Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   sp.exe - Trojaner, Virus oder Hacker??? -> Help :( (https://www.trojaner-board.de/1749-sp-exe-trojaner-virus-hacker-help.html)

Krystle 31.12.2003 18:20

</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra:
Ansonsten würde ich die Vorschläge zum Browserwechsel ernst, ja sehr ernst nehmen, anstatt zweifelhafte Tools zu installieren, die eine Scheinsicherheit suggerieren.
[/QB]</font>[/QUOTE]Schon erledigt ;) -&gt; Netscape

Ich frag mich eigentlich, warum Microsoft sich nicht mal dahinterklemmt, dass IE besser wird, bzw. sicherer... Die anderen Browser sind doch auch sicherer...

Danke auch für deine Antwort, Cobra [img]smile.gif[/img]

Cobra 31.12.2003 18:35

Bei 95% Marktanteil ist es nicht nötig, sich anzustrengen. ;)

Bitte denk auch an Deinen Mailclient. Auch Outlook (Express) ist eine veritable Quelle verschiedener Malware.

Es gibt dutzende Alternativen. Unter anderem der von Netscape.

Cobra

Gräfin S. 31.12.2003 20:35

Ich will doch erstmal nur wissen, was diese Registry ist und was ich machen muss um zu gucken, ob sp.exe da noch drin ist...alles andere hab ich ja schon gemacht... PANIK!!!

Gräfin

Krystle 31.12.2003 21:33

Hi Cobra [img]smile.gif[/img]

Outlook nutze ich gar nicht. Wollte ich mir mal einrichten, hatte es aber nie richtig gewollt. Nachdem ich jetzt aber auch gesehen habe, wie der funktioniert, war mir das sowieso zuwider :rolleyes: Muß dann halt ständig online gehen für meine Post, aber was solls - "einen Tod muß man leiden".

Aber jetzt mal eine vielleicht dumme Frage: was versteh ich unter Malware? Ist mir so auf Anhieb gar kein Begriff...

@Gräfin: Start -&gt; Ausführen -&gt; "msconfig" eingeben

Dort im Autostart mal reinschauen. Sollte dort "SP" noch immer vorhanden sein, könnte es sein, dass sich das Ding reaktiviert hat

n_dot_force 31.12.2003 22:44

der begriff malware dient als überbegriff für würmer, viren und trojaner (also alles, was bei der software schaden anrichtet).

zu deiner browserwahl: würde eher zu mozilla bzw. mozilla firebird/thunderbird tendieren.

die erklärung ist simpel: netscape hat zwar mozilla als grundlage, aber nur ältere versionen von mozilla. ausserdem liefert netscape IIRC (IIRC heisst If I Rember Correct -&gt; wenn ich mich richtig erinnere) ein plugin mit, um activex laufen zu lassen, um wiederum ja kompatibel mit dem marktführer zu sein.

mozilla / mozilla firebird hat dieses wiederum nicht.

wo liegt der unterschied zwischen mozilla und mozilla firebird/thunderbird ?

mozilla[1] ist eine suite, das heisst: browser, mailclient, composer, irc-client sind dort enthalten.

mozilla firebird[2] ist rein nur ein browser, mozilla thunderbird[3] rein nur ein mailclient. beide basieren auf mozilla.

[1] http://www.mozilla.org/products/mozilla1.x/ | http://mozilla.kairo.at/
[2] http://www.mozilla.org/products/firebird/ | http://firebird-browser.de/
[3] http://www.mozilla.org/products/thunderbird/ | http://thunderbird.diepause.de/

die mozilla-suite soll es zukünftig nicht mehr geben, sondern es soll von den einzelprogrammen firebird und thunderbird abgelöst werden.

da mozilla thunderbird noch nicht so weit ist, dass die komplette suite abgelöst werden kann, wird die suite nach wie vor noch weiterentwickelt.

mozilla firebird hingegen ist bereits sehr weit in seiner reife (ist ein sehr schneller und stabiler browser).

auch gibt es da noch opera[4] (verwende ich persönlich nicht, aber das ist geschmackssache). auch opera enthält einen mailclient, und wird in zukünftigen versionen noch mehr in richtung suite ausgebaut (also die gegenteilige entwicklung als bei mozilla *g*).

[4] http://filepony.de/download-opera/download/

und - nur so nebenbei: um emails zu holen muss man IIRC immer online sein (für die anderen muss man on-the-socks sein) :cool:

[img]graemlins/teufel3.gif[/img]

Krystle 31.12.2003 23:16

Danke dir für den Tipp ^^ Schau mich in den nächsten Stunden auf den Links mal um.

Andere Frage: kann mir jemand mit dem Log, dass ich gestern gepostet habe, etwas helfen? Ob da irgendwas dabei ist, was ich befürchten müßte? - Rein aus Interesse und Neugier :rolleyes:

dan1 01.01.2004 01:02

prost neujahr erstmal
hab gestern eine frage wegen sober virus gestelt; den online scan gemacht jetz stürzt der rechner immer bei system32 mit norton antivirus sowie beim onlinescan ab. ist das vielleicht doch eine infektion?

dan1 01.01.2004 01:03

prost neujahr erstmal
hab gestern eine frage wegen sober virus gestelt; den online scan gemacht jetz stürzt der rechner immer bei system32 mit norton antivirus sowie beim onlinescan ab. ist das vielleicht doch eine infektion?

Gräfin S. 01.01.2004 20:32

Hallo - ich also mal wieder!

In der Registry hab ich sp.exe nicht gefunden, dennoch öffnet sich nach wie vor die ntsearch-Seite.

Schaut euch das hier halt mal an, vielleicht fällt euch ja was auf:

Logfile of HijackThis v1.97.7
Scan saved at 20:27:25, on 01.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DownloadWare\dw.exe
C:\Programme\DelFin\PromulGate\PgMonitr.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Save\Save.exe
C:\WINDOWS\System32\msrexe.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html
O1 - Hosts: 64.237.53.4 my.search
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programme\winex\v2\winex.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_48.dll
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WorksFUD] c:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] c:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] c:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [PromulGate] "C:\Programme\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programme\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{841B6C54-685B-4932-B16B-6ACDDF868F80}: NameServer = 164.25.2.129,212.185.253.9

Sag mir dann aber bitte auch gleich, was ich wie machen soll - DANKE!

mmk 01.01.2004 21:00

Hallo!

Das hier sieht sehr ungesund aus und sollte prioritär geprüft werden:

C:\WINDOWS\System32\msrexe.exe

Bitte hier prüfen und Ergebnis posten:
http://www.kaspersky.com/de/remoteviruschk.html

Gräfin S. 01.01.2004 21:04

Zu überprüfende Datei: msrexe.exe


msrexe.exe Infiziert: Backdoor.Jeemp.c

Statistiken:

--------------------------------------------------------------------------------
Bekannte Viren: 80259 Updated: 1.01.2004
Größe der Datei (Kb): 31 Scan-Zeit: 00:00:01
Geschwindigkeit (Kb/sek): 32 Viren-Bodies: 1
Archive: 0 Komprimiert: 0
Verzeichnisse: 0 Datei: 1
Verdächtigt: 0 Warnungen: 0

Und jetzt?

Ach ja und was ist damit? Das kam mir bissl seltsam vor...

</font><blockquote>Zitat:</font><hr /> O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
</font>[/QUOTE]Gräfin

[ 01. Januar 2004, 21:09: Beitrag editiert von: Gräfin S. ]

mmk 01.01.2004 21:09

Sofort den verantwortlichen Prozess über den Taskmanager beenden! Dann diese Datei löschen.

Gräfin S. 01.01.2004 21:11

Taskmanager? verantwortlicher Prozess? Ich kenn mich doch nicht aus [img]graemlins/heulen.gif[/img]

mmk 01.01.2004 21:19

Sorry, ich lese erst jetzt, dass du dich damit noch nicht so gut auskennst.

Drücke zugleich (!) die Tasten Strg, Alt, Entf.
Dann öffnet sich der Taksmanager. Gehe dort auf die Registerkarte "Prozesse". Suche dort nach einem Eintrag msrexe.exe oder msrexe. Wenn du ihn findest, markiere den Eintrag, und beende mittels Klick auf den Button diesen Prozess.

Gehe dann in C:\WINDOWS\System32, suche dort nach der msrexe.exe und lösche sie aus dem System heraus.

Andreas Ebert 01.01.2004 21:28

@Gräfin:

Sprich etwas dagegen, dass du dir einen vernünftigen Virenscanner besorgst, diesen installierst, über dein System laufen lässt und wir uns DANN erst um deine Probleme mit dem Hijacker kümmern?

Es ist sonst etwas schwierig, auf 100 verschiedenen Baustellen gleichzeitig tätig zu sein - zumal dir ein Virenscanner wahrscheinlich etliche deiner Probleme abnehmen wird.

Andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131