Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe: wuauclt.e xe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2005, 16:48   #1
mullhollanddrive
 
Hilfe: wuauclt.e xe - Unglücklich

Hilfe: wuauclt.e xe



Hallo, bitte um Eure Hilfe:

Habe einen circa 3 Jahre alten Computer auf den vor etwa 8 Monaten XP installiert wurde.Es gibt ständig Probleme (die gab es im alten Program auch) der Computer musste schon mehrfach neu installiert werde, weil gar nichts mehr ging.
Vor der letzten Neuinstallation ist bei dem Versuch ins Internet zu gehen jedesfall eine Fehlermeldung bzgl exe. Dateien aufgetaucht - immer wieder andere. Schließlich konnte man nichts mehr machen, auch nicht in anderen Programmen, da ständig pop ups kamen.
Nach der Neuinstallation popt jetzt öfters wuauclt.e xe aus. Clickt man es weg und geht auf eine andere Seite erscheint es wieder.
Es pssiert manchmal 20mal hintereinander, dann gar nicht.

hijackthis hat folgendes ergeben:



Logfile of HijackThis v1.99.0
Scan saved at 16:23:20, on 20.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\r.kollmann\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {22272CAC-E859-4523-B505-7ECF74469A1B} (Mdview3d Control) - http://www.veka.de/__C1256E8C00321464.nsf/html/mdview3d.cab/$FILE/mdview3d.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{34AE4419-33EB-4F2E-A0B5-CDC306BE6ABB}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InterBase Guardian - Inprise Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server - Inprise Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



Bitte helft mir, habe keine Ahnung was zu tun ist.
Danke im voraus.

Alt 20.01.2005, 17:51   #2
Gigamail
 
Hilfe: wuauclt.e xe - Standard

Hilfe: wuauclt.e xe



Hi,
scanne Dein System mal mit eScan siehe unten

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.
(Shadowdance zitiert)

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)


Gruß Gigamail
__________________

__________________

Alt 20.01.2005, 17:53   #3
HerrKautz
 
Hilfe: wuauclt.e xe - Standard

Hilfe: wuauclt.e xe



Hallo,

so is erstmal nix gefährliches zu sehen,was kommt denn genau für eine Fehlermeldung?Wie ich gesehen habe,hat sich dein PC mal mit einem Bluescreen verabschiedet,kann des sein!?

Zudem könntest du mal einen escan im abgesicherten Modus genau nach Anleitung machen http://www.trojaner-board.de/42731-escan-anleitung.html poste dann was gefunden wird ggf.!


Gruss
__________________

Alt 20.01.2005, 17:56   #4
Gigamail
 
Hilfe: wuauclt.e xe - Standard

Hilfe: wuauclt.e xe



@Herr Kautz war schneller aber mal was anderes, wo ran siehst Du den blauen Bidschirm

Gruß Gigamail
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 20.01.2005, 17:58   #5
HerrKautz
 
Hilfe: wuauclt.e xe - Standard

Hilfe: wuauclt.e xe



Zitat:
Zitat von Gigamail
@Herr Kautz war schneller aber mal was anderes, wo ran siehst Du den blauen Bidschirm

Gruß Gigamail

hehe ne du warst schneller

Daran: O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

Ist kein schlimmer Eintrag,aber sowas lässt immer auf eine Fehlermeldung schliessen

Gruss


Alt 20.01.2005, 18:08   #6
Lucky
/// Helfer-Team
 
Hilfe: wuauclt.e xe - Standard

Hilfe: wuauclt.e xe



Die wuauclt.exe kann das automatische Windowsupdat sein. Auschaltbar über:
rechte Maustaste auf den Arbeitplatz --> Verwalten --> Dienste und Anwendungen --> Automatische Updates (rechte Taste drauf: Eigenschaften -> Starttyp: Deaktiviert und dann beenden klicken und OK).

Wenn deine Datei wirklich der automatische Windowsupdate sein sollte, dann ist es damti beendet. Ich kann aber nicht ausschliessen das es auch ein Virus/Wurm ist. Einer Tarnt sich nämlich mit einem änlichen(wenn nicht sogar gleichen Namen).

Achtung! Mit der Einstellung wird nicht mehr automatisch nach Updates gesucht! Du musst dann immer daran denken es manuell zu machen!!! Also nur empfehlenswert wenn du weißt was du machst!

p.s.: Wenn ich eins von den Leuten hier gelernt habe... Dann das Google hilft.

- björn, der der meinung ist, nicht alles ist direkt Malware
__________________
--> Hilfe: wuauclt.e xe

Alt 20.01.2005, 18:17   #7
cacatoa
 
Hilfe: wuauclt.e xe - Standard

Hilfe: wuauclt.e xe



Darf ich mich kurz einmischen?
Habt Ihr evtl. auch das hier in Erwägung gezogen, obwohl im Log nichts von wuauclt.exe auftaucht?
cacatoa
Edit: Sorry, lucky, hab zu spät in Deinen Link geschaut, da ist es auch erwähnt.
__________________
Der Mensch sollte eine Hundeseele haben

Geändert von cacatoa (20.01.2005 um 18:25 Uhr) Grund: Schreibfehler

Alt 20.01.2005, 18:19   #8
HerrKautz
 
Hilfe: wuauclt.e xe - Standard

Hilfe: wuauclt.e xe



Zitat:
Zitat von cacatoa
Darf ich mich kurz einmischen?
Habt Ihr evtl. auch das hier in Erwägung gezogen, obwohl im Log nichts von wuauclt.exe auftaucht?
cacatoa

Hi,

hast übrigens ne PM

Also ich schon würd halt gerne mal den escan sehen, wuauclt.exe kann auch noch ein andere sein,Rbot,dann gibts ja eh nur eins

Alt 20.01.2005, 18:29   #9
Gigamail
 
Hilfe: wuauclt.e xe - Standard

Hilfe: wuauclt.e xe



@Herr Kautz danke wieder was gelernt

der hier wird wahrscheinlich groß geschrieben, aber eScan wird's lichten


Gruß Gigamail
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 20.01.2005, 18:42   #10
cacatoa
 
Hilfe: wuauclt.e xe - Standard

Hilfe: wuauclt.e xe



@ gigamail:
Magst recht haben, aber wenn man bedenkt, daß sich der Wurm FAGOT auch in diese Datei (kleingeschrieben) selbst kopiert, dann ist, wie du schon sagst, eScan das Wahre.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 20.01.2005, 20:58   #11
mullhollanddrive
 
Hilfe: wuauclt.e xe - Standard

Hilfe: wuauclt.e xe



Erstmal vielen Dank für die prompte Hilfe.
Habe escan durchgeführt.

Folgendes Ergebnis:


Thu Jan 20 20:03:08 2005 => Total Files Scanned: 36492
Thu Jan 20 20:03:08 2005 => Total Virus(es) Found: 0
Thu Jan 20 20:03:08 2005 => Total Disinfected Files: 0
Thu Jan 20 20:03:08 2005 => Total Files Renamed: 0
Thu Jan 20 20:03:08 2005 => Total Deleted Files: 0
Thu Jan 20 20:03:08 2005 => Total Errors: 2
Thu Jan 20 20:03:08 2005 => Time Elapsed: 01:09:20
Thu Jan 20 20:03:08 2005 => Virus Database Date: 2005/01/20
Thu Jan 20 20:03:08 2005 => Virus Database Count: 116055

Thu Jan 20 20:03:08 2005 => Scan Completed.


Daraufhin habe ich, wie vorgeschlagen, das Update ausgeschaltet. Es stand vorher auf manuell updaten, nicht auf Automatik-Update.
Jetzt ist es ausgeschaltet.
Habe jetzt 15 min laufend auf andere Internet Seiten geklickt, das Problem ist nicht mehr aufgetaucht. Heißt aber nichts, da es vorher auch Tage gab, in denen die Fehlermeldung wcuault. exe hat ein Problem verursacht und muss daher geschlossen werden nicht aufgetaucht ist. Werde mich in 2 Tagen spätestens nochmal zurückmelden und sagen ob es wieder Probleme gab.
Danke und Grüße

Alt 20.01.2005, 21:06   #12
cacatoa
 
Hilfe: wuauclt.e xe - Standard

Hilfe: wuauclt.e xe



Dat is erledicht...
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Hilfe: wuauclt.e xe
adobe, antivirus, bho, computer, dateien, drivers, einstellungen, explorer, fehlermeldung, firewall, immer wieder, internet, internet explorer, keine ahnung, microsoft, monitor, neu, pop ups, programme, security, security center, settings manager, software, symantec, system, tcpip, temp, ups, windows, windows xp



Ähnliche Themen: Hilfe: wuauclt.e xe


  1. wuauclt.exe 2 mal
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (5)
  2. 'TR/Spy.53472.2' [trojan] in C:\WINDOWS\system32\wuauclt.exe
    Log-Analyse und Auswertung - 09.07.2011 (14)
  3. wuauclt.exe: Mehrere exe auf der Festplatte. Troyaner?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (3)
  4. wuauclt.exe erscheint 2 mal in meinem task-manager
    Plagegeister aller Art und deren Bekämpfung - 29.11.2010 (9)
  5. Svchost.exe & wuauclt.exe extrem hohe speicherauslastung
    Log-Analyse und Auswertung - 28.08.2010 (25)
  6. SVchost und wuauclt bremsen mich aus
    Log-Analyse und Auswertung - 07.07.2010 (5)
  7. wuauclt.exe-problem
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2010 (6)
  8. wuauclt taucht auf und verschwindet
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (3)
  9. Dauerfehlermeldung "wuauclt.exe ...
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (18)
  10. wuauclt.exe loswerden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (1)
  11. Trojaner in WUAUCLT.EXE?
    Log-Analyse und Auswertung - 16.02.2009 (2)
  12. wuauclt.exe / vbskript - probleme
    Log-Analyse und Auswertung - 05.06.2008 (4)
  13. wuauclt.exe
    Alles rund um Windows - 17.01.2008 (1)
  14. wuauclt.exe...
    Log-Analyse und Auswertung - 25.06.2007 (3)
  15. überlastung und wuauclt.exe
    Log-Analyse und Auswertung - 09.05.2007 (12)
  16. Trojaner getarnt als wuauclt.exe?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2004 (5)
  17. ist wuauclt.exe ein trojaner???
    Plagegeister aller Art und deren Bekämpfung - 16.04.2004 (4)

Zum Thema Hilfe: wuauclt.e xe - Hallo, bitte um Eure Hilfe: Habe einen circa 3 Jahre alten Computer auf den vor etwa 8 Monaten XP installiert wurde.Es gibt ständig Probleme (die gab es im alten Program - Hilfe: wuauclt.e xe...
Archiv
Du betrachtest: Hilfe: wuauclt.e xe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.