Paranoia

Door Propane op dinsdag 23 oktober 2012 14:31 - Reacties (3)
Categorie: -, Views: 3.029

Ik maak mij doorgaans niet echt druk om spyware/malware/virussen etc etc. Gezond verstand, firewall in de router en een degelijk antivirus programma volstaan tot dusver bij mij nog altijd. Waarschijnlijk kan je prima met alleen gezond verstand veilig met je PC aan de slag, maar de andere maatregelen zijn een bonus.

Maar mijn interesse wordt de laatste tijd gewekt door het feit dat er constant twee 'conhost.exe' processen draaien onder mijn username. Normaal niets vreemds, maar ik kan er niet achter komen waarvoor deze processen worden gestart. Vrijwel alle processen die worden uitgevoerd hebben een normale command line (Task Manager -> View -> Command Line), behalve de conhosts.

http://i46.tinypic.com/2z74hsp.png

In plaats van "C:\xxxxx" beginnen deze met "\??\" en eindigen met een willekeurige reeks nummers die veranderd per boot. En hier slaat mijn paranoia toe, heb ik malware, een keylogger, een virus? De processen zijn simpelweg te stoppen en ik merk daarna ook geen problemen in Windows, dus het zijn geen essentiŽle processen.

Het feit dat ik niet weet wat ze doen begint me nu te irriteren....

Dus, kort samengevat:

- Processen met vreemde command line
- Geen veranderingen na sluiten van de processen
- Geen idee waar ze voor zijn
- Kan me niet herinneren dat dit sinds langere tijd al zo was/is

Any ideas?