"Bit Coin" Mining
 

Hallo!
Ich weiß nicht mehr wie dieses Programm auf meinen Rechner gelangt ist aber nun ja: Plötzlich hat das Gadget für meine Grafikkarten Auslastung auf 99%. Die Temperatur stieg stetig. Ich guckte in den Taskmanager und Schaute mir die Prozesse an. Da sah ich 2 Prozesse mit dem Titel "svchost.exe". Wenn man dort auf einen mit der Maus drüberhält sieht man ja den Pfad. Bei dem einen ging der Pfad tief ins Windows rein, bei dem anderen in "%appdata%/Adobe32/svchost.exe". Das kam mir gleich verdächtig vor und ich löschte die ganzen Dateien. Nach einem Neustart war die Auslastung wieder auf 99% und der Prozess wieder da. Dann guckte ich weiter in %appdata% herum. Dort fand ich dann (NUR in %appdata%) eine verdächtige .exe Datei die "ezpinst.exe" heißt. Ich löschte diese auch und nach einem Neustart war alles wieder normal. Jetzt hab ich die Dateien wieder aus meinem Papierkorb wiederhergestellt und als .7z verpackt. Ich guckte in die ausführbare Datei bat.bat und siehe da: Dieses Etwas connectet zu einem Server: hxxp://us2.eclipsemc.com:8337

Wenn man mal die Subdomain und den Port wegläßt landet man hier: hxxp://eclipsemc.com. Dies ist eine Bitcoin Mining Seite. Daraus habe geschlussfolgert, dass die meinen Rechner (hat eine Gaming Grafikkarte (GTX 580), die man fürs Mining braucht) zum Bitcoin minen verwenden ohne das ich es weiß. Ich kann euch auch mal die Dateien hochladen. Aber damit muss man echt vorsichtig sein. Das Programm hat sich bei mir auch wieder installiert als ich die Dateien nur durchgeguckt hab.

Zum entfernen von dem "Trojaner" (Kann man das Trojaner nennen??) empfehle ich Prozess Explorer von Microsoft. Dort drinnen müsst ihr vor dem löschen der Dateien "die svchost.exe" suchen die mehr "Private Bytes" verbraucht und in "%appdata%/Adobe32" liegt.

Noch mal als Anhang: Ich benutze Microsoft Security Essentials als Viren Scanner. Ich habe die Dateien mehrmals durchgescannt und der Scanner hat nichts gefunden.
Meine Schlussfrage: Immer wenn ich mein System hochfahre kommt eine Meldung, dass die Datei in "%appdata%\Adobe32\invis.vbs nicht gefunden worden ist. Ich habe schon den Autostart bei Windows-Taste+R und dann "msconfig" eingeben durchgeguckt und nichts gefunden was passt :(. Wie bekommen ich den Eintrag raus?
Danke im Vorraus
mfg
attemis

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:

Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor: Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C. Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE]. Setze den Curser zwischen die CODE-Tags und drücke STRG+V. Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten. http://www.trojaner-board.de/picture...&pictureid=307