Sentionline
2007-09-09, 07:15:50
Seid 2 Tagen hab ich massive Probleme mit meinem 2. Rechner, den ich hauptsächlich zum Spielen benutze und "extremst" selten mit dem im Netz bin.
Jedes mal wenn ich neu starte hab ich 3 verdächtige Dienste am laufen:
"svchost.exe"
"iexplore.exe"
"rundll32.exe"
Hab ein Core2 Prozessor. Die Dienste Teilen sich die Resourcen eines Prozessorkerns, also hab ich generell nach einem neustart 50% Prozessorlast. Beende ich den Dienst "svchost.exe" + "rundll32.exe" belastet I-explore den Prozessor weiterhin mit 50%. Beende ich diesen auch, ist alles normal. Die Dienste starten auch nicht von alleine wieder.
Ich habe schon SpyBot, Ad-Aware & AVG durchscannen lassen. Nix gefunden. Dann hab ich von einer aktuellen HeftDVD Knoppix gestartet und den die Platten durchsuchen lassen. Auch nichts gefunden.
Ich gehe davon aus das sich der Schädling als Microsoft Update Dienst in die Registry eingetragen hat, sonst würd ich diesen ja auch manuell finden. Updates sind aus, und auch die Autostarts in der Registry hab ich geprüft.
F-Prot für DOS (Diskette) hat man mir empfohlen, aber ich denke das wird auch nichts bringen weil es ja offensichtlich als MS Dienst eingetragen ist. Wie kann ich den Schädling ausfindig machen? Ist euch villeicht ein Trojaner bekannt, der sich nach dem ähnlichen Muster verhält?
Neuinstallation wäre zwar aufwändig, würd ich aber auch machen. Vorher muss ich aber wissen was es war, damit mir das nicht nochmal passiert. Welchen Virenscanner könnt ihr empfehlen (außer BitDeffender, AntiVir & Nod32 <---schlechte erfahrung)
Wäre für jeden Tip dankbar! :smile:
###edit###
Ich danke für die Tipps! Mache mich dann bei gelegenheit an die Arbeit!
###edit 2###
Es sind:
"rundll32.exe"
"svchost.exe"
"iexplore.exe"
Ich Poste nachher mal die Checksummen.
Jedes mal wenn ich neu starte hab ich 3 verdächtige Dienste am laufen:
"svchost.exe"
"iexplore.exe"
"rundll32.exe"
Hab ein Core2 Prozessor. Die Dienste Teilen sich die Resourcen eines Prozessorkerns, also hab ich generell nach einem neustart 50% Prozessorlast. Beende ich den Dienst "svchost.exe" + "rundll32.exe" belastet I-explore den Prozessor weiterhin mit 50%. Beende ich diesen auch, ist alles normal. Die Dienste starten auch nicht von alleine wieder.
Ich habe schon SpyBot, Ad-Aware & AVG durchscannen lassen. Nix gefunden. Dann hab ich von einer aktuellen HeftDVD Knoppix gestartet und den die Platten durchsuchen lassen. Auch nichts gefunden.
Ich gehe davon aus das sich der Schädling als Microsoft Update Dienst in die Registry eingetragen hat, sonst würd ich diesen ja auch manuell finden. Updates sind aus, und auch die Autostarts in der Registry hab ich geprüft.
F-Prot für DOS (Diskette) hat man mir empfohlen, aber ich denke das wird auch nichts bringen weil es ja offensichtlich als MS Dienst eingetragen ist. Wie kann ich den Schädling ausfindig machen? Ist euch villeicht ein Trojaner bekannt, der sich nach dem ähnlichen Muster verhält?
Neuinstallation wäre zwar aufwändig, würd ich aber auch machen. Vorher muss ich aber wissen was es war, damit mir das nicht nochmal passiert. Welchen Virenscanner könnt ihr empfehlen (außer BitDeffender, AntiVir & Nod32 <---schlechte erfahrung)
Wäre für jeden Tip dankbar! :smile:
###edit###
Ich danke für die Tipps! Mache mich dann bei gelegenheit an die Arbeit!
###edit 2###
Es sind:
"rundll32.exe"
"svchost.exe"
"iexplore.exe"
Ich Poste nachher mal die Checksummen.