hallo zusammen! ich habe ein problem. neulich hatte ich einen virus durch icq auf meinem computer (eine freundin hat mir eine datei geschickt u diese habe ich geöffnet, da ich dachte, dass sie von ihr kommt, kam sie aber nicht, irgendwer hatte sich unter ihrem namen eingeloggt und mittlerweile sind schon weitere leute aus ihrer kontaktliste infiziert) jetzt hat mein cousin den virus beseitigt (er ist informatiker) und meinte, ich sollte mal so einen online scan machen.
das habe ich jetzt mit dem a-squared Web Malware Scanner gemacht. bei mir wurde auch etwas gefunden, allerdings kann ich das nicht auswerten und weiß nicht, ob diese programme wirklich gefährlich sind. meinen cousin kann ich zur zeit nicht fragen, da er mit einer grippe im bett liegt.ich kopier mal die ergebnisse hier rein: (ich weiß dass das viel ist, aber ich wäre euch echt dankbar, wenn ihr das mal kurz "überfliegen" könntet!
a-squared Web Malware Scanner v. 4.0
(C) 2003-2009 Emsi Software GmbH - www.emsisoft.com
ID Object
0 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\InprocServe
r32 --> ThreadingModel erkannt: Trace.Registry.ICQToolbar!A2
1 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> QuerySetting erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
2 C:\Dokumente und
Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\skua3di3.default\cookies.sq
lite:1233401188218750 erkannt: Trace.TrackingCookie.pop!A2
3 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar -->
{855F3B16-6D32-4fe6-8A56-BBB695989046} erkannt: Trace.Registry.ICQToolbar!A2
4 Value: HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3 --> LoopbackOnly erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
5 Value:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8
647-a9b168978423}_is1 --> inno setup: selected components erkannt:
Trace.Registry.UltraVNC!A2
6 c:\dokumente und einstellungen\all users\startmenü\programme\ultravnc erkannt:
Trace.Directory.UltraVNC!A2
7 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> Password erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
8 Value:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8
647-a9b168978423}_is1 --> inno setup: selected tasks erkannt: Trace.Registry.UltraVNC!A2
9 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> RemoveWallpaper erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
10 C:\Dokumente und Einstellungen\Christina\Cookies\[email protected][1].txt erkannt:
Trace.TrackingCookie.adserv!A2
11 Value: HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3 --> AllowLoopback erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
12 Value: HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3 --> DebugLevel erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
13 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> LockSetting erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
14 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8
647-A9B168978423}_is1 --> URLUpdateInfo erkannt: Trace.Registry.UltraVNC!A2
15 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8
647-A9B168978423}_is1 --> InstallLocation erkannt: Trace.Registry.UltraVNC!A2
16 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8
647-A9B168978423}_is1 --> DisplayVersion erkannt: Trace.Registry.UltraVNC!A2
17 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> LocalInputsDisabled erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
18 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> SocketConnect erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
19 C:\Dokumente und
Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\skua3di3.default\cookies.sq
lite:1233585884937500 erkannt: Trace.TrackingCookie.pop!A2
20 C:\Dokumente und
Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\skua3di3.default\cookies.sq
lite:1233509373703125 erkannt: Trace.TrackingCookie.pop!A2
22 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8
647-A9B168978423}_is1 --> UninstallString erkannt: Trace.Registry.UltraVNC!A2
23 C:\Dokumente und
Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\skua3di3.default\cookies.sq
lite:1233392879656250 erkannt: Trace.TrackingCookie.pop!A2
24 Value: HKEY_CLASSES_ROOT\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\InprocServer32
--> ThreadingModel erkannt: Trace.Registry.ICQToolbar!A2
25 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> AutoPortSelect erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
26 Value: HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3 --> DebugMode erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
27 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8
647-A9B168978423}_is1 --> HelpLink erkannt: Trace.Registry.UltraVNC!A2
28 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> InputsEnabled erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
29 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8
647-A9B168978423}_is1 --> DisplayName erkannt: Trace.Registry.UltraVNC!A2
30 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8
647-A9B168978423}_is1 --> Inno Setup CodeFile: AclFileName erkannt:
Trace.Registry.UltraVNC!A2
31 Value:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8
647-a9b168978423}_is1 --> inno setup: deselected components erkannt:
Trace.Registry.UltraVNC!A2
32 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8
647-A9B168978423}_is1 --> NoRepair erkannt: Trace.Registry.UltraVNC!A2
33 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8
647-A9B168978423}_is1 --> Inno Setup: Setup Version erkannt: Trace.Registry.UltraVNC!A2
34 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8
35 C:\Dokumente und Einstellungen\Christina\Cookies\[email protected][1].txt erkannt:
Trace.TrackingCookie.adserver!A2
36 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> IdleTimeout erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
37 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8
647-A9B168978423}_is1 --> URLInfoAbout erkannt: Trace.Registry.UltraVNC!A2
38 Value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8
39 Value: HKEY_CURRENT_USER\Software\ORL\WinVNC3 --> QueryTimeout erkannt:
Trace.Registry.Remote Administration Tool 1.1!A2
vielen vielen dank!!!
werder252 Gast |