Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
google leitet automatisch um/Antivir meldet immer wieder Funde

google leitet automatisch um/Antivir meldet immer wieder Funde


Antiviren-, Firewall- und andere Schutzprogramme: google leitet automatisch um/Antivir meldet immer wieder Funde

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 02.11.2010, 23:12   #1
hyperbel
 
google leitet automatisch um/Antivir meldet immer wieder Funde - Standard

google leitet automatisch um/Antivir meldet immer wieder Funde


1.Meldung: The system requires a reboot to finish removing files. Click Ok to reboot now.
2.Meldung: Die in der Registrierung angegebene Anwendung "C:/Users/Mustermann~1/AppData/Local/Temp/dwm.exe konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung.

danach hab ich den OTL wieder als admin ausgeführt und dann kam der log:

All processes killed
========== OTL ==========
Process dwm.exe killed successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ac51e08-d830-11de-bd0c-00218556bcd2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3ac51e08-d830-11de-bd0c-00218556bcd2}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ac51e08-d830-11de-bd0c-00218556bcd2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3ac51e08-d830-11de-bd0c-00218556bcd2}\ not found.
File G:\LaunchU3.exe not found.
========== FILES ==========
C:\Users\***\AppData\Local\Temp\dwm.exe moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator

User: All Users

User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 11503997 bytes
->Java cache emptied: 43767878 bytes
->FireFox cache emptied: 49278447 bytes
->Opera cache emptied: 250366 bytes
->Flash cache emptied: 738 bytes

User: ***
->Temp folder emptied: 69937535 bytes
->Temporary Internet Files folder emptied: 47929304 bytes
->Java cache emptied: 111452204 bytes
->Opera cache emptied: 3996750 bytes
->Flash cache emptied: 45505 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 754098951 bytes
RecycleBin emptied: 25553855 bytes

Total Files Cleaned = 1.066,00 mb


OTL by OldTimer - Version 3.2.17.1 log created on 11022010_224903

Files\Folders moved on Reboot...
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\WYKPNK8X\(compatible%3B+MSIE+7.0%3B+Windows+NT+6.0%3B+Trident%2F4.0%3B+SLCC1%3B+.NET+CLR+2.0.50727%3B+Media+Center+PC+5.0%3B+.NET+CL R+3.5.30729%3B+InfoPath.2%3B+.NET+CLR+3.0[1].htm not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\O49YKCMU\(compatible%3B+MSIE+7.0%3B+Windows+NT+6.0%3B+Trident%2F4.0%3B+SLCC1%3B+.NET+CLR+2.0.50727%3B+Media+Center+PC+5.0%3B+.NET+CL R+3.5.30729%3B+InfoPath.2%3B+.NET+CLR+3.0[1].htm not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\O49YKCMU\(compatible%3B+MSIE+7.0%3B+Windows+NT+6.0%3B+Trident%2F4.0%3B+SLCC1%3B+.NET+CLR+2.0.50727%3B+Media+Center+PC+5.0%3B+.NET+CL R+3.5.30729%3B+InfoPath.2%3B+.NET+CLR+3.0[2].htm not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\O49YKCMU\(compatible%3B+MSIE+7.0%3B+Windows+NT+6.0%3B+Trident%2F4.0%3B+SLCC1%3B+.NET+CLR+2.0.50727%3B+Media+Center+PC+5.0%3B+.NET+CL R+3.5.30729%3B+InfoPath.2%3B+.NET+CLR+3.0[3].htm not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\O49YKCMU\(compatible%3B+MSIE+7.0%3B+Windows+NT+6.0%3B+Trident%2F4.0%3B+SLCC1%3B+.NET+CLR+2.0.50727%3B+Media+Center+PC+5.0%3B+.NET+CL R+3.5.30729%3B+InfoPath.2%3B+.NET+CLR+3.0[4].htm not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\O49YKCMU\0wtoGBftvelvAxPkBkTChrBhI1WtzbFfxoMRioF07hxP34Dfw5+_I+ALxBkNeqGVhRcjgBWodOCCFnQcu2h_eAi8Buc1PhnqbXxcK4FXR97Z330sIrWR6lik2Hr NSRIqDUPZLN4LpInIGY9GbrSNq8dKvM0EpeYSxsQ=[1].gif not found!
File\Folder C:\Users\***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\DUJ3UCY3\(compatible%3B+MSIE+7.0%3B+Windows+NT+6.0%3B+Trident%2F4.0%3B+SLCC1%3B+.NET+CLR+2.0.50727%3B+Media+Center+PC+5.0%3B+.NET+CL R+3.5.30729%3B+InfoPath.2%3B+.NET+CLR+3.0[1].htm not found!
C:\Users\***\AppData\Local\Temp\E23.tmp moved successfully.
File\Folder C:\Users\***\AppData\Local\Temp\~DFD9E5.tmp not found!
File\Folder C:\Users\***\AppData\Local\Temp\~DFD9F0.tmp not found!
File\Folder C:\Users\***\AppData\Local\Temp\~DFDA4E.tmp not found!
File\Folder C:\Users\***\AppData\Local\Temp\~DFDA59.tmp not found!
File\Folder C:\Users\***\AppData\Local\Temp\~DFDBA3.tmp not found!
File\Folder C:\Users\***\AppData\Local\Temp\~DFDBAE.tmp not found!
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TIR16TT0\92390-google-leitet-automatisch-um-antivir-meldet-immer-wieder-funde[1].html moved successfully.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6PMESAJ4\ads[7].htm moved successfully.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5SY5BTKC\ads[7].htm moved successfully.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\07P7SLSH\ads[7].htm moved successfully.

Registry entries deleted on Reboot...

mfg hyperbel und jetzt schon mal recht herzlichen Dank, dass du dich um mein Problem annimmst!

Alt 03.11.2010, 23:23   #2
hyperbel
 
google leitet automatisch um/Antivir meldet immer wieder Funde - Standard

google leitet automatisch um/Antivir meldet immer wieder Funde


Die 2.Fehlermeldung kam wieder. genauso die mit dem dll modul.
Ist das ein Problem?

Zitat:
Zitat von hyperbel Beitrag anzeigen
2.Meldung: Die in der Registrierung angegebene Anwendung "C:/Users/Mustermann~1/AppData/Local/Temp/dwm.exe konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung.
Weiters konnte ich nicht mehr ins Internet gehen.(Wäre schon nett wenn das auch wieder mal geht ;-) ) Aus diesem Grund habe ich alle Dateien von einem anderen PC heruntergeladen!

hier nun der log vom combofix:
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-11-02.06 - *** 03.11.2010  22:56:44.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.43.1031.18.3070.2035 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\pdfforge Toolbar\SeARchsettings.dll
c:\program files\pdfforge Toolbar\WiDGitoolbarie.dll
c:\users\***\AppData\Roaming\chkntfs.dat
c:\users\***\AppData\Roaming\Microsoft\stor.cfg

.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-03 bis 2010-11-03  ))))))))))))))))))))))))))))))
.

2010-11-03 21:44 . 2010-11-03 21:44	--------	d-----w-	c:\program files\CCleaner
2010-11-02 21:49 . 2010-11-02 21:49	--------	d-----w-	C:\_OTL
2010-10-31 20:14 . 2010-10-31 20:14	--------	d-----w-	c:\users\***\AppData\Roaming\AnVi
2010-10-31 19:06 . 2010-10-31 19:06	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2010-10-31 18:28 . 2010-10-31 18:28	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2010-10-31 18:28 . 2010-04-29 14:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-31 18:28 . 2010-10-31 18:28	--------	d-----w-	c:\programdata\Malwarebytes
2010-10-31 18:28 . 2010-04-29 14:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-31 18:26 . 2010-10-31 18:26	--------	d-----w-	c:\program files\7-Zip
2010-10-29 16:00 . 2010-10-07 23:21	6146896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{CB31BECB-5B6E-4D76-BC13-F72811AF308C}\mpengine.dll
2010-10-29 16:00 . 2010-08-26 16:34	1696256	----a-w-	c:\windows\system32\gameux.dll
2010-10-29 16:00 . 2010-08-26 16:33	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-10-29 16:00 . 2010-08-26 14:23	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-13 12:23 . 2010-05-04 19:13	231424	----a-w-	c:\windows\system32\msshsq.dll
2010-10-13 12:23 . 2010-08-20 16:05	867328	----a-w-	c:\windows\system32\wmpmde.dll
2010-10-13 12:23 . 2010-08-31 15:44	531968	----a-w-	c:\windows\system32\comctl32.dll
2010-10-06 06:58 . 2010-10-06 06:58	--------	d-----w-	c:\programdata\McAfee

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 18:20	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-08-26 16:33 . 2010-10-29 16:00	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-29 16:00	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-29 16:00	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-29 16:00	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2010-08-17 14:11 . 2010-09-15 11:27	128000	----a-w-	c:\windows\system32\spoolsv.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2008-04-30 02:55	4232968	----a-w-	c:\program files\Protector Suite QL\farchns.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2008-04-30 02:55	4232968	----a-w-	c:\program files\Protector Suite QL\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-24 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-24 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-20 6265376]
"PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2008-04-30 49928]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-10-09 708608]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 992256]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-03-02 524632]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
" Malwarebytes Anti-Malware  (reboot)"="d:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Netzwerk Server.lnk - c:\program files\WIBUKEY\Server\WkSvMgr.exe [2010-4-24 3768320]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2008-04-30 02:43	96008	----a-w-	c:\windows\System32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli psqlpwd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-03-02 1029456]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-08-27 159744]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-05-19 380416]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-06-08 64160]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-04-28 54784]
S3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\DRIVERS\RLVrtAuCbl.sys [2007-03-19 31616]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-02-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 14:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.at/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xnezus8t.default\
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin2.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin3.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin4.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin5.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin6.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin7.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\programme\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-03 23:04
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(732)
c:\windows\system32\psqlpwd.dll
c:\program files\Protector Suite QL\homefus2.dll
c:\program files\Protector Suite QL\infql2.dll
.
Zeit der Fertigstellung: 2010-11-03  23:07:28
ComboFix-quarantined-files.txt  2010-11-03 22:07

