Plötzlich neue Prozesse
-
- CPU-Load-Pusher
- Beiträge: 271
- Registriert: 10.11.2003 17:04
- Wohnort: Ilsenburg
Plötzlich neue Prozesse
Am heutigen Tag hatte ich zwei Bluescreens kurz hintereinander. Plötzlich stellte ich fest, dass auf meinem System drei neue Prozesse laufen, skl.exe skm.exe skk.exe .
Dazu gibt es noch eine Datei, die saupdate.exe heißt. Diese befinden sich im Verzeichnis Windows/temp. skk.exe und skm.exe nutzen mächtig die Bandbreite aus. Löschen kann ich die Dateien im Verzeichnis temp nicht, die Verbindungen kann ich (über netlimiter) auch nicht killen. Was habe ich mir dort eingefangen. antivir hat keine Warnung gebracht, ein Scan brachte auch kein Ergebnis.
Bei mir läuft Windows Vista, 64-bit.
Andreas
Dazu gibt es noch eine Datei, die saupdate.exe heißt. Diese befinden sich im Verzeichnis Windows/temp. skk.exe und skm.exe nutzen mächtig die Bandbreite aus. Löschen kann ich die Dateien im Verzeichnis temp nicht, die Verbindungen kann ich (über netlimiter) auch nicht killen. Was habe ich mir dort eingefangen. antivir hat keine Warnung gebracht, ein Scan brachte auch kein Ergebnis.
Bei mir läuft Windows Vista, 64-bit.
Andreas
Re: Plötzlich neue Prozesse
Alles was ich bisher befragt hab lieferte etwa folgende Antowrt: Part of Spyware.SpyKeylogger - keylogger.
MfG
MReed
MReed
-
- CPU-Load-Pusher
- Beiträge: 271
- Registriert: 10.11.2003 17:04
- Wohnort: Ilsenburg
Re: Plötzlich neue Prozesse
Das war auch das Einzige was ich gefunden habe, aber was machen die? Und vor allen Dingen wie kriege ich die wieder runter?
Re: Plötzlich neue Prozesse
Du meinst was Keylogger im Allgmeienen machen?
Falls ja: Keylogger (von engl. Key = Schlüssel, Taste und log = Logbuch, Protokoll, etc.) speichern gedrückte Tasten, um so an Passwörter, Nutzerdaten oder andere sensible Informationen zu kommen, die ursrüngliche Variante war ein einfaches Aufzeichnen aller Tastaturnutungen, mittlerweile sind die Dinger leider etwas komplexer geworden und können sich evtl. in anderen Prozessen verbergen, einen Beendigungssperre, eine Zugriffssperre, etc. aufweisen, was sie schwer zu entfernen macht...
Aus persönlicher Erfahrung weiß ich, dass Kaspersky mehr findet, als Antivir (dem externen Laufwerk meines Cousins sei Dank) - vllt kann der dir was anzeigen;
Ansonsten gibt es immer noch die Möglichkeit: http://www.virustotal.com/index.html
Da kannst du verdächtige Datein hochladen und durch verschiedene Antivirenprogs scanne lassen; vllt findet ja eins der dortigen Programme was..
Falls ja: Keylogger (von engl. Key = Schlüssel, Taste und log = Logbuch, Protokoll, etc.) speichern gedrückte Tasten, um so an Passwörter, Nutzerdaten oder andere sensible Informationen zu kommen, die ursrüngliche Variante war ein einfaches Aufzeichnen aller Tastaturnutungen, mittlerweile sind die Dinger leider etwas komplexer geworden und können sich evtl. in anderen Prozessen verbergen, einen Beendigungssperre, eine Zugriffssperre, etc. aufweisen, was sie schwer zu entfernen macht...
Ich für meinen Teil nutze seit Jahren Kaspersky und bin sehr zufrieden damit...Andreas38871 hat geschrieben:Was habe ich mir dort eingefangen. antivir hat keine Warnung gebracht, ein Scan brachte auch kein Ergebnis.
Aus persönlicher Erfahrung weiß ich, dass Kaspersky mehr findet, als Antivir (dem externen Laufwerk meines Cousins sei Dank) - vllt kann der dir was anzeigen;
Ansonsten gibt es immer noch die Möglichkeit: http://www.virustotal.com/index.html
Da kannst du verdächtige Datein hochladen und durch verschiedene Antivirenprogs scanne lassen; vllt findet ja eins der dortigen Programme was..
MfG
MReed
MReed
-
- CPU-Load-Pusher
- Beiträge: 271
- Registriert: 10.11.2003 17:04
- Wohnort: Ilsenburg
Re: Plötzlich neue Prozesse
Sowas habe ich mir gedacht. Na gut, wird im Moment halt nix mit PW gemacht. Die Dateien habe ich mal über Deinen Link hochgeladen, mal sehn was dort raus kommt. Wenn nicht werde ich morgen mal alles im abgesicherten Modus starten und gucken was passiert. Vielen Dank erst einmal und vielleicht hat ja noch jemand Ideen.
