Seit Wochen nervt mein G_Data mit der Meldung, mpsigstub.exe gefunden. Dies ist ev. ein gefährlicher Prozess. Hab diese exe jetzt ein paar mal in die Quarantäne geschickt, aber anscheinend ist diese .exe unkaputtbar bzw, generiert sich immer wieder. Soll zu Microsoft gehören. Hersteller Microsoft. Google gibt da nicht viel her.
Hat jemand das gleiche Problem ? suchen und entfernen, oder erlauben, das ist die Frage ?
IRON67 
gelöscht_268748 „mpsigstup.exe ??“
Das sieht eigentlich SEHR nach Malware aus und sie generiert sich nicht selbst, sondern wird evtl. von einem Prozess generiert, den dein AV NICHT entdeckt oder als schädlich erkannt hat.
Eigentlich sollte mpsigstub das hier sein: Microsoft Malware Protection Signature Update Stub (Windows Defender), also harmlos. Es besteht also auch die Möglichkeit eines Fehlalarms.
Du solltest eine Kopie besagter EXE bei www.virustotal.com , www.virscan.org oder http://virusscan.jotti.org/de hochladen und testen lassen und die Ergebnisseite hier verlinken. Achte auf ein aktuelles Scanergebnis.
Desweiteren empfehle ich die Anfertigung einer Systemdiagnose mir O.T.L. nach der verlinkten bebilderten Anleitung. Lade die OTL.txt bei pastebin oder einem sonstigen Filehoster hoch und verlinke sie hier. Ich werte das dann aus.
gelöscht_268748 IRON67 „Das sieht SEHR nach Malware aus und sie generiert sich nicht...“
Hi Iron 67,
anscheinend habe ich diese momentan mal wieder in Quarantäne geschickt, bzw die Suchfunktion findet nichts, auch per Fuß hab ich diese noch nicht gefunden, bin noch am suchen.
Werde deinem Rat folgen, wenn ich das M..Stück gefunden habe.
Danke dir mal zunächst.
IRON67 gelöscht_268748 „Hi Iron 67, anscheinend habe ich diese momentan mal wieder in...“
Wie schon erwähnt, kann es durchaus ein Fehlalarm sein, zumal auch die in deinem Screenshot ersichtliche für den Start verantwortliche mpas-fe_bd.exe zum Microsoft Defender gehört. Vermutlich kommen sich da zwei aktive "Schutzprogramme" mal wieder in die Quere.
Ich glaube, das OTL-Log kannst du dir sparen.
gelöscht_268748 IRON67 „Wie schon erwähnt, kann es durchaus ein Fehlalarm sein,...“
Fehlalarm sein,
Möglich, habe das Otl gestartet, laut G-Data ist das auch böse, und jetzt ist auch noch die Firefox.exe böse. Momentan läuft jetzt Malwarebytes, mal sehen ob das etwas findet .
Als Schutzprogramme sind G-Data und Malwarebytes im Einsatz.
IRON67 gelöscht_268748 „Möglich, habe das Otl gestartet, laut G-Data ist das auch...“
laut G-Data ist das auch böse
Woran man schön sieht, wie "Schutzprogramme" funktionieren. Übrigens stand da bestimmt nicht "böse", sondern eher was von "potenziell gefährlich", oder?
Als Schutzprogramme sind G-Data und Malwarebytes im Einsatz.
Und vermutlich Windows Defender. Bissel viel auf einmal. MBAM läuft nur korrekt, wenn du den Hintergrund-Wächter deines Haupt-AVs vorübergehend deaktivierst.
gelöscht_268748 IRON67 „Woran man schön sieht, wie "Schutzprogramme" funktionieren....“
"böse", sondern eher was von "potenziell gefährlich", oder?
Ja klar, 2. nein Defender ist deakt. Malware Bytes mach ich manuell, aber der Tipp kannte ich nicht den G-Data Wächter abschalten beim MWare Suchlauf, mach ich gleich nochmal.
Ein bischen Mist hat er gefunden, ist ja fast normal das jedes Kackprog. eine Rückleitung legt.
auch diese Ask Leiste, haß ich wie die Pest, hat sich im I- Explorer eingenistet obwohl ich den im Jahr vieleicht einmal einschalte, da kann man Häckchen rausmachen so viel man will, trotzdem schaft es das Ding sich irgentwann einzunisten. Aber ist jetzt auch entfernt.
Hab auch noch meine 2 Monitore in der Task liegen,wie früher bei XP damit hab ich mein Netzverbindungen im Auge.
