Hallo,

Folgende Situation hat sich bei mir ergeben (ich bitte jetzt schonmal um Entschuldigung für die Fehler die ich gemacht habe, die die Hilfe ihrerseits schwieriger gestalten als notwendig)

Bereits vor 2 Wochen erhielt ich auf meinem Laptop von Avira die Meldung dass an meinem Router Flooding aktiviert ist. Ich habe daraufhin einen Virenscan gemacht, der folgendes Ergebnis brachte:

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\16ce36aa-7efe4e48
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.T
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497f8e21.qua' verschoben!

Heute habe ich die Flooding-Meldung erneut erhalten, verbunden mit einem mehrfachen Disconnect/Reconnect meiner Internetverbindung.
Als zusätzliche Meldung erhielt ich:
Die Anwendung "C:\Windows\System32\wermgr.exe" hat eine Regel "Erlauben" für den Benutzer ***

Google und auch das Forum hier hat mir im Bezug auf diese Datei nur bedingt weitergeholfen. Ein Viren-Suchlauf in meiner Registry hat keinen Fund ergeben. Da mir ein IT-ler gesagt hat, dass diese exe-Datei nicht zwingend notwendig ist für den fehlerfreien Ablauf von Windows habe ich diese aus dem System32 Ordner vorsorglich in Quarantäne gesteckt (Sorry hierfür)

Ich habe dann einen vollständigen Systemcheck von Avira durchführen lassen, der keinen Fund ergeben hat. Diesen Systemcheck habe ich jedoch nicht als Administrator ausführen können, da Avira einen Suchlauf als Admin trotz mehrfachen Versuchen nicht gestartet hat.

Ich habe dann doch nochmal in dieses Forum geguckt und beschlossen Ihre Hilfe in Anspruch zu nehmen. Ich wollte daher die Datei nochmal wiederherstellen und dann die von Ihnen empfohlenen Suchläufe zu starten. Als Administrator lässt sich diese Datei jedoch nicht wiederherstellen und über die Funktion "herstellen nach" erhalte ich die meldung, dass diese Datei bereits existiert und ob ich diese ersetzen möchte.
Daraufhin habe ich nein gedrückt.

Die von Ihnen empfohlenen Suchläufe habe ich dann trotzdem durchgeführt und die erforderlichen Dateien hier angehängt. Der Defogger hat nichts angezeigt.
Da mein Systemtyp 64bit angezeigt hat habe ich GMER nicht gestartet.

Ich entschuldige mich für mein Laienhaftes und vorschnelles Handeln und hoffe, dass Sie mir dennoch weiterhelfen können.

Vielen Dank und viele Grüße

Stipfl

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

2.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter

Zitat:

Keine offenen Fenster, solang bis HijackThis läuft!!-> HijackThis starten-> "Do a system scan and save a logfile" klicken (kurz warten) -> das erhaltene Logfile "markieren" -> "kopieren"-> hier in deinem Thread (rechte Maustaste) "einfügen" (musst du im Forum eingeloggt sein!)

• HijackThis - bebilderte Anleitung
• HijackThis/Anleitung

4.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

► Wenn komplette Scanergebnis von Antivir vorliegt bzw gespeichert hast, bitte auch posten!

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira