System32 wurmd.exe

#0
04.04.2006, 21:13
Member

Themenstarter

Beiträge: 33
#16 danke sehr, das mache ich aber erst morgen. Jetzt muss ich erst mal sehen, dass die restliche Arbeit fertig wird.
Ich wünsche noch einen schönen Abend.
lg sylvia
Seitenanfang Seitenende
04.04.2006, 21:19
Member

Themenstarter

Beiträge: 33
#17 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 04.04.2006 21:13:15 for strings:
; 'windows user mode driver framework'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_UMWDF\0000]
"DeviceDesc"="Windows User Mode Driver Framework"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UMWdf]
"DisplayName"="Windows User Mode Driver Framework"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_UMWDF\0000]
"DeviceDesc"="Windows User Mode Driver Framework"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\UMWdf]
"DisplayName"="Windows User Mode Driver Framework"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UMWDF\0000]
"DeviceDesc"="Windows User Mode Driver Framework"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UMWdf]
"DisplayName"="Windows User Mode Driver Framework"

; End Of The Log...
Seitenanfang Seitenende
04.04.2006, 21:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18

Zitat

Sabina postete

wurmd.exe
http://virus-protect.org/artikel/dienste/wurmd.html

---------------------------------------------------------------------

Start -- Ausführen -- regedit (reinschreiben)

bearbeiten - suchen - WUMD

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WUMD\0000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WUMD
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WUMD\0000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WUMD
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUMD\0000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WUMD

bearbeiten - suchen - UMWdf

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_UMWDF\0000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UMWdf
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_UMWDF\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\UMWdf
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UMWDF\0000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UMWdf


PC neustarten


scannen:
http://www.f-secure.com/tools/f-bot.exe

scanne mit kaspersky und Bitdefender
http://virus-protect.org/onlinescan.html



__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.04.2006, 20:09
Member

Themenstarter

Beiträge: 33
#19 hallo, ich habe kaspersky durchlaufen lassen und bekam folgende Meldung:
no malware has been detected. The sections that have been scanned are clean.
lg sylvia
Seitenanfang Seitenende
05.04.2006, 21:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows User Mode Drivers (WUMD) - Unknown owner - C:\WINDOWS\system32\wumd.exe (file missing)

PC neustarten

scanne mit deinem Virenscanner und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.04.2006, 09:54
Member

Themenstarter

Beiträge: 33
#21 BitDefender Online Scanner



Scanned File
Status

C:\WINDOWS\LastGood\Downloaded Program Files\start.INF
Infected with: Trojan.Dagonit.INF

C:\WINDOWS\LastGood\Downloaded Program Files\start.INF
Disinfection failed

C:\WINDOWS\LastGood\Downloaded Program Files\start.INF
Deleted

C:\WINDOWS\system32\o
Suspected of: Backdoor.BotGet.FtpB.Gen

C:\WINDOWS\system32\o
Disinfection failed

C:\WINDOWS\system32\o
Deleted

C:\WINDOWS\system32\vbnet.ini
Infected with: Backdoor.BotGet.FtpB.Gen

C:\WINDOWS\system32\vbnet.ini
Deleted

E:\Win XP\SUPPORT\TOOLS\SUPPORT.CAB=>depends.exe
Clean
hallo, ich habe mit bitdefender gescannt und hier ist das ergebnis.
lg sylvia
Seitenanfang Seitenende
06.04.2006, 12:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 nun muesste wieder alles in Ordnung sein, mache aber unbedingt die WindowsUpdates, sonst bist du schnell wieder hier.

scanne zur Sicherheit noch mit diesem Tool:
http://www.f-secure.com/tools/f-bot.exe

Frage: wird wurmd noch in der Firewall angezeigt ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.04.2006, 15:30
Member

Themenstarter

Beiträge: 33
#23 vielen Dank für deine Hilfe, wie kann ich mich revanchieren?
Ich habe so oft versucht ein update zu machen, der sagt immer, das geht nicht, ich wäre nicht registriert! Dabei ist das ein ganz normal gekaufter PC. Ich hab echt keinen Schimmer wieso das nicht geht.
Aber ich versuche es gern noch mal.
lg sylvia
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: