Virus: exploit vbs. phel.a

Hallo,

Als ich heute eine Seite geöffnet habe, wurde von meinem Virus-scaner, besagter Virus angezeigt. Weiß hier vielleicht jemand, was es mit diesem Virus auf sich hat? Oder was ein "exploit" genau für eine Virusart ist?
Hab versucht ihn zu desinfizieren, was nicht ging, daraufhin habe ich ihn in mein Quarantäne "Ordner" verfrachtet.Das AntiVirenKit von Gdata hat angezeigt, dass der Virus "unschädlich" gemacht wurde!
Eine Desinfizierung war dort ebenfalls nicht möglich, also hab ich ihn gelöscht! Das ging auch. Nach mehrmaligen Scannen meines Rechners, wurde dann auch nichts mehr gefunden!
Kann es sein, das der Virus deswegen nicht desinfiziert werden konnte weil er im Temp-Ordner war, also faktisch "nur" auf der Seite im Internet und nicht "wirklich" auf meinem PC???
Kann nun trotzdem sein, dass der Virus noch auf meinem PC ist?

Ich bitte um Antworten/Hilfe

 

VBS-Script. Exploits versuchen, Schwachstellen im Browser auszunutzen. Wenn du AvtiveScripting aktiviert hast, kann das böse ausgehen.
Es gibt nichts zu desinfizieren, denn welche Daten willst du da retten ? Das war mit Sicherheit nicht ein "liebes" script, das nur infiziert wurde.

Browser absichern:
http://www.blafusel.de/ie.html

Ein paar nützliche, zusammengefasste Infos und links:
http://www.trojaner-board.de/showpost.php?p=75228&postcount=2

http://www.comsafe.de/

http://www.bsi.bund.de/fachthem/sinet/index.htm

Achso, übrigens: Nein, er wird jetzt wohl gelöscht sein, dank AVK. Aber nochmal: irgendwann ist das Ding so neu, dass es noch keine Signaturen gibt, du hast "ActiveScripting" aktiviert, und schon ist es vorbei. Wenn du Glück hast, ist nur die Startseite verändert.

 

Hallo Andy_22

Solche "Exploit-Meldungen" zeigt mir mein Norton AntiVirus von Zeit zu Zeit auch mal an. Da ich jedoch ActiveScript deaktiviert habe und sich der "Exploit" in einem temporären Verzeichnis befand, wurde er nach Beendigung der Internetsitzung gelöscht.

Wenn dein AVK keine weiteren Viren findet, dann kannst du davon ausgehen, daß dein Rechner sauber ist.

Gruß
Nevok

 

Also vielen Dank erst einmal!

Hab jetzt gerade festgestellt, dass ich im Windows Task-manager eine "wuauclt.exe" habe! Diese kommt und verschwindet wieder. Auserdem konnte ich heut früh eine längere Zeit nicht ins Netz gehen!
Ist das nun ein Trojaner?

Ich hatte Active scripting aktiviert! Was bedeutet das jetzt und was kann dabei passieren? Hab es jetzt deaktiviert!
Ich habe jetzt auch mal ein Hijackthis Log, hier der Link:
http://www.hijackthis.de/logfiles/c91bd0810223f5b33bc82da20988d674.html

Vielleicht kann hier jemand mehr erkennen, als ich. Es wäre nett, wenn sich das mal jemand ansehen würde!

Was mich noch wundert, ich hatte vor geraumer Zeit mehrere Blaster auf meinem Rechner, konnte diese jedoch online löschen!
Danach waren aber noch leere Ordner vorhanden, wie zb Teekids,*****32,SBlaugh-habe diese gelöscht! Sind die dann auch weg???

Ich würde mich sehr freuen, wenn mir jemand helfen kann!

 

Hi Andy_22

Wegen der wuauclt.exe schau mal hier:

http://frankn.com/html/wuauclt_exe.php

Dein Log ist sauber.

Gruß
Nevok

 

Beim Internetexplorer kann man leider keine Einstellung separat für relativ harmloses Javascript und recht gefährliches VBS vornehmen, es lässt sich nur beides gemeinsam ab- oder anstellen.
Du solltest unbedingt das Zonenmodell nutzen, dass der IE bietet (Siehe links oben, insbesondere der "Blafusel"-link).

Da dies recht unkomfortabel ist, hat sich die PC-Welt ein tolles Progrämmchen ausgedacht, für mich eins der sinnvollsten, die es in den letzten Jahren gab:

http://www.pcwelt.de/downloads/pcwelt_tools/tools/37544/index.html

Ganz einfach: alles schlechte

 

Ich möchte mich bei euch beiden sehr bedanken, dass ihr alle meine Fragen beantworten konntet!

Ihr habt mir echt weiter geholfen, vor allem mit den "Absicherungs" Tipps!


Gruß Andi