Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.DNSChanger.ct

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.05.2009, 15:04   #1
Anna-Lena
 
Trojan.DNSChanger.ct - Unglücklich

Trojan.DNSChanger.ct



Hallo zusammen

Ich habe einen Trojaner auf dem Rechner, den SpywareDoctor mit "Trojan.DNSChanger!ct" benannt hat.
Leider kann ich ja mit der Free-Version nichts löschen.

Hier gibt es glaube ich eine Anleitung, wie man mit diesem Biest verfahren muss:
http://www.spywarelib.com/removal-info/Trojan.DNSChanger.ct/

Leider ist aber mein Englisch grottenschlecht.
Könnt Ihr mir vielleicht kurz sagen, welche Schritte ich unternehmen muss, um diesen Schmarotzer wieder loszuwerden?

Liebe Grüße
Anna-Lena

Alt 19.05.2009, 15:08   #2
Anna-Lena
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



Achso, ganz vergessen:
Habe schon alles durchlaufen lassen, was ich auf dem Rechner habe:
Avira, Dr. Web, Malwarebytes, Spybot, HijackThis, aber keines dieser Programme hat das Ding gefunden.
__________________


Alt 19.05.2009, 15:25   #3
derDon
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



Ein guter Schritt zumindest die chancen zu erhöhen das du das Ding los wirst, wäre ein HijackThis Log zu posten.
Am besten aber wäre natürlich wenn du die Liste abarbeitetest die du in meiner Signatur findest.

Was aber nicht heißt das es Sinn macht eine bereinigung zu starten da bei DNS changern meist geraten wird das System Neuaufzusetzen.

Gruß,
Christian
__________________
__________________

Alt 19.05.2009, 15:25   #4
Chris4You
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



Hi,

bitte arbeite alles unter "Erstbeitrag" ab...

Zusätzlich noch:
Cureit
http://www.trojaner-board.de/59299-anleitung-drweb-cureit.html

Wenn nicht gefunden und beseitigt dann noch zusätzlich:

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.

* Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 19.05.2009, 18:35   #5
Anna-Lena
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



Hallo

Vielen Dank für die schnelle Hilfe!

CCleaner habe ich gerade gemacht.

Und Hier ist schonmal der Malwarebytes-Bericht:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2102
Windows 5.1.2600 Service Pack 3

19.05.2009 18:33:25
mbam-log-2009-05-19 (18-33-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|J:\|)
Durchsuchte Objekte: 219525
Laufzeit: 59 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Die anderen Punkte arbeite ich jetzt ab und poste sie dann hier.

LG
Anna-Lena


Alt 19.05.2009, 18:39   #6
Anna-Lena
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



Hier kommt der HijackThis-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:51, on 19.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\Programme\Corel\Ulead PhotoImpact X3\Iedit_.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\Programme\IncrediMail\bin\ImNotfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 6070 bytes










Und hier sind meine installierten Programme:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.1 - Deutsch
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Azureus
CCleaner (remove only)
Choice Guard
Corel MediaOne
Corel Painter Essentials 3
Corel Painter Essentials 3
devolo EasyShare
eBay Toolbar
FileZilla Client 3.2.4.1
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
IncrediMail
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 13
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.10)
MSVCRT
MSXML 4.0 SP2 (KB954430)
PaltalkScene
QuickTime
Realtek High Definition Audio Driver
Segoe UI
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Spybot - Search & Destroy
Spyware Doctor 6.0
Sqirlz Water Reflections
Ulead GIF Animator 5 ESD
Ulead PhotoImpact X3
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
VLC media player 0.9.9
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

Geändert von Anna-Lena (19.05.2009 um 18:56 Uhr)

Alt 19.05.2009, 18:58   #7
Anna-Lena
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



Das mit dem abgesicherten Modus hat nicht geklappt

Ich habe F8 gedrückt, und dann kam plötzlich eine Aufforderung, das gewünschte Betriebssystem auszuwählen
Danach ist der PC ganz normal hochgefahren.

Alt 19.05.2009, 19:07   #8
maximilian11
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



bei der betriebssystemauswahl musst du dann wählen: windows im abgesicherten modus starten

Alt 19.05.2009, 23:47   #9
Anna-Lena
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



Hallo

Beim 2. Anlauf hat es endlich geklappt.

Also, CureIT hat folgendes gefunden:

RegUBP2b-xxx.reg C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Gelöscht.

