{"id":172478,"date":"2016-01-09T01:26:00","date_gmt":"2016-01-09T00:26:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=172478"},"modified":"2023-12-22T19:25:09","modified_gmt":"2023-12-22T18:25:09","slug":"windows-yac64avx10b-exe-verursacht-hohe-cpu-last","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/01\/09\/windows-yac64avx10b-exe-verursacht-hohe-cpu-last\/","title":{"rendered":"Windows: yac64avx10b.exe verursacht hohe CPU-Last"},"content":{"rendered":"

Noch ein kleiner Infosplitter zum Umfeld von Windows 8.1\/10. Falls die Kiste langsam wird und im Taskmanager eine hohe CPU-Last f\u00fcr einen Prozess mit dem Namen yac64xxx.exe angezeigt wird, treibt ein PUP sein Unwesen.<\/p>\n

<\/p>\n

Der Befall durch unerw\u00fcnschte Programme (PUPs) f\u00e4llt Anwendern oft erst beim Umstieg auf Windows 10 oder bei den dort regelm\u00e4\u00dfig stattfindenden Updates auf. So auch der Fall aus dem MS Answers-Forum<\/a>, der sich aber unter Windows 8.1 ereignete. Der Hilferuf:<\/p>\n

\n

Was ist <\/em>yac64avx10b.exe<\/em> es beansprucht \u00fcber 70 % der CPU und kommt nach jedem Neustart wieder.<\/p>\n<\/blockquote>\n

Eine kurze Recherche zeigt (z.B. hier<\/a> und hier), dass es sich um Malware in Form eines BitCoin-Miners handelt. Die Malware sch\u00fcrft dann Bitcoins mit der Rechenleistung des PCs. Einige Antivirus-Programme erkennen die Malware, andere nicht. Auf's System kommt so was im Beifang zu diverser Software, die aus dem Internet heruntergeladen wird.<\/p>\n

In der Systemsteuerung sollte man auf Program deinstallieren <\/em>gehen und schauen, ob da irgend etwas zu BitCoin steht und die Anwendung deinstallieren. Laut MS Answers-Forum<\/a> findet sich die Programmdatei im Verzeichnis:<\/p>\n

C:\\Windows\\binaries_burst6y4\\yac<\/em><\/p>\n

Im aktuellen Fall hat der Anwender einfach den Inhalt des Ordners gel\u00f6scht und hatte angeblich Ruhe. Allerdings bleiben bei der Attacke die Registrierungseintr\u00e4ge im System zur\u00fcck. Hier muss man ggf. die Registrierung nach yac durchsuchen und die Eintr\u00e4ge manuell l\u00f6schen. Vermutet wird \u00fcbrigens der PDF 24 Creator als Quelle f\u00fcr den Beifang \u2013 bei Recherchen konnte ich aber nichts weiteres im Internet zu diesem Thema finden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Noch ein kleiner Infosplitter zum Umfeld von Windows 8.1\/10. Falls die Kiste langsam wird und im Taskmanager eine hohe CPU-Last f\u00fcr einen Prozess mit dem Namen yac64xxx.exe angezeigt wird, treibt ein PUP sein Unwesen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301,3694],"tags":[4298,4325,4723],"class_list":["post-172478","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","category-windows-10","tag-problemlosung","tag-windows","tag-yac64avx10b-exe"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=172478"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172478\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=172478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=172478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=172478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}