Verzögerter Systemstart durch Ausführung kryptischer Datein

WTSX

Hi,

habe seit einiger Zeit das Problem, dass der Systemstart unendlich lange dauert, soll heißen, windows fährt soweit hoch, bis der desktop (allerdings ohen taskleiste und symbole) zu sehen ist.

Nachdem ich mal probierte ob den überhaupt der Taskmanager während dieser Wartezeit anspricht, sah ich, dass eine Datei mit kryptischem Dateinamen ausgeführt wurde (Dateiname ist immer wieder ein anderer, immer eine wilkürlich erscheinende Buchstabenkombination) und sonst nur die wichtigsten dateien in der Prozessansicht zusehen waren.

Ein anderes Mal meldete ZoneAlarm, dass eine Datei eine Instanz von svchost.exe starten wollte. Daraufhin habe ich das Prog Security Task Manager ausgeführt und festgestellt, dass die verantwortliche Datei auf der System-Partition im Programme-Ordner vorhanden war. Als ich dort nachsah, fand ich eine ganze Reihe solcher Datein dort (namentlich: DZ.exe, fWo.exe, hdPLscXSu.exe, HV.exe, IKiCBh.exe, lFpovOnOi.exe, MyvlCbhyP.exe, npi.exe, opayTSu.exe, prH.exe, qI.exe, tesu.exe, ugLpvghb.exe, Uogf.exe, vEPJ.exe, Wf.exe, xCNweiifn.exe, YKplHSncr.exe, yvfnGJ.exe). Alle diese Datein sind in grüner Schriftfarbe, was wohl heißt, dass sie verschlüsselt sind. ich kann sie nicht kopieren oder sowas, auch sie direkt nach viren zu prüfen schlägt fehl.

Dazu muss ich noch sagen, dass wenn die Instanz einer dieser dateien sich beendete (rechtsklick Prozess beenden funktioniert nicht), sei es wel ZA weitere operationen verhindert, oder aus anderen gründen, sind auch alle dateien im Ordner Programme verschwunden.

Als Benutzername im Taskmanager ist nicht System oder mein Benutzername angegeben, sondern xCOCcSCWDwJbrs.

Eine Googlesuche diesbezüglich hat gar keine Ergebnisse gebracht, hoffe nun, dass mir hier geholfen werden kann.

Ciao, Lars