Mspd.exe.... Hilfe

Hallo,

Führe einfach den folgenden Download aus
http://www.mmdirect.de/downloads/hijackthis_199.zip
entpacke die Zipdatei, öffne die Datei
und poste die Logfile hier, dann schauen wir mal gemeinsam darauf.

Weiter ist auch einen vollständigen Malwarescan mit dem kostenlosen OnlineScan von Trend von nützen:
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Achtung, der Download beträgt beim erstenmal über 30 MB! Kommt also nur für DSL Besitzer in Frage.
Das Ergebnis bitte auch hier posten.

Vielen Dank schonmal für die schnelle Antwort,

das Hijackthis Logfile habe ich aber bei dem HouseCall Scan ist er nun auf Leerlauf, ist das normal? Und soll ich angeben dass er nun säubern soll?

Grüße

Deine Frage ist zu ungenau! Bitte ausführlicher beschreiben!
Aber wenn dich Trend fragt, ob er Säuberung vornehmen soll, dann hat er auch was gefunden und wartet auf deine Entscheidung und die kann nur säubern heißen.
Bitte den Namen der für die Infektion verantwortlich ist merken und posten, wie auch die neue Logdatei von HijackThis die im Anschluss noch erstellt werden muss.

Hie schonmal rdas Hijackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:25:13, on 13.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Dantz\Retrospect\retrorun.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Hijackthis!\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SIAPRO7] "C:\Programme\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\retrorun.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe


Die gefundenen Dinger heißen:

CWS_SE.-50000

KEYL_SE.9534
und ansonsten 3 Cookies

Trend scannt aber noch immer. Dachte nur ich poste schonmal diese Ergebnisse

Er ist grade mitten im Vorgang abgestürzt. Firefox musste also beendet werden.
Nun nach einem erneuten Scan findet er auf einmal nichts mehr.
Ich glaube jedoch kaum, dass ich nun vollständig beruhigt sein kann.
Naja die Log File und die vorigen Einträge vom Trend hast du ja nun.
Hoffe das kann dir weiterhelfen

Vielen Dank und Gruß,
Vinter

Einstellungen  - Gefahren und Ausnahmen – Verwendete Antiviren Datenbank

die „Erweiterte Datenbank“ ein.
Damit haben auch Spyware, Adware und Co. keine Change mehr.
„Scan auf Befehl sollte „Maximale Sicherheit“ eingestellt sein.
Die Automatische Updatefunktion sollte auf „stündlich“ stehen.

Unter dem Reiter Support „Produkt-Info“ kannst du prüfen ob die neuste Version installiert ist.
Die aktuelle lautet:
5.0.388  bzw. nach einen kleinen Patch, was automatisch eingespielt wird, 5.0.391
http://www.kaspersky.com/de/downloads?chapter=146440656
Bei einen Update sollte der Key-Schlüssel zuvor gesichert werden.

Ansonsten sollte man noch die neuste Version von Sun Java, 1.5.0.6, einspielen:
http://www.java.com/de/download/manual.jsp
(Offline Variante verwenden)
Ach ja, ist Firefox  in der Version 1.5.0.1 vorhanden? 

Jetzt aber wieder zu deinen aktuellen Problem:
Der HijackThis zeigt keine besonderen Auffälligkeiten.
Aber Fixe mal diesen Eintrag:
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
Zu vor kannst du mal prüfen ob Datei überhaupt noch da ist.
Würde mich etwas Wunder wenn sie nicht schon gelöscht ist.
Wenn doch, scanne sie mal mit dieser Webseite:
http://virusscan.jotti.org/de/
und poste wieder das Ergebnis.
Lösche bitte mal deinen Browser Cache und alle sonstigen Temporären Dateien,
Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/versions.asp
setze bei dem Button „Cleaner“  bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe den Cleaner aus.
Wiederhole das ganze mit dem Button „Probleme“.

Ansonsten deaktiviere die Systemwiederherstellung und
scanne dein System noch mal mit Kaspersky im abgesicherten Modus von Windows, wenn die o.g. Einstellung korrigiert wurden.
Unter http://www.bsi.de/av/texte/wiederher.htm gibt es eine Anleitung zur Deaktivierung der Systemwiederherstellung und wie ein PC im abgesicherten Modus gestartet wird.
Aktua1iesiere Spybot nehme ebenfalls einen Scan im abgesicherten Modus vor.
Sollte beide nichts finden, dann sind die Sorgen überflüssig.
Ansonsten noch mal die Ergebnisse posten.

Upss...

Hier der ganze Beitrag:

Junge, du machst mir Spaß!

Du hast auf deinen PC einen der besten, für mich ist er der Beste, Virenscanner installiert: 
Kaspersky Anti-Virus Personal Pro 5.0
Aber die Einstellungen sind wohl nicht optimal gesetzt,  wohl nur die Standardeinstellung,
denn anders kann ich mir die gefundene Malware durch Trend nicht erklären.

Bitte stelle unbedingt unter

Einstellungen  - Gefahren und Ausnahmen – Verwendete Antiviren Datenbank

die „Erweiterte Datenbank“ ein.
Damit haben auch Spyware, Adware und Co. keine Change mehr.
„Scan auf Befehl sollte „Maximale Sicherheit“ eingestellt sein.
Die Automatische Updatefunktion sollte auf „stündlich“ stehen.

Unter dem Reiter Support „Produkt-Info“ kannst du prüfen ob die neuste Version installiert ist.
Die aktuelle lautet:
5.0.388  bzw. nach einen kleinen Patch, was automatisch eingespielt wird, 5.0.391
http://www.kaspersky.com/de/downloads?chapter=146440656
Bei einen Update sollte der Key-Schlüssel zuvor gesichert werden.

Ansonsten sollte man noch die neuste Version von Sun Java, 1.5.0.6, einspielen:
http://www.java.com/de/download/manual.jsp
(Offline Variante verwenden)
Ach ja, ist Firefox  in der Version 1.5.0.1 vorhanden? 

Jetzt aber wieder zu deinen aktuellen Problem:
Der HijackThis zeigt keine besonderen Auffälligkeiten.
Aber Fixe mal diesen Eintrag:
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
Zu vor kannst du mal prüfen ob Datei überhaupt noch da ist.
Würde mich etwas Wunder wenn sie nicht schon gelöscht ist.
Wenn doch, scanne sie mal mit dieser Webseite:
http://virusscan.jotti.org/de/
und poste wieder das Ergebnis.
Lösche bitte mal deinen Browser Cache und alle sonstigen Temporären Dateien,
Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/versions.asp
setze bei dem Button „Cleaner“  bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe den Cleaner aus.
Wiederhole das ganze mit dem Button „Probleme“.

Ansonsten deaktiviere die Systemwiederherstellung und
scanne dein System noch mal mit Kaspersky im abgesicherten Modus von Windows, wenn die o.g. Einstellung korrigiert wurden.
Unter http://www.bsi.de/av/texte/wiederher.htm gibt es eine Anleitung zur Deaktivierung der Systemwiederherstellung und wie ein PC im abgesicherten Modus gestartet wird.
Aktua1iesiere Spybot nehme ebenfalls einen Scan im abgesicherten Modus vor.
Sollte beide nichts finden, dann sind die Sorgen überflüssig.

Wow, dank dir für die ausführliche Antwort!

Habe nun alle Einstellungen so gesetzt wie du sagtest

- Erweiterte Datenbank
- Max. Sicherheit
- Intervall stündlich


Version: 5.0.391

Neuestes Java ist nun auch drauf

Firefox: 1.0.7



Zu der Hijack Sache:

Du sagst ich soll das fixen. Ich habe irgendwo gelesen man soll das im abgesicherten Modus tun. Kannst du das bestätigen?

Datei ist noch vorhanden und Online Malware Scan liefert das:

 Auslastung:     
0%              100%
Datei:    mspd.exe
Status:    
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:    
-
 
AntiVir    
Keine Viren gefunden
ArcaVir    
Keine Viren gefunden
Avast    
Keine Viren gefunden
AVG Antivirus    
Keine Viren gefunden
BitDefender    
Keine Viren gefunden
ClamAV    
Keine Viren gefunden
Dr.Web    
Keine Viren gefunden
F-Prot Antivirus    
Keine Viren gefunden
Fortinet    
Keine Viren gefunden
Kaspersky Anti-Virus    
Keine Viren gefunden
NOD32    
Keine Viren gefunden
Norman Virus Control    
Keine Viren gefunden
UNA    
Keine Viren gefunden
VBA32    
Keine Viren gefunden


Der CCleaner liefert einiges an "Problemen" Soll ich die allesamt beheben?


Das restliche, Die Deaktivierung, Starten im abges. Modus und das Update für den Spybot werd ich dann morgen tun, da ich morgen früh raus muss und so gezwungen bin nun mal schalfen zu gehen 

Würdest du denn so insgesamt sagen dass mein System relativ (soweit das überhaupt der Fall sein kann) gut geschützt ist, was meine Kombination von Programmen usw. angeht?
Und du empfahlst mir ja nun einige dieser Online Scanner. Siehst du sie als besser an bzw. als sinnvolle Ergänzung?

Vielen Dank schonmal für deine Hilfe, kann nun einigermaßen beruhigt schlafen. 

Werde dann morgen damit weitermachen

Wünsche eine gute Nacht und vielen Dank nochmal!

Nur mal Kurz, denn mein Bett ruft auch schon.


*Firefox: 1.0.7
-Updaten auf 1.5.01 WICHTIG!!!
http://www.mozilla-europe.org/de/products/firefox/


*Zu der Hijack Sache:
*Du sagst ich soll das fixen. Ich habe irgendwo gelesen man soll das *im abgesicherten Modus tun. Kannst du das bestätigen?
-JA

*Der CCleaner liefert einiges an "Problemen" Soll ich die allesamt *beheben?
-JA, aber bitte nicht das sichern vergessen!

*Das restliche, Die Deaktivierung, Starten im abges. Modus und das *Update für den Spybot werd ich dann morgen tun, da ich morgen früh *raus muss und so gezwungen bin nun mal schalfen zu gehen 
-Kaspersky nicht vergessen!

*Würdest du denn so insgesamt sagen dass mein System relativ (soweit *das überhaupt der Fall sein kann) gut geschützt ist, was meine *Kombination von Programmen usw. angeht?
-Ist im grünen Bereich, wenn das automatische Update von Windows -aktive ist. Dein System ist insgesamt ausreichend geschützt.

*Und du empfahlst mir ja nun einige dieser Online Scanner. Siehst du *sie als besser an bzw. als sinnvolle Ergänzung?
-Nur als Nothilfe, dank Kaspersky wird es wohl kaum noch zu einen Problem kommen.

Hallo nochmal!

Habe nun den Eintrag gefixt und alles andere ebenfalls gemacht.
Musste ich mich eigentlich im  abges. Modus als Ministrator oder als Benutzer anmelden? Habe als Benutzer gemacht.
Außerdem , soll ich die Systemwiederherstellung nun wieder aktivieren?

Kaspersky hat nach alldem gefunden:

C:\Programme\DAEMON Tools\SetupDTSB.exe ist:

"not-a-virus: AdWare.Win32.Savenow.bo

Spybot hat noch einiges gefunden die Probleme habe ich alle behoben.

Kannn ich nun wirklich sicher sein oder sollte ich vllt. vorsichtshalber formatieren?

Grüße

*Habe nun den Eintrag gefixt und alles andere ebenfalls gemacht.
*Musste ich mich eigentlich im  abges. Modus als Ministrator oder als *Benutzer anmelden? Habe als Benutzer gemacht.
-Eigentlich als Administrator, aber gehen wir davon aus, dass das -Benutzerkonto nicht eingeschränkt ist und somit die gleichen Rechte -wie Admin besitzt.
-Siehe unter -Start -Einstellungen -Systemsteuerung -Benutzerkonten

*Außerdem , soll ich die Systemwiederherstellung nun wieder aktivieren?
-Ja, wenn du den nächsten Punkt erledigt hast.

*Kaspersky hat nach alldem gefunden:
*C:\Programme\DAEMON Tools\SetupDTSB.exe ist:
*"not-a-virus: AdWare.Win32.Savenow.bo
-Wenn möglich diese Sofware deinstallieren, wenn nicht, dann die Datei
-löschen

*Spybot hat noch einiges gefunden die Probleme habe ich alle behoben.
-Sehr Gut

*Kann ich nun wirklich sicher sein oder sollte ich vllt. *vorsichtshalber formatieren?
-Weshalb? Deine Probelme sind jetzt alle behoben.
-Zur Sicherheit sollte aber unbedingt alle Passwörter die mit dem PC -oder dem Internet in Verbindung stehen gewechselt werden!

Dann wünsche ich dir noch viel Spaß beim sorgenfreien Surfen

Dann vielen dank schonmal für alles!

Falls in Zukunft nochmal irgendein Problem auftauchen sollte, egal welcher Art, wie erkenn ich dich denn hier?

... einfach das Problem posten.
Ich oder einer der vielen "Kollegen" werden dir mit Rat zur Seite stehen.