|
Facebook.vbs war auf usb-Stick Hier nochmals ein Hallo, wie bereits im anderen Thread erwähnt, hier nun das Problem, welches mich trojaner-board.de finden ließ. Dank einer Druckerei ist die facebook.vbs auf meinem USB-Stick gelandet. (Das kuriose hierbei, der "verteilende Rechner" der Druckerei war ein Mac. Von daher habe ich nicht ernsthaft überhaupt mit der Möglichkeit eines Befalls gerechnet.) Da es sich um meinen Arbeitsstick handelte und er nach dem Druck der Daten eine Weile nicht wieder an einen Rechner angeschlossen wurde, bemerkte ich naturgegeben auch nichts. Als ich jetzt den Stick an meinen kleinen Laptop anschloss, bekam ich dann nen kleinen Schreck, denn für gewöhnlich sagt AntiVir mir immer nur das die Autorun.exe des Sticks blockiert wird, doch diesmal bekam ich gleich noch die Meldung "facebook.vbs gefunden" und da es sich um meinen Arbeitsstick mit der ein oder anderen wichtigen, weil noch benötigten Datei handelt, bin ich eventuell etwas unbedacht vorgegangen. Als erstes habe ich die "facebook.vbs" in die Quarantäne verschoben, danach juckte es mir in den Fingern und ich wollte wissen, ob sich die Dateien noch öffnen lassen (ich weiß, nicht unbedingt wirklich clever). Beim Öffnen der Verknüpfungen (ich weiß, wieder nicht wirklich clever.) öffnete sich das schwarze ms-dos-fenster und schloss sich wieder und eine Warnmeldung "facebook.vbs wurde nicht gefunden" (oder so ähnlich) erschien und ich hatte vollen Zugriff auf die Ordnerstruktur hinter der Verknüpfung. Anschließend habe ich den Stick nochmal mit AntiVir und Malewarebytes gescannt, keine weitere Befundmeldung. Anschließend habe ich den Laptop ebenfalls mit beiden Programmen gescannt, auch ohne Meldung. Das Problem der durch die facebook.vbs entstehenden Verknüpfungen trat auf dem Laptop nicht auf. Log-Dateien zum Fund und den Scans habe ich nicht zur Hand, da sich der Laptop gerade nicht bei mir befindet, auch bin ich mir nicht sicher inwieweit ich die Logdaten gespeichert habe. Jetzt stellt sich mir die große Frage, ist der Stick jetzt sauber und ich kann gefahrlos, die Verknüpfungen entfernen und die versteckten Dateien anzeigen lassen oder nicht? Ich habe zusätzlich den Stick durch jemand anderen nochmal mit ClamAV prüfen lassen und dieses Tool sagte der Stick wäre sauber. Ich würde sehr gern den einfachen Weg gehen und den Stick einfach formatieren, nur leider befinden sich auf diesem noch benötigte Daten, die ich aufgrund eines Festplattencrashs auch nicht mehr anderswo gesichert habe. PS: Sollte der Laptop in der den Virus erkannt hat, zusätzlich auch nochmal tiefergehend geprüft werden? |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Moin Schrauber, mal ne ganz dumme Frage: Soll der Laptop oder der betroffene Stick oder beides gescannt werden? |
Beides :) |
Zitat:
Scans werden heute oder morgen abend erfolgen, wenn ich den Laptop zur Verfügung habe. Gruß, Duxx |
ok :) |
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-07-2013 01--- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-07-2013 01Hatte den Stick mit am Rechner angeschlossen, zum Scan des Rechners, hat der FRST diesen beim Scan mitgeprüft oder muss ich das nochmal extra machen? |
FRST scannt diesen nicht mit, aber lass ihn dran, wir scannen ihn unterwegs mit. Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
So, der Echtzeit-Scan wurde deaktiviert. Allerdings erschien dennoch eine Meldung, beim Start von ComboFix, dass irgendein Registryeintrag geblockt wurde. Code: ComboFix 13-07-25.02 - Toshiba 27.07.2013 17:41:39.1.2 - x64 |
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
AdwCleaner Code: # AdwCleaner v2.306 - Datei am 27/07/2013 um 22:53:11 erstelltJRT Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-07-2013 01 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Sorry, für das lange nix tun. Heute abend gehts weiter, da sind der Schleppi und ich wieder zusammen :twak: |
ok :) |
Eset Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.71 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-07-2013 01 (ATTENTION: FRST version is 9 days old) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board
