[Seepferdchen]

Hast du auch mal in deinen Autostart Ordner geschaut > Ausführen > MSCONFIG > Systemstart >

Erst vor ein paar Stunden, habe ich auf dem System eines Bekannten ein Rootkit ausgemacht, welcher sich als "BIT DEFENDER 2010" im Systemstartordner "getarnt" hatte.
Beide Prozessorkerne waren meistens zu 100 % ausgelastet und verlangsamten das System deutlich.

Die Start EXE des sogenannten Bitdefender 2010 hatte sich in einen Ordner im Hauptverzeichnis der Systemplatte gesetzt und die EXE daraus gestartet.

Da ich sofort die EXE aus dem Autostart deaktiviert hatte, konnten anscheinend die Virenscanner (hier : ANTIVIR), Malwarebytes oder GMER nichts finden. Momentan wurde der Ordner aus dem Hauptverzeichnis gelöscht und der Autostartverweis ganz gelöscht.

Das System arbeitet momentan wieder ohne diese 100 % Auslastung der Kerne.

Ob er damit tatsächlich gelöscht wurde, läßt sich momentan noch nicht beantworten.

Viele Grüße

Dieser Beitrag wurde von Seepferdchen bearbeitet: 04. Februar 2011 - 22:46

[luftabong]

Seepferdchen, willst du allen ernstes behaupten MagicAndre läge falsch ?

[Seepferdchen]

das will ich bestimmt nicht @luftabong. Magic Andre´ist ein von mir sehr geschätzter User ...

Ich habe nur beschrieben, das ich vor wenigen Stunden einen ähnlichen Vorfall bei einem Bekannten ausradiert habe. Außerdem solltest du jedem seine Meinung belassen ...

Viele Grüße

Dieser Beitrag wurde von Seepferdchen bearbeitet: 04. Februar 2011 - 22:52

[Seepferdchen]

Magic Andre, BITDEFENDER selbst war auf seinem System ja niemals aktiv. Er hatte immer ANTIVIR.
Nur im Autostartordner der MSCONFIG bezeichnete sich diese EXE als BITDEFENDER 2010.
Durch das direkte Löschen kann ich nicht mehr schreiben, wie sich die EXE genannt hatte, aber GOOGLE hatte sofort Treffer dazu ausgespuckt und es einen ROOTKIT genannt.

Der Name der EXE war zusammengesetzt aus lauter Buchstaben ohne jeglichen Wortsinn. Der Ordner, in welchem die EXE ansässig war, ähnliches Buchstabengewirr jedoch anders als die EXE.
Diese EXE war definitiv für die volle Auslastung der Prozessorkerne verantwortlich.

Die Anfangsbuchstaben weiß ich noch, mehr aber nicht. "osidf......exe". Leider ist der ganze Name auch mit einem Platzhalter nicht mehr herauszubekommen.

Viele Grüße

Dieser Beitrag wurde von Seepferdchen bearbeitet: 05. Februar 2011 - 00:51

[luftabong]

Zitat (luftabong: 01.02.2011, 21:02)

könnte nicht auch schlicht und ergreifend ein trojaner oder sowas am werkeln sein ?

ich zitier mich einfach mal selbst *g*

[mb080574]

So, also. Nun sind ja einige Tage ins Land gegangen. Der Fehler war einfach nicht reproduizierbar. Er lief Tage lang 24/7 ohne Probleme. Irgendwann hat er dann wieder die Systemauslastung gehabt.
Ich hab ein Programm, welches zum einen sehr teuer ist und zum anderen nicht lauffähig unter Win 7. Daher lief dieses Programm auf dem Rechner im XP Mode, was auch nicht wirklich zufriedenstellend war.
Summasumarum habe ich die Kiste am Wochenende platt gemacht und XP installiert.
Eine "richtige" Lösung wäre mir zwar als ITler lieber gewesen, so ist das Problem allerdings auch vom Tisch.

Danke nochmals an alle Helfer!!

Gruß

Michael