Caravan
motorradtraeger

BitCoin-Virus eingefangen - Abhilfe


Gast am 17 Jul 2018 14:19:55

Hallo Leute,

ich habe mir die Tage (vermutlich) beim Klicken eines Links einen Bitcoin-Virus eingefangen. Ein Bitcoin-Virus (auch BitcoinMiner-Virus oder Bitcoin-Mining-Virus) ist ein schädlicher Trojaner, der Computer infiltriert und ihn komplexe Berechnungen durchführen lässt, um Bitcoins für die Viren-Ersteller zu generieren. Dem User entstehen dadurch Stromkosten und der PC erwärmt sich und verschleisst dadurch schneller.

Gemerkt habe ich es, weil der Lüfter des PC recht laut dauernd mit 100% lief. Bei der Prüfung mit dem Task-Manager wurde allerdings kein spezieller Prozess mit einer ungewöhnlichen Prozessorauslastung angezeigt. Das lies mich Verdacht schöpfen!

Der bei mir bisher installierte (kostenlose) Viren-Scaner von Avast fand kein Problem. Deshalb habe ich heute den Virenscanner gewechselt und siehe da, mit Avira Free Antivirus wurde schon bei der ersten vollständigen Prüfung zwei (!) entsprechende Viren gefunden und in die Quarantäne verschoben. Nach Neustart und dem zweiten Durchlauf war es immer noch ein Eintrag. Jetzt läuft gerade noch ein weiterer Durchgang, das System scheint jetzt bereits sauber zu sein.

Fazit: Wenn der Lüfter immer 100% brummt oder beim Laptop im Womo die Batterie sehr schnell leer wird, schaut mal danach.

Den Avira Scanner findet ihr kostenlos auf der Seite von Chip. --> Link

Hoffe es hilft!

Grüße, Alf


MountainBiker am 17 Jul 2018 14:43:25

Hallo Alf,

beim Klicken eines Links einen Bitcoin-Virus eingefangen

... Abhilfe ...

oder besser noch nicht auf unbekannte Links klicken und keine "unmotivierten Mails" öffnen, vor allem nicht mit aktivierten Active-Scripting und aktivierten Java. Zur Vorbeugung sollte man zum Surfen einen eigenen Account anlegen mit den sehr eingeschränkten Benutzerrechenten (Gastzugang) und den entsprechenden Einstellungen im Browser. Ein tagesaktueller Virenschutz ist sowieso obligatorisch!

Denn vorbeugen ist besser. Außerdem ich würde Dir trotz der "schnellen Lösung" hier eine Neuinstallation des Systems empfehlen, denn es könnten Fragmente des Trojaners/Virus am System noch verbleiben. Bitte beim Suchvorgang auf erweiterte Einstellungen und alle Dateien und alle Datenträger wählen!

Gast am 17 Jul 2018 14:50:36

So schaut es nun nach dem dritten Durchlauf aus:

Ende des Suchlaufs: Dienstag, 17. Juli 2018 14:46
Benötigte Zeit: 47:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

43955 Verzeichnisse wurden überprüft
1075709 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1075709 Dateien ohne Befall
16008 Archive wurden durchsucht
0 Warnungen
5 Hinweise
1169938 Objekte wurden beim Rootkitscan durchsucht
5 Versteckte Objekte wurden gefunden

Anzeige vom Forum


pipo am 17 Jul 2018 14:53:17

MountainBiker hat geschrieben:vor allem nicht mit aktivierten Active-Scripting und aktivierten Java.

Beim BitCoin oder Miner reicht deaktiviertes Java als Schutz. Viele Webseiten setzen dieses PlugIn ein. Manche Offiziell, manche durch die Hintertür :roll:

Was den Virenscanner betrifft und Du Windows 10 hast nutze den MSE. Das Teil ist mittlerweile jeden Virenscanner für Geld ebenbürtig :ja:

Zudem empfehle ich einmal die Woche Malwarebytes oder Spybot laufen zu lassen.

