Hohe RAM-Auslastung ohne offene Programme (2,7 GB) - Virus?
 

Wie oben beschrieben habe ich in letzter Zeit eine relativ hohe RAM-Auslastung, auch wenn ich keine Programme geöffnet habe... Sobald ich meinen Computer hochfahre habe ich schon Auslastungen von 2,7 GB oder mehr, s.d ich mit meinen 6 GB RAM teilweise noch nicht einmal 1080p Videos im Browser sehen kann, bevor mir Windows den Thread abknallt...

Ich manage meine Autostart-Programme mit Soluto und habe Advanced System Care 9 installiert, welches ich aber nicht so oft verwende. Meine Frage ist nun, ob ich mir da nicht vllt. einen Virus o.ä. gefangen haben könnte (Ich hatte vor einigen Wochen Probleme mit angeblich von meiner Email-Adresse abgeschickten Spam-Mails, konnte aber nicht so richtig herausfinden, ob die Adresse gehackt oder gescammt wurde...).

Im Anhang ist ein Screenshot meines Ressourcen-Monitors (lustigerweise komme ich durch Aufaddieren der einzelnen Auslastungen nie und nimmer auf 2,7 GB)


Ich würde mich sehr über Hilfe beim Lösen dieses Problems freuen.

Vielen Dank im Voraus,

TheKaltur

-----------------------------

Meine Computer-Specs:

Dell Studio 1558 Laptop
Intel i5 520M
6GB RAM DDR3
Radeon Mobility 5000er Series HD Graka
Betriebssystem: Win 7 64bit Professional
Antivirensoftware: Avast Free Antivirus

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Sandra,

vielen Dank für deine Hilfe :) Hier die Logfiles:
FRST.txt:
Addition.txt:

Hallo,

hast du mal im Taskmanager geschaut, was da soviel verbraucht, alternativ dazu:

ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).

Schritt 1
Bitte deinstalliere folgende Programme (falls vorhanden) :
Advanced SystemCare 9

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hi Sandra,

erst einmal vielen Dank für die Anleitung. Diese bezieht sich jedoch auf hohe CPU-Usage, ich habe jedoch das Problem von hoher RAM-Belegung, was soll ich da genau machen bzw. welche Spalten soll ich aktivieren? (Möchte hier nichts falsch machen...)

Und ja, wie beschrieben habe ich versucht nachzuvollziehen, woher die hohe RAM-Belegung kommt (via Ressourcenmonitor), konnte aber weder einen Thread finden, der dafür verantwortlich ist, noch überhaupt auf die Größe des belegten Speichers kommen indem ich die einzelnen Angaben zusammengezählt habe.

Vielen Dank und liebe Grüße,

Lukas

Ahh, sry.

Memtest hattest du schon mal gemacht?

Arbeitsspeicher überprüfen
Lade dir vonhier MemTest herunter

• Öffne die .zip Datei
• Wenn Windows fragt, ob es diese extrahieren soll, dann stimme dem zu
• Starte die memtest.exe
  Wichtig schließe vor dem Test alle offenen Fenster und arbeite während des Tests nicht an deinem Rechner
• Falls Memtest Fehler findet, wird es diese anzeigen, poste diese hier in deinem Thread

Ja, Memorytest habe ich schon gemacht... habe auch jetzt noch mal den von dir beschriebenen durchgeführt (musste ihn in 2 Threads starten, die jeweils 1541 MB scannen, weil ein einziger nicht funktioniert hat) Der Test lief komischerweise über die 100% hinaus, bei 120% habe ich ihn dann abgebrochen (s. Anhang)... Bis dahin hat er keine Fehler gefunden. Logfiles wurden afaik auch nicht erstellt...

Liebe Grüße,

TheKaltur

Hallo,

ja das ist normal, das der Test über 100% geht. Kannst du bitte in deinem Taskmanager nachschauen, Reiter Leistung und dort bitte auf Ressourcenmoitor und dort schauen was da genau so den Arbeitsspeicher belastet und mach bitte noch den TDSS-Killer. (s. meinen anderen Post, danke.)

Hi Sandra,

der TDSSKiller hat eine Threat gefunden:
Den Threat, der so viel zieht konnte ich, wie schon im ersten Post beschrieben (s. Anhang dort und hier) nicht identifizieren... Prozesse, die viel verbrauchen sind AvastSvc und (wenn gestartet) Firefox (FF braucht tw. 500MB oder mehr, ist aber glaube ich einfach so...)

Wie gesagt im Anhang nochmal ein Screenshot des Ressourcenmanagers. Ich komme wie in Post 1 beschrieben auch nicht auf die Auslastung des RAMs, wenn ich die Summe der zugesicherten RAMs überschlage.

Liebe Grüße,

TheKaltur

Hi Sandra,

habe mir jetzt doch noch mal die Mühe gemacht die Diskrepanz genau auszurechnen:

Summe aller zugesicherten Prozess-Speicher in KB: 1163530, d.h. in GB: 1.16
Vom Ressourcenmonitor angezeigte Auslastung in KB: 3160000, d.h. in GB 2.68

Diskrepanz: 1.5 GB

Liebe Grüße,

TheKaltur

Hallo,

die gefundene Datei ist legitim.


Was macht denn dein Arbeitsspeicher im Ressourcenmonitor? Kannst du da nochmal einen Blick drauf werfen?

Hi Sandra,

ich weiß nicht genau, was du meinst, aber das Problem besteht immer noch... Diskrepanz und Auslastung siehe vorherige Posts und Anhang...

LG,

TheKaltur

Hallo,

entschuldige die leichte Verzögerung, Weihgnachten und so. :)

Wir machen vorsichtshalber nochmal einen Scan mit MBAR, ich sehe aber anhand deiner Logs momentan nicht, woher das Problem kommt, kann aber einen Befall fast ausschliessen.
Generell ist Arbeitsspeicher aber schon dazu da, dass er auch verwendet wird. :)

Schritt 1
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hi Sandra,

das hatte ich mir schon fast gedacht ;) Ich hoffe, du hattest schöne Feiertage mit Freunden und/oder Familie :)

Nachdem ich mbar gestartet habe kam bei mir eine Warnung (s. Anhang), der Scan stürzte jedoch nicht ab und mir wurde angezeigt, dass keine Objekte gefunden wurden. Hier das Logfile:

Was mich bei dem Arbeitsspeicher halt wundert bzw. ärgert ist, dass einerseits im Leerlauf 50% belegt sind (was eigentlich nicht nur auf Windows zurückzuführen sein kann und ich andererseits nicht herausfinde, was die hohe Auslastung verursacht... Dadurch kann ich halt teilweise nicht mehr mit dem Rechner arbeiten, weil er wenn ich zwei oder drei Anwendungen gleichzeitig offen habe eine einfach schließt, weil der Arbeitsspeicher voll ausgelastet ist.

Da mir das bisher (in einigen Jahren Benutzung dieses Computers) noch nie passiert ist war mein erster Tipp halt Malware, aber dann kann ich ja zumindest was das angeht beruhigt sein (sollte diese Warnmeldung da nichts bedeuten... ?!?!).


Noch einmal vielen Dank für deine Hilfe,

TheKaltur

Nein, die braucht dich nicht zu beunruhigen.

Wieviele RAM-Riegel hast du denn verbaut, manchmal hilft es die mal zu tauschen. (Schwierig bei Laptops)

Hast du die Auslagerungsdatei mal vergrößert?

Wir machen trotzdem nochmal letzte Scans.

Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee_reboot:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.