Virus der Pc im Desktopbetrieb auslastet ?!

[kaisper]

Hey Leute
ich glaube, dass ich mir was eingefangen habe. Habe nen Tool für ne LAN gesucht, doch es war nicht das, was ich suchte. Jetzt läuft meine Kiste hier auf Hochtouren! CPU nahe der 100% und Graka steigert sich auf 100%, dann schmiert der Treiber ab. Das ganze passiert gefühlt zyklisch(vielleicht auch zufällig duch etwas ausgelöst) und Zocken blockiert das ganze. Auch im Taskmanager kann ich kein Prozess finden, der für die Auslastung zuständig ist. Um auszuschliessen, dass es irgendwie mit der Grafikkarte (abgesehen von einem Defekt!) zusammenhängt, habe ich schon Treiber neuinstalliert und eine die Graka komplett neu installiert. Avira Antivir (ja ich mags) findet nix, habe nen kompletten Scan durchlaufen lassen.

Bin ein wenig ratlos und habe nicht so Lust und auch nicht die Zeit mein Rechner neuaufzusetzen.
Bitte hiermit um Hilfe ^^

Rechner: GTX570 i7 860 8GB 120gb vertex2+1tb samsung win7+treiber alles akutell

 

[heldarious]

Hey Leute
ich glaube, dass ich mir was eingefangen habe. Habe nen Tool für ne LAN gesucht, doch es war nicht das, was ich suchte. Jetzt läuft meine Kiste hier auf Hochtouren! CPU nahe der 100% und Graka steigert sich auf 100%, dann schmiert der Treiber ab. Das ganze passiert gefühlt zyklisch(vielleicht auch zufällig duch etwas ausgelöst) und Zocken blockiert das ganze. Auch im Taskmanager kann ich kein Prozess finden, der für die Auslastung zuständig ist. Um auszuschliessen, dass es irgendwie mit der Grafikkarte (abgesehen von einem Defekt!) zusammenhängt, habe ich schon Treiber neuinstalliert und eine die Graka komplett neu installiert. Avira Antivir (ja ich mags) findet nix, habe nen kompletten Scan durchlaufen lassen.

Bin ein wenig ratlos und habe nicht so Lust und auch nicht die Zeit mein Rechner neuaufzusetzen.
Bitte hiermit um Hilfe ^^

Rechner: GTX570 i7 860 8GB 120gb vertex2+1tb samsung win7+treiber alles akutell

Es gibt unter Windows einen Modus in dem den PC so starten kann, wie er an einem bestimmten datum war.
Ich würde das datum einfach so einstellen bei welchem du das Tool noch nicht hattest.
Wenn das Problem immer noch da ist, liegt es nicht an der Software die du runtergeladen hast

 

[loser321]

Ja versuch es mit einem Wiederherstellungspunkt.

 

[OstryCzlowiek]

Kannst auch gucken ob beim System Start i.was gestartet wird was unnötig ist.

 

[crass127]

Dein Problem hört sich nach einem Bot-Netz artigen Trojaner an.
Der Wiederherstellungsversuch ist ne gute Sache, muss aber aber nicht funktionieren.
Es gibt Vieren, die dies ignorien und weiterhin bestehen bleiben.
Am sichersten fährt man mit einem kompletten boot scan des Datenträgers.
Einfachste Lösung: Kaspersky Rescue Disk - Download - CHIP

 

[heldarious]

Oder lad dir mal die Testversion von Norton runter.
Die Software ist richtig aggressiv und fegt alles was nicht sehr vertrauenswürdig ist vom Rechner

 

[MaxRink]

Norton ist SCHROTT!!
Ne Livedisk, z.b die von Avira ist wesentlich besser.

 

[heldarious]

So schlecht ist es auch nicht. Besser als Avira auf jeden Fall.

 

[MaxRink]

Ähm, nö. Wesentlich leichter auszutricksen, über die Heuristik lacht jeder Progger mit ein wenig Hirn.
Dazu noch ne ineffiziente Scanengine.

 

[OctoCore]

Oder lad dir mal die Testversion von Norton runter.
Die Software ist richtig aggressiv und fegt alles was nicht sehr vertrauenswürdig ist vom Rechner

Also auch Windows.
SCNR.

 

[ΔΣΛ]

@kaisper
Benutze eine Rettungs CD von Kaspersky oder F-Secure, sie haben exzellente bzw die besten Erkennungsraten.
Vorher könntest du noch mit Autoruns nach verdächtigen Einträgen suchen, ist zwar eher was für kundige Personen, aber wenn es sich nicht um einen Schädling handelt, könnte es ein Programm sein das dies verursacht, zb ein Drittprogramm eines installierten Programms.

@Wiederherstellungspunkt
Dies ist bei Schadsoftware bzw Virus nicht das optimalste, die Schädlinge können sich tiefer im System verstecken, sogar in Wiederherstellungspunkte einnisten oder Kopien von sich auf anderen Datenträgern erstellen.

Norton ist SCHROTT!!
Ne Livedisk, z.b die von Avira ist wesentlich besser.

Beide Meldungen haben dich schon mal von einer Seriösen Diskussion disqualifiziert, grenzt schon an Desinformation.

