Supportnet Computer
Planet of Tech

Supportnet / Forum / SW-Sonstige

spvsxub.exe





Frage

Hallo Kennt jemand zufällig diese exe? spvsxub.exe Habe diese Datei auf meinem Rechner und vorsichtshalber erstmal den Zugriff gesperrt. Google findet überhauptnichts dazu. Danke

Antwort 1 von Carpenter

Wo ist diese Datei auf Deinem Rechner?
Benutz einfach die Suchfunktion.
Dann melde Dich nochmals mit Pfadangabe.
Gruß

Antwort 2 von Gerdumalonos

Sie ist einmal auf c: in Anwendungsdaten und in Prefetch.
Was ist Prefetch eigentlich?

Antwort 3 von Gerdumalonos

Was ich noch vergessen habe.
Diese exe startet automatisch bei Windowsstart und möchte ins Internet.
Das blockiere ich mit der Firewall und beende sie dann erstmal im Taskmanager.
Das Beenden hat anscheinend auch keine Auswirkungen.

Antwort 4 von Carpenter

Nochmals Hallo,
Sehr suspekt,diese .exe!!!!!
Seit wann hast Du die?

Ein (neuer, und vor allem unerwarteter Autostart-Eintrag) ist das grundsätzlich immer!
Diese Datei bitte anhttp://www.virustotal.com/ senden und überprüfen lassen.
P.S.: Hast Du ein AV-Programm?
Firewall aktiv?
Gruß

Antwort 5 von Carpenter

Nachtrag:
Frage nach der Firewall ist überflüssig, war ja schon in Deiner Frage.
Wenn bei Virustotal was gefunden wird, bitte hier melden.
Dann schauen wir, wie es weitergeht.
Bis dann

Antwort 6 von Treuer

Dann stelle den Manager erstmal so ein, daß sie beim Hochfahren des Rechners nicht mitmischen kann. Kiste runterfahren und im abgesicherten Modus mit Spybot oder Ad-Aware scannen. Falls diese Tools nicht vorhanden sind, besorgen und vorm Scannen unbedingt updaten.

Gruß

Antwort 7 von Gerdumalonos

Hey das mit dem virustotal ist gut. Kannte ich noch garnicht.

Auf alle Fälle ist das mein erster Trojaner. Der ist noch so neu, dass nur Microsoft ihn kennt. Alle anderen bei virustotal kannten den garnicht.
Microsoft 1.4104 2008.11.21 Trojan:Win32/Skintrim.gen!D

Antwort 8 von Treuer

Und mal nachdenken, wann die erste Meldung der Wall kam, daß die Exe ins Netz möchte. Was wurde davor installiert etc..

Gruß

Antwort 9 von Treuer

Ein Trojaner, den nur MS kennt? Lustig und sehr zu bezweifeln.

Na, dann weißt Du ja, was zu tun ist.

Gruß

Antwort 10 von Carpenter

@ Treuer,
wie bitte stellt man den Taskmanager so ein, daß er Autostartprogramme , hier insbesondere solche, die sich evtl. in der Registry mehrfach selbst kopieren, am Starten hindert?
Bitte Antwort, ich weiß es nicht.
Gruß

Antwort 11 von Gerdumalonos

Ich schwör.
Bei virustotal kam nur Microsoft mit dem Treffer den ich oben gepostet habe.
Ich lösche jetzt das Zeug mal und durchsuche die Registry.
Avast Antivirus und Spybot hat übrigens nichts gefunden.
Nichtmal Hijack hat etwas reklamiert.

Antwort 12 von Gerdumalonos

Da könnt ihr schauen.

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.21.0 2008.11.21 -
AntiVir 7.9.0.35 2008.11.21 -
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.20 -
AVG 8.0.0.199 2008.11.21 -
BitDefender 7.2 2008.11.21 -
CAT-QuickHeal 10.00 2008.11.21 -
ClamAV 0.94.1 2008.11.21 -
DrWeb 4.44.0.09170 2008.11.21 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6221 2008.11.21 -
Ewido 4.0 2008.11.21 -
F-Prot 4.4.4.56 2008.11.21 -
F-Secure 8.0.14332.0 2008.11.21 -
Fortinet 3.117.0.0 2008.11.21 -
GData 19 2008.11.21 -
Ikarus T3.1.1.45.0 2008.11.21 -
K7AntiVirus 7.10.530 2008.11.21 -
Kaspersky 7.0.0.125 2008.11.21 -
McAfee 5440 2008.11.20 -
McAfee+Artemis 5440 2008.11.20 -
Microsoft 1.4104 2008.11.21 Trojan:Win32/Skintrim.gen!D
NOD32 3631 2008.11.21 -
Norman 5.80.02 2008.11.20 -
Panda 9.0.0.4 2008.11.20 -
PCTools 4.4.2.0 2008.11.21 -
Prevx1 V2 2008.11.21 -
Rising 21.04.42.00 2008.11.21 -
SecureWeb-Gateway 6.7.6 2008.11.21 -
Sophos 4.35.0 2008.11.21 -
Sunbelt 3.1.1823.2 2008.11.21 -
Symantec 10 2008.11.21 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.21 -
VBA32 3.12.8.9 2008.11.20 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.21 -

Antwort 13 von Treuer

@Gerd
Ok, mach das.

Ich finde es doch sehr erstaunlich, daß sich ein Trojaner im Taskmanager zeigt. Das ist ja köstlich. Dann braucht man ja nicht mal einen Scanner. Nein, ich denke nicht, daß es ein Trojaner ist. Ein Trojaner möchte nicht entdeckt werden und zeigt sich auch nicht so offensichtlich.

Gruß

Antwort 14 von Gerdumalonos

Mmmh.
Da hast du natürlich auch recht.
Nur was ist es wenn nichtmal Google was findet?
Ich hab jetzt erstmal alles gelöscht was damit zu tun hatte.

Antwort 15 von Treuer

@Gerd
Im abgesicherten Modus Spybot, den Virenwächter und Ad-Aware scannen lassen. Und ansonsten im abgesicherten Modus das Teil in die Tonne kloppen.

Das ist mit Sicherheit kein Trojaner.

Gruß

Antwort 16 von Carpenter

So,
es zeigt sich ja auch nicht der Trojaner (sonst hätte er seinen Namen nicht verdient), sondern nur die Exekutiv-Datei.
Bitte vor dem Löschen und dem anschließenden Neustart die Systemwiederherstellung deaktivieren!!!!
Nachdem das Ding im System 32 hing, wäre es ohne diese Einstellung nach dem Neustart wieder da!
Gruß

Antwort 17 von Gerdumalonos

Ich habe gerade bei Google mal was zu dem angegebenen Trojaner gesucht.
Da fiel es mir wieder ein...
Ich hatte den Messenger Skinner Gestern installiert und wieder sofort deinstalliert weil mir die Sache nicht geheuer war.
Da blieb wohl noch was übrig.
Naja, System ist wieder sauber und danke an alle.

Antwort 18 von Treuer

Gut!

Und niemals denken, MS kennt Schädlinge zuerst.
Das Gegenteil ist der Fall.
;-)

Gruß

Antwort 19 von Gerdumalonos

Na ja das Seltsame ist ja das kein Virenscanner und Antispyware angeschlagen hat.
Scheint also eine neue Form von diesem Trojaner zu sein.

Antwort 20 von Treuer

Nein, es ist kein Trojaner.
Auch keine neue Form.

Antwort 21 von Gerdumalonos

Antwort 22 von Carpenter

@Treuer,
Bitte sage uns Unwissenden, was außer einem Trojaner, auch nicht in neuer Form, es dann bitte ist!!
Bislang warst Du ja nicht mal in der Lage, uns zu sagen, wie man via Taskmanager einen Autostart-Eintrag blockiert.
Die Betonung liegt auf AUTO-Start!
Der MessengerSkinner.rtk wurde in diesem Forum vor wenigen Tagen unter der Rubrik Security/Viren bereits hier als Trojaner erwähnt!!
Anscheinend bist Du neu hier

Antwort 23 von Treuer

@Carpenter
Ich weiß zwar nicht, welche Tools Ihr nutzt, aber wenn ich das oben lese, dann kann ich nur mit dem Kopf schütteln.

Gerd hat keinen Tojaner auf dem Rechner! Sein Rechner ist so sauber wie ein Kinderpopo.

Deine dubiosen Quellen sind unrelevant.
Ich habe oftmals das Gefühl, man möchte die User verrückt machen, um sich selber wichtig zu fühlen.

Unnötig. Du bist nicht wichtig.
Gerds Rechner ist sauber.

Gruß

Antwort 24 von Carpenter

Aber Du nicht ganz

Antwort 25 von Treuer

Damit kann ich leben.

Gruß

Antwort 26 von Gerdumalonos

Ich möchte auch gerne wissen was es denn war?
Den Messenger Skinner hab ich , wie gesagt wieder deinstalliert.
Ist halt rein zufällig was übrig geblieben was selbst gestartet ist und ins internet wollte.
Wenn jetzt jemand ohne Firewall ins Inet geht und sich nicht mit dem Taskmanager auskennt, der kommt garnicht drauf das da was ist.
Also doch Trojaner.
Wenn auch vielleicht ein schlecht programmierter

Antwort 27 von Treuer

Lieber Gerd!

Natürlich kommt niemand darauf, welche Nettigkeiten ins Internet gehen möchten. Dazu ist ja eine Wall da, um zumindestens das zu kontrollieren.

Nun möchte ja auch Dein Browser raus, Dein AV-Programm und alle netten Exen, die Du ja brauchst und die ins Netz müssen. Wunderbar, daß es Walls gibt.

Jetzt hat es sich ergeben, daß Du Schrott auf den Rechner geladen hast. Die Exe möchte natürlich auch raus. Deine Wall hat Dich darauf aufmerksam gemacht. Du hast den Schrott entfernt. Dein Rechner ist gescannt und sauber. Deine Wall schweigt.

Wo ist jetzt bitte das Problem?
Du hast keinen Trojaner auf der Platte.
Glaube es mir. Und wenn Du mir nicht traust, Deinen Tools nicht, den Scannern, dann setze Dein System neu auf.

Aber ich rate Dir, es nicht zu tun, da es lächerlich ist.

Gruß

Antwort 28 von Carpenter

Immer noch keine Antwort, wie man im Taskmanager Autostartprogramme abstellt.
Dafür Hinweise auf dubiose Quellen meinerseits:
-Microsoft
-Virustotal
Das sind die "dubiosen Quellen", die ich nannte bzw. vom Hilfesuchenden hier aufgeführt wurden.

Bitte begründen, was oder warum daran etwas dubios ist.

Hier, im Forum.
Und allen erklären, wie ein Genie, das Du ja sein musst,
darauf kommt, allwissender zu sein als Du.
Ich, und das ganze Forum warten darauf.

The return of godfather: Treuer

Admin`s sind informiert, die warten auch

Antwort 29 von Treuer

Carpenter!

Der User hat alles gescannt. Seine Platte ist in Ordnung.
Er hat Google-Seuche bemüht, er hat zahlreiche Tools genutzt, er hat die Exe entfernt, ihm wird durch alle Tools ein sauberes BS garantiert. Auch vor der Entfernung des angeblichen Trojas ist ihm nichts offenbar geworden!

Nicht er oder ich habe zu beweisen, daß ein Schädling auf dem Rechner ist, sondern Du hast Deine unterirdischen Unterstellungen zu belegen.

Es gibt keinen Trojaner auf der Platte des Users Gerd!

Der Rechner ist gescannt, sauber und es gibt keinen Trojaner auf dessen Platte.

Gruß

Antwort 30 von Carpenter

Natürlich nicht allwissender als Du, sondern als alles andere auf der Welt.
Da habe ich mich verschrieben, denn ich bin NUR Mensch.

Antwort 31 von Treuer

Ps.
Mit Trojas kenne ich mich aus.
Und ich lasse mir hier auch nicht die Vorhaut abkauen, nur weil jemand meint, er müsse sich aus dem Fenster lehnen.

Du weißt nichts, mein kleiner Freund.

Gruß

Antwort 32 von Carpenter

Habe nie etwas unterstellt,
nur eine Vermutung geäußert und einen Link mitgegeben (Virustotal).
Naja, Antwort/lesen/schreiben überlagern sich (logisch).
Hauptsache, dem Betreffenden ist geholfen.
Manchmal führt auch eine heftig-deftige Diskussion zum Erfolg.
Nix für ungut.
Im realen Leben kann man sich solche Worte häufig nicht leisten.
Peace..................
Haben wir wieder uns lieb ?

Antwort 33 von Treuer

Hier können wir uns gerne liebhaben.

In meinen Foren hätten Dich meine Mods schon gesperrt.
Wer sich sowas ausdünstet, der hat anderswo schlechte Karten, seinen Nick länger als drei Tage zu behalten.

Aber hier bin ich nicht maßgebend.
Also alles Gute.

Gruß

Antwort 34 von uwei

Mal davon abgesehen, dass du du wohl im Prinzip Recht hast, bis auf den Lapsus mit "Taskmanager einstellen....", sind "deine" Foren sicher nur was für ganz harte Männer, von denen ein Großteil nur ein Auge hat.
Das kann dann schon mal schnell zu leichten Anfällen von Überheblichkeit führen.
Mit der Zeit merkt man das nicht mal mehr. Die Admins aber schon.
Könnte mir gut vorstellen, dass du dich über kurz oder lang(wohl eher kurz) den Nick wechseln musst. :D

Antwort 35 von uwei

edit spar ich mir jetzt mal....

Antwort 36 von Treuer

Ich?
Mit Augenklappe in Piratenforen für harte Männer?
Überheblich?
Ja, klar! Ist hier auch keine Kunst.

Meine Foren nur für die Harten?
Ok, auch mit diesem Stempel kann ich leben.
Lol!

Habt Ihr sonst noch was zum Thema?
Nö?
Auch klar.

Liebster Gruß

Antwort 37 von Gerdumalonos

Jetzt bitte mal keinen Streit hier.
Ich warte aber immernoch auf die Antwortet was es denn war, wenn kein Trojaner?
Und warum kennt keine Suchmaschine diese exe?
Und warum kennt eine Antivirus Seite diese exe wo es doch kein Trojaner ist?

Antwort 38 von ralfb

moin

...Symantec klassifiziert den MessengerSkinner seit April als Trojandropper


https://www.symantec.com/en/sg/security_response/writeup.jsp?docid=...


Zitat:
Updated: 23 April 2008 6:27:27 AM
Type: Potentially Unwanted App
Name: MessengerSkinner
Publisher: MessengerSkinner.com
Risk Impact: Medium
Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

BehaviorMessengerSkinner is a potentially unwanted application that may drop a copy of Trojan.Skintrim on to the computer. It may also display pop-up advertisements on the computer.

Also Finger weg ;)

Grüsse Ralf

Antwort 39 von Treuer

Sag mal, Gerd, langsam reicht es.

Setze Dein System neu auf, wenn Du Deinem gesunden Menschenverstand nicht mehr trauen kannst.

Unglaublich, wie "Ratgeber" hier die User verunsichern!

Das gibt mir zu denken.

Gruß

Antwort 40 von Treuer

@Ralf
Richtig, Finger weg, aber das ist kein TROJANER!

Verflucht nochmal, wie oft soll ich es noch schreiben?

Gruß

Antwort 41 von Gerdumalonos

Was ist es dann??
Verflucht nochmal, wie oft soll ich noch fragen?

Man könnte meinen du arbeitest für die Firma die das Programm vertreibt.

Antwort 42 von Treuer

@Gerd
Langsam reicht es mir mit Dir!
Unterlasse diesen Mist!

Das ist Schrott, sonst nichts.
Kein Troja, nicht mal ein bekackter Virus, sondern Schrott, den man manuell entfernen kann, oder simpelste Tools machen das. Du hast ihn manuell entfernt.

Und jetzt geh mir nicht mehr auf die Ketten.
Es langt!

Gruß

Antwort 43 von e-t-c

Kikerkiiii!!
Alle Gockels husch husch in den Hühnerstall - abreagieren. ;O)

BTW:
Zum De+Aktivieren von Programmen, DLL's usw. kann
das M$-Sysinternals Tool "Autoruns" recht nützlich sein.
Aber Vorsicht! Damit sind unter "Everything" auch graviernde
Eingriffe möglich die das System lahmlegen können.
Sicherheitshalber also vorher einen Wiederherstellungspunkt
oder/und ein Hardwareprofil anlegen.
Autoruns
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Ergänzende Erweiterung (in gemeinsamen Ordner entpacken)
Process Explorer
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Antwort 44 von Treuer

Und wenn ich hier von irgendwelchen Flachfliegern was höre, dann müßte ich mir überlegen, einen Troja auf das Tablett zu legen, mein lieber Gerd.

Und dann wirst selbst DU merken, wo der Hammer hängt.

Hast Du mich verstanden?

Ende im Gelände!

Antwort 45 von Gerdumalonos

Joah
Würde gerne deine Antwort mit der Virenseite als Lösung makieren.
Dadurch hab ich ja erfahren das die exe nicht wirklich Nützlich ist.
Was immer es auch sein mag.
Kann aber nicht bewerten weil ich nicht angemeldet bin.

Antwort 46 von Gerdumalonos

Meine letzte Antwort ging an Carpenter.

Antwort 47 von Treuer

Und meine letzte Antwort ging an Dich!

Also CIAO!

Antwort 48 von ralfb

Was flamest Du hier eigentlich so rum Treuer
Dein Tonfall ist heftig daneben, finde ich unmöglich und überheblich

Die Software ist Malware und gut. Sie ist selber kein Trojaner, führt so einen aber eindeutig mit sich.

Was soll das wichtigtuerische Gelaber darum ???

Registrier dich mal, dann würdest Du merken, dass DU bei DEM Tonfall, den Du an den Tag legest ganz schnell wieder draussen wärst...

sorry, kann ich auch nicht anders

Ralf

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: