Miner-Virus oder GraKa-Fehler?
 

Moin!

Ich habe seit ca. einer Woche folgendes Problem:
Laut ProcessExplorer und Taskmanager erreicht meine GPU immer wieder Peaks von 0% auf 100% in den Bereichen 3D Auslastung und "Copy", welche auch mit Blackscreens einhergehen. Im abgesicherten Modus bestehen diese Probleme NICHT, im normalen Modus ohne Netzwerkverbindung bleiben die Probleme jedoch bestehen.
MWB brachte keine Scanergebnisse, genauso wie ESET und ADWCleaner (abgesehen von einem CHIP-Installer). Ich habe zudem bereits einen Clean Install der kompletten Nvidia Software durchgeführt, was keine Änderungen mit sich brachte.

Beim betroffenen PC handelt es sich um dieses System:

Operating System: Windows 10 Pro 64-bit (10.0, Build 16299) (16299.rs3_release.170928-1534)
Language: German (Regional Setting: German)
System Manufacturer: To Be Filled By O.E.M.
System Model: To Be Filled By O.E.M.
BIOS: BIOS Date: 07/31/13 16:12:56 Ver: 04.06.05
Processor: AMD FX(tm)-8350 Eight-Core Processor (8 CPUs), ~3.9GHz
Memory: 8192MB RAM
Available OS Memory: 8166MB RAM
Page File: 2894MB used, 28071MB available
Windows Dir: C:\WINDOWS
DirectX Version: DirectX 12
DX Setup Parameters: Not found
User DPI Setting: 96 DPI (100 percent)
System DPI Setting: 96 DPI (100 percent)
DWM DPI Scaling: Disabled
Miracast: Available, with HDCP
Microsoft Graphics Hybrid: Not Supported
DxDiag Version: 10.00.16299.0015 64bit Unicode
Card name: NVIDIA GeForce GTX 970

Für qualifizierte Hilfe bin ich unendlich dankbar!

Beste Grüße
Jamie

ADD: Die Auslastung besteht im Idle und folgende Prozesse nutzen laut ProcessManager abwechselnd die 100%: csrss.exe und dmw.exe, beides Windows-Prozesse.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Im Log fiel mir gerade noch auf, dass angeblich AVAST nicht aktiv ist, laut der AVAST Schutzsteuerung sind jedoch alle Module eingeschaltet und arbeiten.

FRST.txt (Hauptlog) ist unvollständig

ESET ist bereits deinstalliert und war nur wegen eines Scans installiert, es sind keine 2 AV-Programme aktiv.

Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.



Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  Adobe Acrobat Reader DC - Deutsch
  
  Adobe Flash Player 27 PPAPI
  
  Avast Free Antivirus
  
  CCleaner
  
  ESET Security
  
  Java 8 Update 131 (64-bit)
  
  Java SE Development Kit 8 Update 131 (64-bit)
  
  Mozilla Firefox 56.0 (x86 de)
  
  OpenOffice 4.1.3
  
  SafeZone Stable 4.58.2552.909
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

DONE

Avast ist weg und SafeZone wurde in Revo nicht angezeigt.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Laut MBAR keine Malware vorhanden

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel
  • Prefetch Dateien
  • Proxy
  • Winsock
  • IE Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Done! Keine besonderen Ergebnisse. Nachdem ich vorher nun schon durch wiederholte Neustarts den PC in einen "stabilen" Zustand bringen musste um deinen Schritten im nicht abgesicherten Modus Folge leisten zu können, konnte der Computer nach diesem Neustart nicht mehr vollständig hochfahren (kein Videosignal, Bildschirm blieb im Standby, PC bootet aber [2 Mainboard Piepsignale]). Nach ca. 15 hard restarts, konnte ich zur Anmeldung gelangen, allerdings traten durchgehend Blackscreens (schwarzes Bild nur Cursor) auf. Nach weiteren 30 hard resets nun endlich wieder auf meinem Desktop angelangt.

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611