Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
wuampd.exe formatieren und neuaufsetzen

wuampd.exe formatieren und neuaufsetzen


Log-Analyse und Auswertung: wuampd.exe formatieren und neuaufsetzen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 29.01.2005, 19:45   #16
demar
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


ja, da hast du recht
diese programme hatten doch gleich 3 prozesse laufen, nun gelöscht
und hier is das neue log:

Logfile of HijackThis v1.99.0
Scan saved at 19:42:39, on 29.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\InterVideo\WinDVR\WinScheduler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Marten\Desktop\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106856130203
O17 - HKLM\System\CCS\Services\Tcpip\..\{00992948-1ED3-4181-82D6-B3B3E79D4431}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{00992948-1ED3-4181-82D6-B3B3E79D4431}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

----->
was ist ctfmon.exe, nwiz.exe
und warum ist in C:\programme\gemeinsame\gmt datien noch eine datei names gmt.exe? den ordner hab gmt hab ich gelöscht und ers sollte eigentlich nicht mehr da seien ...
prima, und das nach 71 mb updates
__________________
was ist das beste was microsoft je hervor gebracht hat?

MineSweeper ...
shit happens

Alt 29.01.2005, 19:46   #17
demar
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


ah, nun weiß ich was das mit dem gmt.exe ist
ist ja nur um autostartordner und quasie ne verknüpfung
--> auch behoben
__________________

__________________
Alt 29.01.2005, 19:50   #18
Cidre
Administrator, a.D.
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


Zitat:
was ist ctfmon.exe, nwiz.exe
Diese Dateien sind sauber. Wenn du mehr über den Sinn der Dateien erfahren willst, dann solltest du danach googeln und die Ergebnisse lesen.

Zitat:
nun weiß ich was das mit dem gmt.exe ist
ist ja nur um autostartordner und quasie ne verknüpfung
http://filepony.de/download-winpatro...ample/gmt.html
__________________
__________________
Alt 29.01.2005, 20:08   #19
demar
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


hatte ganz vergessesn spybod mal durchlaufen zu lasuen ...
boing, 5 einträge. habe alle gelöscht
GAIN - kram war "natürlich" auch dabei.
werd ersmal los

dankeschön nochmal
__________________
was ist das beste was microsoft je hervor gebracht hat?

MineSweeper ...
shit happens

Alt 29.01.2005, 20:09   #20
demar
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


tschuldigung, das war ja ein beschissenes deutsch.
macht der zeitdruck

__________________
was ist das beste was microsoft je hervor gebracht hat?

MineSweeper ...
shit happens

Alt 30.01.2005, 12:32   #21
demar
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


nun das ganze nochmal auf dem rechner von meinem dad.
schaut euch das bitte auch mal an.

bin schon dabei die windows updates einzuspielen

Logfile of HijackThis v1.99.0
Scan saved at 12:28:06, on 30.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.EXE
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\msie.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSI\Common\Bin\WinCinemaMgr.exe
C:\Programme\MSI\WinDVR\WinScheduler.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\DOKUME~1\user\LOKALE~1\Temp\Rar$EX00.282\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\user\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.11:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Microsoft upnp Update] msie.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [Microsoft upnp Update] msie.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Bild zum Bildarchiv senden - file://C:\Dokumente und Einstellungen\user\Anwendungsdaten\ROXIO\PhotoSuite4\Temp\ROXIO00000.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: VMware Authorization Service - Unknown - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - Unknown - C:\WINDOWS\System32\vmnat.exe


danke
__________________
--> wuampd.exe formatieren und neuaufsetzen

Alt 30.01.2005, 12:57   #22
cacatoa
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


Nur eine Antwort:
Armer dad, Rechner neu aufsetzen. Andere Antwort gibt´s nicht, und zwar deswegen:
Er hat den da drauf und der macht foglendes:

steal CD keys

capture clipboard data

delete network shares on the host computer

log keystrokes

capture images from the computer screen and web camera

enumerate the list of running processes on the computer and reduce the privileges on these processes

download and run files from the internet

transfer files via TFTP on port 69

steal computer system information (computer name, available memory, drive types etc.)

perform SYN flood and partake in DoS attacks

Also, unbedingt cidre´s Tipps beachten!
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 30.01.2005, 15:13   #23
demar
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


och nö, das passt mir jetzt gar nicht ...
erstmal googlen
__________________
was ist das beste was microsoft je hervor gebracht hat?

MineSweeper ...
shit happens

Alt 30.01.2005, 15:21   #24
demar
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


woran seh ich denn, das er den W32/Rbot-LE hat?
neuaufsetzen is kritisch, weil mein dad den rechner echt brauch. für Neuaufsetzen is da keine zeit.
bin schon am suchen,das muss man doch auch irgendwie löschen können ...
__________________
was ist das beste was microsoft je hervor gebracht hat?

MineSweeper ...
shit happens

Alt 30.01.2005, 15:46   #25
HerrKautz
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


Zitat:
Zitat von demar
woran seh ich denn, das er den W32/Rbot-LE hat?
neuaufsetzen is kritisch, weil mein dad den rechner echt brauch. für Neuaufsetzen is da keine zeit.
bin schon am suchen,das muss man doch auch irgendwie löschen können ...
Wenn dein Dad den Rechner brauch,nehm ihn solange vom Netz bis er oder du Zeit hat ihn zu formatieren,nicht nur zum eigenen Schutz,sondern auch zu dem Schutz der anderen User...

Es bleibt nur format c: wieso und weshalb steht in Cidre`s Anleitung Punkt für Punkt!

Gruss

Alt 30.01.2005, 15:49   #26
demar
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


och menno ...
__________________
was ist das beste was microsoft je hervor gebracht hat?

MineSweeper ...
shit happens

Alt 30.01.2005, 16:41   #27
demar
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


hier ist das neue HijackThis log von meinem dad
hab msie.exe mal versucht zufuß zu löschen ...
sowohl in der registri als auch als datei
scheint weg zu seien, aber das seht ihr sicher besser als ich.
ich werd mal versuchen seine platte mit dem service pack 2 sicher zu machen

Logfile of HijackThis v1.99.0
Scan saved at 16:37:13, on 30.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.EXE
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\user\LOKALE~1\Temp\Rar$EX00.922\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.11:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Bild zum Bildarchiv senden - file://C:\Dokumente und Einstellungen\user\Anwendungsdaten\ROXIO\PhotoSuite4\Temp\ROXIO00000.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107085038093
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: VMware Authorization Service - Unknown - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - Unknown - C:\WINDOWS\System32\vmnat.exe
__________________
was ist das beste was microsoft je hervor gebracht hat?

MineSweeper ...
shit happens

Alt 30.01.2005, 16:46   #28
HerrKautz
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


Zitat:
Zitat von demar
hier ist das neue HijackThis log von meinem dad
hab msie.exe mal versucht zufuß zu löschen ...
sowohl in der registri als auch als datei
scheint weg zu seien, aber das seht ihr sicher besser als ich.
ich werd mal versuchen seine platte mit dem service pack 2 sicher zu machen
Willst du,oder kannst du nicht verstehen?

http://oschad.de/wiki/index.php/Kompromittierung

Aber o.k,mach was du denkst....

Alt 30.01.2005, 17:42   #29
demar
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


ja verdammt, es muss doch auch mal einen anderen weg geben als bei jedem kleinen wurm gleich das ganze system neu aufzusetzten.
hab den rechner von meinem dad erstmal vom netz genohmmen.
werd daran weitermachen wenn ich mal wieder lust habe windows xp neuzuinstallieren. schade auch das er sich nicht an linux gewöhnen kann oder will.
nächsten sonntag hab ich sicher lust dazu. bisdahin muss er "netzlos" arbeiten, oder halt auf meiner feseplatte.

Alt 30.01.2005, 19:49   #30
cacatoa
 
wuampd.exe formatieren und neuaufsetzen - Standard

wuampd.exe formatieren und neuaufsetzen


Zitat:
Zitat von demar
...als bei jedem kleinen wurm gleich das ganze system neu aufzusetzten...
Den RBot nennst Du einen kleinen Wurm...
Was ist denn dann ein großer für dich?
Außerdem heißt es nicht nur Windows neu draufzuspielen, sondern format C:\
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort
Seite 2 von 3 1 2 3

Themen zu wuampd.exe formatieren und neuaufsetzen
adobe, antivir, antivir update, avg, bho, desktop, dll, einstellungen, excel, explorer, firewall, frage, google, hijackthis, internet, internet explorer, neu, neu aufsetzen, nvcpl.dll, nvidia, programme, remote control, rundll, suche, system, system neu, system neu aufsetzen, tcpip, windows, windows xp, wurm


« Searchdom.net nicht totzukriegen | Kann dies bitte jemand mal überprüfen. »


Ähnliche Themen: wuampd.exe formatieren und neuaufsetzen


  1. Cidox.A trotz Formatieren und Neuaufsetzen noch da
    Log-Analyse und Auswertung - 29.07.2014 (8)
  2. Hartnäckige Maleware bzw. Rootkits trotz Formatieren und Neuaufsetzen des Systems
    Log-Analyse und Auswertung - 04.02.2013 (19)
  3. [?] zum Neuaufsetzen des PCs
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (8)
  4. Neuaufsetzen von windows
    Alles rund um Windows - 19.07.2009 (5)
  5. Frage zum Neuaufsetzen
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (11)
  6. Neuaufsetzen von XP SP 2 ?
    Alles rund um Windows - 18.09.2008 (3)
  7. FRage zum Neuaufsetzen
    Diskussionsforum - 11.01.2008 (2)
  8. Problem mit Neuaufsetzen
    Alles rund um Windows - 10.01.2007 (1)
  9. Neuaufsetzen Pflicht ?
    Log-Analyse und Auswertung - 23.08.2006 (6)
  10. Neuaufsetzen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (4)
  11. Neuaufsetzen
    Alles rund um Windows - 27.04.2006 (2)
  12. neuaufsetzen?wirklich?
    Log-Analyse und Auswertung - 21.03.2006 (10)
  13. PC Neuaufsetzen *Hilfe*
    Alles rund um Windows - 06.08.2005 (1)
  14. System Neuaufsetzen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2005 (12)
  15. Wie sicheres Neuaufsetzen?
    Alles rund um Windows - 28.02.2005 (3)
  16. wuampd.exe
    Log-Analyse und Auswertung - 15.01.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema wuampd.exe formatieren und neuaufsetzen - ja, da hast du recht diese programme hatten doch gleich 3 prozesse laufen, nun gelöscht und hier is das neue log: Logfile of HijackThis v1.99.0 Scan saved at 19:42:39, on - wuampd.exe formatieren und neuaufsetzen...
Archiv
Du betrachtest: wuampd.exe formatieren und neuaufsetzen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131