|
Hallo *wink* Bin neu hier und per Zufall über Google gelandet. Und zwar bin ich gerade auf der Suche nach Rat, denn ich habe vorhin eine Datei bei mir festgestellt, die eine Anwendung war. Sie hieß schlicht und ergreifend "sp", war im Windows-Ordner und 85kb groß. Diese hat sich stets gestartet, wenn Windows hochgefahren wurde. Leider ist mir die Datei erst 20 Stunden später aufgefallen, d.h. sie hat sich gestern installiert. Da ich nicht wußte, was das ist, hab ich sie kuerzerhand gelöscht. Jetzt hab ich allerdings die Befürchtung, dass es sich dabei um einen Dialer, Trojaner oder von 'nem Hacker was gehandelt haben könnte. Da ich mich damit nicht gerade 1a auskenne, wäre ich für jede Hilfe dankbar :( Vielleicht noch soviel, was mir aufgefallen ist: Die Datei hatte kein Icon. Nutzen tu ich Windows ME, hab aber nur ein kleines AntiVir drauf, da ich sehr, sehr schlechte Erfahrungen mit Anti-Virus-Programmen hatte, und habe eine Firewall drauf (soweit mir bekannt). Wie gesagt, würde mich über jede Hilfe freuen |
|
Danke mmk Oh man... *panik* wunderbar... das war mit Sicherheit von der einen Webpage... jetzt brauche ich Hilfe mehr denn je, denn: wenn ich jetzt ein AntiVir zusätzlich installiere, hängt sich der PC hier wieder auf. Er hat nämlich die Eigenschaft, dass er immer, wenn die Meldung kommt "Die Dateien werden aktuallisiert, dies kann einige Minuten dauern", oer so, er nicht mehr weitergeht. Ergebnis: ich darf das gesamte System wieder neu installieren. Ich komm nicht mehr in Windows rein. Das will ich aber vermeiden, weiß jetzt aber nicht, was ich machen soll :( (deswegen auch meine schlechten Erfahrungen mit AntiVirusprogrammen...) Was kann ich jetzt tun? Ich würde das schon gern weghaben, aber ich hab keine Lust, wieder das gesamte System zu installieren - das wäre dann mit Sicherheit das 15.x dieses Jahr... PS.: Das ActiveX hab ich deaktiviert, noch nie aktiviert. |
Achja, noch so viel: bevor ich mein erstes Posting oben geschrieben habe, hatte ich meine Internetverbindung total gekappt, über STRG + ALT + ENTF die Datei beendet und im Windows-Ordner gelöscht. |
Und noch eine Frage: was bewirkt die Datei? (meine Güte, hab ich Panik...) |
Ok, deaktiviert ist es auch. Doch was nun? :( |
ok, ist auch aus der Registry draußen... Kann diese "SP-Datei" auch andere Dateien "infizieren"? Sorry für die vielen Fragen, aber ich schieb gerade doch etwas Panik :( |
<offtopic> </font><blockquote>Zitat:</font><hr />Original erstellt von Krystle: ... Sorry für die vielen Fragen, aber ich schieb gerade doch etwas Panik :( </font>[/QUOTE]nächstmal, wenn es in so kurzen zeitabständen ist (und noch keine antworten darauf gegeben wurden) einfach die edit-funktion verwenden, um deinem vorangegangenem posting was hinzuzufügen oder zu verändern (z.b. bei schreibfehlern)... wir sind ja hier ein forum, kein chat... ;) </offtopic> [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force: <offtopic> </font><blockquote>Zitat:</font><hr />Original erstellt von Krystle: ... Sorry für die vielen Fragen, aber ich schieb gerade doch etwas Panik :( </font>[/QUOTE]nächstmal, wenn es in so kurzen zeitabständen ist (und noch keine antworten darauf gegeben wurden) einfach die edit-funktion verwenden, um deinem vorangegangenem posting was hinzuzufügen oder zu verändern (z.b. bei schreibfehlern)... wir sind ja hier ein forum, kein chat... ;) </offtopic> [img]graemlins/teufel3.gif[/img] </font>[/QUOTE]Ok, sorry *peinlich rot anläuft* ist wohl im ganzen die Panik :( tut mir leid. Klar, hätte ich sicherlich dran gedacht, aber ich war so mit der SP-Datei beschäftigt... Ich hab gerade noch Hilfe bekommen, etwas. Der junge Mann kennt sich leider auch nicht 100% mit solchen Dingen aus, aber er hat mir jetzt geholfen die SP-Datei im msconfig abzuschalten und in der Registry-Datei. Gelöscht und im Task abgeschalten hatte ich ja davor schon. Haben wir etwas vergessen? Und Danke schonmal im Voraus und nochmals sorry wegen den vielen postings :( wird nicht mehr vorkommen. Wie gesagt, Panik |
Moin und Willkommen im Board Krystle, ich hoffe, Deine Panik hat sich etwas gelegt?!? Bitte schaue Dir -wie auch schon von mmk vorgeschlagen, den Thread http://www.trojaner-board.de/forum/u...c;f=6;t=004653 an und befolge mal die Schritte, die da beschrieben sind. Danach kannst Du Dich gerne ein Log von HijackThis hier posten. Aber ohne diese Dinge können wir nicht einmal spekulieren, warum Du Dein System schon 15 mal in diesem Jahr neu aufgesetzt hast.... ;) tschööö, DerBilk |
