Zusätze im Namen. Und da steht sehr wohl, daß man einen Echtzeitscanner nehmen kann. Eine der folgenden. Malwarebytes oder Emisoft. Und was kann ich dafür, wenn ich ausgerechnet einen der beiden nicht mehr käuflich erwerben kann? Das hatte ich Dir aber auch gesagt. Und auch, daß ich es sehr wohl versucht hatte, zu bekommen.

Sind wir eigentlich durch oder sollte ich nochwas machen? Ja, es ist in der Quarantäne, aber ich weiß ja nicht, ob Du da nochwas für nötig hältst zu überprüfen.

Dann ist mal wieder klar, dass du die Anleitung zu MBAM nicht richtig gelesen hast. Bei MBAM wird nämlich grundsätzlich gesagt, dass jeder Fund gelöscht werden soll.

Und zudem musst du mal den Unterschied zwischen Registryobjekte und Systemdateien lernen. En Registryobjekt ist nämlich keine Datei.

Du solltest einfach nur den Lesestoff richtig lesen. Aber du hast da irgendwas hinzugedeutet, denn ESET als AV empfehlen wir schon länger nicht mehr. Nur Windows Defender oder Emsi. Und Malwarebytes ist ein "malwarescanner", den verwendet man einfach nur zum reinen Scannen alle 2 Wochen. Aber was du da gemacht hast entspricht ganz und garnicht unserem Lesestoff. Aber dieser Unsinn man könne Emsi nicht mehr kaufen ist doch völlig unhaltbarer Unsinn.

Vermutlich höchstens nur über die Homepage selbst. Aber im normalen Geschäft leider nicht mehr. Aber ich werde mich auf jeden Fall nochmal bemühen, einen von den beiden zu bekommen. Nur weiß ich gerade leider nicht, wo ich noch fragen könnte. Aber solange lasse ich den Eset drauf.

Ich denke, man soll immer warten mit Löschen der Funde, bis man weitere Anweisungen des Helfers bekommen hat. Da ich Dich ja um Hilfe gebeten habe und nichts eigenmächtig entscheiden will. Jetzt bin ich ganz verwirrt.

Nein, ich bin nur ein Laie, ich wußte nicht, daß ein Registryobjekt keine Datei ist. Ich kenne mich damit überhaupt nicht aus, sorry.

Was soll ich denn Deiner Meinung nach jetzt tun? Jetzt doch alles löschen? Aber in der Quarantäne ist doch alles jetzt da, wo es keinen Schaden mehr anrichten kann. NUr kann ich das nicht beurteilen, Du bist der Experte. Und ich wäre Dir dankbar, wenn Du mir sagen würdest, was ich noch tun kann, muß, soll, usw.

Den Lesestoff werde ich aber dennoch nochmal in Ruhe durchlesen. Und Du kannst Dir sicher sein, ich werde mich bemühen, einen der beiden Virenscanner zu bekommen. Danke auf jeden Fall für den Link. Nur bezahle ich nie online. Das hatte ich nämlich auch gesehen, daß die Zahlweise mir nicht gefiel.

Issen das so schwierig, du sollst einfach nur das tun was in den Instruktionen in den einzelnen Schritten steht. "Löschen" oder "Entfernen" bedeutet normalerweise bei einem Virescanner oder Malwarescanner wie Malwarebytes, dass es in die Quarantäne verschoben wird. Eben damit man im Notfall nochchmal daran kommt. Aber aus unerfindlichen Gründen machen sich Laien Gedanken ohne Ende, kommen mit der Q nicht klar und wollen alles sofort aus Panik, Angst und Schrecken wie aufgescheuchte Hühnchen alles tilgen

Und wenn du dir zu bestimmten Dingen nicht sicher bist, musst du auch nicht so tun, als wenn du ganz sicher wüsstest und es wäre so. Wie gesagt ESET wird schon lange nicht mehr als reguläres AV empfohen, das Geld hättest du dir sicher sparen können. Oder stattdessen Emsi kaufen können, das guten Schutz gegen ransomware bietet. Oder es einfach beim Windows Defender lassen.

Gut jetzt hast du halt ESET, ich versteh nur nich wie man so viel falsch lesen kann. Sind unsere Texte und Lesestoffe denn echt so schwierig zu verstehen?

Ich weiß auch nicht was du überhaupt noch an Problemen offen hast. Oder ist das einfach nur noch die Unwissenheut und das Durcheinander in deinem Kopf?

Aber das ist doch genau das, was ich meinte, daß man halt in die Quarantäne schiebt, damit man im Notfall noch dran kommt. Das hatte ich Dich doch gefragt. Ich habe nie behauptet, daß ich es genau wüßte. Oder was meinst Du? Und, ehrlich gesagt, ja, daß Löschen auch in dem Fall Quarantäne heißt , das wußte ich wirklich nicht. Ja, da gebe ich Dir ja auch recht, daß es nicht immer getilgt werden muß. Aber deshalb hatte ich ja auch nachgefragt.

Ich wußte echt nicht, daß von Eset auch abgeraten wird. Dann muß ich das wohl überlesen haben, wenn das da stehen sollte, aber ich hatte da nur vom Eset Onlinescanner gelesen. Deshalb dachte ich ja auch, kann der Eset Echtzeitscanner auch nicht schlecht sein und hatte mir den erstmal gekauft. Gut, habe ich wieder was gelernt. Ja, noch nehme ich ihn. Aber ich werde alle Anstrengungen unternehmen, doch noch an eins der vorgeschlagenen Virenscanner zu kommen.

Ja, deshalb hatte ich ja gefragt, ob es keine allzu wichtigen Dateien wären, die in die Quarantäne verschoben sind und daß nachher das System abstürzt? Das mit dem Notfall meinte ich ja. Aber jetzt weiß ich ja auch, daß es keine Dateien sind von der Registry. Dann gehe ich mal davon aus, daß das in der Quarantäne bleiben kann und man das Registry-Zeugs nicht mehr irgendwann noch braucht.

Nein, Probleme habe ich jetzt dann keine mehr. Dann wäre soweit alles klar.