Neues Thema erstellen

Vermutlich ein unbekannter Miner...

Helfe beim Thema Vermutlich ein unbekannter Miner... in Windows 10 Support um eine Lösung zu finden; Hallo Leute Seit einigen Tagen braucht auf meinem Win10Pro Rechner (1803, aber auch vorher, unter 1709) Explorer.exe nach dem Logon ca. 25% CPU (bei... Dieses Thema im Forum "Windows 10 Support" wurde erstellt von 1stone, 20. Juni 2018.

  1. 1stone
    1stone Gast

    Vermutlich ein unbekannter Miner...


    Hallo Leute


    Seit einigen Tagen braucht auf meinem Win10Pro Rechner (1803, aber auch vorher, unter 1709) Explorer.exe nach dem Logon ca. 25% CPU (bei 8 logischen Prozessoren).


    Mit Process Explorer sieht man, dass Explorer.exe 2 Threads besitzt, welche je ca. 12.5% CPU verbrauchen:

    ntdll.dll!RtlUserThreadStart

    ntdll.dll!RtlUserThreadStart


    Deren Stacks:

    ntoskrnl.exe!KeSynchronizeExecution+0x5c16

    ntoskrnl.exe!KeWaitForSingleObject+0x12e6

    ntoskrnl.exe!KeWaitForSingleObject+0xadb

    ntoskrnl.exe!KeWaitForSingleObject+0x1ff

    ntoskrnl.exe!PsGetServerSiloServiceSessionId+0x33f

    ntoskrnl.exe!IoGetRelatedDeviceObject+0x91b

    ntoskrnl.exe!KeSynchronizeExecution+0x2e0c



    ntoskrnl.exe!KeSynchronizeExecution+0x5c16

    ntoskrnl.exe!KeWaitForSingleObject+0x12e6

    ntoskrnl.exe!KeWaitForSingleObject+0xadb

    ntoskrnl.exe!KeWaitForSingleObject+0x1ff

    ntoskrnl.exe!PsGetServerSiloServiceSessionId+0x33f

    ntoskrnl.exe!IoGetRelatedDeviceObject+0x91b

    ntoskrnl.exe!KeSynchronizeExecution+0x2e0c


    Wenn ich die beiden Threads kille, dann habe ich Ruhe bis zum nächsten Logon; aber das kann ja nicht die Lösung sein...

    Im Process Explorer unter TCP/IP habe ich rausgefunden, dass Explorer.exe zwei offene Verbindungen hat, z.B.:


    srv2.investujdosebe.com:23881 -> ...invest... -> Könnte ein Miner sein???
    s5.proxy:23881

    und andere; aber immer auf TCP Port 23881


    Wenn ich die Verbindungen mit TCPView disconnecte, dann werden sie neu aufgebaut. Ich habe aber mit Process Monitor keinen Hinweis gefunden, wo er sich die Infos herholt und welche Komponenten allenfalls in volviert sind.

    Ich habe in der Firewall eine neue Regel erstellt, welche ausgehende Verbindungen für Explorer.exe auf TCP Pirt 23881 verbietet - Nun habe ich zwar Ruhe, aber ich möchte die Malware eigentlich entfernen und nicht bloss ruhig stellen.


    Defender findet nichts

    Malwarebytes findet nichts

    F-Secure findet nichts

    Stinger findet nichts

    Comodo findet nichts

    ...

    Selbst die DLLs im Process Explorer werden von Virustotal allesammt als gut angesehen...

    -> wie kann ich diese Malware von meinem Rechner entfernen?
    Vielleicht haben andere das selbe Problem, aber die Virenscanner finden keine Lösung?

    Besten Dank


    Hausi

    Weiterlesen...
     
    #1 1stone, 20. Juni 2018
  2. Hobi Expert
    Willkommen,

    Wähle einen der folgenden Ratgeber:
Auf dieses Thema antworten
Thema:

Vermutlich ein unbekannter Miner...

Die Seite wird geladen...

Vermutlich ein unbekannter Miner... - Ähnliche Themen - unbekannter Miner

Forum Datum

unbekanntes Programm

unbekanntes Programm: Hallo, ich habe gesten eine neue Installation W10 pro durchgeführt. Wenn ich den Rechner neu starte kommt ein Bildschirm den ich nicht kenne. Was beduetet dieser? Wolfgang [ATTACH]

 Windows 10 Support 4. Juni 2025

Unbekanntes USB-Gerät Fehler beim Anfordern einer Gerätebeschreibung.

Unbekanntes USB-Gerät Fehler beim Anfordern einer Gerätebeschreibung.: Hi Community, ich kann seit 2 Tagen nicht mehr auf einen USB-Stick "Spaceloop by CnMemory 32 GB" zugreifen. Win-10 22H2 19045.5737 Das Ganze auf 3 Rechnern probiert und mehreren USB-Ports: keine Erkennung. Habe alle gefundenen Anleitungen aus dem Netz ausgeführt: keine Erkennung. Im...

 Windows 10 Support 11. April 2025

Unbekannter Datenträger/Partition in der Datenträgerverwaltung

Unbekannter Datenträger/Partition in der Datenträgerverwaltung: Hallo,ich habe ein Surface Laptop 2 mit Windows 11 gebraucht gekauft. Laut Beschreibung wurde mir der Laptop mit 500GB SSD verkauft. Ein Blick in die Datenträgerverwaltung zeigt auch die erwartete SSD im Bild Datenträger 0 an. Zusätzlich sehe ich noch ein weiteres Laufwerk "Datenträger 1" mit...

 Surface 14. März 2025

One-Drive Unbekannten Ordner loswerden

One-Drive Unbekannten Ordner loswerden: Ich wollte gerade ein Dokument aus Word speichern und dann kam ein mir unbekannter ordner hervor namens "документы" auf meinem one-drive. Problem ist ich habe diesen Ordner nie erstellt Außerdem ist er auf russisch und ich habe auch noch nicht einmal One-Drive eingerichtet. Meine Frage ist ob...

 Windows 10 Support 10. März 2025

Unbekanntes Konto in Windows

Unbekanntes Konto in Windows: Warum habe ich plötzlich hatte früher so was nicht Unbekanntes Konto in meinem Windows. Wie kann ich das löschen?? Weiterlesen...

 Windows 10 Support 6. März 2025

USB VCP wird durch unbekannte App blockiert

USB VCP wird durch unbekannte App blockiert: Wird an USB ein Gerät mit FTDI angesteckt, erhält es einen Port. Soll es benutzt werden kommt : Fehler bei OPEN, da ein anderes Programm den Port blockiert. Wird der Port im Gerätemanager deinst., ist einamlige eine Kommunikation möglich.Fehler seit Update der letzen Tage. Weiterlesen...

 Windows 10 Support 17. Februar 2025

Häufige BSODs, Fehler unbekannt

Häufige BSODs, Fehler unbekannt: Halllo,ich bekomme in letzter Zeit oft BSODs. Praktisch 1-2 Mal am Tag. Dieses Mal war es ein Kernel-Securtity Check failure.Hab mir zwar online durchgelesen, was das sein soll, aber um ehrlich zu sein nicht verstanden.Habe mal meinen Minidump gezogen, falls das hilft.Kann irgendjemand daraus...

 Windows 10 Support 14. Februar 2025

Eingabeaufforderung im Windows PE-Modus verlangt unbekanntes Passwort

Eingabeaufforderung im Windows PE-Modus verlangt unbekanntes Passwort: Ich möchte meinen PC, der die Hardware-Anforderungen erfüllt, für das Windows 11-Upgrade vorbereiten. Für den UEFI Secure-Boot-Modus muss ich im Windows PE-Modus die System-SSD mit dem MBR2GPT-Tool auf GPT umstellen. Nun fordert die Eingabeaufforderung ein Passwort und akzeptiert weder meine PIN...

 Windows 10 Support 17. Dezember 2024

Vermutlich ein unbekannter Miner... [gelöst]

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Auf dieser Website werden Cookies für die Zugriffsanalyse und Anzeigenmessung verwendet.
    Accept Weitere Informationen
    Information ausblenden