Beim Surfen im Internet besteht die Gefahr, dass Ihr Computer mit einem versteckten Miner-Virus infiziert wird. Er kann selbstständig einen PC oder Laptop nutzen, um Kryptowährungen zu schürfen. Darüber hinaus ist ein Antivirenprogramm gegen ein solches Programm nicht immer wirksam und es kann schwierig sein, es zu entfernen.

Was ist ein versteckter Mining-Virus?

Bösartige Miner gehören zur Gruppe der Trojaner-Viren. Sie dringen unbemerkt in das Windows-System ein und beginnen, die Hardwareressourcen eines Computers oder Laptops zu nutzen, um Kryptowährungen zu schürfen.

Sobald der Benutzer feststellt, dass ein solches Mining von seinem PC aus durchgeführt wird, ist es notwendig, das Schadprogramm sofort zu entfernen.

Warum ist ein Virus-Miner gefährlich für einen PC?

Befindet sich der Trojaner im Windows-System, wird die Nutzung eines Computers oder Laptops unsicher. Beliebige Passwörter können berechnet, Daten gelöscht oder gestohlen werden.

Wenn es sich um einen Mining-Trojaner handelt, wirkt sich dieser auch negativ auf die Grafikkarte und den Prozessor aus. Das Arbeiten an einem überlasteten PC wird unangenehm. Darüber hinaus führt der verdeckte Bergbau zu einem beschleunigten Verschleiß der Ausrüstung.

Laptops reagieren besonders empfindlich auf solche Belastungen. Sie können bereits nach wenigen Stunden Hintergrund-Mining ausfallen. Deshalb müssen Sie versteckte Programme so schnell wie möglich entfernen.

Arten versteckter Viren für das Mining

Mining-Viren lassen sich in zwei Hauptgruppen einteilen.

Verstecktes Kryptojacking

Ein solcher Virus wird nicht auf einen PC oder Laptop heruntergeladen, sondern liegt in Form eines in die Website integrierten Online-Skripts vor.

Wenn ein Benutzer auf einer infizierten Seite landet, wird das Skript aktiviert und die Ressourcen des Computers oder Laptops werden für das Kryptowährungs-Mining genutzt. Und da das Mining-Programm in die Site integriert ist, kann das Antivirenprogramm es nicht entfernen.

Sie können erkennen, dass ein bösartiges Skript begonnen hat, gegen Ihren Computer zu arbeiten, indem die CPU-Auslastung zunimmt.

Klassischer Mining-Virus

Dieser Virus sieht aus wie ein Archiv oder eine Datei. Es wird unbemerkt und gegen den Willen des Benutzers installiert. Wenn Sie es nicht entfernen, wird es jedes Mal gestartet, wenn Sie den Computer einschalten.

In der Regel hat ein solches Programm nur eine Funktion – die Nutzung eines PCs zum Mining von Kryptowährungen. Aber manchmal kann man einen versteckten Virus „fangen“, der die Geldbörsen des Benutzers überprüft und sein Geld auf die Konten des Hackers überweist.

So erkennen Sie, dass Ihr PC infiziert ist

Um einen Miner-Virus zu entfernen, muss er erkannt werden. Überprüfen Sie Ihren Computer mit einem Antivirenprogramm und suchen Sie nach infizierten Dateien, wenn die folgenden Symptome festgestellt werden:

  • Überlastung der Grafikkarte. Dieses Problem lässt sich an äußeren Anzeichen erkennen: Die GPU macht laut (aufgrund der starken Rotation des Kühlers) viel Lärm und fühlt sich heiß an. Sie können die Auslastung auch mit dem kostenlosen Programm GPU-Z ermitteln.

  • Langsamer PC. Wenn Ihr Computer oder Laptop langsamer wird, müssen Sie die Prozessorauslastung über den Task-Manager überprüfen. Wenn dieser Indikator 60 % oder mehr beträgt, ist das Windows-System möglicherweise mit einem Miner-Virus infiziert.

  • Erhöhter RAM-Verbrauch. Der Hidden Miner nutzt alle verfügbaren Computerressourcen, einschließlich RAM.

  • Löschen von Dateien, Informationen oder Einstellungen gegen den Willen des Benutzers und ohne seine Zustimmung.

