Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.10.2011, 22:59   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.10.2011, 12:44   #17
Alischa
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



Hallo!
Ich habe wie empfohlen, ComboFix runter geladen. Nachdem ich am Anfang vergessen habe, die Virenscanner abzuschalten, ist eine Fehlmeldung aufgetreten - ich soll die Virenscanner abschalten und auf Ok drücken. Gesagt getan. (Wobei ich es scheinbar nicht ganz geschafft habe McAfee abzuschalten. Combofix hat jetzt (soweit ich das beurteilen kann) ganz normal gearbeitet, wobei jedoch des Öfteren eine Meldung mit "NIRKMD nicht gefunden" gekommen ist.
Dann hat sich der Computer neugestartet - wobei somit auch wieder all meine Virenprogramme eingeschalten waren. Seit dem Neustart hab ich jetzt das Problem, dass sich ComboFix die ganze Zeit versucht zu öffnen, es aber scheinbar nicht schafft. Das blaue Fenster tanzt von oben bis unten auf meinem Bildschirm herum, schafft es aber nicht konstant offen zu bleiben. Es lässt sich leider auch nicht schließen, nicht durch einen erneuten Neustart, auch nicht durch das typische "aufs X klicken". Zudem befindet es sich beim Taskmanager weder bei den Anwendungen noch bei den Prozessen.

Was soll ich jetzt tun? - Ich hoffe, ich hab mein Problem ausführlich genug beschrieben.
__________________


Alt 31.10.2011, 13:50   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



Starte mal im abgesicherten Modus mit Netzwerktreibern.
Lad combofix.exe neu runter und starte CF nochmal.
__________________
__________________

Alt 31.10.2011, 15:18   #19
Alischa
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



Hallo,
ich hab jetzt dieses ComboFix doch noch wegbekommen - also es hat sich irgendwann beruhigt und ich hab einfach auf X geklickt! Soll ich den Computer jetzt trotzdem nocheinmal im abgesicherten Modus hochfahren und es nocheinmal so probieren?

Alt 31.10.2011, 15:38   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



Nein. Hat CF nun ein Log ausgespuckt?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.10.2011, 15:43   #21
Alischa
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



Nein, habe keinen bekommen! Also nochmal machen ?

Alt 31.10.2011, 15:55   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.11.2011, 14:53   #23
Alischa
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



War erfolgreich!

Edit: Hoppla, hab zuerst den gesamten Ordner Qoobox als zip hochgeladen - hab jetzt noch einmal nur den Quarantine-Ordner hochgeladen. Hoffe, das ist so okay. Das andere kann man demnach dann ignorieren...

Alt 07.11.2011, 08:57   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.11.2011, 20:32   #25
Alischa
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



Hallo,
ich habe versucht einen Scan mit GMER von meinem C Datenträger zu machen, jedoch war die Seite dann blank, als der Scan fertig war. - Also kein Log.

Danach habe ich versucht den Scan mit aswMBR.exe zu machen (ohne davor OSAM entpackt zu haben - weiß nicht, ob das Zusammenhänge hat). Jedoch hab ich dann das Log auf meinen Desktop gespeichert, es ist aber nirgendwo erschienen.

Dann hab ich OSAM runtergeladen und versucht zu entpacken. Das hat erstmals Ewigkeiten nicht funktioniert, weil sich McAfee nicht ganz abschalten lassen wollte. Danach hab ich den Scan mit aswMBR.exe nocheinmal gemacht und dann kam plötzlich ein blaues Fenster mit weißer Schrift à la "Der Computer hat sich abgeschalten, um keine Schäden zu bekommen". - Wobei sich der Computer dann von selbst wieder angeschalten hat.

Kann ich da irgendetwas machen? Ich wollt den Scan jetzt nicht nocheinmal versuchen.

Alt 21.11.2011, 10:16   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



McAfee kann man doch komplett deaktivieren, einfach den residenten Schutz bzw. Echtzeitscanner abschalten. Dann stört es auch nicht bei OSAM. Und OSAM muss mit 7zip oder WinRAR entpackt werden.

Wenn alles nicht geht, musst du McAfee mal vorübergehend deinstallieren. Dann versuchst du alle drei Tools nochmal auszuführen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.11.2011, 12:15   #27
Alischa
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



Naja, OSAM hab ich ja jetzt eh entpacken können, aber was mach ich mit dem Entpackten?

Alt 21.11.2011, 12:28   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Standard

Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')



Zitat:
aber was mach ich mit dem Entpackten?
Wieso liest du nicht einfach mal die Anleitungen?!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')
64-bit, antivir, audiodg.exe, autorun, avira, bho, bonjour, c:\windows\system32\rundll32.exe, computer, conduit, converter, error, festplatte, firefox, google, google chrome, helper, home, install.exe, intranet, logfile, microsoft office word, mozilla, mp3, nt.dll, office 2007, phishing, plug-in, realtek, registry, security, security scan, security update, senden, shortcut, software, super, taskhost.exe, version=1.0, verweise, virus, virus gefunden, vodafone, warnung, webcheck, windows




Ähnliche Themen: Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Win7 64bit Festplatte "rödelt" oft im Hintergrund während des Surfens! Virus? Malware?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (5)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  5. Datei "wubildr" auf externer Festplatte
    Alles rund um Mac OSX & Linux - 09.11.2011 (11)
  6. Bildschirm dunkel und Fehlermeldung "Kritischer Fehler der Festplatte" , " Problem mit Sata Festplat
    Log-Analyse und Auswertung - 23.08.2011 (4)
  7. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  8. Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
    Log-Analyse und Auswertung - 28.05.2011 (1)
  9. Festplatte beschädigt. Virus "Windows Regency"
    Log-Analyse und Auswertung - 06.05.2011 (5)
  10. Virus autorun.inf auf Festplatte, externer Festplatte und USB
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (20)
  11. Extern2,5" Festplatte als "BD-Rom Drive" erkannt & nicht benutzbar
    Netzwerk und Hardware - 25.01.2011 (9)
  12. Avast findet "Win32 Virut" auf Externer Festplatte
    Log-Analyse und Auswertung - 20.10.2010 (7)
  13. "HotFixInstallerUI.dll" und "eula.rtf" nach Update / Jetzt externe Festplatte defekt
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (2)
  14. "fujack" in externer festplatte
    Plagegeister aller Art und deren Bekämpfung - 15.08.2009 (1)
  15. W32/Virut.Gen auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (9)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Frage zum "Plagegeist" W32/Virut.gen
    Mülltonne - 03.05.2008 (0)

Zum Thema Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Schliesse alle Programme, vor allem dein Antivirenprogramm - Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe')...
Archiv
Du betrachtest: Virus "W32/Virut.Gen" auf Externer Festplatte ('F:\AppInst.exe') auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.