You are not logged in.

Monday, May 20th 2013, 12:07am

[Solved] VNCHooks.dll

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

Anselm

  • "Anselm" started this thread

Date of registration:
Feb 16th 2006

Version:
Avira Internet Security

Operating System:
Windows 7 Professional 64 Bit SP1

  • Send private message

1

Wednesday, May 2nd 2012, 11:50am

VNCHooks.dll

Hallo,

nach dem Prinzip "mehrere Meinungen einholen" lasse ich meine Festplatte abwechselnd von mehreren Programmen scannen. Heute war der Emsisoft Emergency Kit Scanner dran. Der meldete mir:

C:\Windows\Installer\{435934C7-4779-462E-8194-3B203223D515}\OFFLINE\FD4AA913\3E10AC1\VNCHooks.dll
gefunden: RemoteAccess.Win32.TightVNC.AMN!A2

Scannen mit Avira erkennt nichts, mit Malwarebytes' auch nicht, aber Virustotal meldet 10 / 42 Treffer. Ich habe die Datei ans Avira Virenlabor eingesandt: "KNOWN CLEAN". Trotzdem bin ich verunsichert. Können zehn (mit Emsisoft elf) Virenscanner Fehlalarm auslösen?

Gruß, Anselm
Avira Internet Security 2012 3er-Lizenz und ScanCL
Windows 7 Professional 64 Bit SP1 (sämtliche Updates)
Intel Core i5-2430M CPU 2.4 GHz 8 GB RAM

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

2

Wednesday, May 2nd 2012, 11:57am

Hallo

Das ist kein Virus - es ist ein Fernbedienungsprogramm -
Damit kann man Leuten über größere Entfernung helfen -

Man kann es aber auch missbrauchen -

Daher die uneinheitliche Einschätzung der Scanner bei VT -

kurz !
Also Known Clean ist die richtige Diagnose -

die interessante Frage ist für mich :
ist das dein Rechner ?
warum weisst Du nix von der Existenz dieses Programms ?

Rajo
Telepolis

Anselm

  • "Anselm" started this thread

Date of registration:
Feb 16th 2006

Version:
Avira Internet Security

Operating System:
Windows 7 Professional 64 Bit SP1

  • Send private message

3

Wednesday, May 2nd 2012, 1:05pm

Hallo,

Quoted from "Rajo"


Das ist kein Virus - es ist ein Fernbedienungsprogramm -
Damit kann man Leuten über größere Entfernung helfen -

Man kann es aber auch missbrauchen -

Daher die uneinheitliche Einschätzung der Scanner bei VT -

kurz !
Also Known Clean ist die richtige Diagnose -

Das hilft mir schon ein Stück weiter, danke.

Quoted


die interessante Frage ist für mich :
ist das dein Rechner ?

Ja. Es gibt keine weiteren Benutzer.

Quoted

warum weisst Du nix von der Existenz dieses Programms ?

Ich habe TightVNC nie wisssentlich installiert; es ist auch nicht in meinen installierten Programmen gelistet. Ich habe meine ganze Festplatte durchsucht: Es gibt keine Datei mit der Zeichenkette "TightVNC" im Namen. Das Programm scheint auch nur in einem Installer vorhanden und (noch) nicht installiert worden zu sein.

Der Verzeichnisinhalt sagt mir nichts:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9C42-C511

Verzeichnis von C:\Windows\Installer\{435934C7-4779-462E-8194-3B203223D515}\OFFLINE\FD4AA913\3E10AC1

08.02.2012 16:38 <DIR> .
08.02.2012 16:38 <DIR> ..
14.10.2008 13:38 45.056 acm.dll
14.10.2008 13:38 382 acm.dll.manifest
18.03.2010 10:00 1.965.056 AISMessageForYou.exe
06.04.2009 14:05 850 AISMessageForYou.exe.manifest
14.10.2008 13:38 11.776 authntlm.dll
15.01.2009 15:50 17.408 c2sLogger.dll
14.10.2008 13:38 380 c2sLogger.dll.manifest
14.10.2008 13:38 17.920 cftp.dll
14.10.2008 13:38 382 cftp.dll.manifest
14.10.2008 13:38 26.112 cmdds.dll
14.10.2008 13:38 382 cmdds.dll.manifest
14.10.2008 13:38 17.920 cmessaging.dll
14.10.2008 13:38 382 cmessaging.dll.manifest
14.10.2008 13:38 53.248 commoncfg.dll
14.10.2008 13:38 382 commoncfg.dll.manifest
14.10.2008 13:38 159.744 courier.dll
14.10.2008 13:38 382 courier.dll.manifest
14.10.2008 13:38 122.880 courierfsstore.dll
14.10.2008 13:38 382 courierfsstore.dll.manifest
14.10.2008 13:38 53.248 courierHtmlHandler.dll
14.10.2008 13:38 382 courierHtmlHandler.dll.manifest
14.10.2008 13:38 876.544 crypto.dll
14.10.2008 13:38 382 crypto.dll.manifest
14.10.2008 13:38 14.336 cutils.dll
14.10.2008 13:38 382 cutils.dll.manifest
14.10.2008 13:38 11.264 cuxml.dll
14.10.2008 13:38 382 cuxml.dll.manifest
14.10.2008 13:38 61.440 defaulthtmlserver.dll
14.10.2008 13:38 382 defaulthtmlserver.dll.manifest
14.10.2008 13:38 19.456 disconnectedocmext.dll
14.10.2008 13:38 382 disconnectedocmext.dll.manifest
14.10.2008 13:38 6.656 discovereebse.dll
14.10.2008 13:38 382 discovereebse.dll.manifest
14.10.2008 13:38 86.016 discovery.dll
14.10.2008 13:38 382 discovery.dll.manifest
14.10.2008 13:38 28.724 DstoreDS.dll
14.10.2008 13:38 15.872 dsutil.dll
14.10.2008 13:38 382 dsutil.dll.manifest
14.10.2008 13:38 39.424 entsurr.dll
14.10.2008 13:38 382 entsurr.dll.manifest
25.03.2009 11:23 29.184 exectaDS.dll
08.10.2008 12:45 380 exectaDS.dll.manifest
14.10.2008 13:38 77.824 expat.dll
14.10.2008 13:38 382 expat.dll.manifest
14.10.2008 13:38 155.648 filerepository.dll
14.10.2008 13:38 382 filerepository.dll.manifest
14.10.2008 13:38 53.248 filetransfer.dll
14.10.2008 13:38 382 filetransfer.dll.manifest
14.10.2008 13:38 26.624 ftpUriScheme.dll
14.10.2008 13:38 382 ftpUriScheme.dll.manifest
09.10.2008 16:10 4.208 gencfg.cmd
14.10.2008 13:38 21.504 gwproxy.dll
14.10.2008 13:38 382 gwproxy.dll.manifest
14.10.2008 13:38 6.656 htmlext.dll
14.10.2008 13:38 382 htmlext.dll.manifest
14.10.2008 13:38 21.504 httpbroker.dll
14.10.2008 13:38 382 httpbroker.dll.manifest
14.10.2008 13:38 43.008 httpServerConnDS.dll
14.10.2008 13:38 382 httpServerConnDS.dll.manifest
14.10.2008 13:38 1.646.592 idmservice.dll
14.10.2008 13:38 382 idmservice.dll.manifest
14.10.2008 13:38 167.936 idmsvcwrap.dll
14.10.2008 13:38 382 idmsvcwrap.dll.manifest
09.10.2008 16:10 3.298 importsdp.cmd
16.10.2008 09:15 4.754 maptxt.cmd
09.10.2008 16:10 4.257 mapxml.cmd
14.10.2008 13:38 3.971 mapxml.xsl
14.10.2008 13:38 8.192 md5c.dll
14.10.2008 13:38 382 md5c.dll.manifest
26.01.2009 17:46 204.800 messaging.dll
14.10.2008 13:38 382 messaging.dll.manifest
14.10.2008 13:38 48.128 modbusds.dll
14.10.2008 13:38 382 modbusds.dll.manifest
14.10.2008 13:38 86.016 monitormanager.dll
14.10.2008 13:38 382 monitormanager.dll.manifest
29.07.2009 09:35 1.637 MOTD_config.xml
07.01.2009 15:20 11.776 NcTool.exe
07.01.2009 15:22 592 NcTool.exe.manifest
14.10.2008 13:38 372.736 netsnmp.dll
14.10.2008 13:38 382 netsnmp.dll.manifest
14.10.2008 13:38 23.040 netsnmppp.dll
14.10.2008 13:38 382 netsnmppp.dll.manifest
14.10.2008 13:38 19.968 now2vipFF.dll
14.10.2008 13:38 380 now2vipFF.dll.manifest
14.10.2008 13:38 319.488 openssl.exe
08.01.2009 12:03 616 openssl.exe.manifest
14.10.2008 13:38 25.088 osal.dll
14.10.2008 13:38 382 osal.dll.manifest
14.10.2008 13:38 53.248 pollingserver.dll
14.10.2008 13:38 382 pollingserver.dll.manifest
14.10.2008 13:38 20.992 proprr.dll
14.10.2008 13:38 382 proprr.dll.manifest
14.10.2008 13:38 9.728 pstoreds.dll
14.10.2008 13:38 382 pstoreds.dll.manifest
26.01.2009 17:49 32.768 qsaMain.exe
26.01.2009 17:49 616 qsaMain.exe.manifest
14.10.2008 13:38 10.240 qsaversions.dll
14.10.2008 13:38 382 qsaversions.dll.manifest
14.10.2008 13:38 34.304 qsemodules.dll
14.10.2008 13:38 382 qsemodules.dll.manifest
14.10.2008 13:38 81.920 registration.dll
14.10.2008 13:38 382 registration.dll.manifest
14.10.2008 13:38 90.112 remoteaccess.dll
14.10.2008 13:38 382 remoteaccess.dll.manifest
14.10.2008 13:38 8.192 rulelib.dll
14.10.2008 13:38 382 rulelib.dll.manifest
14.10.2008 13:38 110.592 sahtmlhandlers.dll
14.10.2008 13:38 382 sahtmlhandlers.dll.manifest
14.10.2008 13:38 57.344 scheduler.dll
14.10.2008 13:38 382 scheduler.dll.manifest
14.10.2008 13:38 14.336 schedutils.dll
14.10.2008 13:38 382 schedutils.dll.manifest
14.10.2008 13:38 12.288 sctunnel.dll
14.10.2008 13:38 382 sctunnel.dll.manifest
14.10.2008 13:38 40.960 securitysvc.dll
14.10.2008 13:38 382 securitysvc.dll.manifest
26.01.2009 17:49 229.376 serviceagent.dll
14.10.2008 13:38 382 serviceagent.dll.manifest
14.10.2008 13:38 32.768 simds.dll
14.10.2008 13:38 382 simds.dll.manifest
14.10.2008 13:38 26.624 sitemapedhtmlhandlers.dll
14.10.2008 13:38 382 sitemapedhtmlhandlers.dll.manifest
14.10.2008 13:38 61.440 sitemaputils.dll
14.10.2008 13:38 382 sitemaputils.dll.manifest
14.10.2008 13:38 73.728 slp.dll
14.10.2008 13:38 382 slp.dll.manifest
14.10.2008 13:38 65.536 slpd.exe
08.01.2009 12:00 616 slpd.exe.manifest
14.10.2008 13:38 13.312 slptool.exe
08.01.2009 12:00 616 slptool.exe.manifest
14.10.2008 13:38 14.848 SmartPollFF.dll
14.10.2008 13:38 380 SmartPollFF.dll.manifest
14.10.2008 13:38 14.848 SmartPollTool.exe
15.12.2008 10:54 592 SmartPollTool.exe.manifest
26.01.2009 17:50 53.248 snmpds.dll
14.10.2008 13:38 382 snmpds.dll.manifest
14.10.2008 13:38 208.896 ssl.dll
14.10.2008 13:38 382 ssl.dll.manifest
14.10.2008 13:38 8.192 sslinit.dll
14.10.2008 13:38 382 sslinit.dll.manifest
14.10.2008 13:38 11.776 stdfilters.dll
14.10.2008 13:38 382 stdfilters.dll.manifest
14.10.2008 13:38 14.336 stdinstallers.dll
14.10.2008 13:38 382 stdinstallers.dll.manifest
14.10.2008 13:38 16.896 stdrules.dll
14.10.2008 13:38 382 stdrules.dll.manifest
14.10.2008 13:38 24.576 SubmitFault.exe
15.12.2008 10:54 592 SubmitFault.exe.manifest
14.10.2008 13:38 1.441.792 swcservice.dll
14.10.2008 13:38 382 swcservice.dll.manifest
14.10.2008 13:38 19.968 swdpolicyext.dll
14.10.2008 13:38 382 swdpolicyext.dll.manifest
14.10.2008 13:38 258.048 swupdate.dll
14.10.2008 13:38 382 swupdate.dll.manifest
14.10.2008 13:38 9.216 threadpool.dll
14.10.2008 13:38 382 threadpool.dll.manifest
14.10.2008 13:38 7.680 timestampds.dll
14.10.2008 13:38 382 timestampds.dll.manifest
14.10.2008 13:38 57.344 totalaccess.dll
14.10.2008 13:38 382 totalaccess.dll.manifest
14.10.2008 13:38 57.344 transports.dll
14.10.2008 13:38 382 transports.dll.manifest
14.10.2008 13:38 17.408 ttunnel.dll
14.10.2008 13:38 382 ttunnel.dll.manifest
14.10.2008 13:38 6.656 uadfw.dll
14.10.2008 13:38 382 uadfw.dll.manifest
14.10.2008 13:38 7.680 uitools.dll
14.10.2008 13:38 382 uitools.dll.manifest
14.10.2008 13:38 122.880 unzip.exe
08.01.2009 11:59 616 unzip.exe.manifest
14.10.2008 13:38 13.312 urischeme.dll
14.10.2008 13:38 382 urischeme.dll.manifest
14.10.2008 13:38 45.056 usagejob.dll
14.10.2008 13:38 382 usagejob.dll.manifest
14.10.2008 13:38 14.336 utils.dll
14.10.2008 13:38 382 utils.dll.manifest
14.10.2008 13:38 60.928 VNCHooks.dll
14.10.2008 13:38 31.744 wineventlogds.dll
14.10.2008 13:38 382 wineventlogds.dll.manifest
14.10.2008 13:38 25.600 winfsinfods.dll
14.10.2008 13:38 382 winfsinfods.dll.manifest
14.10.2008 13:38 49.152 winregds.dll
14.10.2008 13:38 382 winregds.dll.manifest
14.10.2008 13:38 57.344 winsysinfods.dll
14.10.2008 13:38 382 winsysinfods.dll.manifest
14.10.2008 13:38 57.344 winvmstatds.dll
14.10.2008 13:38 382 winvmstatds.dll.manifest
14.10.2008 13:38 26.112 winwmids.dll
14.10.2008 13:38 382 winwmids.dll.manifest
14.10.2008 13:38 31.232 wsext.dll
14.10.2008 13:38 382 wsext.dll.manifest
14.10.2008 13:38 933.888 xml.exe
08.01.2009 12:00 616 xml.exe.manifest
14.10.2008 13:38 81.920 zip.exe
08.01.2009 12:00 616 zip.exe.manifest
195 Datei(en), 11.960.847 Bytes
2 Verzeichnis(se), 138.840.485.888 Bytes frei

Noch irgendeine Idee?

Gruß, Anselm
Avira Internet Security 2012 3er-Lizenz und ScanCL
Windows 7 Professional 64 Bit SP1 (sämtliche Updates)
Intel Core i5-2430M CPU 2.4 GHz 8 GB RAM

Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Operating System:
AmigaOS 3.9, Ubuntu 11.04 & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

4

Wednesday, May 2nd 2012, 1:14pm

Die VNCHooks.dll gehört zur Software RealVNC und wurde auch bis2008 als Freeware vertrieben. Eventuell taucht die Software bei dir auch unter dem Namen VNC (viewer) auf.
Ansonsten findet man die dll auch schon mal im PE Builder und anderen VNC-Programmen: klick

Allerdings, auch backdoors pp können solche Funktionalitäten beinhalten und deshalb wohl die unterschiedliche Eingruppieren dieser dll.
Meine PCs: Amiga 1200 und WinUAE 2.0.x. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

5

Wednesday, May 2nd 2012, 1:19pm

Quoted from "Michael_Mann"

Allerdings, auch backdoors pp können solche Funktionalitäten beinhalten und deshalb wohl die unterschiedliche Eingruppieren dieser dll.


Genau

- daher
vielleicht nochmal mit Malwarebytes scannen -

wenn Du das Programm nicht installiert hast besteht natürlich die Gefahr das das hier von malware
missbraucht wird >> ( geklaute Komponentesieht dann auch hübsch unverdächtig aus - )

Rajo
Telepolis

Anselm

  • "Anselm" started this thread

Date of registration:
Feb 16th 2006

Version:
Avira Internet Security

Operating System:
Windows 7 Professional 64 Bit SP1

  • Send private message

6

Wednesday, May 2nd 2012, 1:49pm

Sch... Mein Notebook ist noch ziemlich neu, deshalb habe ich so manche Feinheiten noch nicht entdeckt. Ich habe die Festplatte nun noch mal nur nach der Zeichenkette "VNC" durchsucht. Und siehe da, unter

C:\Program Files (x86)\Fujitsu\AIS Connect\UltraVNC\

werde ich gleich mehrfach fündig. Die liebe Firma Fujitsu verwendet offenkundig UltraVNC zur Support-Fernsteuerung. Ich denke, ich kann den Fall zu den Akten legen. Aber Vorsicht ist die Mutter der Porzellankiste.

Danke für die Unterstützung

Anselm
Avira Internet Security 2012 3er-Lizenz und ScanCL
Windows 7 Professional 64 Bit SP1 (sämtliche Updates)
Intel Core i5-2430M CPU 2.4 GHz 8 GB RAM

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

7

Wednesday, May 2nd 2012, 1:59pm

:thumbsup: :)
Telepolis

Anselm

  • "Anselm" started this thread

Date of registration:
Feb 16th 2006

Version:
Avira Internet Security

Operating System:
Windows 7 Professional 64 Bit SP1

  • Send private message

8

Thursday, May 3rd 2012, 10:51am

Nachtrag: Emsisoft hat inzwischen geantwortet:

Quoted

***** Riskware *****

This file may be potentially dangerous according to our analysis.
Riskware includes programs that are often installed with Malware,
Cracks, Keygens, patches, adware, malware removal tools, etc.

Please use the quarantine feature to remove the infection or keep
the file if you have manually installed it. You can put that file on
the scanner whitelist to avoid future detections.

Gruß, Anselm
Avira Internet Security 2012 3er-Lizenz und ScanCL
Windows 7 Professional 64 Bit SP1 (sämtliche Updates)
Intel Core i5-2430M CPU 2.4 GHz 8 GB RAM