Zugriff auf meinen PC durch VNC? |
||
---|---|---|
#0
| ||
29.12.2006, 16:46
Member
Beiträge: 21 |
||
|
||
29.12.2006, 16:52
Ehrenmitglied
Beiträge: 29434 |
#2
Duophant
ueber dieses Game wurde wahrscheinlich VNC erstellt D:\Games\TS\tightvnc-1.2.9-setup.exe gefunden: Riskware.RemoteAdmin.Win32.WinVNC-based.b Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «» scanne und lasse alles von vnc loeschen http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.12.2006, 19:28
Member
Themenstarter Beiträge: 21 |
#3
(der ordner TS bei mir ist TeamSpeak)
was ich noch vergessen hab zu erwähnen, irgendwie kann ich nicht auf die windows-firewall zugreifen. es kommt immer eine meldung, dass durch eine unbekannte ursache es nicht geöffnet werden kann. Da bluewin den internetzugang stark eingeschränkt hat, konnte counterspy vor dem scan nicht geupdatet werden.. Spyware Scan Details Start Date: 29.12.2006 17:45:03 End Date: 29.12.2006 18:36:27 Total Time: 51 mins 24 secs Detected spyware Claria.ScreenScenes Adware Installer more information... Details: ScreenScenes are ad supported downloadable screensavers from Claria/GAIN Publishing. Status: Deleted Infected files detected c:\programme\turtle beach screensaver\get more screensavers.url c:\programme\turtle beach screensaver\more info at screenscenes.com.url c:\programme\turtle beach screensaver\tb1helper.ini c:\programme\turtle beach screensaver\turtlebeach.exe c:\programme\turtle beach screensaver\upgrade to premium version.url c:\programme\magic waterfall screensaver\get more screensavers.url c:\programme\magic waterfall screensaver\more info at screenscenes.com.url c:\programme\magic waterfall screensaver\mw1helper.ini c:\programme\magic waterfall screensaver\upgrade to premium version.url c:\windows\system32\turtle beach screensaver.scr c:\windows\system32\uninstalltb.exe c:\windows\system32\uninstallmwt.exe Infected registry entries detected HKEY_CURRENT_USER\Software\ScreenScenes HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall flag_clock 0 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall flag_PlaySound 0 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall flag_fps 0 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall TermMouse 1 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall Gamma 256 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall flag_defres 1 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall ResHor 1024 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall ResVert 768 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall ColorDepth 32 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall clockX 934 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall clockY 90 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall clockRad 70 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall ColorClock 16777215 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall SetSpeed 1 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall NumEagles 5 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall FlagShowEagles 1 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall FlagShowButterfly 1 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall FlagDaytime 0 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall FlagDemoDaytime 0 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall FlagShowSimulateTime 0 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall FlagDaylightSavingTime 0 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall RegLat HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall RegLng HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall RegOfUTC 0 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall ShowRisSet 0 HKEY_CURRENT_USER\Software\ScreenScenes\MagicWaterfall IndexCity 0 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach flag_clock 0 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach flag_PlaySound 0 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach flag_fps 0 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach TermMouse 1 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach Gamma 256 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach flag_defres 1 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach ResHor 1024 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach ResVert 768 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach ColorDepth 32 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach clockX 934 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach clockY 90 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach clockRad 70 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach ColorClock 16777215 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach SetSpeed 1 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach NumEagles 5 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach FlagShowEagles 1 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach FlagShowButterfly 1 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach FlagDaytime 0 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach FlagDemoDaytime 0 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach FlagShowSimulateTime 0 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach FlagDaylightSavingTime 0 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach RegLat HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach RegLng HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach RegOfUTC 0 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach ShowRisSet 0 HKEY_CURRENT_USER\Software\ScreenScenes\TurtleBeach IndexCity 0 HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\TurtleBeach HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\TurtleBeach DisplayName Turtle Beach Screensaver HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\TurtleBeach UninstallString C:\PROGRA~1\Turtle Beach Screensaver\TB1Uninstaller.exe HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\TurtleBeach DisplayIcon C:\PROGRA~1\Turtle Beach Screensaver\TB1Uninstaller.exe,-0 HKEY_LOCAL_MACHINE\Software\TurtleBeach HKEY_LOCAL_MACHINE\Software\TurtleBeach Ad 1 HKEY_LOCAL_MACHINE\Software\MagicWaterfall HKEY_LOCAL_MACHINE\Software\MagicWaterfall Ad 1 HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\MagicWaterfall HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\MagicWaterfall DisplayName Magic Waterfall Screensaver HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\MagicWaterfall UninstallString C:\PROGRA~1\Magic Waterfall Screensaver\MW1Uninstaller.exe HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\MagicWaterfall DisplayIcon C:\PROGRA~1\Magic Waterfall Screensaver\MW1Uninstaller.exe,-0 Rem.Sober.R Mailer more information... Details: Rem.Sober.R is a mass emailing worm.It harvests e-mai addresses from the infected PC and sends itself as an attachment to email messages. Status: Deleted Infected files detected c:\windows\connectionstatus\microsoft\concon.www c:\windows\connectionstatus\microsoft\windssl.sla RBot.steam Trojan more information... Status: Deleted Infected files detected C:\Programme\Valve\platform\steam_dev.exe AvenueMedia.DyFuCA Browser Plug-in more information... Details: DyFuCA Internet Optimizer is an adware which also hijacks your browser error page. It opens pop-up windows to display ads from its network sites periodically, also is known to update itself. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer Changed 0 RealVNC Commercial Remote Control more information... Details: VNC (Virtual Network Computing) software makes it possible to view and fully-interact with one computer from any other computer or mobile device anywhere on the Internet. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\Software\ORL ATDMT.com Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\admin\cookies\admin@atdmt[2].txt Mediaplex.com Cookie more information... Details: Cookie used to track cross site advertising with the Mediaplex and value Click advertising companies. Status: Deleted Infected cookies detected c:\dokumente und einstellungen\admin\cookies\admin@mediaplex[1].txt Zedo Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\admin\cookies\admin@zedo[1].txt |
|
|
||
29.12.2006, 23:22
Ehrenmitglied
Beiträge: 29434 |
#4
viel Muell auf dem Rechner - aber das schlimmste:
