Virus: exploit vbs. phel.a

Dieses Thema im Forum "Sicherheit" wurde erstellt von Andy_22, 5. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Andy_22

    Andy_22 Byte

    Registriert seit:
    30. Januar 2005
    Beiträge:
    18
    Hallo,

    Als ich heute eine Seite geöffnet habe, wurde von meinem Virus-scaner, besagter Virus angezeigt. Weiß hier vielleicht jemand, was es mit diesem Virus auf sich hat? Oder was ein "exploit" genau für eine Virusart ist?
    Hab versucht ihn zu desinfizieren, was nicht ging, daraufhin habe ich ihn in mein Quarantäne "Ordner" verfrachtet.Das AntiVirenKit von Gdata hat angezeigt, dass der Virus "unschädlich" gemacht wurde!
    Eine Desinfizierung war dort ebenfalls nicht möglich, also hab ich ihn gelöscht! Das ging auch. Nach mehrmaligen Scannen meines Rechners, wurde dann auch nichts mehr gefunden!
    Kann es sein, das der Virus deswegen nicht desinfiziert werden konnte weil er im Temp-Ordner war, also faktisch "nur" auf der Seite im Internet und nicht "wirklich" auf meinem PC???
    Kann nun trotzdem sein, dass der Virus noch auf meinem PC ist?

    Ich bitte um Antworten/Hilfe
     
  2. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    VBS-Script. Exploits versuchen, Schwachstellen im Browser auszunutzen. Wenn du AvtiveScripting aktiviert hast, kann das böse ausgehen.
    Es gibt nichts zu desinfizieren, denn welche Daten willst du da retten ? Das war mit Sicherheit nicht ein "liebes" script, das nur infiziert wurde.

    Browser absichern:
    http://www.blafusel.de/ie.html

    Ein paar nützliche, zusammengefasste Infos und links:
    http://www.trojaner-board.de/showpost.php?p=75228&postcount=2

    http://www.comsafe.de/

    http://www.bsi.bund.de/fachthem/sinet/index.htm

    Achso, übrigens: Nein, er wird jetzt wohl gelöscht sein, dank AVK. Aber nochmal: irgendwann ist das Ding so neu, dass es noch keine Signaturen gibt, du hast "ActiveScripting" aktiviert, und schon ist es vorbei. Wenn du Glück hast, ist nur die Startseite verändert.
     
  3. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Andy_22

    Solche "Exploit-Meldungen" zeigt mir mein Norton AntiVirus von Zeit zu Zeit auch mal an. Da ich jedoch ActiveScript deaktiviert habe und sich der "Exploit" in einem temporären Verzeichnis befand, wurde er nach Beendigung der Internetsitzung gelöscht.

    Wenn dein AVK keine weiteren Viren findet, dann kannst du davon ausgehen, daß dein Rechner sauber ist.

    Gruß
    Nevok
     
  4. Andy_22

    Andy_22 Byte

    Registriert seit:
    30. Januar 2005
    Beiträge:
    18
    Also vielen Dank erst einmal!

    Hab jetzt gerade festgestellt, dass ich im Windows Task-manager eine "wuauclt.exe" habe! Diese kommt und verschwindet wieder. Auserdem konnte ich heut früh eine längere Zeit nicht ins Netz gehen!
    Ist das nun ein Trojaner?

    Ich hatte Active scripting aktiviert! Was bedeutet das jetzt und was kann dabei passieren? Hab es jetzt deaktiviert!
    Ich habe jetzt auch mal ein Hijackthis Log, hier der Link:
    http://www.hijackthis.de/logfiles/c91bd0810223f5b33bc82da20988d674.html

    Vielleicht kann hier jemand mehr erkennen, als ich. Es wäre nett, wenn sich das mal jemand ansehen würde!

    Was mich noch wundert, ich hatte vor geraumer Zeit mehrere Blaster auf meinem Rechner, konnte diese jedoch online löschen!
    Danach waren aber noch leere Ordner vorhanden, wie zb Teekids,*****32,SBlaugh-habe diese gelöscht! Sind die dann auch weg???

    Ich würde mich sehr freuen, wenn mir jemand helfen kann!
     
  5. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  6. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Beim Internetexplorer kann man leider keine Einstellung separat für relativ harmloses Javascript und recht gefährliches VBS vornehmen, es lässt sich nur beides gemeinsam ab- oder anstellen.
    Du solltest unbedingt das Zonenmodell nutzen, dass der IE bietet (Siehe links oben, insbesondere der "Blafusel"-link).

    Da dies recht unkomfortabel ist, hat sich die PC-Welt ein tolles Progrämmchen ausgedacht, für mich eins der sinnvollsten, die es in den letzten Jahren gab:

    http://www.pcwelt.de/downloads/pcwelt_tools/tools/37544/index.html

    Ganz einfach: alles schlechte :D
     
  7. Andy_22

    Andy_22 Byte

    Registriert seit:
    30. Januar 2005
    Beiträge:
    18
    Ich möchte mich bei euch beiden sehr bedanken, dass ihr alle meine Fragen beantworten konntet!

    Ihr habt mir echt weiter geholfen, vor allem mit den "Absicherungs" Tipps!


    Gruß Andi
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen