Kannst du den anderen Link noch löschen? Hab das Bild auch nochmal editiert.
Sorry, bin neu. Das ist der neue Link
ImageShack - Hosting :: eindringlingkopiewc3.jpg
VNC ist installiert und wird auch genutzt. Das passiert aber auch ohne Nutzung von VNC.
Merci

Zitat:

Zitat von omma

VNC ist installiert und wird auch genutzt. Das passiert aber auch ohne Nutzung von VNC.

Das erkläre uns mal

Prüfe das System mit F-Secure Blacklight und poste das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Benutze MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung Escan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Na ja, war vielleicht etwas unglücklich ausgedrückt

Ich meinte eigentlich dass VNC installiert ist, und auch genutzt wird, es aber während VNC nicht benutzt wird auch passiert

Bin gerade beim scannen usw. dabei, danke nochmal für die späte Hilfe. Wird wohl aber etwas länger dauern, werde mich dann spätestens morgen Abend nochmal melden.

Ah, F-Secure ist gerade fertig geworden, keine Funde...
Hier das Log-File, hoffe es ist das richtige:

02/10/07 23:47:57 [Info]: BlackLight Engine 1.0.55 initialized
02/10/07 23:47:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/10/07 23:47:57 [Note]: 7019 4
02/10/07 23:47:57 [Note]: 7005 0
02/10/07 23:48:02 [Note]: 7006 0
02/10/07 23:48:02 [Note]: 7011 1396
02/10/07 23:48:02 [Note]: 7026 0
02/10/07 23:48:03 [Note]: 7026 0
02/10/07 23:48:24 [Note]: FSRAW library version 1.7.1021
02/10/07 23:55:18 [Note]: 2000 1012
02/10/07 23:58:56 [Note]: 7007 0


Dann mach ich mich mal ans ewido.

Bis dahin, gute Nacht

Zitat:

Zitat von omma

Na ja, war vielleicht etwas unglücklich ausgedrückt

Ich meinte eigentlich dass VNC installiert ist, und auch genutzt wird, es aber während VNC nicht benutzt wird auch passiert

Verstehe ich immer noch nicht

Aber das erste Log sieht schon mal nicht schlecht aus.

So, auf ein neues...

Im Ewido-Log stand nur folgendes, der Rest waren Cookies:

C:\Programme\AIM95\icbmft.ocm -> Worm.AimVen : Mit Backup gesäubert (unter Quarantäne gestellt).

Zum eScan-Log:
Habe mich an eure Anleitung hier im Board gehalten, so gut es ging... es gab eine neue Version, hab nach den Stichwörtern gesucht die in der Anleitung angegeben waren, jedoch nichts gefunden. Daraufhin hab ich dann mal nach "Error" gesucht, und bin auch fündig geworden, sieht mir aber alles eher unwichtig aus. Hier der Log:

Sun Feb 11 13:00:43 2007 => ERROR!!! Invalid Entry Microsoft Works Update Detection = C:\Programme\Microsoft Works\WkDetect.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
Sun Feb 11 13:00:47 2007 => ERROR!!! Invalid Entry system32\drivers\InCDFs.sys. Removing SYSTEM\CurrentControlSet\Services\InCDFs...
Sun Feb 11 13:00:47 2007 => ERROR!!! Invalid Entry system32\drivers\InCDPass.sys. Removing SYSTEM\CurrentControlSet\Services\InCDPass...
Sun Feb 11 13:00:47 2007 => ERROR!!! Invalid Entry system32\drivers\InCDRm.sys. Removing SYSTEM\CurrentControlSet\Services\InCDRm...
Sun Feb 11 13:36:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\XXXXXX~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
Sun Feb 11 13:36:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\XXXXXX~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Sun Feb 11 13:37:49 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\XXXXXX~1\NTUSER.DAT
Sun Feb 11 13:37:49 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\XXXXXX~1\NTUSER~1.LOG
Sun Feb 11 13:38:06 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
Sun Feb 11 13:38:06 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Sun Feb 11 13:38:06 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
Sun Feb 11 13:38:06 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
Sun Feb 11 13:38:51 2007 => ERROR!!! ScanFile fails for C:\pagefile.sys
Sun Feb 11 13:54:40 2007 => ERROR!!! ScanFile fails for C:\Programme\REWI-Verlag\REWI-LV\Daten\LVS.INF
Sun Feb 11 13:54:41 2007 => ERROR!!! ScanFile fails for C:\Programme\REWI-Verlag\REWI-LV\LVS.DAT
Sun Feb 11 13:54:41 2007 => ERROR!!! ScanFile fails for C:\Programme\REWI-Verlag\REWI-LV\LVS.IDT
Sun Feb 11 14:55:19 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
Sun Feb 11 14:55:19 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
Sun Feb 11 14:55:19 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
Sun Feb 11 14:55:19 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
Sun Feb 11 14:55:19 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
Sun Feb 11 14:55:19 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
Sun Feb 11 14:55:19 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
Sun Feb 11 14:55:20 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
Sun Feb 11 14:55:20 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
Sun Feb 11 14:55:20 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG

Sun Feb 11 13:00:54 2007 => File C:\Programme\RealVNC\VNC4\WinVNC4.exe tagged as "not-a-virus:RemoteAdmin.Win32.WinVNC.4110". No Action Taken.
Sun Feb 11 13:54:39 2007 => File C:\Programme\RealVNC\VNC4\winvnc4.exe tagged as "not-a-virus:RemoteAdmin.Win32.WinVNC.4110". No Action Taken.
Sun Feb 11 13:54:39 2007 => File C:\Programme\RealVNC\VNC4\wm_hooks.dll tagged as "not-a-virus:RemoteAdmin.Win32.WinVNC.4". No Action Taken.

So, und jetzt nochmal zum Verständigungsproblem:

VNC ist installiert, aber die Eingabeaufforderung öffnet sich, egal ob ich gerade darüber auf den Rechner zugreife, oder nicht.


Danke nochmal für eure Hilfe

Zitat:

Zitat von omma

Zum eScan-Log:
Habe mich an eure Anleitung hier im Board gehalten, so gut es ging... es gab eine neue Version, hab nach den Stichwörtern gesucht die in der Anleitung angegeben waren, jedoch nichts gefunden. Daraufhin hab ich dann mal nach "Error" gesucht, und bin auch fündig geworden, sieht mir aber alles eher unwichtig aus.

Lade bitte die find.bat hier herunter http://home.arcor.de/haui.45/Download/Find.zip, führe sie aus und poste das Ergebnis der find.bat. Dies sollte eigentlich funktionieren. Sollte das nicht funktionieren, suche mit der Windows-Suchfunktion nach der Datei mwav.log und kopiere sie irgendwo auf die Partition auf der Windows installiert ist. Starte dann nochmal die find.bat.