Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: VirTool:Win32/VBInject.gen!EZ

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.10.2011, 20:50   #1
OlliMe
 
VirTool:Win32/VBInject.gen!EZ - Standard

VirTool:Win32/VBInject.gen!EZ



Hallo,
ich habe mir heute auf meinem Win7 Home Premium 64bit o.g. Trojaner eingefangen.
Dieser startet immer die svchost.exe in c:\system32.
Auch nach beenden dieser und löschen des Verzeichnisses, wird dieses sofort wieder inklusive der Datei erzeugt.
Als AV-Scanner nutze ich derzeit die MS Essentials, die den Trojaner auch brav erkennen, alle Reg-Einträge löschen. Diese werden aber umgehend wieder neu erzeugt.
Sämtliche Spybot-Sucher, etc. konnten das Mistvieh nicht entfernen.
Wie gehe ich am besten vor. Die Tools wie otl.exe, SB2, etc. habe ich alle am Start, konnten mir bisher aber auch nicht helfen.
Hat wer Erfahrungen mit dem Plagegeist?
Vielen Dank und Gruss
OlliMe

Alt 03.10.2011, 20:52   #2
markusg
/// Malware-holic
 
VirTool:Win32/VBInject.gen!EZ - Standard

VirTool:Win32/VBInject.gen!EZ



1. was für meldungen spuckt mse aus.
2. hat eines der anderen programme was gefunden, wenn ja, logs posten.
3. ne ahnung wo du dir den schädling eingefangen hast, infos als private nachicht an mich.
4. poste otl logs bitte.
__________________

__________________

Alt 03.10.2011, 21:27   #3
OlliMe
 
VirTool:Win32/VBInject.gen!EZ - Standard

VirTool:Win32/VBInject.gen!EZ



Hallo,
zu 1:
MSE sagt einfach, dass er den "VirTool:Win32/VBInject.gen!EZ" als Bedrohung gefunden hat und ob er bereinigt werden soll?!

zu 2:
Malwarebytes sagt z.b.:
s.Anhang

zu 3:
Ja, ein vermeintlicher PES 2012 PC-Patch 1.01 mit 75MB Grösse, also ganz aktuell.
Die Infektion fand ziemlich genau heute 3.10. um 15.30Uhr statt.
Es wurde auch eine leere autoexec.bat unter c: erzeugt.


zu 4:
s.Anhang
__________________

Alt 03.10.2011, 21:33   #4
markusg
/// Malware-holic
 
VirTool:Win32/VBInject.gen!EZ - Standard

VirTool:Win32/VBInject.gen!EZ



kannst du mir den link zum patch geben als private nachicht?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.10.2011, 21:37   #5
OlliMe
 
VirTool:Win32/VBInject.gen!EZ - Standard

VirTool:Win32/VBInject.gen!EZ



Kommt gleich. Ist aus dem Usenet. Lade ihn in mein HiDrive. hoch und sende dir den Link.


Alt 04.10.2011, 10:46   #6
OlliMe
 
VirTool:Win32/VBInject.gen!EZ - Standard

VirTool:Win32/VBInject.gen!EZ



Habe das Problem mit Zuhilfenahme der Firewall, ProcExplorer64 und TcpView in den Griff bekommen. Abusemeldung an Hetzner ist raus.

@Mods: bitte meinen Logs-Anhang (logs.zip) aus dem Forum entfernen.

Danke!

Alt 04.10.2011, 15:41   #7
Larusso
/// Selecta Jahrusso
 
VirTool:Win32/VBInject.gen!EZ - Standard

VirTool:Win32/VBInject.gen!EZ



Logs löschen wir aus organisatorischen Gründen nicht
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu VirTool:Win32/VBInject.gen!EZ
64bit, beenden, beste, besten, datei, entferne, erfahrungen, erkennen, essen, heute, home, konnte, löschen, neu, nutze, plagegeist, sofort, starte, startet, svchost.exe, system, tools, trojaner, win, win7



Ähnliche Themen: VirTool:Win32/VBInject.gen!EZ


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. 'TR/Virtool.INF.Autorun.281.42 [trojan]'
    Log-Analyse und Auswertung - 29.03.2015 (11)
  3. Virus: virtool:win32/obfuscator.xz entfernen Hilfe?
    Log-Analyse und Auswertung - 03.02.2015 (86)
  4. Windows 7, Habe ein: VirTool:Win32/Obfuscator.ALA
    Plagegeister aller Art und deren Bekämpfung - 08.10.2014 (7)
  5. VirTool:Win32/Obfuscator.ALA
    Plagegeister aller Art und deren Bekämpfung - 04.10.2014 (44)
  6. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  7. TR/Virtool.INF.Autorun.233.32 in C:\Windows\System32\catroot2\... gefunden auf Windows 7 64 Bit
    Log-Analyse und Auswertung - 28.01.2014 (9)
  8. Trojaner Pws:win32 - virtool:win32/ceeinject.gen!id - Fehler 0x81000037
    Log-Analyse und Auswertung - 06.03.2013 (16)
  9. VirTool:Win32/DelfInject.AE beseitigt, Rechner sauber?
    Log-Analyse und Auswertung - 17.11.2012 (8)
  10. Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (21)
  11. VirTool: MSIL/Injector.gen!W
    Log-Analyse und Auswertung - 11.10.2011 (3)
  12. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  13. VirTool:Win32/Obfuscator.CT u. Trojan:Win32/Delflob.I - wie zu beseitigen?
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (0)
  14. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  15. Virtool.WinNT/FURootkit.gen entfernen?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2008 (13)
  16. Virtool.Destart.A ?? Hilfeee
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (28)
  17. Anzeige: C:\windows\system32\Restart.exe Virtool.Destart.A
    Log-Analyse und Auswertung - 14.11.2004 (1)

Zum Thema VirTool:Win32/VBInject.gen!EZ - Hallo, ich habe mir heute auf meinem Win7 Home Premium 64bit o.g. Trojaner eingefangen. Dieser startet immer die svchost.exe in c:\system32. Auch nach beenden dieser und löschen des Verzeichnisses, wird - VirTool:Win32/VBInject.gen!EZ...
Archiv
Du betrachtest: VirTool:Win32/VBInject.gen!EZ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.