|
Plagegeister aller Art und deren Bekämpfung: sp.exe - Trojaner, Virus oder Hacker??? -> Help :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.12.2003, 14:56 | #16 |
| sp.exe - Trojaner, Virus oder Hacker??? -> Help :( hmhm, das hatte ich gemerkt. Hatte sowohl bei Lycos, wie auch bei Google Suchen eingegeben und urplötzlich war auf jedes einzelne Wort ein seperater Link gesetzt... Nachdem ich allerdings das aus der Registry, msconfig genommen hatte und das ganze gelöscht hatte, war alles wieder normal. Ich hatte den Onlinescan gerade auch durchgeführt, doch dann hieß es immer "Cleaning failed". Wie gesagt, ich sicher mir meine Dateien jetzt alle mal und je nach dem probier ich es mit einem AntiVir oder ich werf wirklich alles runter. Wobei ich aber glaube, dass das runterwerfen wirkungsvoller wäre... |
30.12.2003, 15:12 | #17 |
Gast | sp.exe - Trojaner, Virus oder Hacker??? -> Help :( Also, der Onlinescann ist recht sicher!
__________________Zu deinem eigentlichem Problem: Kann es sein, das an deiner Hardware etwas nicht i.O. ist??? Traten die Fehler erst nach einer Aufrüstaktion auf??? Vielleicht der Arbeitsspeicher??? Schreib doch einmal, was du vor dem ersten Auftreten verändert hattest! Und mach doch mal Angaben, was alles an Hardware drinn ist. Das muss doch in den Griff zu kriegen sein...ich denke, wenn wir alle uns das anschauen, dann wird vielleicht von der ein oder anderen Seite der entscheidende Tip kommen. Wobei ich gerade mit den von dir verwendeten Betriebssystemen auch Problöeme hatte und dann lieber W98 genommen habe. Seit XP haben wir hier nicht einen blauen Bildschirm bekommen! Des Weiteren würde ich empfehlen, sollte das System neu aufgesetzt sein und laufen, dann in regelmäßigen Abständen ein Image erzeugen, so ersparst du dir viel Arbeit. Rudi |
30.12.2003, 21:15 | #18 |
| sp.exe - Trojaner, Virus oder Hacker??? -> Help :( Aaaaaaaalso:
__________________nachdem ich die gesamten Daten gespeichert hatte, habe ich sowohl ein VirenProgramm drüberlaufen lassen (nach ein paar Problemen hatte ich es installiert) und darauf die gesamten Dinge befolgt, was in dem anderen Thread war [img]smile.gif[/img] Die Cookies sprangen darauf an, also beim Adaware. Da man Cookies sowieso öfters löschen sollte, hab ich diese kurzerhand entfernt. Darauf war nur noch ein aktiver Wurm drauf, wo ich mir aber nicht sicher bin, ob es einer ist. Hier mal die Daten: Alexa obj[0]=RegKey:Software\Microsoft\Internet Explorer\Extension\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Ich habe diese Registrierung gleich mal in Karantäne verschafft. Könnte man das sogar löschen? Dann hab ich hier auch noch das Log von HjackThis: Logfile of HijackThis v1.97.7 Scan saved at 21:08:05, on 30.12.2003 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\WINDOWS\SYSTEM\SISTRAY.EXE C:\WINDOWS\SYSTEM\KHOOKER.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\WINAMP\WINAMPA.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.professorseverussnape.de.vu/ F1 - win.ini: run=hpfsched O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] irmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O9 - Extra button: Real.com (HKLM) O9 - Extra button: AOL Instant Messenger (TM) (HKLM) O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab Ich hoffe, ich hab soweit alles genannt [img]graemlins/dummguck.gif[/img] |
30.12.2003, 22:46 | #19 |
