Forum
Tipps
News
Menu-Icon

muamgrd.exe

Hallo,

ich habe daheim wohl einen Virus oder Backdoor names muamgrd.exe!
Dieser versucht ständig auf das Internet zuzugreifen. Des weiteren hatte ich in der Vergangenheit enorme Probleme mit meiner Internetverbindung sodass teilweise "Seite kann nicht angezeigt werden", ich aus ICQ rausflog, mien Ouotlook keine Nachrichten mehr empfangen konnte, obwohl eine I-net Verbindung bestand!
Kann mir jemand sagen ob es da evtl. einen Zusammenhang mit dieser ominösen Exe Datei gibt?
Und wie bekomme ich diese von meinem PC runter? AntiVir schafft es jedenfalls nicht diese verseuchte Datei zu löschen!

Danke für die Hilfe
dasp



Antworten zu muamgrd.exe:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

findet den AntiVir diese Datei überhaupt und kann sie nur nicht löschen ??

Dann versuch den Virenscann mal im abgesicherten Modus !
Beim Windows-Start die F8-Taste drücken und dann "abgesicherter Modus" wählen.

Naja ich sag mal so.AntiVir meldet sich wenn die Firewall den Vorgang geblockt hat. Dann fragt er ob er sie löschen soll und das kann er nicht. der AntiVir Guard der im Hintergrund läuft meldet sich als andauernd wenn diese .exe versucht aufs I-net zuzugreifen. Hab auch noch die msbb.exe auf Rechner aber die bekomm ich einfach nichit runter. Vielleicht hängt die ja mit der zusammen??!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

hast du den Virenscann nun mal im abgesicherten Modus
gemacht ??

Nein, bin bei der Arbeit, kann ich erst heute Abend machen. Welche Auswirkungen bzw. Vorteile hat ein Virenscan im abgesicherten Modus?? Was is da anders?
Was hältst du davon mal diesen HighJack Log File Tester den es im I net gibt durchzuführen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

im abgesicherten Modus wird nur eine minimale Konfiguration von Windows geladen.

Wenn dann die Virendatei nicht mitgeladen wird kann ihn der Virenscanner löschen, da er nicht im Windows-Zugriff ist.

So ich hab jetz mal ein Log Fil eunten gepostet. Vielleihct kann jemand von euch mehr damit anfangen, mir sagt das nicht all zu viel nur mit ein paar Dingen kann ich was anfangen. Sieht es schlimm aus oder ist noch was zu retten? Bevor ich nochmal den Scan laufen lass dachte ich ich poste mal das.



Logfile of HijackThis v1.97.7
Scan saved at 17:37:13, on 25.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Armor2net\Armor2net Personal Firewall\Armor2net.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Updates\Weisseradler-Script_1.071\Weisseradler-Script 1.071\Weisseradler-Script.exe
C:\ICQLite\ICQLite.exe
C:\Updates\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.starlightboard.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {8A321C7D-9CED-45A8-870D-DAE843A45FD0} - C:\Programme\Armor2net\Armor2net Personal Firewall\PopUpKiller.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Armor2net] C:\Programme\Armor2net\Armor2net Personal Firewall\Armor2net.exe
O4 - HKLM\..\Run: [msn] msnmsg.exe
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msn] msnmsg.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Unknown file in Winsock LSP: c:\programme\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\programme\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\programme\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\programme\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\programme\armor2net\armor2net personal firewall\netdog.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_* bitte keine illegalen Tipps *s.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/bridge-c1.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CD0320E-5777-4330-AFD7-26EDA0847E44}: NameServer = 217.237.151.161 194.25.2.129

Fixen (folgende in Hijackthis anklicken->fix checked):

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)

O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_* bitte keine illegalen Tipps *s.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/bridge-c1.cab

Danach hier Escan runterladen->updaten wie beschrieben->in den abgesicherten-Modus booten->escan starten(doppelklick mwavscan.com)->zusätzlich alle Laufwerke und Services auswählen und das system damit scannen.

Danach ganz normal booten und nochmal ein LOG machen mit HIjackthis V1.98.2

Gruß

So, danke zunächst mal für die prompte Hilfe an alle!
Hab jetzt mal alles so gemacht wie es NIghty beschrieben hat. Hier der Log file vom HigJack danach:

Logfile of HijackThis v1.97.7
Scan saved at 21:51:16, on 25.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Armor2net\Armor2net Personal Firewall\Armor2net.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Updates\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.starlightboard.net/
O2 - BHO: (no name) - {8A321C7D-9CED-45A8-870D-DAE843A45FD0} - C:\Programme\Armor2net\Armor2net Personal Firewall\PopUpKiller.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Armor2net] C:\Programme\Armor2net\Armor2net Personal Firewall\Armor2net.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Unknown file in Winsock LSP: c:\programme\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\programme\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\programme\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\programme\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\programme\armor2net\armor2net personal firewall\netdog.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)

So und was nun? Ist nun alles wieder in Ordung oder sind noch Viren auf meinem PC??
Was mir noch komisch vorkommt ist diese hier:
C:\Programme\Messenger\msmsgs.exe
Zudem versucht immernoch eine gewisse LSA Shell (Export VErsion) aufs I-net zuzugreifen, meine Firewall blockt zwar aber er versucht es immer weiter. Was ist das?

Also danke nochmal für die Hilfe und Rückinfo. Mal gespannt ob ihr positive Nachrichten für mich habt...!

Thx
dasp

Haste mit Escan gescannt? Was sagt das LOG von Escan?

Ansonsten schauts so erstmal gut aus das Log, und die
C:\Programme\Messenger\msmsgs.exe kannste hier mal Online prüfen:
http://www.kaspersky.com/de/remoteviruschk.html

Und wegen dem LSA kannste mal ins Firewall-Log schauen welche Datei das ist und die kannste auch dort Online prüfen.

Und am besten noch Windows-Update ausführen wegen Sasser und Konsorten.

Gruß

Ja hab den Escan gemacht und wahr mehr als schockiert!!
Siehe unten:

File C:\WINDOWS\System32\bling.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\regscan.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\bi.exe infected by "TrojanDownloader.Win32.RVP.c" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ICQ Lite\176652071\marchucker_166865459\DivXPro503GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\iinstall.exe infected by "TrojanDownloader.Win32.IstBar.fp" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MSView.cab infected by "Trojan.Win32.KeyHost.e" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MSView.dll infected by "Trojan.Win32.KeyHost.e" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1ELYK07B\CAG74FS5.HTM infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8BP3AEV9\cax[1].cab tagged as not-a-virus:---Ware.Dialer.OnlineDialer. No Action Taken.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8BP3AEV9\fav[1].exe infected by "Trojan.Win32.StartPage.fg" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G1AF4XQZ\e9xr[1].chm infected by "TrojanDownloader.JS.gen" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G1AF4XQZ\send_exe1[1].html infected by "Exploit.CodeBaseExec" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GLINKXUB\rundlg32[1].cab infected by "TrojanClicker.Win32.Agent.n" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1N0180D\index[1].html infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1N0180D\rundlg32[1].chm infected by "TrojanClicker.Win32.Agent.n" Virus. Action Taken: File Deleted.
File C:\Programme\Armor2net\Armor2net Personal Firewall\KP\cd_clint.dlle infected by "not-a-virus:AdvWare.Cydoor" Virus. Action Taken: File Renamed.
File C:\Programme\AVPersonal\INFECTED\msnmsg.VIR infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\Programme\AVPersonal\INFECTED\msnmsg.VIR00 infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\Programme\AVPersonal\INFECTED\msnmsg.VIR01 infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\Programme\AVPersonal\INFECTED\msnmsg.VIR02 infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\Programme\AVPersonal\INFECTED\MUAMGRD.EXE.VIR infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\Programme\AVPersonal\INFECTED\muamgrd.VIR infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\Programme\Davideo2\system\codecs\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Starlightboard\Downloads\Appz\AdCleaner.v1.11.* bitte keine illegalen Tipps *ed.WinALL-F4CG\f4ac111a.zip tagged as not-a-virus:* bitte keine illegalen Tipps *er.DZApatcher. No Action Taken.
File C:\Starlightboard\Downloads\Mixed\getright 4.5\getright\i-ger450\i-ger450\getrt450.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File C:\Starlightboard\Downloads\Mixed\getright 4.5\getright\i-ger450\i-ger450.rar infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Deleted.
File C:\Starlightboard\Downloads\Mixed\getright 4.5.rar infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP108\A0016837.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP153\A0034572.exe infected by "TrojanDownloader.Win32.Wren.d" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0035776.exe infected by "Worm.Win32.Padobot.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0035777.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0035784.exe infected by "TrojanDownloader.Win32.RVP.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036525.exe infected by "Worm.Win32.Padobot.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036526.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036526.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036535.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036537.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036538.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036539.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036540.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036541.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036542.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036544.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036545.exe infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036547.exe infected by "TrojanDownloader.Win32.RVP.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036548.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036549.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036550.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036551.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{51AD6DD5-E693-4808-9374-3394167CBED9}\RP162\A0036553.exe infected by "Win32.PTraces of "Parite.b" found and cleaned !!!

Also Viren genug gewesen aber die meisten umbenannt,repariert oder gelöscht!!! Sehr guter Tipp, danke!
Wo bekomm ich die Windows Updates her?? Meinste SP2 oder andere Updates??
Diese LSA Shell ist in C:\windows\system32\Isass.exe
Aber ich kann mir nicht vorstellen dass diese Windows Anwendung andauernd aufs I-net zugreifen will!
Trau dem nicht so ganz!

dasp

Naja erstmal alle Windows-Updates saugen ausser dem SP2. ausser du hast Flat dann kannst auch das saugen.
Würd ich aber vor dem Sp2 insten nochn Backup vom System machen.

Vorher die 2 dateien wie gesagt Online prüfen bei Kaspersky wenn die in Ordnung sind OK, wenn nicht löschen.

Gruß

SP2 soll recht umstritten sein, habe ich gelesen. GIbt wohl schon ein neues SP2 um die Fehler vom SP2 auszubügeln. Naja mal schauen.
Das mit dem Online checken ist nur das Problem das Kaspersky ne Begrenzung von 1MB hat und diese messanger exe hat leider mehr. Gibt es noch eine andere Site ohne MB Begrenzung zum Online checken?
Also diese Issas.exe ist definitiv eine Systemdatei, ich weiß aber nicht ob da sich was eingeschleust hat oder so, deswegen kann ich sie leider auch nicht löschen... :-\

Kannst dir ja die Kaspersky-Trial besorgen und installieren->in den Einstellungen->internet-Update erweiterte Datenbanken(für Spyware) aktivieren->updaten und dann den Rechner scannen.

Gruß

moin!
also ich habe glaube ich auch ein system voller viren  :'(
Bei mir macht sich das bemerkbar darin das z.b.: die task leiste nicht mehr richtig funzt(ich sehe z.b.: das zeichen für die inet verbindung kann es aber nicht mehr rechts anklicken),das ich manche programme nicht installieren kann(beispielsweise icq) das ich .rar dateien nicht mehr öffnen kann,das ich mit meinem browser mozilla Firefox nichts mehr downloaden kann(manchmal geht das dl fenster noch auf,wenn ich aber einen bestimmten ordner auswählen will dann stürzt er ab)!All das passiert aber erst nach ner gewissen zeit(etwa so ne halbe stunde - stunde nachdem ich den pc angeschaltet hab)!
Der task manager funzt dann auch nichtmehr,weswegen ich mir den process explorer gezogen hab!Allerdings erkenne ich dort keinen bestimmten process der mir auffallen würde,der so etwas verursachen könnte!
Habe jetzt auch schon Winxp neu aufgespielt,und versucht so gut es geht zu patchen(hatte mir das paket gezogen"WinBoard.org_UpdatePack_1.8_XP.exe",aber immer wenn ich das starten will öffnet sich ne dos box ,geht wieder zu und nix passiert,weswegen ich dann nur die patches geen balster,sasser und ein paar andere aufgespielt hab).Gibt es irgendwo noch ein pakage wo alle wichtigen sicherheits updates für WinXp mit Sp 1 drin sind?Sp2 wollte ich mir auch nicht so gerne drauf machen,da ich auch gehört hab das es noch einige kompabilitäts probleme gibt!
Ohja habe sowohl meinen up-todate virenscanner als auch Ad-aware drüber laufen lassen,allerdings finden die nix.
Ich will jetzt auch nochmal die scanner im abgesicherten modus durchlaufen lassen,weiss aber nicht welchen ich verwenden soll!abe in letzter zeit sowohl den freeav,als auch norton als auch Mcaffee ausprobiert,da sich aber scheinbar immer wieder viren einnisten konnten ohne das ich was extra installiert oder über ne mail geholt hab,obwohl die av's alle upgedatet waren,bin ich von den dreien nichtmehr so begeistert.
Wäre vielleicht auch gut wenn ich so nen log posten könnte,womit macht man den denn?Hoffe mir kann da einer weiterhelfen!
danke schonmal!


« AOL stürzt ab . Versucht sich jemand eizuwählen?Hilfe der Rechner spinnt ... »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...