Win32: Trojan.gen {VB}
 

Hallo Leute,

Wie der Titel meines Threads bereits aussagt bekomme ich von "Avast Antivirus" ca. alle 2 Stunden die Meldung das der Virus / Wurm "Win32: Trojan.gen {VB}" gefunden wurde.
Löschen bringt nichts, der gleiche Virus wird ein paar Stunden später erneut gemeldet.

Hier also mal die Hijackthis.log:

Logfile of HijackThis v1.99.1
Scan saved at 16:59:49, on 03.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Microsoft AntiSpyware\gcasServ.exe
G:\Programme\Java\jre1.5.0_02\bin\jusched.exe
G:\WINDOWS\System32\msxct.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Programme\Alwil Software\Avast4\aswUpdSv.exe
G:\Programme\Alwil Software\Avast4\ashServ.exe
G:\Programme\FRITZ!DSL\IGDCTRL.EXE
G:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Programme\Alwil Software\Avast4\ashMaiSv.exe
G:\Programme\Alwil Software\Avast4\ashWebSv.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Program Files\mIRC\mirc.exe
G:\Dokumente und Einstellungen\EBG\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - G:\WINDOWS\pumba2.dll (file missing)
O4 - HKLM\..\Run: [gcasServ] "G:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [rvÆõö/ØF%)ßfÏNb½¾G:\Programme\ISTsvc\istsvc.exe] G:\WINDOWS\kmnauf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] G:\Programme\Purgatio Pro\checker.exe /check
O8 - Extra context menu item: Senden an &Bluetooth - G:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - G:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - G:\Programme\IrfanView\Ebay\Ebay.htm
O10 - Unknown file in Winsock LSP: g:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: g:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: g:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: g:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: g:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1104368566405
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - h**p://www.moviegroup.tv/activex/DownloadMgr.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://h**p://advnt01.com/dialer/int...nale_ver11.CAB
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://h**p://support.packardbell.co...fosFinder2.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD9C371B-78DF-4589-B53E-343021BC3DBA}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - G:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - G:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - G:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Port Reporter (PortReporter) - Unknown owner - G:\Programme\PortReporter\portreporter.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - G:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bin für jede Hilfe dankbar!

Hallo,

solange dein System weiterhin den Patchstand 'Steinzeit' aufweist, ist eine Bereinigung als sinnlos anzusehen.
Warum ist dein System also nicht up to date?

Was mir fehlt ist das SP2, was mir auch bewusst ist.
Ich hatte es installiert und auf meinem System funktionierte nichts mehr, also habe ich es verärgert wieder deinstalliert. Das dies wohl ein Fehler war sehe ich ja nun selbst.

Hi,

Sorry, ich weiß es wird nicht gerne gesehen wenn man sein eigenes Thema wieder nach oben schiebt - aber kann mir denn wirklich keiner sagen was mit meinem System los ist?

Ich habe stundenlang durch diverse Suchmaschinen nach einer Lösung gesucht, bin aber leider nicht fündig geworden.