Virus?

[Eff*Hunt]

Grüßt euch!

Ich habe in meinem Task Manager einen Prozess namens poclbm.exe *32.
Dieser saugt dauerhaft 25-50% meiner CPU Leistung und ist mit 30.7xxk im Arbeitsspeicher vertreten. Wenn ich danach google dann finde ich hauptsächlich das hier: Link. Ich habe das nie installiert, und mein Avira Free erkennt auch keinen Trojaner. Gerade heute habe ich ein SemperVideo gesehn (1:29-2:36). hat mich das erwischt?



lg TUXX

PS: Nach dem Neustart gehts gleich wieder los mit der Datei. Wenn ich den Prozess beende, startet er sich nicht wieder. er kommt erst beim nächsten Hochfahren wieder.

 

[Alienate.Me]

und wenn du mal mit rechts click-> eigenschaften und unter dem angegebenen ort schaust und löschst?

 

[ELQuark]

ja genau, guck mal mit rechtsklick auf die .exe und "dateipfad öffnen". Dann kannst du etwas eingrenzen, wo das sich eingenistet hat.

 

[LinuxMcBook]

Da nutzt wohl jemand deinen PC jetzt für Distributed Computing.
Ist meiner Meinung nach die beste Art von Malware. Hilft meistens der Wissenschaft und man hat keinen Schaden außer Stromverbrauch.

 

[puro]

Oder es wird benutzt um Bitcoins zu farmen. Würde das Ding trotzdem zur Sicherheit entfernen, wer weiß was sonst noch gemacht wird.

 

[LinuxMcBook]

Oder es wird benutzt um Bitcoins zu farmen.

Was nichts anderes ist, als Distributed Computing.

 

[Eff*Hunt]

okay, dann hab ich also genau das was im video angesprochen wurde erwischt.

Danke für die Tipps, werd ich gleich mal wegmachen. Falls es wieder kommt, melde ich mich wieder ;D

 

[BlubbsDE]

Aber mir dem Unterschied, ganz bestimmt nicht für die Wissenschaft.

 

[Forenaffe]

Poclbm ist ein bitcoin miner.
Virenscanner findet das nicht da es kein Virus ist, deine CPU berechnet aber für irgnedwen Bitcoin hashes.
Installiert hast du das aber sonst wärs nicht drauf und im Autostart

Kuck wie schon gesagt wo die Datei liegt, lösch sie und entfern via Ausführen->msconfig.exe aus dem Autostart den Eintrag

 

[Eff*Hunt]

Poclbm ist ein bitcoin miner.
Virenscanner findet das nicht da es kein Virus ist, deine CPU berechnet aber für irgnedwen Bitcoin hashes.
Installiert hast du das aber sonst wärs nicht drauf und im Autostart

Kuck wie schon gesagt wo die Datei liegt, lösch sie und entfern via Ausführen->msconfig.exe aus dem Autostart den Eintrag

ich hab heute gar nichts installiert, und früher hatte ich die poclbm nicht. und überhaupt seit wochen hab ich nichts installiert, außer den geforce Treiber von der Homepage von nVidia. Und das ist 2 Wochen her.

 

[Forenaffe]

Installiert war begrifflich nicht ganz passend, zugegeben.
Ich hab testweise einen der infizierenden links geöffnet. Da will ne Datei runtergeladen und gestartet werden.
Skype zaubert nicht ohne zutun des Nutzers Programme und Änderungen am startup her. Skype ist lediglich der weg auf dem die links verschickt werden.

 

[BmwM3Michi]

oder die exe mal bei virustotal hochladen! in welchem Verzeichnis/ordner ist sie denn?

 

[Eff*Hunt]

system 32

 

[Dpt69]

Das schaut nicht gut aus.