Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wuamgrd.exe nicht wegzubekommen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.10.2004, 16:01   #1
Fritze
 
wuamgrd.exe nicht wegzubekommen - Frage

wuamgrd.exe nicht wegzubekommen



Hallo zusammen!

Ich hoffe ihr könnt mir helfen!
habe mich zwar schon durch viele posts gelesen aber noch nichts dazu gefunden!

mein rechner spielt verrückt und zwar mit den files wind32.exe und wuamgrd.exe

habe ein HijackThis durchgeführt und hier kommt das erebnis nun:
----------------------------------------
Logfile of HijackThis v1.98.2
Scan saved at 15:44:59, on 01.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\tp4mon.exe
C:\Programme\Generic\USB Card Reader Driver v1.7\Disk_Monitor.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Speedshare Home Wireless Adapter\WLANMON.exe
C:\Dokumente und Einstellungen\Foto Fritze\Desktop\HijackThis19802.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.net:8080
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINNT\system32\mutej.dll
O2 - BHO: (no name) - {A903BF95-883E-4E70-AEC8-6C27CDC0A6B2} - C:\WINNT\system32\fumelus.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.7\Disk_Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Speedshare Home Wireless Adapter Utility.lnk = C:\Programme\Speedshare Home Wireless Adapter\WLANMON.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...51828f2d5cc2ea
O17 - HKLM\System\CCS\Services\Tcpip\..\{08A47338-5811-47B9-8788-2989608179F8}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{28664F4F-F435-4B3C-BDBA-7BB2AAF01494}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{08A47338-5811-47B9-8788-2989608179F8}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{08A47338-5811-47B9-8788-2989608179F8}: NameServer = 192.168.0.1
-------------------------------------------------------------------------
habe auch die aktuelle version von antivir drauf, die mir folgende fehler meldet:

C:\
PAGEFILE.SYS
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINNT\system32\config
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

------------
kann da jemand was mit anfangen? ist der rechner hin oder gibts noch hilfe?

für rückmeldungen wäre ich dankbar! thx, der fritze

Alt 01.10.2004, 16:13   #2
steveman
 

wuamgrd.exe nicht wegzubekommen - Standard

wuamgrd.exe nicht wegzubekommen



wenn ih mich nicht täusche dann hast du nen backdoor wurm am pc
da ist es das sicherste das system neu aufsetzen!

hier:
http://www.sophos.de/virusinfo/analy...2forbotah.html

die anderen können dir da mehr sagen!

mfg
__________________


Alt 01.10.2004, 17:37   #3
Cidre
Administrator, a.D.
 
wuamgrd.exe nicht wegzubekommen - Standard

wuamgrd.exe nicht wegzubekommen



Zusätzlich ist auch dieser Backdoor Trojaner W32/RBot-A aktiv http://www.sophos.de/virusinfo/analyses/w32rbota.html

Hier findest du eine Lösung:
http://www.trojaner-board.de/showpos...28&postcount=2

Änderung Punkt 2: Anstelle der Internetverbindungsfirewall installierst du die Sygate Desktop Firewall und aktivierst diese VOR der ersten I-net Verbindung.
__________________
__________________

Alt 01.10.2004, 18:06   #4
Fritze
 
wuamgrd.exe nicht wegzubekommen - Standard

wuamgrd.exe nicht wegzubekommen



danke an euch für die prompten antworten

habe bis jetzt alles befolgt und werde dann sehen ob es hilft!

weiß einer von euch rein zufällig was mit der datei wind32.exe anzufangen? diese hindert bei mir ds hochfahren eines users ohne probleme - musste bislang beim hochfahren diese datei im task-manager schließen und dann ging alles - jemand nen rat??

thx: der fritze

Alt 01.10.2004, 18:15   #5
Cidre
Administrator, a.D.
 
wuamgrd.exe nicht wegzubekommen - Standard

wuamgrd.exe nicht wegzubekommen



Das hatte steveman schon gepostet:
http://www.sophos.de/virusinfo/analy...2forbotah.html

__________________
Gruß, Cidre


Antwort

Themen zu wuamgrd.exe nicht wegzubekommen
.exe, adobe, antivir, bho, browser, desktop, drivers, einstellungen, explorer, fehler, generic, gesperrt, hijack, hijackthis, hilfe, home, internet, internet explorer, programme, security, security suite, software, suche, system, tcpip, usb, warnung, windows, zugriff verweigert



Ähnliche Themen: wuamgrd.exe nicht wegzubekommen


  1. Kann Flash player nicht installieren weil Antivirus es nicht zulässt obwohl nicht vorhanden ?
    Alles rund um Windows - 26.10.2014 (8)
  2. Windows 7: Virus nicht wegzubekommen (Malsign.Dailytools.3A7)
    Log-Analyse und Auswertung - 08.10.2014 (16)
  3. Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (9)
  4. Taskmanager öffnet nicht, Browser reagiert nicht, XP kann nicht herunter gefahren werden.
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (3)
  5. Windows 7(64bit) do-search ist nicht wegzubekommen
    Log-Analyse und Auswertung - 29.11.2013 (9)
  6. Win Vista Installationen nicht möglich, Registry wird nicht gefunden, Systemprogramme angeblich nicht vorhanden
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (5)
  7. Goningonearth nicht wegzubekommen
    Log-Analyse und Auswertung - 16.05.2011 (9)
  8. Trojaner BAT/Fake.Privdanger nicht wegzubekommen
    Log-Analyse und Auswertung - 18.03.2008 (18)
  9. Virtumonde.....ist nicht wegzubekommen *seufz*
    Plagegeister aller Art und deren Bekämpfung - 04.09.2007 (6)
  10. TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!
    Log-Analyse und Auswertung - 08.06.2007 (2)
  11. trojan-downloader-ruin nicht wegzubekommen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (8)
  12. Raze Adware nicht wegzubekommen
    Log-Analyse und Auswertung - 14.09.2005 (4)
  13. Aurora und DrPMon nicht wegzubekommen
    Log-Analyse und Auswertung - 29.07.2005 (2)
  14. TR/Startpage.qr.DLL einfach nicht wegzubekommen
    Log-Analyse und Auswertung - 11.04.2005 (61)
  15. Wuamgrd.exe---bitte Hilfe
    Log-Analyse und Auswertung - 26.06.2004 (16)
  16. wuamgrd.exe,hätte da mal eine Frage
    Plagegeister aller Art und deren Bekämpfung - 24.05.2004 (9)
  17. irc-cowbot in WUAMGRD.EXE
    Plagegeister aller Art und deren Bekämpfung - 24.04.2004 (3)

Zum Thema wuamgrd.exe nicht wegzubekommen - Hallo zusammen! Ich hoffe ihr könnt mir helfen! habe mich zwar schon durch viele posts gelesen aber noch nichts dazu gefunden! mein rechner spielt verrückt und zwar mit den files - wuamgrd.exe nicht wegzubekommen...
Archiv
Du betrachtest: wuamgrd.exe nicht wegzubekommen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.