Hallo Bilk [img]smile.gif[/img] Danke für dein Posting. Die Panik hat sich etwas gelegt, aber ich hab schlecht geschlafen *gähn* Also ich hab ja letzte Nacht noch mit dem jungen Herren die Daten soweit gelöscht, aus Registry genommen, etc. Jetzt funktioniert auch alles wieder einwandfrei. Wie gesagt, ich möchte das Installieren eines weiteren AntiVir vermeiden, da sich ansonsten das System aufhängt :( Die Gründe, warum ich das System neu installieren mußte, sind mir in den meisten Fällen bekannt, unter anderem Norton, welcher sich selbst "aufgefressen" hat, dann war es mal die Beta-Version von AOL, hatte einen Virus, bzw. war daran auch der neue "Dialer" schuld, was AOL mit der Version 9.0 einsetzen will, etc. Gibt es irgend eine andere Möglichkeit, eine Installation eines weiteren AntiVir zu umgehen? Wäre mit Sicherheit hilfreicher für mich |
Kurze Frage: In welchem der 16 Punkte steht, dass du dir ein AntiViren-Programm installieren sollst? Andreas |
Hi, es gibt natürlich noch die Möglichkeit, deinen Rechner übers Internet nach Viren zu scannen. Dann benötigst du kein eigenes AV. Da aber an deinem System etwas grundsätzlich faul ist, würde ich in einer ruhigen "Minute" den Rechner neu aufsetzen, nicht drüber installieren, sondern gaaaaaaaaaanz neu! Das bleibt natürlich dir überlassen. Hier ein link, einfach mal auf haousecall klicken, das ist der Onlinescanner von Trendmicro! klick bei Bedarf auf das Housecall Icon Rudi |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Ebert: Kurze Frage: In welchem der 16 Punkte steht, dass du dir ein AntiViren-Programm installieren sollst? Andreas </font>[/QUOTE]Meine damit generell irgendetwas installieren. @Rudi: Das ist schon seit ca. 2 Jahren so. Kann einige Programme nicht mehr starten, bzw. sind Spiele, die nicht mehr gehen. Angeblich ein Fehler in einem Grafik-Sektor. Auf jeden Fall habe ich nach den Aktionen die gesamte Festplatte immer formatiert, damit auch wirklich alles clean ist. Aber nach diesen X-Tausend-Malen wird mir das langsam zuwider... Das mit dem Installieren an sich wäre kein Problem, wenn es nur nach dem Punkt mit dem "wird aktuallisiert, kann einige Minuten dauern, etc." weitergehen würde... Ich hab da einfach irgendwie Angst, dass das schon wieder hängen bleibt und es dauert einfach eine Ewigkeit, dann irgendwie Win98 drauf zu bekommen, die Daten zu sichern und dann das gesamte System wieder neu drauf spielen *seufz* (zumal Win98 die externe Festplatte nicht unterstützt, d.h. ich muß erst Win98 draufmachen, dann WinME, Daten sichern, formatieren, alles wieder installieren, Daten rüberkopieren, Studiendaten und -programme wieder installieren) Wie sicher ist eigentlich dieser Onlinescanner? Denn ich denke, das würde ich dann mal in Betracht ziehen... Weiß zufällig jemand von euch, was diese SP-Datei anrichtet? Würde mich nämlich schonmal interessieren... Anhang: ok, hat diese SP-Datei noch auf meinem System gefunden, kann sie aber nicht beheben... Ich werde jetzt alle Daten so gut es geht sichern und dann alles runterschmeißen... Wie ich es liebe... naja, bin ja so langsam in Übung... Oder ich mach das ganze etwas systematischer: Ich sicher die Daten und mach mal ein AntiVir drauf. Wenn es dann nicht mehr startet, sind wenigstens die Daten schonmal gesichert. Drückt mir die Daumen *bibber* [ 30. Dezember 2003, 13:41: Beitrag editiert von: Krystle ] |
SP.EXE ist ein Trojaner (Avast meldet ihn als Win32.Trojan.Spooner) der sich als eine Art Proxy in den Internet Explorer einklickt und bei allen Seiten die du anschaust irgendwelche Links einfügt oder abändert (auf Porno-Seiten). Installiert sich über einen Exploit in Java. Also, ich weiss schon warum ich immer Opera und Firebird ohne Java-Unterstützung benutze. ;) Wann lernen es die Leute endlich, die Finger vom Internet "Exploder" und Outlook zu lassen? 8-| |
