|
Webcam Problem Hallo ich habe ein Problem, es konnten mich einige Leute über meine Webcam beobachten obwohl MSN und sowas deaktiviert war, nun stell ich mir die Frage warum, ich habh ier mal die Log, bitte schnell um Hilfe. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:12:09, on 10.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Logitech\QuickCam\Quickcam.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Netscape\Netscape\Netscp.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ************************** R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=h**p://www.hyrican.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160766524515 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - H**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166671082875 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - h**p://bmm.imgag.com/imgag/cp/install/crusher-de.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game10.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O20 - Winlogon Notify: dx8vndde - C:\WINDOWS\ O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing) -- End of file - 8712 bytes |
Habe schonmal von dem Problem gehört das manachmal die webcam plötzlich funktioniert..also nunmal zu deiner logfile: 1)Folgendes bitte fixen: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) 2)Und jetz das wichtigste: Bist du für diesen eintrag verantwortlich?? habe sowas noch nie gesehn... O20 - Winlogon Notify: dx8vndde - C:\WINDOWS\ Edit: Habe bisschen unter google nachgeschaut und sehe das das ein bösartiger trojaner ist!! Der in voller auschreibung so aussieht: ''O20 - Winlogon Notify: dx8vndde - C:\WINDOWS\system32\dx8vndde.dll'' <-- als hijack log !!SOLLTEST DU UNBEDINGT FIXEN!! Als laufender Prozess ist er jedoch nicht bei deiner Logfile aufgelistet (Das ist schonmal ein gutes Zeichen :D) Meiner Meinung nach sind das die überreste eines Trojaners..FIX es :D 3) Führe einen eScan durch (Anleitung dazu gibts hier im Forum unter Anleitungen) und poste danach bitte die fine.bat 4) Lade aus dem Inet programme wie: Spybot Search and Destroy, Ad-Aware, cCleaner herunter. Lass alle einmal durchlaufen (aber nicht gleichzeitig laufen lassen) MfG DjM4tz3 |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Oct 11 14:14:46 2007 => Version 9.4.6 Thu Oct 11 14:15:13 2007 => Version 9.4.6 Thu Oct 11 14:15:05 2007 => Virus-Datenbank Datum: 10/11/2007 Thu Oct 11 14:21:51 2007 => Virus-Datenbank Datum: 10/11/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Oct 11 14:17:23 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Thu Oct 11 14:17:23 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. Thu Oct 11 14:17:50 2007 => System found infected with unknown pest Spyware/Adware (mdx.dll)! Action taken: Keine Aktion vorgenommen. Thu Oct 11 14:17:50 2007 => System found infected with unknown pest Spyware/Adware (views.mdx)! Action taken: Keine Aktion vorgenommen. Thu Oct 11 14:18:00 2007 => System found infected with unknown pest Spyware/Adware (mdx.dll)! Action taken: Keine Aktion vorgenommen. Thu Oct 11 14:18:00 2007 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: Keine Aktion vorgenommen. Thu Oct 11 14:18:00 2007 => System found infected with unknown pest Spyware/Adware (views.mdx)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Thu Oct 11 14:17:50 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Desktop\irc(1)\irc\mdx.dll Thu Oct 11 14:17:50 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Desktop\irc(1)\irc\views.mdx Thu Oct 11 14:18:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Eigene Dateien\msn\meine empfangenen dateien\mirc\mirc\mdx.dll Thu Oct 11 14:18:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Eigene Dateien\msn\meine empfangenen dateien\mirc\mirc\remote.ini Thu Oct 11 14:18:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Eigene Dateien\msn\meine empfangenen dateien\mirc\mirc\views.mdx ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Thu Oct 11 14:16:03 2007 => Datei C:\WINDOWS\system32\r_server.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen. Thu Oct 11 14:17:13 2007 => Datei C:\WINDOWS\system32\r_server.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen. Thu Oct 11 14:20:38 2007 => Datei C:\WINDOWS\system32\raddrv.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen. Thu Oct 11 14:20:42 2007 => Datei C:\WINDOWS\system32\r_server.