| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: VBS.Redlof?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.02.2003, 18:21
| #1 |
 | Hallo Leute Ich will eigentlich nur sicher gehen. Heute bekam ich beim surfen von KAV 4 eine Virus-Meldung. C:\Dokumente und Einstellungen\internet\Anwendungsdaten\Opera\Opera7\profile\cache4\opr00641.htm sei mit "VBS.Redlof" infiziert.  Als erstes habe ich einfach den Opera Browser-Cache geleert und dann dieses Verzeichnis noch mal über den Explorer geprüft. =>Ohne erneute Virusmeldung. Danach Rechner neu gestartet und mit normalem Scanner getestet. Ebenfalls keine Meldung mehr. War also das löschen des Caches ausreichend? =>Genau da will ich jetzt sicher gehen. Ich schätze der Virus wurde nicht ausgeführt weil ich mit Opera (7) unterwegs war, oder? Meine C:\ Partition auf der nur Windoof sitzt ist auch als NTFS formatiert. (Aber nur diese) Gesurft wurde als "Benutzer mit eingeschränktem Zugriff". Das Opera Cache-Profil liegt ja auf C:\ Ich habe jedenfalls keine Anzeichen für den Virus. (Keine infizierte "folder.htt" usw.) Danke schon mal im Vorraus. Matane Ryuu
__________________ - Shizukesa no naka ni chikara ga wakimasu. - In der Ruhe liegt die Kraft. - 静けさの中にに力がわきます |
|
10.02.2003, 18:45
| #2 |
  |  VBS.Redlof? Du dürftest Glück gehabt haben, denn das Teil ist für Autschluck und Indernett Exploder konzipiert..
__________________McAfee Info SOPHOS Info |
|
10.02.2003, 18:45
| #3 |
 |  VBS.Redlof? Keine Sorge,
__________________der Virus konnte Dir von vornherein nichts anhaben: Opera als Browser (ist nicht mit dieser Sicherheitslücke "bedacht"), zudem läuft KAV im Hintergrund und hätte hier im Extremfall eine Infektion verhindert. http://sophos.de/virusinfo/analyses/vbsredlofa.html [ 10. Februar 2003, 18:46: Beitrag editiert von: mmk ] |
|
10.02.2003, 18:49
| #4 |
| |  VBS.Redlof? Danke für die Antworten!!  Dann kann ich jetzt ja (wirklich) sicher sein, dass nichts ist.  Nochmals Danke! Matane Ryuu
__________________ - Shizukesa no naka ni chikara ga wakimasu. - In der Ruhe liegt die Kraft. - 静けさの中にに力がわきます |
|
11.02.2003, 01:19
| #5 |
| | VBS.Redlof? Na zunächst mal an den Betreiber der Seite. Wenn der nicht reagiert, an den Webspaceprovider. Aber wieso kann man's nicht so lassen? Trifft ja nur IE-User.  Nee, war ein Scherz. Mach mal... |
|
11.02.2003, 01:56
| #6 |
| | VBS.Redlof? Oki - Danke Iron! Die Mail ging gerade raus.  Matane Ryuu
__________________ --> VBS.Redlof? |
|
11.02.2003, 12:54
| #7 |
| |  VBS.Redlof? *räusper* *räusper* Ich habe die infizierte Internetseite gefunden. Ist ne private (japanische) Homepage bei Geocities. Es kam wieder die Virusmeldung. Daraufhin den Cache wieder gelöscht und die Seite erneut angesurft. (Um sicher zu gehen). =>Immer die selbe Meldung. An wen sollte/muss ich mich wenden? An den Autor der Seite, oder an Geocities? Oder machen die das gar selbst? =>Kann man ja so nicht lassen. Ich schätze der wo mit dem (ungepatchtem) IE unterwegs ist, wird auch infiziert. Matane Ryuu <edit> Schreibfehler ausgebessert </edit> [ 11. Februar 2003, 03:34: Beitrag editiert von: Ryuu ]
__________________ - Shizukesa no naka ni chikara ga wakimasu. - In der Ruhe liegt die Kraft. - 静けさの中にに力がわきます |
|
| Themen zu VBS.Redlof? |
| ausreichend, benutzer, cache, dokumente, ebenfalls, einfach, einstellungen, explorer, gestartet, infiziert., infizierte, interne, internet, löschen, nicht, opera, partition, profile, rechner, scan, scanner, surfen, unterwegs, verzeichnis, windoof, zeichen, zugriff |
Linear-Darstellung
