wahrscheinlich Virus oder Wurm am Rechner |
||
---|---|---|
#0
| ||
21.02.2007, 11:51
Ehrenmitglied
Beiträge: 29434 |
||
|
||
21.02.2007, 21:55
Member
Themenstarter Beiträge: 18 |
#17
Ich habe für Java ein Update durchgeführt und habe jetzt java 1.5.0_11 installiert.
Auch habe ich den CCleaner durchgeführt. Nachdem ich nochmals Ad-Aware und einen Virusscan durchgeführt hatte habe ich aber wieder die selben Viren gefunden: Exploit-ByteVerify Genberic Downloader v JV / Shinwow Downloader-VS mfg |
|
|
||
21.02.2007, 22:04
Ehrenmitglied
Beiträge: 29434 |
#18
««
http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 1 1 : es wird a-squared geladen ---------------------- 3. full scan (heuristic/riskware scanning enabled) 4. save quarantine list -poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.02.2007, 16:58
Member
Themenstarter Beiträge: 18 |
#19
a-squared Command Line Scanner v. 2.0.0.103
(c) 2006 Emsi Software GmbH - www.emsisoft.com ID Object 0 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time detected: Trace.Registry.KaZaA 1 Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\passwordtools detected: Trace.Registry.LastBitPasswordTools 2 C:\WINDOWS\smdat32m.sys detected: Trace.File.Twain-Tech 3 Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent detected: Trace.Registry.KaZaA 4 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 detected: Trace.Registry.KaZaA 5 Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo detected: Trace.Registry.KaZaA 6 C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@server.iad.liveperson[1].txt detected: Trace.TrackingCookie 7 C:\Programme\kazaa detected: Trace.Directory.KaZaA 8 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds detected: Trace.Registry.KaZaA 9 C:\Dokumente und Einstellungen\harald.LAPTOP5\Favoriten\gambling detected: Trace.Directory.AzeSearchToolbar 10 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 detected: Trace.Registry.KaZaA 11 C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@2o7[1].txt detected: Trace.TrackingCookie 12 C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@tradedoubler[1].txt detected: Trace.TrackingCookie 13 C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe detected: Heuristic.Dialer 14 Key: HKEY_CURRENT_USER\software\kazaa detected: Trace.Registry.KaZaA 15 Key: HKEY_LOCAL_MACHINE\software\vitas\passwordtools\last detected: Trace.Registry.LastBitPasswordTools 16 C:\Dokumente und Einstellungen\harald.LAPTOP5\Favoriten\shop detected: Trace.Directory.YourSiteBar 17 Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir detected: Trace.Registry.KaZaA 18 C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@mediavantage[2].txt detected: Trace.TrackingCookie 19 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b detected: Trace.Registry.KaZaA 20 Key: HKEY_LOCAL_MACHINE\software\classes\password.tools\shell\recover password\command detected: Trace.Registry.LastBitPasswordTools 21 C:\Programme\passwordtools detected: Trace.Directory.LastBitPasswordTools 22 Key: HKEY_LOCAL_MACHINE\software\kazaa detected: Trace.Registry.KaZaA 23 Key: HKEY_CLASSES_ROOT\.vnc detected: Trace.Registry.VNC.CommonComponents 24 C:\Dokumente und Einstellungen\harald.LAPTOP5\Favoriten\living detected: Trace.Directory.YourSiteBar 25 Key: HKEY_CURRENT_USER\software\realvnc\vncviewer4 detected: Trace.Registry.VNCViewer 26 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds detected: Trace.Registry.KaZaA 27 Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking detected: Trace.Registry.KaZaA 28 C:\Programme\dameware development detected: Trace.Directory.DameWareMiniRemoteControl 29 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 detected: Trace.Registry.KaZaA 30 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 detected: Trace.Registry.KaZaA 31 C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll detected: Adware.Win32.MyWebSearch.o 32 C:\Dokumente und Einstellungen\harald.LAPTOP5\Favoriten\going places detected: Trace.Directory.YourSiteBar 33 Key: HKEY_CURRENT_USER\software\dameware development detected: Trace.Registry.DameWareMiniRemoteControl 34 Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\passwordtools.exe --> path detected: Trace.Registry.LastBitPasswordTools |
|
|
||
22.02.2007, 17:05
Ehrenmitglied
Beiträge: 29434 |
#20
ja, was solls, der Rechner ist so vermuellt, mit P2P-Software,Viren ,Exploits, Software, die man nicht laden sollte.... usw - ein schlecht gepflegter Rechner.
