Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trojaner als %System%\System32\Spykiller.exe

Mitglied: s716045

s716045 (Level 1) - Jetzt verbinden

28.10.2004, aktualisiert 06.01.2005, 7079 Aufrufe, 1 Kommentar

Probleme mit Prozess Spykiller.exe und falschen SVCHOST Prozessen

Hallo,
habe an einem System mit Windows XP Sp1 gearbeitet.
->Systemmeldung mit Warnung vor Spyware und angeblichen Download-Link für Antispyware. (Soweit ich mich erinnere sogar Spykiller)
->1/2 Stunde später war der Router und das betroffene System überlastet.
->Kein herunterfahren, kein Internet, kein garnix, Fenster haben sich erst nach Minuten aufgebaut.

Hab die Prozesse kontrolliert und (nach meiner Mutmaßung) verdächtige SVCHOST Prozesse entdeckt (ohne Ersteller und Benutzer) .

Das beenden der Prozesse erzielte keinen Erfolg. Der Prozess tauchte unmittelbar wieder auf, beziehungsweise ließ sich nicht beenden.
->Also doch kein Verdacht auf Trojaner ?

Bei genauerem Hinschauen fiel mir der Prozess Spykiller.exe auf. Da ich dieses Programm jedoch nie installiert habe und es nicht in der Software Registrierung verzeichnet war, habe ich mir die ausgeführte Datei angesehen.
->%SYSTEM%\System32\Spykiller.exe

Komisches Verzeichnis. Ich hab den Prozess beendet. Jetzt hab ich testweise wieder die mir verdächtigen SVCHOST Prozesse (kann ja nix passieren ausser abstürzen, Rechner war ja eh schon fast unbenutzbar) beendet. Und siehe da. Auf einen Schlag:
->Netzlast wieder verschwunden.
->Rechner wieder verwendbar.

Das Große Problem: Die Systemwiederherstellung ließ sich nicht mehr abstellen. AntiVir hat keine Viren gefunden und die von Adaware gelöschten Problemfälle erzielten keine Verbesserung. Also:
->Nach dem Neustart alles wieder futsch.

Da akuter Zeitmangel und große Angst um die anderen Rechner bestand, war die Anweisung von meinem Auftraggeber: "Wichtige Daten sichern, Formatieren und neu Installieren"

Ich will aber unbedingt wissen womit ichs da zu tun hatte. Ich hab im Netz artikel über einen Spykiller.exe Trojaner Anhang gefunden, aber in der Firma wurden laut Angabe des AUftraggebers alle Mails mit Anhang vor dem Betrachten gelöscht...

Wenn jemand mehr dazu weiß, bitte unbedingt Antworten, die Suche im Netz ist extrem schwierig, das die Kombination der Suchbegriffe Spykiller und Trojaner einen riesen Haufen Artikel über von Spykiller erkannte Trojaner bringt.
Mitglied: fritzo
06.01.2005 um 21:10 Uhr
Hi,

könnte zB LoHav sein: http://www.sophos.de/virusinfo/analyses/trojlohavn.html. Es gibt auch einen runkelige Adware-Killer mit diesem Prozessnamen, aber sicher sein kann man da nicht wirklich. Ich würde den Rechner zwar nicht platt machen, aber sicherheitshalber im safe mode starten und gründlich durchscannen. Wenn Neuinstallation einfacher ist, dann natürlich die.

Grüße,
fritzo
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS

Trojan Verschlüsselung iSCSI Laufwerke dauerhaft trennen

gelöst Frage von dennz2018SAN, NAS, DAS2 Kommentare

Ich weiss, so eine Frage gab es sicherlich schon einmal. Aber ich konnte nichts genau hier zu finden. Im ...

Viren und Trojaner

Was das fuer eine trojan auf dem pc bei uns. wenn es einer ist

Frage von bob777Viren und Trojaner1 Kommentar

hi edit: zt sehe ich erst dass er per mail zugeschick wurde von der mail gospelize@ateneu9b.net anhang als geo ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 11 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

E-Mail
Rechtssichere Archivierung von emails
Frage von gerd33E-Mail7 Kommentare

Hallo zusammen, bin gerade dabei, eine revisions- und rechtsichere email-archivierung aucf meinem Server zu projektieren. Da eigentlich nur ich ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing6 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...