MountainBiker am 17 Jul 2018 15:01:39

Hallo,

Bitte beim Suchvorgang auf erweiterte Einstellungen und alle Dateien und alle Datenträger wählen
... ist das erfolgt?

Wenn ja, die gleiche Prozedur jetzt täglich starten (mindestens eine Woche lang)

Spybot ist gut, hilft aber auch nicht für alles, Bitdefender hat wirklich große Fortschritte die letzten Jahre hinter sich gebracht verträgt sich aber ab und zu nicht mit anderen Antivirenprogrammen und wird deshalb bei Norton deaktiviert. Alf, Dein Problem ist es gibt keine Erkennungsrate von 100%, 98% sind schon sehr gut....

Übrigens bei dieser Art von Malware kannst Du auch die Netzwerkzugriffe im Monitor erkennen...

mithrandir am 17 Jul 2018 15:07:44

MSE ist tatsächlich nicht schlecht.
Ich empfehle prinzipiell auch Malwarebytes, da wird auch vieles in Realtime abgefangen.

pipo am 17 Jul 2018 15:43:18

MountainBiker hat geschrieben:Spybot ist gut, hilft aber auch nicht für alles

Eine 100% Erkennungsrate gibt es nicht. Aber was empfiehlst Du?

MountainBiker am 17 Jul 2018 15:52:14

Hallo,

man muß ein Reihe verschiedener Tools für verschiedene Bedrohungen anwenden:

Norton, Antivir, o.a. ... Viren
Malware/Addware ... Spybot
Regcleander ... um Änderungen in der Regestry nachzuvollziehen und zu beheben
deaktivieren von Active-Scripting und Java
eigenen Account anlegen mit den sehr eingeschränkten Benutzerrechenten (Gastzugang)
Firefox mit Noscript-Addon
Browser in einer VM laufen lassen (nur Profis)

mithrandir am 17 Jul 2018 21:25:20

MountainBiker hat geschrieben:Hallo,
man muß ein Reihe verschiedener Tools für verschiedene Bedrohungen anwenden:.....

Naja, mit den Ratschlägen, hast du gar keine Chance dir was einzufangen, weil der rechner so langsam wird, dass du gar nicht an den Virus ran kommst :-)

Im Ernst. Das wichtigste ist, mit Verstand zu arbeiten und nicht auf jeden verlockenden Link klicken. Wie im normalen Leben gilt auch am PC: Gehirn einschalten. Der Grundschutz von Windows ist hilfreich (sofern man Windows nutzt).
Namhafte Virenscanner haben meiner Meinung nach zwei Nachteile. Sie wiegen den User zu sehr in Sicherheit und verlocken dazu das Gehirn abzuschalten. Und sie legen so manches System lahm, wenn der User nicht mit der Bedienung vertraut ist.

Wie Pipo schon sagte. 100% Schutz gibt es nicht. Wenn man sich dessen bewusst ist, surft man auch vorsichtiger.

pipo am 18 Jul 2018 09:03:33

Die Redakteure der Ct bieten ein Tool an: Restric-tor --> Link
Man muss ja nicht alle Eisnchränkungen umsetzen :wink:

Gast am 18 Jul 2018 09:08:47

Also schon mal Danke an Alle für die vielen guten Ratschläge und die vielen weiteren möglichen Lösungsansätze. :top: :top: :top:

Werde ich nicht benötigen, weil das Problem hatte ich bereits beim Schreiben des Posts gelöst, siehe TE. :-P

Grüße, Alf

pipo am 18 Jul 2018 09:13:55

KudlWackerl hat geschrieben:Werde ich nicht benötigen, weil das Problem hatte ich bereits beim Schreiben des Posts gelöst, siehe TE. :-P

Kurzfristig hast Du recht, langfristig wirst Du wieder auf die Tipps zurückkommen :mrgreen:


  • Die neuesten 10 Themen
  •  
  • Die neuesten 10 Reiseberichte
  • Die neuesten 10 Stellplätze

Seniorensmartphone gesucht
Mobiles Internet in Kroatien
Alle Rechte vorbehalten ©2003 - 2020 AGB - Datenschutzerklaerung - Kontakt