Erst vor ein paar Stunden, habe ich auf dem System eines Bekannten ein Rootkit ausgemacht, welcher sich als "BIT DEFENDER 2010" im Systemstartordner "getarnt" hatte.
Beide Prozessorkerne waren meistens zu 100 % ausgelastet und verlangsamten das System deutlich.
Die Start EXE des sogenannten Bitdefender 2010 hatte sich in einen Ordner im Hauptverzeichnis der Systemplatte gesetzt und die EXE daraus gestartet.
Da ich sofort die EXE aus dem Autostart deaktiviert hatte, konnten anscheinend die Virenscanner (hier : ANTIVIR), Malwarebytes oder GMER nichts finden. Momentan wurde der Ordner aus dem Hauptverzeichnis gelöscht und der Autostartverweis ganz gelöscht.
Das System arbeitet momentan wieder ohne diese 100 % Auslastung der Kerne.
Ob er damit tatsächlich gelöscht wurde, läßt sich momentan noch nicht beantworten.
Viele Grüße
Dieser Beitrag wurde von Seepferdchen bearbeitet: 04. Februar 2011 - 22:46