Radeonfx.exe unter XP überträgt irgendwelche Daten ins Netz
 

Hi Leute!

Habe mir am Wochenende XP SP1 draufgespielt und wollt nun meinen Rechner mit dem Net verbinden. Klappte auch ganz gut, bis er auf einmal verrückt spielte und die CPU Auslastung ständig 100% betrug.

Also nachgeschlagen und gesehen das ich den W32.Spybot.Worm gehabt habe.
Wurm beseitigt und vorsorglich ne Firewall installiert.

Nun das seltsame, im Taskmanager unter Prozesse ist ständig eine Datei, die "radeonfx.exe" heißt. Sie belegt ungefäht 2,5 MB im Speicher und möchte ständig irgendwelche Daten ins Netz senden.

Habe nun wie ein Wahnsinniger gesucht aber niemand hat auch nur ansatzweise was über die Datei geschrieben.

Wenn ich die Suche in XP benutze um die Datei zu finden und ggf. zu löschen, findet er sie nicht einmal, dabei steht sie doch immer unter Prozesse, also muss sie doch da sein.

Bin ratlos und möchte gerne wissen ob jemand von euch dieses auch schon erlebt hat oder gerade erlebt.

Kann mir jemand helfen und mir sagen ob es sich dabei um eine Datei handelt, die irgendwie zum XP SP1 dazugehört? Hatte vorher kein SP1 drauf und da gabs die auf jeden Fall nicht.

Hoffe jemand von euch hat ne Idee.

Ach ja, hab noch ne seltsame Datei gesichtet, sie heißt "onsz.exe", was soll die bloß?

Gruß
Dennis

ok du kannst windows neu installieren. dein system ist kompromittiert; will heißen dass es nicht mehr vertrauenswürdig ist.
Beachte auch diese Anleitung

Hallo,

Was heisst das genau?
Demzufolge wurde eine nicht offizielle XP Version verwendet, oder?
Es erfolgte auch nicht die entsprechende Absicherung vor der ersten I-net Verbindung!

Das heisst nichts anderes als dass
- du den W32.Spybot.Worm nicht beseitigt hast
- trotz nachinstallierter Desktop Firewall der Wurm Verbindung aufnehmen will

Die einzige saubere und vertrauenswürige Lösung findest du in meiner Sig.