Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win32: Trojan.gen {VB}

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.06.2005, 17:14   #1
RD-Charly
 
Win32: Trojan.gen {VB} - Standard

Win32: Trojan.gen {VB}



Hallo Leute,

Wie der Titel meines Threads bereits aussagt bekomme ich von "Avast Antivirus" ca. alle 2 Stunden die Meldung das der Virus / Wurm "Win32: Trojan.gen {VB}" gefunden wurde.
Löschen bringt nichts, der gleiche Virus wird ein paar Stunden später erneut gemeldet.

Hier also mal die Hijackthis.log:

Logfile of HijackThis v1.99.1
Scan saved at 16:59:49, on 03.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Microsoft AntiSpyware\gcasServ.exe
G:\Programme\Java\jre1.5.0_02\bin\jusched.exe
G:\WINDOWS\System32\msxct.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Programme\Alwil Software\Avast4\aswUpdSv.exe
G:\Programme\Alwil Software\Avast4\ashServ.exe
G:\Programme\FRITZ!DSL\IGDCTRL.EXE
G:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Programme\Alwil Software\Avast4\ashMaiSv.exe
G:\Programme\Alwil Software\Avast4\ashWebSv.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Program Files\mIRC\mirc.exe
G:\Dokumente und Einstellungen\EBG\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - G:\WINDOWS\pumba2.dll (file missing)
O4 - HKLM\..\Run: [gcasServ] "G:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [rvÆõö/ØF%)ßfÏNb½¾G:\Programme\ISTsvc\istsvc.exe] G:\WINDOWS\kmnauf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] G:\Programme\Purgatio Pro\checker.exe /check
O8 - Extra context menu item: Senden an &Bluetooth - G:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - G:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - G:\Programme\IrfanView\Ebay\Ebay.htm
O10 - Unknown file in Winsock LSP: g:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: g:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: g:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: g:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: g:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1104368566405
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - h**p://www.moviegroup.tv/activex/DownloadMgr.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://h**p://advnt01.com/dialer/int...nale_ver11.CAB
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://h**p://support.packardbell.co...fosFinder2.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD9C371B-78DF-4589-B53E-343021BC3DBA}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - G:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - G:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - G:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Port Reporter (PortReporter) - Unknown owner - G:\Programme\PortReporter\portreporter.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - G:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bin für jede Hilfe dankbar!

Alt 03.06.2005, 17:20   #2
Cidre
Administrator, a.D.
 
Win32: Trojan.gen {VB} - Standard

Win32: Trojan.gen {VB}



Hallo,

solange dein System weiterhin den Patchstand 'Steinzeit' aufweist, ist eine Bereinigung als sinnlos anzusehen.
Warum ist dein System also nicht up to date?
__________________

__________________

Alt 03.06.2005, 17:24   #3
RD-Charly
 
Win32: Trojan.gen {VB} - Standard

Win32: Trojan.gen {VB}



Zitat:
Zitat von Cidre
Hallo,

solange dein System weiterhin den Patchstand 'Steinzeit' aufweist, ist eine Bereinigung als sinnlos anzusehen.
Warum ist dein System also nicht up to date?
Was mir fehlt ist das SP2, was mir auch bewusst ist.
Ich hatte es installiert und auf meinem System funktionierte nichts mehr, also habe ich es verärgert wieder deinstalliert. Das dies wohl ein Fehler war sehe ich ja nun selbst.
__________________

Alt 04.06.2005, 02:50   #4
RD-Charly
 
Win32: Trojan.gen {VB} - Standard

Win32: Trojan.gen {VB}



Hi,

Sorry, ich weiß es wird nicht gerne gesehen wenn man sein eigenes Thema wieder nach oben schiebt - aber kann mir denn wirklich keiner sagen was mit meinem System los ist?

Ich habe stundenlang durch diverse Suchmaschinen nach einer Lösung gesucht, bin aber leider nicht fündig geworden.

Antwort

Themen zu Win32: Trojan.gen {VB}
adobe, antispyware, antivirus, avast, avast antivirus, avast!, bho, dsl, ebay, einstellungen, explorer, file missing, firefox, hijack, homepage, internet, internet explorer, monitor, mozilla, mozilla firefox, programme, senden, software, system, temp, trojan.gen, tuneup utilities, unknown file in winsock lsp, urlsearchhook, windows, windows xp, wurm



Ähnliche Themen: Win32: Trojan.gen {VB}


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  8. Win32/Kryptik.AOOB trojan / Win32/Ponmocup.AA trojan entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  9. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  10. Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BT
    Log-Analyse und Auswertung - 25.07.2012 (1)
  11. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  12. Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen
    Log-Analyse und Auswertung - 24.01.2012 (42)
  13. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  14. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  15. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  16. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)

Zum Thema Win32: Trojan.gen {VB} - Hallo Leute, Wie der Titel meines Threads bereits aussagt bekomme ich von "Avast Antivirus" ca. alle 2 Stunden die Meldung das der Virus / Wurm "Win32: Trojan.gen {VB}" gefunden wurde. - Win32: Trojan.gen {VB}...
Archiv
Du betrachtest: Win32: Trojan.gen {VB} auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.