wahrscheinlich Virus oder Wurm am Rechner

#0
21.02.2007, 11:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 Java ist anfällig für Trojaner - siehe das obrige log....
Es ist also wichtig regelmässig den Cache zu leeren!
http://virus-protect.org/artikel/tools/javasun.html

C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar

----------------

Am einfachsten geht das mit
http://www.ccleaner.de/?protecus.de
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2007, 21:55
Member

Themenstarter

Beiträge: 18
#17 Ich habe für Java ein Update durchgeführt und habe jetzt java 1.5.0_11 installiert.

Auch habe ich den CCleaner durchgeführt.

Nachdem ich nochmals Ad-Aware und einen Virusscan durchgeführt hatte habe ich aber wieder die selben Viren gefunden:

Exploit-ByteVerify
Genberic Downloader v
JV / Shinwow
Downloader-VS

mfg
Seitenanfang Seitenende
21.02.2007, 22:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 ««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 1
1 : es wird a-squared geladen

----------------------

3. full scan (heuristic/riskware scanning enabled)
4. save quarantine list -poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2007, 16:58
Member

Themenstarter

Beiträge: 18
#19 a-squared Command Line Scanner v. 2.0.0.103
(c) 2006 Emsi Software GmbH - www.emsisoft.com

ID Object
0 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time detected: Trace.Registry.KaZaA
1 Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\passwordtools detected: Trace.Registry.LastBitPasswordTools
2 C:\WINDOWS\smdat32m.sys detected: Trace.File.Twain-Tech
3 Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent detected: Trace.Registry.KaZaA
4 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 detected: Trace.Registry.KaZaA
5 Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo detected: Trace.Registry.KaZaA
6 C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@server.iad.liveperson[1].txt detected: Trace.TrackingCookie
7 C:\Programme\kazaa detected: Trace.Directory.KaZaA
8 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds detected: Trace.Registry.KaZaA
9 C:\Dokumente und Einstellungen\harald.LAPTOP5\Favoriten\gambling detected: Trace.Directory.AzeSearchToolbar
10 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 detected: Trace.Registry.KaZaA
11 C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@2o7[1].txt detected: Trace.TrackingCookie
12 C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@tradedoubler[1].txt detected: Trace.TrackingCookie
13 C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe detected: Heuristic.Dialer
14 Key: HKEY_CURRENT_USER\software\kazaa detected: Trace.Registry.KaZaA
15 Key: HKEY_LOCAL_MACHINE\software\vitas\passwordtools\last detected: Trace.Registry.LastBitPasswordTools
16 C:\Dokumente und Einstellungen\harald.LAPTOP5\Favoriten\shop detected: Trace.Directory.YourSiteBar
17 Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir detected: Trace.Registry.KaZaA
18 C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@mediavantage[2].txt detected: Trace.TrackingCookie
19 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b detected: Trace.Registry.KaZaA
20 Key: HKEY_LOCAL_MACHINE\software\classes\password.tools\shell\recover password\command detected: Trace.Registry.LastBitPasswordTools
21 C:\Programme\passwordtools detected: Trace.Directory.LastBitPasswordTools
22 Key: HKEY_LOCAL_MACHINE\software\kazaa detected: Trace.Registry.KaZaA
23 Key: HKEY_CLASSES_ROOT\.vnc detected: Trace.Registry.VNC.CommonComponents
24 C:\Dokumente und Einstellungen\harald.LAPTOP5\Favoriten\living detected: Trace.Directory.YourSiteBar
25 Key: HKEY_CURRENT_USER\software\realvnc\vncviewer4 detected: Trace.Registry.VNCViewer
26 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds detected: Trace.Registry.KaZaA
27 Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking detected: Trace.Registry.KaZaA
28 C:\Programme\dameware development detected: Trace.Directory.DameWareMiniRemoteControl
29 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 detected: Trace.Registry.KaZaA
30 Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 detected: Trace.Registry.KaZaA
31 C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll detected: Adware.Win32.MyWebSearch.o
32 C:\Dokumente und Einstellungen\harald.LAPTOP5\Favoriten\going places detected: Trace.Directory.YourSiteBar
33 Key: HKEY_CURRENT_USER\software\dameware development detected: Trace.Registry.DameWareMiniRemoteControl
34 Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\passwordtools.exe --> path detected: Trace.Registry.LastBitPasswordTools
Seitenanfang Seitenende
22.02.2007, 17:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 ja, was solls, der Rechner ist so vermuellt, mit P2P-Software,Viren ,Exploits, Software, die man nicht laden sollte.... usw - ein schlecht gepflegter Rechner.
wenn du ein sauberes System willst - formatiere ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2007, 18:19
Member

Themenstarter

Beiträge: 18
#21 Leider habe ich den Rechner nicht installiert. Kannst du mir da nochmals helfen, welche Software da nicht installiert werden sollten. Soweit ich da mitbekommen habe erscheint da oben in der Liste u.a.

DameWare MiniRemote
VNCViewer
Kazaa (wurde wieder deinstalliert)

Welche Software darf nicht verwendet werden. Gibt es da irgendwo eine Liste.

Vielen Dank nochmals für eine weitere Hilfe.
Seitenanfang Seitenende
22.02.2007, 23:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 a-squared - hat diese Eintraege in der Quarantaene, sie duerften also nicht mehr in der Software-List/Registry mehr auftauchen

scanne, stelle nach dem scan alles auf remove und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.02.2007, 17:10
Member

Themenstarter

Beiträge: 18
#23 Scan History Details
Start Date: 23.02.2007 15:19:18
End Date: 23.02.2007 17:00:38
Total Time: 101 Min 20 Sec
Detected security risks

Adult Search Bar Browser Plug-in more information...
Status: Deleted

Files detected
C:\DOKUMENTE UND EINSTELLUNGEN\HARALD.LAPTOP5\FAVORITEN\PHARMACY


Warez P2P P2P Program more information...
Details: Warez P2P is a file sharing program that allows the user to participate in online file sharing networks.
Status: Deleted

Files detected
C:\PROGRAMME\SP2 CONNECTION PATCHER\0\src.dat
C:\PROGRAMME\SP2 CONNECTION PATCHER\2\src.dat
C:\PROGRAMME\SP2 CONNECTION PATCHER\3\src.dat
C:\PROGRAMME\SP2 CONNECTION PATCHER\inst.log
C:\PROGRAMME\SP2 CONNECTION PATCHER\Readme.txt
C:\PROGRAMME\SP2 CONNECTION PATCHER\SP2ConnPatcher.exe
C:\PROGRAMME\SP2 CONNECTION PATCHER\uninstall.exe
C:\PROGRAMME\SP2 CONNECTION PATCHER
C:\PROGRAMME\SP2 CONNECTION PATCHER\0
C:\PROGRAMME\SP2 CONNECTION PATCHER\2
C:\PROGRAMME\SP2 CONNECTION PATCHER\3

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\WAREO
HKEY_LOCAL_MACHINE\Software\Classes\WAREO\shell
HKEY_LOCAL_MACHINE\Software\Classes\WAREO\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\WAREO\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\WAREO\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\WAREP
HKEY_LOCAL_MACHINE\Software\Classes\WAREP\shell
HKEY_LOCAL_MACHINE\Software\Classes\WAREP\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\WAREP\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\WAREP\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\WAREZ
HKEY_LOCAL_MACHINE\Software\Classes\WAREZ
HKEY_LOCAL_MACHINE\Software\Classes\WAREZ\shell
HKEY_LOCAL_MACHINE\Software\Classes\WAREZ\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\WAREZ\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\WAREZ\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\WAREZ
HKEY_LOCAL_MACHINE\Software\Classes\WAREZO
HKEY_LOCAL_MACHINE\Software\Classes\WAREZO
HKEY_LOCAL_MACHINE\Software\Classes\WAREZO\shell
HKEY_LOCAL_MACHINE\Software\Classes\WAREZO\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\WAREZO\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\WAREZO\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\WAREZO
HKEY_LOCAL_MACHINE\Software\Classes\WAREZP
HKEY_LOCAL_MACHINE\Software\Classes\WAREZP
HKEY_LOCAL_MACHINE\Software\Classes\WAREZP\shell
HKEY_LOCAL_MACHINE\Software\Classes\WAREZP\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\WAREZP\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\WAREZP\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\WAREZP
HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ
HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ
HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ\shell
HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ


Virtumonde Adware (General) more information...
Details: Virtumonde is an adware program that displays pop-up advertisements on the desktop. Virtumonde also downloads other software from various remote servers.
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\ARAF15


Dimpy.Win32VBsy Backdoor more information...
Details: Dimpy.Win32VBsy is a trojan that records certain keystrokes and steals other data from the infected machine.
Status: Deleted

Files detected
D:\eigene dateien\vb\url\Mswinsck.ocx


WinControl Key Logger more information...
Details: WinControl is a keylogger that stealthily records keystrokes and logs them in a file.
Status: Deleted

Files detected
D:\eigene dateien\vb\e-mail versenden\Paket\setup.exe
D:\eigene dateien\vb\e-mail versenden\Paket\Support\SETUP.EXE
D:\eigene dateien\vb\url\Paket\setup.exe
D:\eigene dateien\vb\url\Paket\Support\SETUP.EXE
D:\eigene dateien\vb\VB6\Paket\setup.exe
D:\eigene dateien\vb\VB6\Paket\Support\SETUP.EXE


UserTracker Surveillance (General) more information...
Details: UserTracker is a powerful time tracking and monitoring program that can help you to analyze computer usage. User tracker logs any webpage visited (it's address and title) and calculates time your employee or kids spend there.
Status: Deleted

Registry entries detected
HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU
HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU\lbsu
HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU\lbsu\lbsuvba
HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU\lbsu\lbsuvba
HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU\lbsu\lbsuword
HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU\lbsu\lbsuword
HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\LBSU\lbsu\main


Need2FindBar Potentially Unwanted Program more information...
Details: Need2FindBar is a browser helper object (BHO) toolbar that has a search function.
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2
HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2
HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\NEED2FIND
HKEY_USERS\S-1-5-21-839522115-113007714-854245398-1004\SOFTWARE\NEED2FIND\bar


IRC.Backdoor.Trojan Backdoor more information...
Status: Deleted

Files detected
D:\RECYCLER\S-1-5-21-842925246-746137067-854245398-1003\Dd3\backup\mirc.exe


Trojan-Spy.Agent.GJ Trojan more information...
Status: Deleted

Files detected
D:\software\photoshop cs2\setup.exe
Seitenanfang Seitenende
28.02.2007, 21:06
Member

Themenstarter

Beiträge: 18
#24 Ich habe jetzt nochmals versucht mit Ad-Aware einen Scan durchzuführen, leider kommen noch immer die folgenden Viren, gemeldet von mc-affee:

Exploit-ByteVerify
Genberic Downloader v
JV / Shinwow
Downloader-VS

Hoffe da gibt es noch eine Lösung.
Vielen Dank
Seitenanfang Seitenende
28.02.2007, 21:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 wenn der McAfee diese viren findet - dann ist es das beste, wenn du in den abgesicherten modus bootest und dort scannst ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende