svchost.exe bitcoin mining virus

[Lulatsch21]

Hallo,

Habe seit einigen Tagen ein Problem mit zwei bitcoin miner viren.

Meine GPu läuf bei 100% am Desktop. Kaspersky zeigt mir svchost.exe und lsass.exe im Windows\Temp Ordner an.
MalwareBytes zeigt mir nach dem scannen die beiden Dateien als Bitcoin Miner an.
Außerdem kann ich meinen PC nicht Herunterfahren.

Egal was wích versucht habe um die Viren zu entfernen, nichts geht:

Malwarebytes: Kann nichts entfernen.
Kaspersky: Kann sowieso nichts, was so etwas betrifft.
ComboFix: Bringt meine Gpu wieder runter, aber nach dem nächsten Neustart fängt alles von vorne an.
HitmanPro: Findet nicht einmal etwas.

Habe außerdem noch Kaspersky und MB im Abgesichertem Modus und Kasperskys Secure Disc probiert und nichts von denen konnte mir weiterhelfen.


Ich hoffe, dass mir einer von euch weiterhelfen kann

 

[Freak-X]

Die Sache mit dem Abgesicherten Modus und der Kaspersky Rescue Disk 10 (Nicht Secure Disk) war schon mal ein guter Anfang, ABER:

- Hast du bei der Kaspersky Rescue Disk 10 auch ein Signatur-Update vor dem Scannen gemacht?
- Hast du mal eine andere Notfall-CD versucht? (z.B. Bitdefender, Antivir?) Ein Auge sieht ...bla, bla...

- Ich empfehle dir aus viel positiver Erfahrung das Emsisoft Emergency Kit und den Adw Cleaner.

Was diese beiden Programme zusammen nicht an Schädlingen & unerwünschter Software aufstöbern und entfernen können; muss WIRKLICH fies sein.

 

[PsychoPC]

Lad dir ADWcleaner runter lass durchlaufen und am ende Löschen klicken, danach ohne Internet starten und weitere scans machen.

 

[e_Lap]

In solch hartnaeckigen Faellen wuerde ich einfach neu aufsetzen.

 

[IRON67]

Wenn sich Malware aktiv auf dem System befindet, pfriemelt man nicht herum, sondern macht Nägel mit Köpfen und das bedeutet hier komplettes Neuaufsetzen bzw. Einspielen eines sauberen Images.

MBAM und AdwCleaner mögen bei simplen Browser-Hijackern reichen, aber wenn eine Malware es für nötig hält, ihre Prozesse als Systemprozesse zu tarnen und diverse AVs bereits versagten, sollte man einsehen, dass man verloren hat.

 

[Lulatsch21]

Keine Ahnung was du mit dem Signatur Update meinst.

Ich habe sonst keine andere Notfall-CD.

Habs zwar schon mal mit AdwCleaner versucht und es hat nichts gebracht, aber ich werde es gleich nochmal versuchen und das Ergebnis hochladen.

Ist es wichtig welches von beiden ich zuerst starte?


Und vielen Dank für die schnellen Antworten.

 

[Luxuspur]

tja und die "Viren -Spezialisten" die noch nicht mal in der Lage sind das Problem alleine zu lösen! Glauben sie wären nach dem Einsatz von ein paar Tools "safe"

 

[Lulatsch21]

Das mit dem Neuaufsetzten habe ich mir zwar oft überlegt, aber es ist so viel auf meinem pc (hauptsächlich spiele), dass ich keine Zeit habe, diese zu retten, bevor ich das mache.

Gibt es denn keine andere möglichkeit?

 

[Luxuspur]

Du schaffst es nicht dein System alleine zu säubern ? und musst das ernsthaft fragen ?

Die Frage die du dir stellen solltest ist die: wie verhindere ich das in Zukunft? was bedeutet Backup ? Wie lautet eine vernünftige Backupstrategie?

 

[IRON67]

Gibt es denn keine andere möglichkeit?

