50% CPU usage wenn idle...
 

Malwarebytes hatte Bitcoin-Miner gefunden und angeblich gelöscht (die Logs habe ich nicht mehr), ich habe immer noch über 50% CPU usage, auch im idle-Zustand.

Ich glaube, ich müsste mal wirklich saubermachen, es ist kein Zustand mehr.

Vielen Dank im Voraus für die Hilfe!

Im Verlauf von MBAM richtig nachsehen und Logs posten...

das ist der durchlauf, bei dem bitcoinminer gefunden wurden.

bei diesem letzten lauf wurde nichts mehr gefunden, trotzdem ist der rechner immer noch extrem langsam...

eine zusätzliche info vielleicht noch: ich habe ein offizielles windows 7 drauf, allerdings konnte ich schon sehr lange nicht mehr updaten, weil ich das damals irgendwie über ne alte xp-installation drüber installiert habe. frag mich bitte nicht, wie ich das gemacht habe, ich wollte einfach irgendwie die alten platten noch miteingebaut haben. seitdem macht er sperenzchen, was das update von windows und flash angeht...

Was soll denn das als XML....:wtf:....poste das bitte in TXT damit man das einfacher lesen kann

besser? hab die dateien in txt-dateien umgewandelt. oder was meintest du?

Noch dassselbe posten bringt da rein garnix. Du sollst aus Malwarebytes heraus TXT und nicht XML wählen!

ah, jetzt :D

also hier noch mal von oktober.

und hier von dezember.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---




[CODE]Additional
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

So wird das nix, wir brauchen Adminrechte. Du musst dem betroffenen Useraccount Adminrechte geben.

Ich logge mich gleich mit meinem Admin-Account ein und lass das Programm nochmal durchlaufen...

Gib dem betroffenen Account Adminrechte. Das ist etwas anderes als wenn das mit einem anderen Konto machst.

so?


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


[CODE]Additional
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

mbar updatet leider nicht (host not found). Ich habe bereits für mbar.exe und mbamdor.exe Ausnahmeregeln in der Win-Firewall erstellt, trotzdem klappt es nicht...