Win32/Vitru auf dem Rechner

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von TBG, 01.06.2010.

  1. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Hallo,

    AVG hat mir eben folgende Bedrohunh angezeigt
    [​IMG]


    Die Frage ist nun, wie ich den Virus entferne. Nützt da nur ein Neuaufsetzen des Systems?
    Im Falle eines Neuaufsetzens muss ich aber wichtige Daten auf meiner externen Festplatte sichern. Wäre der Virus dann gleich wieder beim Rüberziehen der alten Dateien dabei?

    MfG
    [​IMG]
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Ho Brauner :) Nicht gleich die Nerven verlieren!
    Du versuchst jetzt mal Malwarebytes zu downloaden und zu installieren. Wenn das noch geht, ist der Virus nicht so agressiv. Malwarebytes wird nach der Installation automatisch ein Update machen. Zulassen.
    Dann fährst Du den Rechner im abgesicherten Modus hoch und machst einen vollständigen Scan.
    Das dauert einen Weile. Danach kannst Du alle Funde entfernen lassen. Malwarebytes ist sehr zuverlässig.
    Mach mal. Neu installieren kannst Du immer noch :)
     
  4. #3 Larusso, 01.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Malwarebytes bitte im NormalModus laufen lassen.
    Warum steht hier :)
     
  5. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Hallo,

    ich habe Malwarebytes einen Scan durchführen lassen. Dabei wurde in einem meiner Bilderordner eine infizierte Datei (ich glaube setupvx.exe) gefunden, die als Rogue Installer erkannt wurde.
    Ich habe MB diese Datei entfernen lassen.

    Morgen führe ich nochmal einen Scan durch, aber ich wollte nochmal nachfragen, ob dieser Rogueinstaller das von AVG gefundene Vitru-Dingens ist?
    Wenn nein, wieso erkennt ihn dann nur ein Virenprogramm aber das andere nicht (zudem hat AVG ja wie im Bild zu sehen die explorer.exe als infiziert genannt) ?


    Grüße,
    TBG

    Edit:

    Hier nochmal das Logfile des Scans

     
  6. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Danke! Nun habe ich es als letzter (Depp) verstanden. :)
     
  7. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    So, ich melde mich nochmal.

    Hier in stattgefunderer Reihenfolge nochmal mein "Virustagebuch"

    • Entdeckung durch AVG (siehe Screenshot)

    • Scan durch Malwarebytes (Entfernen einer .exe in einem Bilderordner, aber Datei an einem anderen Ort als der Screenshot zeigt, dazu noch ein anderer Virusname)

    • Erneuter Scan durch AVG (kein Befund)
    • Fast Scan durch Malwarebytes (kein Befund)

    • Vollständiger Scan durch Malwarebytes (kein Befund)

    • PC Tools Spyware Doctor entdeckt den Browser Cookie fastclick.net (kann ihn nicht entfernen, weil ich nur die Testversion habe)


    Kann ich denn nun sicher sein, dass ich den Virus los bin? Ich habe mal gelesen, dass der Vitru sehr hartnäckig ist.


    Grüße,
    TBG
     
  8. #7 Larusso, 03.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Spyware Doctor darfste wieder deinstallieren.

    Nutz dazu aber

    Software mit Revo Uninstaller deinstallieren

    Downloade Dir bitte den Revo Uninstaller
    • Doppelklick auf die revosetup.exe.
    • Installiere das Tool in den vorgegebenen Pfad.
    • Doppelklick auf das Revo Uninstall Icon.
    • Suche Dir nun folgende Software aus der Code-Box.
      Code:
      Spyware Doctor
      Klicke darauf und bestätige mit Ja.
    • Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
    • Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
    • Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

    Bebilderte Anleitung

    Starte den Rechner neu auf.


    schritt 2

    CustomScan mit OTL

    Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

    • Starte bitte die OTL.exe.
      Vista und Win7 User mit Rechtsklick "als Administrator starten"
    • Kopiere nun den Inhalt in die [​IMG] Textbox.
    Code:
    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\drivers\*.sys /90
    
    • Schliesse bitte nun alle Programme. (Wichtig)
    • Klicke nun bitte auf den Quick Scan Button.
    • Klick auf [​IMG].
    • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


    Kannst Du mir ebenfalls diesen Bericht posten
     
  9. #8 TBG, 04.06.2010
    Zuletzt bearbeitet: 04.06.2010
    TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Hallo,

    hier sind die beiden Logfiles. Das von dem Malwarebytes Scan findest du im Zitat in Post 2 von mir.

    Edit: Das otl. Logfile ist zu lang. Ich muss mir grad mal ne Möglichkeit suchen, wie ich das hochladen kann.

    ________________________-

    Die extras.txt

    OTL Extras logfile created on: 6/4/2010 8:33:14 PM - Run 1
    OTL by OldTimer - Version 3.2.5.3 Folder = C:\Dokumente und Einstellungen\Tim\Eigene Dateien\Gimmicks
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000409 | Country: Vereinigte Staaten von Amerika | Language: ENU | Date Format: M/d/yyyy

    1,023.00 Mb Total Physical Memory | 490.00 Mb Available Physical Memory | 48.00% Memory free
    2.00 Gb Paging File | 2.00 Gb Available in Paging File | 80.00% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 76.32 Gb Total Space | 6.64 Gb Free Space | 8.70% Space Free | Partition Type: NTFS
    Drive D: | 76.34 Gb Total Space | 56.28 Gb Free Space | 73.73% Space Free | Partition Type: NTFS
    Drive E: | 444.14 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: AMD3600X2
    Current User Name: Tim
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: On
    Skip Microsoft Files: On
    File Age = 90 Days
    Output = Standard
    Quick Scan

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- Reg Error: Key error.
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:mad:xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:mad:xpsp2res.dll,-22008

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\AVG\AVG9\avgemc.exe" = C:\Programme\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
    "C:\Programme\AVG\AVG9\avgupd.exe" = C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
    "C:\Programme\AVG\AVG9\avgnsx.exe" = C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
    "C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- File not found
    "D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
    "C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
    "C:\Programme\Steam\steamapps\common\world of goo\WorldOfGoo.exe" = C:\Programme\Steam\steamapps\common\world of goo\WorldOfGoo.exe:*:Enabled:World of Goo -- ()
    "C:\Programme\Steam\steamapps\common\overlord\Overlord.exe" = C:\Programme\Steam\steamapps\common\overlord\Overlord.exe:*:Enabled:Overlord -- (Triumph Studios)
    "C:\Programme\Steam\steamapps\common\overlord\Config.exe" = C:\Programme\Steam\steamapps\common\overlord\Config.exe:*:Enabled:Overlord -- ()
    "C:\Programme\Steam\steamapps\common\dragon age orgins character creator\DAOriginsLauncher.exe" = C:\Programme\Steam\steamapps\common\dragon age orgins character creator\DAOriginsLauncher.exe:*:Enabled:Dragon Age: Origins - Character Creator -- (BioWare)
    "C:\Programme\Sports Interactive\Football Manager 2010 Demo\fm.exe" = C:\Programme\Sports Interactive\Football Manager 2010 Demo\fm.exe:*:Enabled:Football Manager 2010 Demo -- (Sports Interactive)
    "C:\Programme\Steam\steamapps\common\football manager 2010\fm.exe" = C:\Programme\Steam\steamapps\common\football manager 2010\fm.exe:*:Enabled:Football Manager 2010 -- (Sports Interactive)
    "D:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
    "D:\World of Warcraft\Launcher.exe" = D:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
    "{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}" = ScanSoft PaperPort 11
    "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
    "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
    "{22C29E59-2EF5-4B64-9B7F-9F7A69BC7D1A}" = FMRTE
    "{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
    "{2FAA2415-618E-4EC0-8253-3CDA076C84D6}" = AquaSoft DiaShow 7 Ultimate
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
    "{4442AB48-DEC4-4B39-B067-1F75BF8017E7}" = Creative Centrale
    "{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
    "{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
    "{52B6FCEC-7146-17FC-6877-18DAE0EDF05F}" = Euro-Fahrschule 2010
    "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
    "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
    "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
    "{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7
    "{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}" = Brother MFL-Pro Suite DCP-375CW
    "{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}" = No23 Recorder
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{86604C06-DA30-425E-AECE-47304FE81C45}" = Creative Software Update
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
    "{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
    "{B468AE7B-C667-4073-BED8-EAD17D5EE08C}" = TL-WN321G Wireless Utility
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C4FFCD8D-3A06-E243-2747-2CE771A8B7D4}" = EA Download Manager UI
    "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
    "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
    "{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}" = kikin plugin (NO23 Edition) 2.0
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "Adobe AIR" = Adobe AIR
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "All ATI Software" = ATI - Software Uninstall Utility
    "Ankh" = Ankh
    "AquaSoft DiaShow 7 Ultimate" = AquaSoft DiaShow 7 Ultimate
    "ASIO4ALL" = ASIO4ALL
    "AVG9Uninstall" = AVG Free 9.0
    "AVS DVD Authoring_is1" = AVS DVD Authoring
    "AVS Update Manager_is1" = AVS Update Manager 1.0
    "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
    "Bryce" = Bryce 5.5c
    "CCleaner" = CCleaner
    "com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
    "Creative Centrale" = Creative Centrale
    "Creative Removable Disk Manager" = Creative-Manager für Wechseldatenträger
    "DAZ Studio 3 3.0.1.144" = DAZ Studio 3
    "DivX Setup.divx.com" = DivX Setup
    "DVD Flick_is1" = DVD Flick 1.3.0.7
    "DVDStyler_is1" = DVDStyler v1.8.0.3
    "EA Download Manager" = EA Download Manager
    "EPSON Printer and Utilities" = EPSON-Drucker-Software
    "EPSON Scanner" = EPSON Scan
    "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
    "FileZilla Client" = FileZilla Client 3.2.7.1
    "FL Studio 9" = FL Studio 9
    "fmXML_is1" = fmXML version 0.3
    "Football Manager 2010 Demo" = Football Manager 2010 Demo
    "Free CD to MP3 Converter" = Free CD to MP3 Converter
    "Free YouTube Download_is1" = Free YouTube Download 2.4
    "FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
    "GUI for dvdauthor" = GUI for dvdauthor 1.07
    "HijackThis" = HijackThis 2.0.2
    "ie8" = Windows Internet Explorer 8
    "IL Download Manager" = IL Download Manager
    "MAGIX Media Manager 2004 silver" = MAGIX Media Manager 2004 silver
    "MAGIX music maker 2005 deLuxe" = MAGIX music maker 2005 deLuxe
    "MAGIX Online Druck Service" = MAGIX Online Druck Service
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
    "Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
    "NVIDIA Drivers" = NVIDIA Drivers
    "PC Tools Firewall Plus" = PC Tools Firewall Plus 6.0
    "PoiZone" = PoiZone
    "Revo Uninstaller" = Revo Uninstaller 1.88
    "Sakura" = Sakura
    "Sawer" = Sawer
    "Steam App 11450" = Overlord
    "Steam App 22000" = World of Goo
    "Steam App 24920" = Dragon Age: Origins - Character Creator
    "Steam App 34000" = Football Manager 2010
    "SYBEX.eurofahrschule2010.DEA6744BBD64092B439DF6F6F66EE152DA36E9C6.1" = Euro-Fahrschule 2010
    "TeamSpeak 3 Client" = TeamSpeak 3 Client
    "Toxic Biohazard" = Toxic Biohazard
    "Uninstall_is1" = Uninstall 1.0.0.1
    "VDOTool_is1" = VDOTool 4.6
    "Victoria 4.2 Base DAZ Studio Content ps_pe069_Victoria4DS" = Victoria 4.2 Base DAZ Studio Content
    "Victoria 4.2 Base ps_pe069_Victoria4" = Victoria 4.2 Base
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows XP Service Pack" = Windows XP Service Pack 3
    "WinGimp-2.0_is1" = GIMP 2.6.8
    "WinRAR archiver" = WinRAR
    "WMFDist11" = Windows Media Format 11 runtime
    "World of Warcraft" = World of Warcraft
    "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
    "xp-AntiSpy" = xp-AntiSpy 3.97-3
    "ZENMozaicUG" = Creative ZEN Mozaic-Benutzerhandbuch

    ========== HKEY_CURRENT_USER Uninstall List ==========

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "PhotoFiltre" = PhotoFiltre

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 5/13/2010 7:47:31 AM | Computer Name = AMD3600X2 | Source = Brother BrLog | ID = 1001
    Description = WDLMW BrtWDLMW: [2010/05/13 13:47:31.921]: [00002588]: lperrcode->api
    = 1 , lperrcode->code = 2

    Error - 5/15/2010 8:15:00 AM | Computer Name = AMD3600X2 | Source = ESENT | ID = 490
    Description = svchost (1828) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
    für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
    Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
    wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

    Error - 5/15/2010 8:15:00 AM | Computer Name = AMD3600X2 | Source = ESENT | ID = 439
    Description = Catalog Database (1828) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    konnte nicht geschrieben werden. Fehler -1032.

