MSDNSD32.exe, MSWLD32.exe

Hallo

um das System wieder Clean zubekommen, solltest du die kostenlose Software von Ewido einsetzen.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
(Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Ewido Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Prüfe im Anschluss deinen PC zur Kontrolle mit beiden Online-Scanner.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bieten die folgenden Online-Scanner gute Dienste. Übrigens, alle laufen nur unter dem Microsoft Internet Explorer und besitzen eine Reinigungsfunktion.

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Bei Rückfragen, bitte immer die Scan-Protokolle hier posten.

Hi!

Sorry, aber Reinigen hilft in diesem Falle wohl nicht. Sophos weiß über diesen Schädling u.a. folgendes zu berichten:

- Ermöglicht Dritten den Zugriff auf den Computer
- Stiehlt Daten
- Lädt Code aus dem Internet herunter
- Speichert Tastenfolgen

Das sind mindestens zwei Punkte, die Unbekannte ins Spiel bringen. Damit geht die Vertrauenswürdigkeit dieses Systems gegen Null.

Also "ewido" hab ich schon zweimal drüberlaufen lassen, er löscht auch jedesmal die Trojaner, aber diese haben sich irgendwo in die Bootdatei eingenistet, so daß sie beim nächsten Starten des Systems wieder da sind, das zeigt mir wenigstens TuneUp Utilities 2006 mehrfach in den ausgeführten Startdateien an.

Ich glaube auch nicht daß die Trojaner selbst noch drauf sind, da bei einer Ordnersuche die beiden Dateien MSDNSD32.exe, MSWLD32.exe lediglich unter
Windows/Prefetch aufgelistet sind und eine Grösse von 21Kb und 18Kb haben.

Man müsste halt wissen wo in der Bootroutine dieser Befehl steht.

In der Registry habe ich sie dort gefunden:
HKEY_CURRENT_USER /Software/Microsoft/Search Assistant/ACMRU/5603 und HKEY_USERS /Windows/Current Version/Run und Run Services.
 

Hast du mal an Reperaturinstallation gedacht?

LIES , was "BigDady" schreibt !!! Prüfe das und dann mach dein System PLATT !
Da hilft KEINE Reparatur und sonstiges gebastel !!! 
http://www.google.de/search?q=MSDNSD32.exe+MSWLD32.exe&start=0&ie=utf-8&oe=utf-8&meta=lr%3Dlang_de&client=firefox-a&rls=org.mozilla:de:official

Warum soll da keine Reparatur des Systems helfen ?

Platt machen und neu installieren ist wohl kein professioneller Tip.

Ich habe jetzt mal AntiVir und SpyBot S&D darüber laufen lassen und bis jetzt blieb mein PC uninfiziert, was sich ja noch ändern kann, allerdings verhindert SpyBot S&D das überschreiben der Registry im Internetzugang.

Ich hatte bovor ich mir die Trojaner einfing mein System neu aufgesetzt allerdings noch nicht geschützt.

Sophos übertreibt auch mit seinen Aussagen, die wollen natürlich ihre Produkte an den Mann/Frau bringen.

Hallo!

Hatte ihn auch gerade, aber war relativ einfach zu entfernen, wie die meisten Viren/Würmer:

Im abgesicherten Modus starten
über Arbeitsplatz nach mswld32.exe (oder anderen Virennamen) suchen
start>ausführen> regedit eingeben
F3 (suche) drücken
mswld32.exe eingeben und alle Einträge löschen die eine Verknüpfung zu dieser Datei aufweisen.
Die Datei mswld32.exe im system32 ordner löschen (am besten mit shift-entfernen da dann nicht in den papierkorb verschoben wird sondern gleich ganz gelöscht)

neu starten

Zuvor, falls mswld32.exe schon im taskmanager aufscheint prozess beenden

Hallo AIYU,

freu dich mal nicht zu früh, das habe ich auch alles gemacht und hatte dann 2 Tage Ruhe, aber dann fing alles von vorne an.

Gruß
Sputnik1

unter SYSTEM die Systemwiederherstellumg AUS ,
dann        http://www.hijackthis.de/ 
Danach ggf: 
Virenscan im abgesicherten Modus !
Systemwiederherst. wenn OK = wieder AN

abgesicherter Modus:
Beim Start des PC  mehrfach , spätestens beim 1. PIEP die F8 drücken ....
ODER :
Gehe auf Start , dann Ausführen .
Dort     msconfig     eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.