Falsche Bitcoin Adresse?!?

[completer]

Ich habe mit houscall gescannt.

Und? War dein System HIV-positiv?

Mit housecall hab ich keine Viren oder ähnliches gefunden.

[deadlock1]

Es kann ein False-Negative-Test sein, da nicht immer alle Viren erkannt werden. Somit sagt es nichts, wenn ein Antivirenscanner nichts findet.

Es macht Sinn, dass du dir für die Zukunft einen ordentlichen Virenscanner zulegst (nicht dieses Housecall allein, das genügt nicht!). Außerdem empfehle ich eine qualitativ hochwertige Sandbox, die du um den Browser herum legst. Auch kritische Programme kannst du sandboxen. Die häufigste Schadsoftwarequelle ist aber das unbesorgte Runterladen von Software oder das Öffnen von Emailanhängen.

Auf jeden Fall hast du eine Schadsoftware, welche das ist und ob Virus oder Malware konnten wir leider nicht herausfinden, da wir von dir nicht genügend Infos haben und außerdem ist es auch nicht immer ganz leicht da Spurensuche zu betreiben.

Ich befürchte, dass du um eine Neuinstallation nicht herumkommen wirst.

[completer]

Es kann ein False-Negative-Test sein, da nicht immer alle Viren erkannt werden. Somit sagt es nichts, wenn ein Antivirenscanner nichts findet.

Es macht Sinn, dass du dir für die Zukunft einen ordentlichen Virenscanner zulegst (nicht dieses Housecall allein, das genügt nicht!). Außerdem empfehle ich eine qualitativ hochwertige Sandbox, die du um den Browser herum legst. Die häufigste Schadsoftwarequelle ist aber das unbesorgte Runterladen von Software oder das Öffnen von Emailanhängen.

Auf jeden Fall hast du eine Schadsoftware, welche das ist und ob Virus oder Malware konnten wir leider nicht herausfinden, da wir von dir nicht genügend Infos haben und außerdem ist es auch nicht immer ganz leicht da Spurensuche zu betreiben.

Ich befürchte, dass du um eine Neuinstallation nicht herumkommen wirst.

Die Neuinstallation wird wohl der sicherste weg sein um den Schädling vom System zu bekommen.Ist zwar ärgerlich aber ich will ja ein sicheres System das so etwas oder etwas anderes nicht wieder passiert.
Jetzt möchte ich mich noch bei euch allen für die kompetente und sehr schnelle Hilfe bedanken. Jetzt weiss ich wenigstens was los ist und was ich dagegen machen muss , auch wenn ich eigentlich keine Neuinstallation wollte. Aber sicher ist sicher und in Zukunft muss ich halt auch besser aufpassen was und wo ich etwas runterlade.

P.s. Email anhänge öffne ich grundsätzlich nicht.

[deadlock1]

Habe nochmal aus reinem Interesse recherchiert und es könnte sich evtl. um den Trojan.Coinbitclip handeln.

“Trojan.Coinbitclip is a Trojan horse that replaces Bitcoin addresses saved to the clipboard with ones supplied by the Trojan.”

- Symantec

http://bravenewcoin.com/news/bitcoin-stealing-malware-evolves-again

Er wurde erst am 2.Februar 2016 von Symantec entdeckt, also ein relativ neuer Virus. Daher poste ich die Info für alle Bitcoiner, um künftigen Verlusten besser vorbeugen zu können.

Der Virenscanner Symantec sollte diesen also erkennen! Das soll aber keine Schleichwerbung für Symantec sein, nur eine Hilfestellung für eine eventuelle Analyse.

Und:

Considering that the risk level of this trojan is "very low,” Symantec claims that it is "easy" to remove.

Laut Symantec ist dieser Trojaner "nicht sehr gefährlich", eine gewagte Aussage, die sich wohl eher auf die Aggressivität des Virus bezieht als auf die Konsequenzen, und leicht zu entfernen! Man könnte das prinzipiell mal aus forscherischer Neugier probieren. Anleitungen gibt es zuhauf und sind leicht zu ergoogeln!

Verbreitet wird dieser Trojaner über Programme wie diese:
http://www.gamersglobal.de/news/109657/hearthstone-symantec-informiert-ueber-als-cheating-tools-getarnte-malware

Gamer sind wohl Hauptangriffsziel für diesen Virus, da diese oft mit BTC zu tun haben.

Darf ich fragen, ob der betroffene Computer zum Gamen verwendet wurde?

Könnte theoretisch natürlich auch ein anderer Trojaner sein, aber prinzipiell muss ich shorena Recht geben, eindeutig ein Virus! Und die Aussage, dass ein man meist trotzdem das kompromittierte System plattmacht, ist gängige Praxis, auch wenn es nicht immer unbedingt nötig ist.