Vor Suchlauf: 4.628.152.320 Bytes frei
Nach Suchlauf: 4.491.124.736 Bytes frei

- - End Of File - - 4429243B143EFCC7EA7DF067300E2AD9
--- --- ---

SG hyperbel
__________________
Alt 05.11.2010, 11:23   #3
hyperbel
 
google leitet automatisch um/Antivir meldet immer wieder Funde - Standard

google leitet automatisch um/Antivir meldet immer wieder Funde


Zitat:
Zitat von hyperbel Beitrag anzeigen
2.Meldung: Die in der Registrierung angegebene Anwendung "C:/Users/Mustermann~1/AppData/Local/Temp/dwm.exe konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung.
Bin nun drauf gekommen, dass diese Meldungen nur bei dem Nutzer mit eingeschränkten Rechten kommen. Admin bzw User mit allen Rechten funktioniert ohne Fehlermeldungen. Auch das Internet funktioniert dort einwandfrei. (bin nur immer mit eingeschränkten Rechten eingestiegen weil ich mir dachte, dass dort ein virus vl nicht soviel anrichten kann oder ist dieser Gedanke eh falsch?)

sg hyperbel

PS: die kommt bei dem mit eingeschränkten Rechten auch noch immer: "Fehler beim Laden von C://Users/***/AppData/local/kbrfoc.dll Das angegebene Modul wurde nicht gefunden"
__________________
Antwort

Themen zu google leitet automatisch um/Antivir meldet immer wieder Funde
ad-aware, antivir, audacity, avgntflt.sys, avira, bho, cdburnerxp, components, converter, corp./icp, desktop, error, erste mal, excel, firefox, flash player, google, helper, home, home premium, iastor.sys, iexplore.exe, install.exe, load.exe, location, logfile, microsoft office word, mp3, nvlddmkm.sys, nvstor.sys, object, office 2007, oldtimer, opera.exe, otl logfile, pdfforge toolbar, plug-in, problem, programdata, realtek, saver, security update, selbstsändig, senden, server, shell32.dll, software, start menu, svchost.exe, usb 2.0, vista, vlc media player


« hohe cpu auslastung | ICQ-Virus, "Sieh dir das Bild an" :D »


Ähnliche Themen: google leitet automatisch um/Antivir meldet immer wieder Funde


  1. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  2. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  3. Google leitet auf falsche Seiten weiter / Meldet ungewöhlichen Datenverkehr
    Log-Analyse und Auswertung - 19.03.2012 (15)
  4. AntiVir meldet immer wieder den Fund von TR/Sirefef.BP.1
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (9)
  5. Sicherheitscenter wird automatisch deaktiviert und Google leitet weiter...
    Plagegeister aller Art und deren Bekämpfung - 04.08.2011 (19)
  6. Google leitet immer auf verschiedene Seiten um. Sicherheitscenterdienst deaktiviert sich immer...
    Log-Analyse und Auswertung - 03.06.2011 (7)
  7. IE leitet mich automatisch nach ytribe.ru um, wenn ich google besuchen will
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (13)
  8. eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir
    Log-Analyse und Auswertung - 08.01.2011 (21)
  9. Google leitet mich immer wieder um
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (8)
  10. Google leitet immer um
    Log-Analyse und Auswertung - 01.10.2010 (4)
  11. Antivir v10 meldet immer wieder versteckte Systemdateien -nervig!- ...und anderes
    Antiviren-, Firewall- und andere Schutzprogramme - 02.04.2010 (1)
  12. Firefox startet automatisch (immer und immer wieder)
    Log-Analyse und Auswertung - 09.01.2010 (9)
  13. Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'
    Plagegeister aller Art und deren Bekämpfung - 26.11.2009 (44)
  14. TR/Dldr.Swizzor.Gen - Trojan - Antivir meldet 140 Funde
    Log-Analyse und Auswertung - 21.10.2009 (4)
  15. Google leitet immer auf andere Seiten um !
    Log-Analyse und Auswertung - 13.04.2009 (23)
  16. Google leitet immer auf andere Seiten :-(
    Log-Analyse und Auswertung - 06.02.2009 (3)
  17. Wieder leitet Google um, Windows lahm ...
    Log-Analyse und Auswertung - 25.10.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema google leitet automatisch um/Antivir meldet immer wieder Funde - 1.Meldung: The system requires a reboot to finish removing files. Click Ok to reboot now. 2.Meldung: Die in der Registrierung angegebene Anwendung "C:/Users/Mustermann~1/AppData/Local/Temp/dwm.exe konnte nicht geladen oder gestartet werden. Stellen - google leitet automatisch um/Antivir meldet immer wieder Funde...
Archiv
Du betrachtest: google leitet automatisch um/Antivir meldet immer wieder Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131