|
Log-Analyse und Auswertung: "C:\Windows\System32\wermgr.exe" wird von AntiVir im Zusammenhang mit Flooding gemeldetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.02.2012, 23:42 | #1 |
| "C:\Windows\System32\wermgr.exe" wird von AntiVir im Zusammenhang mit Flooding gemeldet Hallo, Folgende Situation hat sich bei mir ergeben (ich bitte jetzt schonmal um Entschuldigung für die Fehler die ich gemacht habe, die die Hilfe ihrerseits schwieriger gestalten als notwendig) Bereits vor 2 Wochen erhielt ich auf meinem Laptop von Avira die Meldung dass an meinem Router Flooding aktiviert ist. Ich habe daraufhin einen Virenscan gemacht, der folgendes Ergebnis brachte: Beginne mit der Desinfektion: C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\16ce36aa-7efe4e48 [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.T [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497f8e21.qua' verschoben! Heute habe ich die Flooding-Meldung erneut erhalten, verbunden mit einem mehrfachen Disconnect/Reconnect meiner Internetverbindung. Als zusätzliche Meldung erhielt ich: Die Anwendung "C:\Windows\System32\wermgr.exe" hat eine Regel "Erlauben" für den Benutzer *** Google und auch das Forum hier hat mir im Bezug auf diese Datei nur bedingt weitergeholfen. Ein Viren-Suchlauf in meiner Registry hat keinen Fund ergeben. Da mir ein IT-ler gesagt hat, dass diese exe-Datei nicht zwingend notwendig ist für den fehlerfreien Ablauf von Windows habe ich diese aus dem System32 Ordner vorsorglich in Quarantäne gesteckt (Sorry hierfür) Ich habe dann einen vollständigen Systemcheck von Avira durchführen lassen, der keinen Fund ergeben hat. Diesen Systemcheck habe ich jedoch nicht als Administrator ausführen können, da Avira einen Suchlauf als Admin trotz mehrfachen Versuchen nicht gestartet hat. Ich habe dann doch nochmal in dieses Forum geguckt und beschlossen Ihre Hilfe in Anspruch zu nehmen. Ich wollte daher die Datei nochmal wiederherstellen und dann die von Ihnen empfohlenen Suchläufe zu starten. Als Administrator lässt sich diese Datei jedoch nicht wiederherstellen und über die Funktion "herstellen nach" erhalte ich die meldung, dass diese Datei bereits existiert und ob ich diese ersetzen möchte. Daraufhin habe ich nein gedrückt. Die von Ihnen empfohlenen Suchläufe habe ich dann trotzdem durchgeführt und die erforderlichen Dateien hier angehängt. Der Defogger hat nichts angezeigt. Da mein Systemtyp 64bit angezeigt hat habe ich GMER nicht gestartet. Ich entschuldige mich für mein Laienhaftes und vorschnelles Handeln und hoffe, dass Sie mir dennoch weiterhelfen können. Vielen Dank und viele Grüße Stipfl |
07.02.2012, 08:39 | #2 | |||
/// Helfer-Team | "C:\Windows\System32\wermgr.exe" wird von AntiVir im Zusammenhang mit Flooding gemeldet Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
2. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 3. Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter Zitat:
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. ► Wenn komplette Scanergebnis von Antivir vorliegt bzw gespeichert hast, bitte auch posten! Zitat:
kira
__________________ |
Themen zu "C:\Windows\System32\wermgr.exe" wird von AntiVir im Zusammenhang mit Flooding gemeldet |
ablauf, administrator, antivir, anwendung, appdata, avira, c:\windows, cache, datei, dateien, ergebnis, fehler, forum, fund, gmer, java, laptop, namen, ordner, registry, router, scan, system, system32, windows |