SD Downloader (sd.exe) - trojan ??

Status
Niet open voor verdere reacties.
S

shaneeca

Gebruiker
Lid geworden
4 okt 2004
Berichten
25
Hi,
Hopelijk mag dit bericht hier geplaatst.
Heb een vraagje over het file sd.exe dat nog op mijn pc zit.

Op de URL
www.giantcompany.com/antispyware/research/spyware/spyware-SD-Downloader.aspx
staat dat het een trojan is (grrrrrr)
info die ze geven is:
Description:
SD installs additional spyware on a users computer by downloading it from remote server.
Partial MD5 hash: 90a4801078758769f392ae44a...
GIANT Genetic Fingerprint: 78feba51-deaa-45f2-bc7e-aae6ce2b2652

IS DAT ZO?
En zo ja, wat kan ik eraan doen?
Ik heb gezocht op sd.exe en downloader op 't forum, maar geen hits gekregen.

Heel graag bericht en alvast bedankt
Greetz
shaneeca
 
Hoi,

Geplaatst door shaneeca
Heb een vraagje over het file sd.exe dat nog op mijn pc zit.
Klik om te vergroten...

Waar op je PC staat dit bestand? In welke directorie (mapje/folder)?



Groet,

Mark.
 
SD Downloader & sd.exe

Hi Mark,
SD.EXE
staat in:
C:\WINDOWS\system32

Is 't belangrijk WAAR 't staat?
Ben eerder benieuwd of 't echt een trojan is en HOE ik 't als de donder eruit kan rossen... :p

Groeten
Shaneeca
 
Re: SD Downloader & sd.exe

Hoi,

Geplaatst door shaneeca
Is 't belangrijk WAAR 't staat?
Klik om te vergroten...

Niet echt, ik wilde alleen even uitsluiten dat het toch om iets als SpeedDisk ging. ;)

Geplaatst door shaneeca
Ben eerder benieuwd of 't echt een trojan is en HOE ik 't als de donder eruit kan rossen... :p
Klik om te vergroten...

Ik kom sd.exe inderdaad tegen in relatie tot trojans, als ik vlug ga Googelen.
Waarom niet even een trojan-remover en anty-spawareprogramma draaien en zien of je dan van de ellende af bent?

The Cleaner voor trojans, en Ad-Aware voor de spyware.


Groet,

Mark.
 
heb a2 gedraaid.
cleaner ken ik niet (zal 't nog uitproberen).
de volgende malware is met a2 gevonden...
helaas NIET sd.exe

a² Report
=======
C:\Documents and Settings\Sheke\Local Settings\Temp\THI694.tmp\preInsln.exe
=> Spyware.Win32.BiSpy.o

C:\System Volume Information\_restore{85CEDD62-35CC-4944-9DCD-6077EE28611D}\RP190\A0036528.dll => Spyware.Win32.EZula.g

C:\System Volume Information\_restore{85CEDD62-35CC-4944-9DCD-6077EE28611D}\RP190\A0036530.dll => Spyware.Win32.EZula.g

C:\System Volume Information\_restore{85CEDD62-35CC-4944-9DCD-6077EE28611D}\RP192\A0036763.exe
=> Spyware.Win32.BetterInternet

C:\System Volume Information\_restore{85CEDD62-35CC-4944-9DCD-6077EE28611D}\RP192\A0036764.exe
=> TrojanDownloader.Win32.IstBar.er

C:\System Volume Information\_restore{85CEDD62-35CC-4944-9DCD-6077EE28611D}\RP192\A0036765.exe
=> Spyware.Win32.BetterInternet

C:\WINDOWS\preInsln.exe
=> Spyware.Win32.BiSpy.o

C:\WINDOWS\system32\06wu29rd.exe
=> TrojanDropper.Win32.Small.gt

C:\WINDOWS\system32\IF01.exe
=> Spyware.Win32.Look2Me.n

Niet mis zeg.
Zo blijf je aan de gang.
Van zondag (3 okt) tot vandaag (6 okt) bezig al die ongein van mijn systeem te gooien.

Greetz
Shaneeca
 
verenigingslid YES!

Hi André,
bedankt voor de vingerwijzing ivm het toetreden tot lid van de vereniging.
Had al gevraagd in 2 posts of er een PAYPAL mogelijkheid bestond om wat geld te storten voor de ontvangen hulp.
Lid worden is zeker een goede zaak, dus ik heb me al opgegeven.

Greetz
Shaneeca
 
shaneeca,
hebje eigenlijk wel een virus scanner?
Want zoveel trojans kan alleen betekenen dat je geen virus scanner hebt.

En sd.exe mag je gewoon verwijderen hoor.
En mocht het niet lukken in normale modus, dan mag je het in de veilige modus verwijderen.
 
Hartstikke leuk als je lid wilt worden!:D :D :D
Maar het is een vast onderdeel van mijn handtekening. Laatst werd een nieuwe bezoeker van helpmij erg boos, want ze dacht dat ik haar wilde dwingen om lid te worden.:confused: . Succes!:thumb:
 
Saldos & André & SVCHOST.EXE

Hi,

SALDOS:
======
Heb ZEKER een virusscanner. Norton. En ik ga ELKE DAG de update ophalen. Bij 't opstarten en ook bij 't afsluiten ga ik kijken of er weer een nieuwe staat.
Adaware SE vond 308 spyware, maar ik draaide notabene Adaware 6 Pro, en die vond dus vrijwel niks. Ik heb de laatste updates voor zowel Adaware 6 Pro als van Adaware SE, dus ik snap er geen biet van.

Over dat file [sd.exe] is op andere plekken op internet ook geen eenduidig antwoord of 't kwaad- of goedaardig is...
En 't verwijderen en dan tegen problemen oplopen is natuurlijk niet zo prettig.

André:
=====
Nou jaaaa, dat mensen boos worden om zo'n leuke tip om lid te worden. Hebben ze niet veel voor nodig dan.
En 't zou zonde zijn als dit forum van helpmij zou moeten verdwijnen.
Heb de afgelopen dagen snel en kundig hulp gehad, dus ik vind 't niet meer dan logisch om - ook in eigen belang - jullie financieel bij te staan.

SVCHOST.EXE
==========
Heb nog een prangende vraag over svchost.exe, die is wel 5 VIJF (!!) keer aanwezig als running process. Dat is toch wel heel merkwaardig...
en allemaal met een andere grootte ook nog.
Wil de echte svchost.exe zich NU bekend maken?
2,200 kb, 3,582 kb, 3,588 kb, 4,224 kb, 22,192 kb,
 
Re: Saldos & André & SVCHOST.EXE

Hoi,

Geplaatst door shaneeca
SVCHOST.EXE
==========
Heb nog een prangende vraag over svchost.exe, die is wel 5 VIJF (!!) keer aanwezig als running process. Dat is toch wel heel merkwaardig...
en allemaal met een andere grootte ook nog.
Wil de echte svchost.exe zich NU bekend maken?
2,200 kb, 3,582 kb, 3,588 kb, 4,224 kb, 22,192 kb,
Klik om te vergroten...

Even op Google gekeken, en kwam dit tegen.


Groet,

Mark.
 
svchost uitleg pc-Active

Hoye IEEE1394

Goede uitleg, en ik ben het natuurlijk gaan uitproberen, maar... ik krijg nada op het commando:
tasklist /svc
melding die komt is:
[tasklist wordt niet herkend als een internet of externe opdracht, programma of batchbestand]

Da's jammer.
Trouwens: ik vind maar EEN svchost.exe bestand als ik een search geef op mijn systeem, en dat is PIEPklein [13kb]
Gek genoeg zijn al die svchosten veel en veel groter.
Ik ga maar mailen met PC-Active en kijken of 't wel 't goede commando is.

Bedankt voor de link. Leuke site ik ga daar meer snuffelen.
Shaneeca
 
Re: svchost uitleg pc-Active

Hoi,

Geplaatst door shaneeca
Hoye IEEE1394

Goede uitleg, en ik ben het natuurlijk gaan uitproberen, maar... ik krijg nada op het commando:
tasklist /svc
melding die komt is:
[tasklist wordt niet herkend als een internet of externe opdracht, programma of batchbestand]

Da's jammer.
Klik om te vergroten...

Inderdaad. Ik weet niet welke versie je hebt, XP Home of Pro? Misschien dat het commando niet in XP Home zit?

Bij mij staat tasklist.exe in C:\WINDOWS\system32 . Als je daar eens heengaat vanaf de command prompt en het dan nog eens probeert?

Geplaatst door shaneeca

Trouwens: ik vind maar EEN svchost.exe bestand als ik een search geef op mijn systeem, en dat is PIEPklein [13kb]
Gek genoeg zijn al die svchosten veel en veel groter.
Klik om te vergroten...

Klopt, scvhost.exe is zelf maar heel klein. Maar zoals je gelezen hebt wordt er door svchost.exe een aantal services opgestart. Ik denk dat je in taakbeheer de totale grootte te zien krijgt voor svchost.exe *en* de services die zijn opgestart, en dat voor elke keer dat svchost.exe is opgestart.


Groet,

Mark.
 
Laatst bewerkt:
Re: Saldos & André & SVCHOST.EXE

SVCHOST.EXE
==========
Heb nog een prangende vraag over svchost.exe, die is wel 5 VIJF (!!) keer aanwezig als running process. Dat is toch wel heel merkwaardig...
en allemaal met een andere grootte ook nog.
Wil de echte svchost.exe zich NU bekend maken?
2,200 kb, 3,582 kb, 3,588 kb, 4,224 kb, 22,192 kb, [/B][/QUOTE]

SVCHOST.EXE moet ook actief zijn.
Dat zijn je services van windows xp namelijk.
 
tav IEEE1394 - takslist

Ik heb XP Home en tasklist.exe wordt NIET gevonden.
Logisch dat-ie 't dan niet doet.
Hoe los ik dit nu op?
Is 't een los bestand dat gewoon kan worden geimporteerd??
ben benieuwd.
dank voor de hulp.
Shaneeca
 
Tav: Saldos / betr. SVCHOST.EXE

Thanks voor de uitleg.
stukje bij beetje wordt 't duidelijk.
heerlijk zo'n forum.
:p
 
Hoi,

Je was me net voor. :D
Ik had ook Gegoogeld en wilde net deze ljnk gaan posten hier.

En ja, zo wordt stukje bij beetje alles duidelijk. :thumb:



Groet,

Mark.
 
tasklist opgelost

Mark bedankt.
';t Is ontzagwekkend wat er allemaal voor lagen en sublagen zitten ONDER de running processes.
Verbaast me niks dat windows dan ook snel op zijn gat ligt als er ergens wat mis gaat.
18 uur: Etenstijd, ook jij smakelijk eten.
Groet!
Shaneeca
:thumb:
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan