Mir ist eben ein merkwürdiger Prozess im TaskManager aufgefallen XQF9B.exe, nach jedem neustart wird er anders benannt, so dass ich nicht nach ihm googlen kann. Die exe liegt in C:\Windows\temp und ist von 2006. Ich habe SpyBot SD und MalewareBytes und TrendMicro OfficeScan nach Viren und sonem Zeugs suchen lassen --> nix:cry: Was kann ich tun? tmng:
Quelldatei testweise umbenennen oder in Quarantäne verschieben und Auswirkungen beobachten. Alle Programme starten und testen. Wenn alles immernoch funtzt kannst ihn löschen wenns zu fehlfunktionen kommt wieder reinkopieren und/oder Windows neu aufsetzen.
Mach mal bitte Folgendes : -Scann mit HijackThis http://www.chip.de/downloads/HijackThis_13011934.html Hier dein Scann auswerten : http://www.hijackthis.de/de Wenn Probleme/Malware etc. angezeigt werden , poste die mal bitte ps : Ich bin mir sicher es handelt sich um Malware/Trojaner
es nutzt nichts diese generierte .exe zu löschen sie ist nach jedem reboot wieder unter C:\Windows\Temp zu finden, halt unter einem anderen namen. und HijackThis findet auch nix, der Prozess wird als neutral eingestuft hab ich mir auch schon gedacht da es ein Prog von TrendMicro ist. Aber neben bei ist es ein super Prog, kannte ich nich nicht achso, es laufen alle Programme mit dem Prozess genauso gut wie ohne ihn.
Ähh ... ja. @Thread Hast du mal geschaut ob die .exe ins internet connectet ? Geh mal unter "Ausführen" -> cmd -> "netstat -a" ohne die "" schauste mal was für Verbindungen vorhanden sind.
Ich würd ja erstmal versuchen herauszufinden wozu dieser Prozess gehört... Hat man das herausgefunden, überlegt man sich den nächsten Schritt. Jedenfalls ist es nicht normal dass ein Prozess unbekannter Herkunft mit immer wieder anderer Bezeichnung im Hintergrund läuft. Egal wie HiJackThis den Prozess einstuft, Brain sagt da ganz eindeutig: Identifizieren, Beobachten, mindestens! Process Explorer von Sysinternals oder PrcView (Process Viewer) geben erste Aufschlüsse darüber was das für ein Prozess ist.