Zugriff auf meinen PC durch VNC?

#0
29.12.2006, 16:46
Member

Beiträge: 21
#1 Laut bluewin wurde über meinen PC spam verschickt.
Ich habe BitDefender darauf, hat aber nur magne2t + magne3t gefunden.
danach mit dem von bluewin empfohlenen programm gescannt und es kam das dabei raus:

a-squared Free - Version 2.1

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 29.12.2006 14:59:33

C:\Programme\Gemeinsame Dateien\totem shared gefunden: Trace.Directory.ISTbar
C:\Programme\vvsn gefunden: Trace.Directory.WhenU.WeatherCast
Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\spyaxe gefunden: Trace.Registry.SpyAxe
Key: HKEY_CLASSES_ROOT\.vnc gefunden: Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 gefunden: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\.vnc gefunden: Trace.Registry.VNC
C:\Programme\vvsn\url2 gefunden: Trace.Directory.DigiMode Browser
C:\Programme\vvsn\vvsn.cfg gefunden: Trace.File.DigiMode Browser
C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[2].txt gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediaplex[1].txt gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediavantage[1].txt gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zedo[1].txt gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\s0mmjr03.default\cookies.txt:19 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\s0mmjr03.default\cookies.txt:35 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\s0mmjr03.default\cookies.txt:36 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\s0mmjr03.default\cookies.txt:37 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\s0mmjr03.default\cookies.txt:38 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\s0mmjr03.default\cookies.txt:39 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\SmitfraudFix\Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20
C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\SmitfraudFix\Reboot.exe gefunden: Riskware.RiskTool.Win32.Reboot.f
C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\SmitfraudFix.zip/Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20
C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\SmitfraudFix.zip/Reboot.exe gefunden: Riskware.RiskTool.Win32.Reboot.f
C:\Programme\DC++\Downloads\Koenigreich.der.Himmel.DVDRiP.AC3.German.XviD-NAD\CD2\nad-koedhim-b.r48/nad-koedhim-b.avi gefunden: Heuristic.ArchiveBomb
C:\smitRem\Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\~GLH0028.TMP gefunden: Riskware.RiskTool.Win32.LockFolder.a
D:\Games\TS\tightvnc-1.2.9-setup.exe gefunden: Riskware.RemoteAdmin.Win32.WinVNC-based.b
D:\Programme\smitRem\Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20

Gescannt

Dateien: 172843
Traces: 87847
Cookies: 66
Prozesse: 41

Gefunden

Dateien: 10
Traces: 8
Cookies: 10
Prozesse: 0
Registry Keys: 0

Scan Ende: 29.12.2006 16:32:00
Scan Zeit: 01:32:27

Wenn ich das richtig verstanden habe, kann ich mit vnc einen zweitpc kontrollieren. Ich habe das nie installiert und auch nie gebraucht. könnte es sein, dass jemand das unbemerkt bei mir installiert hat und nutzt?
Während dem scan hat BitDefender dann plötzlich mehrere viren gemeldet, wenn ich einen ordner "screensaver" öffne!?
Logfiles von Hijackthis etc. bin ich gerade am machen
Seitenanfang Seitenende
29.12.2006, 16:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Duophant

ueber dieses Game wurde wahrscheinlich VNC erstellt
D:\Games\TS\tightvnc-1.2.9-setup.exe gefunden: Riskware.RemoteAdmin.Win32.WinVNC-based.b


Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Folders to delete:
C:\Programme\vvsn
C:\Programme\Gemeinsame Dateien\totem shared
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

«»
scanne und lasse alles von vnc loeschen
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.12.2006, 19:28
Member

Themenstarter

Beiträge: 21
#3 (der ordner TS bei mir ist TeamSpeak)
was ich noch vergessen hab zu erwähnen, irgendwie kann ich nicht auf die windows-firewall zugreifen. es kommt immer eine meldung, dass durch eine unbekannte ursache es nicht geöffnet werden kann.

Da bluewin den internetzugang stark eingeschränkt hat, konnte counterspy vor dem scan nicht geupdatet werden..

Spyware Scan Details
Start Date: 29.12.2006 17:45:03
End Date: 29.12.2006 18:36:27
Total Time: 51 mins 24 secs

Detected spyware

Claria.ScreenScenes Adware Installer more information...
Details: ScreenScenes are ad supported downloadable screensavers from Claria/GAIN Publishing.
Status: Deleted

Infected files detected
c:\programme\turtle beach screensaver\get more screensavers.url
c:\programme\turtle beach screensaver\more info at screenscenes.com.url
c:\programme\turtle beach screensaver\tb1helper.ini
c:\programme\turtle beach screensaver\turtlebeach.exe
c:\programme\turtle beach screensaver\upgrade to premium version.url
c:\programme\magic waterfall screensaver\get more screensavers.url
c:\programme\magic waterfall screensaver\more info at screenscenes.com.url
c:\programme\magic waterfall screensaver\mw1helper.ini
c:\programme\magic waterfall screensaver\upgrade to premium version.url
c:\windows\system32\turtle beach screensaver.scr
c:\windows\system32\uninstalltb.exe
c:\windows\system32\uninstallmwt.exe

Infected registry entries detected
HKEY_CURRENT_USER\Software\ScreenScenes
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall flag_clock 0
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall flag_PlaySound 0
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall flag_fps 0
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall TermMouse 1
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall Gamma 256
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall flag_defres 1
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall ResHor 1024
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall ResVert 768
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall ColorDepth 32
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall clockX 934
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall clockY 90
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall clockRad 70
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall ColorClock 16777215
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall SetSpeed 1
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall NumEagles 5
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall FlagShowEagles 1
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall FlagShowButterfly 1
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall FlagDaytime 0
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall FlagDemoDaytime 0
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall FlagShowSimulateTime 0
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall FlagDaylightSavingTime 0
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall RegLat
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall RegLng
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall RegOfUTC 0
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall ShowRisSet 0
HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall IndexCity 0
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach flag_clock 0
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach flag_PlaySound 0
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach flag_fps 0
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach TermMouse 1
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach Gamma 256
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach flag_defres 1
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach ResHor 1024
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach ResVert 768
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach ColorDepth 32
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach clockX 934
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach clockY 90
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach clockRad 70
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach ColorClock 16777215
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach SetSpeed 1
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach NumEagles 5
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach FlagShowEagles 1
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach FlagShowButterfly 1
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach FlagDaytime 0
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach FlagDemoDaytime 0
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach FlagShowSimulateTime 0
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach FlagDaylightSavingTime 0
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach RegLat
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach RegLng
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach RegOfUTC 0
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach ShowRisSet 0
HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach IndexCity 0
HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\TurtleBeach
HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\TurtleBeach DisplayName Turtle Beach Screensaver
HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\TurtleBeach UninstallString C:\PROGRA~1\Turtle Beach Screensaver\TB1Uninstaller.exe
HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\TurtleBeach DisplayIcon C:\PROGRA~1\Turtle Beach Screensaver\TB1Uninstaller.exe,-0
HKEY_LOCAL_MACHINE\Software\TurtleBeach
HKEY_LOCAL_MACHINE\Software\TurtleBeach Ad 1
HKEY_LOCAL_MACHINE\Software\MagicWaterfall
HKEY_LOCAL_MACHINE\Software\MagicWaterfall Ad 1
HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\MagicWaterfall
HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\MagicWaterfall DisplayName Magic Waterfall Screensaver
HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\MagicWaterfall UninstallString C:\PROGRA~1\Magic Waterfall Screensaver\MW1Uninstaller.exe
HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\MagicWaterfall DisplayIcon C:\PROGRA~1\Magic Waterfall Screensaver\MW1Uninstaller.exe,-0


Rem.Sober.R Mailer more information...
Details: Rem.Sober.R is a mass emailing worm.It harvests e-mai addresses from the infected PC and sends itself as an attachment to email messages.
Status: Deleted

Infected files detected
c:\windows\connectionstatus\microsoft\concon.www
c:\windows\connectionstatus\microsoft\windssl.sla


RBot.steam Trojan more information...
Status: Deleted

Infected files detected
C:\Programme\Valve\platform\steam_dev.exe


AvenueMedia.DyFuCA Browser Plug-in more information...
Details: DyFuCA Internet Optimizer is an adware which also hijacks your browser error page. It opens pop-up windows to display ads from its network sites periodically, also is known to update itself.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer Changed 0


RealVNC Commercial Remote Control more information...
Details: VNC (Virtual Network Computing) software makes it possible to view and fully-interact with one computer from any other computer or mobile device anywhere on the Internet.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\Software\ORL


ATDMT.com Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\admin\cookies\admin@atdmt[2].txt


Mediaplex.com Cookie more information...
Details: Cookie used to track cross site advertising with the Mediaplex and value Click advertising companies.
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\admin\cookies\admin@mediaplex[1].txt


Zedo Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\admin\cookies\admin@zedo[1].txt
Seitenanfang Seitenende
29.12.2006, 23:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 viel Muell auf dem Rechner - aber das schlimmste:
Rem.Sober.R Mailer
http://www.sophos.de/security/analyses/w32soberr.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2006, 15:00
Member

Themenstarter

Beiträge: 21
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28A2-9189

Verzeichnis von C:\WINDOWS\system32

30.12.2006 13:27 81.984 bdod.bin
29.12.2006 19:19 337.082 TURTLE~1.log
19.12.2006 19:44 2.206 wpa.dbl
08.12.2006 00:13 10.716.584 MRT.exe
07.12.2006 06:29 2.374.472 wmvcore.dll
22.11.2006 15:45 380.486 perfh009.dat
22.11.2006 15:45 52.900 perfc009.dat
22.11.2006 15:45 391.330 perfh007.dat
22.11.2006 15:45 872.862 PerfStringBackup.INI
22.11.2006 15:45 63.784 perfc007.dat
21.11.2006 20:28 275 AddPort.ini
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
20.10.2006 02:38 715.776 sxs.dll
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28A2-9189

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

30.12.2006 14:55 16.384 ~DFB0AD.tmp
30.12.2006 14:55 32.768 ~DF6114.tmp
30.12.2006 14:55 1.658 hpodvd09.log
30.12.2006 14:55 47.122 DIO1DB.tmp
30.12.2006 14:55 16.384 ~DFA706.tmp
30.12.2006 14:55 224 jusched.log
6 Datei(en) 114.540 Bytes
0 Verzeichnis(se), 57.412.112.384 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28A2-9189

