Wie kann ich einen Miner (Virus) entfernen

[Kronos60]

Dann solltest du dich bei Avast oder Bitdefender bewerben, die brauchen so Fachkräfte sicherlich.

Oder beim Trojanerboard, die bereinigen auch bei Malware...

 

[just_f]

@PeterTit mach doch was du willst, aber empfehle keinem anderen User den gleichen Krampf.
Sinnlos -> Ignore

 

[PeterTit]

Ich sag da nur: Wenn du weißt, was du tust, kannst du tun, was du willst. Im Übrigen, ich habe etlilche Bücher zum Thema "PC- und Netzwerksicherheit veröffentlicht. Du wahrscheinlich nicht, oder?

 

[Incanus]

Wenn in diesen Büchern der Rat steht Malware einfach zu entfernen und mit dem Rechner weiterzuarbeiten, möchte ich sie gar nicht lesen .

 

[Dr. McCoy]

"Bei einem Malwarebefall muss man neuinstallieren." Wo steht denn das?

Im gesunden Menschenverstand in Verbindung mit der Basis fundierten Fachwissens.

Und an relevanten Stellen im Web z.B. hier:
https://www.bsi.bund.de/DE/IT-Siche...cherheitsvorfall-checkliste-technik_node.html

Betrachten Sie infizierte lokale Systeme grundsätzlich als vollständig kompromittiert. Eine punktuelle Bereinigung ist nur mit umfassendem Fachwissen erfolgversprechend. Planen Sie im Regelfall eine komplette Neuinstallation ein.

Und da private Nutzer mit wenig Kenntnissen, die sich eine Infektion mit Malware eingehandelt haben, nicht über umfassendes Fachwissen verfügen, daher auch gar keine Grundlagen haben wie z.B. vorbereite Prüfsummen "vorher/nachher" zum Aufspüren modifizierter oder neu erstellter Dateien, gilt hier genau das als Empfehlung für den Regelfall, was oben steht:

Eine komplette Neuinstallation, weil das System als vollständig kompromittiert angenommen werden muss.

Hier im Thread fehlt aber nach wie vor eine genauere Rückmeldung von @Fazzo, um das in seinem Fall zielsicher beurteilen zu können.

 

[.one]

ich habe etlilche Bücher zum Thema "PC- und Netzwerksicherheit veröffentlicht

Zeig mal.

 

[PeterTit]

Irgendwie kapierst Du es nicht, oder? Es geht hier um die Themen "Ursachenforschung-Diagnose-Therapie". Erst danach kann beurteilt werden, welche weiteren Maßnahmen sinnvoll sind. Ansonsten: es gibt keine 100% Sicherheit. Wenn kein Schädlingsbefund detektiert werden kann, ist entweder kein Schädling an Bord, oder er hat sich blendend versteckt. Da muss man dann tiefer in die Materie eintauchen. Pauschalaussagen wie "plattmachen", bringt uns hier nicht weiter.

 

[just_f]

ich habe etlilche Bücher zum Thema "PC- und Netzwerksicherheit veröffentlicht.

Ja, kann ja sein. Kann ich weder prüfen noch möchte ich dir das absprechen.

Aber einem weniger versierten User, als du selber es ja offensichtlich bist, den gleichen langwierigen und gleichzeitig fragwürdigen Weg zu empfehlen, wie du ihn als Sercurity Guru selber gehen würdest, ist halt leider Topfen.

 

[Fazzo]

Hey Kollegen,
streitet euch nicht meinetwegen - jeder hat das Recht auf seine eigene Meinung. Ich habe noch lange nicht aufgegeben, meinem Threat beizukommen und werde hier weiter berichten.
P.S. Nach ca. 30 Jahren im IT-Bereich bin ich nicht ganz so unversiert.

 

[wuselsurfer]

Im Übrigen, ich habe etlilche Bücher zum Thema "PC- und Netzwerksicherheit veröffentlicht.

Hast Du da mal eine ISBN oder einen Titel?
Unter Peter Tit finde ich nichts.

Ergänzung (15. März 2023)

P.S. Nach ca. 30 Jahren im IT-Bereich bin ich nicht ganz so unversiert.

Na, dann weißt Du doch, was zu tun ist.

 

[Fazzo]

@wuselsurfer - Wenn ich die verd... cpu.exe zu greifen bekäme bzw. überhaupt finden könnte, würde ich schon wissen, was zu tun ist. Leider ist es halt nicht so einfach und ich bin zwar versiert aber kein Security-Spezailist oder Pen-Tester 😩

 

[wuselsurfer]

@wuselsurfer - Wenn ich die verd... cpu.exe zu greifen bekäme bzw. überhaupt finden könnte,

Mach die Kiste platt, auch wenn es weh tut.
3 Tage Arbeit - jahrelang Ruhe.

 

[chrigu]

Ist so eine Sache. Entweder man „bildet“ sich selber im Internet wie man das Teil loswird, Stunden/Tage/Woche des ärgern und recherchieren, oder man setzt Windows neu auf (clean install). Deine Zeit, deine Entscheidung

 

[Fazzo]

Ich glaube es nicht, der Prozess ist weg! Nachdem ich gestern abend nochmal das MRT-Tool manuell laufen lassen habe (was aber auch nichts gefunden hat), habe ich eben nur mal meine Browser auf Updates geprüft - Firefox, Chrome, Edge und im Zuge dessen auch Opera. Für letzteren war ein Update da. Ich habe es einspielen lassen, danach Opera neu starten lassen und jetzt ist das ganze Problem verschwunden. Laut Process-Explorer taucht die cpu.exe, die ca. alle 2 sec. die conhost.exe aufruft, nicht mehr auf.
Da frage ich mich, ob es überhaupt ein Miner war oder ob ich viellecht überreagiert hatte. Sorry, wenn ich euch alle damit beschäftigt hatte - aber trotzdem vielen Dank an alle für die vielen Antworten.
Es geht halt nichts über die Hilfsbereitschaft im CB-Forum! 😃 👍

 

[wuselsurfer]

Da frage ich mich, ob es überhaupt ein Miner war oder ob ich viellecht überreagiert hatte.

Das weiß man nicht, die Anzahl der Schädlige ist einfach zu groß.

Es geht halt nichts über die Hilfsbereitschaft im CB-Forum! 😃 👍

Das wollen wir doch hoffen. 👍