System32 wurmd.exe |
||
---|---|---|
#0
| ||
04.04.2006, 21:13
Member
Themenstarter Beiträge: 33 |
||
|
||
04.04.2006, 21:19
Member
Themenstarter Beiträge: 33 |
#17
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 04.04.2006 21:13:15 for strings: ; 'windows user mode driver framework' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_UMWDF\0000] "DeviceDesc"="Windows User Mode Driver Framework" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UMWdf] "DisplayName"="Windows User Mode Driver Framework" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_UMWDF\0000] "DeviceDesc"="Windows User Mode Driver Framework" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\UMWdf] "DisplayName"="Windows User Mode Driver Framework" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UMWDF\0000] "DeviceDesc"="Windows User Mode Driver Framework" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UMWdf] "DisplayName"="Windows User Mode Driver Framework" ; End Of The Log... |
|
|
||
04.04.2006, 21:23
Ehrenmitglied
Beiträge: 29434 |
#18
Zitat Sabina postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.04.2006, 20:09
Member
Themenstarter Beiträge: 33 |
#19
hallo, ich habe kaspersky durchlaufen lassen und bekam folgende Meldung:
no malware has been detected. The sections that have been scanned are clean. lg sylvia |
|
|
||
05.04.2006, 21:56
Ehrenmitglied
Beiträge: 29434 |
#20
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) O23 - Service: Windows User Mode Drivers (WUMD) - Unknown owner - C:\WINDOWS\system32\wumd.exe (file missing) PC neustarten scanne mit deinem Virenscanner und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.04.2006, 09:54
Member
Themenstarter Beiträge: 33 |
#21
BitDefender Online Scanner
Scanned File Status C:\WINDOWS\LastGood\Downloaded Program Files\start.INF Infected with: Trojan.Dagonit.INF C:\WINDOWS\LastGood\Downloaded Program Files\start.INF Disinfection failed C:\WINDOWS\LastGood\Downloaded Program Files\start.INF Deleted C:\WINDOWS\system32\o Suspected of: Backdoor.BotGet.FtpB.Gen C:\WINDOWS\system32\o Disinfection failed C:\WINDOWS\system32\o Deleted C:\WINDOWS\system32\vbnet.ini Infected with: Backdoor.BotGet.FtpB.Gen C:\WINDOWS\system32\vbnet.ini Deleted E:\Win XP\SUPPORT\TOOLS\SUPPORT.CAB=>depends.exe Clean hallo, ich habe mit bitdefender gescannt und hier ist das ergebnis. lg sylvia |
|
|
||
06.04.2006, 12:08
Ehrenmitglied
Beiträge: 29434 |
#22
nun muesste wieder alles in Ordnung sein, mache aber unbedingt die WindowsUpdates, sonst bist du schnell wieder hier.
scanne zur Sicherheit noch mit diesem Tool: http://www.f-secure.com/tools/f-bot.exe Frage: wird wurmd noch in der Firewall angezeigt ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.04.2006, 15:30
Member
Themenstarter Beiträge: 33 |
#23
vielen Dank für deine Hilfe, wie kann ich mich revanchieren?
Ich habe so oft versucht ein update zu machen, der sagt immer, das geht nicht, ich wäre nicht registriert! Dabei ist das ein ganz normal gekaufter PC. Ich hab echt keinen Schimmer wieso das nicht geht. Aber ich versuche es gern noch mal. lg sylvia |
|
|
||
Ich wünsche noch einen schönen Abend.
lg sylvia