NEIN. Nicht, wenn du ein vertrauenswürdiges System haben willst, das außer dich auch niemanden sonst gefährdet.

 

[Lulatsch21]

Was meinst du mit "Viren-Spezialisten"?
Ich habe das nie behauptet. Und ja du hast recht, ich kann das Problem nicht alleine lösen, weshalb ich hier bin. Die Lösungsansätze habe ich aus anderen Foren und aus einem ähnlichen Problem aus der Vergangenheit.

Also wenn du mir nicht helfen willst, dann lass es auch und schreib bitte nicht so etwas unnötiges hinein, auch wenn du vielleicht die anderen hier gemeint hast.
Das ist nur sinnlose Zeitverschwendung.

 

[Freak-X]

Wenn sich Malware aktiv auf dem System befindet, pfriemelt man nicht herum, sondern macht Nägel mit Köpfen und das bedeutet hier komplettes Neuaufsetzen bzw. Einspielen eines sauberen Images.

In Sachen Sicherheit ist Vorsicht natürlich immer richtig, aber eine Neuinstallation muss nicht immer gleich sein... Wie man am Ende vorgeht; ist Geschmackssache.

MBAM und AdwCleaner mögen bei simplen Browser-Hijackern reichen, aber wenn eine Malware es für nötig hält, ihre Prozesse als Systemprozesse zu tarnen und diverse AVs bereits versagten, sollte man einsehen, dass man verloren hat.

Richtig. Ich erwähnte aber auch das Emsisoft Emergency Kit - Das ist ein Virenscanner für "Nach dem Befall" - Zur Säuberung. Der Scannt (ähnlich, wie z.B. auch G Data) mit zwei Engines: Bitdefener und eine eigene Engine. Ein sehr guter Scanner, auch wenn er natürlich keine 100% Sicherheit bietet - Das ist mir durchaus klar.

Keine Ahnung was du mit dem Signatur Update meinst.

Benutze Google.

Ich habe sonst keine andere Notfall-CD.

Du hast aber Internet. Lade dir eine Antiviren-Notfall-CD runter.


//edit:

NEIN. Nicht, wenn du ein vertrauenswürdiges System haben willst, das außer dich auch niemanden sonst gefährdet.

Richtig. - Nicht schön, aber richtig.

Also wenn du mir nicht helfen willst, dann lass es auch und schreib bitte nicht so etwas unnötiges hinein

Unnötig? Naja... Seine "Hinweise" sind nicht sehr freundlich ausgedrückt; das ist richtig. Aber er hat recht. Ich glaube, du weißt nicht so ganz, welche Risiken sich hinter einem befallenen System verstecken können oder? - Es geht nicht nur darum, dein System wieder sauber zu bekommen... Es geht auch um Möglichkeiten; es zukünftig besser zu machen und vor allem: Hatte DIESER Befall schon schwerwiegendere Folgen? Wurden evtl. bereits Daten geloggt (ausspioniert) und weitergegeben?

 

[Luxuspur]

Es ist der einzigst Korrekte Tip in so einem Fall: Neu aufsetzen!

@FreakX ja solche Tools können in den Händen eines erfahrenen Users durchaus helfen! Aber nicht wenn du deswegen schon nachfragen musst!

Selbst ein IT Forensiker kann dir nur mit 50:50 sicher sagen ob das System danach sauber ist!

All die Tools haben einen große Schwachstelle: Sie finden nur was sie bereits kennen! verhaltensbasierende Filter etc. sind nix anderes als ein Ratespiel!

 

[blackshuck]

Keine Ahnung was du mit dem Signatur Update meinst.

oh mann... wenn du da schon keine ahnung hast, was gemeint ist, dann hilft nur noch neu aufsetzen!

 

[IRON67]

In Sachen Sicherheit ist Vorsicht natürlich immer richtig, aber eine Neuinstallation muss nicht immer gleich sein... Wie man am Ende vorgeht; ist Geschmackssache.

