Wie kann ich einen Miner (Virus) entfernen

just_f schrieb:
Dann solltest du dich bei Avast oder Bitdefender bewerben, die brauchen so Fachkräfte sicherlich.
Oder beim Trojanerboard, die bereinigen auch bei Malware...
 
@PeterTit mach doch was du willst, aber empfehle keinem anderen User den gleichen Krampf.
Sinnlos -> Ignore
 
  • Gefällt mir
Reaktionen: MikeLitoris, wuselsurfer und Incanus
Ich sag da nur: Wenn du weißt, was du tust, kannst du tun, was du willst. Im Übrigen, ich habe etlilche Bücher zum Thema "PC- und Netzwerksicherheit veröffentlicht. Du wahrscheinlich nicht, oder?
 
Wenn in diesen Büchern der Rat steht Malware einfach zu entfernen und mit dem Rechner weiterzuarbeiten, möchte ich sie gar nicht lesen ;).
 
  • Gefällt mir
Reaktionen: MikeLitoris, wuselsurfer, Kronos60 und 2 andere
PeterTit schrieb:
"Bei einem Malwarebefall muss man neuinstallieren." Wo steht denn das?
Im gesunden Menschenverstand in Verbindung mit der Basis fundierten Fachwissens.

Und an relevanten Stellen im Web z.B. hier:
https://www.bsi.bund.de/DE/IT-Siche...cherheitsvorfall-checkliste-technik_node.html
Betrachten Sie infizierte lokale Systeme grundsätzlich als vollständig kompromittiert. Eine punktuelle Bereinigung ist nur mit umfassendem Fachwissen erfolgversprechend. Planen Sie im Regelfall eine komplette Neuinstallation ein.

Und da private Nutzer mit wenig Kenntnissen, die sich eine Infektion mit Malware eingehandelt haben, nicht über umfassendes Fachwissen verfügen, daher auch gar keine Grundlagen haben wie z.B. vorbereite Prüfsummen "vorher/nachher" zum Aufspüren modifizierter oder neu erstellter Dateien, gilt hier genau das als Empfehlung für den Regelfall, was oben steht:

Eine komplette Neuinstallation, weil das System als vollständig kompromittiert angenommen werden muss.

Hier im Thread fehlt aber nach wie vor eine genauere Rückmeldung von @Fazzo, um das in seinem Fall zielsicher beurteilen zu können.
 
  • Gefällt mir
Reaktionen: Incanus
Irgendwie kapierst Du es nicht, oder? Es geht hier um die Themen "Ursachenforschung-Diagnose-Therapie". Erst danach kann beurteilt werden, welche weiteren Maßnahmen sinnvoll sind. Ansonsten: es gibt keine 100% Sicherheit. Wenn kein Schädlingsbefund detektiert werden kann, ist entweder kein Schädling an Bord, oder er hat sich blendend versteckt. Da muss man dann tiefer in die Materie eintauchen. Pauschalaussagen wie "plattmachen", bringt uns hier nicht weiter.
 
PeterTit schrieb:
ich habe etlilche Bücher zum Thema "PC- und Netzwerksicherheit veröffentlicht.
Ja, kann ja sein. Kann ich weder prüfen noch möchte ich dir das absprechen.

Aber einem weniger versierten User, als du selber es ja offensichtlich bist, den gleichen langwierigen und gleichzeitig fragwürdigen Weg zu empfehlen, wie du ihn als Sercurity Guru selber gehen würdest, ist halt leider Topfen.
 
  • Gefällt mir
Reaktionen: Kronos60
Hey Kollegen,
streitet euch nicht meinetwegen - jeder hat das Recht auf seine eigene Meinung. Ich habe noch lange nicht aufgegeben, meinem Threat beizukommen und werde hier weiter berichten.
P.S. Nach ca. 30 Jahren im IT-Bereich bin ich nicht ganz so unversiert. ;)
 
PeterTit schrieb:
Im Übrigen, ich habe etlilche Bücher zum Thema "PC- und Netzwerksicherheit veröffentlicht.
Hast Du da mal eine ISBN oder einen Titel?
Unter Peter Tit finde ich nichts.
Ergänzung ()

Fazzo schrieb:
P.S. Nach ca. 30 Jahren im IT-Bereich bin ich nicht ganz so unversiert. ;)
Na, dann weißt Du doch, was zu tun ist.
 
@wuselsurfer - Wenn ich die verd... cpu.exe zu greifen bekäme bzw. überhaupt finden könnte, würde ich schon wissen, was zu tun ist. Leider ist es halt nicht so einfach und ich bin zwar versiert aber kein Security-Spezailist oder Pen-Tester 😩
 
Ist so eine Sache. Entweder man „bildet“ sich selber im Internet wie man das Teil loswird, Stunden/Tage/Woche des ärgern und recherchieren, oder man setzt Windows neu auf (clean install). Deine Zeit, deine Entscheidung
 
Ich glaube es nicht, der Prozess ist weg! Nachdem ich gestern abend nochmal das MRT-Tool manuell laufen lassen habe (was aber auch nichts gefunden hat), habe ich eben nur mal meine Browser auf Updates geprüft - Firefox, Chrome, Edge und im Zuge dessen auch Opera. Für letzteren war ein Update da. Ich habe es einspielen lassen, danach Opera neu starten lassen und jetzt ist das ganze Problem verschwunden. Laut Process-Explorer taucht die cpu.exe, die ca. alle 2 sec. die conhost.exe aufruft, nicht mehr auf.
Da frage ich mich, ob es überhaupt ein Miner war oder ob ich viellecht überreagiert hatte. Sorry, wenn ich euch alle damit beschäftigt hatte - aber trotzdem vielen Dank an alle für die vielen Antworten.
Es geht halt nichts über die Hilfsbereitschaft im CB-Forum! 😃 👍
 
Zuletzt bearbeitet:

Ähnliche Themen

Zurück
Oben