| sp.exe - Trojaner, Virus oder Hacker??? -> Help :( </font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera: Also, der Onlinescann ist recht sicher! Zu deinem eigentlichem Problem: Kann es sein, das an deiner Hardware etwas nicht i.O. ist??? Traten die Fehler erst nach einer Aufrüstaktion auf??? Vielleicht der Arbeitsspeicher??? Schreib doch einmal, was du vor dem ersten Auftreten verändert hattest! Und mach doch mal Angaben, was alles an Hardware drinn ist. Das muss doch in den Griff zu kriegen sein...ich denke, wenn wir alle uns das anschauen, dann wird vielleicht von der ein oder anderen Seite der entscheidende Tip kommen. Wobei ich gerade mit den von dir verwendeten Betriebssystemen auch Problöeme hatte und dann lieber W98 genommen habe. Seit XP haben wir hier nicht einen blauen Bildschirm bekommen! Des Weiteren würde ich empfehlen, sollte das System neu aufgesetzt sein und laufen, dann in regelmäßigen Abständen ein Image erzeugen, so ersparst du dir viel Arbeit. Rudi </font>[/QUOTE]Hm, wie gesagt, einmal hatte sich Norton aufgefressen, anderes mal wollte ich ein PC-Spiel installieren, etc. Beim letzten mal hatte ich die neue Beta-Version von AOL runtergeladen und installiert. Ich persönlich bin der Meinung, das war der Dialer, den AOL jetzt einsetzen will. Mir fiel halt auf, wie ich online ging und meinem Speicherplatz regelrecht zuschauen konnte, wie er weniger und weniger wurde, bis hin zu "es ist nicht genügend Speicherplatz frei". Hab darauf alles formatiert und warte nun das ganze ab. Verzichte vorerst auf die 9.0-Version. Was mir allerdings noch Sorgen bereitet, und damit fing das ganze eigentlich an: Letztes Jahr hatte ich zu Weihnachten das 2. PC-Spiel zu Harry Potter geschenkt bekommen (bin eigentlich aus dem Alter raus, aber ab und zu braucht man sowas *g*). Hab das ganze dann sofort installiert und dann kam das erste mal, beim aktuallisieren der Dateien, wo das kommt mit "kann einige Minuten dauern", etc. , dass da eine Meldung kam "1% von 2% konnten nicht identifiziert werden", oder sowas. Danach lief aber alles gut. Einige Tage später dann trat das mit Norton ein. Ok, kein Problem, mit Geschick konnte ich dann die Daten alle kopieren und hatte alles dann formatiert. Als alles dann wieder drauf war, wollte ich das Spiel erneut installieren. Verlief diesmal ohne Probleme, spielte es dann 1x, doch als ich den Computer neu startete und das Spiel wieder spielen wollte, kam eine Meldung, von Wegen "Renderfehler in Sektor XYZ". Ergebnis: um das Spiel wieder spielen zu wollen, mußte man es löschen und neu installieren. In der Zwischenzeit kann ich es auf dem Rechner hier nicht mehr spielen. Weiche auf einen anderen aus. Allerdings hat der Rechner hier nun die Eigenschaft, nachdem ich ein Programm installiert habe und die Aufforderung kommt "Starten Sie Ihr System neu", dass bei dem Bild "Daten werden aktuallisiert, dies kann einige Minuten dauern" es keinen Zentimeter mehr weitergeht. Dann kann ich machen was ich will, sogar abgesicherter Modus, diverse Dinge anwenden, die ich noch nie angewendet habe, jedoch es mal versuche, der Rechner geht nicht mehr in Windows. Alternative: neu installieren. Allerdings muß ich erwähnen: mit WinME hatte ich in den gesamten 4 Jahren, seitdem ich den Rechner habe, nur etwa 3-4x Bluescreen. Ich glaub, ich wechsel jetzt dann doch noch irgendwann ganz zu OSX [img]graemlins/huepp.gif[/img] Mal zum Schluss dieses Postings mal eine andere Frage ^^° Eine Freundin von mir hat den sogenannten "Bullguard" auf ihrem Rechner, bekommt den aber nicht mehr weg. In wie weit kann man dem Programm eigentlich trauen? Weiß das zufällig jemand? |
31.12.2003, 04:29 | #20 |
| sp.exe - Trojaner, Virus oder Hacker??? -> Help :( Moin, "Bullguard"? Habe ich noch nie gehört. Würde mich auch mal interessieren. |
31.12.2003, 12:11 | #22 |
| sp.exe - Trojaner, Virus oder Hacker??? -> Help :( Der Bullguard soll angeblich ein AntiVir, Spamfilter, Firewall, etc. in einem sein. Finde es aber trotzdem etwas mysteriös, auch wenn es an sich eigentlich gut aussieht |
