mspmspsu.exe was ist das? |
||
|---|---|---|
| #0
| ||
|
27.09.2004, 13:51
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
27.09.2004, 15:49
Moderator
Beiträge: 7805 |
#2
Ist wohl eine Rbot Variante. Teste die Datei mal hier:
http://www.kaspersky.com/scanforvirus und nenn uns das Ergebniss. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
27.09.2004, 17:09
...neu hier
Themenstarter Beiträge: 4 |
#3
hallo,
danke für die schnelle beantwortung. hier ist das resultat: Scanned file: MSPMSPSU.EXE MSPMSPSU.EXE - packed with PE-Diminisher MSPMSPSU.EXE - infected by Backdoor.Win32.Wootbot.gen |
|
|
|
|
|
|
27.09.2004, 17:37
Moderator
Beiträge: 7805 |
#4
Na, ist ja schon mal was, wenn auch was schlechtes. Benenne die Datei mal um, oder loesche sie gleich. Dann poste bitte ein Hijackthis log: www.hjt.klaffke.de
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
27.09.2004, 17:40
Moderator
Beiträge: 7805 |
#5
Kleiner Nachtrag zu deinem Wootbot. Sieht uebel aus:
Wootbot represents the growing family of backdoors - hacker's remote access tools. These tools allow to contol victims' computers remotely by sending specific commands to them. Also these backdoors can steal data and spread to computers vulnerable to exploits. In addition Wootbot is capable of working as a proxy and can use strong encryption of its connections. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
29.09.2004, 08:40
...neu hier
Themenstarter Beiträge: 4 |
#6
kann ich die datei MSPMSPSU.EXE einfach löschen? brauch das der pc nicht? ich blick nimmer durch :-S
|
|
|
|
|
|
|
29.09.2004, 10:35
Member
Beiträge: 1095 |
#7
@basayl
Nein Windows braucht die Datei nicht. Sicherheitshalber kannst du die Datei ja nur umbenennen. Poste danach einfach mal das HiJackthis Logfile wie raman es vorgeschlagen hat. www.hjt.klaffke.de Dann sieht man weiter. Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
|
29.09.2004, 16:03
...neu hier
Themenstarter Beiträge: 4 |
#8
in was soll ich es denn umbenennen?
|
|
|
|
|
|
|
29.09.2004, 16:34
Member
Beiträge: 1095 |
#9
Zitat basayl posteteDas ist vollkommen egal  Am besten in "ich_bin_eine_umbenannte_boese_datei.exe"  Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
|
28.02.2005, 16:34
...neu hier
Beiträge: 1 |
#10
Hallo, ich habe wie ich glaube, ein ähnliches Problem. Ich hoffe ich bin hier richtig. Und zwar ist mein Rechner immer langsamer geworden und hat sich aufgehangen. Seit einigen Wochen bekomme ich immer folgende Meldung : PMS/180 Solutions.A
Da ich mich mit PC's nicht auskenne, habe ich keine ahnung was das bedeutet. Ich wäre sehr dankbar, wenn mir jemand mit meinem Problem weiterhelfen könne. Mfg |
|
|
|
|
|
|
28.02.2005, 16:48
Moderator
Beiträge: 7805 |
#11
Schau mal bitte unter "software" nach, ob du dort englischsprachige Eintraege findest, di irgendwas mit sulotion oder aehnliches dir nicht bekannte Eintraege auftauchen und deinstalliere sie. Frag vorher nach, wenn du Sachen nicht zuordnen kannst.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe seit kurzem die datei mspmspsu.exe im hintergrund laufen. es möchte sich selbständig ins netz einwählen, doch firewall lässt es auf meinen wunsch nicht zu.
was ist das für eine datei?
mein security task manager kann mir auch keine aufschlussreiche antwort geben....
kann mir bitte jemand helfen? es wäre sehr nett.
danke.
mfg
basayl