Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1


Plagegeister aller Art und deren Bekämpfung: Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.07.2009, 07:43   #8
Rupharell
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1


so hier die neue logfile! Die anderen Logs sind OK?
Den scanner krieg ich leider nicht ausgeschaltet! Auf dem Reiter Services konnte ich nur DISABLE machen aber das hat er bei AUTO gelassen!
SVCHOST...darf man diese datei überhaupt löschen?



Code:
ATTFilter
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-15 08:39:30
Windows 5.1.2600 Service Pack 2


---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                 TmPreFlt.sys (Pre-Filter For XP/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Ip                                               tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                              tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                              tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                            tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                               TmPreFlt.sys (Pre-Filter For XP/Trend Micro Inc.)

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )                      [AUTO] emgvaciv                                                                                             <-- ROOTKIT !!!
Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )                      [AUTO] xmlhc                                                                                                <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@DisplayName            Image Shell
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Type                   32
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Start                  2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ErrorControl           0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ImagePath              %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ObjectName             LocalSystem
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Description            Unterst?tzt Durchsatzauthentifizierung von Kontoanmeldungsereignissen f?r Computer in einer Dom?ne.
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv\Parameters             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv\Parameters@ServiceDll  C:\WINDOWS\system32\mlcehtu.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@DisplayName               Universal Installer
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Type                      32
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Start                     2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ErrorControl              0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ImagePath                 %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ObjectName                LocalSystem
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Description               Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc\Parameters                
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc\Parameters@ServiceDll     C:\WINDOWS\system32\mlcehtu.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@DisplayName                Image Shell
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Type                       32
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Start                      2
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ErrorControl               0
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ImagePath                  %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ObjectName                 LocalSystem
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Description                Unterst?tzt Durchsatzauthentifizierung von Kontoanmeldungsereignissen f?r Computer in einer Dom?ne.
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv\Parameters                 
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv\Parameters@ServiceDll      C:\WINDOWS\system32\mlcehtu.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@DisplayName                   Universal Installer
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@Type                          32
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@Start                         2
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@ErrorControl                  0
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@ImagePath                     %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@ObjectName                    LocalSystem
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@Description                   Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc\Parameters                    
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc\Parameters@ServiceDll         C:\WINDOWS\system32\mlcehtu.dll

---- EOF - GMER 1.0.15 ----

 

Themen zu Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1
anti-malware, autorun.inf, datei, dateien, externe festplatte, festplatte, hallo zusammen, immer wieder, infiziert, information, micro, ordner, platte, problem, probleme, registrierungsschlüssel, scan, scanner, service, system, trend, version, virenscan, virenscanner, worm, _restore


« Virus trotz formatieren noch da ! | TR/Crypt.ZPACK.Gen in Punkbuster »


Ähnliche Themen: Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1


  1. Externe Festplatte infiziert?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (16)
  2. “TR/Dropper.Gen” auf Externe Festplatte
    Log-Analyse und Auswertung - 19.08.2014 (5)
  3. Externe Festplatte
    Alles rund um Windows - 04.01.2014 (45)
  4. Externe Festplatte infiziert? wscript.exe
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (17)
  5. Dubiose Exe ausgeführt -> System neu aufgesetzt. Externe Festplatte Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (9)
  6. externe Festplatte crc-Ptüfung ?
    Netzwerk und Hardware - 15.11.2012 (1)
  7. [Kaufempfehlung] Externe Festplatte
    Netzwerk und Hardware - 09.10.2012 (1)
  8. Datensicherung auf externe Festplatte...
    Diskussionsforum - 10.08.2012 (1)
  9. Externe Festplatte formatieren
    Alles rund um Windows - 20.06.2009 (3)
  10. Externe Festplatte
    Netzwerk und Hardware - 14.12.2008 (1)
  11. Externe Festplatte
    Netzwerk und Hardware - 21.05.2008 (2)
  12. Externe Festplatte Pocet bei win 98
    Alles rund um Windows - 21.03.2007 (1)
  13. Externe Festplatte
    Netzwerk und Hardware - 26.11.2006 (3)
  14. Externe Festplatte für XP und 98
    Netzwerk und Hardware - 04.12.2005 (1)
  15. externe Festplatte
    Netzwerk und Hardware - 06.08.2005 (1)
  16. Externe Festplatte?
    Netzwerk und Hardware - 19.06.2005 (1)
  17. externe festplatte
    Netzwerk und Hardware - 17.03.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - so hier die neue logfile! Die anderen Logs sind OK? Den scanner krieg ich leider nicht ausgeschaltet! Auf dem Reiter Services konnte ich nur DISABLE machen aber das hat er - Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1...
Archiv
Du betrachtest: Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55