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Thu Oct 11 14:17:32 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Jacqueline\Anwendungsdaten\icq\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Thu Oct 11 14:17:25 2007 => Offending Key found: HKLM\Software\tencent !!! Thu Oct 11 14:18:46 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25b96982-5aed-11db-b0f6-001731701807} !!! Thu Oct 11 14:18:46 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50167bf5-811b-11db-b4c2-00173173eff4} !!! Thu Oct 11 14:18:46 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f913fa46-6463-11db-b4be-001731701915} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Oct 11 14:21:51 2007 => Gescannte Dateien: 32031 Thu Oct 11 14:21:51 2007 => Gefundene Viren: 16 Thu Oct 11 14:21:51 2007 => Anzahl der desinfizierten Dateien: 0 Thu Oct 11 14:21:51 2007 => Umbenannte Dateien: 0 Thu Oct 11 14:21:51 2007 => Anzahl der gelöschten Dateien: 0 Thu Oct 11 14:21:51 2007 => Anzahl Fehler: 99 Thu Oct 11 14:21:51 2007 => Dauer des Scans bisher: 00:06:37 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Oct 11 14:15:14 2007 => Specherüberprüfung: Aktiviert Thu Oct 11 14:15:14 2007 => StartUp-Ordner Überprüfung: Aktiviert Thu Oct 11 14:15:14 2007 => Überprüfung der Systembereiche: Deaktiviert Thu Oct 11 14:15:14 2007 => Überprüfung der Dienste: Aktiviert -------------------------------------------------- F:\Dokumente und Einstellungen\AdminUser\Eigene Dateien\Meine empfangenen Dateien\MWAV.LOG -------------------------------------------------- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Oct 11 14:14:46 2007 => Version 9.4.6 Thu Oct 11 14:15:13 2007 => Version 9.4.6 Thu Oct 11 14:15:05 2007 => Virus-Datenbank Datum: 10/11/2007 Thu Oct 11 14:21:51 2007 => Virus-Datenbank Datum: 10/11/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Oct 11 14:17:23 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Thu Oct 11 14:17:23 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. Thu Oct 11 14:17:50 2007 => System found infected with unknown pest Spyware/Adware (mdx.dll)! Action taken: Keine Aktion vorgenommen. Thu Oct 11 14:17:50 2007 => System found infected with unknown pest Spyware/Adware (views.mdx)! Action taken: Keine Aktion vorgenommen. Thu Oct 11 14:18:00 2007 => System found infected with unknown pest Spyware/Adware (mdx.dll)! Action taken: Keine Aktion vorgenommen. Thu Oct 11 14:18:00 2007 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: Keine Aktion vorgenommen. Thu Oct 11 14:18:00 2007 => System found infected with unknown pest Spyware/Adware (views.mdx)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Thu Oct 11 14:17:50 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Desktop\irc(1)\irc\mdx.dll Thu Oct 11 14:17:50 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Desktop\irc(1)\irc\views.mdx Thu Oct 11 14:18:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Eigene Dateien\msn\meine empfangenen dateien\mirc\mirc\mdx.dll Thu Oct 11 14:18:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Eigene Dateien\msn\meine empfangenen dateien\mirc\mirc\remote.ini Thu Oct 11 14:18:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Jacqueline\Eigene Dateien\msn\meine empfangenen dateien\mirc\mirc\views.mdx ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Thu Oct 11 14:16:03 2007 => Datei C:\WINDOWS\system32\r_server.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen. Thu Oct 11 14:17:13 2007 => Datei C:\WINDOWS\system32\r_server.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen. Thu Oct 11 14:20:38 2007 => Datei C:\WINDOWS\system32\raddrv.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen. Thu Oct 11 14:20:42 2007 => Datei C:\WINDOWS\system32\r_server.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Thu Oct 11 14:17:32 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Jacqueline\Anwendungsdaten\icq\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Thu Oct 11 14:17:25 2007 => Offending Key found: HKLM\Software\tencent !!! Thu Oct 11 14:18:46 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25b96982-5aed-11db-b0f6-001731701807} !!! Thu Oct 11 14:18:46 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50167bf5-811b-11db-b4c2-00173173eff4} !!! Thu Oct 11 14:18:46 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f913fa46-6463-11db-b4be-001731701915} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Oct 11 14:21:51 2007 => Gescannte Dateien: 32031 Thu Oct 11 14:21:51 2007 => Gefundene Viren: 16 Thu Oct 11 14:21:51 2007 => Anzahl der desinfizierten Dateien: 0 Thu Oct 11 14:21:51 2007 => Umbenannte Dateien: 0 Thu Oct 11 14:21:51 2007 => Anzahl der gelöschten Dateien: 0 Thu Oct 11 14:21:51 2007 => Anzahl Fehler: 99 Thu Oct 11 14:21:51 2007 => Dauer des Scans bisher: 00:06:37 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Oct 11 14:15:14 2007 => Specherüberprüfung: Aktiviert Thu Oct 11 14:15:14 2007 => StartUp-Ordner Überprüfung: Aktiviert Thu Oct 11 14:15:14 2007 => Überprüfung der Systembereiche: Deaktiviert Thu Oct 11 14:15:14 2007 => Überprüfung der Dienste: Aktiviert Radmin ist bekannt das habe ich installiert und mit kennwörtern gesichert das wurde dafüra uch nicht benutz, habe die log dateien von radmin nachgesehen |
So hier nocheinmal die ganze logfile http://peoplesaw.pe.ohost.de/escan2.txt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board