  • Erhöhter Verbrauch von Online-Verkehr. Der Hidden Miner ist ständig aktiv. Und manchmal können Trojaner Teil eines Botnets sein – eines Hackernetzwerks, mit dem DDOS-Angriffe gegen externe Systeme durchgeführt werden.

  • Die Browserleistung lässt nach. Beim Suchen und Besuchen von Websites wird die Online-Verbindung getrennt oder Tabs gelöscht.

  • Der Task-Manager findet Prozesse mit unbekannten Namen, wie zum Beispiel „asikadl.exe“.

So finden und entfernen Sie einen versteckten Miner-Virus

Wenn mindestens eines der beschriebenen Symptome festgestellt wird, müssen Sie Ihr Windows-System mit einem Antivirenprogramm scannen. Es hilft, Schadsoftware zu bekämpfen und zu entfernen.

Nach der Überprüfung mit einem Antivirenprogramm sollten Sie das Programm CCleaner oder ein gleichwertiges Programm ausführen. Es findet und entfernt den gesamten Müll, der dem Windows-System schadet. Um den Deinstallationsvorgang abzuschließen, müssen Sie Ihren Computer neu starten.

Manchmal tauchen Mining-Viren auf, die sich zur Liste der vertrauenswürdigen Programme hinzufügen können. Dann kann das Antivirenprogramm sie nicht finden und löschen.

Außerdem können neue Miner den Task-Manager erkennen und herunterfahren, bevor er auf dem Bildschirm erscheint. In jedem Fall müssen Sie jedoch alle Prozesse überprüfen.

Manuelle Suche nach einem versteckten Miner

Um Ihren Computer manuell zu überprüfen, öffnen Sie die Registrierung:

  1. Drücken Sie die Tastenkombination Win+R.

  2. Geben Sie im angezeigten Fenster das Wort regedit ein.

  3. OK klicken.

In der sich öffnenden Registrierung können Sie einen verdächtigen Prozess erkennen.

Zur Überprüfung benötigen Sie:

  • drücken Sie Strg+F;

  • Geben Sie den Namen der schädlichen Aufgabe in die Suchleiste ein.

  • Klicken Sie auf die Schaltfläche „Suchen“.

Auf diese Weise können Sie Prozesse erkennen, die Ressourcen verbrauchen. Sie haben oft Namen in Form einer zufälligen Reihe von Zeichen.

Danach müssen Sie alle gefundenen verdächtigen Einträge entfernen und den Computer neu starten. Wenn Hidden Mining erneut erkannt wird, bedeutet dies, dass der Virus nicht entfernt werden konnte und Sie Ihren Computer auf andere Weise überprüfen müssen.

Einen versteckten Miner über den Taskplaner finden

So berechnen Sie Hidden Mining über den Scheduler in Windows 10:

  • drücken Sie Win+R;

  • Geben Sie „taskschd.msc“ in das Feld „Öffnen“ ein.

  • OK klicken.

Im Taskplaner-Fenster müssen Sie den Ordner „Taskplaner-Bibliothek“ suchen und öffnen. Es enthält Prozesse, die automatisch geladen werden. Wenn Sie auf eine davon klicken, werden unten im Fenster Informationen zur Aufgabe angezeigt.

Hier müssen Sie die Registerkarten „Trigger“ und „Aktionen“ überprüfen:

  • „Trigger“ gibt an, wann und wie oft der Prozess ausgeführt wird. Achten Sie auf diejenigen, die jedes Mal aktiviert werden, wenn Sie den PC einschalten.

  • In den „Bedingungen“ finden Sie Informationen darüber, wofür dieser Prozess genau zuständig ist: beispielsweise für das Erkennen und Herunterladen eines bestimmten Programms.

Verdächtige Prozesse müssen entfernt werden. Klicken Sie dazu mit der rechten Maustaste auf den Aufgabennamen und wählen Sie „Deaktivieren“. In diesem Fall wird der Mining-Virus nicht entfernt, er kann jedoch nicht vollständig funktionieren.

Nachdem Sie verdächtige Aufgaben gestoppt haben, müssen Sie die Prozessorauslastung überprüfen. Wenn es normal funktioniert, müssen die gefundenen Programme vom Start entfernt werden. Das Entfernen erfolgt auf die gleiche Weise wie das Deaktivieren, Sie müssen lediglich auf den Eintrag „Löschen“ klicken.

