Phantom-Auslastung der CPU. Auslastung geht auf normal beim Start des Taskmanagers. Virus, Maining-Grab?

[Panthai]

Hallo,
seit einigen Tagen wird die CPU mit etwa 50% belastet, auch im Leerlauf.
Wenn ich den Taskmanager öffne geht die Belastung direkt auf normal, ebenfalls bei AnVir.
Im Grunde ist es nur mit Programmen wie OCCT oder auch HWINFO64 feststellbar.
Der Taskmanager und oder AnVir, wird sogar nach einigen Minuten geschlossen und die Auslastung geht wieder hoch.

Ist das Problem bekannt, Bzw. Kann mir jemand bei dieser Sache behilflich sein!?

Ich würde ungern eine komplette Neuinstallation vornehmen.

Ich freue mich über jede Antwort,

Grüße,

Detlev

 

[xxMuahdibxx]

Ich würde ungern eine komplette Neuinstallation vornehmen.

ja du möchtest gern mit einem Mining Virus leben ... der durch irgendeine Software ins System geschleust wurde.

 

[#.kFk]

Hallo

Mal Malewarebytes order irgendwas anderes drüber laufen lassen was nicht von Avira ist?

Wiederherstellungspunkt/Backup vor dem Problem wäre eine Option, Neu-Installation oder Virensuche mit einschlägigen Programmen halt....

grüße

 

[John Statler]

seit einigen Tagen wird die CPU mit etwa 50% belastet, auch im Leerlauf.

"Seit einigen Tagen" - und davor war die Auslastung normal? Irgendetwas zu dem Zeitpunkt installiert, welches die Ursache sein könnte?

 

[LuckyMagnum]

Hallo @Panthai !
Ich erinnere mich, dass damals Avira nach ein paar Minuten inaktivität des Users Scans des System durchführte, was natürlich mit einer gewissen Auslastung einhergeht. Das wäre der beste Fall, allerdings klingt es schon eher verdächtig, was du beschreibst.

Installiere doch mal das Emergency-Tool von Emsisoft (findest du hier auf CB im Download-Bereich) es nutzt zwei Engines, einmal von Bitdefender und eine eigene Engine. Damit findest du sicher ein paar Dinge, die Avira nicht gefunden hat. (von Avira rate ich grundsätzlich seit Jahren ab)
Zusätzlich empfiehlt sich ein Scan mit dem AdwCleaner!

LG und berichte danach bitte, was gefunden wurde.

 

[Panthai]

Hallo,
Danke erstmal für eure Antworten.

Erstmal zu AnVir, das ist eine Software die alle Vorgänge und deren Beschreibung und Herkunft auf dem PC auflistet, es handelt sich genauer um den AnVir Taskmanager, welchen ich zur Problemfindung nach dem Vorfall installiert habe.
Den Bitdefender werde ich direkt mal drüberlaufen lassen, Danke für den Tipp!
AdwCleaner hat leider auch keine Ergebnisse gebracht.

Ich empfehle jedem das mal bei seinem System zu prüfen, wie gesagt der Taskmanager kann es nicht anzeigen da sich dieses, ich nenne es jetzt mal Hintergrundprogramm direkt schließt.

Vielleicht meldet sich ja noch Jemand der das Problem näher kennt oder noch eine Idee dazu hat.

Sollte ich eine Lösung finden, werde ich dieses hier beschreiben.

Danke!

 

[LuckyMagnum]

Ach so, AnVir, nicht Avira. Sorry mein Fehler.
Aber wie gesagt das „Emsisoft Emergency Tool“ benötigt keine Installation und scannt mit 2 Engines, das sollte gut was finden.

 

[Panthai]

Hi,
das ,,Emisoft Emergency Tool" hat tatsächlich einiges gefunden und der Fehler konnte tatsächlich beseitigt werden.
Mit dem schnell und Mailware-Scan hatte ich kein Erfolg, die Suche mit eigenen Einstellungen hat den, die Übeltäter aufgespürt.
Ich konnte den Übeltäter leider nicht genau ausmachen, jedoch in etwa einkreisen.

Folgende Files habe ich gelöscht:

Benutzer Dad-PC\Dad Infektion gelöscht Malware "Gen:Variant.Razy.741451 (B)" in "AppleVersions.dll".
09.09.2020 14:48:01 Benutzer Dad-PC\Dad Infektion gelöscht PUP "Application.DealAlpha.2.Gen (B)" in "Backup files 11.zip".
09.09.2020 14:48:01 Benutzer Dad-PC\Dad Infektion gelöscht Malware "Trojan.GenericKD.32709557 (B)" in "AnVir.exe".
09.09.2020 14:48:01 Benutzer Dad-PC\Dad Infektion gelöscht PUP "Application.DealAlpha.2.Gen (B)" in "Backup files 10.zip".
09.09.2020 14:48:01 Benutzer Dad-PC\Dad Infektion gelöscht PUP "Application.DealAlpha.2.Gen (B)" in "Backup files 13.zip".

Der "Trojaner"welcher von AnVir schließe ich auch aus, das Programm hatte ich ja erst später installiert.

Wenn ich tippen sollte würde ich den erst aufgelisteten File wählen.

Nochmal vielen Dank für die schnelle Hilfe...,

Detlev

 

[xxMuahdibxx]

Der "Trojaner"welcher von AnVir schließe ich auch aus,

ich nicht ganz denn es sind ja auch mehrere Viren gelistet ... weis auch nicht wieso man sich so einen unbekannten Taskmanager hohlt denn es eigentlich schon gibt.

nennt sich Prozess Explorer. kommt von MS und hat daher definitiv keine Viren drinn..

das es von dem Tool jetzt auch so viele Abwandlungen gibt die das gleiche Machen nur mit anderen Symbolen naja ... Deppenfang halt.

https://docs.microsoft.com/de-de/sysinternals/downloads/process-explorer