 

[kaisper]

Also ich habe jetzt die Kaspersky Disc durchlaufen lassen, und er fand 12 Trojaner, jedoch wurde zum in quarantäne schicken nur einer angezeigt. War denn in Quarantäne schicken richtig ? Da stand Empfohlen neben und ich habe bisher mit sowas noch nicht so viel Erfahrung. Bisher scheint mein Rechner auch wieder normal zu laufen. Vielen Dank schonmal!

Edit: Okay scheint doch noch nicht alles im grünen zu sein. Mein nächster Schritt wäre jetzt, dann mal auf nen Wiederherstellungspunkt zurück zugehen. Ich bin aber der Meinung ich kann den Fehler reproduzieren! Und scheinbar, hängt es wohl mit Videos oder auch ähnlichen Elementen im Browser zusammen. Vielleicht sollte ich einfach mal Flashplayer runterhauen und neu drauf machen, möglicherweise ist da noch was eingenistet oder so

Edit again: Smarter weise habe ich die Systemwiederherstellungspunkte bei der Datenträgerbereinigung wohl mit gelöscht -.-

 

[kaisper]

Sonst niemand ne Idee wie ich ums neu AUfsetzen drum herum komme ?

 

[Gast20140625]

Wiederherstellungspunkte ersetzen ein neu aufsetzten sowieso nicht.
Ein Wiederherstellungspunkt ist ja kein komplettes Abbild aller Platten, das du extern lagerst und dann wieder drüber bügelst. Also können Viren auch beim Wiederherstellen mit Wiederherstllungspunkten erhalten bleiben.

Wirklich sicher ist man nur bei einer Neuinstalltion mit Formatieren aller Platten.
Wenn du aber bei mehrmaligem Scannen mit verschiedenen Rescue-CDs keine Viren mehr findest und dir das reicht, kannst du es auch so lassen. Garantie gibts aber keine.

 

[hbf878]

Ein Wiederherstellungspunkt ist ja kein komplettes Abbild aller Platten, das du extern lagerst und dann wieder drüber bügelst. Also können Viren auch beim Wiederherstellen mit Wiederherstllungspunkten erhalten bleiben.

Doch, das ist gerade der Sinn des VSS! Mit einem Wiederherstellungspunkt werden alle Änderungen am Dateisystem rückgängig gemacht. Ein Wiederherstellungspunkt ist an sich keine Sicherung, in Kombination mit dem eigentlichen Dateisystem wohl aber ein Abbild. Ein Virus kann eine Systemwiederherstellung nur dann überstehen, wenn
-er sich außerhalb des eigentlichen Dateisystems befindet (MBR)
-er den VSS infizieren / missbrauchen kann
-er auf anderen Datenträgern "überwintert"
Die ersten beiden Fälle sind unwahrscheinlich, da die meisten Trojaner, die man sich beim unvorsichtigen Surfen einfängt (Streamingseiten, Pornoseiten etc), nicht so "schlau" programmiert sind. Die Dritte Möglichkeit wird auch durch eine Neuinstallation nicht ausgeschlossen.

Tja, die Wiederherstellungspunkte sind aber leider weg, trotzdem wollte ich das mal anmerken

 

[Gast20140625]

Doch, das ist gerade der Sinn des VSS! Mit einem Wiederherstellungspunkt werden alle Änderungen am Dateisystem rückgängig gemacht. Ein Wiederherstellungspunkt ist an sich keine Sicherung, in Kombination mit dem eigentlichen Dateisystem wohl aber ein Abbild. Ein Virus kann eine Systemwiederherstellung nur dann überstehen, wenn
-er sich außerhalb des eigentlichen Dateisystems befindet (MBR)
-er den VSS infizieren / missbrauchen kann
-er auf anderen Datenträgern "überwintert"
Die ersten beiden Fälle sind unwahrscheinlich, da die meisten Trojaner, die man sich beim unvorsichtigen Surfen einfängt (Streamingseiten, Pornoseiten etc), nicht so "schlau" programmiert sind. Die Dritte Möglichkeit wird auch durch eine Neuinstallation nicht ausgeschlossen.

Tja, die Wiederherstellungspunkte sind aber leider weg, trotzdem wollte ich das mal anmerken

Es werden alle Änderungen rückgängig gemacht. Ist aber immer noch kein komplettes Abbild aller Platten. Sonst wäre jeder Wiederherstellungspunkt ja so groß wie deine sämtlichen Daten zusammen.
Das viele einfache Viren damit weg sind, weiß ich, ich wollt nur sagen, dass das keine absolute Sicherheit bringt.

(Wie viele sich auf anderen Datenträgern sozusagen selbst backupen weiß ich aber nicht.)

EDIT:
Soll Gerüchten zufolge ja Viren (zumindest einen, google badBIOS) geben, die sich im Bios Chip einnisten. Ich glaubs aber nicht, auch wenns theoretisch möglich ist.

 

[kaisper]

habe die Kiste jetzt neu aufgesetzt. Man hat ja sonst nix zu tun ... Trotzdem vielen lieben dank und ich wünsche schöne Feiertage!

 

[loser321]

So hart wie es ist, es war das beste was Du tun konntest.

Ich habe es bis jetzt nicht benötigt, hab aber ein externes Image mit installiertem Windows,Treibern, allen Updates und den wichtigsten Programmen.

Hilft ungemein.