|
system2 legt den rechner lahm Hallo zusammen, ich habe hier einen Rechner mit WIN2000, der gerade durch seine erschreckende Langsamkeit auf sich aufmerksam macht. Ist mir aufgefallen, als ich dort E-Mails herunterladen wollte und dies ungewöhnlich lange gedauert hat. Bei einem Blick auf die Übertragungsrate habe ich festgestellt, daß auch mehr Daten gesendet als geladen wurden. AntiVir hat nichts gefunden, AdAware auch nicht. Wollte eine McAfee Firewall installieren, aber das Ding stellt sich immer wieder aus, jetzt schließt sich auch AntiVir ständig. Der Rechner ist konstant am rödeln, die CPU-Auslastung pendelt ständig zwischen 85 und 95%, auch nach dem Schließen der Internetverbindung oder sonstige, geöffnete Programme. Der Task Manager erzählt mir, dass system2.exe mit immer zwischen 75 und 85 % die CPU auslastet, das ist doch nicht normal? Habe ein wenig im Internet gesurft und bin dabei auf den Trojaner W32/Agobot-PU gestoßen. Wie kann ich den erkennen, ob ich mir den eingefangen habe? Muß ich alles löschen, bitte nicht :schmoll: !!!! Fahre ich den Rechner runter und wieder hoch, liegt die CPU-Ausnutzung wieder im grünen Bereich, nur meldet AntiVir jedesmal den Trojaner TR/QHosts.Script unter C:\\WINNT\SYSTEM32\DRIVERS\ETC\HOSTS, ich kann zwar löschen anklicken, aber die Meldung taucht immer zweimal auf, bzw. nach jedem Neustart. Sobald ich ins Internet gehe, dann das oben beschriebene Problem, daß auch nicht nach dem Schließen der Verbindung endet. Kann mir da jemand einen verständlichen Tip geben? Gruß, Mr. Sneer |
@Mr. Sneer Zitat:
Zitat:
Zitat:
Meine Empfehlung: 1.PC vom Internet trennen 2.Neu aufsetzten inkl alle Patches und Updates: Anleitung 3 Vernünftig absichern:Info 4.Alle Passwörter wechseln. Noch Details: Ich habe Virus... 10 Immutable Laws... |
Hallo, auch deine Beschreibung passt leider ziemlich gut auf den von dir genannten Schädling. Überprüfe die Datei bitte mal online bei http://virusscan.jotti.org/de/ Den Prozess vorher beenden. Falls es sich um einen Vertreter der Bot-Reihe handelt, bleibt dir als vernünftige Lösung nur das: "System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern". Warum eine einfache "Bereinigung" nicht ausreicht, kannst du auf diesen Seiten nachlesen: erstens, zweitens und drittens. Wofür der Rechner missbraucht werden kann: http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030 http://www.heise.de/newsticker/meldung/51689 http://en.wikipedia.org/wiki/Botnet Falls die Überprüfung ein anderes Ergebnis ergibt: Poste ein HijackThis Logfile: Direktdownload kurze Beschreibung ausführliche Beschreibung mfg Haui |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board