Virus VBInject

MOS1509 · 20. Oktober 2014

Liebe Community,

ich brauche mal wieder eure Hilfe.

Ich habe eben bei der Überprüfung des PCs meiner Mutter beim Scan mit den MS-Security-Essentials (MSE) den Virus "VBInject" gefunden.

VirTool: Win32/VBInject
Virus Win32.VBInject

MSE konnte den Virus anscheinend entfernen. Ich werde aber Kaspersky nochmal drüber laufen lassen (MSE scheint ja nicht das Wahre zu sein). Das Problem, dass mir aufgefallen ist, ist dass Windows Update nicht mehr richtig funktioniert. Man kann es zwar manuell starten, aber die automatischen Updates werden bei jedem Systemstart deaktiviert. Ich habe das Gefühl, dass das Virus da einen entsprechenden Befehl in die Registry geschrieben hat. Gibt es eine Möglichkeit, diesen Befehl zu finden und zu deaktivieren bzw. raus zu nehmen ?

PsychoPC · 20. Oktober 2014

ADWcleaner - Junkware Remowal tool - rkill

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

http://www.bleepingcomputer.com/download/junkware-removal-tool/

http://www.bleepingcomputer.com/download/rkill/

http://www.bleepingcomputer.com/download/windows/security-utilities/

Out_of_CTRL · 20. Oktober 2014

(MSE scheint ja nicht das Wahre zu sein)

Völlig ausreichender Schutz. Da muss deine Mutter schon mutwillig Murks gemacht haben, da hilft dann auch Kaspersky nix. Windows neu aufsetzen.

PsychoPC · 20. Oktober 2014

Windows neu aufsetzen

Noch ist was zu retten so schlimm wirds garnicht sein und wer nur MSE nutzt hat kein

Völlig ausreichender Schutz

.

Out_of_CTRL · 20. Oktober 2014

Unwissenheit ist scheinbar deine Kernkompetenz.

moshimoshi · 20. Oktober 2014

check das mal mit Autoruns.

Ergänzung (20. Oktober 2014)

Hast du ein systemwiederherstellungspunkt angelegt? Dann spring paar tage vor und isntalleire das.

thokra2008 · 20. Oktober 2014

Mr.nobody schrieb:
... Hast du ein systemwiederherstellungspunkt angelegt? ...

Bringt wenig bis gar nichts.

Wenn ein " Antivir / Anti-Trojaner / Cleaning Programm" oder du selbst eine eine Windowsdatei (.exe, .dll etc) löscht, legt Windows automatisch eine Backupdatei in System Volume Information an. Und wenn du dann das System zurücksetzt, wird Win erneut infiziert, weil zum Bsp. rundll32.exe ein Trojaner ist.

Weil in der Regel kein Zugriff auf System Volume Information besteht, können infizierte Dateien nicht entfernt werden. Selbst wenn du die Systemwiederherstellung abschaltest, muss nicht unbedingt erfolgreich gesäubert werden, weil vlt. gewisse Windows Rechte zu den Zugriff verweigern. Selbst als Admin sind erstmal gewisse Einschränkungen vorhanden. Ggf. Win im Abgesicherten Mous checken und schauen ob´s klappt.

Wenn du Win nicht neuinstallieren willst, nimm Antivir Live Systeme, welche du von CD/DVD/USB Stick starten kannst. Über Kaspersky kannst du eine erstellen. Anonsten hier im Forum bzw. im DL Bereich von CB danach suchen.

Zur Kontrolle nutze ich gerne Malwarebytes Anti-Malware(Free) (sollte bereits installiert sein) bzw. das Emsisoftware Emergency Kit. Beide sind auch hier bei CB zu finden.

okni · 20. Oktober 2014

Out_of_CTRL schrieb:
Unwissenheit ist scheinbar deine Kernkompetenz.

Naja ich würde sagen deine Kernkompetenz ist da aber mit solchen Aussagen auch nicht viel besser.

emlyn d. · 20. Oktober 2014

PsychoPC schrieb:
ADWcleaner - Junkware Remowal tool - rkill

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

http://www.bleepingcomputer.com/download/junkware-removal-tool/

http://www.bleepingcomputer.com/download/rkill/

http://www.bleepingcomputer.com/download/windows/security-utilities/

Eine ziemlich willkürliche Auswahl, um es vorsichtig auszudrücken.

MOS1509 schrieb:
VirTool: Win32/VBInject
Virus Win32.VBInject

Hallo,
bitte poste die Fundmeldungen und FRST-Logs(siehe Signatur).

Suche

Virus VBInject

MOS1509

Lt. Commander

PsychoPC

Banned

Out_of_CTRL

Gast

PsychoPC

Banned

Out_of_CTRL

Gast

moshimoshi

Captain

thokra2008

Lieutenant

okni

Admiral

emlyn d.

Lieutenant

Ähnliche Themen