Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wuauclt.exe...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.06.2007, 10:47   #1
Sibille
 
wuauclt.exe... - Standard

wuauclt.exe...



Hallo,

mein PC ist heute morgen erst mal abgestürtzt, nach dem Neustart bekam ich folgende Fehlermeldung, die ich jetzt vom Bildschirm nicht mehr wegbekomme:

C:\WINDOWS\SYSTEM32\wuauclt.exe
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
CS:06a IP:e7e7 OP:63 b7 12 00 00 Klicken Sie auf Schließen, um die Anwendung zu beenden.


Kann das Ding aber nicht schießen, kann aber trotzdem ganz normal weiterarbeiten.

Die Frage ist was versucht sich da zu öffnen, habe ich mir einen virus eingefangen, oder wurde einfach beim letzten automatischen update geschlampt?

Suchergebnis nach wuauclt.exe auf meiner Platte:
WUAUCLT.EXE-399A8E72.pf in C\WINDOWS\Prefetch
wuauclt.exe in C\WINDOWS\system32
wuauclt.exe.wusetup.155171.bak in C\WINDOWS\system32
wuauclt.exe in C\WINDOWS\ServicePackFiles\i386
wuauclt.exe in C\WINDOWS\SoftwareDistribtutionSelfUpdate\Default


Bitte um Hilfe, anbei mein HJT. Vielen Dank!! (VNC wurde von mir installiert!)
Sibille

Logfile of HijackThis v1.99.1
Scan saved at 11:18:44, on 21.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PROMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Babylon\Babylon.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Cardware\CWS.exe
C:\Programme\Cardware\CWS.exe
C:\Programme\FTP Voyager\FTPVoyager.exe
C:\WINDOWS\explorer.exe
C:\Programme\UltraEdit\uedit32.exe
C:\Programme\Cardware\cwpos.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\HJT\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
O3 - Toolbar: Anonymizer 2005 Toolbar - {DB264E15-F83B-4603-BFC1-4EA7E3204686} - C:\Programme\Anonymizer\Anon2005\AnonIEBar.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - Startup: Cardware Server.lnk = C:\Programme\Cardware\CWS.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104669511578
O17 - HKLM\System\CCS\Services\Tcpip\..\{92E90C6D-B2B7-4B08-8B92-284664C890A4}: NameServer =
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Alt 21.06.2007, 11:47   #2
undoreal
/// AVZ-Toolkit Guru
 
wuauclt.exe... - Standard

wuauclt.exe...



Hallöle. Ist dein Bertriebssystem original gekauft?

Du hast das Genium Advanced Notification PopUp weggehauen oder? Habe ich auch gemacht. Die spinnen ja wohl aber evtl. hängt der Fehler damit zusammen?

http://www.netzwerktotal.de/cgi-bin/forum/yabb/YaBB.pl?num=1152097298

hier mal lesen.

Viren sehe ich da keine auf deinem PC. Passt auch nicht zum Prob.

mfg

Undoreal
__________________

__________________

Alt 21.06.2007, 14:37   #3
kerosin
 
wuauclt.exe... - Standard

wuauclt.exe...



Ansonsten Antiwpa:

Zitat:
What the patch modifies:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AntiWPA
is added to Registry

* File C:\windows\system32\AntiWPA.dll is added


* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
data for "OOBETimer" is changed {=OOBE}

* rundll32 setupapi,InstallHinfSection DEL_OOBE_ACTIVATE 132 syssetup.inf
rundll32 setupapi,InstallHinfSection RESTORE_OOBE_ACTIVATE 132 syssetup.inf
is executed which will remove/restore WPA-links from the startmenu

How it works:

It tricks winlogon.exe to make it believe it was booted in safemode,thus, winlogon skips
the WPA-Check. The trick is done by redirecting(=hooking) the windows function
(user32.dll!GetSystemMetrics(SM_CLEANBOOT{=0x43}) & ntdll.dll!NtLockProductActivation)
in memory to antiwpa.dll so winlogon 'thinks' was booted in safemode.
*Note (...because some ppl were concered about): The patch do not alter any
files on harddisk nor the hooks affects any other exe or dll in memory than
winlogon.exe.

The patch auto-runs on each start before the WPA-check via:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AntiWPA

The hooks are applied when AntiWPA.dll!onLogon is called by winlogon.exe.
The Winlogon.exe file on the harddisk is not altered anymore.
Patching (API-Hooking) is done in memory, so there are no problems with
Windows System File Protection.

Installation is performed via AntiWPA.dll!DllRegisterServer ("regsvr32 AntiWPA.dll").
The file is copied to systemdir and the registrykeys are added.
(Note: AntiWPA.dll is no ActiveX selfregisterdll.)
Uninstallation is done via AntiWPA.dll!DllUnRegisterServer ("regsvr32 -u AntiWPA.dll").
Sehr zuverlässiges Tool und kein Noname-Programm.
__________________

Alt 25.06.2007, 17:20   #4
Sibille
 
wuauclt.exe... - Standard

wuauclt.exe...



Vielen Dank für eure Hilfe! Habe jetzt fürs erste mal die automatischen updates entfernt, und bin das Problem somit los.

Werde bald mal den PC neu installieren, da ich ja Original Software habe, die aber damals offenabr nicht installiert wurde :-((

Auf jeden Fall schön dass es kein virus ist!

Antwort

Themen zu wuauclt.exe...
avkwctl.exe, babylon, bildschirm, canon, dateien, download, excel, explorer, fehlermeldung, firefox, free download, g data, hijack, hijackthis, internet, internet explorer, messenger, microsoft, mozilla firefox, neustart, outlook express, programme, schließen, system, vielen dank, virus eingefangen, windows, windows xp



Ähnliche Themen: wuauclt.exe...


  1. wuauclt.exe 2 mal
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (5)
  2. 'TR/Spy.53472.2' [trojan] in C:\WINDOWS\system32\wuauclt.exe
    Log-Analyse und Auswertung - 09.07.2011 (14)
  3. wuauclt.exe: Mehrere exe auf der Festplatte. Troyaner?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (3)
  4. wuauclt.exe erscheint 2 mal in meinem task-manager
    Plagegeister aller Art und deren Bekämpfung - 29.11.2010 (9)
  5. Svchost.exe & wuauclt.exe extrem hohe speicherauslastung
    Log-Analyse und Auswertung - 28.08.2010 (25)
  6. SVchost und wuauclt bremsen mich aus
    Log-Analyse und Auswertung - 07.07.2010 (5)
  7. wuauclt.exe-problem
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2010 (6)
  8. wuauclt taucht auf und verschwindet
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (3)
  9. Dauerfehlermeldung "wuauclt.exe ...
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (18)
  10. wuauclt.exe loswerden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (1)
  11. Trojaner in WUAUCLT.EXE?
    Log-Analyse und Auswertung - 16.02.2009 (2)
  12. wuauclt.exe / vbskript - probleme
    Log-Analyse und Auswertung - 05.06.2008 (4)
  13. wuauclt.exe
    Alles rund um Windows - 17.01.2008 (1)
  14. überlastung und wuauclt.exe
    Log-Analyse und Auswertung - 09.05.2007 (12)
  15. Hilfe: wuauclt.e xe
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (11)
  16. Trojaner getarnt als wuauclt.exe?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2004 (5)
  17. ist wuauclt.exe ein trojaner???
    Plagegeister aller Art und deren Bekämpfung - 16.04.2004 (4)

Zum Thema wuauclt.exe... - Hallo, mein PC ist heute morgen erst mal abgestürtzt, nach dem Neustart bekam ich folgende Fehlermeldung, die ich jetzt vom Bildschirm nicht mehr wegbekomme: C:\WINDOWS\SYSTEM32\wuauclt.exe Die NTVDM-CPU hat einen ungültigen - wuauclt.exe......
Archiv
Du betrachtest: wuauclt.exe... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.