|
das glaub ich irgendwie nicht, das du dir das beim updaten auf der MS seite eingehandellt hast. man kommt dabei NUR auf die Microsoft-seite. Oder dein system bedarf möglicherweise vorhandener sicherheitspatch, die VOR der infektion wohl nicht installiert waren. ;). hast du beim winupdate auch sicherheitsupdates installiert oder sind alles notwendigen/wichtigen sicherheitspatch installiert? hast du die dateio mit kaspersky gecheckt oder nur in einem virenverzeichnis darüber gelesen... ja deine erklärung klingt gut zur entrfernung, wenn du sicher bist welche einträge es sind. ansonsten kannst du dir bei trendmicro oder bei anderen herstellern eine beschreibung zu der malware holen, zur manuellen entfernung in der registry usw.. ist aber leider meistens englisch. aber eigentlich sollte dein norton den doch kennen. versuch auch vorher einen scan mit Norton im abgesicherten modus!! rock |
Hallo, mir haben einige Patches gefehlt, die ich per Windows-Update installiert habe. Die "wuampd.exe" trägt das Erstellungsdatum und die Uhrzeit meines Windows-Updates! Jetzt sind alle Patches vorhanden. Ich habe bei Kaspersky.com die Datei in den Online-Virenscanner hochgeladen und da wurde mir das Ergebnis angezeigt. Ich bin zur Zeit leider im Büro und kann daher nicht im abgesicherten Modus scannen. (Kann das zu einem anderen Ergebnis führen als im Normalmodus???) War meine Aktion, die Datei aus dem Systemstart zu entfernen, richtig? Soll ich die Registry-Einträge wirklich manuell löschen? Das klingt mir irgendwie zu einfach; kann das den gewünschten Erfolg bringen? Ist "Trendmicro" die einzige Adresse, wo ich Entfernungsanweisungen erhalte? Bei Symantec gibt es auch eininge Anleitungen, jedoch ist bei den Schädlingen nie von der "wuampd.exe" die Rede - die heißen alle anders... Gruß digihunter |
es gibt über hundert varianten von Rbot...wenn du "deine" exe ausfinding gemacht hast, dann lösche sie im abgesicherten modus. wenn du die dazugehörigen regeinträge hast, auch weg damit! den abgesicherten modus verwendet man eben für soclhe reperaturen oder wartungsarbeiten. in diesem modus laden sich nur die notwendigsten treiber, das win hochkommt... versuch es trotzdem vorher mit Norton im abgesicherten modus...acht auch auf die einstellungen bei Norton das ALLE dateien untersucht werden sollen. besten gruss rock |
Hallo, ich denke, ich mach mir mal vorher eine Sicherung der betroffenen Registry-Einträge. Wenn in der Registtry z.B. folgender Eintrag steht, was muß dann gelöscht werden? HKLM.....: "WindowsUpdate" = "wuampd.exe" Soll dann nur die "wuampd.exe" gelöscht werden oder der davorstehende Eintrag "WindowsUpdate" auch? Gruß digihunter |
Poste doch nun das HijackThis-Log: http://filepony.de/download-hijackthis/ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board