[completer]

Habe nochmal aus reinem Interesse recherchiert und es könnte sich evtl. um den Trojan.Coinbitclip handeln.

“Trojan.Coinbitclip is a Trojan horse that replaces Bitcoin addresses saved to the clipboard with ones supplied by the Trojan.”

- Symantec

http://bravenewcoin.com/news/bitcoin-stealing-malware-evolves-again

Er wurde erst am 2.Februar 2016 von Symantec entdeckt, also ein relativ neuer Virus. Daher poste ich die Info für alle Bitcoiner, um künftigen Verlusten besser vorbeugen zu können.

Der Virenscanner Symantec sollte diesen also erkennen! Das soll aber keine Schleichwerbung für Symantec sein, nur eine Hilfestellung für eine eventuelle Analyse.

Und:

Considering that the risk level of this trojan is "very low,” Symantec claims that it is "easy" to remove.

Laut Symantec ist dieser Trojaner "nicht sehr gefährlich", eine gewagte Aussage, die sich wohl eher auf die Aggressivität des Virus bezieht als auf die Konsequenzen, und leicht zu entfernen! Man könnte das prinzipiell mal aus forscherischer Neugier probieren. Anleitungen gibt es zuhauf und sind leicht zu ergoogeln!

Verbreitet wird dieser Trojaner über Programme wie diese:
http://www.gamersglobal.de/news/109657/hearthstone-symantec-informiert-ueber-als-cheating-tools-getarnte-malware

Gamer sind wohl Hauptangriffsziel für diesen Virus, da diese oft mit BTC zu tun haben.

Darf ich fragen, ob der betroffene Computer zum Gamen verwendet wurde?

Könnte theoretisch natürlich auch ein anderer Trojaner sein, aber prinzipiell muss ich shorena Recht geben, eindeutig ein Virus! Und die Aussage, dass ein man meist trotzdem das kompromittierte System plattmacht, ist gängige Praxis, auch wenn es nicht immer unbedingt nötig ist.

Erstmal vielen Dank für die Mühe die Du Dir gemacht hast.
Ich habe jetzt gerade mit Norton Power Eraser mein System gescannt das Programm hat auch einige Probleme gefunden und behoben,zwar kein Trojan.Coinbitclip, aber wenn ich jetzt zum Beispiel eine BTC Adresse kopiere ist es auch die die ich kopiert habe und keine andere. Was für mich aber nicht bedeutet das System nicht neu aufzusetzen,das mache ich auf jeden fall trotzdem,man weiss ja nie ob sich nicht doch noch etwas irgendwo eingenistet hat.
Und um die Frage noch zu beantworten,nein ich benutze den PC nicht zum zocken.
Ist mir ein Rätsel wo ich so etwas eingefangen haben könnte.

[NGxD TV]

Ich habe das Problem gefunden!
In deinem Autostart Menü ist ein Programm namens: "wertjyjhtds (32 Bit).exe"
Beende dieses sofort!

Anschließend gehst du in den Tastmanager unter → "Prozesse" und scrollst runter!
Irgendwann kommt dann: "wertjyjhtds (32 Bit)", dies beendest du!

Danach würde ich versuchen das Programm zu deinstallieren! Ich schätze es heißt:

Bitcoin Core (64 bit)

UPDATE:

C:\Users\[USERNAME]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

in dem Dateipfad liegt die Datei! Namens: xzfcewlfoidbdhsd.exe

Sofort löschen und PC neustarten! Ich werde dazu noch ein Video machen! ^^

Mit freundlichen Grüßen:

Marvin Kriebel aka NGxD TV

[MikeBatt]

Mal abgesehen das es ärgerlich ist, wenn sowas passiert, stellt sich für mich aber doch eine Frage, schaut Ihr nicht was Ihr per Copy and Paste kopiert, also ich vergleiche sehr gerne mehr als einmal bevor ich was weg schicke

[Jesper30]

Mal abgesehen das es ärgerlich ist, wenn sowas passiert, stellt sich für mich aber doch eine Frage, schaut Ihr nicht was Ihr per Copy and Paste kopiert, also ich vergleiche sehr gerne mehr als einmal bevor ich was weg schicke

Das Problem ist nur, dass sich die ersten x-Zeichen nicht ändern. Mir ist es gerade mit 200 € passiert...
Natürlich habe ich nachgeschaut aber halt nicht bis zu den letzten Zeichen. Ich bin nur froh, dass es "nur" 200 waren.

[hekopath]

Auch bei Checksums achte ich wie bei allen Crypto Adressen auf die ersten drei und die letzten drei Zeichen