| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus kündigt sich anWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.03.2006, 12:53
| #1 |
| |  Virus kündigt sich an Hallo, Erstens hallo, ich bin hier ein neuer. Hier mein Problem und gleichzeitig Bitte um Hilfestellung: Ich benutze WinXP auf meinem Heim-Desktoprechner und die Gratisversion der Sygate Firewall. Den Sicherheitsdienst von Windows (der Windowsfirewall aus SP2) hab ich mit XPAntispy schon vor längerem deaktiviert, damit sich die Firewallsysteme nicht in die Quere kommen können. Als ich vor einer Woche große FTP-Probleme hatte (mittlerweile denke ich, es lag am remote server), hab ich leichtsinnigerweise die Firewall für etwa eine Viertelstunde völlig abgedreht. Durch diese Aktion hab ich mir anscheinend "was eingefangen". Es war ein Linux Apache-Server. Kann es prinzipiell sein, daß man sich von dort auch einen Virus holen kann, oder ist er wahrscheinlicher irgendwie anders reingekommen? Die Symptome: Voerst unauffällig. Nach zwei-drei Boots bemerkte meine Freundin einen Leistungsabfall. Ich sah dann etwas später nach: 100% CPU-Last. DrWatson braucht noch dazu ziemlich viel Speicher. Ich hab ihn abgedreht, damit war die CPU-Last wieder normal (3% idle). Und der Speicher wurde klarerweise wieder frei, bis auf ~200 MB, die das XP so braucht. Später fiel mir auf, daß mehrere Clones von svchost.exe gleichzeitig laufen. Insg. 6 oder so, im Drittelmix als Systemdienst, lokaler Dienst oder Netzwerkdienst. Wenn man da den falschen abdreht, fährt das System automatisch runter. Ich bin mit dem Problem ziemlich unbeholfen, bis jetzt hab ich nur versucht, den DrWatson woanders hinzuschieben, daß ihn das Sys. nicht findet, nutzt aber nix, der wird mit jedem Reboot wieder neu erstellt. Sonst hab ich halt auf div. Websites herumgesucht, konnte aber keinen Remove Tool o. ä. finden, der auf mein Prob. zutrifft. Noch was fiel mir auf: Es gibt einen Ordner .../system32/prefetch, da lag eine Datei mit Erstellungsdatum von eben diesem Tag drin, als ich die Firewall abdrehte. Sind das Backups? Weiß wer eine gute Seite, mit der man von außen seinen Rechner scannen kann? Oder ist das zu gefährlich, wenn ich weiter online gehe? |
| Themen zu Virus kündigt sich an |
| 100%, automatisch, datei, deaktiviert, drwatson, ellung, falsche, gefährlich, gen, lag, linux, mehrere, online, ordner, problem, reboot, remote, scan, seite, server, sp2, svchost.exe, tool, virus, websites, windows, winxp |
Baum-Darstellung