Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: nerviges unerlaubtes öffnen der seite scanner.entiresafescripts.net

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.12.2009, 19:00   #1
dalicious
 
nerviges unerlaubtes öffnen der seite scanner.entiresafescripts.net - Standard

nerviges unerlaubtes öffnen der seite scanner.entiresafescripts.net



hallo,
ich habe hier ein nerviges problem.

seid einigen tagen öffnet sich im browser (firefox) alle 1-3 minuten unerlaubt ein neues fenster mit "my computer online scan". meine laufwerke werden korrekt mit ihren namen angezeigt.
angeblich habe ich unmengen trojaner etc.! dann öffnet sich ein fenster,
wenn ich dort drauf klicke kann ich mir eine datei namens "antispyware
shield pro 1.32.exe" runterladen. (natürlich hab ich nicht)

den "online scan" kann man unter h**p://scanner.entiresafescripts.net/
aufrufen.
die website dazu unter: h**p://entiresafescripts.net/
letztere macht werbung von "active scan 2.1"

freunde von mir waren auch schon auf der seite, allerdings werden dann nicht ihre laufwerke angezeigt bzw. öffnet sich kein neues fenster!

unter ie passiert nix.
neuinstallation ohne rückspielung meiner einstellungen/lesezeichen etc. nützt auch nichts.
gelegentlich öffnet sich auch nur meine startseite oder beides gleichzeitig!

