Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

Trojaner als %System%\System32\Spykiller.exe

Mitglied: s716045

s716045 (Level 1) - Jetzt verbinden

28.10.2004, aktualisiert 06.01.2005, 7008 Aufrufe, 1 Kommentar

Probleme mit Prozess Spykiller.exe und falschen SVCHOST Prozessen

Hallo,
habe an einem System mit Windows XP Sp1 gearbeitet.
->Systemmeldung mit Warnung vor Spyware und angeblichen Download-Link für Antispyware. (Soweit ich mich erinnere sogar Spykiller)
->1/2 Stunde später war der Router und das betroffene System überlastet.
->Kein herunterfahren, kein Internet, kein garnix, Fenster haben sich erst nach Minuten aufgebaut.

Hab die Prozesse kontrolliert und (nach meiner Mutmaßung) verdächtige SVCHOST Prozesse entdeckt (ohne Ersteller und Benutzer) .

Das beenden der Prozesse erzielte keinen Erfolg. Der Prozess tauchte unmittelbar wieder auf, beziehungsweise ließ sich nicht beenden.
->Also doch kein Verdacht auf Trojaner ?

Bei genauerem Hinschauen fiel mir der Prozess Spykiller.exe auf. Da ich dieses Programm jedoch nie installiert habe und es nicht in der Software Registrierung verzeichnet war, habe ich mir die ausgeführte Datei angesehen.
->%SYSTEM%\System32\Spykiller.exe

Komisches Verzeichnis. Ich hab den Prozess beendet. Jetzt hab ich testweise wieder die mir verdächtigen SVCHOST Prozesse (kann ja nix passieren ausser abstürzen, Rechner war ja eh schon fast unbenutzbar) beendet. Und siehe da. Auf einen Schlag:
->Netzlast wieder verschwunden.
->Rechner wieder verwendbar.

Das Große Problem: Die Systemwiederherstellung ließ sich nicht mehr abstellen. AntiVir hat keine Viren gefunden und die von Adaware gelöschten Problemfälle erzielten keine Verbesserung. Also:
->Nach dem Neustart alles wieder futsch.

Da akuter Zeitmangel und große Angst um die anderen Rechner bestand, war die Anweisung von meinem Auftraggeber: "Wichtige Daten sichern, Formatieren und neu Installieren"

Ich will aber unbedingt wissen womit ichs da zu tun hatte. Ich hab im Netz artikel über einen Spykiller.exe Trojaner Anhang gefunden, aber in der Firma wurden laut Angabe des AUftraggebers alle Mails mit Anhang vor dem Betrachten gelöscht...

Wenn jemand mehr dazu weiß, bitte unbedingt Antworten, die Suche im Netz ist extrem schwierig, das die Kombination der Suchbegriffe Spykiller und Trojaner einen riesen Haufen Artikel über von Spykiller erkannte Trojaner bringt.
Mitglied: fritzo
06.01.2005 um 21:10 Uhr
Hi,

könnte zB LoHav sein: http://www.sophos.de/virusinfo/analyses/trojlohavn.html. Es gibt auch einen runkelige Adware-Killer mit diesem Prozessnamen, aber sicher sein kann man da nicht wirklich. Ich würde den Rechner zwar nicht platt machen, aber sicherheitshalber im safe mode starten und gründlich durchscannen. Wenn Neuinstallation einfacher ist, dann natürlich die.

Grüße,
fritzo
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Viren und Trojaner
Crypto Trojaner DRINGEND
Frage von Luciver1981Viren und Trojaner10 Kommentare

Hallo erstmal, wir hatten heute ein verseuchten Rechner mit einem Crypto Trojaner. Folgendes hab ich getan. 1. PC sofort ...

Viren und Trojaner
Ist das ein Virus, Trojaner oder ein Teil von Windows
Frage von evolutionViren und Trojaner10 Kommentare

Hallo, ich hab mal einen Frage Seit einigen Tagen bemerke ich in meiner Taskleiste immer im Bruchteil einer Sekunde ...

Viren und Trojaner
Vegclass aol.com.xtbl Trojaner
Frage von franksigViren und Trojaner5 Kommentare

nabend zusammen, ich hab dein anruf eines Freundes bekommen. Er ist infiziert mit dem "Vegclass@aol.com.xtbl" hat da wer Erfahrungen ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 9 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 9 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 10 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 10 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...