Seit gestern habe ich eine Datei namens wuampd.exe in meinem Windows\system32 Verzeichnis (XP Prof). Diese Datei muss sich selbstständig übers Netz installiert haben, denn zu dem Zeitpunkt (laut Explorerdatum/Zeit) war ich gar nicht an meinem Rechner, es lief also kein Browser, Email-Prog oder ähnliches. Es bestand aber eine Internet-Verbindung.
In unregelmäßigen Abständen kommt nun ein Box hoch mit folgendem Inhalt:
StartupMonitor Warning
The program Microsoft Update has registered the executable wuampd.exe to run at system startup. Do you want to allow this change?
Darunter denn die JA und NEIN Klick-Optionen.
Das finde ich nun ziemlich seltsam und verdächtig.
Aktuelles Norton-AntiVir hat bei der Prüfung die Datei unberührt gelassen. Ebenso Norton-Online-Virus-Check. Auch Trend Micro Online-Check hat die Datei nicht bemängelt, dafür aber einige andere infizierte Dateien gefunden, die Norton übersehen hat.
Google wirft genau zwei Fundstellen zu "wuampd" aus, die aber beide nichts damit zu tun haben.
Diese "wuampd.exe" erinnert mich sehr an die "wmupdate.exe", die sich auch - z.B. in der Registry - als Windows-Update ausgibt, in Wirklichkeit aber ein Wurm ist.
Hat irgendwer von euch schon mal Bekanntschaft mit dieser Datei gemacht oder sie gar auf seinem System?
Habe übrigens noch weitere Eigenheiten bemerkt, bin aber nicht sicher, ob da ein direkter Zusammenhang besteht:
Wenn ich mit "Alt-STRG-ENTF" den Taskmanager starte, taucht er zwar in der Taskleiste auf, zeigt aber dort nichts an (in dem kleinen grüne Fenster für die Systemleistung) und lässt sich auch nicht groß machen. Rechts- oder Linksklick darauf bewirkt nichts. Und auch Norton lässt sich (vom Desktop-Symbol aus) nur unmittelbar nach einem Neustart des Rechners starten. Später dann nicht mehr. Als würde ein Programm alle Möglichkeiten zu seiner Entdeckung unterbinden.
PS: Wer übrigens mal den Online-Check von Trend Micro testen will
hier entlang
Funktioniert bei mir allerdings nur im IE. Und braucht - je nach Plattengröße - ziemlich lange. DSL sollte es also schon sein, möglichst mit Flat. Findet aber wie gesagt z.B. Trojaner, die Norton entwischt sind.