|
|
sndsys.exe
(Autor: Ζ Η - Р e t e r, Frage gestellt am So, 26. Dez 2004)
Hallo zusammen
Eine Firma hatte das Problem, dass die Kommunikation über HTTP nicht mehr funktionierte.
Eine Untersuchung der Systeme zeigte, dass ein Prozess namens sndsys permanent Verbindungen zu allen möglichen Adressen aufbaute und dadurch die Server lahmlegte. Die HW-Firewall meldete auch, dass dieser Prozess unserer Verbindungsversuche auf TCP Ebene permanent cancelte.
Die Ursache war eine Datei namens SNDSYS.EXE, welche sich in der Registry als Soundkartentreiber einistete und selber geladen hatte.
Die Applikation ist ungefährlich, da sie leicht zu entdecken ist. Der Prozess selber wird bereits im Windows Taskmananager angezeigt.
Da ich über Internet keine Infos zu dieser Exe fand und auch auf den Symantec Seiten keine Infos darüber fand, werde ich den Vorfall protokollieren und Symantec zuschicken.
viele Grüsse
Peter
Eine Firma hatte das Problem, dass die Kommunikation über HTTP nicht mehr funktionierte.
Eine Untersuchung der Systeme zeigte, dass ein Prozess namens sndsys permanent Verbindungen zu allen möglichen Adressen aufbaute und dadurch die Server lahmlegte. Die HW-Firewall meldete auch, dass dieser Prozess unserer Verbindungsversuche auf TCP Ebene permanent cancelte.
Die Ursache war eine Datei namens SNDSYS.EXE, welche sich in der Registry als Soundkartentreiber einistete und selber geladen hatte.
Die Applikation ist ungefährlich, da sie leicht zu entdecken ist. Der Prozess selber wird bereits im Windows Taskmananager angezeigt.
Da ich über Internet keine Infos zu dieser Exe fand und auch auf den Symantec Seiten keine Infos darüber fand, werde ich den Vorfall protokollieren und Symantec zuschicken.
viele Grüsse
Peter
Artikelbaum anzeigen
Du kannst auf diesen Artikel nicht antworten.
Dieser Artikelbaum ist im Archiv des Experten-Forums von wer-weiss-was zum Thema "IT-Sicherheit" archiviert. Es handelt sich um keine aktuelle Diskussion, daher kann auf die Artikel nicht mehr geantwortet werden.
Folgende Artikel könnten Dich auch interessieren:
wkssvr.exe ?Internetzugang Fehlanzeige!!!
cidaemon.exe und..
Was ist Winklo.exe?
Wurm eingefangen - wie loswerden?
LSASS.EXE - Wurm/Trojaner oder nicht?
Hilfe: Unbekannter, 'versteckter' Prozess
Wer lauscht auf Port 1099?
Prozess killen
Hoax oder echt??
Programm 'Sentry'?
'System Idle Process'
Seite bei ... merken:
vorheriger Artikelbaum
(defekte RSA Secure ID Card reaktivieren?!)
('System Idle Process')
nächster Artikelbaum
