Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Vbs - Virus entschärfen

Frage Entwicklung

Mitglied: bennib22

bennib22 (Level 1) - Jetzt verbinden

10.11.2009, aktualisiert 12:43 Uhr, 5153 Aufrufe, 10 Kommentare

Hallo,

Ich habe den Virus KANINCHEN.vbs auf meinem PC (winXP) gefunden und gelöscht.
Ich hab hier den Quellcode und möchte gerne (Zeile für Zeile) erklärt haben, was das bedeutet,
damit ich das evtl wieder rückgängig machen kann.


Hier der Code:
01.
'Ich hatte hier ursprünglich den Code drin, will aber niemanden in Versuchung bringen
Das Dim am Anfang ist für die Variablen, und der 1. Reg-Schlüssel ist für den Autostart.
Aber mit dem Rest kenn ich mich nicht aus.

Danke im voraus
benni
Mitglied: dog
10.11.2009 um 09:33 Uhr
Das offensichtliche zuerst:

Er kopiert sich gleich mal auf alle USB-Sticks und anderen Laufwerke mit einer autorun.inf Datei.
Außerdem trägt er sich in einen der Autostart-Orte für Windows ein.
Dann fügt er der Internet Explorer Titelleiste "Hacked by ..." hinzu.
Und er läuft in einer Schleife, um sich weiterzuverbreiten.
Ach und er kopiert sich nach %windir%\system32\hostname.vbs...

Grüße

Max
Bitte warten ..
Mitglied: Antos
10.11.2009 um 09:39 Uhr
Morgen,

ich kenn mich mit VBScript zwar auch nicht aus, aber ich würde auf jeden Fall mall deine Wechseldatenträger überprüfen. So wie es aussieht wird auf die Wechseldatenträger die Datei Kanninchen.vbs kopiert (Z.35) plus eine autorun.inf kreiert (Z.39).

mfg
Antos
Bitte warten ..
Mitglied: SlainteMhath
10.11.2009 um 10:27 Uhr
sorry, aber: GEHT'S NOCH?!

Virenquellcode hat hier im Forum nichts zu suchen!
Bitte warten ..
Mitglied: dog
10.11.2009 um 10:31 Uhr
Das als Virus zu bezeichnen ist ja schon etwas übertrieben

Wobei du natürlich recht hast...
Bitte warten ..
Mitglied: SlainteMhath
10.11.2009 um 10:41 Uhr
Das als Virus zu bezeichnen ist ja schon etwas übertrieben

Guckst Du hier:
http://www.sophos.de/security/analyses/viruses-and-spyware/vbssolowd.ht ...

Und mein SAV hat VBS.Solow gerade aus meinen Temp Internetfiles entfernt...
Bitte warten ..
Mitglied: dog
10.11.2009 um 10:50 Uhr
Tatsächlich. Ich hab' es mal testweise auf den Fileserver gespeichert und Avast hat es mir auch gleich als VBS:Solow-L gelöscht.

Mein Kommentar bezog sich aber mehr auf die schwere des "Virus", denn alles was er kaputt macht ist die Internet Explorer Titelleiste.

Grüße

Max
Bitte warten ..
Mitglied: SlainteMhath
10.11.2009 um 10:55 Uhr
Mein Kommentar bezog sich aber mehr auf die schwere des "Virus", denn alles was er kaputt macht ist die Internet Explorer Titelleiste.

Jo, es braucht nur einen "Spaßvogel" der sich die Source hier aus dem Forum zieht, 1-5 Zeilen zusätzlichen Code und schon sieht die Sache anders aus.

@bennib22:
Besorg dir einen Virenscanner und schmeis den Sourcecode aus deinem Post..
Bitte warten ..
Mitglied: Biber
10.11.2009 um 12:25 Uhr
Moin SlaintheMhath,

Zitat von SlainteMhath:
@bennib22:
Besorg dir einen Virenscanner und schmeis den Sourcecode aus deinem Post..

da bennib22 anscheinend noch mit seinem Virenscanner im MediaMarkt an der Kasse steht, schmeiß ich mal den Skiddie-Gehversuch raus.

Grüße
Biber
Bitte warten ..
Mitglied: SlainteMhath
10.11.2009 um 12:38 Uhr
Zitat von Biber:
da bennib22 anscheinend noch mit seinem Virenscanner im MediaMarkt an
der Kasse steht, schmeiß ich mal den Skiddie-Gehversuch raus.
Danke
Bitte warten ..
Mitglied: bennib22
10.11.2009 um 12:41 Uhr
Nach dem Virenscan kam als ich auf C:\ geklickt habe
Auf den Datenträger kann nicht zugegriffen werden. Datei Kaninchen.vbs wurde nicht gefungen
Hab ich aber allein beheben können
(Auf C:\ war 'ne autorun.inf die ich dann gelöscht hab)
Jetzt ist alles wieder OKAY.

danke an alle
bennib22
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Windows 10
Virus Locky infiziert das Bios ?
gelöst Frage von 1Werner1Windows 104 Kommentare

Moin, ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt, und natürlich auch das Programm ...

Viren und Trojaner
Virus von PC entfernen?
Frage von MimetypeViren und Trojaner21 Kommentare

Hallo, eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem ...

Viren und Trojaner
Virus hat Dateien verschlüsselt
gelöst Frage von bertburgerViren und Trojaner29 Kommentare

Guten Tag, habe von einem Bekannten (Windows7prof32bit) einen Anruf erhalten, dass er seine Daten (pdf, dtf, doc usw) auf ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...