    Error - 5/15/2010 8:15:00 AM | Computer Name = AMD3600X2 | Source = ESENT | ID = 473
    Description = Catalog Database (1828) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.

    Error - 5/18/2010 2:16:28 AM | Computer Name = AMD3600X2 | Source = Brother BrLog | ID = 1001
    Description = STMON BrtSTMON: [2010/05/18 08:16:28.000]: [00002224]: Loading WtsapiDll
    is Failed !!!!!

    Error - 5/18/2010 8:12:58 AM | Computer Name = AMD3600X2 | Source = Brother BrLog | ID = 1001
    Description = STMON BrtSTMON: [2010/05/18 14:12:58.765]: [00002180]: Loading WtsapiDll
    is Failed !!!!!

    Error - 5/19/2010 8:09:45 AM | Computer Name = AMD3600X2 | Source = Brother BrLog | ID = 1001
    Description = STMON BrtSTMON: [2010/05/19 14:09:45.171]: [00002312]: Loading WtsapiDll
    is Failed !!!!!

    Error - 5/24/2010 11:15:00 AM | Computer Name = AMD3600X2 | Source = ESENT | ID = 490
    Description = svchost (1840) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
    für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
    Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
    wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

    Error - 5/24/2010 11:15:00 AM | Computer Name = AMD3600X2 | Source = ESENT | ID = 439
    Description = Catalog Database (1840) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    konnte nicht geschrieben werden. Fehler -1032.

    Error - 5/24/2010 11:15:00 AM | Computer Name = AMD3600X2 | Source = ESENT | ID = 473
    Description = Catalog Database (1840) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.


    < End of report >


     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. TBG

    TBG Benutzer

    Dabei seit:
    12.03.2009
    Beiträge:
    39
    Zustimmungen:
    0
    Ich hab es jetzt als Anhang hochgeladen. Ich hoffe, das geht so in Ordnung ;)
     

    Anhänge:

    • otl.txt
      Dateigröße:
      61,1 KB
      Aufrufe:
      6
  12. #10 Larusso, 04.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Sieht eigentlich ganz gut aus.

    Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
    • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Dein Anti-Virus-Programm während des Scans deaktivieren.
    • Button "ESET Online Scanner" drücken.
    • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
    • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
    • Einen Haken bei "Remove found threads" und "Scan archives" machen.
    • Start drücken.
    • Signaturen werden heruntergeladen.
    • Der Scan beginnt automatisch.
    • Finish drücken.
    • Browser schließen.
    • Explorer öffnen.
    • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
    • Logfile hier posten.
    • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
    • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
    • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)
     
Thema: Win32/Vitru auf dem Rechner
Besucher kamen mit folgenden Suchen
  1. gmer mittendrin unterbrochen

    ,
  2. win32 vitru

    ,
  3. win32/vitru

Die Seite wird geladen...

Win32/Vitru auf dem Rechner - Ähnliche Themen

  1. Rechner friert ein

    Rechner friert ein: Habe folgendes Problem und bin mit meinem Latein am Ende: Seit ungefähr 2 Wochen hängt sich mein Rechner jeden Morgen 1-2 mal auf und dann...
  2. Rechner startet nicht.

    Rechner startet nicht.: Hallo, der PC meines Papas streikt. Beim normalen Betrieb auf einmal "tot" - ohne runter fahren, kein Bild mehr. Papa war lediglich im Internet...
  3. Rechner zum zocken und für Musik (800-1000€)

    Rechner zum zocken und für Musik (800-1000€): hallo, ich bin nicht mehr bewandert, was Neuheiten angeht. Daher auch der Thread. Ich benötige eine starke CPU, starken RAM und schnelle...
  4. neue Ram, Rechner bootet nicht

    neue Ram, Rechner bootet nicht: Moin! Ich habe mein Bord (msi 760 gm p23fx) von 4 auf 16 GB aufgerüstet. Lief alles prima, aber beim zweiten Booten ging der Rechner nicht mehr....
  5. Kaufberatung - CPU - Rechner aufrüsten

    Kaufberatung - CPU - Rechner aufrüsten: Hallo, ich möchte mir demnächst einen 144 Hz Monitor kaufen für z.B. Battlefield. Momentan ist mein Rechner, um das voll auszunutzen etwas zu...