Es läuft permanent ein Internetbrowserprozess

ich bin ja immernoch der Meinung das du mal im Autostart nachschauen solltest ob da irgendwelcher Mist drin liegt: WIN+R >> msconfig >> Registerkarte Autostart >> und da mal alles was du nicht zuorden kannst aushacken >> Neustart >> Haken rein bei einstellung beibehalten und OK drücken...

vll findest du ja auch da schon den Übeltäter...!!
 
Zuletzt bearbeitet:
Autostart durchgeguckt ... is nichts drin. Und der iexplorere.exe Prozess , der im idel läuft sendet keinerlei Daten und empfängt auch keine ... verbraucht nur CPU Leistung. :(


Wobei ich einen Prizess im autostart deaktiviert habe und er wurde trotzdem gestartet .. heisst "HKCU" , is das normal?

Was mich an diesem Prozess wundert, er liegt im ordner AppData\Roaming\InstallDir\server.exe
Ich glaube dieser prozess gehört da nicht hin , oder :)?
Wenn ich nun aber versuche in der gegannte verzeichnis zu kommen, scheitere ich auf der Ebene "Roamin". Denn dort gibt es den Ordner "InstallDIr" nicht. AUch eine SUche nach der .exe "server.exe" führt zu nichts
 
Zuletzt bearbeitet:
Was sagt ein Virenscan von einer LiveCD?

Edit: Könnte auf ein Rootkit deuten ^^ deren "Ordner" sind eben versteckt und auch vom System nicht sichtbar.
 
Zuletzt bearbeitet:
Ich lade liveCD gerad runter , werde es gleich mal testen
 
Zuletzt bearbeitet:
Machs als Administrator im abgesicherten Modus. Scxhau mal ins Log wie viele Programme da automatische Updates runterladen bzw. suchen, da sind schon einige bei. Kaspersky/Norton IS Testversion oder eine andere Firewall könnte erst mal helfen, wenn alles blockiert wird, dann nacheinander schauen wer blockiert wurde und wohin er "telefonieren" will.
 
Zuletzt bearbeitet:
Geschafft

LiveCD hat geholfen. Es hat folgende 2 Einträge gefunden und gelöscht:

Obfuscator.XZ
BeeInject

Nun weiss ich nicht was bedie gemacht haben, wo ich sie her habe und welches der Auslöser war ... aber hauptsache es ist WEG ! ! Ach und der HKCU Prozess ist auch weg. Hatte also damit was zu tun gehabt.

Danke euch allen für die Hilfe :)
 
Zuletzt bearbeitet:
Ich würde dir raten deine Daten zu sichern und dein System komplett neu aufzusetzen. Leider können solche Viren immer noch Spuren und Überbleibsel hinterlassen und dein System in Kürze wieder befallen.
 
Bin schon dabei :). Sowas habe ich mir bereits gedacht. Gut das so ein SSD WIn schnell aufgesetzt ist
 
Kurzer Nachtrag zum Bild vom Prozess mit Netzwerkaktivität: Da waren u.A. zwei Einträge mit dem Stichwort ad drin. Alarmglocken ^^

Und nutz in Zukunft besser was anderes als imageshack - reinzoomen ist eine absolute Pest geworden.
 
Ja. Finde das neue Imageshack system auch zum kotzen. NOch keine gescheite Alternative gefunden.

Die "ad" Einträge werd ich mal beobachten. danek dir
 
Zurück
Oben