Forum
Tipps
News
Menu-Icon

C:\WINDOWS\system32\spynet\server.exe - Ursache gesucht

Hallo, @ all

Ich richte öfters mal für Freunde Computer ein.
Neuerdings findet sich dann bei denen in der Registry
der Autostart-Eintrag
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
C:\WINDOWS\system32\spynet\server.exe

Der Trojaner (?) wirkt sich so aus, daß nach jedem Systemstart die Warnmeldung kommt:
"Internet Exlorer hat ein Problem festgestellt und muß beendet werden"
Dieses Problem bitte auch an Microsoft berichten...

Ich bringe den vermutlichen Trojaner sehr leicht aus dem System, indem ich die betreffenden Files und Einträge lösche.Daher möchte ich  keine Bekämpfungsratschläge sondern ich möchte wissen, wie das Mistding ins System reinkommt, damit die Freunde nicht eine negative Meinung über meine Arbeit kriegen.
 
Ich habe die server.exe auch schon zu jotti.org hochgeladen. Je nach Scanner wird gemeldet:
Trojan.Sasfis.aevj
Win32:VBMod
Generic16.BMZR
TR/VB.orl
Trojan.Generic.3103702
BC.Heuristic.Trojan.SusPacked.BF-6.B
W32/VB.AP.gen!Eldorado
Trojan.Generic.3103702 (Gdata-Meldung(
Worm.Win32.VBNA.b (Kaspersky-Meldung)
 
Ich installiere XP+SP3. Dann das aktuelle Winfuture Updatepack 3.27.
Nach dem nächsten Neuboot kommt (einmalig) eine Fehlermeldung betreffs dem MS-Net-Framework und Frage "Soll der Fehler an Microsoft..."
Danach installiere ich noch Office 2007, Brennprogramm, VLC-Player und Ccleaner.
Nach wenigen Tagen ist dann der server.exe aktiv.
Momentan habe ich das Winfuture-Updatepack im Verdacht, habe aber noch keine Beweise.
Googlen in der Frage bringt leider nichts, da einerseits Info-Überflutung, andererseits "mein" server.exe nicht angesprochen wird.

Verzeichnis von C:\WINDOWS\system32\spynet
18.02.2010  13:39           352.621 server.exe
               1 Datei(en)        352.621 Bytes
 
In Winfaq.de las ich noch, daß server.exe ein "sauberer" Prozeß im Rahmen des Microsoft - Tool zum Entfernen bösartiger Software sein kann.
Weiß jemand genaueres?
 



Antworten zu C:\WINDOWS\system32\spynet\server.exe - Ursache gesucht:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Hast du denn dieses Tool überhaupt installiert?

 

Zitat
Ich bringe den vermutlichen Trojaner sehr leicht aus dem System, indem ich die betreffenden Files und Einträge lösche.
Offensichtlich nicht!
Denn mit eins zwei Files löschen ist kein Trojaner weg!

Aber du willst ja keine Ratschläge!

Ich würde dringend meine Installationsquelle überprüfen!
incl der SP's und der Updates!

Und vllt. mal recherchieren wo sich deine Freunde das Ding einfangen!

 

 

Zitat
Ich richte öfters mal für Freunde Computer ein.

Und immer mit der gleichen Windows-CD/DVD? Die Aktivierungs-Keys stammen woher??

Muss ja dann eine Volumenlizenz sein  ;)
Zitat
Danach installiere ich noch Office 2007
Dito->
Testversion oder Vollversion? Falls Vollversion: Volumenlizenz / Mehrfachlizenz oder woher das ganze?? Ansonsten kannst du es dir nämlich sparen.

Vermutlich siehe @Der wahre_Knut aus Berlin ->
Zitat
Ich würde dringend meine Installationsquelle überprüfen!

