Für mich nicht lösbare Probleme mit gerade mal 3 Wochen altem System /Spiele un-steuerbar

[eraser4400]

Malwarebytes hatte ich auch schon probiert, wird am ehesten empfohlen bei dieser art virus. Der hat aber überhaut gar nicht erst einen gefunden.

ich frage mich ernsthaft, ob das echt an dem Virus liegt, bzw. ob der überhaupt wirklich noch immer aktiv ist und defender den eintrag nur nicht löschen kann und die Ursache nicht doch woanders liegt, das die CPU so ausgelastet ist wenn ich ein Spiel starte...

 

[00Julius]

Eine Frage habe ich noch: Das System ist doch erst frisch installiert, oder?
Welche Intel Chipsatz-Treiber hast du installiert; nur die von Windows automatisch installierten oder welche von der Intel-Seite?
Wenn nur die von Windows, dann installiere mal die aktuellen von Intel.

 

[PC-Steven]

Manchmal sind es Sachen die man nicht vermuten würde. Ich würde einfach mal alle Treiber die es für Deine System gibt neu installieren.

 

[Baal Netbeck]

Du kannst Prozess Explorer probieren...das ist eine Alternative zum Taskmanager und wenn du während dem Spielen die hohe Auslastung siehst, kannst du den verwenden um zu sehen was die CPU belastet....es sei denn der Miner versteckt sich auch davor, aber dann sollte es zumindest keine hohe Auslastung mehr im Spiel geben, was ja auch ein Indiz wäre.

 

[eraser4400]

Muss ich eigentlich ALLE Partitionen der internen NVMEs platt machen oder reicht die Systempartition C ?

Ergänzung (18. November 2023)

Manchmal sind es Sachen die man nicht vermuten würde. Ich würde einfach mal alle Treiber die es für Deine System gibt neu installieren.

Den Grafiktreiber habe ich gerade noch neu installiert bzw. durch den neuesten nV-Treiber ersetzt: Keine Änderung.

AISuite3 entfern: Keine Änderung.

Du kannst Prozess Explorer probieren..

Das werd ich morgen früh noch mal machen...

Ergänzung (18. November 2023)

Eine Frage habe ich noch: Das System ist doch erst frisch installiert, oder?
Welche Intel Chipsatz-Treiber hast du installiert; nur die von Windows automatisch installierten oder welche von der Intel-Seite?
Wenn nur die von Windows, dann installiere mal die aktuellen von Intel.

Nein. Es waren die von der Asus-Seite für mein Motherboard.
Die Treiber funktionierten ja alle am Anfang. Zu beginn gab es den Fehler ja nicht.

Ergänzung (18. November 2023)

Und noch ne Frage:

Wenn es dieser Miner IST und ich ziehe wären dem spielen das Netzwerkkabel ab, müssten dann die Symptome nicht verschwinden? Die Kerne können ihre Mining-Rechenkraft ja dann nicht mehr durchs Netz an diese Wich...r weiterleiten?

 

[Baal Netbeck]

Wenn es dieser Miner IST und ich ziehe wären dem spielen das Netzwerkkabel ab, müssten dann die Symptome nicht verschwinden?

Gute Frage...solange der Miner noch versucht die Aufgabe zulösen wird er aber vermutlich weiterrechnen.

 

[Madcat69]

Besorg Dir ein externes Medium. z. B. Desinfect
https://www.heise.de/news/Jetzt-Tro...heitstool-Desinfec-t-2023-ist-da-9059826.html

Im Zweifel guck mal hier im Forum in die Helferliste, evtl. kann Dir jemand zur Hand gehen.

 

[eraser4400]

Hier noch mal ein screenshot von heute Morgen.
Selbes Phänomen. Ich bewege die Maus langsam von rechts nach links und normalerweise würde dann ein durchgehendes smoothes gleiten / schwenken stattfinden. Aber stattdessen springt das Bild als ob 100te frames übersprungen würden.
Hab ich noch nie gesehen so etwas.

