Vermutlich ein unbekannter Miner...

Helfe beim Thema Vermutlich ein unbekannter Miner... in Windows 10 Support um eine Lösung zu finden; Hallo Leute Seit einigen Tagen braucht auf meinem Win10Pro Rechner (1803, aber auch vorher, unter 1709) Explorer.exe nach dem Logon ca. 25% CPU (bei... Dieses Thema im Forum "Windows 10 Support" wurde erstellt von 1stone, 20. Juni 2018.

  1. 1stone
    1stone Gast

    Vermutlich ein unbekannter Miner...


    Hallo Leute


    Seit einigen Tagen braucht auf meinem Win10Pro Rechner (1803, aber auch vorher, unter 1709) Explorer.exe nach dem Logon ca. 25% CPU (bei 8 logischen Prozessoren).


    Mit Process Explorer sieht man, dass Explorer.exe 2 Threads besitzt, welche je ca. 12.5% CPU verbrauchen:

    ntdll.dll!RtlUserThreadStart

    ntdll.dll!RtlUserThreadStart


    Deren Stacks:

    ntoskrnl.exe!KeSynchronizeExecution+0x5c16

    ntoskrnl.exe!KeWaitForSingleObject+0x12e6

    ntoskrnl.exe!KeWaitForSingleObject+0xadb

    ntoskrnl.exe!KeWaitForSingleObject+0x1ff

    ntoskrnl.exe!PsGetServerSiloServiceSessionId+0x33f

    ntoskrnl.exe!IoGetRelatedDeviceObject+0x91b

    ntoskrnl.exe!KeSynchronizeExecution+0x2e0c



    ntoskrnl.exe!KeSynchronizeExecution+0x5c16

    ntoskrnl.exe!KeWaitForSingleObject+0x12e6

    ntoskrnl.exe!KeWaitForSingleObject+0xadb

    ntoskrnl.exe!KeWaitForSingleObject+0x1ff

    ntoskrnl.exe!PsGetServerSiloServiceSessionId+0x33f

    ntoskrnl.exe!IoGetRelatedDeviceObject+0x91b

    ntoskrnl.exe!KeSynchronizeExecution+0x2e0c


    Wenn ich die beiden Threads kille, dann habe ich Ruhe bis zum nächsten Logon; aber das kann ja nicht die Lösung sein...

    Im Process Explorer unter TCP/IP habe ich rausgefunden, dass Explorer.exe zwei offene Verbindungen hat, z.B.:


    srv2.investujdosebe.com:23881 -> ...invest... -> Könnte ein Miner sein???
    s5.proxy:23881

    und andere; aber immer auf TCP Port 23881


    Wenn ich die Verbindungen mit TCPView disconnecte, dann werden sie neu aufgebaut. Ich habe aber mit Process Monitor keinen Hinweis gefunden, wo er sich die Infos herholt und welche Komponenten allenfalls in volviert sind.

    Ich habe in der Firewall eine neue Regel erstellt, welche ausgehende Verbindungen für Explorer.exe auf TCP Pirt 23881 verbietet - Nun habe ich zwar Ruhe, aber ich möchte die Malware eigentlich entfernen und nicht bloss ruhig stellen.


    Defender findet nichts

    Malwarebytes findet nichts

    F-Secure findet nichts

    Stinger findet nichts

    Comodo findet nichts

    ...

    Selbst die DLLs im Process Explorer werden von Virustotal allesammt als gut angesehen...

    -> wie kann ich diese Malware von meinem Rechner entfernen?
    Vielleicht haben andere das selbe Problem, aber die Virenscanner finden keine Lösung?

    Besten Dank


    Hausi

    Weiterlesen...
     
  2. Hobi Expert
    Willkommen,

    Wähle einen der folgenden Ratgeber:
Thema:

Vermutlich ein unbekannter Miner...

Die Seite wird geladen...

