Plötzlich neue Prozesse

Die Plauderecke für alles mögliche ohne Bezug zu DC-Projekten.
Nachricht
Autor
Andreas38871
CPU-Load-Pusher
CPU-Load-Pusher
Beiträge: 271
Registriert: 10.11.2003 17:04
Wohnort: Ilsenburg

Plötzlich neue Prozesse

#1 Ungelesener Beitrag von Andreas38871 » 05.08.2011 21:11

Am heutigen Tag hatte ich zwei Bluescreens kurz hintereinander. Plötzlich stellte ich fest, dass auf meinem System drei neue Prozesse laufen, skl.exe skm.exe skk.exe .
Dazu gibt es noch eine Datei, die saupdate.exe heißt. Diese befinden sich im Verzeichnis Windows/temp. skk.exe und skm.exe nutzen mächtig die Bandbreite aus. Löschen kann ich die Dateien im Verzeichnis temp nicht, die Verbindungen kann ich (über netlimiter) auch nicht killen. Was habe ich mir dort eingefangen. antivir hat keine Warnung gebracht, ein Scan brachte auch kein Ergebnis.
Bei mir läuft Windows Vista, 64-bit.
Andreas
Bild Bild

Benutzeravatar
MReed
Task-Killer
Task-Killer
Beiträge: 726
Registriert: 10.02.2010 22:26
Wohnort: Berlin

Re: Plötzlich neue Prozesse

#2 Ungelesener Beitrag von MReed » 05.08.2011 21:20

Alles was ich bisher befragt hab lieferte etwa folgende Antowrt: Part of Spyware.SpyKeylogger - keylogger.
MfG
MReed

Bild

Andreas38871
CPU-Load-Pusher
CPU-Load-Pusher
Beiträge: 271
Registriert: 10.11.2003 17:04
Wohnort: Ilsenburg

Re: Plötzlich neue Prozesse

#3 Ungelesener Beitrag von Andreas38871 » 05.08.2011 21:21

Das war auch das Einzige was ich gefunden habe, aber was machen die? Und vor allen Dingen wie kriege ich die wieder runter?
Bild Bild

Benutzeravatar
MReed
Task-Killer
Task-Killer
Beiträge: 726
Registriert: 10.02.2010 22:26
Wohnort: Berlin

Re: Plötzlich neue Prozesse

#4 Ungelesener Beitrag von MReed » 05.08.2011 21:34

Du meinst was Keylogger im Allgmeienen machen?

Falls ja: Keylogger (von engl. Key = Schlüssel, Taste und log = Logbuch, Protokoll, etc.) speichern gedrückte Tasten, um so an Passwörter, Nutzerdaten oder andere sensible Informationen zu kommen, die ursrüngliche Variante war ein einfaches Aufzeichnen aller Tastaturnutungen, mittlerweile sind die Dinger leider etwas komplexer geworden und können sich evtl. in anderen Prozessen verbergen, einen Beendigungssperre, eine Zugriffssperre, etc. aufweisen, was sie schwer zu entfernen macht...
Andreas38871 hat geschrieben:Was habe ich mir dort eingefangen. antivir hat keine Warnung gebracht, ein Scan brachte auch kein Ergebnis.
Ich für meinen Teil nutze seit Jahren Kaspersky und bin sehr zufrieden damit...
Aus persönlicher Erfahrung weiß ich, dass Kaspersky mehr findet, als Antivir (dem externen Laufwerk meines Cousins sei Dank) - vllt kann der dir was anzeigen;
Ansonsten gibt es immer noch die Möglichkeit: http://www.virustotal.com/index.html
Da kannst du verdächtige Datein hochladen und durch verschiedene Antivirenprogs scanne lassen; vllt findet ja eins der dortigen Programme was..
MfG
MReed

Bild

Andreas38871
CPU-Load-Pusher
CPU-Load-Pusher
Beiträge: 271
Registriert: 10.11.2003 17:04
Wohnort: Ilsenburg

Re: Plötzlich neue Prozesse

#5 Ungelesener Beitrag von Andreas38871 » 05.08.2011 21:43

Sowas habe ich mir gedacht. Na gut, wird im Moment halt nix mit PW gemacht. Die Dateien habe ich mal über Deinen Link hochgeladen, mal sehn was dort raus kommt. Wenn nicht werde ich morgen mal alles im abgesicherten Modus starten und gucken was passiert. Vielen Dank erst einmal und vielleicht hat ja noch jemand Ideen.
Bild Bild

Andreas38871
CPU-Load-Pusher
CPU-Load-Pusher
Beiträge: 271
Registriert: 10.11.2003 17:04
Wohnort: Ilsenburg

