Guten Tag zusammen!
Kurze Vorgeschichte: Ich habe letztens an meinem Windows Rechner bemerkt, wie von Geisterhand nach Paypal gegoogelt und auch auf die Seite gegangen wurde. Danach war erstmal nichts zu erkennen. Über die Netzwerk Trafficanzeige habe ich bemerkt, dass ca. 100kb Upload stattfinden/fanden.
Da ich auf meiner Systempartition sowieso nichts wichtiges habe, wurde der PC neu aufgesetzt. Direkt nachdem Installieren von Windows habe ich sporadisch die Prozesse angeschaut und 2 Winlogon Prozesse gefunden (einer davon läuft unter App/Temp..) Ich kann diesen beenden, ohne dass ein Bluescreen kommt oder dass sich dieser neustartet. Einmal beendet ist Ruhe.
Gerade habe ich wieder bemerkt, dass der Prozess mit 100kb Uploadtraffic am arbeiten ist. Die RemoteIP zum Prozess lautet: 62.141.39.160 -> http://ip-lookup.net/index.php
Mittels AntiVir habe ich erst gestern einen vollständigen Systemscan vollzogen. Kein Ergebnis. Malewarebytes hat ebenfalls nichts auszusetzen.
Was könnte das sein?
edit: Ich habe die Frage auch mal an die Trojaner Spezis gestellt. Falls sich dort etwas ergibt, werde ich hier ebenfalls berichten!
Kurze Vorgeschichte: Ich habe letztens an meinem Windows Rechner bemerkt, wie von Geisterhand nach Paypal gegoogelt und auch auf die Seite gegangen wurde. Danach war erstmal nichts zu erkennen. Über die Netzwerk Trafficanzeige habe ich bemerkt, dass ca. 100kb Upload stattfinden/fanden.
Da ich auf meiner Systempartition sowieso nichts wichtiges habe, wurde der PC neu aufgesetzt. Direkt nachdem Installieren von Windows habe ich sporadisch die Prozesse angeschaut und 2 Winlogon Prozesse gefunden (einer davon läuft unter App/Temp..) Ich kann diesen beenden, ohne dass ein Bluescreen kommt oder dass sich dieser neustartet. Einmal beendet ist Ruhe.
Gerade habe ich wieder bemerkt, dass der Prozess mit 100kb Uploadtraffic am arbeiten ist. Die RemoteIP zum Prozess lautet: 62.141.39.160 -> http://ip-lookup.net/index.php
Mittels AntiVir habe ich erst gestern einen vollständigen Systemscan vollzogen. Kein Ergebnis. Malewarebytes hat ebenfalls nichts auszusetzen.
Was könnte das sein?
edit: Ich habe die Frage auch mal an die Trojaner Spezis gestellt. Falls sich dort etwas ergibt, werde ich hier ebenfalls berichten!
Last edited by a moderator:
