Wie kann ich einen Miner (Virus) entfernen

[Fazzo]

@PeterTit / @chrigu - Danke für die Hinweise, werde nochmal schauen, ob ich in den tmp-Verzeichnissen fündig werde und auch mal in der Registry suchen, ob dort irgendwo ein Aufruf der cpu.exe versteckt ist.
Natürlich werde ich Spyhunter nicht installieren, sondern eine manuelle Entfernung versuchen - aber vielen Dank für die Warnung
Werde aber erst ab Do. dazu kommen.

 

[PeterTit]

Einfach mal Ccleaner über die Platte laufen lassen; TMP-Dateien werden da auch "gecleant". Ansonsten mal autoruns runterladen und laufen lassen. Hier werden alle Starteinträge angezeigt und können da auch deaktiviert werden.

 

[Incanus]

Das geht alles auch mit Bordmitteln, ohne zusätzliche Tools, hat aber mit dem eigentlichen Thema nichts zu tun.

 

[Fazzo]

@PeterTit - mit Autoruns hatte ich es auch schon versucht und mir alle Starteinträge durchgesehen - hatte da aber leider auch nichts relevantes gefunden.
Das entfernen der TMP-Dateien mit Bordmitteln kann ich natürlich auch mal versuchen - da hatte ich noch nicht dran gedacht. 👍

 

[PeterTit]

Was mir da noch einfällt und ggf. das Problem eingrenzen könnte: sich unter einem anderen Benutzer anmelden und testen. Ist der Miner verschwunden, deutet das daraufhin, dass der Schädlich sich unter:
C:\Benutzer\Benutzername verbirgt.

 

[wuselsurfer]

format c:\

Funktioniert in einer Windows NT-Umgebung nicht.
Man kann den laufenden Betriebssystem mit Windows auf C: nicht die gemountete Partition wegreißen.

 

[PeterTit]

So eine Empfehlung ist eh ein Armutszeugnis

 

[Fatal3ty]

Probleme und Viren zu suchen dauert echt viel länger als eine reine Neuinstallation von Windows. Tue es einfach, ist man schneller los als man noch paar Tagen diese Problem zu beschäftigen.

Mach einfach manuellen Backup und dann komplett neu aufsetzen. 🫤

 

[PeterTit]

@Fatal3ty: klassische Falschaussage. Natürlich hat man schnell ein neues Windows aufgesetzt. ABER - je nachdem wie der Rechner in der Vergangenheit konfiguriert war, müssen Treiber, Netzwerkdrucker, Programme etc. nachinstalliert werden. Bei mir dauert das immer mehrere Tage. Einen Miner etc. zu suchen, geht (bei mir) fast immer schneller.

 

[Incanus]

Da wirst Du aber nie die absolute Gewissheit haben, dass allles an Schadsoftware entfernt wurde. Aber wie oft kommt es bei Dir denn vor, dass Du Dir etwas einfängst? Dann ist an Deinem Sicherheitskonzept wohl irgendwas falsch.

 

[PeterTit]

Das letzte Mal war vor mehr als fünf Jahren, dass ich mir einen Miner einfing. Meine Aussage bezog sich auf die Neuinstallation eines neuen Notebooks.

 

[Dr. McCoy]

Bei einer Infektion mit einer wie auch immer gearteten Malware muss das System natürlich neu aufgesetzt werden.

Ob eine solche Infektion im Fall des TE in der Tat vorliegt, müsste hier noch mal genauer betrachtet und unter die Lupe genommen werden.

 

[Incanus]

Meine Aussage bezog sich auf die Neuinstallation eines neuen Notebooks.

Hat mit dem eigentlichen Thema allerdings nun recht wenig zu tun.

 

[.one]

Einen Miner etc. zu suchen, geht (bei mir) fast immer schneller.

Wenn man das "immer" und damit wohl öfter machen muss, wackelt die Aussage aber, dass es reicht, ihn zu entfernen.

 

[Kronos60]

Bei einem Malwarebefall muss man Neuinstallieren.
Man kann sich nach der Neuinstallation und der Installation von Programmen, Einstellungen und Treibern ein Image machen.
So kann man sich beim nächsten Problem viel Zeit und Aufwand sparen.

 

[PeterTit]

"Bei einem Malwarebefall muss man neuinstallieren." Wo steht denn das? In dieser Absolutheit natürlich Unsinn. Es hängt von der Art des Befalls und der Natur des Schädlings ab, ob man tatsächlich das komplette System neu aufsetzen sollte. Auf der anderen Seite spricht natürlich nichts gegen ein Restore - sofern man sicherstellen kann, dass das Backup frei von Schädlingen ist.

 

[Incanus]

Es ist kein Unsinn, denn 99% der PC-Benutzer werden den tatsächlichen Schaden eines Befalls nicht ergründen können. Eine saubere Neuinstallation ist daher der einzig sichere Weg.

 

[Kronos60]

Es hängt von der Art des Befalls und der Natur des Schädlings ab, ob man tatsächlich das komplette System neu aufsetzen sollte.

Bei Adware kann man bereinigen, bei Malware ist nur eine Neuinstallation sinnvoll um wieder ein Vertrauenswürdiges System zu erhalten.
Man kann die Datei bei Virustotal hochladen oder mit Malwarebytes scannen um einen Überblick zu erhalten um welche Art es sich handelt.

 

[just_f]

Wo steht denn das?

Steht natürlich nirgends, wäre aber gesunder Hausverstand. Kannst du zu 100% sicherstellen, dass der Rechner nach einer entfernten Infektion sauber ist? Dann solltest du dich bei Avast oder Bitdefender bewerben, die brauchen so Fachkräfte sicherlich. Auch die "Art des Schädlings" ist nicht sicher festzumachen, denn die ändern sicher auch schnell mal in ihrer Finesse und Verhalten.

Also bitte, wenn du dir nicht sicher bist, installiere neu. Denn nur so kannst du überhaupt sicher sein!

 

[PeterTit]

Auch das ist offenkundig Unsinn. Woher willst Du denn wissen, dass 99% der PC-Benutzer "den tatsächlichen Schaden eines Befalls nicht ergründen können"? Wo steht denn das? Welche Statistik hast Du da im Blick?

Ergänzung (15. März 2023)

Immer diese extremistischen Ansichten: "Kannst du zu 100% sicherstellen, dass der Rechner nach einer entfernten Infektion sauber ist?" Mal anders herum gefragt: Woher wissen denn die Normaluser, dass ihr PC sauber ist - wenn ihnen bislang nichts Negatives aufgefallen ist? Jeder müsste dann, da er nicht zu 100% sicher sein kann, sein System ständig neuaufsetzen.