A0014552.reg C:\System Volume Information\_restore{E111AFF2-EA12-46AF-B936-2440E36E4449}\RP32 Trojan.StartPage.1505 Gelöscht.

(bei dem ersten habe ich meinen Namen unkenntlich gemacht, daher dieses "xxx".)

Aber das war es wohl auch noch nicht.

Ich werde dann nochmal das andere probieren.

Alt 20.05.2009, 01:04   #10
Anna-Lena
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



Hier kommen die Logfiles von RSIT:



info.txt logfile of random's system information tool 1.06 2009-05-20 01:00:39

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Azureus-->C:\Programme\Azureus\Uninstall.exe
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Corel MediaOne-->MsiExec.exe /I{3C569633-C8DE-46E2-BB8F-F65198681C2F}
Corel Painter Essentials 3-->C:\Programme\Corel\Corel Painter Essentials 3\MSILauncher {0C180787-F8C8-42FD-A9D3-689BA44BEAAF} C:\DOKUME~1\xxx\LOKALE~1\Temp\PainterEssentials3.log
Corel Painter Essentials 3-->MsiExec.exe /I{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}
devolo EasyShare-->C:\Programme\devolo\setup.exe /remove:easyshare
eBay Toolbar-->C:\Programme\InstallShield Installation Information\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4}\setup.exe -runfromtemp -l0x0007 eBay Toolbar -removeonly
FileZilla Client 3.2.4.1-->C:\Programme\FileZilla FTP Client\uninstall.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
IncrediMail-->C:\Programme\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x7 mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x7 mmUninstall
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
PaltalkScene-->"C:\WINDOWS\PaltalkScene\uninstall.exe" "/U:C:\Programme\Paltalk Messenger\irunin.xml"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 6.0-->C:\Programme\Spyware Doctor\unins000.exe /LOG
Sqirlz Water Reflections-->C:\Programme\Sqirlz Water Reflections\uninstall.exe
Ulead GIF Animator 5 ESD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8AF3E926-ED59-11D4-A44B-0000E86D2305}\Setup.exe"
Ulead PhotoImpact X3-->C:\Programme\InstallShield Installation Information\{15803703-25FA-4C01-A062-3F4A59937E87}\setup.exe -runfromtemp -l0x0407
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

R3 - URLSearchHook: (no name) - - (no file) [2009-05-17]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MIR-B8EA854573E
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 824
Source Name: EventLog
Time Written: 20090513101155.000000+120
Event Type: Informationen
User:

Computer Name: MIR-B8EA854573E
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 823
Source Name: EventLog
Time Written: 20090513101155.000000+120
Event Type: Informationen
User:

Computer Name: MIR-B8EA854573E
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 822
Source Name: EventLog
Time Written: 20090513021510.000000+120
Event Type: Informationen
User:

Computer Name: MIR-B8EA854573E
Event Code: 7036
Message: Dienst "Office Source Engine" befindet sich jetzt im Status "Ausgeführt".

Record Number: 821
Source Name: Service Control Manager
Time Written: 20090513020627.000000+120
Event Type: Informationen
User:

Computer Name: MIR-B8EA854573E
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Office Source Engine" gesendet.

Record Number: 820
Source Name: Service Control Manager
Time Written: 20090513020627.000000+120
Event Type: Informationen
User: MIR-B8EA854573E\xxx

=====Application event log=====

Computer Name: MIR-B8EA854573E
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090509205359.000000+120
Event Type: Informationen
User:

Computer Name: MIR-B8EA854573E
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090509205356.000000+120
Event Type: Informationen
User:

Computer Name: MIR-B8EA854573E
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090509205247.000000+120
Event Type: Informationen
User:

Computer Name: MIR-B8EA854573E
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090509205221.000000+120
Event Type: Informationen
User:

Computer Name: MIR-B8EA854573E
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090509205220.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Alt 20.05.2009, 01:08   #11
Anna-Lena
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



Und der hier noch:


Logfile of random's system information tool 1.06 (written by random/random)
Run by xxx at 2009-05-20 01:00:30
Microsoft Windows XP Professional Service Pack 3
System drive C: has 63 GB (83%) free of 76 GB
Total RAM: 1014 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:35, on 20.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\xxx\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\xxx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 5728 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}]
eBay Toolbar Helper - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll [2009-03-19 525552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-10 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{92085AD4-F48A-450D-BD93-B28CC7DF67CE} - eBay Toolbar - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll [2009-03-19 525552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-06-27 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-27 162328]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-06-27 137752]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-10 148888]
"eBayToolbar"=C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe [2009-03-19 632048]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-04-30 17881088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"IncrediMail"=C:\Programme\IncrediMail\bin\IncMail.exe [2009-04-16 251264]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PalTalk.lnk]
C:\PROGRA~1\PALTAL~1\paltalk.exe [2009-04-25 11057664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-22 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\devolo\easyshare\easyshare.exe"="C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare"
"C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Programme\Paltalk Messenger\paltalk.exe"="C:\Programme\Paltalk Messenger\paltalk.exe:*:Enabled:PaltalkScene"
"C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\ImLc.exe"="C:\Programme\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.js - open - "C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"

======List of files/folders created in the last 1 months======

2009-05-20 01:00:30 ----D---- C:\rsit
2009-05-19 19:15:31 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-19 14:40:00 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-19 14:39:56 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2009-05-19 14:39:47 ----D---- C:\Programme\Spyware Doctor
2009-05-19 14:39:47 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PC Tools
2009-05-19 14:39:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2009-05-16 22:37:17 ----D---- C:\WINDOWS\system32\RTCOM
2009-05-16 22:37:08 ----A---- C:\WINDOWS\vncutil.exe
2009-05-16 22:37:08 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-05-16 22:37:08 ----A---- C:\WINDOWS\SkyTel.exe
2009-05-16 22:37:07 ----A---- C:\WINDOWS\RtlUpd.exe
2009-05-16 22:37:07 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-05-16 22:37:06 ----A---- C:\WINDOWS\RtkAudioService.exe
2009-05-16 22:37:05 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-05-16 22:37:04 ----D---- C:\Programme\Realtek
2009-05-16 22:37:04 ----A---- C:\WINDOWS\MicCal.exe
2009-05-16 22:37:04 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-05-16 22:37:04 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-05-16 22:36:57 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-05-16 18:39:01 ----D---- C:\Programme\ICQ6Toolbar
2009-05-16 18:38:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2009-05-16 15:55:49 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TeamViewer
2009-05-15 18:53:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
2009-05-15 18:52:16 ----D---- C:\Programme\IncrediMail
2009-05-15 18:52:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
2009-05-15 17:34:40 ----D---- C:\Programme\QuickTime
2009-05-15 17:34:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-05-15 17:34:24 ----D---- C:\Programme\Apple Software Update
2009-05-15 17:34:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-05-15 16:28:39 ----A---- C:\clipstreamsa.dll
2009-05-15 12:46:50 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2009-05-14 13:17:09 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\eBay
2009-05-14 13:17:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
2009-05-14 13:16:58 ----D---- C:\Programme\eBay
2009-05-14 13:16:49 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield
2009-05-12 22:03:31 ----D---- C:\Programme\Sqirlz Water Reflections
2009-05-12 19:14:49 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-12 11:15:23 ----D---- C:\Programme\abrViewer
2009-05-12 11:04:04 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-05-12 11:01:10 ----D---- C:\Programme\MSBuild
2009-05-12 11:01:05 ----D---- C:\WINDOWS\system32\XPSViewer
2009-05-12 11:00:59 ----D---- C:\WINDOWS\system32\en-us
2009-05-12 11:00:58 ----D---- C:\Programme\Reference Assemblies
2009-05-12 11:00:25 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-05-12 10:59:23 ----RSD---- C:\WINDOWS\assembly
2009-05-12 10:58:43 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-11 13:19:21 ----A---- C:\WINDOWS\Iedit_.INI
2009-05-11 02:25:26 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-05-11 02:22:29 ----D---- C:\Programme\MSXML 4.0
2009-05-11 00:33:33 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR
2009-05-11 00:03:42 ----D---- C:\Programme\WinRAR
2009-05-10 18:21:51 ----A---- C:\WINDOWS\system32\muweb.dll
2009-05-10 18:21:51 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-05-10 18:21:51 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-05-10 16:50:39 ----D---- C:\WINDOWS\Sun
2009-05-10 12:05:49 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Paltalk
2009-05-10 12:05:46 ----D---- C:\WINDOWS\PaltalkScene
2009-05-10 12:05:46 ----D---- C:\Programme\Paltalk Messenger
2009-05-10 11:54:14 ----D---- C:\WINDOWS\pss
2009-05-10 11:38:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2009-05-10 11:35:37 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Azureus
2009-05-10 11:34:35 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-10 11:34:35 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-10 11:34:35 ----A---- C:\WINDOWS\system32\java.exe
2009-05-10 11:34:35 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-10 11:34:23 ----D---- C:\Programme\Java
2009-05-10 11:33:44 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun
2009-05-10 11:31:25 ----D---- C:\Programme\Azureus
2009-05-10 11:30:10 ----D---- C:\Programme\devolo
2009-05-10 11:29:47 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
2009-05-10 11:28:10 ----D---- C:\Programme\VideoLAN
2009-05-10 10:01:45 ----D---- C:\Programme\Microsoft
2009-05-10 10:01:27 ----D---- C:\Programme\Windows Live SkyDrive
2009-05-10 10:01:01 ----D---- C:\Programme\Windows Live
2009-05-10 09:56:30 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-05-10 09:14:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-05-10 02:22:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-10 02:22:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-10 02:22:43 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-10 02:22:38 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-10 02:22:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-10 02:22:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-10 02:22:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-05-10 02:22:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-05-10 02:22:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-10 02:22:00 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-10 02:21:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-10 02:21:43 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-05-10 02:21:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-10 02:21:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-10 02:21:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-10 02:21:22 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-10 02:21:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-10 02:21:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-10 02:21:07 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-10 02:21:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-05-10 02:20:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-10 02:20:52 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-10 02:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-05-10 02:20:41 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-05-10 02:20:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-10 02:20:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-10 02:20:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-10 02:20:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-10 02:20:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-10 02:20:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-10 02:19:57 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-05-10 02:19:47 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-10 02:12:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision


Fortsetzung folgt...

Alt 20.05.2009, 01:09   #12
Anna-Lena
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



2009-05-10 02:10:11 ----D---- C:\Programme\Gemeinsame Dateien\Macromedia Shared
2009-05-10 02:10:10 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-05-10 02:10:10 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-05-10 02:10:10 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-05-10 02:09:55 ----D---- C:\Programme\Gemeinsame Dateien\Macromedia
2009-05-10 02:08:58 ----D---- C:\Programme\Macromedia
2009-05-10 00:38:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-05-10 00:38:51 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-05-10 00:38:51 ----D---- C:\Programme\Adobe
2009-05-10 00:05:54 ----A---- C:\WINDOWS\ODBC.INI
2009-05-10 00:05:49 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-05-10 00:05:09 ----D---- C:\Programme\Microsoft.NET
2009-05-10 00:04:47 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2009-05-10 00:04:32 ----D---- C:\WINDOWS\SHELLNEW
2009-05-10 00:04:30 ----D---- C:\Programme\Microsoft Office
2009-05-10 00:03:50 ----RHD---- C:\MSOCache
2009-05-10 00:03:10 ----D---- C:\Programme\Spybot - Search & Destroy
2009-05-10 00:03:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-05-10 00:00:06 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
2009-05-10 00:00:01 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-05-10 00:00:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-09 23:58:40 ----D---- C:\Programme\CCleaner
2009-05-09 23:57:09 ----D---- C:\Programme\Trend Micro
2009-05-09 23:53:51 ----A---- C:\WINDOWS\ULEAD32.INI
2009-05-09 23:53:49 ----D---- C:\Programme\Ulead Systems
2009-05-09 23:53:49 ----A---- C:\WINDOWS\system32\ROBOEX32.DLL
2009-05-09 23:53:49 ----A---- C:\WINDOWS\system32\INETWH32.dll
2009-05-09 23:53:35 ----D---- C:\WINDOWS\Noslip
2009-05-09 23:49:49 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ulead Systems
2009-05-09 23:46:55 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Corel
2009-05-09 23:45:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2009-05-09 23:44:45 ----D---- C:\Programme\Gemeinsame Dateien\Corel
2009-05-09 23:44:16 ----D---- C:\Programme\Gemeinsame Dateien\Ulead Systems
2009-05-09 23:42:25 ----D---- C:\Programme\Corel
2009-05-09 23:42:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-05-09 23:39:06 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FileZilla
2009-05-09 23:37:43 ----D---- C:\Programme\FileZilla FTP Client
2009-05-09 23:23:43 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia
2009-05-09 23:23:43 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe
2009-05-09 23:23:38 ----A---- C:\WINDOWS\system32\wpa.bak
2009-05-09 22:51:14 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla
2009-05-09 22:51:07 ----D---- C:\Programme\Mozilla Firefox
2009-05-09 22:48:08 ----D---- C:\Programme\Avira
2009-05-09 22:48:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-05-09 22:36:04 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-09 22:36:04 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-09 22:36:04 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-09 22:36:03 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-05-09 22:36:03 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-09 22:33:41 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-05-09 22:26:26 ----SHD---- C:\RECYCLER
2009-05-09 22:21:21 ----HD---- C:\Programme\InstallShield Installation Information
2009-05-09 22:21:11 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-05-09 22:20:50 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-05-09 22:19:58 ----A---- C:\WINDOWS\system32\igxprd32.dll
2009-05-09 22:19:58 ----A---- C:\WINDOWS\system32\igfxtray.exe
2009-05-09 22:19:58 ----A---- C:\WINDOWS\system32\igfxpers.exe
2009-05-09 22:19:58 ----A---- C:\WINDOWS\system32\igfxexps.dll
2009-05-09 22:19:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\iglicd32.dll
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igldev32.dll
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igfxress.dll
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igfxpph.dll
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igfxext.exe
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igfxdo.dll
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igfxdev.dll
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igfxCoIn_v4847.dll
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\hkcmd.exe
2009-05-09 22:19:57 ----A---- C:\WINDOWS\system32\hccutils.dll
2009-05-09 22:19:54 ----D---- C:\WINDOWS\system32\Lang
2009-05-09 22:19:54 ----A---- C:\WINDOWS\system32\igxpun.exe
2009-05-09 22:19:54 ----A---- C:\WINDOWS\system32\difxapi.dll
2009-05-09 22:19:50 ----D---- C:\Intel
2009-05-09 21:46:49 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-05-09 21:46:24 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-05-09 21:02:00 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities
2009-05-09 21:01:58 ----HD---- C:\Programme\Uninstall Information
2009-05-09 21:01:52 ----SD---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft
2009-05-09 21:01:52 ----ASH---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\desktop.ini