für den text habe ich jetzt gute 20 minuten gebraucht!!! :-(


C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Flöppchen\Desktop\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\Flöppchen.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Copernic Desktop Search CE - {435FAE9B-81A9-49D8-A0B1-A85ED3121976} - C:\Program Files (x86)\Copernic Desktop Search - Corporate\DesktopSearchBand300000061.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files (x86)\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Copernic Desktop Search - Corporate] "C:\Program Files (x86)\Copernic Desktop Search - Corporate\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [911] C:\Windows\csrss.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Program Files (x86)\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Program Files (x86)\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Program Files (x86)\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Program Files (x86)\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\Spybot - Search & Destroy\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AD71D58-2473-4A78-BB0E-1AC2E8B70EF0}: NameServer = 213.191.92.87 62.109.123.6
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9a4a7a8859430) (gupdate1c9a4a7a8859430) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6423 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~2\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{435FAE9B-81A9-49D8-A0B1-A85ED3121976} - Copernic Desktop Search CE - C:\Program Files (x86)\Copernic Desktop Search - Corporate\DesktopSearchBand300000061.dll [2008-08-08 994824]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files (x86)\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ZoneAlarm Client"=C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe [2009-11-22 1037192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"911"=C:\Windows\csrss.exe [2009-11-25 61952]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]
"Copernic Desktop Search - Corporate"=C:\Program Files (x86)\Copernic Desktop Search - Corporate\DesktopSearchService.exe [2008-08-08 1679368]
"SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\FlashGet Network\FlashGet universal\FlashGet.exe"="C:\Program Files (x86)\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"C:\Program Files (x86)\FlashGet Network\FlashGet universal\LiveUpdate.exe"="C:\Program Files (x86)\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Program Files (x86)\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="C:\Program Files (x86)\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
"C:\Users\FLPPCH~1\AppData\Local\Temp\RarSFX0\StsInstall.exe"="C:\Users\FLPPCH~1\AppData\Local\Temp\RarSFX0\StsInstall.exe:*:Enabled:StsInstall"
"C:\Program Files (x86)\Eurowin\MaxTax Starter\MAXTAX.exe"="C:\Program Files (x86)\Eurowin\MaxTax Starter\MAXTAX.exe:*:Enabled:MAXTAX"
"C:\Program Files (x86)\Eurowin\MaxTax Starter\STMAXTAX.exe"="C:\Program Files (x86)\Eurowin\MaxTax Starter\STMAXTAX.exe:*:Enabled:STMAXTAX"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-12-07 17:45:56 ----D---- C:\rsit
2009-12-06 20:22:21 ----D---- C:\Users\Flöppchen\AppData\Roaming\Malwarebytes
2009-12-06 20:22:15 ----D---- C:\ProgramData\Malwarebytes
2009-12-06 20:22:15 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-12-06 20:13:17 ----D---- C:\Program Files (x86)\RegCleaner
2009-12-06 20:09:40 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-12-06 13:10:24 ----D---- C:\Program Files (x86)\CCleaner
2009-12-05 15:51:28 ----A---- C:\Windows\system32\vsregexp.dll
2009-12-05 15:51:25 ----A---- C:\Windows\system32\zlcommdb.dll
2009-12-05 15:51:25 ----A---- C:\Windows\system32\zlcomm.dll
2009-12-05 15:51:21 ----A---- C:\Windows\system32\vswmi.dll
2009-12-05 15:51:20 ----A---- C:\Windows\system32\zpeng25.dll
2009-12-05 15:51:20 ----A---- C:\Windows\system32\vsxml.dll
2009-12-05 15:51:19 ----D---- C:\Windows\system32\ZoneLabs
2009-12-05 15:51:19 ----A---- C:\Windows\system32\vspubapi.dll
2009-12-05 15:51:19 ----A---- C:\Windows\system32\vsmonapi.dll
2009-12-05 15:50:33 ----A---- C:\Windows\system32\vsdata.dll
2009-12-05 15:48:37 ----A---- C:\Windows\system32\vsutil.dll
2009-12-05 15:48:37 ----A---- C:\Windows\system32\vsinit.dll
2009-12-05 15:47:39 ----D---- C:\Program Files (x86)\Zone Labs
2009-12-05 15:46:59 ----D---- C:\ProgramData\CheckPoint
2009-12-05 15:46:58 ----D---- C:\Windows\Internet Logs
2009-12-05 10:05:25 ----A---- C:\Windows\system32\tmp.txt
2009-12-05 10:03:24 ----A---- C:\Windows\system32\WS2Fix.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\VCCLSID.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\VACFix.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\swxcacls.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\swsc.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\swreg.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\SrchSTS.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\Process.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\o4Patch.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\IEDFix.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\IEDFix.C.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\dumphive.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\Agent.OMZ.Fix.exe
2009-12-05 10:03:24 ----A---- C:\Windows\system32\404Fix.exe
2009-12-02 21:38:47 ----A---- C:\Windows\system32\javaws.exe
2009-12-02 21:38:47 ----A---- C:\Windows\system32\javaw.exe
2009-12-02 21:38:47 ----A---- C:\Windows\system32\java.exe
2009-12-02 19:44:41 ----D---- C:\Program Files (x86)\PixelNet Foto Client
2009-12-01 20:36:15 ----D---- C:\Program Files (x86)\Trend Micro
2009-11-29 12:10:09 ----D---- C:\Program Files (x86)\Sophos
2009-11-29 11:43:09 ----D---- C:\Program Files (x86)\MozBackup
2009-11-29 09:31:44 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-11-29 09:31:44 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2009-11-28 13:04:24 ----AD---- C:\ProgramData\TEMP
2009-11-28 13:04:21 ----A---- C:\Windows\system32\MSSTDFMT.DLL
2009-11-26 22:32:30 ----A---- C:\Windows\system32\cl-test.txt
2009-11-26 22:20:31 ----A---- C:\Windows\system32\tzres.dll
2009-11-26 22:19:51 ----A---- C:\Windows\system32\msxml6.dll
2009-11-26 22:19:50 ----A---- C:\Windows\system32\msxml3.dll
2009-11-25 14:09:04 ----A---- C:\Windows\csrss.exe
2009-11-20 21:25:33 ----A---- C:\Windows\system32\decdll.dll
2009-11-20 21:25:32 ----D---- C:\Users\Flöppchen\AppData\Roaming\FreeVideoConverter
2009-11-20 21:25:32 ----D---- C:\Program Files (x86)\Free Video Converter
2009-11-20 21:05:46 ----D---- C:\Users\Flöppchen\AppData\Roaming\AVS4YOU
2009-11-20 21:05:46 ----D---- C:\ProgramData\AVS4YOU
2009-11-20 21:05:01 ----D---- C:\Program Files (x86)\Common Files\AVSMedia
2009-11-20 21:04:58 ----A---- C:\Windows\system32\mfc70.dll
2009-11-20 21:04:57 ----A---- C:\Windows\system32\msxml3a.dll
2009-11-20 21:04:57 ----A---- C:\Windows\system32\msvcp70.dll
2009-11-20 20:36:58 ----D---- C:\Users\Flöppchen\AppData\Roaming\vlc
2009-11-11 18:35:43 ----A---- C:\Windows\system32\WSDApi.dll

======List of files/folders modified in the last 1 months======

2009-12-07 17:45:58 ----D---- C:\Windows\Temp
2009-12-07 17:39:02 ----D---- C:\Windows\System32
2009-12-07 17:39:02 ----D---- C:\Windows\inf
2009-12-07 17:33:42 ----D---- C:\Windows\Prefetch
2009-12-06 21:45:37 ----D---- C:\Users\Flöppchen\AppData\Roaming\Desktopicon
2009-12-06 21:21:11 ----D---- C:\Windows\system32\drivers
2009-12-06 21:16:06 ----D---- C:\Windows
2009-12-06 20:22:15 ----RD---- C:\Program Files (x86)
2009-12-06 20:22:15 ----HD---- C:\ProgramData
2009-12-06 20:10:42 ----D---- C:\Users\Flöppchen\AppData\Roaming\Mozilla
2009-12-06 19:04:42 ----SHD---- C:\System Volume Information
2009-12-06 14:01:20 ----HD---- C:\ASUS.002
2009-12-06 13:11:42 ----D---- C:\Windows\Debug
2009-12-05 15:51:28 ----D---- C:\Windows\SysWOW64
2009-12-05 15:49:53 ----A---- C:\Windows\winamp.ini
2009-12-05 11:01:41 ----D---- C:\Program Files (x86)\Google
2009-12-05 10:59:10 ----D---- C:\Windows\Tasks
2009-12-02 21:38:50 ----SHD---- C:\Windows\Installer
2009-12-02 21:38:45 ----D---- C:\Program Files (x86)\Java
2009-12-02 19:14:57 ----D---- C:\picture
2009-11-29 13:47:21 ----D---- C:\Windows\Logs
2009-11-29 13:45:58 ----D---- C:\Program Files (x86)\Common Files
2009-11-29 12:29:33 ----D---- C:\Windows\winsxs
2009-11-29 11:43:08 ----RD---- C:\Users
2009-11-27 19:28:30 ----D---- C:\Windows\rescache
2009-11-26 22:53:56 ----D---- C:\Windows\system32\de-DE
2009-11-26 22:34:52 ----D---- C:\Windows\Minidump
2009-11-26 22:34:27 ----D---- C:\Users\Flöppchen\AppData\Roaming\uTorrent
2009-11-21 06:40:29 ----D---- C:\Users\Flöppchen\AppData\Roaming\dvdcss
2009-11-20 21:29:42 ----A---- C:\Windows\win.ini
2009-11-20 21:28:44 ----D---- C:\movie
2009-11-08 12:31:29 ----D---- C:\Program Files (x86)\Soulseek

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [2007-12-17 14392]
R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 dc3d;USBCCGP filter driver (dc3d); C:\Windows\system32\DRIVERS\dc3d.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys []
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIVX.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\Windows\system32\556F.tmp []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x64\Sandra.sys [2008-11-25 22944]
S3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS []
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 vsdatant7;vsdatant7; C:\Windows\System32\drivers\vsdatant.win7.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-08-08 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe []
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 vsmon;TrueVector Internet Monitor; C:\Windows\SysWOW64\ZoneLabs\vsmon.exe [2009-11-22 2384240]
S2 gupdate1c9a4a7a8859430;Google Update Service (gupdate1c9a4a7a8859430); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-03-14 133104]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [2008-12-11 98488]
S4 Adobe LM Service;Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-03-09 72704]
S4 ccEvtMgr;Symantec Event Manager; C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-06 149864]
S4 ccSetMgr;Symantec Settings Manager; C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-06 149864]

-----------------EOF-----------------

HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
IrfanView (remove only)-->C:\Program Files (x86)\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MozBackup 1.4.10-beta1-->C:\Program Files (x86)\MozBackup\Uninstall.exe
Mozilla Firefox (3.5.5)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe
Mp3tag v2.43-->C:\Program Files (x86)\Mp3tag\Mp3tagUninstall.EXE
NAVIGON Fresh 1.6.0-->C:\Program Files (x86)\NAVIGON\NAVIGON Fresh\uninst.exe
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
PC Probe II-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x7
PhotoFiltre-->"C:\Program Files (x86)\PhotoFiltre\Uninst.exe"
PixelNet Foto Client 4.6-->C:\Program Files (x86)\PixelNet Foto Client\Deinstallieren.exe
Power Sound Editor Free-->C:\PROGRA~2\POWERS~1\UNWISE.EXE C:\PROGRA~2\POWERS~1\INSTALL.LOG
QuickTime Alternative 2.8.0-->"C:\Program Files (x86)\QuickTime Alternative\unins000.exe"
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd64.exe -r -m -nrg2709
Rossmann Fotoservice 2.6-->"C:\Program Files (x86)\Rossmann Fotoservice\unins000.exe"
Sophos Anti-Rootkit 1.5.0-->C:\Program Files (x86)\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
Unlocker 1.8.7-->C:\Program Files (x86)\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Winamp (nur entfernen)-->"C:\Program Files (x86)\Winamp\deinstwa.exe"
Windows Essentials Media Codec Pack 2.1-->C:\Program Files (x86)\Essentials Codec Pack\uninst.exe
WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe
ZoneAlarm-->C:\Program Files (x86)\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb128\SearchSettings.dll [2009-12-01]
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb128\SearchSettings.dll [2009-12-01]
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\Search Settings\SearchSettings.exe [2009-12-01]
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AD71D58-2473-4A78-BB0E-1AC2E8B70EF0}: NameServer = 213.191.92.87 62.109.123.6 [2009-12-01]
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) [2009-12-01]
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) [2009-12-01]
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) [2009-12-01]
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) [2009-12-01]
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) [2009-12-01]
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) [2009-12-01]
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) [2009-12-01]
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) [2009-12-01]
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) [2009-12-01]
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) [2009-12-01]
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) [2009-12-01]
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) [2009-12-01]
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) [2009-12-01]
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) [2009-12-01]
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) [2009-12-01]
O13 - Gopher Prefix: [2009-12-01]
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) [2009-12-01]
O1 - Hosts: ::1 localhost [2009-12-01]
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) [2009-12-01]
O1 - Hosts: ::1 localhost [2009-12-01]
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) [2009-12-01]
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) [2009-12-01]
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) [2009-12-01]
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) [2009-12-01]
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) [2009-12-01]
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) [2009-12-01]
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) [2009-12-01]
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) [2009-12-01]
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) [2009-12-01]
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) [2009-12-01]
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) [2009-12-01]
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) [2009-12-01]
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) [2009-12-01]
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) [2009-12-01]
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) [2009-12-01]
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) [2009-12-01]
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) [2009-12-01]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-12-05]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-12-05]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = [2009-12-05]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm [2009-12-05]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-12-05]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [2009-12-05]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-12-05]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-12-05]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-12-05]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-12-05]
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) [2009-12-05]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-12-05]
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) [2009-12-05]
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) [2009-12-05]
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) [2009-12-05]
O23 - Service: Google Update Service (gupdate1c9a4a7a8859430) (gupdate1c9a4a7a8859430) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-12-05]
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) [2009-12-05]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-12-05]
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) [2009-12-05]
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) [2009-12-05]
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) [2009-12-05]
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) [2009-12-05]
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) [2009-12-05]
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) [2009-12-05]
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) [2009-12-05]
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) [2009-12-05]
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) [2009-12-05]
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) [2009-12-05]

======Hosts File======

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

======Security center information======

AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: Flöppchen-PC
Event Code: 537
Message: Auf diesem Computer konnte kein kompatibles TPM-Sicherheitsgerät (Trusted Platform Module) gefunden werden. TBS konnte nicht gestartet werden.
Record Number: 99878
Source Name: Microsoft-Windows-TBS
Time Written: 20091207163535.555395-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: Flöppchen-PC
Event Code: 7036
Message: Dienst "Startprogramm für Windows Media Center" befindet sich jetzt im Status "Beendet".
Record Number: 99879
Source Name: Service Control Manager
Time Written: 20091207163538.000000-000
Event Type: Informationen
User:

Computer Name: Flöppchen-PC
Event Code: 7036
Message: Dienst "Windows Update" befindet sich jetzt im Status "Ausgeführt".
Record Number: 99880
Source Name: Service Control Manager
Time Written: 20091207163541.000000-000
Event Type: Informationen
User:

Computer Name: Flöppchen-PC
Event Code: 10029
Message: DCOM hat den Dienst TrustedInstaller mit den Argumenten "" gestartet, um den Server auszuführen:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Record Number: 99881
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20091207163635.000000-000
Event Type: Informationen
User:

Computer Name: Flöppchen-PC
Event Code: 7036
Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Ausgeführt".
Record Number: 99882
Source Name: Service Control Manager
Time Written: 20091207163635.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Flöppchen-PC
Event Code: 20224
Message: CoID={B445D062-5F41-4F1D-896A-FDBBBB3A1397}: Die Verbindung mit dem RAS-Server wurde von Benutzer "Flöppchen-PC\Flöppchen" hergestellt.
Record Number: 26866
Source Name: RasClient
Time Written: 20091207163405.000000-000
Event Type: Informationen
User:

Computer Name: Flöppchen-PC
Event Code: 1003
Message: Der Windows-Suchdienst wurde gestartet.

Record Number: 26867
Source Name: Microsoft-Windows-Search
Time Written: 20091207163409.000000-000
Event Type: Informationen
User:

Computer Name: Flöppchen-PC
Event Code: 20225
Message: CoID={B445D062-5F41-4F1D-896A-FDBBBB3A1397}: Der Benutzer "Flöppchen-PC\Flöppchen" hat erfolgreich eine Verbindung mit dem Namen "Breitbandverbindung" mit dem RAS-Server hergestellt. Die Verbindungsparameter lauten:
TunnelIpAddress = 85.178.92.209
TunnelIpv6Address = None
Dial-in User = 03065472642.
Record Number: 26868
Source Name: RasClient
Time Written: 20091207163411.000000-000
Event Type: Informationen
User:

Computer Name: Flöppchen-PC
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 26869
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20091207163902.000000-000
Event Type: Informationen
User:

Computer Name: Flöppchen-PC
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 26870
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20091207163902.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Flöppchen-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: FLÖPPCHEN-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2a0
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 33226
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207163308.243995-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Flöppchen-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 33227
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207163308.243995-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Flöppchen-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: FLÖPPCHEN-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x2a0
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 33228
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207163634.957995-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Flöppchen-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: FLÖPPCHEN-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2a0
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 33229
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207163634.957995-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Flöppchen-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 33230
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207163634.957995-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2
"tvdumpflags"=8

-----------------EOF-----------------

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3305
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18813

07.12.2009 18:57:08
mbam-log-2009-12-07 (18-57-08).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 260718
Laufzeit: 1 hour(s), 9 minute(s), 39 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
C:\Windows\csrss.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\911 (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\csrss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Antwort

Themen zu nerviges unerlaubtes öffnen der seite scanner.entiresafescripts.net
antivir, antivir guard, avgnt, avgnt.exe, avgntflt.sys, avira, browser, computer, desktop, device driver, entfernen, error, essentials, firefox, gebraucht, google, gupdate, hdaudio.sys, hijack, hijack.displayproperties, hijack.homepage, hijackthis, homepage, liveupdate.exe, local\temp, locker, logon.exe, media center, msiexec.exe, neues fenster, notepad.exe, pixel, programdata, proxy, rarsfx0, realtek, registrierungsschlüssel, safer networking, scan, search settings, security, software, symantec, system, syswow64, trojaner, trustedinstaller, werbung, windows, wscript.exe, zone alarm



Ähnliche Themen: nerviges unerlaubtes öffnen der seite scanner.entiresafescripts.net


  1. FF Anzeige unerwünschter Seite bei öffnen eines neuen Tab
    Plagegeister aller Art und deren Bekämpfung - 20.09.2015 (18)
  2. Nachricht beim Öffnen einer Seite auf dem iPhone 5 - Virus?
    Smartphone, Tablet & Handy Security - 07.04.2015 (5)
  3. Scanner findet nach öffnen von infizierter Datei keinen Trojaner
    Log-Analyse und Auswertung - 01.03.2015 (6)
  4. Ich kann keine Seite mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2014 (1)
  5. Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (11)
  6. Browser startet ständig POP-ups/ Nach Systhemstart öffnen sich angebliche Viren scanner zur unterstützung
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (7)
  7. automatisches Öffnen von Lycos Seite
    Log-Analyse und Auswertung - 11.06.2013 (1)
  8. weißer Screen,->Neustart, nur Hintergrundbild, IE und Bibliothek öffnen sich, Scanner finden nichts
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (4)
  9. BKA-Trojaner; Offline-Scanner findet keine Viren, Online-Scanner jedoch...
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (27)
  10. Kann bestimmte seite nicht öffnen...Virus?...Trojaner?
    Log-Analyse und Auswertung - 19.10.2010 (8)
  11. .com Dateien im Browsercache und kann Seite nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (2)
  12. Trojaner (ipsec.sys)TR/Rootkit Gen 3 lässt mich Spybot und andere Scanner nicht öffnen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2010 (8)
  13. Iload.to : Virus beim Öffnen der Seite?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (5)
  14. antivir 2009- kann nichts runterladen und keine scanner öffnen...
    Mülltonne - 15.11.2008 (0)
  15. Bestimmte Seite mit Adobe Reader öffnen
    Alles rund um Windows - 04.03.2006 (5)
  16. Aufklärung zu Unerlaubtes Kopieren von Beiträgen von mir
    Lob, Kritik und Wünsche - 12.01.2003 (8)
  17. Unerlaubtes Kopieren von Beiträgen von mir
    Lob, Kritik und Wünsche - 09.01.2003 (38)

Zum Thema nerviges unerlaubtes öffnen der seite scanner.entiresafescripts.net - hallo, ich habe hier ein nerviges problem. seid einigen tagen öffnet sich im browser (firefox) alle 1-3 minuten unerlaubt ein neues fenster mit "my computer online scan". meine laufwerke werden - nerviges unerlaubtes öffnen der seite scanner.entiresafescripts.net...
Archiv
Du betrachtest: nerviges unerlaubtes öffnen der seite scanner.entiresafescripts.net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.