Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: VBS.Redlof?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2003, 17:21   #1
Ryuu
 
Hallo Leute

Ich will eigentlich nur sicher gehen.

Heute bekam ich beim surfen von KAV 4 eine Virus-Meldung.
C:\Dokumente und Einstellungen\internet\Anwendungsdaten\Opera\Opera7\profile\cache4\opr00641.htm
sei mit "VBS.Redlof" infiziert.

Als erstes habe ich einfach den Opera Browser-Cache geleert und dann dieses Verzeichnis noch mal über den Explorer geprüft. =>Ohne erneute Virusmeldung.

Danach Rechner neu gestartet und mit normalem Scanner getestet. Ebenfalls keine Meldung mehr. War also das löschen des Caches ausreichend?
=>Genau da will ich jetzt sicher gehen.

Ich schätze der Virus wurde nicht ausgeführt weil ich mit Opera (7) unterwegs war, oder?
Meine C:\ Partition auf der nur Windoof sitzt ist auch als NTFS formatiert. (Aber nur diese)
Gesurft wurde als "Benutzer mit eingeschränktem Zugriff". Das Opera Cache-Profil liegt ja auf C:\

Ich habe jedenfalls keine Anzeichen für den Virus.
(Keine infizierte "folder.htt" usw.)

Danke schon mal im Vorraus.

Matane
Ryuu
__________________
- Shizukesa no naka ni chikara ga wakimasu.
- In der Ruhe liegt die Kraft.
- 静けさの中にに力がわきます

Alt 10.02.2003, 17:45   #2
IRON
 
VBS.Redlof? - Beitrag

VBS.Redlof?



Du dürftest Glück gehabt haben, denn das Teil ist für Autschluck und Indernett Exploder konzipiert..
McAfee Info
SOPHOS Info
__________________


Alt 10.02.2003, 17:45   #3
mmk
 
VBS.Redlof? - Lächeln

VBS.Redlof?



Keine Sorge,

der Virus konnte Dir von vornherein nichts anhaben:
Opera als Browser (ist nicht mit dieser Sicherheitslücke "bedacht"), zudem läuft KAV im Hintergrund und hätte hier im Extremfall eine Infektion verhindert.

http://sophos.de/virusinfo/analyses/vbsredlofa.html

[ 10. Februar 2003, 18:46: Beitrag editiert von: mmk ]
__________________
__________________

Alt 10.02.2003, 17:49   #4
Ryuu
 
VBS.Redlof? - Daumen hoch

VBS.Redlof?



Danke für die Antworten!!

Dann kann ich jetzt ja (wirklich) sicher sein, dass nichts ist.
Nochmals Danke!

Matane
Ryuu
__________________
- Shizukesa no naka ni chikara ga wakimasu.
- In der Ruhe liegt die Kraft.
- 静けさの中にに力がわきます

Alt 11.02.2003, 00:19   #5
IRON
 
VBS.Redlof? - Beitrag

VBS.Redlof?



Na zunächst mal an den Betreiber der Seite. Wenn der nicht reagiert, an den Webspaceprovider. Aber wieso kann man's nicht so lassen? Trifft ja nur IE-User. Nee, war ein Scherz. Mach mal...


Alt 11.02.2003, 00:56   #6
Ryuu
 
VBS.Redlof? - Lächeln

VBS.Redlof?



Oki - Danke Iron!

Die Mail ging gerade raus.

Matane
Ryuu
__________________
--> VBS.Redlof?

Alt 11.02.2003, 11:54   #7
Ryuu
 
VBS.Redlof? - Pfeil

VBS.Redlof?



*räusper* *räusper*

Ich habe die infizierte Internetseite gefunden. Ist ne private (japanische) Homepage bei Geocities. Es kam wieder die Virusmeldung. Daraufhin den Cache wieder gelöscht und die Seite erneut angesurft. (Um sicher zu gehen). =>Immer die selbe Meldung.

An wen sollte/muss ich mich wenden? An den Autor der Seite, oder an Geocities? Oder machen die das gar selbst?
=>Kann man ja so nicht lassen. Ich schätze der wo mit dem (ungepatchtem) IE unterwegs ist, wird auch infiziert.

Matane
Ryuu

<edit>
Schreibfehler ausgebessert
</edit>

[ 11. Februar 2003, 03:34: Beitrag editiert von: Ryuu ]
__________________
- Shizukesa no naka ni chikara ga wakimasu.
- In der Ruhe liegt die Kraft.
- 静けさの中にに力がわきます

Antwort

Themen zu VBS.Redlof?
ausreichend, benutzer, cache, dokumente, ebenfalls, einfach, einstellungen, explorer, gestartet, infiziert., infizierte, interne, internet, löschen, nicht, opera, partition, profile, rechner, scan, scanner, surfen, unterwegs, verzeichnis, windoof, zeichen, zugriff




Zum Thema VBS.Redlof? - Hallo Leute Ich will eigentlich nur sicher gehen. Heute bekam ich beim surfen von KAV 4 eine Virus-Meldung. C:\Dokumente und Einstellungen\internet\Anwendungsdaten\Opera\Opera7\profile\cache4\opr00641.htm sei mit "VBS.Redlof" infiziert. Als erstes habe ich einfach - VBS.Redlof?...
Archiv
Du betrachtest: VBS.Redlof? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.