Wurm wuamgrd.exe

[Fishbone]

Hi,
hab XP vor ein paar Tagen neu aufgespielt und wollte nun den Systemstart aufräumen, da hab ich die wuamgrd.exe entdeckt. Norton hat nichts gefunden und der Registry-Eintrag kehrt auch immer wieder, weiß einer wie ich den los werde?

 

[derohneWolftanzt]

Kuck mal hier
http://www.sophos.de/virusinfo/analyses/w32rbota.html

oder da
http://board.protecus.de/showtopic.php?threadid=9226

 

[Fishbone]

Ich habe aber diese Datei wuamgrd nicht mehr im System32 Ordner, da habe ich die schon gelöscht, und die Scanner finden auch nichts, aber das Ding taucht immer wieder in der Registry und dem Task-Manager auf

 

[derohneWolftanzt]

Hast du auch die Einträge in der Registry gelöscht? Oder probier mal die Online-Virenscanner die bei dem 2 Link in dem 3 Posting erwähnt werden?

 

[Herr Vorragend]

mit kaspersky ist er zu vernichten
hatte ihn auch

Gruß HerrVorragend

 

[derohneWolftanzt]

Das ist doch mal ein Wort ;-) Den Online-Scanner von Kaspersky kann ich allerdings net empfehlen - komplett russisch :-( Aber vielleicht klappt das ja. Ich laß mich grad mal vom Norton durchchecken obwohl bei mir ja immer Antivir läuft

EDIT: Ich sag auch nix gegen den Scanner, den kenn ich net. Ich versteh bloß auf der Seite nix

 

[Herr Vorragend]

ich persönlich bin von kaspersky sehr überzeugt, meiner meinung nach ist das der beste virenscanner.

 

[Fishbone]

Jetzt wirds mir zu bunt, also die .exe habe ich gestern schon im abgesichteren Modus entfernt, auch den Registryeintrag, aber das seltsame ist das der Eintrag in der Registry immer wieder kommt, aber die .exe ist nirgends zu finden

 

[Sahneknuffi]

Ich hatte den vor kurzem auch drauf, und konnt die Datei ohne Probleme finden und löschen. Hast du daran gedacht die Anzeige von versteckten und Systemdateien zu aktivieren?

 

[The Prophet]

Jetzt wirds mir zu bunt, also die .exe habe ich gestern schon im abgesichteren Modus entfernt, auch den Registryeintrag, aber das seltsame ist das der Eintrag in der Registry immer wieder kommt, aber die .exe ist nirgends zu finden

Aus einem anderem Forum:

In den abgesicherten Modus gehen (F8) beim Hochfahren druecken

1.
---------
Start<Ausfuehren<regedit reinschreiben 
Geh in die Registry:
Start<Ausfuehren<regedit reinschreiben 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Update = wuamgrd.exe
userinit.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Microsoft Update = wuamgrd.exe
userinit.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Update = wuamgrd.exe
userinit.exe
HKU\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Update = wuamgrd.exe
userinit.exe
HKU\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Microsoft Update = wuamgrd.exe 
userinit.exe

Entfernen Sie alle Verweise auf Dateien von:
------------------------------------------
wuamgrd.exe
userinit.exe 
Microsoft Update

Der Wurm erstellt außerdem die Protokolldatei \debug.txt. auch suchen und loeschen !
-----------------------------------------------------------------------------------------------------

2.
----------

C:\WINDOWS\system32\wuamgrd.exe suchen in das verzeichnis hingehen und die wuamgrd.exe z.B. in won.exe umbenennen.
2. Rechner neustarten (wieder im abgesicherten Modus) und nochmal nach scannen mit dem Antivirus.
diesmal wird die won.exe gefunden und erfolgreich gelöscht

mfg

 

[Fishbone]

Versteckte Dateien hab ich anzeigen lassen, hab auch mehrfach die Suche durchlaufen lassen, aber nichts gefunden, ich schaue jetzt nochmal in der Registry nach, so wie Prophet das geschrieben hat und sonst muss ich wohl oder übel XP neuinstallieren