TR/Wysotot.Gen eingefangen

lyara

Hallo,

ich hoffe, ich mach jetzt hier alles richtig, wenn nicht, weist mich bitte darauf hin, bin ganz neu, hab mich extra für mein kleines Problem angemeldet.
Also: Ich habe vorhin versucht mir die Virtualbox herunterzuladen, um mir eine virtuelle Maschine für XP zu erstellen. Wollte gerne noch was fürs Studium machen und der dafür benötigte Compiler läuft nur dadrauf.

Allerdings bin ich erst gar nicht bis zu dem Compiler gekommen.
Nachdem ich mir zuerst die normale Virtualbox heruntergeladen und danach wieder deinstalliert habe, weil ich die vmlite brauchte (ebenfalls heruntergeladen) habe ich dann eine Meldung von AntiVir bekommen, es wäre Malware gefunden worden.
Habe dann den Zugriff verweigert und es in die Quarantäne verschoben.
Darin sind jetzt fünf Dateien, 4 mal wie im Titel schon benannt "TR/Wysotot.Gen" und eine namens "ADWARE/Installcore.Gen".
Habe einen Screenshot in den Anhang gepackt (hoffentlich richtig?).

Ich habe dann im Internet schon mal geforstet, auch ein paar Sachen dazu gefunden, aber weiß jetzt nicht, was ich machen soll. Der Rechner (nebenbei bemerkt von meinem Freund) ist ziemlich neu und da noch nicht so viel drauf ist überlege ich, ob es das Sinnvollste wäre den PC einfach in den Auslieferungszustand zurück zu setzen oder ob es eine bessere Möglichkeit gibt.. Wenn ja, wie sähe diese aus?
Habe leider keine Ahnung von Viren und deren Behandlung.

Ich habe unten die Logs mit Funden für euch. Wie gesagt, es ist der PC von meinem Freund, benutze ihn selbst eigentlich nie... Was mit den Sachen von vorher ist, weiß ich also nicht.

Ich hoffe, mir kann schnell Jemand helfen.

Liebe Grüße
Sarah




Exportierte Ereignisse:

11.12.2013 21:43 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d2b6cca.qua'
verschoben!

11.12.2013 21:43 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Kian\AppData\Local\Temp\fullpackage_temp1384530672\tmp\eGdpSvc.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a14306.qua'
verschoben!

11.12.2013 21:18 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\eSafe\eGdpSvc.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WsysSvc\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WsysSvc\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WsysSvc\ImagePath> wurde
erfolgreich repariert.

11.12.2013 21:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\eSafe\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.12.2013 18:12 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.12.2013 23:14 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.12.2013 21:48 [Updater] Update nicht ausgeführt
Das Update von Computer KIAN-PC (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.

15.11.2013 19:41 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.11.2013 16:51 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.11.2013 16:51 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

15.11.2013 16:51 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Angehängte Grafiken

VIREN.jpg (48,0 KB, 179x aufgerufen)