Rem.Sober.R Mailer http://www.sophos.de/security/analyses/w32soberr.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2006, 15:00
Member
Themenstarter Beiträge: 21 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28A2-9189 Verzeichnis von C:\WINDOWS\system32 30.12.2006 13:27 81.984 bdod.bin 29.12.2006 19:19 337.082 TURTLE~1.log 19.12.2006 19:44 2.206 wpa.dbl 08.12.2006 00:13 10.716.584 MRT.exe 07.12.2006 06:29 2.374.472 wmvcore.dll 22.11.2006 15:45 380.486 perfh009.dat 22.11.2006 15:45 52.900 perfc009.dat 22.11.2006 15:45 391.330 perfh007.dat 22.11.2006 15:45 872.862 PerfStringBackup.INI 22.11.2006 15:45 63.784 perfc007.dat 21.11.2006 20:28 275 AddPort.ini 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui 08.11.2006 06:06 679.424 inetcomm.dll 07.11.2006 21:03 670.720 mstime.dll 07.11.2006 21:03 50.688 msfeedsbs.dll 07.11.2006 21:03 27.136 jsproxy.dll 07.11.2006 21:03 156.160 msls31.dll 07.11.2006 21:03 1.162.240 urlmon.dll 07.11.2006 21:03 180.736 ieui.dll 07.11.2006 21:03 191.488 iepeers.dll 07.11.2006 21:03 458.752 msfeeds.dll 07.11.2006 21:03 475.648 mshtmled.dll 07.11.2006 21:03 6.049.280 ieframe.dll 07.11.2006 21:03 413.696 vbscript.dll 07.11.2006 21:03 818.688 wininet.dll 07.11.2006 21:03 131.584 extmgr.dll 07.11.2006 21:03 231.424 webcheck.dll 07.11.2006 21:03 3.577.856 mshtml.dll 07.11.2006 03:27 382.976 iedkcs32.dll 07.11.2006 03:27 229.376 ieaksie.dll 07.11.2006 03:26 152.064 ieakeng.dll 07.11.2006 03:26 71.680 admparse.dll 07.11.2006 03:26 55.296 iesetup.dll 07.11.2006 03:26 13.312 ieudinit.exe 07.11.2006 03:26 43.008 iernonce.dll 07.11.2006 03:26 54.784 ie4uinit.exe 07.11.2006 03:26 123.904 advpack.dll 07.11.2006 03:26 92.672 inseng.dll 07.11.2006 03:25 161.792 ieakui.dll 07.11.2006 03:24 56.483 ieuinit.inf 04.11.2006 14:14 1.245.696 msxml4.dll 20.10.2006 02:38 715.776 sxs.dll 17.10.2006 12:06 443.904 html.iec 17.10.2006 12:06 78.336 ieencode.dll 17.10.2006 12:05 206.336 WinFXDocObj.exe 17.10.2006 12:05 1.817.088 inetcpl.cpl 17.10.2006 12:05 105.984 url.dll 17.10.2006 12:05 40.960 licmgr10.dll 17.10.2006 12:05 192.000 msrating.dll 17.10.2006 12:04 101.376 occache.dll 17.10.2006 12:03 17.408 corpol.dll 17.10.2006 12:00 491.520 jscript.dll 17.10.2006 11:58 12.288 msfeedssync.exe 17.10.2006 11:58 61.952 icardie.dll 17.10.2006 11:58 44.544 pngfilt.dll 17.10.2006 11:58 346.624 dxtmsft.dll 17.10.2006 11:57 36.352 imgutil.dll 17.10.2006 11:57 214.528 dxtrans.dll 17.10.2006 11:57 266.752 iertutil.dll 17.10.2006 11:56 45.568 mshta.exe 17.10.2006 11:55 66.560 tdc.ocx 17.10.2006 11:28 48.128 mshtmler.dll 17.10.2006 11:27 380.928 ieapfltr.dll 17.10.2006 11:19 1.383.424 mshtml.tlb 16.10.2006 12:19 270.336 xpsp3res.dll 13.10.2006 13:35 146.432 nwprovau.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28A2-9189 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 30.12.2006 14:55 16.384 ~DFB0AD.tmp 30.12.2006 14:55 32.768 ~DF6114.tmp 30.12.2006 14:55 1.658 hpodvd09.log 30.12.2006 14:55 47.122 DIO1DB.tmp 30.12.2006 14:55 16.384 ~DFA706.tmp 30.12.2006 14:55 224 jusched.log 6 Datei(en) 114.540 Bytes 0 Verzeichnis(se), 57.412.112.384 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28A2-9189 Verzeichnis von C:\WINDOWS 30.12.2006 14:27 883 win.ini 30.12.2006 13:40 1.913.440 WindowsUpdate.log 29.12.2006 17:32 0 0.log 29.12.2006 17:32 159 wiadebug.log 29.12.2006 17:32 50 wiaservc.log 29.12.2006 17:32 2.048 bootstat.dat 29.12.2006 17:31 32.438 SchedLgU.Txt 29.12.2006 15:00 47.779 setupapi.log 28.12.2006 23:08 54.156 QTFont.qfn 27.12.2006 15:40 202 NeroDigital.ini 24.12.2006 01:29 156.048 wmsetup.log 15.12.2006 19:02 101.667 iis6.log 15.12.2006 19:02 224.115 comsetup.log 15.12.2006 19:02 133.955 ntdtcsetup.log 15.12.2006 19:02 246.585 tsoc.log 15.12.2006 19:02 1.393 imsins.log 15.12.2006 19:02 35.427 ocmsn.log 15.12.2006 19:02 11.723 KB925398.log 15.12.2006 19:02 309.201 ocgen.log 15.12.2006 19:02 32.080 msgsocm.log 15.12.2006 19:02 635.983 FaxSetup.log 15.12.2006 19:01 1.393 imsins.BAK 15.12.2006 19:01 13.309 KB923689.log 15.12.2006 19:01 66.653 updspapi.log 15.12.2006 19:01 14.988 KB926255.log 15.12.2006 19:01 14.987 KB923694.log 05.12.2006 18:28 1.029.696 setupapi.log.0.old 05.12.2006 18:26 214 HP_48BitScanUpdatePatch.ini 05.12.2006 18:25 99.720 CPEins05.dat 02.12.2006 