So wird es auch sein ;)

Die Install-CDs von Win XP und Office 2007 sind selbstverständlich Originale, die mir die User zur Installation mitgeben. Diese Fehlerursache ist somit definitiv auszuschalten.
"Das Microsoft-tool zur Entfernung Schadsoftware" habe ich nie bewußt installiert.
Meine bisherige Vermutung war, daß dieses Microsoft-tool durch das Winfuture-Updatepack mitinstalliert wird.
Mittlerweile ist das auszuschließen: Durch weitere Tests kann ich nun mit Sicherheit sagen, daß das file server.exe ein Schädling ist, der nicht von Microsoft stammen kann.
Es ist und bleibt so, daß dieser Schädling von Erfahrenen simpel und vollständig zu beseitigen ist.
Die Entfernung ist daher nicht mein Anliegen sondern die Frage, wie es ins System reinkommt.
Die Info zu diesem server.exe im Internet ist erstaunlich spärlich, aber ich konnte nun doch einiges ergooglen.
Wenn jemand  ganz speziell zu diesem Viech weitere Detailinfo hat (Angriffsweg, Verbreitungstechnik), würde ich mich freuen.

 

Zitat
Es ist und bleibt so, daß dieser Schädling von Erfahrenen simpel und vollständig zu beseitigen ist.
Dann sollte man Erfahrungen sammeln wie man das eindringen von Schadsoftware vermindert! und nicht deren Beseitigung! - weil dann letzteres erspart bleibt!

Ich hab auch ab und an man was mit Computern zu tuen, aber mir ist dieser Schädling noch nicht untergekommen.

Daher sollte man mal
 
Zitat
Und vllt. mal recherchieren wo sich deine Freunde das Ding einfangen!

Und vllt mal die Schutzmechanismen auf den Rechner überdenken!

Weil das ist nun mal sinnvoller als Schädlingen hinterher zu jagen und es sich schön reden das man die "mit Erfahrung" wegreden kann!

Ich habe wirklich das Menschenmögliche getan, um zu präzisieren, auf welchen exakten Sachverhalt ich eine Antwort bräuchte.
Leider ist kein Kraut dagegen gewachsen, daß stattdessen nur allgemeines Blabla, Unfreundlichkeit und Unterstellungen von Leuten zurückkommt, die den Schädling nicht kennen.
Warum ist man nicht einfach ruhig, wenn man keine treffende Antwort hat  ???
Google ist der bessere Helfer, auch wenn es manchmal sehr zeitaufwendig ist. Ich habe meinen Sachverhalt nun selbst geklärt - es war eine sehr interessante Ursache.
Ich brauche und wünsche nun keine Antwort mehr.
 

.
Es ist und bleibt so, daß dieser Schädling von Erfahrenen simpel und vollständig zu beseitigen ist.
 

Nach meinen Recherchen über diesen Schädling nehme ich dir das nicht ab.
Vielmehr ist hier ausnahmslos eine Neuinstallation angesagt.
Im übrigen kann ich daher deinen Frust verstehen wie leicht man rein gelegt werden kann, aber das ist kein Grund hier Unfreundlichkeiten zu verbreiten.
Ein schönes Weihnachtsfest und 4. Advent wünsche ich dir aber trotzdem. ;)

Burgeule

Das ist kein allgemeines Blabla, Unfreundlichkeit und Unterstellung, sondern einfach eine Tatsache das man ganz einfach mal sein Sicherheitskonzept überprüft!

Gerade wenn der Schädling immer wieder auftritt!

Gerade dann sollte man recherchieren wo sich deine Freunde das Ding einfangen!

Aber du hast ja das Problem jetzt gelöst! ;D
 


« NortonWindows XP: Hab seit gestern SecurityTool auf dem PC nichts geht mehr »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Computer
Siehe PC....

Supercomputer
Bezeichnung für sehr schnelle Computersysteme, die ein vielfaches an Leistung normaler Desktop-Computer besitzen. Die Top 500 Liste der schnellsten Supercomputer wel...

Registry
Die Windows Registry, auch Registrierdatenbank genannt, ist ein wichtiger Bestandteil von Windows. Hier werden die aktuellen Systemeinstellungen, aber auch alle installie...