hmhm, das hatte ich gemerkt. Hatte sowohl bei Lycos, wie auch bei Google Suchen eingegeben und urplötzlich war auf jedes einzelne Wort ein seperater Link gesetzt... Nachdem ich allerdings das aus der Registry, msconfig genommen hatte und das ganze gelöscht hatte, war alles wieder normal. Ich hatte den Onlinescan gerade auch durchgeführt, doch dann hieß es immer "Cleaning failed". Wie gesagt, ich sicher mir meine Dateien jetzt alle mal und je nach dem probier ich es mit einem AntiVir oder ich werf wirklich alles runter. Wobei ich aber glaube, dass das runterwerfen wirkungsvoller wäre... |
Also, der Onlinescann ist recht sicher! Zu deinem eigentlichem Problem: Kann es sein, das an deiner Hardware etwas nicht i.O. ist??? Traten die Fehler erst nach einer Aufrüstaktion auf??? Vielleicht der Arbeitsspeicher??? Schreib doch einmal, was du vor dem ersten Auftreten verändert hattest! Und mach doch mal Angaben, was alles an Hardware drinn ist. Das muss doch in den Griff zu kriegen sein...ich denke, wenn wir alle uns das anschauen, dann wird vielleicht von der ein oder anderen Seite der entscheidende Tip kommen. Wobei ich gerade mit den von dir verwendeten Betriebssystemen auch Problöeme hatte und dann lieber W98 genommen habe. Seit XP haben wir hier nicht einen blauen Bildschirm bekommen! Des Weiteren würde ich empfehlen, sollte das System neu aufgesetzt sein und laufen, dann in regelmäßigen Abständen ein Image erzeugen, so ersparst du dir viel Arbeit. Rudi |
Aaaaaaaalso: nachdem ich die gesamten Daten gespeichert hatte, habe ich sowohl ein VirenProgramm drüberlaufen lassen (nach ein paar Problemen hatte ich es installiert) und darauf die gesamten Dinge befolgt, was in dem anderen Thread war [img]smile.gif[/img] Die Cookies sprangen darauf an, also beim Adaware. Da man Cookies sowieso öfters löschen sollte, hab ich diese kurzerhand entfernt. Darauf war nur noch ein aktiver Wurm drauf, wo ich mir aber nicht sicher bin, ob es einer ist. Hier mal die Daten: Alexa obj[0]=RegKey:Software\Microsoft\Internet Explorer\Extension\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Ich habe diese Registrierung gleich mal in Karantäne verschafft. Könnte man das sogar löschen? Dann hab ich hier auch noch das Log von HjackThis: Logfile of HijackThis v1.97.7 Scan saved at 21:08:05, on 30.12.2003 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\WINDOWS\SYSTEM\SISTRAY.EXE C:\WINDOWS\SYSTEM\KHOOKER.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\WINAMP\WINAMPA.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.professorseverussnape.de.vu/ F1 - win.ini: run=hpfsched O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] irmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O9 - Extra button: Real.com (HKLM) O9 - Extra button: AOL Instant Messenger (TM) (HKLM) O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab Ich hoffe, ich hab soweit alles genannt [img]graemlins/dummguck.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera: Also, der Onlinescann ist recht sicher! Zu deinem eigentlichem Problem: Kann es sein, das an deiner Hardware etwas nicht i.O. ist??? Traten die Fehler erst nach einer Aufrüstaktion auf??? Vielleicht der Arbeitsspeicher??? Schreib doch einmal, was du vor dem ersten Auftreten verändert hattest! Und mach doch mal Angaben, was alles an Hardware drinn ist. Das muss doch in den Griff zu kriegen sein...ich denke, wenn wir alle uns das anschauen, dann wird vielleicht von der ein oder anderen Seite der entscheidende Tip kommen. Wobei ich gerade mit den von dir verwendeten Betriebssystemen auch Problöeme hatte und dann lieber W98 genommen habe. Seit XP haben wir hier nicht einen blauen Bildschirm bekommen! Des Weiteren würde ich empfehlen, sollte das System neu aufgesetzt sein und laufen, dann in regelmäßigen Abständen ein Image erzeugen, so ersparst du dir viel Arbeit. Rudi </font>[/QUOTE]Hm, wie gesagt, einmal hatte sich Norton aufgefressen, anderes mal wollte ich ein PC-Spiel installieren, etc. Beim letzten mal hatte ich die neue Beta-Version von AOL runtergeladen und installiert. Ich persönlich bin der Meinung, das war der Dialer, den AOL jetzt einsetzen will. Mir fiel halt auf, wie ich online ging und meinem Speicherplatz regelrecht zuschauen konnte, wie er weniger und weniger wurde, bis hin zu "es ist nicht genügend Speicherplatz frei". Hab darauf alles formatiert und warte nun das ganze ab. Verzichte vorerst auf die 9.0-Version. Was mir allerdings noch Sorgen bereitet, und damit fing das ganze eigentlich an: Letztes Jahr hatte ich zu Weihnachten das 2. PC-Spiel zu Harry Potter geschenkt bekommen (bin eigentlich aus dem Alter raus, aber ab und zu braucht man sowas *g*). Hab das ganze dann sofort installiert und dann kam das erste mal, beim aktuallisieren der Dateien, wo das kommt mit "kann einige Minuten dauern", etc. , dass da eine Meldung kam "1% von 2% konnten nicht identifiziert werden", oder sowas. Danach lief aber alles gut. Einige Tage später dann trat das mit Norton ein. Ok, kein Problem, mit Geschick konnte ich dann die Daten alle kopieren und hatte alles dann formatiert. Als alles dann wieder drauf war, wollte ich das Spiel erneut installieren. Verlief diesmal ohne Probleme, spielte es dann 1x, doch als ich den Computer neu startete und das Spiel wieder spielen wollte, kam eine Meldung, von Wegen "Renderfehler in Sektor XYZ". Ergebnis: um das Spiel wieder spielen zu wollen, mußte man es löschen und neu installieren. In der Zwischenzeit kann ich es auf dem Rechner hier nicht mehr spielen. Weiche auf einen anderen aus. Allerdings hat der Rechner hier nun die Eigenschaft, nachdem ich ein Programm installiert habe und die Aufforderung kommt "Starten Sie Ihr System neu", dass bei dem Bild "Daten werden aktuallisiert, dies kann einige Minuten dauern" es keinen Zentimeter mehr weitergeht. Dann kann ich machen was ich will, sogar abgesicherter Modus, diverse Dinge anwenden, die ich noch nie angewendet habe, jedoch es mal versuche, der Rechner geht nicht mehr in Windows. Alternative: neu installieren. Allerdings muß ich erwähnen: mit WinME hatte ich in den gesamten 4 Jahren, seitdem ich den Rechner habe, nur etwa 3-4x Bluescreen. Ich glaub, ich wechsel jetzt dann doch noch irgendwann ganz zu OSX [img]graemlins/huepp.gif[/img] Mal zum Schluss dieses Postings mal eine andere Frage ^^° Eine Freundin von mir hat den sogenannten "Bullguard" auf ihrem Rechner, bekommt den aber nicht mehr weg. In wie weit kann man dem Programm eigentlich trauen? Weiß das zufällig jemand? |
Moin, "Bullguard"? Habe ich noch nie gehört. Würde mich auch mal interessieren. |
@flexibel44 </font><blockquote>Zitat:</font><hr /> Moin, "Bullguard"? Habe ich noch nie gehört. Würde mich auch mal interessieren. </font>[/QUOTE]....dann Googlen |
Der Bullguard soll angeblich ein AntiVir, Spamfilter, Firewall, etc. in einem sein. Finde es aber trotzdem etwas mysteriös, auch wenn es an sich eigentlich gut aussieht :rolleyes: |
[edit] hab mich verlesen... @mods diesen post einmal bitte löschen |
Wie ist denn das, der Adaware reagiert öfters auf Cookies. Was hat das zu bedeuten? Hab diese Cookies alle mal gelöscht, auf die er reagiert hat. Aber ist das normal? Ich meine, die Cookies verzeichnen ja eigentlich nur die Internetbewegungen eines Users (sofern ich mich nicht irre). Muß ich trotzdem was befürchten? |
Hallo! Also erstmal muss ich vorweg sagen, dass ich an sich überhaupt kein Profi in Sachen PC bin... ...na ja, jedenfalls hatte ich diese sp.exe auch auf'm Rechner. Hab sie gelöscht, alles geupdatet und jetzt funktionieren auch die Internetseiten wieder normal - d.h. manchmal, wenn ich die Maus auf einen Butten lege, wird ein anderer Link angezeigt, geöffnet wird aber die richtige Seite - ABER: diese ntsearch.com-Seite öffnet sich trotzdem noch manchmal und will was downloaden. Dann kommt ein Sicherheitshinweis, ich klicke auf abbrechen und es wird nichts gespeichert - zumindest ist sp.exe nicht da. Ist jetzt alles o.k., oder geistert dieser Sch*** immernoch bei mir rum? [img]graemlins/schrei.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/kloppen.gif[/img] [img]graemlins/headbang.gif[/img] Wäre schön, wenn ihr mir helfen könntet. Gräfin |
@Gräfin: bei mir funktioniert alles wieder problemlos. Bei mir war wohl am entscheidensten die Registry von der Datei. Jetzt aber mal eine andere Frage, nachdem ich hier etwas "rumgegeistert" bin: muß man bei dieser "sp.exe" befürchten, dass sie ein Keylogger hat (oder was das war?), also abspeicherung der getätigten Tastaturbefehlen, und ob ich bei der Datei mit einem Backdoor rechnen muß? |
Hmmm...also vielleicht blamiere ich mich jetzt restlos, aber was genau ist denn die Registry bzw. wie komme ich dahin um was zu löschen? |
Mensch Leute, ohne eure Hilfe werd ich das Ding nie los... [img]graemlins/heulen.gif[/img] |
Warte mit dir, Gräfin :( Hab ja oben auch noch ein paar Fragen geschildert. Lies dir den gesamten Thread nochmals durch. Ziemlich am Anfang ist ein Verweis zu einem anderen Thread. Befolge das alles mal - hat mir enorm geholfen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Krystle: Lies dir den gesamten Thread nochmals durch. Ziemlich am Anfang ist ein Verweis zu einem anderen Thread. Befolge das alles mal - hat mir enorm geholfen. </font>[/QUOTE]Gute Antwort, Krystle. Zu Deiner Frage: nein, meines Wissens ist bei CWSearch weder ein Keylogger noch eine Backdoor involviert. Ich bin allerdings in dieser Frage nicht sehr vertrauenswürdig, da ich Windows nicht benutze. Mach Dich selbst schlau: http://www.merijn.org/cwschronicles.html Ansonsten würde ich die Vorschläge zum Browserwechsel ernst, ja sehr ernst nehmen, anstatt zweifelhafte Tools zu installieren, die eine Scheinsicherheit suggerieren. Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: Ansonsten würde ich die Vorschläge zum Browserwechsel ernst, ja sehr ernst nehmen, anstatt zweifelhafte Tools zu installieren, die eine Scheinsicherheit suggerieren. [/QB]</font>[/QUOTE]Schon erledigt ;) -> Netscape Ich frag mich eigentlich, warum Microsoft sich nicht mal dahinterklemmt, dass IE besser wird, bzw. sicherer... Die anderen Browser sind doch auch sicherer... Danke auch für deine Antwort, Cobra [img]smile.gif[/img] |
Bei 95% Marktanteil ist es nicht nötig, sich anzustrengen. ;) Bitte denk auch an Deinen Mailclient. Auch Outlook (Express) ist eine veritable Quelle verschiedener Malware. Es gibt dutzende Alternativen. Unter anderem der von Netscape. Cobra |
Ich will doch erstmal nur wissen, was diese Registry ist und was ich machen muss um zu gucken, ob sp.exe da noch drin ist...alles andere hab ich ja schon gemacht... PANIK!!! Gräfin |
Hi Cobra [img]smile.gif[/img] Outlook nutze ich gar nicht. Wollte ich mir mal einrichten, hatte es aber nie richtig gewollt. Nachdem ich jetzt aber auch gesehen habe, wie der funktioniert, war mir das sowieso zuwider :rolleyes: Muß dann halt ständig online gehen für meine Post, aber was solls - "einen Tod muß man leiden". Aber jetzt mal eine vielleicht dumme Frage: was versteh ich unter Malware? Ist mir so auf Anhieb gar kein Begriff... @Gräfin: Start -> Ausführen -> "msconfig" eingeben Dort im Autostart mal reinschauen. Sollte dort "SP" noch immer vorhanden sein, könnte es sein, dass sich das Ding reaktiviert hat |
der begriff malware dient als überbegriff für würmer, viren und trojaner (also alles, was bei der software schaden anrichtet). zu deiner browserwahl: würde eher zu mozilla bzw. mozilla firebird/thunderbird tendieren. die erklärung ist simpel: netscape hat zwar mozilla als grundlage, aber nur ältere versionen von mozilla. ausserdem liefert netscape IIRC (IIRC heisst If I Rember Correct -> wenn ich mich richtig erinnere) ein plugin mit, um activex laufen zu lassen, um wiederum ja kompatibel mit dem marktführer zu sein. mozilla / mozilla firebird hat dieses wiederum nicht. wo liegt der unterschied zwischen mozilla und mozilla firebird/thunderbird ? mozilla[1] ist eine suite, das heisst: browser, mailclient, composer, irc-client sind dort enthalten. mozilla firebird[2] ist rein nur ein browser, mozilla thunderbird[3] rein nur ein mailclient. beide basieren auf mozilla. [1] http://www.mozilla.org/products/mozilla1.x/ | http://mozilla.kairo.at/ [2] http://www.mozilla.org/products/firebird/ | http://firebird-browser.de/ [3] http://www.mozilla.org/products/thunderbird/ | http://thunderbird.diepause.de/ die mozilla-suite soll es zukünftig nicht mehr geben, sondern es soll von den einzelprogrammen firebird und thunderbird abgelöst werden. da mozilla thunderbird noch nicht so weit ist, dass die komplette suite abgelöst werden kann, wird die suite nach wie vor noch weiterentwickelt. mozilla firebird hingegen ist bereits sehr weit in seiner reife (ist ein sehr schneller und stabiler browser). auch gibt es da noch opera[4] (verwende ich persönlich nicht, aber das ist geschmackssache). auch opera enthält einen mailclient, und wird in zukünftigen versionen noch mehr in richtung suite ausgebaut (also die gegenteilige entwicklung als bei mozilla *g*). [4] http://filepony.de/download-opera/download/ und - nur so nebenbei: um emails zu holen muss man IIRC immer online sein (für die anderen muss man on-the-socks sein) :cool: [img]graemlins/teufel3.gif[/img] |
Danke dir für den Tipp ^^ Schau mich in den nächsten Stunden auf den Links mal um. Andere Frage: kann mir jemand mit dem Log, dass ich gestern gepostet habe, etwas helfen? Ob da irgendwas dabei ist, was ich befürchten müßte? - Rein aus Interesse und Neugier :rolleyes: |
prost neujahr erstmal hab gestern eine frage wegen sober virus gestelt; den online scan gemacht jetz stürzt der rechner immer bei system32 mit norton antivirus sowie beim onlinescan ab. ist das vielleicht doch eine infektion? |
prost neujahr erstmal hab gestern eine frage wegen sober virus gestelt; den online scan gemacht jetz stürzt der rechner immer bei system32 mit norton antivirus sowie beim onlinescan ab. ist das vielleicht doch eine infektion? |
Hallo - ich also mal wieder! In der Registry hab ich sp.exe nicht gefunden, dennoch öffnet sich nach wie vor die ntsearch-Seite. Schaut euch das hier halt mal an, vielleicht fällt euch ja was auf: Logfile of HijackThis v1.97.7 Scan saved at 20:27:25, on 01.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\DownloadWare\dw.exe C:\Programme\DelFin\PromulGate\PgMonitr.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\Save\Save.exe C:\WINDOWS\System32\msrexe.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html O1 - Hosts: 64.237.53.4 my.search O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programme\winex\v2\winex.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_48.dll O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WorksFUD] c:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] c:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] c:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [PromulGate] "C:\Programme\DelFin\PromulGate\PgMonitr.exe" O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [DownloadWare] "C:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programme\winex\v2\winex.EXE" /U O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ? O9 - Extra button: AIM (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{841B6C54-685B-4932-B16B-6ACDDF868F80}: NameServer = 164.25.2.129,212.185.253.9 Sag mir dann aber bitte auch gleich, was ich wie machen soll - DANKE! |
Hallo! Das hier sieht sehr ungesund aus und sollte prioritär geprüft werden: C:\WINDOWS\System32\msrexe.exe Bitte hier prüfen und Ergebnis posten: http://www.kaspersky.com/de/remoteviruschk.html |
Zu überprüfende Datei: msrexe.exe msrexe.exe Infiziert: Backdoor.Jeemp.c Statistiken: -------------------------------------------------------------------------------- Bekannte Viren: 80259 Updated: 1.01.2004 Größe der Datei (Kb): 31 Scan-Zeit: 00:00:01 Geschwindigkeit (Kb/sek): 32 Viren-Bodies: 1 Archive: 0 Komprimiert: 0 Verzeichnisse: 0 Datei: 1 Verdächtigt: 0 Warnungen: 0 Und jetzt? Ach ja und was ist damit? Das kam mir bissl seltsam vor... </font><blockquote>Zitat:</font><hr /> O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx </font>[/QUOTE]Gräfin [ 01. Januar 2004, 21:09: Beitrag editiert von: Gräfin S. ] |
Sofort den verantwortlichen Prozess über den Taskmanager beenden! Dann diese Datei löschen. |
Taskmanager? verantwortlicher Prozess? Ich kenn mich doch nicht aus [img]graemlins/heulen.gif[/img] |
Sorry, ich lese erst jetzt, dass du dich damit noch nicht so gut auskennst. Drücke zugleich (!) die Tasten Strg, Alt, Entf. Dann öffnet sich der Taksmanager. Gehe dort auf die Registerkarte "Prozesse". Suche dort nach einem Eintrag msrexe.exe oder msrexe. Wenn du ihn findest, markiere den Eintrag, und beende mittels Klick auf den Button diesen Prozess. Gehe dann in C:\WINDOWS\System32, suche dort nach der msrexe.exe und lösche sie aus dem System heraus. |
@Gräfin: Sprich etwas dagegen, dass du dir einen vernünftigen Virenscanner besorgst, diesen installierst, über dein System laufen lässt und wir uns DANN erst um deine Probleme mit dem Hijacker kümmern? Es ist sonst etwas schwierig, auf 100 verschiedenen Baustellen gleichzeitig tätig zu sein - zumal dir ein Virenscanner wahrscheinlich etliche deiner Probleme abnehmen wird. Andreas |
