Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Datei wurde infiziert.. wer weiss was über die Datei

Manfredtiel / 6 Antworten / Baumansicht Nickles

Hallo Leute,


ich habe heute xp prof neu installieren müssen. Leider.


ging auch alles glatt soweit. auch die Updates runtergeladen von Microsoft (Servicepac1 und wichtige Updates). Am ende der Prozedur meldete sich der Viruswächter und listete eine Datei auf, die infiziert war mit einem Wurm. Habe mir leider nicht aufgeschrieben, welcher. Aber die infizierte Datei habe ich dann gelöscht, weil eine desinfektion nicht möglich war laut einer Meldung. Sie heist: c:/windows/system32/WUAMGRD.OXE  (nicht .exe, nein: .oxe, kein Schreibfehler!)


Wer kennt die Datei oder kann was drüber sagen, was ich da angestellt habe mit dem Löschvorgang..


Danke Manne

bei Antwort benachrichtigen
marcsen Manfredtiel „Datei wurde infiziert.. wer weiss was über die Datei“
Optionen

Agobot!

http://www.sophos.de/virusinfo/analyses/w32rbota.html

Gib mal WUAMGRD in google ein....

AnTi

hä? wirklich? Mal im Ernst! Nö...
bei Antwort benachrichtigen
T-Rex Manfredtiel „Datei wurde infiziert.. wer weiss was über die Datei“
Optionen

Du hast einen Wurm auf der Platte? Dann ist ja wohl die nächste Neuinstallation fällig.

Wie wäre es, wenn Du Dir die Patches mit einer Kiste runterlädtst, die garantiert nicht verseucht ist? Wenn Du keinen Zugang zu einer solchen Kiste hast, besorgst Du Dir eine Knoppix-CD, bootest davon und besorgst Dir die Patches.

Surfe mit Deiner Kiste mal windowsupdate.microsoft.com an und laß ihn mal rödeln. Anschließend schreibst Du Dir die Namen/Nummern der Patches auf und saugst sie mit einem wurmfreien System.

 GrüßeT-Rex 
bei Antwort benachrichtigen
Manfredtiel Nachtrag zu: „Datei wurde infiziert.. wer weiss was über die Datei“
Optionen

hallo
ich habe mal gegoogelt nach wuamgrd.exe und auch nach wuamgrd.oxe. zur zweiten Datei gibt es nix. Aber wuamgrd.exe scheint ein wurm zu sein. Mich wundert nur das *.oxe. Wie gesagt habe ich die Datei wuamgrd.oxe wie von meinem Viruswächter empfohlen gelöscht. Blieb mir auch nix anderes übrig. Auch den link, den Marcsen geschrieben hat habe ich besucht. Dort war die rede von einem Wurm namens W32/RBot-A. Der wird entfernt, in dem man Sophos Anti Virus hat und ausführt. Aber ich habe schon einen Viruswächter und Firewall (Personal Security System).Zwei Virenprogramme, das gibt trouble. auch eine Datei debug.txt, die der Wurm schreibt, existiert nicht. Dann habe ich die Registry gereinigt laut der Anweisung von Sophos. Bisher habe ich keine weitere Schwierigkeiten gehabt. Vielleicht komme ich um eine Neuinstallation rum. Ist ein haufen Arbeit und nervt.

Vielleicht reicht eine Reparaturinstallation aus, oder nicht?

T-Rex: Was ist denn eine Knoppix-CD?? Ich habe leider keinen zweiten PC. Aber ich kann ja mal beim Händler, bei dem ich den PC gekauft habe fragen, ob ich die Updates von ihm bekommen kann. Vielleicht kann ich auch noch warten, bis das Service Pac 2 von XP erscheint. Das ist doch im Juni oder Juli glaube ich. Dann vom Händler eine Update Cd holen.

bei Antwort benachrichtigen
T-Rex Manfredtiel „hallo ich habe mal gegoogelt nach wuamgrd.exe und auch nach wuamgrd.oxe. zur...“
Optionen
Was ist denn eine Knoppix-CD?
Das ist eine CD mit Knoppix drauf.

Knoppix bei heise.de
 GrüßeT-Rex 
bei Antwort benachrichtigen
Andylol Manfredtiel „Datei wurde infiziert.. wer weiss was über die Datei“
Optionen

Moin Manfredtiel,

"Vielleicht reicht eine Reparaturinstallation aus, oder nicht?"
--> mal ganz ehrlich:

Wenn DU definitiv einen Schädling auf dem System hattest (gerade die ...bot-Familie hat manchmal MEHRERE Schadroutinen und lauert zudem oft unbemerkt auf dem Rechner..bis halt irgendwann z.B. ANDERES UNGEWOLLTES nachgeladen wird), würde ich mich an Deiner Stelle NICHT (!) auf die "Desinfektion" der Anti-Virentools verlassen - nothing is perfect ;_)

Ist halt die Frage, wie gross DEin Sicherheitsbedürfnis (und dass Deiner Daten) ist.

DER SICHERSTE WEG (!) ist nunmal eine komplette NEU-Installation . Dann hast Du ein garantiert sauberes System.
Wenn Du zudem GLEICH anschlieeßend ein Image Deines Systems anlegst(evtl. incl. der von Dir genutzten ORIGINAL-Software... keine ominöse Shareware etc) und (dafür reicht auch ein älteres Imaging-Programm, dass zigfach oft sog. "Heft-CDs" beiliegt - z.B. Acronis True Image SE etc.) locker aus, dann hast Du VIEL gewonnen!

WEnn dann später wieder einmal ein Virus/Wurm oder sonst etwas das System komprimiert hat, oder es einfach im laufe der Zeit zugemüllt stetig langsamer wird -> dauert eine "Neuinstallation" , d.h. Zurückkopieren des Images nur ein paar Minuten!!! anstelle des stundenlangen Installierens sämtlicher Programme.

So hast Du im Fall der Fälle ruckzuck ein virenfreies System auf dem Stand des letzten Images.

Dann wirst Du über eine spätere Frage "Neuinstallation oder nicht" nur müde Lächeln können , die zudem nach nur einigen Minuten Zurück-Imagens erledigt ist :-)))


Gruß
Andylol

bei Antwort benachrichtigen
Manfredtiel Nachtrag zu: „Datei wurde infiziert.. wer weiss was über die Datei“
Optionen

Hallo t-Rex ich hoffe du liest das hier noch. Du schriebst:

>> Surfe mit Deiner Kiste mal windowsupdate.microsoft.com an und laß ihn mal rödeln. Anschließend schreibst Du Dir die Namen/Nummern der Patches auf und saugst sie mit einem wurmfreien System.

Kann ich mal machen. Ich habe es ausprobiert mit einem einzigen Update. Windowsupdate hat nur das eine neue gefunden, weil ich schon vor diesem Versuch Windowsupdate ausgeführt habe. Dann Name aufgeschrieben und in www.Microsoft.de unter downloads runtergeladen auf die Festplatte. Dann offline installiert. Wenn ich nochmal alles Neu installieren will (Neuinstallation), dann findet windowsupdate 47 Patches. Wenn ich die alle aufschreibe, gibt das einen haufen Arbeit, bis eine Update CD auf diese Weise erstellt ist. Bald kommt doch das SP2 heraus. Vielleicht warte ich noch darauf. Da dürften dann alle Patches draufsein. Die besorge ich mir dann vom Händler und installiere alles Neu mit SP2-CD.

Auch Knoppix werde ich mal ausprobieren. Und Acronis True Image SE wäre bestimmt sinnvoll.
Bis zum SP2 warte ich noch mit der Neuinstallation und Image. Daten habe ich sowieso alle verloren. Aber das ist zu verschmerzen gewesen. War nicht so viel. Nur um meine Favoriten war es schade.So lernt man halt
danke nochmals
Manne

bei Antwort benachrichtigen