Hi Community,
Ich glaube ich habe nen Trojaner aufn Computer aber bin mir nicht sicher da bis jetzt nichts wirkliches passiert ist außer ein paar Meldungen von Avira das etwas versucht auf meine Registry zu zugreifen. Ich habe da so einen Prozess der heißt sysmon.exe(2x geöffnet) Beschreibung ist: amdio.exe. Wenn ich versuche den Prozess zu schließen öffnet er sich einfach wieder neu. Ich weiß auch wie ich den Prozess beende und das Programm an sich lösche aber ich bin so an der Sache interessiert, das ich den Prozess deswegen offen lasse ^^. Ich habe mit Prozess Hack nen paar Sachen heraus gefunden z.B. das die Remote-IP diese ist: uk-hampshire.ra4wvpn.com (VPN Service: [Only registered and activated users can see links. Click Here To Register...])
Aber das komische an der Sache ist, das dass Programm nicht im Autostart ist und trotzdem bei jeden Windows Start sich öffnet... Der Prozess öffnet sich auch bloß wenn ich die Datei im Temp Ordner habe.
Und hier noch nen Screen: [Only registered and activated users can see links. Click Here To Register...]
Vielleicht könnt ihr mir ja sagen was das ist. Also ich denke es ist ein Trojaner bin mir aber nicht wirklich sicher da Avira ja auch nichts ausspuckt außer das es sicher ist -.-"
Hier die Datei zum downloaden:
[Only registered and activated users can see links. Click Here To Register...](Downloaden auf eigene Gefahr!!!)
[Only registered and activated users can see links. Click Here To Register...]
Vielleicht bin ich ja zu übervorsichtig aber bitte lacht mich nicht aus wenn es irgendein drecks Windows Standard Programm ist xD
mfg Fabian
Ich glaube ich habe nen Trojaner aufn Computer aber bin mir nicht sicher da bis jetzt nichts wirkliches passiert ist außer ein paar Meldungen von Avira das etwas versucht auf meine Registry zu zugreifen. Ich habe da so einen Prozess der heißt sysmon.exe(2x geöffnet) Beschreibung ist: amdio.exe. Wenn ich versuche den Prozess zu schließen öffnet er sich einfach wieder neu. Ich weiß auch wie ich den Prozess beende und das Programm an sich lösche aber ich bin so an der Sache interessiert, das ich den Prozess deswegen offen lasse ^^. Ich habe mit Prozess Hack nen paar Sachen heraus gefunden z.B. das die Remote-IP diese ist: uk-hampshire.ra4wvpn.com (VPN Service: [Only registered and activated users can see links. Click Here To Register...])
Aber das komische an der Sache ist, das dass Programm nicht im Autostart ist und trotzdem bei jeden Windows Start sich öffnet... Der Prozess öffnet sich auch bloß wenn ich die Datei im Temp Ordner habe.
Und hier noch nen Screen: [Only registered and activated users can see links. Click Here To Register...]
Vielleicht könnt ihr mir ja sagen was das ist. Also ich denke es ist ein Trojaner bin mir aber nicht wirklich sicher da Avira ja auch nichts ausspuckt außer das es sicher ist -.-"
Hier die Datei zum downloaden:
[Only registered and activated users can see links. Click Here To Register...](Downloaden auf eigene Gefahr!!!)
[Only registered and activated users can see links. Click Here To Register...]
Vielleicht bin ich ja zu übervorsichtig aber bitte lacht mich nicht aus wenn es irgendein drecks Windows Standard Programm ist xD
mfg Fabian