Win32/Vitru auf dem Rechner

Diskutiere Win32/Vitru auf dem Rechner im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, AVG hat mir eben folgende Bedrohunh angezeigt [IMG] Die Frage ist nun, wie ich den Virus entferne. Nützt da nur ein Neuaufsetzen des...

  1. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Hallo,

    AVG hat mir eben folgende Bedrohunh angezeigt
    [​IMG]


    Die Frage ist nun, wie ich den Virus entferne. Nützt da nur ein Neuaufsetzen des Systems?
    Im Falle eines Neuaufsetzens muss ich aber wichtige Daten auf meiner externen Festplatte sichern. Wäre der Virus dann gleich wieder beim Rüberziehen der alten Dateien dabei?

    MfG
    [​IMG]
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Ho Brauner :) Nicht gleich die Nerven verlieren!
    Du versuchst jetzt mal Malwarebytes zu downloaden und zu installieren. Wenn das noch geht, ist der Virus nicht so agressiv. Malwarebytes wird nach der Installation automatisch ein Update machen. Zulassen.
    Dann fährst Du den Rechner im abgesicherten Modus hoch und machst einen vollständigen Scan.
    Das dauert einen Weile. Danach kannst Du alle Funde entfernen lassen. Malwarebytes ist sehr zuverlässig.
    Mach mal. Neu installieren kannst Du immer noch :)
     
  4. #3 Larusso, 01.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Malwarebytes bitte im NormalModus laufen lassen.
    Warum steht hier :)
     
  5. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Hallo,

    ich habe Malwarebytes einen Scan durchführen lassen. Dabei wurde in einem meiner Bilderordner eine infizierte Datei (ich glaube setupvx.exe) gefunden, die als Rogue Installer erkannt wurde.
    Ich habe MB diese Datei entfernen lassen.

    Morgen führe ich nochmal einen Scan durch, aber ich wollte nochmal nachfragen, ob dieser Rogueinstaller das von AVG gefundene Vitru-Dingens ist?
    Wenn nein, wieso erkennt ihn dann nur ein Virenprogramm aber das andere nicht (zudem hat AVG ja wie im Bild zu sehen die explorer.exe als infiziert genannt) ?


    Grüße,
    TBG

    Edit:

    Hier nochmal das Logfile des Scans

     
  6. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Danke! Nun habe ich es als letzter (Depp) verstanden. :)
     
  7. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    So, ich melde mich nochmal.

    Hier in stattgefunderer Reihenfolge nochmal mein "Virustagebuch"

    • Entdeckung durch AVG (siehe Screenshot)

    • Scan durch Malwarebytes (Entfernen einer .exe in einem Bilderordner, aber Datei an einem anderen Ort als der Screenshot zeigt, dazu noch ein anderer Virusname)

    • Erneuter Scan durch AVG (kein Befund)
    • Fast Scan durch Malwarebytes (kein Befund)

    • Vollständiger Scan durch Malwarebytes (kein Befund)

    • PC Tools Spyware Doctor entdeckt den Browser Cookie fastclick.net (kann ihn nicht entfernen, weil ich nur die Testversion habe)


    Kann ich denn nun sicher sein, dass ich den Virus los bin? Ich habe mal gelesen, dass der Vitru sehr hartnäckig ist.


    Grüße,
    TBG
     
  8. #7 Larusso, 03.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Spyware Doctor darfste wieder deinstallieren.

    Nutz dazu aber

    Software mit Revo Uninstaller deinstallieren

    Downloade Dir bitte den Revo Uninstaller
    • Doppelklick auf die revosetup.exe.
    • Installiere das Tool in den vorgegebenen Pfad.
    • Doppelklick auf das Revo Uninstall Icon.
    • Suche Dir nun folgende Software aus der Code-Box.
      Code:
      Spyware Doctor
      Klicke darauf und bestätige mit Ja.
    • Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
    • Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
    • Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

    Bebilderte Anleitung

    Starte den Rechner neu auf.


    schritt 2

    CustomScan mit OTL

    Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

    • Starte bitte die OTL.exe.
      Vista und Win7 User mit Rechtsklick "als Administrator starten"
    • Kopiere nun den Inhalt in die [​IMG] Textbox.
    Code:
    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\drivers\*.sys /90
    
    • Schliesse bitte nun alle Programme. (Wichtig)
    • Klicke nun bitte auf den Quick Scan Button.
    • Klick auf [​IMG].
    • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


    Kannst Du mir ebenfalls diesen Bericht posten
     
  9. #8 TBG, 04.06.2010
    Zuletzt bearbeitet: 04.06.2010
    TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Hallo,

    hier sind die beiden Logfiles. Das von dem Malwarebytes Scan findest du im Zitat in Post 2 von mir.

    Edit: Das otl. Logfile ist zu lang. Ich muss mir grad mal ne Möglichkeit suchen, wie ich das hochladen kann.

    ________________________-

    Die extras.txt

    OTL Extras logfile created on: 6/4/2010 8:33:14 PM - Run 1
    OTL by OldTimer - Version 3.2.5.3 Folder = C:\Dokumente und Einstellungen\Tim\Eigene Dateien\Gimmicks
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000409 | Country: Vereinigte Staaten von Amerika | Language: ENU | Date Format: M/d/yyyy

    1,023.00 Mb Total Physical Memory | 490.00 Mb Available Physical Memory | 48.00% Memory free
    2.00 Gb Paging File | 2.00 Gb Available in Paging File | 80.00% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 76.32 Gb Total Space | 6.64 Gb Free Space | 8.70% Space Free | Partition Type: NTFS
    Drive D: | 76.34 Gb Total Space | 56.28 Gb Free Space | 73.73% Space Free | Partition Type: NTFS
    Drive E: | 444.14 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: AMD3600X2
    Current User Name: Tim
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: On
    Skip Microsoft Files: On
    File Age = 90 Days
    Output = Standard
    Quick Scan

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- Reg Error: Key error.
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:mad:xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:mad:xpsp2res.dll,-22008

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\AVG\AVG9\avgemc.exe" = C:\Programme\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
    "C:\Programme\AVG\AVG9\avgupd.exe" = C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
    "C:\Programme\AVG\AVG9\avgnsx.exe" = C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
    "C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- File not found
    "D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
    "C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
    "C:\Programme\Steam\steamapps\common\world of goo\WorldOfGoo.exe" = C:\Programme\Steam\steamapps\common\world of goo\WorldOfGoo.exe:*:Enabled:World of Goo -- ()
    "C:\Programme\Steam\steamapps\common\overlord\Overlord.exe" = C:\Programme\Steam\steamapps\common\overlord\Overlord.exe:*:Enabled:Overlord -- (Triumph Studios)
    "C:\Programme\Steam\steamapps\common\overlord\Config.exe" = C:\Programme\Steam\steamapps\common\overlord\Config.exe:*:Enabled:Overlord -- ()
    "C:\Programme\Steam\steamapps\common\dragon age orgins character creator\DAOriginsLauncher.exe" = C:\Programme\Steam\steamapps\common\dragon age orgins character creator\DAOriginsLauncher.exe:*:Enabled:Dragon Age: Origins - Character Creator -- (BioWare)
    "C:\Programme\Sports Interactive\Football Manager 2010 Demo\fm.exe" = C:\Programme\Sports Interactive\Football Manager 2010 Demo\fm.exe:*:Enabled:Football Manager 2010 Demo -- (Sports Interactive)
    "C:\Programme\Steam\steamapps\common\football manager 2010\fm.exe" = C:\Programme\Steam\steamapps\common\football manager 2010\fm.exe:*:Enabled:Football Manager 2010 -- (Sports Interactive)
    "D:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
    "D:\World of Warcraft\Launcher.exe" = D:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
    "{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}" = ScanSoft PaperPort 11
    "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
    "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
    "{22C29E59-2EF5-4B64-9B7F-9F7A69BC7D1A}" = FMRTE
    "{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
    "{2FAA2415-618E-4EC0-8253-3CDA076C84D6}" = AquaSoft DiaShow 7 Ultimate
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
    "{4442AB48-DEC4-4B39-B067-1F75BF8017E7}" = Creative Centrale
    "{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
    "{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
    "{52B6FCEC-7146-17FC-6877-18DAE0EDF05F}" = Euro-Fahrschule 2010
    "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
    "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
    "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
    "{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7
    "{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}" = Brother MFL-Pro Suite DCP-375CW
    "{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}" = No23 Recorder
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{86604C06-DA30-425E-AECE-47304FE81C45}" = Creative Software Update
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
    "{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
    "{B468AE7B-C667-4073-BED8-EAD17D5EE08C}" = TL-WN321G Wireless Utility
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C4FFCD8D-3A06-E243-2747-2CE771A8B7D4}" = EA Download Manager UI
    "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
    "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
    "{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}" = kikin plugin (NO23 Edition) 2.0
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "Adobe AIR" = Adobe AIR
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "All ATI Software" = ATI - Software Uninstall Utility
    "Ankh" = Ankh
    "AquaSoft DiaShow 7 Ultimate" = AquaSoft DiaShow 7 Ultimate
    "ASIO4ALL" = ASIO4ALL
    "AVG9Uninstall" = AVG Free 9.0
    "AVS DVD Authoring_is1" = AVS DVD Authoring
    "AVS Update Manager_is1" = AVS Update Manager 1.0
    "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
    "Bryce" = Bryce 5.5c
    "CCleaner" = CCleaner
    "com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
    "Creative Centrale" = Creative Centrale
    "Creative Removable Disk Manager" = Creative-Manager für Wechseldatenträger
    "DAZ Studio 3 3.0.1.144" = DAZ Studio 3
    "DivX Setup.divx.com" = DivX Setup
    "DVD Flick_is1" = DVD Flick 1.3.0.7
    "DVDStyler_is1" = DVDStyler v1.8.0.3
    "EA Download Manager" = EA Download Manager
    "EPSON Printer and Utilities" = EPSON-Drucker-Software
    "EPSON Scanner" = EPSON Scan
    "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
    "FileZilla Client" = FileZilla Client 3.2.7.1
    "FL Studio 9" = FL Studio 9
    "fmXML_is1" = fmXML version 0.3
    "Football Manager 2010 Demo" = Football Manager 2010 Demo
    "Free CD to MP3 Converter" = Free CD to MP3 Converter
    "Free YouTube Download_is1" = Free YouTube Download 2.4
    "FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
    "GUI for dvdauthor" = GUI for dvdauthor 1.07
    "HijackThis" = HijackThis 2.0.2
    "ie8" = Windows Internet Explorer 8
    "IL Download Manager" = IL Download Manager
    "MAGIX Media Manager 2004 silver" = MAGIX Media Manager 2004 silver
    "MAGIX music maker 2005 deLuxe" = MAGIX music maker 2005 deLuxe
    "MAGIX Online Druck Service" = MAGIX Online Druck Service
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
    "Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
    "NVIDIA Drivers" = NVIDIA Drivers
    "PC Tools Firewall Plus" = PC Tools Firewall Plus 6.0
    "PoiZone" = PoiZone
    "Revo Uninstaller" = Revo Uninstaller 1.88
    "Sakura" = Sakura
    "Sawer" = Sawer
    "Steam App 11450" = Overlord
    "Steam App 22000" = World of Goo
    "Steam App 24920" = Dragon Age: Origins - Character Creator
    "Steam App 34000" = Football Manager 2010
    "SYBEX.eurofahrschule2010.DEA6744BBD64092B439DF6F6F66EE152DA36E9C6.1" = Euro-Fahrschule 2010
    "TeamSpeak 3 Client" = TeamSpeak 3 Client
    "Toxic Biohazard" = Toxic Biohazard
    "Uninstall_is1" = Uninstall 1.0.0.1
    "VDOTool_is1" = VDOTool 4.6
    "Victoria 4.2 Base DAZ Studio Content ps_pe069_Victoria4DS" = Victoria 4.2 Base DAZ Studio Content
    "Victoria 4.2 Base ps_pe069_Victoria4" = Victoria 4.2 Base
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows XP Service Pack" = Windows XP Service Pack 3
    "WinGimp-2.0_is1" = GIMP 2.6.8
    "WinRAR archiver" = WinRAR
    "WMFDist11" = Windows Media Format 11 runtime
    "World of Warcraft" = World of Warcraft
    "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
    "xp-AntiSpy" = xp-AntiSpy 3.97-3
    "ZENMozaicUG" = Creative ZEN Mozaic-Benutzerhandbuch

