Paranoia

Door Propane op dinsdag 23 oktober 2012 14:31 - Reacties (3)
Categorie: -, Views: 3.065

Ik maak mij doorgaans niet echt druk om spyware/malware/virussen etc etc. Gezond verstand, firewall in de router en een degelijk antivirus programma volstaan tot dusver bij mij nog altijd. Waarschijnlijk kan je prima met alleen gezond verstand veilig met je PC aan de slag, maar de andere maatregelen zijn een bonus.

Maar mijn interesse wordt de laatste tijd gewekt door het feit dat er constant twee 'conhost.exe' processen draaien onder mijn username. Normaal niets vreemds, maar ik kan er niet achter komen waarvoor deze processen worden gestart. Vrijwel alle processen die worden uitgevoerd hebben een normale command line (Task Manager -> View -> Command Line), behalve de conhosts.

http://i46.tinypic.com/2z74hsp.png

In plaats van "C:\xxxxx" beginnen deze met "\??\" en eindigen met een willekeurige reeks nummers die veranderd per boot. En hier slaat mijn paranoia toe, heb ik malware, een keylogger, een virus? De processen zijn simpelweg te stoppen en ik merk daarna ook geen problemen in Windows, dus het zijn geen essentiŽle processen.

Het feit dat ik niet weet wat ze doen begint me nu te irriteren....

Dus, kort samengevat:

- Processen met vreemde command line
- Geen veranderingen na sluiten van de processen
- Geen idee waar ze voor zijn
- Kan me niet herinneren dat dit sinds langere tijd al zo was/is

Any ideas?

Volgende: MediaMarkt...  DAT IS NIET MIJN WINKEL! 06-'12 MediaMarkt... DAT IS NIET MIJN WINKEL!

Reacties



Door Tweakers user Damic, dinsdag 23 oktober 2012 14:44

Het eerste wat ik altijd doen is eventjes googlen en dan kom je dit tegen: http://www.howtogeek.com/...xe-and-why-is-it-running/ blijkbaar normaal zitten ze tussen je cmd en de Vista/7 Areo interface om het wat op te leuken.

[Reactie gewijzigd op dinsdag 23 oktober 2012 14:45]


Door Tweakers user Propane, dinsdag 23 oktober 2012 15:03

Damic schreef op dinsdag 23 oktober 2012 @ 14:44:
Het eerste wat ik altijd doen is eventjes googlen en dan kom je dit tegen: http://www.howtogeek.com/...xe-and-why-is-it-running/ blijkbaar normaal zitten ze tussen je cmd en de Vista/7 Areo interface om het wat op te leuken.
Ha, geloof het of niet, maar dat was ťťn van de eerste dingen die ik deed. Ik was echter meer aan het lezen dan de plaatjes kijken, en waarempel, blijkbaar hoort die conhost.exe zo'n vage command line te hebben met \??\ aan het begin nu ik die screenshots zie.

Mooi, case closed, haha.

Reageren is niet meer mogelijk