@Markus: Alles erledigt. Danke! @Andreas: Gib mir mal nen Tipp. Kann ich mir auch einen kostenlos aus dem I-Net downloaden? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Ebert: [...] zumal dir ein Virenscanner wahrscheinlich etliche deiner Probleme abnehmen wird.</font>[/QUOTE]Eher nicht - das meiste davon ist Adware, und selbst diese sollte, so z.B. bei NewDotNet der Fall, am besten über >Systemsteuerung >Software entfernt werden. @Gräfin S.: 1. Schritt: Gehe in >Systemsteuerung >Software, wähle dort "NewDotNet" oder "new.net" aus, und deinstalliere dies. 2. Schritt: Spybot S&D von http://www.safer-networking.org/index.php?lang=de laden, installieren und updaten. Dann damit das System scannen und gefundene Probleme beheben lassen. Achtung (zur Info): Spybot ist kein Anti-Viren- oder Anti-Trojaner-Tool - es eignet sich jedoch gut zur Spy-/Adware-Entfernung. 3. Schritt: Zwischendrin schon mal einen anderen Browser laden und auch nutzen (nicht mehr den IE), um erneuten Kompromittierungen vorzubeugen. Nicht, dass man die Malware vorne entfernt, und hiten ist sie bereits wieder hinein gekommen. - http://firebird-browser.de - http://mozilla.kairo.at - http://opera7.de Danach noch einmal ein neues Hijack-Protokoll zur Kontrolle erstellen. [ 01. Januar 2004, 22:32: Beitrag editiert von: mmk ] |
Hallo *wink* Wo wir gerade bei dem HiJackThis sind: hab vor ein paar Tagen auch mal mein Log gepostet, kann da mal jemand drüberschauen? Wäre total lieb [img]graemlins/bussi.gif[/img] |
Die folgenden Angaben und Hinweise beziehen sich ausschließlich auf den Log von "Krystle": MSIE: Internet Explorer v5.50 (5.50.4134.0100) Das sollte sofort auf den neusten Stand gebracht werden. Dafür kannst du dir dann auch den IE zu Hilfe nehmen, sprich, mit ihm diese Seite aufrufen: - http://windowsupdate.microsoft.com Ansonsten finde ich keine Malwareeinträge. |
Hallo Markus [img]smile.gif[/img] Danke dir [img]smile.gif[/img] Hab mir inzwischen den Netscape runtergeladen, nachdem man mir da geraten hat, den Browser zu wechseln. Nutze auch soweit wieder AOL - konnte ich nur bei Version 7.0 nicht. Weiß nicht, was da los war, konnte aber mit AOL keine Seiten aufrufen (und wenn, dann ist danach immer der PC/Lap abgestürtzt). Deshalb bin ich eigentlich zum IE damals gewechselt. Jetzt läuft aber Netscape hier (und AOL 8.0 eben). Hört man gerne, dass es sonst nichts auffälliges gibt [img]smile.gif[/img] *freu* Danke dir ^^ [img]graemlins/huepp.gif[/img] [img]graemlins/bussi.gif[/img] |
@Krystle sieht 'soweit' sauber aus. Nur Deinen Internet-Explorer solltes Du dringenst über http://windowsupdate.microsoft.com aktualisieren, wenn Du nicht -was zweifelsfrei besser wäre- in Zukunft ganz darauf verzichtest... tschööö, DerBilk edit: OK, zu langsam. Der Punkt geht an mmk ;) |
wups ^^° Aber auch dir danke, Bilk [img]graemlins/bussi.gif[/img] Eigentlich schon traurig, wie man sich absichern muß, wenn man heutzutage im Internet ist... Früher war das alles noch so schön ruhig... Was mich aber jetzt schon annervt, ist der AOL-Dialer auf Version 9.0 [img]graemlins/schrei.gif[/img] Mich würde nicht wundern, wenn dort auch so einige Dinge versteckt sind... Find den doch etwas mysteriös... vorallem da 9.0 für meinen letzten Crash zuständig war... |
Der AOL-Browser sollte dito nicht verwendet werden. Es empfiehlt sich zudem, keinen "alten" Netscape zu nutzen. Einerseits aufgrund der Tatsache, dass dieser nicht mehr aktualisiert wird, andererseits eher aus praktischen Gründen, weil bei neueren Mozilla-Versionen einige Features hinzugekommen sind. Es empfehlen sich daher Mozilla oder Mozilla Firebird. Denn merke: einen anderen Browser als den IE zu verwenden ist schon mal ein großer Schritt in die richtige Richtung - das entbindet jedoch nicht von der allgemeinen Sorfaltspflicht, die Software auch stets aktuell zu halten, da man sonst ggf. wichtige BugFixes verpasst. |
Stimmt, Markus [img]smile.gif[/img] Kann mir den Mozilla ja noch runterladen [img]smile.gif[/img] (sofern die aktuallisierung mitmacht... naja, bei Netscape klappte es auch *zuversichtlich ist*) Aber gut, kein Browser ist 100% sicher, d.h. mich kann mit jedem irgendetwas erwischen. Die Leute, welche Viren, Trojaner, etc. programmieren, bilden sich ja auch stets fort und entwickeln neue Dinge... traurig... Naja, traurig in dem Sinn eigentlich, dass sie die Dinger für solche Aktivitäten praktisch "missbrauchen"... |
</font><blockquote>Zitat:</font><hr />Original erstellt von Krystle: Eigentlich schon traurig, wie man sich absichern muß, wenn man heutzutage im Internet ist... Früher war das alles noch so schön ruhig...</font>[/QUOTE]Die Anzahl der Nutzer hat zuletzt ständig zugenommen. Hinzu kommt, dass die meisten mit Windows-Standardeinstellungen unterwegs sind. Diese sind jedoch auf Komfort, und nicht auf Sicherheit ausgelegt. Somit ist es u.a. auch für Betrüger ein Leichtes, diese grundsätzlichen Schwächen auszunutzen. Letztlich kommt niemand darum herum, selbst Maßnahmen zur Systemabsicherung zu treffen. Dazu muss er kein Profi sein, jedoch einige Dinge beachten, wie u.a.: - Auf systemnahe Software wie den Internet Explorer als Browser und auf diesem aufsetzende E-Mail-Programme (wie z.B. Outlook/Express) verzichten. Diese sollten von Anfang an surch Alternativen ersetzt werden. Hierbei sehe ich insbesondere auch PC-Händler und ISP's in der Pflicht, neue User entsprechend zu informieren. - Die genutzte Software stets aktuell halten. - Sich selbst auf bestimmten Webseiten stets informieren oder Newsletter abonnieren. - Misstrauisch sein und nicht alles sofort anklicken. </font><blockquote>Zitat:</font><hr />Was mich aber jetzt schon annervt, ist der AOL-Dialer auf Version 9.0 [img]graemlins/schrei.gif[/img] </font>[/QUOTE]Wenn du DSL von AOL nutzt, würde ich dir raten, auf die proprietäre, zudem tief ins System eingreifende AOL-Software zu verzichten und stattdessen eine Einwahl über DFÜ favorisieren. </font><blockquote>Zitat:</font><hr /> Mich würde nicht wundern, wenn dort auch so einige Dinge versteckt sind... Find den doch etwas mysteriös... vorallem da 9.0 für meinen letzten Crash zuständig war...</font>[/QUOTE]Betaversionen solcher Software sollten grundsätzlich nur auf Testsystemen installiert werden, zumal selbst Finals immer noch das bereits erwähnte Problem der tiefen Einnistung ins System mit sich bringe. Da sind Crashs und Systeminstabilitäten eher logisch denn verwunderlich. </font><blockquote>Zitat:</font><hr />Aber gut, kein Browser ist 100% sicher, d.h. mich kann mit jedem irgendetwas erwischen.</font>[/QUOTE]Die Einsicht, dass man keine 100%ige Sicherheit erreichen kann, sollte jedoch keinesfalls davon abhalten, die Maßnahmen zu ergreifen, die sinnvoll und effektiv zum Schutz beitragen können. Und das stete Aktualisieren der genutzten Software ist eine dieser Maßnahmen. Das sollte man nicht unterschätzen! [ 01. Januar 2004, 23:34: Beitrag editiert von: mmk ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von mmk: Die Einsicht, dass man keine 100%ige Sicherheit erreichen kann, sollte jedoch keinesfalls davon abhalten, die Maßnahmen zu ergreifen, die sinnvoll und effektiv zum Schutz beitragen können. Und das stete Aktualisieren der genutzten Software ist eine dieser Maßnahmen. Das sollte man nicht unterschätzen! [/QB]</font>[/QUOTE]Jep, klar, aber dennoch wäre es eigentlich auch recht schön zu sehen, wenn die Vertriebe da etwas hinterher wären und den Usern helfen würden (z.B. Microsoft). Denn so ist das ja auch nicht gerade lobenswert, dass man ständig auf der Hut sein muß, egal mit welchem Browser :( Aber klar, die Firmen sehen in erster Linie nur das Geld *seufz* Alles nicht so einfach... Naja, trotzdem nochmals danke für eure ganze Hilfe [img]smile.gif[/img] [img]graemlins/bussi.gif[/img] Großes Lob an euch! Vorallem das Board! Hat mir alles sehr geholfen! |
Mist, sorry, hab ausversehen auf zitieren geklickt *sniff* Ok, dann halt so: Zitat von meinem Vater: Die wollen ja schließlich auch ihre "Schutzprogramme" verkaufen Ich denke, in gewisser Weise hat er recht... |
Hi Leute! Ich hab ein Problem mit sp.exe Den Ordner sp.exe hab ich gefunden. Aber er lässt sich nicht löschen. wenn ich auf löschen drücke erscheint ein Fenster und dort steht, dass mir der Zugriff verweigert wird. Wie kann ich den Ordner sp.exe löschen? Wäre echt nett wenn ihr mir helfen würdet! |
Hallo Leute was brauch ein hacker zum hacken eigentlich alles Hi hab eine frage und zwar was brauch ich und wie funktioniert ein hack. ( Keylogger oder Rootkit) plz antwort bin da voll anfänger werde meistens gehackt.:headbang: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board