trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet

w00tw00t

hey leute habe gestern ein vermeidlich sicheres programm geöffnet welches mit dann einen fehler "direct x 9 not found" oder so ähnlich anzeigte.
heute nach dem neustart bin ich erst sturzig geworden dass direkt nach dem hochfahren angezeigt wird, dass benutzer einstellungen für C:\directory\CyberGate\install\server.exe gemacht werden und der fehler wieder angezeigt wurde.

Habe per netstat-n gesehen dass eine verbindung zu einer ip mit port 999 aufgebaut werden soll/wird?

TCP 192.168.178.22:1553 95.157.41.204:999 SYN_GESENDET

per netstat -ano hab ich herausgefunden dass sich der prozess als firefox im taskmanager tarnt!
sobald ich ihn kille, kommt wieder die "fehlermeldung" und der prozess ist wieder da.
habe auch den ordner PLUS die server.exe gelöscht aber sobald ich den prozess kille startet sie sich neu und der ordner + exe ist wieder da.
auch per msconfig aus dem autostart nehmen geht nicht!
wenn ich im prozessmanager mir den pfad zu der firefox datei anzeigen lasse, lande ich im echten firefox ordner!!

ich sitze hinter einer neuen fritzbox! da ich weiß, dass sich die trojaner neuerdings auf statische IPs verbinden und nicht mehr die trojaner-entwickler auf den befallenen pc frage ich mich ob ich noch sicher bin/war!!
bedetet SYN_GESENDET, dass das programm nach aussen connecten will, es aber nicht schafft? dann hab ich nämlich nochmal glück gehabt!!
antivir hat trotz aktuellem update NICHTS entdeckt.
habe vor jetzt trotzdem zu formatieren! welchen antiviren-scanner empfehlt ihr mir??
bedeutet das syn_gesendet, dass die verbindung nciht klappt??
MFG