| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: VirTool:Win32/VBInject.gen!EZWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.10.2011, 19:50
| #1 |
| |  VirTool:Win32/VBInject.gen!EZ Hallo, ich habe mir heute auf meinem Win7 Home Premium 64bit o.g. Trojaner eingefangen. Dieser startet immer die svchost.exe in c:\system32. Auch nach beenden dieser und löschen des Verzeichnisses, wird dieses sofort wieder inklusive der Datei erzeugt. Als AV-Scanner nutze ich derzeit die MS Essentials, die den Trojaner auch brav erkennen, alle Reg-Einträge löschen. Diese werden aber umgehend wieder neu erzeugt. Sämtliche Spybot-Sucher, etc. konnten das Mistvieh nicht entfernen. Wie gehe ich am besten vor. Die Tools wie otl.exe, SB2, etc. habe ich alle am Start, konnten mir bisher aber auch nicht helfen. Hat wer Erfahrungen mit dem Plagegeist? Vielen Dank und Gruss OlliMe |
|
03.10.2011, 19:52
| #2 |
| /// Malware-holic   | VirTool:Win32/VBInject.gen!EZ 1. was für meldungen spuckt mse aus.
__________________2. hat eines der anderen programme was gefunden, wenn ja, logs posten. 3. ne ahnung wo du dir den schädling eingefangen hast, infos als private nachicht an mich. 4. poste otl logs bitte.
__________________ |
|
03.10.2011, 20:27
| #3 |
| | VirTool:Win32/VBInject.gen!EZ Hallo,
__________________zu 1: MSE sagt einfach, dass er den "VirTool:Win32/VBInject.gen!EZ" als Bedrohung gefunden hat und ob er bereinigt werden soll?! zu 2: Malwarebytes sagt z.b.: s.Anhang zu 3: Ja, ein vermeintlicher PES 2012 PC-Patch 1.01 mit 75MB Grösse, also ganz aktuell. Die Infektion fand ziemlich genau heute 3.10. um 15.30Uhr statt. Es wurde auch eine leere autoexec.bat unter c: erzeugt. zu 4: s.Anhang |
|
03.10.2011, 20:33
| #4 |
| /// Malware-holic | VirTool:Win32/VBInject.gen!EZ kannst du mir den link zum patch geben als private nachicht?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.10.2011, 20:37
| #5 |
| | VirTool:Win32/VBInject.gen!EZ Kommt gleich. Ist aus dem Usenet. Lade ihn in mein HiDrive. hoch und sende dir den Link. |
|
04.10.2011, 09:46
| #6 |
| | VirTool:Win32/VBInject.gen!EZ Habe das Problem mit Zuhilfenahme der Firewall, ProcExplorer64 und TcpView in den Griff bekommen. Abusemeldung an Hetzner ist raus. @Mods: bitte meinen Logs-Anhang (logs.zip) aus dem Forum entfernen. Danke! |
|
04.10.2011, 14:41
| #7 |
| /// Selecta Jahrusso | VirTool:Win32/VBInject.gen!EZ Logs löschen wir aus organisatorischen Gründen nicht
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu VirTool:Win32/VBInject.gen!EZ |
| 64bit, beenden, beste, besten, datei, entferne, erfahrungen, erkennen, essen, heute, home, konnte, löschen, neu, nutze, plagegeist, sofort, starte, startet, svchost.exe, system, tools, trojaner, win, win7 |
Linear-Darstellung
