» Willkommen Gast   | Registrieren

PC Forum
Software
wuamgrd
» Willkommen auf Software «

<<Thema>>
  

Neues ThemaAntworten
Dodger
aus Hilde´s Heim
offline



OC God
22 Jahre dabei !

AMD FX
4000 MHz @ 4000 MHz
0°C mit 1.2 Volt

Moin, bin auch mal wieder da.

Ich hab hier einen Wurm namens Wuamgrd.exe auf dem Rechner.
Antivir kann ihn nicht finden, und nach einer manuellen Löschung (Registry) und Neustart war er wieder da.

Gibts ne Möglichkeit, das Ding endgültig zu löschen? Wie alt ist der Wurm? Trotz aktuellem Update meldet der Virenscanner nix.

"I'm an old-fashioned woman. Men should take care of women,
and if men were taking care of women today, we wouldn't have to vote."
Beiträge gesamt: 1700 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2002 | Dabei seit: 8242 Tagen | Erstellt: 22:58 am 8. Mai 2004
cheech2711
aus Belgien
offline



OC God
21 Jahre dabei !

Intel Core i5
3200 MHz @ 3600 MHz
44°C mit 1.024 Volt

lade dir mal das tool runter und stelle mal ein alle datein scannen:stinger

INTEL Sucks_Support AMD
Beiträge gesamt: 6907 | Durchschnitt: 1 Postings pro Tag
Registrierung: Sep. 2003 | Dabei seit: 7832 Tagen | Erstellt: 23:30 am 8. Mai 2004
Eisenblut
offline



OC God
22 Jahre dabei !

Dann schau mal nach bei Sophos.

Ach ja, danach alle Passwörter wechseln und beobachten, ob dir z.B. Seriennummern von Onlinespielen oder deine Kreditkartennummer geklaut wurde. Also demnächst immer genau die Abrechnungen durchlesen.


(Geändert von Eisenblut um 10:01 am Mai 9, 2004)

With all due respect Sir, but...
Beiträge gesamt: 3756 | Durchschnitt: 0 Postings pro Tag
Registrierung: Okt. 2002 | Dabei seit: 8171 Tagen | Erstellt: 9:57 am 9. Mai 2004
Venom
aus Berlin
offline


OC God
21 Jahre dabei !

Intel Pentium III
500 MHz @ 666 MHz mit 1.54 Volt

holla... den hatte ich auch... ähm, ich hab den Rechner im abgesicherten Modus gestartet und dann die dateien (ccConfig.exe und wuamgrd.exe) per hand gelöscht...

edit: der neueste antivir findet den und der hat sich noch sndereweitig versteckt gehabt... hmm

(Geändert von Venom um 14:26 am Mai 9, 2004)


(Geändert von Venom um 14:34 am Mai 9, 2004)

ich mag Kinder... ich schaff nur kein ganzes
Beiträge gesamt: 1771 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juni 2003 | Dabei seit: 7921 Tagen | Erstellt: 14:03 am 9. Mai 2004
Dodger
aus Hilde´s Heim
offline



OC God
22 Jahre dabei !

AMD FX
4000 MHz @ 4000 MHz
0°C mit 1.2 Volt

Ich hab heute morgen ein Update von Antivir gemacht. Den Wurm hat er aber nicht gefunden?!?
Ich hab nach Anleitung in der Reg alle wuamgrd.exe gelöscht. Dat Dingen kommt aber immer wieder. :hell:
Der Stinger hat ihn auch net gefunden.
Sophos muss ich noch ausprobieren, dazu hab ich aber im Moment keine Zeit.
Naja, die FW blockiert jetzt offenbar alle Zugriffe. Bis gestern kamen hier alle 30 Minuten Portscans (abgefangen), seit der Wurm geblockt ist, meldet die FW nix mehr. Oder heisst das, dass die Scans jetzt durchkommen? :noidea:

Naja, ist nicht mein Rechner, ich fahr jetzt erstmal wieder nach Hause.

"I'm an old-fashioned woman. Men should take care of women,
and if men were taking care of women today, we wouldn't have to vote."
Beiträge gesamt: 1700 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2002 | Dabei seit: 8242 Tagen | Erstellt: 14:51 am 9. Mai 2004
Eisenblut
offline



OC God
22 Jahre dabei !

Da das Teil modular ist, hast du dort wahrscheinlich eine ganz "exklusive Variante", die den Herstellern nicht bekannt ist. Ich würde das Teil an Antivir mailen. Ansonsten darüber nachdenken, den Rechner platt zu machen und auf jeden Fall davon ausgehen, dass der Rechner nicht sicher ist. Das heisst, es verbietet sich alles, was gefährlich sein könnte, also keinesfalls den PC dauerhaft am Internet lassen (Spamschleuder), möglichst keine Passwörter eingeben (Keylogger), alle wichtigen Dokumente und Dateien sichern (sollte Schadroutine zuschlagen). Bis das Problem gelöst ist, würde ich den PC eigentlich nur zum Spielen freigeben. :(
Dann würde ich bei den verschiedenen Herstellern nach einem Onlinescan Ausschau halten, vielleicht kennt jemand die Ausgabe.

Du kannst mit den entsprechenden Tools wie dem Process Explorer von Sysinternals, FPort von Foundstone und Ethereal (Freeware) überprüfen, ob das Teil aktiv ist. Ist aber keine einfache Software.

With all due respect Sir, but...
Beiträge gesamt: 3756 | Durchschnitt: 0 Postings pro Tag
Registrierung: Okt. 2002 | Dabei seit: 8171 Tagen | Erstellt: 15:33 am 9. Mai 2004
Venom
aus Berlin
offline


OC God
21 Jahre dabei !

Intel Pentium III
500 MHz @ 666 MHz mit 1.54 Volt

ja sry kann auch sein das antivir den nicht findet, bei mir hat er nur nen wurm gefunden (ccConfig.exe) und ich dachte das wär der selbe, bzw ein unterproggie vom wuarmgrd... aknn sein das ich mich da geirrt hab :red: andereseits hat mir antivir genau die Signatur vom Wuamgrd die auf der sophosseite beschriebenwird angezeigt (also Agobot.*?)

(Geändert von Venom um 20:48 am Mai 9, 2004)

ich mag Kinder... ich schaff nur kein ganzes
Beiträge gesamt: 1771 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juni 2003 | Dabei seit: 7921 Tagen | Erstellt: 20:46 am 9. Mai 2004
lucker
aus home
offline



OC God
21 Jahre dabei !

Intel Core 2 Quad
2830 MHz @ 4000 MHz mit 1.28 Volt

am Ende wirste warscheinlich eh neu Installieren ;)
Beiträge gesamt: 1405 | Durchschnitt: 0 Postings pro Tag
Registrierung: Okt. 2003 | Dabei seit: 7799 Tagen | Erstellt: 16:47 am 10. Mai 2004
Dodger
aus Hilde´s Heim
offline



OC God
22 Jahre dabei !

AMD FX
4000 MHz @ 4000 MHz
0°C mit 1.2 Volt

Jo, darauf wird´s wohl hinauslaufen.
Er wollte eh mal ne andere Partitionierung haben (also statt nur 80 GB auf C: ...)
Naja, danke erstmal für die Hilfe, ich werd noch Antivir kontakten und dann den Rechner plattmachen. :granat: :lol:

"I'm an old-fashioned woman. Men should take care of women,
and if men were taking care of women today, we wouldn't have to vote."
Beiträge gesamt: 1700 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2002 | Dabei seit: 8242 Tagen | Erstellt: 22:57 am 10. Mai 2004
wipeout
offline



OC Profi
21 Jahre dabei !

AMD Barton
1813 MHz @ 2200 MHz
40°C mit 1.675 Volt

moin

hatte den wurm zwar noch nicht aber was einiges bringt sind die sicherheits updates für win xp
die stopfen so manche lücke die noch da is
vieleicht kannste dann auch endgültig den wurm löschen
hatte letztens einen den konnt ich zb nur offline entfernen weil immer wenn ich on war er sich neu aktiviert hat

greetz

(N)ot (A) (P)ro
Beiträge gesamt: 510 | Durchschnitt: 0 Postings pro Tag
Registrierung: Nov. 2003 | Dabei seit: 7759 Tagen | Erstellt: 17:33 am 12. Mai 2004
Neues ThemaAntworten

<<Thema>>
×
 Software
OCinside.de PC Forum