Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   wuamgrd.exe nicht wegzubekommen (https://www.trojaner-board.de/8017-wuamgrd-exe-wegzubekommen.html)

Fritze 01.10.2004 15:01
wuamgrd.exe nicht wegzubekommen
 
Hallo zusammen!

Ich hoffe ihr könnt mir helfen!
habe mich zwar schon durch viele posts gelesen aber noch nichts dazu gefunden!

mein rechner spielt verrückt und zwar mit den files wind32.exe und wuamgrd.exe

habe ein hijackthis durchgeführt und hier kommt das erebnis nun:
----------------------------------------
Logfile of HijackThis v1.98.2
Scan saved at 15:44:59, on 01.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\tp4mon.exe
C:\Programme\Generic\USB Card Reader Driver v1.7\Disk_Monitor.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Speedshare Home Wireless Adapter\WLANMON.exe
C:\Dokumente und Einstellungen\Foto Fritze\Desktop\HijackThis19802.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.net:8080
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINNT\system32\mutej.dll
O2 - BHO: (no name) - {A903BF95-883E-4E70-AEC8-6C27CDC0A6B2} - C:\WINNT\system32\fumelus.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.7\Disk_Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Speedshare Home Wireless Adapter Utility.lnk = C:\Programme\Speedshare Home Wireless Adapter\WLANMON.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...51828f2d5cc2ea
O17 - HKLM\System\CCS\Services\Tcpip\..\{08A47338-5811-47B9-8788-2989608179F8}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{28664F4F-F435-4B3C-BDBA-7BB2AAF01494}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{08A47338-5811-47B9-8788-2989608179F8}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{08A47338-5811-47B9-8788-2989608179F8}: NameServer = 192.168.0.1
-------------------------------------------------------------------------
habe auch die aktuelle version von antivir drauf, die mir folgende fehler meldet:

C:\
PAGEFILE.SYS
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINNT\system32\config
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

------------
kann da jemand was mit anfangen? ist der rechner hin :headbang: oder gibts noch hilfe?

für rückmeldungen wäre ich dankbar! thx, der fritze

steveman 01.10.2004 15:13
wenn ih mich nicht täusche dann hast du nen backdoor wurm am pc
da ist es das sicherste das system neu aufsetzen!

hier:
http://www.sophos.de/virusinfo/analy...2forbotah.html

die anderen können dir da mehr sagen!

mfg

Cidre 01.10.2004 16:37
Zusätzlich ist auch dieser Backdoor Trojaner W32/RBot-A aktiv http://www.sophos.de/virusinfo/analyses/w32rbota.html

Hier findest du eine Lösung:
http://www.trojaner-board.de/showpos...28&postcount=2

Änderung Punkt 2: Anstelle der Internetverbindungsfirewall installierst du die Sygate Desktop Firewall und aktivierst diese VOR der ersten I-net Verbindung.

Fritze 01.10.2004 17:06
danke an euch für die prompten antworten

habe bis jetzt alles befolgt und werde dann sehen ob es hilft!

weiß einer von euch rein zufällig was mit der datei wind32.exe anzufangen? diese hindert bei mir ds hochfahren eines users ohne probleme - musste bislang beim hochfahren diese datei im task-manager schließen und dann ging alles - jemand nen rat??

thx: der fritze

Cidre 01.10.2004 17:15
Das hatte steveman schon gepostet:
http://www.sophos.de/virusinfo/analy...2forbotah.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131