AARGH! ich habe einen 1&1 Profi Dialer. Dieser wird alle 10sec aufgerufen. Wie kann ich das abstellen? Hier mein Auszug. Sagt mir aber gar nichts Kann einer helfen???
danke!!!
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\SYSTEM32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\FreePDF_XP\fpassist.exe
F:\Programme\Eset\nod32kui.exe
F:\WINDOWS\System32\wuamgrd.exe
F:\Programme\FSI\F-Prot\F-StopW.EXE
F:\Programme\FSI\F-Prot\F-Sched.exe
F:\Programme\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
F:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Mindjet\MindManager 5\sys\PDF\ENU\W2K\PDFSaver.exe
F:\Programme\WinZip\WZQKPICK.EXE
F:\WINDOWS\System32\devldr32.exe
F:\PROGRA~1\Grisoft\AVG6\avgserv.exe
F:\Programme\Eset\nod32krn.exe
F:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
F:\Programme\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
F:\Programme\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
F:\Programme\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Temp\HijackThis.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
F:\Programme\Microsoft Office\Office10\WINWORD.EXE
F:\PROGRA~1\1&1INT~1\PROFI-~1\ProfiDialer.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] F:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [nod32kui] F:\Programme\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [F-StopW] F:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [FRISK FP-Scheduler] F:\Programme\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [APVXDWIN] "F:\Programme\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AVG_CC] F:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://www.rentmanager.com/xp_demo/wficat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/7...ll/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...110.1112384259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E2000B4-F9D6-4F1F-A03D-22A15E476A22}: NameServer = 217.237.149.161 194.25.2.129

Hi gong
Willkommen an Board
</font><blockquote>Zitat:</font><hr />Original erstellt von gong:
....
F:\WINDOWS\System32\wuamgrd.exe...
</font>[/QUOTE]..ist w32rbota - Backdoor. Info: http://www.sophos.de/virusinfo/analyses/w32rbota.html
Alle anderen Einträge zu analysieren wäre sinnlos, da du dein PC sowieso neu aufsetzen muss.

[ 03. Mai 2004, 20:15: Beitrag editiert von: Rene-gad ]

</font><blockquote>Zitat:</font><hr />
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
</font>[/QUOTE]Nicht gut... Eine Agobot-Variante:
Siehe http://fr.trendmicro-europe.com/ente...WORM_AGOBOT.GY

D A N K E ! hat, soweit ich es bislang beurteilen kann gewirkt!
Den PC werde ich eh wieder aufsetzen aber, da ich in den kommenden 2 Wochen 0 Zeit für Treibersuche etc. habe ist es super das Ihr das Problem so schnell gelöst habt. Interessant auch, das sowohl Titanium, AVG, fprot und NOD32 (die ich als verzweifelter Dumm-user verwendete) ihn nicht erkannt haben!

Also nochmal dankeschon für die schnell Antwort.
Gruß Gong

Hi ich habe den immernoch nicht beseitigt bekommen. Hier auf der page http://www.sophos.de/virusinfo/analyses/w32rbota.html habe ich dann geguckt und dann meine Reg einträge von dieser wuamgrd.exe gesucht und gelöscht. Doch wenn ich jetzt neustarte ist er wieder da..Habe Ad-Ware Antivir und Spybot Search & Destroy geupdatet und dann alles durchsucht. Und leider nichts gefunden. Hab auch Automatische Systemwiederherstelltung ausgeschaltet. Und dann nochmal den wurm gelöscht er kommt immer wieder. Windows uPdates hab ich alle installiert.
Und ich möchte nich wieder Formatieren weil ich weiss das er wieder kommt. Ich hatte erst gestern Formatiert.

@pHares

Dann machst du irgendetwas falsch.
Bitte installiere bevor du online gehst die Windows Updates.
Brenne sie dir zuvor auf eine CD.
Vielleicht benutzt du auch irgendwelche andere Daten vom infizierten System. Somit kann diese Malware ständig auf deinen PC gelangen.

Mach mal alles Platt und installiere die Windows Updates BEVOR du ins Internet gehst.
Hier einige Tipps, wie du dich vor solchen Schädlingen schützen kannst: http://www.trojaner-info.de/report_pcsicherheit.shtml

Wie kann ich denn die Windows Updates auf die Cd installieren bzw so runterladen das sie eine exe sind? Ich geh online und danna uf die site dann update ich von da. Anders kenn ich das nich