Seltsames PC-Problem - Verdacht auf Schadsoftware

Thomas_Idefix

Freizeitschrauber(in)
Hallo zusammen,

während des Spieles ging die Framerate bei mir vorhin dermaßen in den Keller, dass ich das Spiel beendet habe. So weit, so normal, Framedrops kommen immer mal wieder vor und lassen sich durch Neustarts beheben.
Allerdings wurde das Ruckeln nicht besser, der PC war vielmehr selbst auf dem Desktop fast unbedienbar geworden. In den Taskmanger habe ich es noch geschafft und gesehen, dass der RAM mit 16 von 16 GByte voll ausgelastet war. Auch das habe ich auf das Spiel geschoben und den PC einfach mal neugestartet. Doch siehe da, sobald der Desktop erschien, ließ sich der Taskmanager kaum noch öffnen. Den Grund sah ich schnell: Der RAM war schon wieder voll. Zehn Sekunden nach Systemstart.
Nunja, ohne Strom macht der RAM nicht mehr viel und daher habe ich den PC nicht nur neugestartet, sondern diesmal nach dem Herunterfahren den Stecker gezogen und etwas gewartet. Stecker wieder rein, PC hochgefahren. Und siehe da, der RAM ist plötzlich wieder ganz normal. Dafür war jetzt die CPU im Desktopbetrieb zur Hälfte ausgelastet. Auch der Übeltäter war dank Ressourcenmonitor schnell gefunden, neben mir bekannten Programmen lastete ein Dienst Namens NvProfileUpdater64.exe meine CPU zu ordentlichen Teilen aus. Da mir das alles etwas seltsam vorkam, habe ich sofort bei Google nach diesem Prozess gesucht und siehe da, angeblich handelt es sich um ein Schadprogramm, das auf meinem PC Kryptowährungen minen möchte und gibt sich dafür als NVidia-Updater aus. So weit, so plausibel. Jedoch habe ich keine seriöse Seite gefunden, auf der der Prozess erwähnt wurde.
So bleiben bei mir nun endgültig nur Zweifel über. Das seltsame Verhalten des PCs deutet sofort auf Schadsoftware hin, aber warum wird von dieser nur auf extrem unseriösen Seiten berichtet? Will man dort vielleicht einfach nur verunsicherte Nutzer ausnutzen, indem man ihnen normale Systemprozesse als gefährlich verkauft und zur Behebung tatsächliche Schadsoftware als Download andreht? Und warum ist diese angebliche Miningsoftware noch während meiner Recherche schon wieder aus den Prozessen verschwunden und lastet nun nicht zum Minen meine Grafikkarte aus? Vielleicht nicht komplett, damit es nicht sofort auffliegt, aber etwas mehr als 0-1 Prozent würde ich auf dem Desktop schon als Auslastung erwarten, wenn da im Hintergrund gemint würde.
Ihr seht, ich bin ratlos. Erkennt jemand das seltsame Verhalten des PCs oder den Prozess wieder? Entweder als Schadsoftware oder als harmloses NVidia-Programm? Ich würde ungern wegen eines Verdachts und ohne Not meinen PC neu aufsetzen, da ich diesen im Moment und für noch mindestens einen Monat für andere Arbeiten als nur Zocken brauche und ich ordentlich Zeit investiert habe, ihn dafür passend herzurichten.

Schon einmal vielen Dank für die Hilfe

Thomas
 
Minen kann man ja auch über die CPU, bei Kryptowährunge wie Monero funktioniert das ja einigermaßen okay...
Hast du mal geschaut, wo diese NvProfileUpdater64.exe liegt, die da ausgeführt wird? Bei mir gibt es davon eine in C:\Program Files\NVIDIA Corporation\Update Core, die ist also an sich nichts ungewöhnliches.

Wenn du den Prozess über den Task-Manager abschießt, ist der PC wieder normal benutzbar?
Ansonsten könntest du auch mal versuchen die Nvidia Tools komplett zu deinstallieren und neu zu installieren. Vielleicht ist es auch nur ein Bug in diesem Update-Programm.
 
Hallo zusammen,

vielen Dank für die zahlreichen Tips. Den genauen Prozess kann ich leider nicht mehr nachvollziehen, da dieser gestern noch während ich im Internet danach gesucht habe aus dem Ressourcenmonitor verschwand und auch heute morgen nicht mehr aufgetaucht ist. Ich habe jedoch gerade mal nach dem Namen der Datei suchen lassen und bekomme zwei Treffer, einen unter C:\Program Files\NVIDIA Corporation\Update Core und einen weiteren bei C:\ProgramData\NVIDIA Corporation\Downloader\latest\Update.Core. Ich muss zwar zugeben, dass mir der versteckte Pfad ProgramData bisher nichts gesagt hat, aber beide Dateien scheinen mir tatsächlich in NVidia-Ordnern zu liegen. Sicherheitshalber habe ich beide Dateien noch mal bei VirusTotal hochgeladen, auch dort wurden sie ohne Treffer als unbedenklich eingestuft.
Egal welche von beiden Dateien nun gestern ausgeführt wurde, mir scheinen beide harmlos zu sein. Diese diversen dubiosen Seiten versuchen also tatsächlich, die Verunsicherung zum Verteilen von Schadsoftware oder sonstigen Zwecken zu nutzen.

Viele Grüße

Thomas
 
Zurück