|
Autor
|
Thema: Problem mit SP.EXE!
|
Donnerstag
Usernummer # 11238
|
verfasst
Also ich hab da ein problem. Bei mir taucht immer wieder der Prozess sp.exe auf.
hab mich dazu schon im internet informiert und die lösungsvorschläge waren auch ok. also ich hab den prozess beendet und beim systemstart weggeklickt.
leider kam er aber immer wieder. und dann hab ich weitergesurft und von einigen programmen gelesen, wie hijacktthis.exe zB. die haben auch was gefunden, was ich bereinigt habe.
tja, nur kommt der prozess immer wieder. weiß nur nicht wieso. hat vielleicht jemand das selbe problem gehabt?
es nervt, dass ich den prozess immer wieder beenden muss.
aja, ich schau übrigens nicht auf schweinische seiten. nur manchmal kommen als pop-ups solche seiten auf. kann es vielleicht von irgendeiner homepage kommen? aja, ich benütze übrigens internet explorer und mozilla. weiß natürlich, dass es vom explorer kommt.
wäre sehr dankbar für lösungsvorschläge.
|
Aus: St. Martin | Registriert: Nov 2003
| IP: [logged]
| |
|
|
mik
Usernummer # 5095
|
verfasst
1. Im Taskmanager den Prozess sp.exe beenden
2. Die Datei sp.exe im Ordner C:\WINDOWS löschen
3. In der Registry unter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run den Eintrag 'C:\WINDOWS\sp.exe' löschen
4. Bei Windows ME und Windows XP die Systemwiederherstellung deaktivieren
5. PC neu starten
6. Bei Windows ME und Windows XP die Systemwiederherstellung wieder aktivieren
|
Aus: Altendorf | Registriert: Feb 2002
| IP: [logged]
| |
|
|
sevo
Usernummer # 10461
|
verfasst
Ganz so einfach ist das vermutlich nicht. Das dürfte die neueste Variante von Coolwebsearch sein - offensichtlich in den letzten Paar Tagen in der Musikszene unterwegs, solche Meldungen häufen sich gerade in Foren mit Musikbezug. Und die läßt sich von Windows aus weder vollständig beenden noch löschen.
Zum einen gilt da: Systemwiederherstellung als allererstes deaktivieren, und vor dem Wiedereinschalten alle Wiederherstellungspunkte löschen - CW nutzt die Wiederherstellung ausgiebig, um sich vor dem Gelöschtwerden zu schützen! Zum anderen war sp.exe auf dem von mir untersuchten System nicht deaktivier- oder löschbar solange Windows lief, da es von weiteren Systemprozessen geschützt wird.
Da sich die jüngsten CW-Versionen als Kernelprozesse verstecken, kann man aus Windows heraus diesen Trojaner nicht entfernen. Um das Ding endgültig loszuwerden muß man von CD in Linux oder in die Wiederherstellungskonsole booten und von der Kommandozeile aus die befallenen (zum Teil sehr gründlich versteckten) Dateien löschen, die Registry korrigieren und anschließend die zerstörten Teile des Betriebssystems wiederherstellen.
Wenn die Rekonstruktion des Systems nicht zu kompliziert wird, ist es da deutlich einfacher, die Platte zu löschen und neu zu installieren.
Wenn man Windows dabei nicht gleich durch ein besseres Betriebssystem ersetzen will oder kann, dann sollte man mindestens darauf verzichten, den Rechner mit Administrator-Rechten zu benutzen und
IE und Outlook Express durch sicherere Browser und Mailreader ersetzen - ansonsten ist es nur eine Frage von Tagen bis zum nächsten Befall!
Gruß Sevo
|
Aus: Frankfurt | Registriert: Aug 2003
| IP: [logged]
| |
|
|
|
|
Donnerstag
Usernummer # 11238
|
verfasst
so, habs nun mal nach miks ratschlägen probiert. mal sehen ob es wieder auftaucht.
|
Aus: St. Martin | Registriert: Nov 2003
| IP: [logged]
| |
|
|
Donnerstag
Usernummer # 11238
|
verfasst
mist und schon wieder eingefanegen. jetzt ging es einige zeit ohne und auf einmal kommt es wieder zurück. weiß jemand woran das liegt?
kann es sein, dass teile des webs dadurch verseucht sind und durch das surfen einiger seiten das wieder zurückkommt?
bin in vielen foren und da hab ich festgestellt, dass beim editieren einiger posts da von der page ntsearch einiges dazugeschrieben wurde, was sich aber nicht auf die posts ausgewirkt hat.
also anderes betriebssystem will ich nicht drüber spielen. reicht es vielleicht wenn man nur mehr mozilla verwendet, oder gibts das problem dort auch?
|
Aus: St. Martin | Registriert: Nov 2003
| IP: [logged]
| |
|
|
talshia
Usernummer # 6048
|
verfasst
geh mal zu dem board das ich gepostet hab, die erklären dir wie du das komplett loswirst... sind sehr schnell und zuverlässig. das dauert ne halbe stunde, du musst denen natürlich einen log file eines programms schicken, damit die dir sagen können was du machen musst... ist wirklich eine gute hilfe.
|
Aus: Frankfurt am Main | Registriert: May 2002
| IP: [logged]
| |
|
|
Andy.C
Usernummer # 12658
|
verfasst
Zitat:
Ursprünglich geschrieben von: sevo:
Ganz so einfach ist das vermutlich nicht. ...
... Und die läßt sich von Windows aus weder vollständig beenden noch löschen.
Son quatsch, du kannst alles Beenden ![[Wink]](wink.gif)
Ich würde beim Löschen und Säubern der Registry auf jedenfals eine Firewall Aktiviert haben
Keine Bestehende Internetverbindung laufen haben.
und die 2 Ordner von WIN XP für den autostart durchsuchen und ggf die einträge Löschen so wie die datei die sich in
C:/windows
C:/windows/system/
c:/windows/system32/
Befinden kann
Wenn die Datei immeriweder kommt vermute ich einfach das du keine Firewall hast oder ein Lückenhaftes Netzwerk, und irgendein Rechner in deinemn Netzwerk diese Datei erneut an den deinen sendet.
Die meisten neueren Firewalls Lassen nochnichtmal Netzwerk rechner durch.
Also immer schön Updaten
|
Aus: Berlin | Registriert: Jun 2004
| IP: [logged]
|  |
|
|
mik
Usernummer # 5095
|
verfasst
Zitat:
Ursprünglich geschrieben von: Andy.C:
Son quatsch, du kannst alles Beenden
Nützt ihm nur nichts wenn z.B. ein anderer Prozess das ganze überwacht und dann das ganze automatisch neu startet.
Zitat:
Wenn die Datei immeriweder kommt vermute ich einfach das du keine Firewall hast oder ein Lückenhaftes Netzwerk, und irgendein Rechner in deinemn Netzwerk diese Datei erneut an den deinen sendet.
Die meisten neueren Firewalls Lassen nochnichtmal Netzwerk rechner durch.
Also immer schön Updaten
Eine Firewall nützt dir dabei gar nichts, da du dir das Teil über den Browser holst und wenn du surfen willst mußt du Port 80 nunmal freigeben.
Er soll einfach von IE auf Mozilla wechseln, denn soweit ich weiß ist momentan nur der IE von diesem Problem betroffen.
|
Aus: Altendorf | Registriert: Feb 2002
| IP: [logged]
| |
|
|
Druckversion