Hallo mit’nand,
auf meinem W7-64-Rechner läuft ein Prozess (s.o.), der mit der Beschreibung „DominicFayetteByrneMelanie Vladivostok Amman Elizabethan“ daherkommt. Er findet sich in „C:\Users\John\AppData\Roaming\install\winup.exe“ und ist mir aufgefallen, weil sich Firefox ein Update gönnen will, aber auf einen laufenden Prozess deutet. Wenn ich den manuell beenden will, ist er nach kürzester Zeit wieder da und zwar startet gleichzeitig obige exe. Eset-Virenscanner findet ihn wohl unbedenklich, sortiert ihn nicht aus. Google gibt auch keine Antwort (Tools wie UnHackMe finden keinen Trojaner o.ä.).
Ist der Prozess unbedenklich? Kann ich sorgenfrei weitermachen?
Danke schon mal!
Hallo Jürgen,
mein Vorschlag:
Laß erst einmal
http://www.heise.de/download/hijackthis.html
durchlaufen. Ein Kurzanleitung findest du z.B. hier:
http://www.trojaner-board.de/51130-anleitung-hijackt…
eine automatische Auswertung kannst du dann aucf
starten, wobei ich diesbezüglich immer ein wenig skeptisch bin.
Ein Suchlauf mit einer Antiviren-Live-Cd kann auch nicht schaden:
http://scareware.de/download/rescue-boot-cds/
Grüße
godam
Danke Godam! UnHackMe hat beim zweiten Suchlauf tatsächlich diesen Prozess als Folge eines Trojaners erkannt und offenbar beseitigen können. Zumindest findet sich die winup.exe jetzt nicht mehr am bekannten Ort und unter Prozessen im TM auch nicht mehr.
Ich habe deinen Vorschlag „auf die Seite“ kopiert und werde mich damit mal auseinandersetzen.
Dank nochmals und noch einen schönen verregneten Sonntag 
Jürgen
Hallo,
„DominicFayetteByrneMelanie Vladivostok Amman Elizabethan“
daherkommt.
Er findet sich in
„C:\Users\John\AppData\Roaming\install\winup.exe“ und ist mir
aufgefallen, weil sich Firefox ein Update gönnen will, aber
auf einen laufenden Prozess deutet. Wenn ich den manuell
beenden will, ist er nach kürzester Zeit wieder da und zwar
startet gleichzeitig obige exe.
Offenbar ist es Malware, denn zu Windows gehört irgendwas
aus Vladivostok sicher nicht.
Und dass sich das Ding ganz schnell selber startet, ist
auch nicht gerade beruhigend.
Deshalb kann man annehmen, dass dein PC kompromittiert ist.
Was da sonst noch so verdeckt werkelt, kannst du nicht
wirklich zuverlässig heraus bekommen.
Ist der Prozess unbedenklich? Kann ich sorgenfrei weitermachen?
Sorgenlos sicherlich nicht oder nur, wenn es dir egal ist,
dass du nicht mehr Herr über dein System bist und das Teil
womöglich in einem Botnetz als Spamschleuder seinen Dienst
verrichtet oder anderweitig für dunkle Gestalten arbeitet.
In solchen Fällen ist eine Neuinstall. des OS oder Zurückspielen
eines sauberen Backup die einzig zuverlässige Lösung.
Gruß Uwi