Seite 1 von 1

Plötzlich neue Prozesse

Verfasst: 05.08.2011 21:11
von Andreas38871
Am heutigen Tag hatte ich zwei Bluescreens kurz hintereinander. Plötzlich stellte ich fest, dass auf meinem System drei neue Prozesse laufen, skl.exe skm.exe skk.exe .
Dazu gibt es noch eine Datei, die saupdate.exe heißt. Diese befinden sich im Verzeichnis Windows/temp. skk.exe und skm.exe nutzen mächtig die Bandbreite aus. Löschen kann ich die Dateien im Verzeichnis temp nicht, die Verbindungen kann ich (über netlimiter) auch nicht killen. Was habe ich mir dort eingefangen. antivir hat keine Warnung gebracht, ein Scan brachte auch kein Ergebnis.
Bei mir läuft Windows Vista, 64-bit.
Andreas

Re: Plötzlich neue Prozesse

Verfasst: 05.08.2011 21:20
von MReed
Alles was ich bisher befragt hab lieferte etwa folgende Antowrt: Part of Spyware.SpyKeylogger - keylogger.

Re: Plötzlich neue Prozesse

Verfasst: 05.08.2011 21:21
von Andreas38871
Das war auch das Einzige was ich gefunden habe, aber was machen die? Und vor allen Dingen wie kriege ich die wieder runter?

Re: Plötzlich neue Prozesse

Verfasst: 05.08.2011 21:34
von MReed
Du meinst was Keylogger im Allgmeienen machen?

Falls ja: Keylogger (von engl. Key = Schlüssel, Taste und log = Logbuch, Protokoll, etc.) speichern gedrückte Tasten, um so an Passwörter, Nutzerdaten oder andere sensible Informationen zu kommen, die ursrüngliche Variante war ein einfaches Aufzeichnen aller Tastaturnutungen, mittlerweile sind die Dinger leider etwas komplexer geworden und können sich evtl. in anderen Prozessen verbergen, einen Beendigungssperre, eine Zugriffssperre, etc. aufweisen, was sie schwer zu entfernen macht...
Andreas38871 hat geschrieben:Was habe ich mir dort eingefangen. antivir hat keine Warnung gebracht, ein Scan brachte auch kein Ergebnis.
Ich für meinen Teil nutze seit Jahren Kaspersky und bin sehr zufrieden damit...
Aus persönlicher Erfahrung weiß ich, dass Kaspersky mehr findet, als Antivir (dem externen Laufwerk meines Cousins sei Dank) - vllt kann der dir was anzeigen;
Ansonsten gibt es immer noch die Möglichkeit: http://www.virustotal.com/index.html
Da kannst du verdächtige Datein hochladen und durch verschiedene Antivirenprogs scanne lassen; vllt findet ja eins der dortigen Programme was..

Re: Plötzlich neue Prozesse

Verfasst: 05.08.2011 21:43
von Andreas38871
Sowas habe ich mir gedacht. Na gut, wird im Moment halt nix mit PW gemacht. Die Dateien habe ich mal über Deinen Link hochgeladen, mal sehn was dort raus kommt. Wenn nicht werde ich morgen mal alles im abgesicherten Modus starten und gucken was passiert. Vielen Dank erst einmal und vielleicht hat ja noch jemand Ideen.

Re: Plötzlich neue Prozesse

Verfasst: 06.08.2011 10:09
von Andreas38871
So, also das war mal wieder sehr seltsam. Ich habe Deinen Link genutzt und mal die drei mir problematisch erscheinenden Dateien hochgeladen. 25 % der genutzten Programme erkannten einen Trojaner. Alle drei Dateien wurden u.a. von Antivir, Windows und SuperAntiSpyware gefunden. Also Antivir nochmals drüber gejagt, kein Fund. Das Windows Tools drüber gejagt, kein Fund, SuperAntiSpyware drüber gejagt, alles wurde rot, insgesamt 6 Funde. Dann bei Antivir mal nachgeschaut nach dem Namen des Trojaners, der beim Fund im I-net ja angezeigt wurde. Siehe da, Trojaner bekannt, seit 2010. Irgendwie macht das keinen Spaß. Soll man über diesen Weg nun die Kaufversion sich holen?
Ist es eigentlich sehr problematisch, wenn ich Antivir und SuperAntiSpyware parallel laufen lasse? Irgendwo habe ich mal gelesen dass es dort Konflikte geben könnte.
Trotzdem erst einmal Danke für die Hilfe.
Andreas

Re: Plötzlich neue Prozesse

Verfasst: 06.08.2011 10:53
von MReed
Da ich selbst ja nur Kaspersky verwende (wie gesagt, sehr zufrieden; findet mehr, als alle anderen, die ich getestet hatte...) kann ich dir leider nicht sagen, ob und in wie weit sich die beiden Prozesse stören. Es ist nur so, dass Antivirenprogramme einander fälschlich für Viren halten können, weil unter anderem die Proaktiven Filter und das Prozessmonitoring vom Verhalten her sehr ähnlich zu Schadsoftware ist. Es ist also durchaus möglich, dass sich verschiedene Anti-Malware-Produkte versuchen sich gegenseitig auszulöschen.
Davon, dass sich Anti-Viren-Produkte so blockieren, dass sie eigentlich bekannte Schadsoftware nicht mehr entdecken, hab ich noch nicht gehört. Aber es ist nicht auszuschließen.

Hast du noch den Report von virustotal?

Re: Plötzlich neue Prozesse

Verfasst: 06.08.2011 11:06
von Andreas38871
Also den Report habe ich leider nicht mehr. Das liegt daran, dass man wahrscheinlich nachdem man Schadsoftware gefunden hat diese auch schnell beseitigen will, dazu gehört natürlich ein Neustart, und schon war es das mit dem Report. Kaspersky hat seltsamerweise auch nur im Onlinescan 1 Datei erkannt. Da ist dann natürlich die Frage wieweit die Erkennung auf dem PC auch funktioniert.

Re: Plötzlich neue Prozesse

Verfasst: 06.08.2011 11:41
von MReed
Es ging mir eig mehr um den Online-Report... aber wayne.

Und bezgl erkennen: Das schöne an den aktuellen Security Software Suiten is ja, dass alle sowas wie den Proaktiven Schutz haben (wie es bei anderen Herstellern heißt, weiß ich nich...) Die nicht nach expliziten Namen oder Programmcodes suchen sondern das Verhalten laufernder Prozesse überwachen und bei verdächtigen Aktivitäten Alarm geben.

Re: Plötzlich neue Prozesse

Verfasst: 06.08.2011 13:01
von Torbjörn Klatt
Versuch es doch mal über eine Linux-Live-CD wie Knoppix o.ä. Darin mountest du dann deine Windows-Partition und löschst die bekannten, schädlichen .EXEs