Hallo zusammen,
ich möchte euch hiermit vor allen Downloads der Website vstcrack.com warnen. Leider war ich so blöd und habe mir dort das ValhallaDSP Bundle runtergeladen und installiert. Nach dem ersten Reboot fiel mir auf, dass ein Prozess namens "qemu.exe" etwa ein Viertel meines CPUs und etwa die Hälfte meines Systemspeichers nutzte:
Nach etwas googeln bin ich dann auf folgenden sehr guten Artikel gestoßen:
https://www.welivesecurity.com/2019....bjxuBsnrXMpIKk
Es handelt sich dabei um den Miningvirus LoudMiner, der in einem virtualisiertem LinuxImage die Monero cryptocurrency mined.
Im ProzessMonitor habe ich dann den ControlServer des Virus herausgefunden und die Domain direkt bei njalla.net gemeldet:
Ok als nun ans Löschen:
Zunächst habe ich den versteckten Ordner C:\Programm Files\qemu gelöscht, da in diesem die Speicherhungrige qemu.exe lag.
Nach einem Reboot konnte ich dann feststellen, welcher Windows Service den qemu Prozess gestartet hat:
Der "SystemServices" Dienst wurde dann mit folgendem CMD command gelöscht:
sc delete "SystemServices"
LG