Diese Aussage angesichts der hier vorliegenden Infos macht dich zu einem gefährlichen Menschen. Das Neuaufsetzen ist die EINZIGE Methode, die hier in Frage kommt. Alle anderen beruhen darauf, aus unsicheren Informationen die denkbar optimistischsten Schlüsse zu ziehen.

Merke: Nur weil ein AV meldet, es hätte nichts gefunden, heißt das nicht, dass nichts DA ist, sondern eben nur, dass es nichts FAND.

 

[Freak-X]

@FreakX ja solche Tools können in den Händen eines erfahrenen Users durchaus helfen! Aber nicht wenn du deswegen schon nachfragen musst!

Ich stimme dir da absolut zu - Die Tragweite dieses Problems wird aber halt jetzt erst wirklich sichtbar. Ich habe ja vorher nicht geahnt, dass wir es hier mit... Naja sagen wir mal "So viel Unerfahrenheit" zu tun haben.

oh mann... wenn du da schon keine ahnung hast, was gemeint ist, dann hilft nur noch neu aufsetzen!

yes!

Diese Aussage angesichts der hier vorliegenden Infos macht dich zu einem gefährlichen Menschen.

s.o.

Merke: Nur weil ein AV meldet, es hätte nichts gefunden, heißt das nicht, dass nichts DA ist, sondern eben nur, dass es nichts FAND.

Ist MIR durchaus bekannt, danke.

In diesem Fall rate auch ich zu einer Neuinstallation. Aber wie gesagt: Ich halte das (oftmals) für eine vorschnelle Entscheidung, wenn man die Situation noch nicht richtig kennt. Denke bitte nicht, dass ich jetzt noch anderer Meinung bin: Da wir nun gesehen haben, dass sich ein scheinbar völlig unerfahrener Benutzer einem Schädling einem gegenüberstellt; sehe ich es genauso.
Aber ich rate eben ungerne einfach so zu einer Neuinstallation, wenn man nicht einordnen kann, was eigentlich genau vorliegt.

 

[Luxuspur]

In diesem Fall rate auch ich zu einer Neuinstallation. Aber wie gesagt: Ich halte das (oftmals) für eine vorschnelle Entscheidung, wenn man die Situation noch nicht richtig kennt.

Mag durchaus korrekt sein, nur: Leute die ohne Neuinstallation auskommen könnten, müssen nicht in Foren fragen! Also kannst du durchaus davon ausgehen wenn hier einer fragt, dann ist die Einzige wirklich vernünftige Antwort: neuaufsetzen!

Anders sieht das aus wenn einer in einem speziellen Antiviren Forum Detailfragen hat!

 

[IRON67]

In diesem Fall rate auch ich zu einer Neuinstallation. Aber wie gesagt: Ich halte das (oftmals) für eine vorschnelle Entscheidung, wenn man die Situation noch nicht richtig kennt.

Du kannst nicht einem Laien zwei derartige Alternativen vorsetzen und erwarten, dass er sich selbst für die vernünftigere entscheidet. Hier liegen die Dinge doch klar. Die Infektion ist da, offensichtlich nicht von der simplen Art (Adware) und das Opfer ist komplett überfordert und hat bereits gezeigt, dass es wegen der vielen Daten eigentlich nicht neu aufsetzen will (also auch kein Backup vorhanden).

Da ist doch klar, dass er sich bei so einer Aussage dann eher für weitere Lösch- u. Scan-Versuche entscheidet, wertvolle Zeit vertrödelt und am Ende doch kein sauberes System hat.

Man kann hier nur klipp und klar zum Neuaufsetzen raten und darf keine Wischi-Waschi-Tipps geben.

 

[unisolblade]

Neuinstallieren alles andere ist murks! Da du nur Spiele installiert hast sollte das null Streß sein, hier sollte man nicht faul sein.

 

[hantelfix]

mal sauber machen

https://www.botfrei.de/eucleaner.html#avira