-
- CPU-Load-Pusher
- Beiträge: 271
- Registriert: 10.11.2003 17:04
- Wohnort: Ilsenburg
Re: Plötzlich neue Prozesse
So, also das war mal wieder sehr seltsam. Ich habe Deinen Link genutzt und mal die drei mir problematisch erscheinenden Dateien hochgeladen. 25 % der genutzten Programme erkannten einen Trojaner. Alle drei Dateien wurden u.a. von Antivir, Windows und SuperAntiSpyware gefunden. Also Antivir nochmals drüber gejagt, kein Fund. Das Windows Tools drüber gejagt, kein Fund, SuperAntiSpyware drüber gejagt, alles wurde rot, insgesamt 6 Funde. Dann bei Antivir mal nachgeschaut nach dem Namen des Trojaners, der beim Fund im I-net ja angezeigt wurde. Siehe da, Trojaner bekannt, seit 2010. Irgendwie macht das keinen Spaß. Soll man über diesen Weg nun die Kaufversion sich holen?
Ist es eigentlich sehr problematisch, wenn ich Antivir und SuperAntiSpyware parallel laufen lasse? Irgendwo habe ich mal gelesen dass es dort Konflikte geben könnte.
Trotzdem erst einmal Danke für die Hilfe.
Andreas
Ist es eigentlich sehr problematisch, wenn ich Antivir und SuperAntiSpyware parallel laufen lasse? Irgendwo habe ich mal gelesen dass es dort Konflikte geben könnte.
Trotzdem erst einmal Danke für die Hilfe.
Andreas
Re: Plötzlich neue Prozesse
Da ich selbst ja nur Kaspersky verwende (wie gesagt, sehr zufrieden; findet mehr, als alle anderen, die ich getestet hatte...) kann ich dir leider nicht sagen, ob und in wie weit sich die beiden Prozesse stören. Es ist nur so, dass Antivirenprogramme einander fälschlich für Viren halten können, weil unter anderem die Proaktiven Filter und das Prozessmonitoring vom Verhalten her sehr ähnlich zu Schadsoftware ist. Es ist also durchaus möglich, dass sich verschiedene Anti-Malware-Produkte versuchen sich gegenseitig auszulöschen.
Davon, dass sich Anti-Viren-Produkte so blockieren, dass sie eigentlich bekannte Schadsoftware nicht mehr entdecken, hab ich noch nicht gehört. Aber es ist nicht auszuschließen.
Hast du noch den Report von virustotal?
Davon, dass sich Anti-Viren-Produkte so blockieren, dass sie eigentlich bekannte Schadsoftware nicht mehr entdecken, hab ich noch nicht gehört. Aber es ist nicht auszuschließen.
Hast du noch den Report von virustotal?
MfG
MReed
MReed
-
- CPU-Load-Pusher
- Beiträge: 271
- Registriert: 10.11.2003 17:04
- Wohnort: Ilsenburg
Re: Plötzlich neue Prozesse
Also den Report habe ich leider nicht mehr. Das liegt daran, dass man wahrscheinlich nachdem man Schadsoftware gefunden hat diese auch schnell beseitigen will, dazu gehört natürlich ein Neustart, und schon war es das mit dem Report. Kaspersky hat seltsamerweise auch nur im Onlinescan 1 Datei erkannt. Da ist dann natürlich die Frage wieweit die Erkennung auf dem PC auch funktioniert.
Re: Plötzlich neue Prozesse
Es ging mir eig mehr um den Online-Report... aber wayne.
Und bezgl erkennen: Das schöne an den aktuellen Security Software Suiten is ja, dass alle sowas wie den Proaktiven Schutz haben (wie es bei anderen Herstellern heißt, weiß ich nich...) Die nicht nach expliziten Namen oder Programmcodes suchen sondern das Verhalten laufernder Prozesse überwachen und bei verdächtigen Aktivitäten Alarm geben.
Und bezgl erkennen: Das schöne an den aktuellen Security Software Suiten is ja, dass alle sowas wie den Proaktiven Schutz haben (wie es bei anderen Herstellern heißt, weiß ich nich...) Die nicht nach expliziten Namen oder Programmcodes suchen sondern das Verhalten laufernder Prozesse überwachen und bei verdächtigen Aktivitäten Alarm geben.
MfG
MReed
MReed
-
- Vereinsmitglied
- Beiträge: 1333
- Registriert: 23.04.2007 21:18
- Wohnort: Bad Homburg, HR, D, Earth, Sol, Milkyway
- Kontaktdaten:
Re: Plötzlich neue Prozesse
Versuch es doch mal über eine Linux-Live-CD wie Knoppix o.ä. Darin mountest du dann deine Windows-Partition und löschst die bekannten, schädlichen .EXEs
alias Bohne2k7
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de