jan b.: virus? HPSdpApp.exe

hallo zusammen,

vielleicht das falsche forum, aber wiederholt versucht das "HP SDP Application Module" bzw. "HPSdpApp.exe" zugriff ins netz zu bekommen. es öffnet sich ein browser-ähnliches fenster, mit dem titel "Erinnerung vom Samstag, den..." das fenster lässt sich nur noch über den taskmanager schließen, weder bietet es eine eigene möglichkeit, den prozeß zu beenden, noch funktioniert das kontextmenü per rechtsklick.

außer einem anwender, der das gleiche problem hatte und keine antwort bekam, liefert eine google-suche keine brauchbaren ergebnisse.

ich habe eine hp-rechner unter win xp, allerdings meine ich doch, dass google was finden sollte, wenn es sich um eine hp-anwendung handeln sollte, die da versucht ins netz zu kommen...

für hinweise dankbar
jan

  1. Moin!

    Das dies ein Virus ist unwahrscheinlich, eher ein Bug propertitärer[Verballhornung ist (tm)] Software

    das "HP SDP Application Module" bzw. "HPSdpApp.exe" zugriff ins netz zu bekommen.
    ich habe eine hp-rechner unter win xp

    [ ] Du hast den HP- Kundensupport bereits gefragt, was HP da in das OS hineingestrickt hat?

    MFFG (Mit freundlich- friedfertigem Grinsen)

    fastix®

    --
    Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
  2. Hallo Leute!

    Ohne noch näheres zu wissen, muss ich leider bestätigen, dass es ein Virus ist. Hat mich vor 5 Minuten befallen und rebootet Windows nach 1 Minute neu (kennt man ja schon).

    Wenn ich mehr weiß, meld ich mich wieder.

    mfg

    norbert =:-)

    1. Hi!

      Also wirklich mehr weiß ich noch nicht - vielleicht ist es ja ein neuer Virus - anders kann ich mir nicht erklären, warum ich keinerlei passende Beschreibung zum Verhalten finden konnte.

      Was ich bisher weiß:

      • "Tarnt" sich als HP-Druckertreiber bzw. -tool (daher die Namen hpxxxyy.exe oder .dll - x und y sind automatisch generierte Buchstaben bzw. Zahlen). Richtet also im Programmverzeichnis unter ".../Hewlett Packard" einfach ein neues Verzeichnis ein und installiert sich dort.
      • Muss über ein Port gekommen sein - andere Möglichkeiten waren zu diesem Zeitpunkt nicht offen (und das auch nur für 30 Sekunden - unglaublich!)
      • Ersetzt das halbe Betriebssystem (svchost.exe, spoolsv.exe, usw.). Daher kann man nachher keinen Regedit mehr ausführen und auch sonst recht wenig anstellen.
      • PC bootet nach einiger Zeit von selbst (die berühmte 59 Sekunden Meldung).
      • Hinterlässt natürlich ausreichend Spuren in der Registry - ist aber anhand der Anfangsbuchstaben (in meinem Fall "hpz...") einfach zu finden. Der Druckertreiber ist danach aber hinüber - also neu installieren ;-)

      Beim Ausmisten mit NortonAV konnte ich einiges finden - es scheint also eine Zusammenfassung aus mehreren Würmern, Viren oder sonst was zu sein.

      Ein Teil des Unglücksbringers war "W32.HLLW.Gaobot.AO".

      Bin schon gespannt, ob bald noch mehr davon zu hören ist oder ob mein PC ein Einzelfall war.

      mfg

      norbert =:-)

  3. Hi,

    mit Hilfe von Google habe ich einen Forumsthread gefunden, der mich zu HP brachte:
    http://h20015.www2.hp.com/en/document.jhtml?lc=en&docName=c00040841

    MfG
    Rouven

    --

    -------------------
    ss:) zu:) ls:& fo:) de:< va:{ ch:? sh:) n4:( rl:? br:$ js:| ie:) fl:(