Hallo ich habe ein Problem, es konnten mich einige Leute über meine Webcam beobachten obwohl MSN und sowas deaktiviert war, nun stell ich mir die Frage warum, ich habh ier mal die Log, bitte schnell um Hilfe.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:09, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = **************************
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.hyrican.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160766524515
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - H**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166671082875
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - h**p://bmm.imgag.com/imgag/cp/install/crusher-de.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: dx8vndde - C:\WINDOWS\
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)

--
End of file - 8712 bytes

Habe schonmal von dem Problem gehört das manachmal die webcam plötzlich funktioniert..also nunmal zu deiner logfile:

1)Folgendes bitte fixen:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

2)Und jetz das wichtigste:
Bist du für diesen eintrag verantwortlich?? habe sowas noch nie gesehn... O20 - Winlogon Notify: dx8vndde - C:\WINDOWS\

Edit: Habe bisschen unter google nachgeschaut und sehe das das ein bösartiger trojaner ist!!
Der in voller auschreibung so aussieht:
''O20 - Winlogon Notify: dx8vndde - C:\WINDOWS\system32\dx8vndde.dll'' <-- als hijack log

!!SOLLTEST DU UNBEDINGT FIXEN!!

Als laufender Prozess ist er jedoch nicht bei deiner Logfile aufgelistet (Das ist schonmal ein gutes Zeichen )
Meiner Meinung nach sind das die überreste eines Trojaners..FIX es

3) Führe einen eScan durch (Anleitung dazu gibts hier im Forum unter Anleitungen) und poste danach bitte die fine.bat
4) Lade aus dem Inet programme wie: Spybot Search and Destroy, Ad-Aware, cCleaner herunter. Lass alle einmal durchlaufen (aber nicht gleichzeitig laufen lassen)

MfG DjM4tz3

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 11 14:14:46 2007 => Version 9.4.6
Thu Oct 11 14:15:13 2007 => Version 9.4.6
Thu Oct 11 14:15:05 2007 => Virus-Datenbank Datum: 10/11/2007
Thu Oct 11 14:21:51 2007 => Virus-Datenbank Datum: 10/11/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 11 14:17:23 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Thu Oct 11 14:17:23 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
Thu Oct 11 14:17:50 2007 => System found infected with unknown pest Spyware/Adware (mdx.dll)! Action taken: Keine Aktion vorgenommen.
Thu Oct 11 14:17:50 2007 => System found infected with unknown pest Spyware/Adware (views.mdx)! Action taken: Keine Aktion vorgenommen.
Thu Oct 11 14:18:00 2007 => System found infected with unknown pest Spyware/Adware (mdx.dll)! Action taken: Keine Aktion vorgenommen.
Thu Oct 11 14:18:00 2007 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: Keine Aktion vorgenommen.
Thu Oct 11 14:18:00 2007 => System found infected with unknown pest Spyware/Adware (views.mdx)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Oct 11 14:17:50 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Desktop\irc(1)\irc\mdx.dll
Thu Oct 11 14:17:50 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Desktop\irc(1)\irc\views.mdx
Thu Oct 11 14:18:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Eigene Dateien\msn\meine empfangenen dateien\mirc\mirc\mdx.dll
Thu Oct 11 14:18:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Eigene Dateien\msn\meine empfangenen dateien\mirc\mirc\remote.ini
Thu Oct 11 14:18:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Eigene Dateien\msn\meine empfangenen dateien\mirc\mirc\views.mdx
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Oct 11 14:16:03 2007 => Datei C:\WINDOWS\system32\r_server.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen.
Thu Oct 11 14:17:13 2007 => Datei C:\WINDOWS\system32\r_server.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen.
Thu Oct 11 14:20:38 2007 => Datei C:\WINDOWS\system32\raddrv.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen.
Thu Oct 11 14:20:42 2007 => Datei C:\WINDOWS\system32\r_server.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Oct 11 14:17:32 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Jacqueline\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Oct 11 14:17:25 2007 => Offending Key found: HKLM\Software\tencent !!!
Thu Oct 11 14:18:46 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25b96982-5aed-11db-b0f6-001731701807} !!!
Thu Oct 11 14:18:46 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50167bf5-811b-11db-b4c2-00173173eff4} !!!
Thu Oct 11 14:18:46 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f913fa46-6463-11db-b4be-001731701915} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 11 14:21:51 2007 => Gescannte Dateien: 32031
Thu Oct 11 14:21:51 2007 => Gefundene Viren: 16
Thu Oct 11 14:21:51 2007 => Anzahl der desinfizierten Dateien: 0
Thu Oct 11 14:21:51 2007 => Umbenannte Dateien: 0
Thu Oct 11 14:21:51 2007 => Anzahl der gelöschten Dateien: 0
Thu Oct 11 14:21:51 2007 => Anzahl Fehler: 99
Thu Oct 11 14:21:51 2007 => Dauer des Scans bisher: 00:06:37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 11 14:15:14 2007 => Specherüberprüfung: Aktiviert
Thu Oct 11 14:15:14 2007 => StartUp-Ordner Überprüfung: Aktiviert
Thu Oct 11 14:15:14 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Oct 11 14:15:14 2007 => Überprüfung der Dienste: Aktiviert
--------------------------------------------------
F:\Dokumente und Einstellungen\AdminUser\Eigene Dateien\Meine empfangenen Dateien\MWAV.LOG
--------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 11 14:14:46 2007 => Version 9.4.6
Thu Oct 11 14:15:13 2007 => Version 9.4.6
Thu Oct 11 14:15:05 2007 => Virus-Datenbank Datum: 10/11/2007
Thu Oct 11 14:21:51 2007 => Virus-Datenbank Datum: 10/11/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 11 14:17:23 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Thu Oct 11 14:17:23 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
Thu Oct 11 14:17:50 2007 => System found infected with unknown pest Spyware/Adware (mdx.dll)! Action taken: Keine Aktion vorgenommen.
Thu Oct 11 14:17:50 2007 => System found infected with unknown pest Spyware/Adware (views.mdx)! Action taken: Keine Aktion vorgenommen.
Thu Oct 11 14:18:00 2007 => System found infected with unknown pest Spyware/Adware (mdx.dll)! Action taken: Keine Aktion vorgenommen.
Thu Oct 11 14:18:00 2007 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: Keine Aktion vorgenommen.
Thu Oct 11 14:18:00 2007 => System found infected with unknown pest Spyware/Adware (views.mdx)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Oct 11 14:17:50 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Desktop\irc(1)\irc\mdx.dll
Thu Oct 11 14:17:50 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Desktop\irc(1)\irc\views.mdx
Thu Oct 11 14:18:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Eigene Dateien\msn\meine empfangenen dateien\mirc\mirc\mdx.dll
Thu Oct 11 14:18:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Eigene Dateien\msn\meine empfangenen dateien\mirc\mirc\remote.ini
Thu Oct 11 14:18:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Eigene Dateien\msn\meine empfangenen dateien\mirc\mirc\views.mdx
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Oct 11 14:16:03 2007 => Datei C:\WINDOWS\system32\r_server.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen.
Thu Oct 11 14:17:13 2007 => Datei C:\WINDOWS\system32\r_server.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen.
Thu Oct 11 14:20:38 2007 => Datei C:\WINDOWS\system32\raddrv.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen.
Thu Oct 11 14:20:42 2007 => Datei C:\WINDOWS\system32\r_server.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Oct 11 14:17:32 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Jacqueline\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Oct 11 14:17:25 2007 => Offending Key found: HKLM\Software\tencent !!!
Thu Oct 11 14:18:46 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25b96982-5aed-11db-b0f6-001731701807} !!!
Thu Oct 11 14:18:46 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50167bf5-811b-11db-b4c2-00173173eff4} !!!
Thu Oct 11 14:18:46 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f913fa46-6463-11db-b4be-001731701915} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 11 14:21:51 2007 => Gescannte Dateien: 32031
Thu Oct 11 14:21:51 2007 => Gefundene Viren: 16
Thu Oct 11 14:21:51 2007 => Anzahl der desinfizierten Dateien: 0
Thu Oct 11 14:21:51 2007 => Umbenannte Dateien: 0
Thu Oct 11 14:21:51 2007 => Anzahl der gelöschten Dateien: 0
Thu Oct 11 14:21:51 2007 => Anzahl Fehler: 99
Thu Oct 11 14:21:51 2007 => Dauer des Scans bisher: 00:06:37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 11 14:15:14 2007 => Specherüberprüfung: Aktiviert
Thu Oct 11 14:15:14 2007 => StartUp-Ordner Überprüfung: Aktiviert
Thu Oct 11 14:15:14 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Oct 11 14:15:14 2007 => Überprüfung der Dienste: Aktiviert



Radmin ist bekannt das habe ich installiert und mit kennwörtern gesichert das wurde dafüra uch nicht benutz, habe die log dateien von radmin nachgesehen

So hier nocheinmal die ganze logfile

http://peoplesaw.pe.ohost.de/escan2.txt