Hohe Idleauslastung -> Virus?

[Fehlermeldung]

Hallo,
mir ist letztens aufgefallen, dass die Idleauslastung meines NB seltsam hoch ist. Verbaut ist ein i5 mit 8GB RAM. Die Auslastung ohne etwas geöffnet zu haben liegt bei 20-30% CPU + ~3 GB RAM. Das erscheint mir relativ viel. Ist von einem Virus auszugehen?

Gruß,

​Fehlermeldung

 

[Moselbär]

Dann schau mal im Task-Manager wer die Leistung frisst.

 

[Keks2me]

und mach einen Screenshot davon, sonst können wir nur Rätseln.

 

[blackshuck]

schon gescannt? wenn ja, mit was?

 

[Duman]

Schau doch mal unter Task-Manager=>Prozesse nach. Ggf. kannst du hier ja nen Screenshot hochladen, falls dir das nichts sagt. Hatte ich auch mal gehabt, aber da waren es bei mir nicht 20-30% sondern gleich 100%. ^^

 

[Suxxess]

Virenscanner kannst du ausschließen? Ist das Notebook relativ frisch aufgesetzt worden?
( Der Indizierungsvorgang der Suchfunktion läuft dann je nach Datenmenge im Hintergrund mit bis er damit durch ist )

 

[marcelino1703]

Hört sich stark nach der iexplorer.exe an. Schau mal unter Task-Manager->Leistung->Ressourcenmonitor->Arbeitsspeicher, welche der Anwendungen den meisten Hunger aufweißt. Dasselbe natürlich mit der CPU. Am besten, du machst von beidem einen Screen und postest sie hier.

 

[iamschnuddel]

Zur Zeit verteilen sich gerne Bitcoin-Miner , die CPU bzw. GPU auslasten. Hab selbst mal so ein leidiges Ding mir irgendwo eingefangen, was mein Virenscanner nicht erkannt hat.
Such einfach nach dem Prozess der vom Namen her seltsam klingt (z.b. Update.exe) und hohe CPU Auslastung hat. Falls es ein GPU-Miner ist wirds etwas schwieriger, da diese typischerweise nur GPU auslasten und nicht die CPU. Dafür bietet sich dann GPU-Z an um zu sehen ob die GPU-Load hoch ist. Im Windows-Idle sollte diese nicht über 5 % liegen.
Falls dies der Fall ist musst du deine Prozesse sorgfältig durchwälzen um zu sehen, was die Auslastung verursachen könnte.
Wenn du Glück hast wird der Miner vom Virenscanner erkannt, falls nicht brauchst du eventuell ein Anti-Adware-Tool um diesen zu entfernen.

 

[purzelbär]

@Fehlermeldung
Überprüf doch mal dein System und da Prozesse, Dienste und Autostarts mit HiJackFree: http://www.emsisoft.de/de/software/hijackfree/ Du kannst auch damit ein Logfile erstellen das du hier anhängen/posten könntest. Ausserdem scan mal dein System auf Adware und Scareware mit Malwarebytes Free Vollständige Überprüfung, AdwCleaner und mit Junkware Removal Tool.

Zur Zeit verteilen sich gerne Bitcoin-Miner , die CPU bzw. GPU auslasten. Hab selbst mal so ein leidiges Ding mir irgendwo eingefangen, was mein Virenscanner nicht erkannt hat.

Wenn du Glück hast wird der Miner vom Virenscanner erkannt, falls nicht brauchst du eventuell ein Anti-Adware-Tool um diesen zu entfernen.

Diese Miner dürften mit den 3 genannten Scannern erkannt und gelöscht werden und natürlich andere Adware und Scareware auch.

 

[Randy89]

Vergiss Hijackfree und gib uns lieber die FRST Logs nach der folgenden Anleitung:
https://www.computerbase.de/forum/threads/erste-h-lfe-bei-malwareverdacht-infektion-vor-dem-posten-beachten.741157/

 

[MagicAndre1981]

Installiere das WPT (http://www.winvistaside.de/forum/index.php?showtopic=4993), öffne eine CMD.exe als Admin und führe diesen Befehl aus:

xperf -on latency+ReferenceSet -stackwalk profile+VirtualAlloc+VirtualFree -buffersize 1024 -MaxFile 256 -FileMode Circular && timeout 45 && xperf -d hoheCPUundRAMAuslastung.etl

Packe die erstellte hoheCPUundRAMAuslastung.ETL Datei und lad sie hoch (SkyDrive, Dropbox)


damit sehe ich die CPU Auslastung und wie viel RAM benutzt wird.

 

[Fehlermeldung]

Ich habe ein paar Virenscanner geladen und ausprobiert und die haben allerhand gefunden. Ich werde jetzt einfach das System neu aufsetzen, da ich nicht wirklich glaube, dass immer alles gefunden wird. Danke an alle, die verschiedene Lösungsansätze geliefert haben

 

[blackshuck]

neu aufsetzen ist hier eine gute option und bei gelegenheit vlt mal über dein sicherheitskonzept nachdenken! und ab jetzt anfangen, backups zu machen, falls noch nicht geschehen

 

[okni]

Das meine ich auch das man Windows neu aufsetzen sollte, oder falls vorhanden ein vorheriges Backup/Image der System Partition oder der ganzen Festplatte wieder einspielen wäre halt das einfachste.Das geht halt aber nur wenn man so was vorher auch gemacht hat, man kann es hier immer nur wieder sagen das so ein Image das einfachste und effektivste gegen so einen Befall ist um in kürzester Zeit wieder ein sauberes System zu haben, und das ist meiner Meinung nach noch wichtiger als die Frage welchen Virenscanner man nehmen sollte.