Win32 Vitro Befall oder Fehlalarm?
 

Hallo,

erstmal muss ich sagen ich bin neu hier, also geht bitte gnädig mit mir um :)

Bei mir hat sich gerade folgendes zugetragen: Auf einem anderen Rechner wollte wir (Freundin und ich) eine .xlsx Datei von einem Usb Stick öffnen. Als wir dies taten kam eine Warnung vor einer unbekannten Dateierweiterung bzw Beschädigung. Die Datei ließ sich aber trotzdem problemlos öffnen und bearbeiten. Bei dem Verschieben von .pttx auf dem Stick kam kurz darauf die Meldung von AVG, dass eine Datei von Win32/Vitru (ja mit U, nicht mit O) infinziert ist. F:Imation Drive Manager V3.0.4.exe

Sie hat sie in die Quarantäne verschoben. Daraufhin einen scan des gesamten Systems durchgeführt und nichts gefunden. Ich habe nun schon einiges über dieses Vieh gelesen und einerseits beunruhigt, da es wohl polymorph sein soll und ein Künstler im Verstecken. Andererseits waren auf dem Stick nur xlsx, docx, pttx, tif und jpg files. Also keine exe files wo es sich sonst noch einnisten könnte. Da der Stick jedoch aus einem "halb-öffentlichen Computer" kam bin ich trotzdem beunruhigt. Ihr Rechner ist(war) sauber, da bin ich mir so sicher wie man es sein kann, da er die gängigen Sicherheitsfeatures hat und sehr sehr selten am Internet hängt.

Kann es ein Fehlalarm sein, oder muss ich nur besser suchen?

Hallo und :hallo:

Welches Betriebssystem? XP, Vista oder Win7?
Ihr solltet unbedingt zusehen, dass man diese Schwachsinnsfunktion der automatischen Wiedergabe von Wechselnmedien komplett deaktiviert.

Du kannst mal gern noch einen Routinedurchgang mit Malwarebytes machen, aber allen Anschein nach habt ihr Glück gehabt, dass der sich automatisch startende Schädling nicht ausführen konnte. Glück, weil der Virenscanner das erkannte. Das muss aber nicht sein, deswegen, Automatische Wiedergabe auf allen Laufwerken abstellen. Und optimalerweise nicht mit Adminrechten arbeiten!!