15:42 1.499 cdPlayer.ini 22.11.2006 16:01 6.757 spupdsvc.log 22.11.2006 15:53 23.119 ie7_main.log 22.11.2006 15:53 69.526 ie7.log 22.11.2006 15:51 19.376 IDNMitigationAPIs.log 22.11.2006 15:51 19.090 NLSDownlevelMapping.log 22.11.2006 15:51 18.164 KB915865.log 22.11.2006 15:51 17.143 KB914440.log 22.11.2006 15:51 34.427 KB904942.log 22.11.2006 15:47 55.326 KB922760.log 22.11.2006 15:46 21.824 KB924270.log 22.11.2006 15:46 20.754 KB923980.log 22.11.2006 15:46 27.150 KB920213.log 22.11.2006 15:28 186.279 setupact.log 21.11.2006 20:39 104.657 hpoins04.dat 21.11.2006 20:28 736 hpntwksetup.ini 13.10.2006 18:07 16.215 KB924191.log 13.10.2006 18:06 15.822 KB922819.log 13.10.2006 18:05 14.054 KB923414.log 13.10.2006 18:04 17.337 KB924496.log 13.10.2006 18:03 11.360 KB923191.log 06.10.2006 23:39 335 mozregistry.dat 06.10.2006 23:32 2.904 mozver.dat 06.10.2006 22:14 1.409 QTFont.for 02.10.2006 18:31 0 nsreg.dat 01.10.2006 10:36 26.429 KB917734.log 01.10.2006 10:35 32.512 KB920214.log 01.10.2006 10:35 30.308 KB921883.log 01.10.2006 10:35 32.385 KB911927.log 01.10.2006 10:35 31.564 KB922616.log 01.10.2006 10:34 31.899 KB920685.log 01.10.2006 10:34 31.875 KB911280.log 01.10.2006 10:34 31.328 KB911562.log 01.10.2006 10:34 31.498 KB900485.log 01.10.2006 10:34 30.663 KB917159.log 01.10.2006 10:33 38.137 KB921398.log 01.10.2006 10:33 24.030 KB910437.log 01.10.2006 10:33 49.548 KB918899.log 01.10.2006 10:32 17.188 KB911564.log 01.10.2006 10:31 23.860 KB920670.log 01.10.2006 10:31 23.248 KB918439.log 01.10.2006 10:30 25.170 KB920872.log 01.10.2006 10:29 23.461 KB919007.log 01.10.2006 10:29 23.791 KB914388.log 01.10.2006 10:29 23.135 KB917344.log 01.10.2006 10:28 22.097 KB917953.log 01.10.2006 10:28 21.958 KB917422.log 01.10.2006 10:27 15.376 KB922582.log 01.10.2006 10:26 19.109 KB925486.log 01.10.2006 10:26 23.891 KB912919.log 01.10.2006 10:26 18.318 KB916595.log 01.10.2006 10:25 23.289 KB908531.log 01.10.2006 10:25 17.506 KB913580.log 01.10.2006 10:25 16.306 KB911567.log 01.10.2006 10:25 15.838 KB908519.log 01.10.2006 10:24 16.050 KB920683.log 01.10.2006 10:24 15.999 KB914389.log 01.10.2006 10:17 8.358 WGA.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28A2-9189 Verzeichnis von C:\ 30.12.2006 15:00 0 sys.txt 30.12.2006 14:59 11.079 system.txt 30.12.2006 14:59 537 systemtemp.txt 30.12.2006 14:57 98.976 system32.txt 29.12.2006 17:32 1.072.484.352 hiberfil.sys 29.12.2006 17:32 1.610.612.736 pagefile.sys 29.12.2006 17:31 2.330 avenger.txt 29.12.2006 17:28 170 jdaomvof.txt 29.12.2006 17:27 1.080 bnvbmola.bat 26.12.2006 23:57 2.262 bdoe.log 21.11.2006 20:40 2.360 _Sid.txt 01.10.2006 10:05 3.745 LGSInst.Log |
|
|
||
30.12.2006, 16:30
Ehrenmitglied
Beiträge: 29434 |
#6
ich finde nichts..
lade Clrav-DOS-Scanner Kaspersky Lab ( Clrav ) - und scanne + berichte http://virus-protect.org/antivirenfree.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2006, 17:50
Member
Themenstarter Beiträge: 21 |
#7
Kaspersky Lab hat nichts gefunden.
Unter D\Programme\Screensaver (muss von dem bildschirmschoner sein, der auch counterspy oben gefunden hat) sind 2 komische Dateien darin. mw1SetupWebSite tb1SetupWebSite Wenn ich den ordner mit bitdefender kontrolliere ist alles ok, mache ich ihn aber auf, kommen von bitdefender ca. 10 meldungen dass viren geblockt wurden. wie soll ich das löschen? |
|
|
||
30.12.2006, 17:55
Ehrenmitglied
Beiträge: 29434 |
#8
Avenger
Zitat Files to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2006, 19:21
Member
Themenstarter Beiträge: 21 |
#9
Habe noch einen fullscan mit a-squared gemacht. Gefunden wurde nur noch:
C:\Programme\DC++\Downloads\Koenigreich.der.Himmel.DVDRiP.AC3.German.XviD-NAD\CD2\nad-koedhim-b.r48/nad-koedhim-b.avi gefunden: Heuristic.ArchiveBomb C:\WINDOWS\system32\~GLH0028.TMP gefunden: Riskware.RiskTool.Win32.LockFolder.a Sollte es nun nicht mehr möglich sein, über meinen PC spam zu verschicken? |
|
|
||
30.12.2006, 19:37
Ehrenmitglied
Beiträge: 29434 |
#10
keine Ahnung, ob noch ein boot auf deinem Rechner ist, mit dem man spam verschicken koennte.
scanne mit kaspersky und berichte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2006, 11:08
Member
Themenstarter Beiträge: 21 |
#11
Kaspersky hat nichts gefunden.
Eine Frage: Wenn ich JAP benutze, kann meine Spur im Internet nicht verfolgt werden? Ist es dann auch so, dass Bluewin die Spammails nicht mehr auf mich zurückverfolgen könnte? |
|
|
||
31.12.2006, 12:47
Ehrenmitglied
Beiträge: 29434 |
#12
dein rechner ist/war mit dem Sober-Wurm verseucht
Zitat Rem.Sober.R Mailer more information...ich hatte die Hoffnung, dass kaspersky (wenn du hoffentlich auch die Mails mitgescannt hast ...die verseuchte Mail findet) Counterspy hat ja einen Teil entfernt, ich nehme an, dass der rechner wieder sauber ist. wenn die spam-mails allerdings nicht aufhoeren, dann nuetzt auch kein jap usw...was - dann setze dein system neu auf. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich habe BitDefender darauf, hat aber nur magne2t + magne3t gefunden.
danach mit dem von bluewin empfohlenen programm gescannt und es kam das dabei raus:
a-squared Free - Version 2.1
Scan Einstellungen:
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: An
ADS Scan: An
Scan Beginn: 29.12.2006 14:59:33
C:\Programme\Gemeinsame Dateien\totem shared gefunden: Trace.Directory.ISTbar
C:\Programme\vvsn gefunden: Trace.Directory.WhenU.WeatherCast
Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\spyaxe gefunden: Trace.Registry.SpyAxe
Key: HKEY_CLASSES_ROOT\.vnc gefunden: Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 gefunden: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\.vnc gefunden: Trace.Registry.VNC
C:\Programme\vvsn\url2 gefunden: Trace.Directory.DigiMode Browser
C:\Programme\vvsn\vvsn.cfg gefunden: Trace.File.DigiMode Browser
C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[2].txt gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediaplex[1].txt gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediavantage[1].txt gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zedo[1].txt gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\s0mmjr03.default\cookies.txt:19 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\s0mmjr03.default\cookies.txt:35 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\s0mmjr03.default\cookies.txt:36 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\s0mmjr03.default\cookies.txt:37 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\s0mmjr03.default\cookies.txt:38 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\s0mmjr03.default\cookies.txt:39 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\SmitfraudFix\Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20
C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\SmitfraudFix\Reboot.exe gefunden: Riskware.RiskTool.Win32.Reboot.f
C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\SmitfraudFix.zip/Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20
C:\Dokumente und Einstellungen\Admin\Desktop\AntiVir\SmitfraudFix.zip/Reboot.exe gefunden: Riskware.RiskTool.Win32.Reboot.f
C:\Programme\DC++\Downloads\Koenigreich.der.Himmel.DVDRiP.AC3.German.XviD-NAD\CD2\nad-koedhim-b.r48/nad-koedhim-b.avi gefunden: Heuristic.ArchiveBomb
C:\smitRem\Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\~GLH0028.TMP gefunden: Riskware.RiskTool.Win32.LockFolder.a
D:\Games\TS\tightvnc-1.2.9-setup.exe gefunden: Riskware.RemoteAdmin.Win32.WinVNC-based.b
D:\Programme\smitRem\Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20
Gescannt
Dateien: 172843
Traces: 87847
Cookies: 66
Prozesse: 41
Gefunden
Dateien: 10
Traces: 8
Cookies: 10
Prozesse: 0
Registry Keys: 0
Scan Ende: 29.12.2006 16:32:00
Scan Zeit: 01:32:27
Wenn ich das richtig verstanden habe, kann ich mit vnc einen zweitpc kontrollieren. Ich habe das nie installiert und auch nie gebraucht. könnte es sein, dass jemand das unbemerkt bei mir installiert hat und nutzt?
Während dem scan hat BitDefender dann plötzlich mehrere viren gemeldet, wenn ich einen ordner "screensaver" öffne!?
Logfiles von Hijackthis etc. bin ich gerade am machen