Ich habe seit zwei Tagen ein Problem, das ich einfach nicht identifizieren, geschweige denn lösen kann.

Hier ist der Ablauf:

- Netzeinwahl

- Firewall meldet sofort Zugriffsversuche einer AliceDSL IP auf svchost.exe

- wenn geblockt, wiederholen sich die Zugriffe endlos, etwa viermal pro Minute, immer unterschiedliche IPs, allerdings immer AliceDSL

- wenn zugelassen, startet eine weitere Instanz der svchost.exe, welche die CPU zu 100% auslastet und sich nur durch Neustart beenden lässt

- svchost startet die tftp.exe, welche weitere exe-Dateien mit zufälligen Namen herunterlädt

- die neuen Dateien machen entweder gar nichts, oder starten sich automatisch und geben sich den üblichen RUN-Eintrag in der Registry


Das alles klingt offensichtlich nach Verseuchung, das Problem ist nur, dass weder AntiVir, noch NOD32 irgendwas gefunden haben. Selbst die zusätzlich heruntergeladenen Dateien werden als sauber eingestuft. Ist es möglich, dass es sich hierbei um irgendeine perverse Update-Maßnahme von Alice handelt? Ich selbst bin bei AOL, die ja bekanntlich von Alice aufgekauft wurden. Anrufe bei beiden Hotlines ergaben buchstäblich nichts.

Ich bin ratlos und für absolut jede Hilfe dankbar.

Infos:
OS: Windows XP Home SP1 (ich hatte massive Probleme mit SP2)
Firewall: Kerio Personal
AV: AntiVir PE/NOD32
Provider: AOL (keinerlei AOL Software installiert)