Mögliches Duplikat:
Der Computer ist mit einem Virus oder Malware infiziert. Was kann ich jetzt tun?
Auf einem meiner Server (Windows Server 2003 R2 in VMWare VSX VM) sehe ich sehr viele laufende rundll32.exe-Instanzen:
Jeder von ihnen wurde über eine Befehlszeile wie diese gestartet:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
Alle laufen in Sitzung 0. Alle
laufen unter scvhost.exe (d. h. wurden gestartet von), wo die folgenden Dienste gehostet werden:
Was ist es?
Antwort1
Diese sind viral.
Der Hinweis sind die zufälligen Buchstaben, die der Zeile rundll32 folgen:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
Auch die sehr ähnlichen Speichergrößen deuten darauf hin. Es handelt sich um mehrere doppelte Prozesse, die auf diese Weise erzeugt werden, um die Bereinigung zu erschweren. Dies ist jedoch eine der einfacheren und weniger fortgeschrittenen Methoden zum Schutz der Virusprozesse und weist daher möglicherweise auf einen relativ schwachen Virus hin, der hoffentlich leicht zu bereinigen sein sollte.
Ich empfehle Ihnen dringend, einige der in anderen Fragen auf dieser Site beschriebenen Virenbereinigungsprozesse durchzuführen. Ich werde in Kürze Links hochladen.
OK, hier ist der Link zur ausführlichen Erläuterung, wie man Viren am besten bereinigt:
Was tun, wenn mein Computer mit Viren oder Malware infiziert ist?