i5 3570K - Idle-Auslastung 40-80%

[robin631]

Ich meinte die Anzeige im Ressourcenmonitor:

Im Taskmanager Reiter "Leistung", da ist unten ein Button "Ressourcenmonitor", dann nach CPU-Last sortieren lassen.

edit: quatsch. die gibt das ja nicht her. Ich meinte den hier: http://cdn.portableapps.com/ProcessExplorerPortable.png


----------

Ich hatte z.B. das Problem, dass die iGPU bzw. der Treiber von Intel die besagte Last durch Interrupt-Fehler produziert hat. Seit die dezidierte GPU eingebaut ist, hat sich das erledigt. Ansonsten Google benutzen.
Du könntest das auch mit dem DPC Latency Checker herausfinden.

Gut, wie komme ich dort hin?

Ergänzung (31. Januar 2014)

Versuchs mal im abgesicherten Modus...

Starten und dann löschen?

Ergänzung (31. Januar 2014)

prozess manuell abschiessen. datei im temp löschen. danach system scannen!

welchen virenscanner hast du installiert? wenn es ein guter wäre, sollte der solche prozesse direkt killen.....

wenn du GAR keinen hast, lade dir erstmal den kostenlosen avira runter.....der ist okay...

Habe Avira Professional!

 

[IceyJones]

probier auch mal den bitdefender quickscan. der scannt die laufenden prozesse:
http://quickscan.bitdefender.com/de/#
wenn er sagt, die datei ist sauber, ists klar kein virus

 

[Abe81]

Du kommst da hin, indem du dir die Software herunterlädst und guckst, ob unter "Interrupts" eine hohe Auslastung steht, so wie hier

Falls Ja: Mir hat da dieser Artikel geholfen

 

[robin631]

probier auch mal den bitdefender quickscan. der scannt die laufenden prozesse:
http://quickscan.bitdefender.com/de/#
wenn er sagt, die datei ist sauber, ists klar kein virus

Das klingt wohl nicht gut! Dann scheint wohl eindeutig ein Virus sein.




Was wäre die beste Möglichkeit vorzugehen? AVIRA Rescue CD machen?

 

[IceyJones]

da avira den nicht erkannt hat, keine gute idee.....vermutlich hat der nette herr troja die madame avira schon lahmgelegt...

um sicher zu gehen würde ich in eine bitdefender-lizenz investieren......

 

[Selas]

Avira ist auch so ziemlich der letzte AV-Scanner...
Nimm die kostenlose Version hiervon: http://de.malwarebytes.org/products/malwarebytes_free
Der Scanner findet so ziemlich alles und entfernt ua. auch Rootkits.
Hier noch eine Anleitung: http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

 

[DaLexy]

Da haste nen Bitcoin Miner eingefangen.

 

[robin631]

Da haste nen Bitcoin Miner eingefangen.

Was ist das? und wie geht man am besten dagegen an?

Ergänzung (31. Januar 2014)

Avira ist auch so ziemlich der letzte AV-Scanner...
Nimm die kostenlose Version hiervon: http://de.malwarebytes.org/products/malwarebytes_free
Der Scanner findet so ziemlich alles und entfernt ua. auch Rootkits.
Hier noch eine Anleitung: http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

Wenn ich den installiere, schmeißt der den Trojaner dann runter oder nur für die Zukunft?

Vielen Danke schon mal an Alle Helfer!

 

[Selas]

Wenn ich den installiere, schmeißt der den Trojaner dann runter oder nur für die Zukunft?

Der Scanner entfernt das Schadprogramm natürlich.

btw, ein Bitcoin Miner erwirtschaftet Bitcoins. Im Endeffekt kann es dir egal sein was Bitcoins sind, nur das es auf deinem PC passiert ist natürlich nicht egal. Sieh es einfach als Schadprogramm an und wenn du mehr über Bitcoins wissen willst: Google, denn das Thema ist höchst komplex.

 

[robin631]

Der Scanner entfernt das Schadprogramm natürlich.

btw, ein Bitcoin Miner erwirtschaftet Bitcoins. Im Endeffekt kann es dir egal sein was Bitcoins sind, nur das es auf deinem PC passiert ist natürlich nicht egal. Sieh es einfach als Schadprogramm an und wenn du mehr über Bitcoins wissen willst: Google, denn das Thema ist höchst komplex.

ok, ist also sicher, dass der diesen Bitcoin Miner löscht?
Vielen Dank schon mal!

Btw. Avira Rescue CD (natürlich nicht vom Befallenen PC gemacht) ist gerade bei der HDD also nicht der OS-SSD(bei dieser wurde nichts gefunden) und hat nun auf dieser 1 Fund, ich warte mal ab, was er sagt, was das denn war...

 

[Hito]

ganz klar ein Bitcoinminer trojaner. Ist das avira antivir Free oder bezahlte version? wenn bezahlt kannste eventuell den Kundenservice in anspruch nehmen.

 

[robin631]

ganz klar ein Bitcoinminer trojaner. Ist das avira antivir Free oder bezahlte version? wenn bezahlt kannste eventuell den Kundenservice in anspruch nehmen.

Vielen Dank, werde ich, wenn ich ihn nicht weg kriege in anspruch nehmen!


Habe alles mit Malewarebytes durchlaufen lassen: 3 Funde, alle wie in der Anleitung beschrieben gelöscht.
dllhost.exe bleibt. Wenn ich dateipfad öffne sehe ich diese Dateien:

 

[Randy89]

Also miner.dll klingt schonmal nicht gut, siehe: http://systemexplorer.net/de/file-database/file/miner-dll

Wenn du möchtest, kannst du die Dateien auf https://www.virustotal.com/de/ hochladen und auswerten lassen.

Sollte der Fall klar sein, würde ich nicht mehr länger zögern und das System neu aufsetzen lassen, nachdem du mit einer Anti-Viren-Live CD deinen PC gescannt und deine noch nicht gesicherten Daten gesichert hast:
https://www.computerbase.de/forum/threads/sammelthread-viren-wuermer-trojaner.104361/page-40#post-15071453

 

[Selas]

Okay, ich denke da musst du schwerere Geschütze auffahren: Combofix.

@Randy89: Der Fall ist klar, es handelt sich um Mining-Schadsoftware, die den Rechner parasitär missbraucht.

 

[Randy89]

Vielleicht war ich auch einfach nur auf die Auswertung gespannt, vor allem bei der miner.dll.

Wenn man Combofix einsetzen müsste, dann könnte/sollte man aber doch gleich nachher neu aufsetzen (nach dem Scannen und sichern der Daten per Live-Linux).

edit: @robin631: Nimm zur Sicherheit lieber die Kaspersky Notfall-CD und scann auch mit der:
https://www.computerbase.de/downloads/sicherheit/antimalware/kaspersky-rescue-disk/