Windows 10 2.289 Themen, 29.427 Beiträge

Schadsoftware, die hohe CPU-Last verursacht

InvisibleBot / 2 Antworten / Baumansicht Nickles

Nur so infohalber an euch:

Schaue gestern Abend ein Youtube-Video am PC, als plötzlich die CPU-Last auf 100% steigt. Dachte erst vielleicht macht er im Hintergrund Updates oder so, aber nach 10min kam es mir komisch vor und ich hab den Taskmanager geöffnet - und sehe grad noch wie ein Prozess verschwindet, so schnell dass man nicht lesen kann welcher und die Last sinkt auf Null.

Hab den Taskmanager dann offen gelassen und weiter geschaut, nach genau 15min schließt sich der Taskmanager plötzlich von selbst und die CPU-Last steigt im selben Moment wieder auf 100%. Ein erneuter Aufruf des TM bringt dasselbe Ergebnis wie vorher, im selben Moment wie das TM-Fenster aufgeht, verschwindet ein Prozess und die CPU begibt sich wieder in C3.

Das Spiel lief noch 2-3mal so, dann hab ich den PC von Internet und Heimnetz getrannt und komplett mit Windows Defender untersuchen lassen. Ergebnis: Negativ, keine Schadprogramme. Hab dann ne Testversion von Kaspersky installiert und damit noch mal untersucht, ebenfalls nix gefunden. Auch bei ner manuellen Untersuchung von Windows, Benutzer- und Programmverzeichnissen fällt mir nix auf. Allerdings meckert Kaspersky, dass Windows Update deaktiviert ist. Sehe nach, tatsächlich, Windows Update ist down und lässt sich auch nicht mehr aktivieren, die Windows Update Dienste stehen auf deativiert, wenn ich sie manuell aktiviere, werden sie beendet und der Starttyp wieder auf "Deaktiviert" geändert.

Ok, also definitiv irgendeine Schadsoftware. Hab die Kiste dann aus dem BIOS mit SSD Secure Erase platt gemacht und meine letzte Sicherung zurückgespielt. Läuft jetzt wieder normal.

Hab zwar schon vor einiger Zeit gehört, dass es Trojaner gibt, die einen Miner installieren, das Verhalten würde passen. Allerdings sollten die doch inzwischen - zumindest von AV-Software - hinlänglich bekannt sein.

Verstehe auch nicht, wie ich mir das eingefangen habe, hab seit >2 Wochen nichts heruntergeladen, nicht mal E-Mails mit Anhang bekommen. Nur meine Standard-Webseiten besucht, gespielt, Musik gehört und ne paar Docs geschrieben.

Aufgefallen ist mir das Ganze übrigens nur, weil ich ein Gadget laufen hab, das verschiedene HW-Infos ständig einblendet. Sonst hätte ich wahrscheinlich wochenlang nichts bemerkt da mein PC lautlos ist, bis mir irgendwann das mit dem Windows Update aufgefallen wäre.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Arehton InvisibleBot „Schadsoftware, die hohe CPU-Last verursacht“
Optionen

Habe selber denn Process Explorer am laufen. Ist um Welten besser als der Task Manager. Keine Installation nötig.
Wäre interessant gewessen, ob man mit dieser Software denn Schlingel auf die Spur kommen würde................
Grüße

MSI MEG X570 Unify, AMD Ryzen9 5900X gekuehlt mit einem ARCTIC Liquid Freezer II 360, 64 GB G.SKILL Aegis Arbeitspeicher, Nvidia GeForce RTX 4080 Grafik, WD Black SN850 500Gb (Win OS), WD_Black SN770 2TB und eine Kingston SNV2S2000G 2TB, Be Quiet! STRAIGHT POWER 11 ATX 1000W 80plus Gold BN285, BE QUIET! Pure Base 500DX weiss, M-Audio (M-Track Duo) USB Soundkarte
bei Antwort benachrichtigen
fishermans-friend InvisibleBot „Schadsoftware, die hohe CPU-Last verursacht“
Optionen

Aua, schöner Mist. Auch einem sehr erfahrenen IT ler kann sowas ranschnappen. Für solche Zwecke steht bei mir ein extra PC bereit, um solcher Schadsoftware auf dem Grund zu gehen. Da wird dann ein Image vom befallenen System gemacht und dort reingehängt. Als Antivir ist dort GDATA drauf. Da konnte schon so mancher Mist entdeckt werden, welcher beim Defender durch gerutscht ist. Auch c't Desinfect leistet da gute Dienste.  

Wulf Alex, Debian GNU/Linux 3. Auflage "In der Tat ist der Pinguin ein angenehmerer Sympathieträger als ein fliegendes Gebäudeteil, oder ein Stück angebissenes Obst."
bei Antwort benachrichtigen