Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Microsoft Windows Security Patch (mspatchsec.exe) !?!?

Dominik6 / 9 Antworten / Baumansicht Nickles

hallo,


ich bin gestern auf eine datei gestoßen, die mir nicht ganz geheuer ist. und zwar hab ich plötzlich im task-manager eine datei gefunden, die ich bis dato dort noch nie gesehen hatte. die im betreffe genannte datei!!


mir ist sie deswegen aufgefallen, weil ich einen ordner löschen wollte, was aber zuerst nicht funktionierte und mir win2k irgend ne fehlermeldung ausgab. aufgrund dessen schaute ich nach, ob noch irgendwas zu diesem ordner aktiv ist. und das einzige was mir halt auffiel, war diese datei. nachdem ich sie ausfindig machte (im ordner system32 mit erstellungsdatum 16.03.04 00:52) hab ich diese erst mal verschoben in einen anderen ordner. aso, natürlich hab ich vorher diesen dienst im task-manager geschlossen. danach konnte ich dann diese datei in einen anderen ordner verschieben.


anschließend hab ich noch einen neustart gemacht. bei diesem kam keine fehlermeldung, dass eben diese datei vielleicht doch gebraucht wird.


als os hab ich: win2k mit sp3 und diversen sicherheitsupdates!


ich hoffe, mir kann einer evtl. eine antwort geben.


danke,


dom

bei Antwort benachrichtigen
Dominik6 Nachtrag zu: „Microsoft Windows Security Patch (mspatchsec.exe) !?!?“
Optionen

noch was:

in der regedit hab ich einen eintrag gefunden, der wie folgt lautet:
hkey lokal machine\software\microsoft\windows\currentversion\run\microsoft windows security patch (c:\winnt\system32\mspatchsec.exe)

ich bin mir einfach nicht sicher, ob das ein wurm oder sonst was ist...

bei Antwort benachrichtigen
aaalex Dominik6 „noch was: in der regedit hab ich einen eintrag gefunden, der wie folgt lautet:...“
Optionen

Hallo, du has alles richtig gemacht.
Das war ein Trojaner.
Ich hab den auch auf dem PC gehabt.
Hab ihn an ANTIVIR geschickt, und die haben sofort reagiert un ihn in der neueste Version eingebaut.
ANTIVIR kann ich jedem nur empfehlen, ist super und Freeware für Home-User.
Kannste hier saugen: http://www.avup.de/personal/en/avwinsfx.exe

Gruß
aaalex

PS. den haste dir bestimmt durch nen Crack bzw. Keygenerator eingefangen.

bei Antwort benachrichtigen
GarfTermy aaalex „Hallo, du has alles richtig gemacht. Das war ein Trojaner. Ich hab den auch auf...“
Optionen

@aaalex

"...ANTIVIR kann ich jedem nur empfehlen, ist super und Freeware für Home-User. ..."

ein virenscanner, der eine schlechte erkennungsrate hat, ist nicht empfehlenswert. die erkennungsrate wird durch einen trojaner mehr oder weniger nicht wirklich verändert - sie bleibt schlecht.

andere virenscanner können das besser und sind ebenfalls freeware.

antivir ist besser als nichts - aber schlechter als viele andere...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- Dominik6 „Microsoft Windows Security Patch (mspatchsec.exe) !?!?“
Optionen

Das ist mit SICHERHEIT ein Wurm oder Trojaner und heut abend setzt du bitte deinen PC neu auf. Danke.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Dominik6 -IRON- „Das ist mit SICHERHEIT ein Wurm oder Trojaner und heut abend setzt du bitte...“
Optionen

ich will hier jetzt keine entlange diskussion anfangen. denn ich weiß, dass es das sicherste wäre, wenn ich das system neu aufsetze! dummerweise hab ich bisher nie mit images gearbeitet!!

kann ich nicht erst einmal irgendwie versuchen herauszufinden, ob es ein trojaner oder ein wurm ist?? ich hab jedenfalls den eintrag in der regestry gelöscht und auch die datei von meiner platte gelöscht.

ich hab gerade mal geschaut mit dem proggi active ports, ob irgendwo eine unbekannte datei über irgend einen port nach draußen will. da ist aber nichts, was auffällig wäre!!

kann ich noch irgendwas machen??

bei Antwort benachrichtigen
-IRON- Dominik6 „ich will hier jetzt keine entlange diskussion anfangen. denn ich weiß, dass es...“
Optionen
kann ich nicht erst einmal irgendwie versuchen herauszufinden, ob es ein trojaner oder ein wurm ist??

Nachdem du wichtige Indizien beseitigt hast? Mithilfe des vermutlich kompromittierten Rechners? Schwerlich.

http://oschad.de/wiki/index.php/Kompromittierung


kann ich noch irgendwas machen??

Außer das sparsamere Verwenden von Satzzeichen? Jo. Obigen Link aufsuchen, lesen, verstehen, umsetzen.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
pig-sucker Dominik6 „Microsoft Windows Security Patch (mspatchsec.exe) !?!?“
Optionen

guten abend. habe gerade 1 stunde verbracht raus zu finden wie diese mspatchsec.exe datei auf meinen rechner gekommen ist. ein keygen. für wise-ftp 3.0 install. diese datei in C:\windows\system32\mspatchsec.exe!!!! also vorsicht mit Keygen. :-)

bei Antwort benachrichtigen
DonDugo Dominik6 „Microsoft Windows Security Patch (mspatchsec.exe) !?!?“
Optionen

Habe auch diese Datei auf den Rechner. Norton hat eine Fehlermeldung gebracht und die Datei als repariert gemeldet? Ist das in Ordnung?

bei Antwort benachrichtigen
Schnetty Dominik6 „Microsoft Windows Security Patch (mspatchsec.exe) !?!?“
Optionen

Weiß jemand um welchen Virus es sich dabei handelt? Ich vermute, es ist einer, der meinen Kaspersky Antivirus lahm gelegt hat, denn der hat nach dem Signaturen-Update und anschließendem Scan nix gefunden. Hab dann mal diesen Freeware Scanner Antivir getestet und der hat sofort was gefunden (obwohl Kaspersky ne bessere Erkennungsrate hat)

Hab den Registryeintrag und die Datei mspatchsec.exe gelöscht und den Rechner nochmal gescannt. Nix mehr zu finden. Ich hab den Keygen des Wise FTP mal gescannt und selbst Antivir findet da nix. Wenn das Proggy den Virus installiert, dann versteckt er den in dem Keygen aber recht gut. Besser wäre ja, wenn der Keygen schon als Virenverseucht erkannt werden würde. Auf meinem Nicht Internet Rechner konnte ich den Keygen ausführen. Erst danach meldet meine Firewall das dass Programm mspatchsec Zugriff auf ein lokales Netzwerk haben möchte, was ich aber unterbunden hab (Netzwerkkabel nicht eingesteckt)

bei Antwort benachrichtigen