Mit dem kostenlosen Programm AnVir Task Manager können Sie den Startvorgang gründlicher überprüfen. Es sucht und prüft Aufgaben, die automatisch ausgeführt werden.

Um komplexere Schadsoftware zu erkennen und zu entfernen, müssen Sie ein Antivirenprogramm herunterladen, beispielsweise das Programm Dr. Netz. Es führt einen umfassenden Scan des Windows-Systems durch. Über seine Schnittstelle können Sie alle verdächtigen Dateien und Prozesse entfernen (nicht nur verstecktes Mining).

Bevor Sie den Virus entfernen, ist es besser, ein Backup zu erstellen, um das System wiederherzustellen.

Schützen Sie Ihren Computer vor Mining-Viren

Die folgenden Empfehlungen helfen Ihnen, Ihren PC zu schützen:

  • Installieren Sie ein Image eines sauberen und getesteten Windows-Systems auf Ihrem PC. Wenn Anzeichen einer Infektion durch einen versteckten Miner festgestellt werden, müssen Sie den Wiederherstellungsprozess starten. Dies kann alle 2-3 Monate erfolgen.

  • Installieren Sie ein Antivirenprogramm. Es ist wichtig, die Antiviren-Datenbanken regelmäßig zu aktualisieren.

  • Vergessen Sie nicht, die Informationen zu den Programmen zu prüfen, bevor Sie sie herunterladen. Auf diese Weise können Sie einen Mining-Virus erkennen, bevor er Ihren PC erreicht.

  • Scannen Sie alle heruntergeladenen Dateien mit einem Antivirenprogramm und löschen Sie ihn, wenn ein Virus entdeckt wird. Auf diese Weise können Sie versteckte Mining-Programme entfernen, die bereits heruntergeladen, aber noch nicht gestartet wurden.

  • Arbeiten Sie online mit aktiviertem Virenschutz und aktivierter Firewall. Wenn die Software eine gefährliche Site erkennt, ist es besser, sie zu schließen.

  • Fügen Sie Ihrer Hosts-Datei gefährliche Websites hinzu. Hierzu können Sie Listen aus dem GitHub-Portal nutzen. Es gibt einen Abschnitt mit Informationen zur Erkennung von Browser-Mining. Außerdem gibt es Hinweise, wie Sie sich vor Viren schützen können.

  • Führen Sie keine Aktionen als Administrator durch. Wenn Sie ein Miner-Programm auf diese Weise ausführen, erhält es maximalen Zugriff auf PC-Ressourcen und es wird sehr schwierig, es loszuwerden.

  • Erlauben Sie nur die Ausführung vertrauenswürdiger Programme. Zu diesem Zweck verfügt Windows über das Dienstprogramm secpol.msc. Hier können Sie eine Richtlinie zur Überprüfung und Einschränkung der Nutzung von Software erstellen.

  • Legen Sie die Berechtigung fest, nur bestimmte Ports zu verwenden. Die entsprechenden Einstellungen finden Sie im Antiviren- und Firewall-Menü.

  • Legen Sie auf Ihrem Router ein sicheres Passwort fest und deaktivieren Sie die Passworterkennung und den Remote-Onlinezugriff.

  • Verhindern Sie, dass andere Benutzer Programme suchen und installieren.

  • Legen Sie ein Passwort für das Windows-System fest, um eine unbefugte Nutzung Ihres PCs zu verhindern.

  • Greifen Sie nicht ohne Online-Zertifikate auf dubiose Seiten zu. Sichere Ressourcen sind am SSL-Symbol (https) erkennbar.

  • Blockieren Sie in Ihren Browsereinstellungen gefundene JavaScript-Skriptcodes. Auf diese Weise können Sie verhindern, dass bösartiger Code ausgeführt wird, der über einen Browser eine Online-Verbindung herstellt. In diesem Fall werden auch bewegte Elemente von Seiten nicht mehr erkannt und korrekt angezeigt.

  • Aktivieren Sie die Mining-Erkennung und den Mining-Schutz im Chrome-Browser. Dies kann in den Einstellungen unter „Datenschutz und Sicherheit“ erfolgen.

Als zusätzliche Sicherheitsmaßnahme können Sie Filter zum Suchen und Entfernen von Werbebannern installieren – AdBlock, uBlock und andere.