Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trojaner als %System%\System32\Spykiller.exe

Mitglied: s716045

s716045 (Level 1) - Jetzt verbinden

28.10.2004, aktualisiert 06.01.2005, 7064 Aufrufe, 1 Kommentar

Probleme mit Prozess Spykiller.exe und falschen SVCHOST Prozessen

Hallo,
habe an einem System mit Windows XP Sp1 gearbeitet.
->Systemmeldung mit Warnung vor Spyware und angeblichen Download-Link für Antispyware. (Soweit ich mich erinnere sogar Spykiller)
->1/2 Stunde später war der Router und das betroffene System überlastet.
->Kein herunterfahren, kein Internet, kein garnix, Fenster haben sich erst nach Minuten aufgebaut.

Hab die Prozesse kontrolliert und (nach meiner Mutmaßung) verdächtige SVCHOST Prozesse entdeckt (ohne Ersteller und Benutzer) .

Das beenden der Prozesse erzielte keinen Erfolg. Der Prozess tauchte unmittelbar wieder auf, beziehungsweise ließ sich nicht beenden.
->Also doch kein Verdacht auf Trojaner ?

Bei genauerem Hinschauen fiel mir der Prozess Spykiller.exe auf. Da ich dieses Programm jedoch nie installiert habe und es nicht in der Software Registrierung verzeichnet war, habe ich mir die ausgeführte Datei angesehen.
->%SYSTEM%\System32\Spykiller.exe

Komisches Verzeichnis. Ich hab den Prozess beendet. Jetzt hab ich testweise wieder die mir verdächtigen SVCHOST Prozesse (kann ja nix passieren ausser abstürzen, Rechner war ja eh schon fast unbenutzbar) beendet. Und siehe da. Auf einen Schlag:
->Netzlast wieder verschwunden.
->Rechner wieder verwendbar.

Das Große Problem: Die Systemwiederherstellung ließ sich nicht mehr abstellen. AntiVir hat keine Viren gefunden und die von Adaware gelöschten Problemfälle erzielten keine Verbesserung. Also:
->Nach dem Neustart alles wieder futsch.

Da akuter Zeitmangel und große Angst um die anderen Rechner bestand, war die Anweisung von meinem Auftraggeber: "Wichtige Daten sichern, Formatieren und neu Installieren"

Ich will aber unbedingt wissen womit ichs da zu tun hatte. Ich hab im Netz artikel über einen Spykiller.exe Trojaner Anhang gefunden, aber in der Firma wurden laut Angabe des AUftraggebers alle Mails mit Anhang vor dem Betrachten gelöscht...

Wenn jemand mehr dazu weiß, bitte unbedingt Antworten, die Suche im Netz ist extrem schwierig, das die Kombination der Suchbegriffe Spykiller und Trojaner einen riesen Haufen Artikel über von Spykiller erkannte Trojaner bringt.
Mitglied: fritzo
06.01.2005 um 21:10 Uhr
Hi,

könnte zB LoHav sein: http://www.sophos.de/virusinfo/analyses/trojlohavn.html. Es gibt auch einen runkelige Adware-Killer mit diesem Prozessnamen, aber sicher sein kann man da nicht wirklich. Ich würde den Rechner zwar nicht platt machen, aber sicherheitshalber im safe mode starten und gründlich durchscannen. Wenn Neuinstallation einfacher ist, dann natürlich die.

Grüße,
fritzo
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Humor (lol)
Spaßige Trojaner ?
Information von HenereHumor (lol)3 Kommentare

Ein neuer Verschlüsselungstrojaner ist im Umlauf, der kein Geld fordert, sondern man muss ein Spiel spielen Aus der Reihe ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner19 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Viren und Trojaner
Crypto Trojaner DRINGEND
Frage von Luciver1981Viren und Trojaner10 Kommentare

Hallo erstmal, wir hatten heute ein verseuchten Rechner mit einem Crypto Trojaner. Folgendes hab ich getan. 1. PC sofort ...

Neue Wissensbeiträge
Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 58 MinutenAdministrator.de Feedback

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 2 TagenSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 2 TagenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 2 TagenWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1016 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

Windows Server
Cisco Annyconnect Secure Mobility Client - Windows2003 Server unable to connect
Frage von novregenWindows Server11 Kommentare

Von einem Windows 2003 Server soll eine Verbindung über Cisco Anyconnect Mobility Client zu einer Gegenstelle aufgebaut werden. Die ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless9 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...

Microsoft
Schulungs-Microsoft-Konten zentral verwalten
Frage von thejarneMicrosoft9 Kommentare

Hallo zusammen, wir haben bei uns in der Firma 12 Computer-Arbeitsplätze für EDV-Schulungen, wo u.A. auch Computer-Basics-Kurse (wie verwende ...