Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trojaner als %System%\System32\Spykiller.exe

Mitglied: s716045

s716045 (Level 1) - Jetzt verbinden

28.10.2004, aktualisiert 06.01.2005, 7021 Aufrufe, 1 Kommentar

Probleme mit Prozess Spykiller.exe und falschen SVCHOST Prozessen

Hallo,
habe an einem System mit Windows XP Sp1 gearbeitet.
->Systemmeldung mit Warnung vor Spyware und angeblichen Download-Link für Antispyware. (Soweit ich mich erinnere sogar Spykiller)
->1/2 Stunde später war der Router und das betroffene System überlastet.
->Kein herunterfahren, kein Internet, kein garnix, Fenster haben sich erst nach Minuten aufgebaut.

Hab die Prozesse kontrolliert und (nach meiner Mutmaßung) verdächtige SVCHOST Prozesse entdeckt (ohne Ersteller und Benutzer) .

Das beenden der Prozesse erzielte keinen Erfolg. Der Prozess tauchte unmittelbar wieder auf, beziehungsweise ließ sich nicht beenden.
->Also doch kein Verdacht auf Trojaner ?

Bei genauerem Hinschauen fiel mir der Prozess Spykiller.exe auf. Da ich dieses Programm jedoch nie installiert habe und es nicht in der Software Registrierung verzeichnet war, habe ich mir die ausgeführte Datei angesehen.
->%SYSTEM%\System32\Spykiller.exe

Komisches Verzeichnis. Ich hab den Prozess beendet. Jetzt hab ich testweise wieder die mir verdächtigen SVCHOST Prozesse (kann ja nix passieren ausser abstürzen, Rechner war ja eh schon fast unbenutzbar) beendet. Und siehe da. Auf einen Schlag:
->Netzlast wieder verschwunden.
->Rechner wieder verwendbar.

Das Große Problem: Die Systemwiederherstellung ließ sich nicht mehr abstellen. AntiVir hat keine Viren gefunden und die von Adaware gelöschten Problemfälle erzielten keine Verbesserung. Also:
->Nach dem Neustart alles wieder futsch.

Da akuter Zeitmangel und große Angst um die anderen Rechner bestand, war die Anweisung von meinem Auftraggeber: "Wichtige Daten sichern, Formatieren und neu Installieren"

Ich will aber unbedingt wissen womit ichs da zu tun hatte. Ich hab im Netz artikel über einen Spykiller.exe Trojaner Anhang gefunden, aber in der Firma wurden laut Angabe des AUftraggebers alle Mails mit Anhang vor dem Betrachten gelöscht...

Wenn jemand mehr dazu weiß, bitte unbedingt Antworten, die Suche im Netz ist extrem schwierig, das die Kombination der Suchbegriffe Spykiller und Trojaner einen riesen Haufen Artikel über von Spykiller erkannte Trojaner bringt.
Mitglied: fritzo
06.01.2005 um 21:10 Uhr
Hi,

könnte zB LoHav sein: http://www.sophos.de/virusinfo/analyses/trojlohavn.html. Es gibt auch einen runkelige Adware-Killer mit diesem Prozessnamen, aber sicher sein kann man da nicht wirklich. Ich würde den Rechner zwar nicht platt machen, aber sicherheitshalber im safe mode starten und gründlich durchscannen. Wenn Neuinstallation einfacher ist, dann natürlich die.

Grüße,
fritzo
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Humor (lol)
Spaßige Trojaner ?
Information von HenereHumor (lol)3 Kommentare

Ein neuer Verschlüsselungstrojaner ist im Umlauf, der kein Geld fordert, sondern man muss ein Spiel spielen Aus der Reihe ...

Viren und Trojaner
Crypto Trojaner DRINGEND
Frage von Luciver1981Viren und Trojaner10 Kommentare

Hallo erstmal, wir hatten heute ein verseuchten Rechner mit einem Crypto Trojaner. Folgendes hab ich getan. 1. PC sofort ...

Viren und Trojaner

Ist das ein Virus, Trojaner oder ein Teil von Windows

Frage von evolutionViren und Trojaner10 Kommentare

Hallo, ich hab mal einen Frage Seit einigen Tagen bemerke ich in meiner Taskleiste immer im Bruchteil einer Sekunde ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...