killapps.exe ein Trojaner?

Diskutiere killapps.exe ein Trojaner? im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Moin, steh hier gerade etwas aufm Schlauch muss ich zugeben. Hab mir das neue G Data AntiVirenKit2005 Pro zugelegt, nachdem meine alte Lizenz...
hutzelmann

hutzelmann

Threadstarter
Mitglied seit
24.02.2004
Beiträge
474
Moin,

steh hier gerade etwas aufm Schlauch muss ich zugeben. Hab mir das neue G Data AntiVirenKit2005 Pro zugelegt, nachdem meine alte Lizenz ausgelaufen ist.

Jetzt hab ich gestern meine wöchentliche Virensuche gemacht und mein G Data meckert rum und zeigt mir einen Trojaner an.

Es handelt sich dabei um eine Datei namens killapps.exe. Diese Datei fand G Data zweimal auf dem Rechner:

1. unter C:\Windows\system32\killapps.exe

und

2. auf meiner frisch erstellten Treiber CD, und zwar da im Unterverzeichnis Soundkarte. Dabei ist zu beachten, dass die Treiber die Originialen von meiner Creative Treiber-CD sind, die beim Produkt beilag. Auch ein Scan der Original CD gibt diese Datei als Trojan.Win32.KillProc.i [KAV-Engine] aus. (Genauer Path der Datei auf der CD: \Audio\Drivers\COMMON)

Ich hab die Datei mal zu G Data eingesandt, um Klarheit zu schaffen. Gibt aber nocht nichts neues von denen. Hab auch mal ein paar Kumpels gefragt ob sie diese Datei haben, und ob ihr Virenscanner etwas zu beanstanden hat.
Manche haben die Datei, manche nicht - egal ob Creative Soundkarte oder nicht, wobei die Mehrheit mit einer Creative Soundkarte die Datei auf dem Rechner hat. (Getestet mit NortonAntiVirus2004 - Signaturen vom 15.12.2004)

Die BitDefender Engine von G Data scheint die Datei ja nicht zu reklamieren - nur die KAV Engine. Die Datei wird laut Online Lexikon von G Data seit 18.12.2004 in den Signaturen als Trjojan.Win32.KillProc.i geführt.

Das Online-Lexikon spuckt folgendes aus:

Trojan.Win32.KillProc.i
Typ: Trojaner
Erkannt seit AVK version: AVK 15.0.1602, Datum 18.12.2004
(Hilfe: Wie erkenne ich meine AVK version?)
Allgemeine Beschreibung:
Trojan.Win32.KillProc.i ist ein Trojaner, der Win32EXE-Anwendungen infiziert und zur Weiterverbreitung nutzt.
*Klickmich*

Jetzt frage ich mich grad wirklich was nun an der Datei nicht stimmt...die is ja auf der Original-CD drauf. Und die ist jetzt schon gute 1 1/2 Jahre alt!

Wenn ich mir diesen *Link* dann anschaue dann soll das keine Datei von Creative sein:

5/18/2004 4:57:34 PM Re: KILLAPPS.EXE

Yes, I have one.

I called Creative Labs support this morning and they told me its not one

of their files.

Jym wrote:
Ich frag mich jetzt, ob noch Fälle bei euch bekannt sind. Weil ich kann mir kaum vorstellen, dass Creative einen Trojaner auf ihren CD's hat. Und mein Sys war eigentlich immer clean bisher. Meiner Meinung nach gibts 3 Möglichkeiten:

1. Es ist wirklich ein Trojaner drauf bzw. die Datei ist einer
2. Es ist ein Fehler von G Data bzw. in der KAV Engine
3. Es stimmen per Zufall die Hash - Werte der Datei auf der CD mit denen des Trojaners überein.

Wobei ich habe gerade gesehen, dass es nicht nur mir so geht mit der KAV Engine:

http://www.wilderssecurity.com/showthread.php?t=59067

//Edit

Signaturen: KAV: 15.0.1612 und BD 15.0.163 - G Data auf neuestem Stand!

//Edit2: Hab gerade eine Original-Treiber CD meines Nachbarn einer Creative SoundBlaster Audigy 2 ZS gescanned. Datei existiert auch (Verzeichnis: \Audio\Drivers\WDM\COMMON), sei allerdings - laut G Data - nicht infiziert.
 

Anhänge

hutzelmann

hutzelmann

Threadstarter
Mitglied seit
24.02.2004
Beiträge
474
Also hats sich was neues ergeben. Nachdem mein Sys laut gestriger Überprüfung durch G Data AntiVirenKit 2005 clean gewesen sein soll, habe ich heute morgen alle meine Platten defragmentieren lassen.

Dabei kam es zu 2 Warnmeldungen, dass 2 Dateien im VolumeInformation System einer Partition mit besagtem Trojan.W32.KillProc.i infiziert sein sollen.

Habe sie daraufhin mal in Quarantäne geschoben und via G Data desinfizieren lassen - was laut Programm auch gelungen ist.

Scheint aber weiterhin so zu sein, dass nur die KAV Engine den Trojan.W32.KillProc.i erkennt.

//Edit

Scheint als ginge es mir doch nicht alleine so:

http://www.trojaner-board.de/

//Edit2:

So..hab jetzt mal noch 2 andere AntiVirenProgs ausprobiert. Jeweils neueste Definitionen versteht sich. Ergebnis siehe Bilder im Anhang.
 

Anhänge

hutzelmann

hutzelmann

Threadstarter
Mitglied seit
24.02.2004
Beiträge
474
Sodele. Hab heute nochmal die Creative-CD ins Laufwerk geworfen und mit dem G Data gescanned.

Scheint als sei das Problem mit den Signaturen nach dem 18.12 gefixed worden. Zumindest wird die Datei nicht mehr als Trojaner betitelt, sondern als not-a-virus:RiskWare.Tool.KillApp.b.

Auszug aus dem Protokoll:

Virenprüfung mit AntiVirenKit
Version 15.0.5
Virensignaturen vom 30.12.2004
Startzeit: 03.01.2005 10:38
Engine(s): KAV-Engine (AVK 15.0.1835), BD-Engine (BD 15.0.180)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung ausgewählter Verzeichnisse und Dateien...
Objekt: killapps.exe
Pfad: F:\Audio\Drivers\COMMON <-- CD-Inhalt!
Status: Virus gefunden
Virus: not-a-virus:RiskWare.Tool.KillApp.b (KAV-Engine)
Analyse vollständig durchgeführt: 03.01.2005 10:58
Von der Hotline hab ich immer noch nichts gehört - geschweige denn vom Rescue-Center. Auch wenn die die Dateien nur weiterschicken würde man sich als EndUser doch mal über nen FeedBack freuen.

To be continued...

Ach ja...im VirenLexikon von G Data wird man nicht fündig. Bei Google findet sich nur das *hier*
 

Anhänge

Cl@trix

Cl@trix

Mitglied seit
29.12.2004
Beiträge
207
Alter
35
Moinsen

Also.. Der G-Data AVK ist ein sehr seltsames Programm. Hatte einst mal die AVK Pro. Aber ich habe herausgefunden, dass irgendwie AVK von G-Data nicht so wirklich das richtige Programm zum Virensuchen ist (gerade, was die beanspruchte Systemperformance beim Wächter angeht).
Falls er beim durchstöbern deiner Festplatten auf einmal einen Virus findet KANN das auch daran liegen, dass der Wächter anders konfiguriert wurde.
Dennoch gebe ich dir den Tipp, dass du auf den Symantec Seiten vieles über aktuelle Viren nachlesen kannst.
Ich hatte mal einen Virenscanner, der hat den "Screen-Mate Sheep" als Virus erkannt. Dabei ist das nur ein unschuldiges, dummes Schaf, was über den Desktop krabbelt. *g*
 
hutzelmann

hutzelmann

Threadstarter
Mitglied seit
24.02.2004
Beiträge
474
Ja ne. Des Problem war ja, dass die KAV Engine von G Data rumlamentiert hat. Das Programm an sich is schon ok. Der Fehler lag an der Signatur von Kaspersky - welche ja von G Data benutzt wird.

Als mir die KAV Engine die Datei als Trojaner gemeldet hat, da hast du bei google gerade mal 2 Ergebnisse gefunden zu dem Trojaner - da stand weit und breit nichts auf den Seiten der anderen Hersteller.
 
Thema:

killapps.exe ein Trojaner?

killapps.exe ein Trojaner? - Ähnliche Themen

  • "Diese App wurde aus Sicherheitsgründen blockiert." - Kann .exe-Datei trotzdem gestartet werden?

    "Diese App wurde aus Sicherheitsgründen blockiert." - Kann .exe-Datei trotzdem gestartet werden?: Ich habe meinen ältereren HP LaserJet Pro 200 color MFP M276n-Drucker auf meinem neuen Windows 10-Betriebssystem installiert. Von der HP-Seite...
  • wie gehe ich vor, wenn Windows 10 Upgrade 952(6).exe zum Downloaden zeigt

    wie gehe ich vor, wenn Windows 10 Upgrade 952(6).exe zum Downloaden zeigt: Da ständige Fehlermeldungen bei Windows-Sicherheit angezeigt werden, möchte ich von W10 Home Version 1809 auf Version 1903 upgraden. Nun steht W...
  • msinfo32.exe funktioniert nicht

    msinfo32.exe funktioniert nicht: Wenn ich in die Suchleiste "msinfo32.exe" eingebe, erscheint der Fehler: Informationen können nicht zusammengestellt werden. Auf die Software von...
  • splwow64.exe- ungültiges Bild

    splwow64.exe- ungültiges Bild: seit dem vorletzten Sicherheitsupdate kann ich keine pdf mehr erstellen und auch nicht mehr drucken. Da kommt nur noch diese Fehlermeldung und ein...
  • Windows 10 Frische Neuinstallation diverse Fehler nach USB Installallation WIN10 + Runtime exe + komme nicht in Einstellungen

    Windows 10 Frische Neuinstallation diverse Fehler nach USB Installallation WIN10 + Runtime exe + komme nicht in Einstellungen: Hallo Community, habe gleich mehrere Probleme vlt. deutet es ja auf defekte Hardware hin..aber von Anfang an... Notebook: Sony VAIO - VPCEJ1J1E...
  • Ähnliche Themen

    Oben