Ob es wirklich ein Miner ist, steht für mich auch noch nicht in Stein gemeisselt.
Dieses Programm, in dem dieser vom Defender gefunden wurde, liegt seit fast 8 Jahren auf der ext. HDD.
Wurde von mir noch nie benutzt, also auch noch nie angeklickt.

Mir ist noch nie zu Ohren gekommen, dass sich Schadsoftware von allein installieren kann.
Bisher war es so, dass immer der Nutzer irgend etwas anklicken / öffnen/ sostw. in Gang bringen musste.

Und das Teil ist aus Software-Zeit gesehen uralt. Wieso kann defender selst dieses alte Teil zwar erkennen, aber angebl. nicht entfernen?
Völlig nutzloses Programm, würde ich sagen.

Ich hab zusätzl. auch das hier noch gefunden, dort wird ähnliches Berichtet:
Link MS Forum

 

[Madcat69]

Nicht entfernen ist klar - wenn eine Infektion bereits stattgefunden hat ist das installierte AV-Programm neutralisiert, dann ist es zu spät. Auch von den Symptomen deutet alles ja auf einen Miner oder so hin.
Dank diverser Sicherheitslücken kann man sich auch ohne aktiv bewusstes Zutun was einfangen, hab mir vor zig Jahren so auf der offiziellen (!) Oracle-Seite einen Virus auf meinem Büro-PC eingefangen gehabt, einfach durch eine drive-by-Infektion durch versuchte Werbebanner. Ist zwar heut sehr selten, aber nicht unmöglich.

Insofern wiederhole ich mich: erstmal mit externem Medium scannen, alles andere ist Kaffeesatzleserei.
Absolute Sicherheit bringt danach ohnehin nur die Neuinstallation, aber dafür ist es eben wichtig zu wissen, was genau die aktuellen Probleme verursacht hat und sich die nicht wieder ins System zu holen.

 

[eraser4400]

Wenn ich neu installieren muss, reicht dann die systemplatte C: zu plätten? Oder müssen alle Partitionen dran glauben?

Ergänzung (19. November 2023)

Wieso antwortet auf diese Frage eigentlich nie einer?
Die hab' ich auch vorher schon in diesem Thread gestellt und keine bekommen.

 

[PC-Steven]

Ich würde sicherheitshalber alles Platt machen.

 

[Madcat69]

Willst Du sichergehen mach alles platt und kopiere die Daten vom Backup zurück, welches Du vorher aber zwingend mit einen externen Medium auf Viren gescannt hast.

Die Kurzfassung für den Thread ist eigentlich „Denkst Du es ist zu viel Aufwand und nicht nötig, dann ist genau das die richtige Vorgehensweise“

 

[wuselsurfer]

Wenn ich neu installieren muss, reicht dann die systemplatte C: zu plätten? Oder müssen alle Partitionen dran glauben?

Normalerweise müßte man den ganzen PC neu aufsetzen.
Ich würde erst mal die System SSD formatieren beim Windows installieren (alle Partitionen entfernen).

Danach noch einen externen Check mit einer GData-ISO:
https://www.gdata.de/downloads

Dann dürfte erst mal Ruhe herrschen.

Wieso antwortet auf diese Frage eigentlich nie einer?

Weil dann noch 10 Seiten kommen "Ich will aber nicht ... "

Und laß die externe Platte ab!

 

[KenMasters]

Hier noch mal ein screenshot von heute Morgen.


Anhang anzeigen 1422256

Du könntest auch nochmal im Afterburner im Reiter "Überwachung" die CPUClocks aktivieren und im OSD anzeigen lassen, um sicherzustellen das der Prozessor richtig hochtaktet.

 

[inge70]

Wenn ich neu installieren muss, reicht dann die systemplatte C: zu plätten? Oder müssen alle Partitionen dran glauben?

Theoretisch kann es reichen nur C: platt zu machen.
ABER:
bei einem Viren- oder Cryptominer -Befall ist es ratsam ALLES platt zu machen, um ein erneutes versuechen und laden zu unterbinden.
Nur weil Du die Schadsoftware von Deiner externen HDD gelöscht hast, Du hast ja nur den Ursprung entfernt, also diese windows.7.codec.pack.v4.2.8.setup.exe, bedeutet es nicht, dass sich das Teil woanders noch eingenistet hat und durch eine Begleitanwendung immer wieder neu geladen wird.

Daher wurde Dir geraten den Ganzen PC platt zu machen. Zudem solltest Du Deine externe Festplatte mal grundsätzlich säubern was uraltes zeug angeht. gerade Software und diverse Packs für Windows 7 usw. die meist unter Windows10 und neuer unnütz sind.

PS:
diese Codec-Sammlungen, aus dem der Miner wohl stammt, waren zudem unter Windows 7 und älter gut aber in Windows 10 und höher sind die nicht mehr notwendig. Wie Du siehst enthalten sie auch oft Schadsoftware, wenn der Ersteller da nicht drauf achtet.
War früher schon öfter ein Problem mit solchen Codec-Packs, dass die verseucht waren mit irgendwelchen Mist.
Ob das aber dein Problem behebt, ist nicht garantiert, da Du ja bisher nie eine Neuinstall von ALLEM gemacht hattest. Das Ausschlussverfahren hier aus dem Thread brachte ja bisher keinen Erfolg. Somit bleibt nur noch alles NEU installieren.

 

[eraser4400]

So. Gerade noch mals einen Versuch mit einem externen Virenscanner probiert:

Bootfähigen Kaspersky-Stick mit Linux Live USB Creator und dem diskimage von KasperskyRescueDisk
erfolgreich erstellt.

System mit eingestecktem Stick neu in UEFI gestartet, Bootreihenfolge auf 1. USB-Stick gestellt, neu gestartet.
Kaspersky-Oberfläche erscheint mit folgenden Auswahlmöglichkeiten:

-Kaspersky Rescue Disk Grafic Mode
-Kaspersky Rescue Disk Limited Grafic Mode
-Hardware Info
-Reboot
-Shut down

egal welche der 4 ersten Einstellungen ich anwähle, es endet immer mit einem komplett schwarzem Bildschirm. Vorher sieht man den Stick laden (LED) und Ende.

Dieser gesamte Murks funktioniert offensichtlich vorne und hinten nicht.

 

[redjack1000]

Was spricht gegen das in #213 empfohlene GData?

CU
redjack

 

[inge70]

zum Problem kaspersky rescue disk black screen

ich glaube in der ganzen Zeit wo man versucht das Problem des TE zu lösen, hätte man alles längst sauber neu installiert.

Nachtrag:
Zudem, wenn ich mir den Screenshot aus Post #54 anschaue, hat unser TE dort bereits 9 Datenträger mit mehreren Partitionen in Nutzung, wobei man nicht mal alle sieht. Da kann es verstehen, dass er sich gegen eine komplettes Cleaning des PC sträubt. Aber so ein Befall kann sich leider überall verstecken.

Mal was zum lesen über Cryptojacking und Malwarebefall bedeutet.

 

[eraser4400]

Es sind genau 2 NVMEs: 1 > C: und D: / 2 > E: bis L:

Eine ext. HDD (steckt nicht mehr dran) X:

Q: bis V: sind alles Wechseldatenträger von einem Steckkartenlaufwerk.

Ergänzung (19. November 2023)

Was spricht gegen das in #213 empfohlene GData?

Könnte man mir die Vorgehensweise damit mal Stichpunktartig erleutern? Habe damit noch nie gearbeitet /noch nie arbeiten müssen.

Reicht dafür die free-Version?

 

[Madcat69]

Nur mal aus Neugier, warum so viele Partitionen?