Verzeichnis von C:\WINDOWS

30.12.2006 14:27 883 win.ini
30.12.2006 13:40 1.913.440 WindowsUpdate.log
29.12.2006 17:32 0 0.log
29.12.2006 17:32 159 wiadebug.log
29.12.2006 17:32 50 wiaservc.log
29.12.2006 17:32 2.048 bootstat.dat
29.12.2006 17:31 32.438 SchedLgU.Txt
29.12.2006 15:00 47.779 setupapi.log
28.12.2006 23:08 54.156 QTFont.qfn
27.12.2006 15:40 202 NeroDigital.ini
24.12.2006 01:29 156.048 wmsetup.log
15.12.2006 19:02 101.667 iis6.log
15.12.2006 19:02 224.115 comsetup.log
15.12.2006 19:02 133.955 ntdtcsetup.log
15.12.2006 19:02 246.585 tsoc.log
15.12.2006 19:02 1.393 imsins.log
15.12.2006 19:02 35.427 ocmsn.log
15.12.2006 19:02 11.723 KB925398.log
15.12.2006 19:02 309.201 ocgen.log
15.12.2006 19:02 32.080 msgsocm.log
15.12.2006 19:02 635.983 FaxSetup.log
15.12.2006 19:01 1.393 imsins.BAK
15.12.2006 19:01 13.309 KB923689.log
15.12.2006 19:01 66.653 updspapi.log
15.12.2006 19:01 14.988 KB926255.log
15.12.2006 19:01 14.987 KB923694.log
05.12.2006 18:28 1.029.696 setupapi.log.0.old
05.12.2006 18:26 214 HP_48BitScanUpdatePatch.ini
05.12.2006 18:25 99.720 CPEins05.dat
02.12.2006 15:42 1.499 cdPlayer.ini
22.11.2006 16:01 6.757 spupdsvc.log
22.11.2006 15:53 23.119 ie7_main.log
22.11.2006 15:53 69.526 ie7.log
22.11.2006 15:51 19.376 IDNMitigationAPIs.log
22.11.2006 15:51 19.090 NLSDownlevelMapping.log
22.11.2006 15:51 18.164 KB915865.log
22.11.2006 15:51 17.143 KB914440.log
22.11.2006 15:51 34.427 KB904942.log
22.11.2006 15:47 55.326 KB922760.log
22.11.2006 15:46 21.824 KB924270.log
22.11.2006 15:46 20.754 KB923980.log
22.11.2006 15:46 27.150 KB920213.log
22.11.2006 15:28 186.279 setupact.log
21.11.2006 20:39 104.657 hpoins04.dat
21.11.2006 20:28 736 hpntwksetup.ini
13.10.2006 18:07 16.215 KB924191.log
13.10.2006 18:06 15.822 KB922819.log
13.10.2006 18:05 14.054 KB923414.log
13.10.2006 18:04 17.337 KB924496.log
13.10.2006 18:03 11.360 KB923191.log
06.10.2006 23:39 335 mozregistry.dat
06.10.2006 23:32 2.904 mozver.dat
06.10.2006 22:14 1.409 QTFont.for
02.10.2006 18:31 0 nsreg.dat
01.10.2006 10:36 26.429 KB917734.log
01.10.2006 10:35 32.512 KB920214.log
01.10.2006 10:35 30.308 KB921883.log
01.10.2006 10:35 32.385 KB911927.log
01.10.2006 10:35 31.564 KB922616.log
01.10.2006 10:34 31.899 KB920685.log
01.10.2006 10:34 31.875 KB911280.log
01.10.2006 10:34 31.328 KB911562.log
01.10.2006 10:34 31.498 KB900485.log
01.10.2006 10:34 30.663 KB917159.log
01.10.2006 10:33 38.137 KB921398.log
01.10.2006 10:33 24.030 KB910437.log
01.10.2006 10:33 49.548 KB918899.log
01.10.2006 10:32 17.188 KB911564.log
01.10.2006 10:31 23.860 KB920670.log
01.10.2006 10:31 23.248 KB918439.log
01.10.2006 10:30 25.170 KB920872.log
01.10.2006 10:29 23.461 KB919007.log
01.10.2006 10:29 23.791 KB914388.log
01.10.2006 10:29 23.135 KB917344.log
01.10.2006 10:28 22.097 KB917953.log
01.10.2006 10:28 21.958 KB917422.log
01.10.2006 10:27 15.376 KB922582.log
01.10.2006 10:26 19.109 KB925486.log
01.10.2006 10:26 23.891 KB912919.log
01.10.2006 10:26 18.318 KB916595.log
01.10.2006 10:25 23.289 KB908531.log
01.10.2006 10:25 17.506 KB913580.log
01.10.2006 10:25 16.306 KB911567.log
01.10.2006 10:25 15.838 KB908519.log
01.10.2006 10:24 16.050 KB920683.log
01.10.2006 10:24 15.999 KB914389.log
01.10.2006 10:17 8.358 WGA.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28A2-9189

Verzeichnis von C:\

30.12.2006 15:00 0 sys.txt
30.12.2006 14:59 11.079 system.txt
30.12.2006 14:59 537 systemtemp.txt
30.12.2006 14:57 98.976 system32.txt
29.12.2006 17:32 1.072.484.352 hiberfil.sys
29.12.2006 17:32 1.610.612.736 pagefile.sys
29.12.2006 17:31 2.330 avenger.txt
29.12.2006 17:28 170 jdaomvof.txt
29.12.2006 17:27 1.080 bnvbmola.bat
26.12.2006 23:57 2.262 bdoe.log
21.11.2006 20:40 2.360 _Sid.txt
01.10.2006 10:05 3.745 LGSInst.Log
Seitenanfang Seitenende
30.12.2006, 16:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ich finde nichts..

lade
Clrav-DOS-Scanner
Kaspersky Lab ( Clrav ) - und scanne + berichte
http://virus-protect.org/antivirenfree.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2006, 17:50
Member

Themenstarter

Beiträge: 21
#7 Kaspersky Lab hat nichts gefunden.

Unter D\Programme\Screensaver (muss von dem bildschirmschoner sein, der auch counterspy oben gefunden hat) sind 2 komische Dateien darin.
mw1SetupWebSite
tb1SetupWebSite
Wenn ich den ordner mit bitdefender kontrolliere ist alles ok, mache ich ihn aber auf, kommen von bitdefender ca. 10 meldungen dass viren geblockt wurden. wie soll ich das löschen?
Seitenanfang Seitenende
30.12.2006, 17:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Avenger

Zitat

Files to delete:
c:\windows\system32\uninstalltb.exe
c:\windows\system32\uninstallmwt.exe

Folders to delete:
c:\programme\turtle beach screensaver
c:\programme\magic waterfall screensaver

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2006, 19:21
Member

Themenstarter

Beiträge: 21
#9 Habe noch einen fullscan mit a-squared gemacht. Gefunden wurde nur noch:

C:\Programme\DC++\Downloads\Koenigreich.der.Himmel.DVDRiP.AC3.German.XviD-NAD\CD2\nad-koedhim-b.r48/nad-koedhim-b.avi gefunden: Heuristic.ArchiveBomb

C:\WINDOWS\system32\~GLH0028.TMP
gefunden: Riskware.RiskTool.Win32.LockFolder.a

Sollte es nun nicht mehr möglich sein, über meinen PC spam zu verschicken?
Seitenanfang Seitenende
30.12.2006, 19:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 keine Ahnung, ob noch ein boot auf deinem Rechner ist, mit dem man spam verschicken koennte.
scanne mit kaspersky und berichte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.12.2006, 11:08
Member

Themenstarter

Beiträge: 21
#11 Kaspersky hat nichts gefunden.

Eine Frage:
Wenn ich JAP benutze, kann meine Spur im Internet nicht verfolgt werden? Ist es dann auch so, dass Bluewin die Spammails nicht mehr auf mich zurückverfolgen könnte?
Seitenanfang Seitenende
31.12.2006, 12:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 dein rechner ist/war mit dem Sober-Wurm verseucht

Zitat

Rem.Sober.R Mailer more information...
Details: Rem.Sober.R is a mass emailing worm.It harvests e-mai addresses from the infected PC and sends itself as an attachment to email messages.
Status: Deleted

Infected files detected
c:\windows\connectionstatus\microsoft\concon.www
c:\windows\connectionstatus\microsoft\windssl.sla
ich hatte die Hoffnung, dass kaspersky (wenn du hoffentlich auch die Mails mitgescannt hast ...die verseuchte Mail findet)

Counterspy hat ja einen Teil entfernt, ich nehme an, dass der rechner wieder sauber ist.
wenn die spam-mails allerdings nicht aufhoeren, dann nuetzt auch kein jap usw...was - dann setze dein system neu auf.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende