Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trojaner als %System%\System32\Spykiller.exe

Mitglied: s716045

s716045 (Level 1) - Jetzt verbinden

28.10.2004, aktualisiert 06.01.2005, 7208 Aufrufe, 1 Kommentar

Probleme mit Prozess Spykiller.exe und falschen SVCHOST Prozessen

Hallo,
habe an einem System mit Windows XP Sp1 gearbeitet.
->Systemmeldung mit Warnung vor Spyware und angeblichen Download-Link für Antispyware. (Soweit ich mich erinnere sogar Spykiller)
->1/2 Stunde später war der Router und das betroffene System überlastet.
->Kein herunterfahren, kein Internet, kein garnix, Fenster haben sich erst nach Minuten aufgebaut.

Hab die Prozesse kontrolliert und (nach meiner Mutmaßung) verdächtige SVCHOST Prozesse entdeckt (ohne Ersteller und Benutzer) .

Das beenden der Prozesse erzielte keinen Erfolg. Der Prozess tauchte unmittelbar wieder auf, beziehungsweise ließ sich nicht beenden.
->Also doch kein Verdacht auf Trojaner ?

Bei genauerem Hinschauen fiel mir der Prozess Spykiller.exe auf. Da ich dieses Programm jedoch nie installiert habe und es nicht in der Software Registrierung verzeichnet war, habe ich mir die ausgeführte Datei angesehen.
->%SYSTEM%\System32\Spykiller.exe

Komisches Verzeichnis. Ich hab den Prozess beendet. Jetzt hab ich testweise wieder die mir verdächtigen SVCHOST Prozesse (kann ja nix passieren ausser abstürzen, Rechner war ja eh schon fast unbenutzbar) beendet. Und siehe da. Auf einen Schlag:
->Netzlast wieder verschwunden.
->Rechner wieder verwendbar.

Das Große Problem: Die Systemwiederherstellung ließ sich nicht mehr abstellen. AntiVir hat keine Viren gefunden und die von Adaware gelöschten Problemfälle erzielten keine Verbesserung. Also:
->Nach dem Neustart alles wieder futsch.

Da akuter Zeitmangel und große Angst um die anderen Rechner bestand, war die Anweisung von meinem Auftraggeber: "Wichtige Daten sichern, Formatieren und neu Installieren"

Ich will aber unbedingt wissen womit ichs da zu tun hatte. Ich hab im Netz artikel über einen Spykiller.exe Trojaner Anhang gefunden, aber in der Firma wurden laut Angabe des AUftraggebers alle Mails mit Anhang vor dem Betrachten gelöscht...

Wenn jemand mehr dazu weiß, bitte unbedingt Antworten, die Suche im Netz ist extrem schwierig, das die Kombination der Suchbegriffe Spykiller und Trojaner einen riesen Haufen Artikel über von Spykiller erkannte Trojaner bringt.
Mitglied: fritzo
06.01.2005 um 21:10 Uhr
Hi,

könnte zB LoHav sein: http://www.sophos.de/virusinfo/analyses/trojlohavn.html. Es gibt auch einen runkelige Adware-Killer mit diesem Prozessnamen, aber sicher sein kann man da nicht wirklich. Ich würde den Rechner zwar nicht platt machen, aber sicherheitshalber im safe mode starten und gründlich durchscannen. Wenn Neuinstallation einfacher ist, dann natürlich die.

Grüße,
fritzo
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS

Trojan Verschlüsselung iSCSI Laufwerke dauerhaft trennen

gelöst Frage von dennz2018SAN, NAS, DAS2 Kommentare

Ich weiss, so eine Frage gab es sicherlich schon einmal. Aber ich konnte nichts genau hier zu finden. Im ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 2 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 5 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 8 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android18 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Cloud-Dienste
Cisco 8841 - Enter activation code
Frage von c0d3.r3dCloud-Dienste16 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...