|
Log-Analyse und Auswertung: Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.10.2011, 22:59 | #16 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
31.10.2011, 12:44 | #17 |
| Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') Hallo!
__________________Ich habe wie empfohlen, ComboFix runter geladen. Nachdem ich am Anfang vergessen habe, die Virenscanner abzuschalten, ist eine Fehlmeldung aufgetreten - ich soll die Virenscanner abschalten und auf Ok drücken. Gesagt getan. (Wobei ich es scheinbar nicht ganz geschafft habe McAfee abzuschalten. Combofix hat jetzt (soweit ich das beurteilen kann) ganz normal gearbeitet, wobei jedoch des Öfteren eine Meldung mit "NIRKMD nicht gefunden" gekommen ist. Dann hat sich der Computer neugestartet - wobei somit auch wieder all meine Virenprogramme eingeschalten waren. Seit dem Neustart hab ich jetzt das Problem, dass sich ComboFix die ganze Zeit versucht zu öffnen, es aber scheinbar nicht schafft. Das blaue Fenster tanzt von oben bis unten auf meinem Bildschirm herum, schafft es aber nicht konstant offen zu bleiben. Es lässt sich leider auch nicht schließen, nicht durch einen erneuten Neustart, auch nicht durch das typische "aufs X klicken". Zudem befindet es sich beim Taskmanager weder bei den Anwendungen noch bei den Prozessen. Was soll ich jetzt tun? - Ich hoffe, ich hab mein Problem ausführlich genug beschrieben. |
31.10.2011, 13:50 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') Starte mal im abgesicherten Modus mit Netzwerktreibern.
__________________Lad combofix.exe neu runter und starte CF nochmal.
__________________ |
31.10.2011, 15:18 | #19 |
| Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') Hallo, ich hab jetzt dieses ComboFix doch noch wegbekommen - also es hat sich irgendwann beruhigt und ich hab einfach auf X geklickt! Soll ich den Computer jetzt trotzdem nocheinmal im abgesicherten Modus hochfahren und es nocheinmal so probieren? |
31.10.2011, 15:38 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') Nein. Hat CF nun ein Log ausgespuckt?
__________________ Logfiles bitte immer in CODE-Tags posten |
31.10.2011, 15:43 | #21 |
| Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') Nein, habe keinen bekommen! Also nochmal machen ? |
31.10.2011, 15:55 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen! 2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen 3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
05.11.2011, 14:53 | #23 |
| Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') War erfolgreich! Edit: Hoppla, hab zuerst den gesamten Ordner Qoobox als zip hochgeladen - hab jetzt noch einmal nur den Quarantine-Ordner hochgeladen. Hoffe, das ist so okay. Das andere kann man demnach dann ignorieren... |
07.11.2011, 08:57 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
20.11.2011, 20:32 | #25 |
| Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') Hallo, ich habe versucht einen Scan mit GMER von meinem C Datenträger zu machen, jedoch war die Seite dann blank, als der Scan fertig war. - Also kein Log. Danach habe ich versucht den Scan mit aswMBR.exe zu machen (ohne davor OSAM entpackt zu haben - weiß nicht, ob das Zusammenhänge hat). Jedoch hab ich dann das Log auf meinen Desktop gespeichert, es ist aber nirgendwo erschienen. Dann hab ich OSAM runtergeladen und versucht zu entpacken. Das hat erstmals Ewigkeiten nicht funktioniert, weil sich McAfee nicht ganz abschalten lassen wollte. Danach hab ich den Scan mit aswMBR.exe nocheinmal gemacht und dann kam plötzlich ein blaues Fenster mit weißer Schrift à la "Der Computer hat sich abgeschalten, um keine Schäden zu bekommen". - Wobei sich der Computer dann von selbst wieder angeschalten hat. Kann ich da irgendetwas machen? Ich wollt den Scan jetzt nicht nocheinmal versuchen. |
21.11.2011, 10:16 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') McAfee kann man doch komplett deaktivieren, einfach den residenten Schutz bzw. Echtzeitscanner abschalten. Dann stört es auch nicht bei OSAM. Und OSAM muss mit 7zip oder WinRAR entpackt werden. Wenn alles nicht geht, musst du McAfee mal vorübergehend deinstallieren. Dann versuchst du alle drei Tools nochmal auszuführen.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.11.2011, 12:28 | #28 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') |
64-bit, antivir, audiodg.exe, autorun, avira, bho, bonjour, c:\windows\system32\rundll32.exe, computer, conduit, converter, error, festplatte, firefox, google, google chrome, helper, home, install.exe, intranet, logfile, microsoft office word, mozilla, mp3, nt.dll, office 2007, phishing, plug-in, realtek, registry, security, security scan, security update, senden, shortcut, software, super, taskhost.exe, version=1.0, verweise, virus, virus gefunden, vodafone, warnung, webcheck, windows |