Vermutlich ein unbekannter Miner... - Ähnliche Themen - unbekannter Miner

Forum Datum

Unbekannte Dateiordner unter "Eigene Dokumente"

Unbekannte Dateiordner unter "Eigene Dokumente": Hallo werte Forumsmitglieder! Ich habe auf meinem Desktop WIN10 Home in aktueller Version laufen. Im Explorer habe ich heute eine relativ große Anzahl an Ordnern im Dokumente-Verzeichnis entdeckt, die natürlich auf lokalem Laufwerk C: auch viel Speicher verschlingen und ua. auch die...

Windows 10 Allgemeines Montag um 13:08 Uhr

Internet wird durch unbekannte Quelle gedrosselt?

Internet wird durch unbekannte Quelle gedrosselt?: Hallo, ich schlage mich seit nun schon einer Woche mit dem Problem rum, dass ich an meinem PC kaum auf die Internetgeschwindigkeit komme, die ich auf meinen anderen Geräten habe. Auf meinem Handy zb bekomme ich volle 100m/bit. Auf meinem PC, der über zwei devolo Adapter per LAN verbunden ist,...

Windows 10 Support 3. Januar 2021

Geräte-Manager unbekanntes Gerät

Geräte-Manager unbekanntes Gerät: Hallo, in meinem Geräte-Manger wird ein unbekanntes Gerät angezeigt. Unter den Eigenschaften steht nur im Speicherort: auf Microsoft ACPI-konformes System. Ein Treiber lässt sich nicht finden, da auch kein Hersteller angezeigt wird. Habe Windows neu installiert. In anderen Forenbeiträgen bin...

Windows 10 Support 28. Dezember 2020

Mir unbekannte Mail-Adresse

Mir unbekannte Mail-Adresse: Wie komme ich zu dieser "outlook.de" Adresse, habe normal nur "t-online.de" [ATTACH] Vielen Dank für Aufklärung. Weiterlesen...

Windows 10 Support 23. Dezember 2020

Unbekannte Lastschrift ohne Konto und ohne Computer Microsoft Payments

Unbekannte Lastschrift ohne Konto und ohne Computer Microsoft Payments: Die Frage betrifft nicht mein Microsoft Konto sondern meine 92jährige Mitbewohnerin im Haus Sie besitzt weder Computer noch ein Microsoft Konto und hat diese Woche eine Abbuchung von 10,-- EUR von Ihrem Bankkonto von Microsoft Payments erhalten. Es ist eine IBAN von der Citybank Europe. Die...

Windows 10 Support 9. Dezember 2020

Unbekanntes USB-Gerät Fehler beim Anfordern einer Gerätebeschreibung

Unbekanntes USB-Gerät Fehler beim Anfordern einer Gerätebeschreibung: Hallo, ich hoffe hier kann mir vielleicht jemand weiterhelfen. Seit zwei Tagen habe ich folgendes Problem: obwohl kein USB-Slot belegt ist, zeigt es mir im Sekundentakt die Fehlermeldung "USB-Gerät wurde nicht erkannt." an. Auch wenn beide Anschlüsse mit anderen USB-Geräten belegt sind, die...

Windows 10 Support 6. Dezember 2020

Medienstreaminginformationen zeigt nur "Unbekanntes Gerät" Win10 PC zeigt Gerät richtig an

Medienstreaminginformationen zeigt nur "Unbekanntes Gerät" Win10 PC zeigt Gerät richtig an: Hallo, ich bin seit gestern stolzer Besitzer eines Surface Pro 7 und wollte heute Musik auf meinen AV Receiver streamen. Währen bei meinem PC unter: "Netzwerk und Internet" > "Netzwerk- und Freigabecenter" > "Medienstreamingoptionen" der AV Receiver bei "Geräte in: Lokales Netzwerk" richtig...

Surface 29. November 2020

Unbekannte E-Mail mit html - Anhang

Unbekannte E-Mail mit html - Anhang: Wie wäre nachfolgende E-Mail einzuschätzen? Siehe Screenshot. Hatte diese dann zum Test auf einen anderen Account weitergeleitet, um den Anhang auf einen anderen Rechner zu testen. Allerdings wird hier von Outlook das Kenntwort vom Empfangs-Accouns verlangt zum Öffnen des auf dem anderen...

Windows 10 Sicherheit 27. November 2020

Vermutlich ein unbekannter Miner... [gelöst]