    ========== HKEY_CURRENT_USER Uninstall List ==========

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "PhotoFiltre" = PhotoFiltre

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 5/13/2010 7:47:31 AM | Computer Name = AMD3600X2 | Source = Brother BrLog | ID = 1001
    Description = WDLMW BrtWDLMW: [2010/05/13 13:47:31.921]: [00002588]: lperrcode->api
    = 1 , lperrcode->code = 2

    Error - 5/15/2010 8:15:00 AM | Computer Name = AMD3600X2 | Source = ESENT | ID = 490
    Description = svchost (1828) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
    für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
    Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
    wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

    Error - 5/15/2010 8:15:00 AM | Computer Name = AMD3600X2 | Source = ESENT | ID = 439
    Description = Catalog Database (1828) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    konnte nicht geschrieben werden. Fehler -1032.

    Error - 5/15/2010 8:15:00 AM | Computer Name = AMD3600X2 | Source = ESENT | ID = 473
    Description = Catalog Database (1828) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.

    Error - 5/18/2010 2:16:28 AM | Computer Name = AMD3600X2 | Source = Brother BrLog | ID = 1001
    Description = STMON BrtSTMON: [2010/05/18 08:16:28.000]: [00002224]: Loading WtsapiDll
    is Failed !!!!!

    Error - 5/18/2010 8:12:58 AM | Computer Name = AMD3600X2 | Source = Brother BrLog | ID = 1001
    Description = STMON BrtSTMON: [2010/05/18 14:12:58.765]: [00002180]: Loading WtsapiDll
    is Failed !!!!!

    Error - 5/19/2010 8:09:45 AM | Computer Name = AMD3600X2 | Source = Brother BrLog | ID = 1001
    Description = STMON BrtSTMON: [2010/05/19 14:09:45.171]: [00002312]: Loading WtsapiDll
    is Failed !!!!!

    Error - 5/24/2010 11:15:00 AM | Computer Name = AMD3600X2 | Source = ESENT | ID = 490
    Description = svchost (1840) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
    für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
    Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
    wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

    Error - 5/24/2010 11:15:00 AM | Computer Name = AMD3600X2 | Source = ESENT | ID = 439
    Description = Catalog Database (1840) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    konnte nicht geschrieben werden. Fehler -1032.

    Error - 5/24/2010 11:15:00 AM | Computer Name = AMD3600X2 | Source = ESENT | ID = 473
    Description = Catalog Database (1840) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.


    < End of report >


     
  10. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Ich hab es jetzt als Anhang hochgeladen. Ich hoffe, das geht so in Ordnung ;)
     

    Anhänge:

    • otl.txt
      Dateigröße:
      61,1 KB
      Aufrufe:
      17
  11. #10 Larusso, 04.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Sieht eigentlich ganz gut aus.

    Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
    • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Dein Anti-Virus-Programm während des Scans deaktivieren.
    • Button "ESET Online Scanner" drücken.
    • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
    • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
    • Einen Haken bei "Remove found threads" und "Scan archives" machen.
    • Start drücken.
    • Signaturen werden heruntergeladen.
    • Der Scan beginnt automatisch.
    • Finish drücken.
    • Browser schließen.
    • Explorer öffnen.
    • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
    • Logfile hier posten.
    • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
    • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
    • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)
     
  12. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Guten Morgen,

    hier ist mein Logfile, es wurden 5 Bedrohungen gefunden und gelöscht:

    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6211
    # api_version=3.0.2
    # EOSSerial=4a67c86263c3514c969d4ee5980dde1d
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2010-06-05 10:24:28
    # local_time=2010-06-05 12:24:28 (+0100, Westeuropäische Sommerzeit)
    # country="United States"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 4582155 4582155 0 0
    # compatibility_mode=1024 16777175 100 0 14843028 14843028 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 219 219 0 0
    # scanned=213223
    # found=5
    # cleaned=5
    # scan_time=9563
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D9923D06-F94B-4CAF-AC58-CB30D1DA02C9}\OFFLINE\D1C8BC2B\40064179\Start.exe probably a variant of Win32/Delf trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Dokumente und Einstellungen\Tim\Eigene Dateien\Downloads\DiaShowUltimateSetup.exe probably a variant of Win32/Delf trojan (deleted - quarantined) 00000000000000000000000000000000 C
    C:\Programme\AquaSoft\DiaShow 7 Ultimate\Data\Start.exe probably a variant of Win32/Delf trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Programme\Trend Micro\HijackThis\backups\backup-20100413-090239-225.dll Win32/Adware.Toolbar.Dealio application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Programme\Trend Micro\HijackThis\backups\backup-20100413-090239-257.dll Win32/Adware.Toolbar.Dealio application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
     
  13. #12 Larusso, 05.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Noch Probleme ? :)
     
  14. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Ich weiß ja nicht, ob nun alles gegessen ist :confused:


    Grüße,
    TBG
     
  15. #14 Larusso, 05.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Wenn Du keine Probleme hast, hab ich auch keine :)

    Tool CleanUp

    Starte bitte die OTL.exe.
    Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
    Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


    Wir sind durch.
     
  16. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Hab ich gemacht :)

    Dann bedanke ich mich bei dir für die Hilfe und hoffe mal, dass ich nun virenverschont bleibe. Wenn nicht, weiß ich ja, wo ich mich hinwenden kann.

    Grüße,
    TBG

    PS: Vor etwa 1-2 Monaten wurde bei mir mal über meine yahoo-Mailadresse eine Spammail an alle meine Kontakte verschickt. Könnte das auch im Zusammenhang mit einem der entfernen Viren gestanden haben?
     
  17. #16 Larusso, 05.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    So wirklich entfernt haben wir da nichts.

    Lass uns mal graben

    Rootkit-Suche

    Was sind Rootkits?

    Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
    • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    Gmer scannen lassen
    • Lade Dir Gmer von dieser Seite herunter
      (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system ?
      Unbedingt auf "No" klicken.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.
    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
     
  18. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Hallo,

    ich hab Gmer scannen lassen, doch immer startet sich der Computer mittendrin neu, wodurch der Scan natürlich auch unterbrochen wird.
    Daher kann ich kein Logfile speichern. Kennst du das Problem?
     
  19. #18 Larusso, 06.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Das er mittendrinn neu startet ist mir neu.
    Versuch Gmer bitte im abgesicherten Modus.
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Ich hab es jetzt nochmal im abgesicherten Modus versucht. Leider dauerte der Scan knappe 5 Stunden und dabei waren nichtmal 50% der Dateien abgesucht.
    Ich wollte ihn dann pausieren und später dann nur noch die fehlenden Bereiche weitermachen, aber er hat das Log nicht gespeichert. Die Datei ist zwar im Verzeichniss, aber leer.

    Gibt es evtl. noch ein anderes Programm, dass etwas schneller ist :D
     
  22. #20 Larusso, 11.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Gibts auch User die nicht alle 5 Tage mal antworten ? :p


    Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

    [​IMG]

    [​IMG]
    • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
    • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
      • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
      • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
     
Thema: Win32/Vitru auf dem Rechner
Die Seite wird geladen...

Win32/Vitru auf dem Rechner - Ähnliche Themen

  1. Internet Probleme mit meinem neuen Rechner(WLan-Stick)

    Internet Probleme mit meinem neuen Rechner(WLan-Stick): Guten Tag liebes Forum, ich habe ein Problem welches mir vor Stress langsam die Haare rausfallen lässt. Mein Internet funktioniert im Haus...
  2. langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?

    langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?: Hallo zusammen, ich rege mich in letzter Zeit enorm über meine Internetverbindung an meinem stationären PC auf. Allerdings kann ich nicht ganz...
  3. Rechner friert ein

    Rechner friert ein: Habe folgendes Problem und bin mit meinem Latein am Ende: Seit ungefähr 2 Wochen hängt sich mein Rechner jeden Morgen 1-2 mal auf und dann...
  4. Rechner startet nicht.

    Rechner startet nicht.: Hallo, der PC meines Papas streikt. Beim normalen Betrieb auf einmal "tot" - ohne runter fahren, kein Bild mehr. Papa war lediglich im Internet...
  5. Rechner zum zocken und für Musik (800-1000€)

    Rechner zum zocken und für Musik (800-1000€): hallo, ich bin nicht mehr bewandert, was Neuheiten angeht. Daher auch der Thread. Ich benötige eine starke CPU, starken RAM und schnelle...