WinFuture-Forum.de: Mspd.exe - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Mspd.exe


#1 Mitglied ist offline   spooky-muc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 136
  • Beigetreten: 12. Oktober 04
  • Reputation: 0
  • Wohnort:München

geschrieben 05. Februar 2006 - 21:22

hallo beim starten von windows wird bei mir eine mspd.exe ausgeführt.

HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe

habe leider nirgens gefunden wofür oder von was für einem programm diese datei ist. kann mir da jemand weiter helfen?

vielen dank

gruss spooky
0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 05. Februar 2006 - 21:37

Zu faul zum Googlen? W32.Wallz, ein sehr übles Ding.

Dieser Beitrag wurde von Rika bearbeitet: 05. Februar 2006 - 21:38

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   spooky-muc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 136
  • Beigetreten: 12. Oktober 04
  • Reputation: 0
  • Wohnort:München

geschrieben 05. Februar 2006 - 21:40

und warum erkennt mein virenprogramm das nicht?
hast du auch etwas gefunden wie ich den entfernen kann? reicht es einfach die datei zu löschen bzw. das sie nicht gestartet wird.

kannst du mir mal den link geben wo du das gefunden hast?! danke!
0

#4 Mitglied ist offline   JollyRoger2408 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.244
  • Beigetreten: 22. August 05
  • Reputation: 629
  • Geschlecht:Männlich
  • Wohnort:Klosterneuburg/Österreich
  • Interessen:PC, Motorrad, Kino, Musik

geschrieben 05. Februar 2006 - 21:46

Hallo,
10 Sekunden Google
20 Sekunden Google
Traojaner Board

Dieser Beitrag wurde von JollyRoger2408 bearbeitet: 05. Februar 2006 - 21:48

LG JollyRoger

Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)


Win10 Test NB
0

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 05. Februar 2006 - 22:01

Zitat

und warum erkennt mein virenprogramm das nicht?

Weil Virenscanner prinzipbedingt unvollständig sind?

Zitat

hast du auch etwas gefunden wie ich den entfernen kann?

Ja, natürlich. Plattmachen und neuinstallieren.

Zitat

reicht es einfach die datei zu löschen bzw. das sie nicht gestartet wird.

Reicht für was? Zur Bereinigung des infizierten Systems bestimmt nicht.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#6 Mitglied ist offline   spooky-muc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 136
  • Beigetreten: 12. Oktober 04
  • Reputation: 0
  • Wohnort:München

geschrieben 05. Februar 2006 - 22:04

mal ehrlich, auf den ganzen seiten steht ne ganze menge, aber kein hinweis irgendwo dafüber das die mspd.exe etwas mit dem W32.Wallz virus zu tun hat.
0

#7 Mitglied ist offline   Slasher2k 

  • Gruppe: aktive Mitglieder
  • Beiträge: 442
  • Beigetreten: 07. Januar 02
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Sachsen

geschrieben 05. Februar 2006 - 22:50

Beitrag anzeigenZitat (spooky-muc: 05.02.2006, 22:04)

mal ehrlich, auf den ganzen seiten steht ne ganze menge, aber kein hinweis irgendwo dafüber das die mspd.exe etwas mit dem W32.Wallz virus zu tun hat.


O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe <<-TROJ_AGENT.EL ?

Die Links von JollyRoger2408 sind schon recht gut. Lies dir das alles mal in ruhe durch. Und im Notfall machst du das was Rik gesagt hat. :lol:
0

#8 Mitglied ist offline   spooky-muc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 136
  • Beigetreten: 12. Oktober 04
  • Reputation: 0
  • Wohnort:München

geschrieben 06. Februar 2006 - 00:00

mitlerweile ist die datei nicht mehr auf meinem rechner, ohne das ich sie gelöscht habe.
entweder antivir oder antispyware programm hats entfernt, ich denke das es damit getan sein sollte, oder was meint ihr?
0

#9 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 06. Februar 2006 - 00:05

Nein damit ist es nicht getan!

Der einzig sichere weg ein Kompromitiertes System wieder zu "reinigen" ist es neu zu Installieren.
0

#10 Mitglied ist offline   spooky-muc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 136
  • Beigetreten: 12. Oktober 04
  • Reputation: 0
  • Wohnort:München

geschrieben 06. Februar 2006 - 15:47

oh man ich habe es erst vor 4 tagen neu installiert, reicht es denn wenn ich eine systemwiederherstellung mache?
0

#11 Mitglied ist offline   DatenMetzgerX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 206
  • Beigetreten: 19. September 05
  • Reputation: 0

geschrieben 06. Februar 2006 - 16:24

Wenn dus erst vor 4 Tagen gemacht hast, dann geht auch nicht viel verloren. Also formatiere
0

#12 Mitglied ist offline   He4db4nger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.005
  • Beigetreten: 27. März 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Mainz
  • Interessen:www.schenx.eu

geschrieben 06. Februar 2006 - 16:55

mit nem ordentlichen regcleaner, nem ausführlichen scan und in zukunft denken, bevor man jede datei öffnet sollte vorerst ausreichen.

vll wirst du in den nächsten tagen eh nochmal formatieren müssen.
0

#13 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 06. Februar 2006 - 17:18

Zitat

mit nem ordentlichen regcleaner,


Und was soll das Bringen
0

#14 Mitglied ist offline   Justus Jonas 

  • Gruppe: aktive Mitglieder
  • Beiträge: 472
  • Beigetreten: 21. Juli 04
  • Reputation: 0
  • Wohnort:Dresden

geschrieben 06. Februar 2006 - 17:45

@ spooky-muc

image vom sauberen system zurückspulen in max. 10 minuten. :(
denk mal darüber nach sowas in zukunft einzusetzen.
0

#15 Mitglied ist offline   Jinks 

  • Gruppe: aktive Mitglieder
  • Beiträge: 21
  • Beigetreten: 15. Juli 09
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hamburg

geschrieben 18. Juli 2011 - 12:05

Hi,

hatte das Teil auch auf meinem Läppi, wurde zusammen mit Stream Catcher 2 von Data Becker (gekaufte Software) installiert. Es handelt sich bei der Datei möglicherweise um einen Updater - Data Becker schweigt sich darüber aus. Ein Komplett-Virenscan mit einem externen Virenscanner hat nichts ergeben.

Was würde mir in diesem Fall das System-Neu-Aufsetzen bringen, die Datei ist ja sofort bei der Installation des besagten Programmes wieder vorhanden.

Hab es jetzt nach Anweisungen aus anderen Foren per HiJackThis gefixt, die Datei gelöscht und den Aufruf aus dem Autostart entfernt. Das System läuft ganuso schnell wie zuvor und das Data-Becker-Programm macht auch keinerlei Zicken.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0