WUAMGRDER.EXE

[xblackmorex]

Questo dannatissimo processo tenta di connettersi, PERENNEMENTE ad un sito -dall'indirizzo improbabile-, si avvia ad ogni avvio del pc e anche terminandolo ricompare subito dopo...ho provato anche con uno di quei programmi per il monitoring dello startup..ma nulla!

Ho fatto varie scansioni con duemila antivirus, antitrojan, antispyware, antimalware diversi, ma non ne vuole sapere di andarsene!!!!

Come posso fare? Ho cercato informazioni su google, ma ho trovato poca roba, e per di più in tedesco

Tra l'altro negli ultimi giorni mi sono trovato a ripulire il pc (poco dopo aver formattato!!) da rbot e altri virus/malware...

[canapa]

Prova a postare il log di hijackthis

[xblackmorex]

Logfile of HijackThis v1.98.2
Scan saved at 23.13.26, on 30/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe
C:\Programmi\ESET\nod32kui.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pietro\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099072531415
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{225BAE42-C923-41A0-9226-76A854CA9976}: NameServer = 80.21.193.22 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{225BAE42-C923-41A0-9226-76A854CA9976}: NameServer = 80.21.193.22 151.99.125.1

[xblackmorex]

adesso controllando i processi con ctrl+alt+canc non c'è più wuamgrder.exe, ma utilizzando Startup Inspector c'è ancora!!!