2009-05-09 21:00:21 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-09 21:00:19 ----SD---- C:\WINDOWS\system32\Microsoft
2009-05-09 21:00:19 ----D---- C:\WINDOWS\Prefetch
2009-05-09 21:00:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-09 20:57:29 ----D---- C:\WINDOWS\system32\xircom
2009-05-09 20:57:29 ----D---- C:\Programme\xerox
2009-05-09 20:57:29 ----D---- C:\Programme\microsoft frontpage
2009-05-09 20:57:12 ----A---- C:\WINDOWS\control.ini
2009-05-09 20:57:12 ----A---- C:\AUTOEXEC.BAT
2009-05-09 20:56:58 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-05-09 20:56:11 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-09 20:56:11 ----RD---- C:\WINDOWS\Offline Web Pages
2009-05-09 20:56:11 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-05-09 20:56:06 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-05-09 20:56:01 ----HD---- C:\Programme\WindowsUpdate
2009-05-09 20:55:58 ----D---- C:\Programme\Online-Dienste
2009-05-09 20:55:44 ----D---- C:\WINDOWS\system32\DirectX
2009-05-09 20:55:39 ----A---- C:\WINDOWS\system32\atrace.dll
2009-05-09 20:55:37 ----A---- C:\WINDOWS\system32\desktop.ini
2009-05-09 20:55:37 ----A---- C:\WINDOWS\desktop.ini
2009-05-09 20:55:32 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-05-09 20:55:31 ----A---- C:\WINDOWS\system32\acctres.dll
2009-05-09 20:55:30 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-05-09 20:55:28 ----SD---- C:\WINDOWS\Tasks
2009-05-09 20:55:28 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-05-09 20:55:27 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-05-09 20:55:24 ----D---- C:\WINDOWS\srchasst
2009-05-09 20:55:23 ----D---- C:\WINDOWS\system32\Macromed
2009-05-09 20:55:21 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-05-09 20:55:21 ----A---- C:\WINDOWS\system32\wups.dll
2009-05-09 20:55:21 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-05-09 20:55:21 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-05-09 20:55:21 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-05-09 20:55:21 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-05-09 20:55:20 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-05-09 20:55:20 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-05-09 20:55:20 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-05-09 20:55:20 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-05-09 20:55:20 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-05-09 20:55:20 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-05-09 20:55:20 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-05-09 20:55:20 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-05-09 20:55:17 ----D---- C:\Programme\Movie Maker
2009-05-09 20:55:02 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-05-09 20:55:02 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-05-09 20:55:02 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-05-09 20:55:02 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-05-09 20:54:59 ----D---- C:\WINDOWS\system32\Restore
2009-05-09 20:54:59 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-05-09 20:54:59 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-05-09 20:54:59 ----A---- C:\WINDOWS\system32\srclient.dll
2009-05-09 20:54:59 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-05-09 20:54:59 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-05-09 20:54:58 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-05-09 20:54:58 ----A---- C:\WINDOWS\system32\msconf.dll
2009-05-09 20:54:58 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-05-09 20:54:58 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-05-09 20:54:58 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-05-09 20:54:58 ----A---- C:\WINDOWS\system32\ils.dll
2009-05-09 20:54:55 ----D---- C:\Programme\NetMeeting
2009-05-09 20:54:55 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-05-09 20:54:55 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-05-09 20:54:55 ----A---- C:\WINDOWS\system32\inetres.dll
2009-05-09 20:54:54 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-05-09 20:54:53 ----D---- C:\Programme\Outlook Express
2009-05-09 20:54:53 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-05-09 20:54:53 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-05-09 20:54:53 ----A---- C:\WINDOWS\system32\mstask.dll
2009-05-09 20:54:52 ----A---- C:\WINDOWS\system32\isign32.dll
2009-05-09 20:54:52 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-05-09 20:54:52 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-05-09 20:54:52 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-05-09 20:54:47 ----D---- C:\Programme\Internet Explorer
2009-05-09 20:54:47 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-05-09 20:54:10 ----D---- C:\Programme\ComPlus Applications
2009-05-09 20:54:08 ----A---- C:\WINDOWS\vbaddin.ini
2009-05-09 20:54:08 ----A---- C:\WINDOWS\vb.ini
2009-05-09 20:54:03 ----D---- C:\WINDOWS\Registration
2009-05-09 20:53:56 ----D---- C:\Programme\Windows Media Player
2009-05-09 20:53:56 ----D---- C:\Programme\Online Services
2009-05-09 20:53:50 ----D---- C:\Programme\Messenger
2009-05-09 20:53:47 ----D---- C:\Programme\MSN Gaming Zone
2009-05-09 20:53:47 ----A---- C:\WINDOWS\system32\write.exe
2009-05-09 20:53:39 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-05-09 20:53:39 ----A---- C:\WINDOWS\system32\hticons.dll
2009-05-09 20:53:39 ----A---- C:\WINDOWS\system32\avwav.dll
2009-05-09 20:53:39 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-05-09 20:53:39 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-05-09 20:53:38 ----A---- C:\WINDOWS\system32\winchat.exe
2009-05-09 20:53:33 ----A---- C:\WINDOWS\system32\getuname.dll
2009-05-09 20:53:33 ----A---- C:\WINDOWS\system32\charmap.exe
2009-05-09 20:53:33 ----A---- C:\WINDOWS\system32\calc.exe
2009-05-09 20:53:32 ----A---- C:\WINDOWS\system32\winmine.exe
2009-05-09 20:53:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-05-09 20:53:32 ----A---- C:\WINDOWS\system32\sol.exe
2009-05-09 20:53:32 ----A---- C:\WINDOWS\system32\reset.exe
2009-05-09 20:53:32 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-05-09 20:53:32 ----A---- C:\WINDOWS\system32\freecell.exe
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\tskill.exe
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\tscon.exe
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\shadow.exe
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\regini.exe
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\msg.exe
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\logoff.exe
2009-05-09 20:53:31 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-05-09 20:53:30 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-05-09 20:53:26 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-05-09 20:53:15 ----D---- C:\Programme\MSN
2009-05-09 20:53:14 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-05-09 20:53:14 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-05-09 20:53:14 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-05-09 20:53:14 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-05-09 20:53:13 ----D---- C:\Programme\Windows NT
2009-05-09 20:53:13 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-05-09 20:53:12 ----A---- C:\WINDOWS\system32\spider.exe
2009-05-09 20:53:12 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-05-09 20:53:11 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-05-09 20:53:11 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-05-09 20:53:11 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-05-09 20:53:10 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-05-09 20:53:09 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-05-09 20:53:09 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-05-09 20:53:09 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-05-09 20:53:09 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-05-09 20:53:09 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-05-09 20:53:08 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-05-09 20:53:08 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-05-09 20:53:08 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-05-09 20:53:08 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-05-09 20:53:08 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-05-09 20:53:08 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-05-09 20:53:08 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-05-09 20:53:07 ----D---- C:\WINDOWS\system32\MsDtc
2009-05-09 20:53:07 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-05-09 20:53:07 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-05-09 20:53:07 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-05-09 20:53:07 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-05-09 20:53:07 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-05-09 20:53:06 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-05-09 20:53:06 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-05-09 20:53:06 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-05-09 20:53:06 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-05-09 20:53:05 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-05-09 20:53:05 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-05-09 20:53:05 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-05-09 20:53:05 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-05-09 20:53:04 ----D---- C:\WINDOWS\system32\Com
2009-05-09 20:53:04 ----A---- C:\WINDOWS\system32\stclient.dll
2009-05-09 20:53:04 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-05-09 20:53:04 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-05-09 20:53:04 ----A---- C:\WINDOWS\system32\colbact.dll
2009-05-09 20:53:04 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-05-09 20:53:04 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-05-09 20:53:03 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-05-09 20:53:03 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-05-09 20:53:02 ----A---- C:\WINDOWS\system32\comuid.dll
2009-05-09 20:53:02 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-05-09 20:53:01 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-05-09 20:53:01 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-05-09 20:52:53 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-05-09 20:52:53 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-05-09 20:52:53 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-05-09 20:52:53 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-04-25 05:55:23 ----A---- C:\WINDOWS\system32\msxml3a.dll

======List of files/folders modified in the last 1 months======

2009-05-19 23:39:48 ----D---- C:\WINDOWS\Temp
2009-05-19 23:39:46 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-19 19:15:31 ----D---- C:\WINDOWS
2009-05-19 14:41:19 ----D---- C:\WINDOWS\system32\drivers
2009-05-19 14:39:56 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-19 14:39:47 ----RD---- C:\Programme
2009-05-19 12:54:19 ----RSD---- C:\WINDOWS\Fonts
2009-05-17 20:55:39 ----D---- C:\WINDOWS\Debug
2009-05-16 22:40:19 ----SH---- C:\boot.ini
2009-05-16 22:40:19 ----A---- C:\WINDOWS\win.ini
2009-05-16 22:40:19 ----A---- C:\WINDOWS\system.ini
2009-05-16 22:37:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-16 22:37:17 ----D---- C:\WINDOWS\system32
2009-05-16 22:37:13 ----HD---- C:\WINDOWS\inf
2009-05-16 22:37:13 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-15 19:07:01 ----D---- C:\WINDOWS\system32\wbem
2009-05-15 19:07:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-15 17:35:13 ----SHD---- C:\WINDOWS\Installer
2009-05-12 11:03:48 ----D---- C:\WINDOWS\system32\de-de
2009-05-12 11:03:28 ----D---- C:\WINDOWS\system32\mui
2009-05-12 11:00:36 ----D---- C:\WINDOWS\system32\spool
2009-05-12 10:59:36 ----D---- C:\WINDOWS\WinSxS
2009-05-11 02:23:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-05-10 10:01:33 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-05-10 09:11:41 ----D---- C:\WINDOWS\AppPatch
2009-05-10 00:04:30 ----D---- C:\WINDOWS\pchealth
2009-05-10 00:03:53 ----D---- C:\WINDOWS\system
2009-05-09 22:33:47 ----D---- C:\WINDOWS\Help
2009-05-09 21:01:51 ----D---- C:\Dokumente und Einstellungen
2009-05-09 21:00:20 ----SHD---- C:\System Volume Information
2009-05-09 20:59:55 ----D---- C:\WINDOWS\system32\config
2009-05-09 20:57:29 ----D---- C:\WINDOWS\security
2009-05-09 20:57:29 ----D---- C:\WINDOWS\repair
2009-05-09 20:57:29 ----D---- C:\WINDOWS\ime
2009-05-09 20:56:58 ----A---- C:\WINDOWS\ODBCINST.INI
2009-05-09 20:56:45 ----D---- C:\WINDOWS\system32\ias
2009-05-09 20:56:14 ----RD---- C:\WINDOWS\Web
2009-05-09 20:55:13 ----D---- C:\WINDOWS\system32\oobe
2009-05-09 20:53:44 ----D---- C:\WINDOWS\Cursors

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-09 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-09 55640]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-03-25 132608]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-22 5762208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-05-04 5075968]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-10 152984]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [2009-05-10 68096]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
S3 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

Alt 20.05.2009, 01:14   #13
Anna-Lena
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



Ich möchte der Vollständigkeit halber noch etwas hinzufügen:

Wie man an meinen älteren Beiträgen erkennen kann, hatte ich vor kurzem mit meinem alten PC massive Probleme. Die Festplatte war irgendwann völlig hinüber, sodass ich mir nen neuen PC besorgen musste.
Ich hatte jedoch all meine Dateien auf einer externen Festplatte gespeichert und diese jetzt an den neuen Pc wieder angeschlossen.

Außerdem habe ich gestern am späten Abend bzw. nachts auf einen Link neben einem Youtube-Video geklickt, welches von einem Scammer geuploaded wurde, was ich leider zu spät bemerkt hatte.
Ich bin mir ziemlich sicher, dass ich mir dort etwas eingefangen habe, denn es erschien eine merkwürdige Seite, die wie eine schlechte Kopie einer Fehlerseite aussah.

Alt 20.05.2009, 15:20   #14
Anna-Lena
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



Der Trojaner mit der Bezeichnung "Trojan.DNSChanger!ct" befindet sich immer noch auf dem Rechner, habe es gerade mit Spyware Doctor überprüft.

Was mich verwundert: Er sitzt in der Datei "C:\Programme\Azureus\Uninstall.exe"

Was hat das zu bedeuten? Ist Azureus generell mit diesem Virus verseucht oder ist er lediglich in das Programm hineingekrochen?

Wäre nett, wenn jemand etwas dazu schreiben könnte.

Muss ich den PC jetzt wirklich nochmal neu aufsetzen oder gibt es irgendeine andere Möglichkeit, ihn wieder zu bereinigen?

Alt 20.05.2009, 16:20   #15
john.doe
 
Trojan.DNSChanger.ct - Standard

Trojan.DNSChanger.ct



Hallo Anna-Lena,
Zitat:
Was mich verwundert: Er sitzt in der Datei "C:\Programme\Azureus\Uninstall.exe"
Mich nicht, deshalb sofort deinstallieren. Das gilt übrigens generell für alle P2P-Software.
Zitat:
Muss ich den PC jetzt wirklich nochmal neu aufsetzen oder gibt es irgendeine andere Möglichkeit, ihn wieder zu bereinigen?
Es gibt immer beide Wege, Neuaufsetzen und Bereinigen. Das erste ist immer schneller und sicherer.

Wann hast du denn den Rechner neuaufgesetzt?

Sind die Logs vor oder nach dem Neuaufsetzen gemacht worden?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Trojan.DNSChanger.ct
anleitung, englisch, glaube, leitung, loszuwerden, nichts, rechner, schritte, troja, trojan.dnschanger, trojaner, unternehmen



Ähnliche Themen: Trojan.DNSChanger.ct


  1. WIN 7: Trojan.DNSChanger beim Routinecheck gefunden
    Log-Analyse und Auswertung - 22.06.2015 (22)
  2. Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (27)
  3. Malware.Packer.Gen & Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  4. Google öffnet sich von allein - Trojan.DNSChanger
    Log-Analyse und Auswertung - 24.10.2010 (8)
  5. Mit Trojan.DNSChanger begann es...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2009 (4)
  6. Trojan.DNSChanger entfernen
    Anleitungen, FAQs & Links - 13.08.2009 (2)
  7. Trojan.DNSChanger und weiteres
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (15)
  8. Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  9. Trojan.DNSChanger befall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (40)
  10. Trojan DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (2)
  11. Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (102)
  12. Trojan.DNSChanger - Ist das System noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (24)
  13. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  14. [Trojan.DNSChanger] // Bekomme ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (29)
  15. Trojan.Downloader.Zlob.AADO DNSChanger.gen10
    Log-Analyse und Auswertung - 23.07.2007 (18)
  16. Trojan.Win32.DNSChanger.ik (Virus)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2007 (3)
  17. Downloader.Agent.uj und Trojan.DNSChanger.ef
    Log-Analyse und Auswertung - 19.07.2006 (4)

Zum Thema Trojan.DNSChanger.ct - Hallo zusammen Ich habe einen Trojaner auf dem Rechner, den SpywareDoctor mit "Trojan.DNSChanger!ct" benannt hat. Leider kann ich ja mit der Free-Version nichts löschen. Hier gibt es glaube ich eine - Trojan.DNSChanger.ct...
Archiv
Du betrachtest: Trojan.DNSChanger.ct auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.