Re: Plötzlich neue Prozesse

#6 Ungelesener Beitrag von Andreas38871 » 06.08.2011 10:09

So, also das war mal wieder sehr seltsam. Ich habe Deinen Link genutzt und mal die drei mir problematisch erscheinenden Dateien hochgeladen. 25 % der genutzten Programme erkannten einen Trojaner. Alle drei Dateien wurden u.a. von Antivir, Windows und SuperAntiSpyware gefunden. Also Antivir nochmals drüber gejagt, kein Fund. Das Windows Tools drüber gejagt, kein Fund, SuperAntiSpyware drüber gejagt, alles wurde rot, insgesamt 6 Funde. Dann bei Antivir mal nachgeschaut nach dem Namen des Trojaners, der beim Fund im I-net ja angezeigt wurde. Siehe da, Trojaner bekannt, seit 2010. Irgendwie macht das keinen Spaß. Soll man über diesen Weg nun die Kaufversion sich holen?
Ist es eigentlich sehr problematisch, wenn ich Antivir und SuperAntiSpyware parallel laufen lasse? Irgendwo habe ich mal gelesen dass es dort Konflikte geben könnte.
Trotzdem erst einmal Danke für die Hilfe.
Andreas
Bild Bild

Benutzeravatar
MReed
Task-Killer
Task-Killer
Beiträge: 726
Registriert: 10.02.2010 22:26
Wohnort: Berlin

Re: Plötzlich neue Prozesse

#7 Ungelesener Beitrag von MReed » 06.08.2011 10:53

Da ich selbst ja nur Kaspersky verwende (wie gesagt, sehr zufrieden; findet mehr, als alle anderen, die ich getestet hatte...) kann ich dir leider nicht sagen, ob und in wie weit sich die beiden Prozesse stören. Es ist nur so, dass Antivirenprogramme einander fälschlich für Viren halten können, weil unter anderem die Proaktiven Filter und das Prozessmonitoring vom Verhalten her sehr ähnlich zu Schadsoftware ist. Es ist also durchaus möglich, dass sich verschiedene Anti-Malware-Produkte versuchen sich gegenseitig auszulöschen.
Davon, dass sich Anti-Viren-Produkte so blockieren, dass sie eigentlich bekannte Schadsoftware nicht mehr entdecken, hab ich noch nicht gehört. Aber es ist nicht auszuschließen.

Hast du noch den Report von virustotal?
MfG
MReed

Bild

Andreas38871
CPU-Load-Pusher
CPU-Load-Pusher
Beiträge: 271
Registriert: 10.11.2003 17:04
Wohnort: Ilsenburg

Re: Plötzlich neue Prozesse

#8 Ungelesener Beitrag von Andreas38871 » 06.08.2011 11:06

Also den Report habe ich leider nicht mehr. Das liegt daran, dass man wahrscheinlich nachdem man Schadsoftware gefunden hat diese auch schnell beseitigen will, dazu gehört natürlich ein Neustart, und schon war es das mit dem Report. Kaspersky hat seltsamerweise auch nur im Onlinescan 1 Datei erkannt. Da ist dann natürlich die Frage wieweit die Erkennung auf dem PC auch funktioniert.
Bild Bild

Benutzeravatar
MReed
Task-Killer
Task-Killer
Beiträge: 726
Registriert: 10.02.2010 22:26
Wohnort: Berlin

Re: Plötzlich neue Prozesse

#9 Ungelesener Beitrag von MReed » 06.08.2011 11:41

Es ging mir eig mehr um den Online-Report... aber wayne.

Und bezgl erkennen: Das schöne an den aktuellen Security Software Suiten is ja, dass alle sowas wie den Proaktiven Schutz haben (wie es bei anderen Herstellern heißt, weiß ich nich...) Die nicht nach expliziten Namen oder Programmcodes suchen sondern das Verhalten laufernder Prozesse überwachen und bei verdächtigen Aktivitäten Alarm geben.
MfG
MReed

Bild

Torbjörn Klatt
Vereinsmitglied
Vereinsmitglied
Beiträge: 1333
Registriert: 23.04.2007 21:18
Wohnort: Bad Homburg, HR, D, Earth, Sol, Milkyway
Kontaktdaten:

Re: Plötzlich neue Prozesse

#10 Ungelesener Beitrag von Torbjörn Klatt » 06.08.2011 13:01

Versuch es doch mal über eine Linux-Live-CD wie Knoppix o.ä. Darin mountest du dann deine Windows-Partition und löschst die bekannten, schädlichen .EXEs
alias Bohne2k7
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
Bild

Antworten

Zurück zu „Smalltalk“