Malware-scanner auswertung! (werder252)

werder252
Gast

« am: 03.02.09, 19:51:29 »

hallo zusammen! ich habe ein problem. neulich hatte ich einen virus durch icq auf meinem computer (eine freundin hat mir eine datei geschickt u diese habe ich geöffnet, da ich dachte, dass sie von ihr kommt, kam sie aber nicht, irgendwer hatte sich unter ihrem namen eingeloggt und mittlerweile sind schon weitere leute aus ihrer kontaktliste infiziert) jetzt hat mein cousin den virus beseitigt (er ist informatiker) und meinte, ich sollte mal so einen online scan machen.
das habe ich jetzt mit dem a-squared Web Malware Scanner gemacht. bei mir wurde auch etwas gefunden, allerdings kann ich das nicht auswerten und weiß nicht, ob diese programme wirklich gefährlich sind. meinen cousin kann ich zur zeit nicht fragen, da er mit einer grippe im bett liegt.ich kopier mal die ergebnisse hier rein: (ich weiß dass das viel ist, aber ich wäre euch echt dankbar, wenn ihr das mal kurz "überfliegen" könntet!

a-squared Web Malware Scanner v. 4.0
(C) 2003-2009 Emsi Software GmbH - www.emsisoft.com

ID Object
0 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\InprocServe

r32 --> ThreadingModel erkannt: Trace.Registry.ICQToolbar!A2
1 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> QuerySetting erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
2 C:\Dokumente und

Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\skua3di3.default\cookies.sq

lite:1233401188218750 erkannt: Trace.TrackingCookie.pop!A2
3 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar -->

{855F3B16-6D32-4fe6-8A56-BBB695989046} erkannt: Trace.Registry.ICQToolbar!A2
4 Value: HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3 --> LoopbackOnly erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
5 Value:

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8

647-a9b168978423}_is1 --> inno setup: selected components erkannt:

Trace.Registry.UltraVNC!A2
6 c:\dokumente und einstellungen\all users\startmenü\programme\ultravnc erkannt:

Trace.Directory.UltraVNC!A2
7 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> Password erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
8 Value:

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8

647-a9b168978423}_is1 --> inno setup: selected tasks erkannt: Trace.Registry.UltraVNC!A2
9 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> RemoveWallpaper erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
10 C:\Dokumente und Einstellungen\Christina\Cookies\[email protected][1].txt erkannt:

Trace.TrackingCookie.adserv!A2
11 Value: HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3 --> AllowLoopback erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
12 Value: HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3 --> DebugLevel erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
13 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> LockSetting erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
14 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8

647-A9B168978423}_is1 --> URLUpdateInfo erkannt: Trace.Registry.UltraVNC!A2
15 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8

647-A9B168978423}_is1 --> InstallLocation erkannt: Trace.Registry.UltraVNC!A2
16 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8

647-A9B168978423}_is1 --> DisplayVersion erkannt: Trace.Registry.UltraVNC!A2
17 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> LocalInputsDisabled erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
18 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> SocketConnect erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
19 C:\Dokumente und

Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\skua3di3.default\cookies.sq

lite:1233585884937500 erkannt: Trace.TrackingCookie.pop!A2
20 C:\Dokumente und

Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\skua3di3.default\cookies.sq

lite:1233509373703125 erkannt: Trace.TrackingCookie.pop!A2
22 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8

647-A9B168978423}_is1 --> UninstallString erkannt: Trace.Registry.UltraVNC!A2
23 C:\Dokumente und

Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\skua3di3.default\cookies.sq

lite:1233392879656250 erkannt: Trace.TrackingCookie.pop!A2
24 Value: HKEY_CLASSES_ROOT\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\InprocServer32

--> ThreadingModel erkannt: Trace.Registry.ICQToolbar!A2
25 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> AutoPortSelect erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
26 Value: HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3 --> DebugMode erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
27 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8

647-A9B168978423}_is1 --> HelpLink erkannt: Trace.Registry.UltraVNC!A2
28 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> InputsEnabled erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
29 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8

647-A9B168978423}_is1 --> DisplayName erkannt: Trace.Registry.UltraVNC!A2
30 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8

647-A9B168978423}_is1 --> Inno Setup CodeFile: AclFileName erkannt:

Trace.Registry.UltraVNC!A2
31 Value:

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8

647-a9b168978423}_is1 --> inno setup: deselected components erkannt:

Trace.Registry.UltraVNC!A2
32 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8

647-A9B168978423}_is1 --> NoRepair erkannt: Trace.Registry.UltraVNC!A2
33 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8

647-A9B168978423}_is1 --> Inno Setup: Setup Version erkannt: Trace.Registry.UltraVNC!A2
34 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8

35 C:\Dokumente und Einstellungen\Christina\Cookies\[email protected][1].txt erkannt:

Trace.TrackingCookie.adserver!A2
36 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> IdleTimeout erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2
37 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8

647-A9B168978423}_is1 --> URLInfoAbout erkannt: Trace.Registry.UltraVNC!A2
38 Value:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8

39 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> QueryTimeout erkannt:

Trace.Registry.Remote Administration Tool 1.1!A2

vielen vielen dank!!!

Moderator informieren

SanMarius (2.669)

37x Beste Antwort

229x "Danke"

Re: Malware-scanner auswertung!

« Antwort #1 am: 03.02.09, 20:04:48 »

Hat dir diese Antwort geholfen?

http://www.safer-networking.org/de/index.html

Spybot runterladen, installieren, updaten und überprüfen

http://www.hijackthis.de/de

Hijackthis (oben rechts) runterladen, ausführen und auf der gleichen seite auswerten

Und das Wichtigste, hast du en Antivirus drauf??

Moderator informieren

werder252
Gast

Re: Malware-scanner auswertung!

« Antwort #2 am: 03.02.09, 20:09:17 »

ja, hab ich drauf! dankeschön! werd die programme mal ausführen

Moderator informieren

Carpenter
Gast

Re: Malware-scanner auswertung!

« Antwort #3 am: 03.02.09, 20:58:36 »

Lass mich raten:
Antiviren-Programm: Avira-Free
Zu den genannten "Spyware-Scannern" und deren Nutzen hilft dir diese Erkenntnis: lesen und staunen.

C.

Moderator informieren

Malware-scanner auswertung!

Antworten zu Malware-scanner auswertung!:

Re: Malware-scanner auswertung!

Mehr zu Malware-scanner auswertung!

Hat Ihnen diese Seite geholfen?

« Suche Alternative zu Maple		Counter Strike Source sounds »