31.12.2003, 13:09 | #23 |
/// Helfer-Team | sp.exe - Trojaner, Virus oder Hacker??? -> Help :( [edit] hab mich verlesen... @mods diesen post einmal bitte löschen
__________________ Kein Support per PM! |
31.12.2003, 13:37 | #24 |
| sp.exe - Trojaner, Virus oder Hacker??? -> Help :( Wie ist denn das, der Adaware reagiert öfters auf Cookies. Was hat das zu bedeuten? Hab diese Cookies alle mal gelöscht, auf die er reagiert hat. Aber ist das normal? Ich meine, die Cookies verzeichnen ja eigentlich nur die Internetbewegungen eines Users (sofern ich mich nicht irre). Muß ich trotzdem was befürchten? |
31.12.2003, 14:04 | #25 |
| Hallo! Also erstmal muss ich vorweg sagen, dass ich an sich überhaupt kein Profi in Sachen PC bin... ...na ja, jedenfalls hatte ich diese sp.exe auch auf'm Rechner. Hab sie gelöscht, alles geupdatet und jetzt funktionieren auch die Internetseiten wieder normal - d.h. manchmal, wenn ich die Maus auf einen Butten lege, wird ein anderer Link angezeigt, geöffnet wird aber die richtige Seite - ABER: diese ntsearch.com-Seite öffnet sich trotzdem noch manchmal und will was downloaden. Dann kommt ein Sicherheitshinweis, ich klicke auf abbrechen und es wird nichts gespeichert - zumindest ist sp.exe nicht da. Ist jetzt alles o.k., oder geistert dieser Sch*** immernoch bei mir rum? [img]graemlins/schrei.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/kloppen.gif[/img] [img]graemlins/headbang.gif[/img] Wäre schön, wenn ihr mir helfen könntet. Gräfin |
31.12.2003, 14:39 | #26 |
| sp.exe - Trojaner, Virus oder Hacker??? -> Help :( @Gräfin: bei mir funktioniert alles wieder problemlos. Bei mir war wohl am entscheidensten die Registry von der Datei. Jetzt aber mal eine andere Frage, nachdem ich hier etwas "rumgegeistert" bin: muß man bei dieser "sp.exe" befürchten, dass sie ein Keylogger hat (oder was das war?), also abspeicherung der getätigten Tastaturbefehlen, und ob ich bei der Datei mit einem Backdoor rechnen muß? |
31.12.2003, 14:57 | #27 |
| sp.exe - Trojaner, Virus oder Hacker??? -> Help :( Hmmm...also vielleicht blamiere ich mich jetzt restlos, aber was genau ist denn die Registry bzw. wie komme ich dahin um was zu löschen? |
31.12.2003, 16:57 | #28 |
| sp.exe - Trojaner, Virus oder Hacker??? -> Help :( Mensch Leute, ohne eure Hilfe werd ich das Ding nie los... [img]graemlins/heulen.gif[/img] |
31.12.2003, 16:59 | #29 |
| sp.exe - Trojaner, Virus oder Hacker??? -> Help :( Warte mit dir, Gräfin Hab ja oben auch noch ein paar Fragen geschildert. Lies dir den gesamten Thread nochmals durch. Ziemlich am Anfang ist ein Verweis zu einem anderen Thread. Befolge das alles mal - hat mir enorm geholfen. |
31.12.2003, 17:24 | #30 |
| sp.exe - Trojaner, Virus oder Hacker??? -> Help :( </font><blockquote>Zitat:</font><hr />Original erstellt von Krystle: Lies dir den gesamten Thread nochmals durch. Ziemlich am Anfang ist ein Verweis zu einem anderen Thread. Befolge das alles mal - hat mir enorm geholfen. </font>[/QUOTE]Gute Antwort, Krystle. Zu Deiner Frage: nein, meines Wissens ist bei CWSearch weder ein Keylogger noch eine Backdoor involviert. Ich bin allerdings in dieser Frage nicht sehr vertrauenswürdig, da ich Windows nicht benutze. Mach Dich selbst schlau: http://www.merijn.org/cwschronicles.html Ansonsten würde ich die Vorschläge zum Browserwechsel ernst, ja sehr ernst nehmen, anstatt zweifelhafte Tools zu installieren, die eine Scheinsicherheit suggerieren. Cobra |
Themen zu sp.exe - Trojaner, Virus oder Hacker??? -> Help :( |
antivir, anwendung, dankbar, datei, dialer, erfahrungen, festgestellt, firewall, freue, gen, gestartet, gestern, google, hacker, hilfe, hochgefahren, kleines, neu, nicht, schlechte, stunde, stunden, suche, troja, trojaner, würde |