|
24 Viren gefunden und ein Bit Coiner Hallo liebes Trojaner-Board, ich habe ein sehr großes Problem. Ich habe Betriebssystem Win 7, 64 Bit-System und bei meinem Virenscan festgestellt, daß er 24 Viren und Trojaner gefunden und ein Bit Coiner: BRTSVC Helperdll, den er immer überspringt. Zwar hat er gesagt, er hat die Anwendung blockiert, aber scheinbar ist er ja doch da. Ich hoffe, Ihr könnt mir da helfen. Der Virenscan mit meinem F-Secure läuft gerade. Dann kann ich mehr dazu sagen, wenn er durch ist. |
Wenn musst du schon die Logs mit den Funden posten, solche Nacherzählungen bringen rein garnix.  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Cosinus, da muß ich noch warten, bis der Virenscan durch ist. Das dauert leider sehr lange. Was ich bisher nur habe, ist der letzte Scanbericht, aber da ist kein Code bei. Da steht dann immer nur: Übersprungen, konnte nicht bereinigt werden und so. Soll ich das auch mal posten? Das ist irgendwie total blöd im F-Secure. So, habe es mal probiert. der hatte die schädliche Anwendung mit dem Bit Coiner zwar blockiert, aber in der Quarantäne war er nicht. Und unten steht auch, daß er übersprungen wurde zu scannen, demnach müßte er ja doch drauf sein. Kann ich das Programm eigentlich einfach so deinstallieren? Ich sehe das gerade bei Programme und Anwendungen? BRTSV Version / Oort. 13,2 MB Code: Scanbericht |
Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
So, hier dann die beiden Logs: Ich muß nochws dazu sagen, ich habe jetzt erstmal den Virenscan beendet, weil jetzt Deine Anweisung Vorrang hatte. Allerdings kann ich Dir mal nochwas sagen zu den 4 bisherigen Funden: Im F-Secure stand da: Systeminfektion, Application.Agent.DBD, Quarantäne Systeminfektion, Applicatoin Coin Miner.CI, Quarantäne tmpe366E.empt.exe, Trojan.Generic 23047922, Bereinigen tmpA51A.tmp.ex, Apploication.Bitcoin.Miner.AFN, Quarantäne Wenn Du es für nötig erachtest, kann ich aber auch nochmal mit MWB scannen. Aber hier kannst Du erstmal den BRTSVC sehen. Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.10.2018 |
Und hier noch die Add.Txt: [CODE] Und hier noch die Add.txt: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.10.2018 |
Die AVs scheinen im Moment ziemlich durchzudrehen wegen coinminer. Um denen erstmal den Wind aus den Segeln zu nehmen lies mal zuerst das hier --> https://www.trojaner-board.de/186983...coin-hive.html |
Erstmal lieben Dank für den Link. Also meinst Du, daß quasi nur dieser Coiner das Problem ist und die anderen Schädlinge nur angezeigt werden, weil der Coiner den Virenscanner durcheinanderwirbelt? Ist schon ein fieses Ding. Ich habe auch heute Nachmittag mal was dazu gegooglet. Auch, daß man es schnellstens runterlöschen sollte vom PC. Das Teil ist ja leder als Anwendungsprogramm in der Systemsteuerung. Aber wäre natürlich gut, wenn es nur das eine wäre. Gut, daß es standardmäßig blockiert wurde. Dann dürfte es keinen Schaden anrichten, aber muß doch auf jeden Fall runter. Was sagst Du dazu, wie wir weiter vorgehen sollen? Aber ein bißchen konntest Du schon den Wind aus den Segeln nehmen, danke Dir. |
Das ist auf jeden Fall mein Eindruck. Mach aber mal Kontrollscans: Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
OK, werde ich morgen machen, wollte so langsam ins Bett gehen. Macht das nichts, wenn dann so viele Virenscanner gleichzeitig auf dem PC sind? Oder ist dann besser, sie nach dem Scan wieder zu deinstallieren, ehe der neue draufkommt? MWB habe ich schon drauf. Reicht da ein Update auf Version 3.0? Aber wäre natürlich super, wenn sich Dein Verdacht bestätigen würde. Dann hätte man dahingehend schonmal eine kleine Beruhigung. Schlaf gut und bis morgen, dann stelle ich die Logs rein, wenn ich durch bin. Zuerst einmal hat MWB ganz schön rumgesponnen. Der hatte ja eigentilch auch viel mehr Bedrohungen gehabt, aber die sind scheinbar jetzt bereinigt. Jedenfalls ging auf einmal der F-Secure wieder an, obwohl ich ihn deaktiviert hatte und warnte wieder vor dem Bitcoiner. Und dann sagte mir der MWB auch nach dem Bereinigen: Scan nicht abgeschlossen, obwohl vorhin beim ersten Mal noch da stand, abgeschlossen. Jedenfalls mußte ich den Scan ja nochmal machen. BLöderweise sind jetzt aber die anderen Bedrohungen ja nicht mehr dabei, der hat ja nur den letzten abgespeichert und den davor wohl wieder überspeichert. So, die anderen folgen aber auch noch. Hier erstmal der Scan nach der Bereinigung: Code: Malwarebytes |
Zitat:
|
Ich hatte sie alle in der Quarantäne und auf Bereinigen geklickt. Und sogar Neustart gemacht. Aber irgendwie hat das nicht geklappt. So hier erst noch Security Check: Eset kommt nachher noch: Code: Results of screen317's Security Check version 1.009 Wieso erkennt Eset eigentlich Bedrohungen, die ich mit Mwb schon in die Quarantäne geschoben hatte? Oder ist auch das bei MWB schiefgegangen? Kannst Du mir da helfen, wie ich das doch bei Mwb irgendwie bereinigt kriege? Er hat es ja einfach nicht gemacht. Und ich habe es doch richtig gemacht, oder? Infizierte Dateien in die Quarantäne schieben und dann auf Bereinigen gehen. Und anschließend PC-Neustart. Der Dreck muß doch irgendwie runtergehen. |
Bitte meine Postings lesen. Ich hab dir schon mitgeteilt, dass du die Funde mit Malwarebytes NICHT gelöscht hast. Dann muss man sich auch nicht wundern, dass derselbe Mist immer wieder gefunden wird. Malwarebytes musst du nachher wiederholen. Und von ESET fehlt noch das Log. Ohne das kann sich zu deinen neune Nacherzählungen äußern! |
Ja, das hatte ich doch gelesen. Ich meine, ob das Schieben in die Quarantäne nicht geklappt hatte? Muß aber doch. Ich habe es schließlich dort gesehen und dann kam: Bereinigen. Das hatte ich Dir ja auch gesagt. Da hatte ich draufgeklickt und anschließend bei Aufforderung Neustart. Ich hatte es gemacht. Nur hat das wohl irgendwie nicht geklappt, was ich nicht verstehe. Ich bin doch genauso vorgegangen, wie ich sollte. Mir ist das wirklich ein Rätsel, wieso er das nicht gemacht hatte. Gerne probiere ich es immer wieder mit Mwb, bis es klappt. Aber es hatte 2x nicht geklappt. Und ich weiß wirklich nicht, was ich da falsch gemacht haben sollte. Die Vorgehensweise ist doch nicht falsch, oder doch? Und warum findet der 29 Bedrohungen? Mwb mache ich morgen dann nochmal. Und gehe erneut so vor wie die Anweisung sagt. Hier ist der Eset-Scan: Code: 16:22:17 # product=EOSUnd es sind 16, 2 mehr wie am Nachmittag. So hier dann noch das erneute Log von MWB: Code: Malwarebytes |
Anhang war zu groß. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board