wenn du ein sauberes System willst - formatiere __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.02.2007, 18:19
Member
Themenstarter Beiträge: 18 |
#21
Leider habe ich den Rechner nicht installiert. Kannst du mir da nochmals helfen, welche Software da nicht installiert werden sollten. Soweit ich da mitbekommen habe erscheint da oben in der Liste u.a.
DameWare MiniRemote VNCViewer Kazaa (wurde wieder deinstalliert) Welche Software darf nicht verwendet werden. Gibt es da irgendwo eine Liste. Vielen Dank nochmals für eine weitere Hilfe. |
|
|
||
22.02.2007, 23:56
Ehrenmitglied
Beiträge: 29434 |
#22
a-squared - hat diese Eintraege in der Quarantaene, sie duerften also nicht mehr in der Software-List/Registry mehr auftauchen
scanne, stelle nach dem scan alles auf remove und poste den report http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.02.2007, 17:10
Member
Themenstarter Beiträge: 18 |
#23
Scan History Details
Start Date: 23.02.2007 15:19:18 End Date: 23.02.2007 17:00:38 Total Time: 101 Min 20 Sec Detected security risks Adult Search Bar Browser Plug-in more information... Status: Deleted Files detected C:\DOKUMENTE UND EINSTELLUNGEN\HARALD.LAPTOP5\FAVORITEN\PHARMACY Warez P2P P2P Program more information... Details: Warez P2P is a file sharing program that allows the user to participate in online file sharing networks. Status: Deleted Files detected C:\PROGRAMME\SP2 CONNECTION PATCHER\0\src.dat C:\PROGRAMME\SP2 CONNECTION PATCHER\2\src.dat C:\PROGRAMME\SP2 CONNECTION PATCHER\3\src.dat C:\PROGRAMME\SP2 CONNECTION PATCHER\inst.log C:\PROGRAMME\SP2 CONNECTION PATCHER\Readme.txt C:\PROGRAMME\SP2 CONNECTION PATCHER\SP2ConnPatcher.exe C:\PROGRAMME\SP2 CONNECTION PATCHER\uninstall.exe C:\PROGRAMME\SP2 CONNECTION PATCHER C:\PROGRAMME\SP2 CONNECTION PATCHER\0 C:\PROGRAMME\SP2 CONNECTION PATCHER\2 C:\PROGRAMME\SP2 CONNECTION PATCHER\3 Registry entries detected HKEY_LOCAL_MACHINE\Software\Classes\WAREO HKEY_LOCAL_MACHINE\Software\Classes\WAREO\shell HKEY_LOCAL_MACHINE\Software\Classes\WAREO\shell\open HKEY_LOCAL_MACHINE\Software\Classes\WAREO\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\WAREO\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\WAREP HKEY_LOCAL_MACHINE\Software\Classes\WAREP\shell HKEY_LOCAL_MACHINE\Software\Classes\WAREP\shell\open HKEY_LOCAL_MACHINE\Software\Classes\WAREP\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\WAREP\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\WAREZ HKEY_LOCAL_MACHINE\Software\Classes\WAREZ HKEY_LOCAL_MACHINE\Software\Classes\WAREZ\shell HKEY_LOCAL_MACHINE\Software\Classes\WAREZ\shell\open HKEY_LOCAL_MACHINE\Software\Classes\WAREZ\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\WAREZ\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\WAREZ HKEY_LOCAL_MACHINE\Software\Classes\WAREZO HKEY_LOCAL_MACHINE\Software\Classes\WAREZO HKEY_LOCAL_MACHINE\Software\Classes\WAREZO\shell HKEY_LOCAL_MACHINE\Software\Classes\WAREZO\shell\open HKEY_LOCAL_MACHINE\Software\Classes\WAREZO\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\WAREZO\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\WAREZO HKEY_LOCAL_MACHINE\Software\Classes\WAREZP HKEY_LOCAL_MACHINE\Software\Classes\WAREZP HKEY_LOCAL_MACHINE\Software\Classes\WAREZP\shell HKEY_LOCAL_MACHINE\Software\Classes\WAREZP\shell\open HKEY_LOCAL_MACHINE\Software\Classes\WAREZP\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\WAREZP\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\WAREZP HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ\shell HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ\shell\open HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ Virtumonde Adware (General) more information... Details: Virtumonde is an adware program that displays pop-up advertisements on the desktop. Virtumonde also downloads other software from various remote servers. Status: Deleted Registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\ARAF15 Dimpy.Win32VBsy Backdoor more information... Details: Dimpy.Win32VBsy is a trojan that records certain keystrokes and steals other data from the infected machine. Status: Deleted Files detected D:\eigene dateien\vb\url\Mswinsck.ocx WinControl Key Logger more information... Details: WinControl is a keylogger that stealthily records keystrokes and logs them in a file. Status: Deleted Files detected D:\eigene dateien\vb\e-mail versenden\Paket\setup.exe D:\eigene dateien\vb\e-mail versenden\Paket\Support\SETUP.EXE D:\eigene dateien\vb\url\Paket\setup.exe D:\eigene dateien\vb\url\Paket\Support\SETUP.EXE D:\eigene dateien\vb\VB6\Paket\setup.exe D:\eigene dateien\vb\VB6\Paket\Support\SETUP.EXE UserTracker Surveillance (General) more information... Details: UserTracker is a powerful time tracking and monitoring program that can help you to analyze computer usage. User tracker logs any webpage visited (it's address and title) and calculates time your employee or kids spend there. Status: Deleted Registry entries detected HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU\lbsu HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU\lbsu\lbsuvba HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU\lbsu\lbsuvba HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU\lbsu\lbsuword HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU\lbsu\lbsuword HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU\lbsu\main Need2FindBar Potentially Unwanted Program more information... Details: Need2FindBar is a browser helper object (BHO) toolbar that has a search function. Status: Deleted Registry entries detected HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2 HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2 HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2\CLSID HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2\CLSID HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\NEED2FIND HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\NEED2FIND\bar IRC.Backdoor.Trojan Backdoor more information... Status: Deleted Files detected D:\RECYCLER\S-1-5-21-842925246-746137067-854245398-1003\Dd3\backup\mirc.exe Trojan-Spy.Agent.GJ Trojan more information... Status: Deleted Files detected D:\software\photoshop cs2\setup.exe |
|
|
||
28.02.2007, 21:06
Member
Themenstarter Beiträge: 18 |
#24
Ich habe jetzt nochmals versucht mit Ad-Aware einen Scan durchzuführen, leider kommen noch immer die folgenden Viren, gemeldet von mc-affee:
Exploit-ByteVerify Genberic Downloader v JV / Shinwow Downloader-VS Hoffe da gibt es noch eine Lösung. Vielen Dank |
|
|
||
28.02.2007, 21:08
Ehrenmitglied
Beiträge: 29434 |
#25
wenn der McAfee diese viren findet - dann ist es das beste, wenn du in den abgesicherten modus bootest und dort scannst
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Es ist also wichtig regelmässig den Cache zu leeren!
http://virus-protect.org/artikel/tools/javasun.html
C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar
----------------
Am einfachsten geht das mit
http://www.ccleaner.de/?protecus.de
__________
MfG Sabina
rund um die PC-Sicherheit