Computerhilfen.de Logo
Forum
Tipps
News

Warnung: sc.exe

Hallo Leute,

seit einigen Tagen bekomme ich nach dem Start des PC's von der Benutzerkontensteuerung (meine Einstellung ist auf "standard" gesetzt) eine "sc.exe"-Meldung. Ich bin auf die Suche gegangen und bin u. a. unter "www.file.net/prozess/sc.exe.html" fündig geworden. Norton zeigt mir an, dass diese Site vertrauenswürdig ist. Also nehme ich an, dass ich mich auf die dort angeführten Informationen verlassen kann. Liege ich hier richtig?
Es wird darauf hingewiesen, dass bei Vorhandensein von "sc.exe" im Windows-Pfad eine 52%ige Gefährdung vorhanden ist. So wie ich das sehe, ist das bei mir der Fall. Aber irgendwie kan ich mir das nicht vorstellen, da es sich um ein Programm handelt, das ich zur Aktualisierung der Karten meines Navigationsgerätes verwende. In meinen auf der Garmin-Hompage befindlichen Kontoeinstellungen kann ich nirgends einen Punkt finden, wo ich (ich vermute) Verständigungsbenachrichtigungen steuern kann. Ich will aber, dass nicht nach jedem Start diese lästige Meldung, die ich mit "Nein" quittiere, ausschalten kann.

Danke u. Gruß
Erich



Antworten zu Warnung: sc.exe:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich habe gestern Abend mit der Prüfung dieses Programmes (ParetoLogic PC Health Advisor) begonnen und ist die ganze Nacht gelaufen - auch etwas ungewöhnlich. In der Zwischenzeit werden mir 60.000 gefundene Fehler in der Registry angezeigt. Dies kann ich aber nicht glauben, da ich beobachtet habe, dass immer wieder die gleichen Einträge angezeigt werden - läuft also irgendwie im Kreis. Ich glaub das würde ewig so weiter gehen. Übrigens: ich lasse in regelmäßigen Abständen die Überprüfung durch TuneUp Utilities 2013 durchführen und dadurch wurde mein Problem auch nicht gelöst. Ebenso nicht durch den Norton 360.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nebenbei bemerkt, Norton braucht unwahrscheinlich viel Performance und von Tune Up würde ich die Finger lassen, wenn Du nicht ganz genau weisst, was Du mit diesem Prog. machst.
Damit kannst Du Dir Dein System zerschrotten.

Wer weiss, was alles in der Registry schon manipuliert und gelöscht worden ist.

Falls sc.exe ein Schädling sein sollte, dann downloade zur Sicherheit Dir mal Malewarebytes, update es und führe einen Vollscan durch. Logfile bitte dann posten.

Download Malewarebytes:

http://www.computerbild.de/download/Malwarebytes-Anti-Malware-3122246.html

Anleitung Malewarebytes incl. Screenshots:

Anleitung Malewarebytes incl. Screenshots

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das Programm hat eine Menge Maleware gefunden. Ich nehme an, dass ich das Programm kaufen muss, um die Schädlinge zu entfernen. Jetzt frage ich mich, wozu der Norton gut sein soll. Da verläßt man sich auf ein angeblich professionelles Programm und dann kann sich ein Schädling nach dem anderen einschleichen. Irgendwie verstehe ich das nicht ganz. Zumindest hat mir Norton Downloads immer angezeigt, dass sie sicher sind. Es war nie eine Warnung dabei. Vielleicht bin ich da etwas naiv, aber auf was soll ich mich da verlassen können?

Ich habe das Ergebnis des Suchlaufs noch am Bildschirm und auch das Logfile.  :-[ Das einzige, was ich hier finde, ist die Möglichkeit, eine Datei anzuhängen. Wenn ich ein Screenshot vom Bildschirm mache, hat die jpeg-Datei eine Größe von 300 KB (erlaubt sind nur 110 KB). Das ist schon nicht mehr gut lesbar, wennn ich es noch kleiner mache, ist es unbrauchbar.
...und wie kann ich die log-Datei mitschicken? Wo gibt es hier die Möglichkeit den Explorer anzusteuern? Wenn jemand so nett wäre und mir das (auch für die Zukunft) erklären könnte.

Danke

...und wie kann ich die log-Datei mitschicken? ...

Register Logdatei bei Malwarebytes aufrufen, das entsprechende Logfile öffnen, bei bearbeiten alles markieren anklicken, kopieren und dann in Deinem Beitrag einfügen.

Gruß
Bosco

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

OK - dann muss ich erst einmal das Programm kaufen, da ich die Register nicht aktivieren kann (sind gesperrt). Einzig die Log-Datei konnte ich erstellen.

Ich arbeite immer mit der Freeware, die auch für solche Scanns völlig ausreichend ist. Verstehe ich nicht, dass es bei Dir nicht funktioniert.

Gruß
Bosco

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hmmm, wenn die Logfile Datei offen ist, wie schon beschrieben,
die ganze Logdatei mit gedrückter linker Maustaste markierenm, dann mit rechter Maustaste kopieren und dann in einer Deiner nächsten Antworten einfügen. Du brauchst da nichts kaufen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Jetzt hat es geklappt. Direkt nach dem Suchlauf kann ich nur die Log-Datei erstellen aber sonst keine Aktionen durchführen. Erst nach neuerlichem Aufruf des Programms, sind die Register aktiv. Trotzdem habe ich jetzt noch das Problem, dass ich nach dem Suchlauf nirgends einen Button  finde, mit dem ich das Entfernen der Schädlinge starten kann. Ich glaube, mich mag das Programm nicht  >:(

Hier die Log-Datei:

 Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.25.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
musicfreak1220 :: STANDGERÄT [Administrator]

25.02.2014 19:19:54
MBAM-log-2014-02-25 (19-22-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 303845
Laufzeit: 2 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\BPROTECTSETTINGS (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explore.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3282494 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: http://search.conduit.com?SearchSource=10&ctid=CT3227982 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {6A1806CD-94D4-4689-BA73-E35EA1EA9990} -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Daten: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\musicfreak1220\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (http://search.conduit.com?SearchSource=10&CUI=&UM=2&ctid=CT3282494) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 9
C:\Users\Administrator1\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\CF1351D60EDE492597E20EF8797A8D4C (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\OpenCandy_63FD6164137644E7AC8F9CCD56FD7B7D (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy\4490B4E3BAAB4EBE9E1D4FE59FF57DE9 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy\6E508984A9014D2FA7937DEF55A902E7 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE\CT3282494 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 18
C:\Users\Administrator1\AppData\Roaming\OpenCandy\CF1351D60EDE492597E20EF8797A8D4C\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-675900366-1205235074-2292638979-1000\$RCE17NL.exe (PUP.Optional.RegCleanPro) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\Downloads\FreeDVDVideoBurner-3.2.7.1125.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Local\Conduit\CT3282494\NCH_DEAutoUpdateHelper.exe (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7\3710.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7\OCBrowserHelper_1.0.5.112.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7\RAWinstaller.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\CF1351D60EDE492597E20EF8797A8D4C\3038.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\CF1351D60EDE492597E20EF8797A8D4C\driverscannerROE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\OpenCandy_63FD6164137644E7AC8F9CCD56FD7B7D\FrontierVilleInstaller0016.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy\4490B4E3BAAB4EBE9E1D4FE59FF57DE9\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy\6E508984A9014D2FA7937DEF55A902E7\PokkiInstaller.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE\CT3282494\configutaion.json (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE\CT3282494\SetupIcon.ico (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE\CT3282494\UninstallerUI.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Gruß
Erich

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Da war ja sogar ein Browserhighjacker am Werk, der mit Cookies Dein Surfverhalten ausspionieren wollte:

http://www.xp-vista.com/de/spyware-removal/pup-optional-conduit-a-removal-guide

Da durch das Log von MBAM keine Aktion durchgeführt wurde,
ist bestimmt alles in die Quarantäne gesetzt worden. Alle dortigen Einträge entfernen, d.h. dann wirst Du aufgefordert, den Rechner neu zu starten.
Danach nochmal MBAM im Quickscan laufen lassen. Wird dann nichts mehr angezeigt, ist es erstmal o.k.

100%-ig sicher wirst Du aber nur sein, wenn Dein BS neu aufgesetzt wird.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es sind leider keine Einträge in der Quarantäne vorhanden.

....Art des Suchlaufs: Quick-Scan....

Vollscan (s.Antwort 3) wäre natürlich besser gewesen. Sonst kann ich mich nur der Antwort 10 anschließen.

Gruß
Bosco

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Vollscan (s.Antwort 3) wäre natürlich besser gewesen. Sonst kann ich mich nur der Antwort 10 anschließen.
ganz richtig.
Ich denke bei einem Vollscan wird noch mehr angezeigt.

Setze Dein System sauber auf ( denn Dein Rechner wird total verseucht sein ! ), danach dann ein Backup auf externem Medium einrichten. So hättest Du Dir das lästige Neuinstallieren erspart. Ein gutes Programm wäre True Image Home.
Und gewöhne Dir an, nicht als Administrator im Netz zu surfen, sondern mit einem Gastkonto. ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es läuft gerade der Vollscan - bin gespannt, ob ich damit etwas bewirken kann.

Wie Ihr aus meinen Schilderungen herauslesen könnt, bin ich mit speziellen Aktionen am Computer nicht sehr vertraut. Wie ich mir das eingefangen habe, ist mir ein Rätsel. Ich mache kaum Downloads und wenn, dann versichere ich mich über Norton. Aber anscheinend ist das auch nicht sicher genug. Ich nehme an, dass es egal ist, ob Norton, Kaspersky, McAfee oder sonsitges. Auf was kann ich mich dann verlassen? Ich weiß, dass es immer schwieriger wird, Hackern den Weg zu versperren, aber da dürfte man gar nicht mehr ins Netz gehen.

Nun zum ev. notwendigen Aufsetzen des BS. Ist für mich auch etwas Neues, aber ich will es trotzdem schaffen. Ich habe 3 Original System Recovery CD's und 3 HP-Wiederherstellungs-CD's, die ich selbst erstellt habe.
Wie muss ich jetzt vorgehen? Ich habe so etwas noch nie gemacht.

Danke im Voraus für Eure Unterstützung.

Gruß
Erich


« E-Mail von support@nacha.orgVirus »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!