|
Plagegeister aller Art und deren Bekämpfung: VBS-Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.07.2009, 16:49 | #1 |
| VBS-Virus? Guten Tag, kommen wir gleich zum Punkt. Ich denke irgendwer hat mir einen "HTML-Skriptvirus" per USB-Stick auf den Rechner gesetzt (natürlich nicht mit absicht) und ich weiß derzeit nicht wie ich den wieder losbekomme. Der Virus erstellt soweit ich erkennen kann eine Datei (direkt in C: & D, die sich LISTINA.vbs & einen Ordner mit dem namen "POSELSTVI" mit einer vbs datei welche sich "TAJNAPOSELSTVI.vbs" nennt. Desweiteren schlägt AntiVir bei einer drivesys.vbs Alarm und meldet einen HTML-Skriptvirus. Wenn ich diese Datei allerdings lösche oder in Quarantäne verschiebe habe ich keine Zugriff mehr auf meine Festplatt C: & D: (es wird gemeldet, dass die erforderliche drivesys.vbs fehlt!) Nun habe ich erstmal die "LISTINA.vbs" bei VirusTotal durchlaufen lassen und dort kam folgendes ergebnis bei raus: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.07.09 Win32.Worm.VBS.D!IK AhnLab-V3 5.0.0.2 2009.07.09 - AntiVir 7.9.0.204 2009.07.09 HTML/Rce.Gen Antiy-AVL 2.0.3.1 2009.07.09 - Authentium 5.1.2.4 2009.07.08 VBS/Autorun.T Avast 4.8.1335.0 2009.07.08 VBS:AutoRun-E AVG 8.5.0.386 2009.07.09 Worm/AutoRun.AT BitDefender 7.2 2009.07.09 Win32.Worm.VBS.D CAT-QuickHeal 10.00 2009.07.09 - ClamAV 0.94.1 2009.07.09 - Comodo 1593 2009.07.09 - DrWeb 5.0.0.12182 2009.07.09 SCRIPT.Virus eSafe 7.0.17.0 2009.07.09 VBS.Crystal. eTrust-Vet 31.6.6606 2009.07.09 VBS/SillyAutorunScript.FL F-Prot 4.4.4.56 2009.07.08 VBS/Autorun.T F-Secure 8.0.14470.0 2009.07.09 Type_Script Fortinet 3.117.0.0 2009.07.03 VBS/AutoRun.K!worm GData 19 2009.07.09 Win32.Worm.VBS.D Ikarus T3.1.1.64.0 2009.07.09 Win32.Worm.VBS.D Jiangmin 11.0.706 2009.07.09 - K7AntiVirus 7.10.788 2009.07.09 - Kaspersky 7.0.0.125 2009.07.09 Type_Script McAfee 5670 2009.07.08 VBS/Autorun.worm.k McAfee+Artemis 5670 2009.07.08 VBS/Autorun.worm.k McAfee-GW-Edition 6.8.5 2009.07.09 Heuristic.Script.Rce Microsoft 1.4803 2009.07.09 Worm:VBS/Autorun.AH NOD32 4228 2009.07.09 VBS/AutoRun.C Norman 6.01.09 2009.07.09 - nProtect 2009.1.8.0 2009.07.09 - Panda 10.0.0.14 2009.07.09 - PCTools 4.4.2.0 2009.07.09 - Prevx 3.0 2009.07.09 - Rising 21.37.34.00 2009.07.09 Unknown Script Virus Sophos 4.43.0 2009.07.09 - Sunbelt 3.2.1858.2 2009.07.09 - Symantec 1.4.4.12 2009.07.09 VBS.Runauto TheHacker 6.3.4.3.363 2009.07.08 - TrendMicro 8.950.0.1094 2009.07.09 VBS_RUNAUTO.AQ VBA32 3.12.10.7 2009.07.09 - ViRobot 2009.7.9.1827 2009.07.09 - VirusBuster 4.6.5.0 2009.07.08 - Könnt ihr mir irgendwie weiterhelfen?, was muss ich tun, um diesen Virus wieder loszubekommen? Mein USB bzw. meine externe Festplatte hat dieser Virus ebenfalls schon befallen (dadurch erst wirklich mitbekommen). Ich danke euch im Voraus. Edit:// Habe auch mal in meinen Autostart geschaut und mir kam die "C:\\WINDOWS\SRN\systemdrive.vbs" äußerst merkwürdig vor, also habe ich den Autostart der Datei ausgestellt, jedoch aktiviert er sich immer wieder selbst, hat wohl auch damit zu tun oder? |
10.07.2009, 01:25 | #2 |
/// Helfer-Team | VBS-Virus? Hallo gehtdirnixan
__________________- Die Anweisungen bitte gründlich lesen und streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen:: - Klicke unter Start auf Arbeitsplatz. - Klicke im Menü Extras auf Ordneroptionen. - Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen - Geschützte und Systemdateien ausblenden --> Haken entfernen - Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. - Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen und Punkt 3. weiter) - lade Dir das filelist.zip auf deinen Desktop herunter - entpacke die Zip-Datei auf deinen Desktop - starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen - kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
10.07.2009, 23:05 | #3 |
/// Helfer-Team | VBS-Virus? Name verwechselt..sry, natürlich an DICH: crpx
__________________ |
Themen zu VBS-Virus? |
alarm, antivir, autostart, datei, ebenfalls, ergebnis, erkennen, erstellt, externe festplatte, festplatte, folge, guten, immer wieder, meldet, merkwürdig, namen, ordner, platte, quarantäne, rechner, schlägt, usb-stick, vbs-virus, virus, virustotal, windows, wirklich, zugriff |