| |
| |||||||
Log-Analyse und Auswertung: svchost prozess wird von avast geblockt Win-XPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.12.2013, 13:29
| #1 |
| |  svchost prozess wird von avast geblockt Win-XP Guten Tag, Habe Win-XP SP3, ein bootscan mit Avast Antivirus hat div viren gefunden und in Container verschoben, seitdem bekomme ich immer wieder Meldungen das Avast webschutz eine schädliche seite blockiert hat prozess:svchost Daraufhin habe ich eine Rep-Inst durchgeführt hat aber keine Verbesserungen gebracht. das avast log file network-shield z.B. zeigt diese blockierten Versuche (nur Auszug) Code:
ATTFilter 26.12.2013 10:20:29 Network Shield: blocked access to malicious site hxxp://podserveruho.com/signup.php?text=%67%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64&img_url=http%3A%2F%2F%56%79%6B%6D%51%69%64%59%4D%6C%78%52%51%55%4A%49%57%46%6C%41%56%55%42%61%56%30%52%66%58%6B%5A%56%55%55%73%6C%45%51%49%4C%47%68%45%44%53%6A%38%6B%58%31%34%4F%56%46%56%42%52%55%4A%5A.png&rpt=simage&pos=5 ([5.231.41.152]:80) [ C:\WINDOWS\system32\svchost.exe ( 3092 ) ]
26.12.2013 10:29:30 Network Shield: blocked access to malicious site hxxp://new-onlinegames-wow.com/signup.php?text=%67%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64&img_url=http%3A%2F%2F%56%79%6B%6D%51%69%64%59%4D%6C%78%52%51%55%4A%49%57%46%6C%41%56%55%42%61%56%30%52%66%58%6B%5A%56%55%55%73%6C%45%51%49%4C%47%68%45%44%53%6A%38%6B%58%31%34%4F%56%46%56%42%52%55%4A%5A.png&rpt=simage&pos=5 ([62.157.140.133]:80) [ C:\WINDOWS\system32\svchost.exe ( 3092 ) ]
26.12.2013 10:32:30 Network Shield: blocked access to malicious site hxxp://wow-unrealgaming.com/signup.php?text=%67%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64&img_url=http%3A%2F%2F%56%79%6B%6D%51%69%64%59%4D%6C%78%52%51%55%4A%49%57%46%6C%41%56%55%42%61%56%30%52%66%58%6B%5A%56%55%55%73%6C%45%51%49%4C%47%68%45%44%53%6A%38%6B%58%31%34%4F%56%46%56%42%52%55%4A%5A.png&rpt=simage&pos=5 ([80.156.86.78]:80) [ C:\WINDOWS\system32\svchost.exe ( 3092 ) ]
26.12.2013 10:45:31 Network Shield: blocked access to malicious site hxxp://tm-obigurs.com/signup.php?text=%67%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64&img_url=http%3A%2F%2F%56%79%6B%6D%51%69%64%59%4D%6C%78%52%51%55%4A%49%57%46%6C%41%56%55%42%61%56%30%52%66%58%6B%5A%56%55%55%73%6C%45%51%49%4C%47%68%45%44%53%6A%38%6B%58%31%34%4F%56%46%56%42%52%55%4A%5A.png&rpt=simage&pos=5 ([96.55.183.139]:80) [ C:\WINDOWS\system32\svchost.exe ( 3092 ) ]
26.12.2013 10:48:31 Network Shield: blocked access to malicious site hxxp://podserveruho.com/signup.php?text=%67%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64&img_url=http%3A%2F%2F%56%79%6B%6D%51%69%64%59%4D%6C%78%52%51%55%4A%49%57%46%6C%41%56%55%42%61%56%30%52%66%58%6B%5A%56%55%55%73%6C%45%51%49%4C%47%68%45%44%53%6A%38%6B%58%31%34%4F%56%46%56%42%52%55%4A%5A.png&rpt=simage&pos=5 ([5.231.41.152]:80) [ C:\WINDOWS\system32\svchost.exe ( 3092 ) ]
26.12.2013 12:52:33 Network Shield: blocked access to malicious site hxxp://wow-unrealgaming.com/signup.php?text=%67%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64&img_url=http%3A%2F%2F%56%79%6B%6D%51%69%64%59%4D%6C%78%52%51%55%4A%49%57%46%6C%41%56%55%42%61%56%30%52%66%58%6B%5A%56%55%55%73%6C%45%51%49%4C%47%68%45%44%53%6A%38%6B%58%31%34%4F%56%46%56%42%52%55%4A%5A.png&rpt=simage&pos=5 ([62.157.140.133]:80) [ C:\WINDOWS\system32\svchost.exe ( 3092 ) ]
26.12.2013 12:58:34 Network Shield: blocked access to malicious site hxxp://proton-h99z.com/signup.php?text=%67%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64&img_url=http%3A%2F%2F%56%79%6B%6D%51%69%64%59%4D%6C%78%52%51%55%4A%49%57%46%6C%41%56%55%42%61%56%30%52%66%58%6B%5A%56%55%55%73%6C%45%51%49%4C%47%68%45%44%53%6A%38%6B%58%31%34%4F%56%46%56%42%52%55%4A%5A.png&rpt=simage&pos=5 ([80.156.86.78]:80) [ C:\WINDOWS\system32\svchost.exe ( 3092 ) ]
26.12.2013 13:05:34 Network Shield: blocked access to malicious site hxxp://tm-obigurs.com/signup.php?text=%67%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64&img_url=http%3A%2F%2F%56%79%6B%6D%51%69%64%59%4D%6C%78%52%51%55%4A%49%57%46%6C%41%56%55%42%61%56%30%52%66%58%6B%5A%56%55%55%73%6C%45%51%49%4C%47%68%45%44%53%6A%38%6B%58%31%34%4F%56%46%56%42%52%55%4A%5A.png&rpt=simage&pos=5 ([96.55.183.139]:80) [ C:\WINDOWS\system32\svchost.exe ( 3092 ) ]
26.12.2013 13:08:35 Network Shield: blocked access to malicious site hxxp://podserveruho.com/signup.php?text=%67%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64&img_url=http%3A%2F%2F%56%79%6B%6D%51%69%64%59%4D%6C%78%52%51%55%4A%49%57%46%6C%41%56%55%42%61%56%30%52%66%58%6B%5A%56%55%55%73%6C%45%51%49%4C%47%68%45%44%53%6A%38%6B%58%31%34%4F%56%46%56%42%52%55%4A%5A.png&rpt=simage&pos=5 ([96.55.183.139]:80) [ C:\WINDOWS\system32\svchost.exe ( 3092 ) ]
26.12.2013 13:17:41 Network Shield: blocked access to malicious site hxxp://new-onlinegames-wow.com/signup.php?text=%67%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64&img_url=http%3A%2F%2F%56%79%6B%6D%51%69%64%59%4D%6C%78%52%51%55%4A%49%57%46%6C%41%56%55%42%61%56%30%52%66%58%6B%5A%56%55%55%73%6C%45%51%49%4C%47%68%45%44%53%6A%38%6B%58%31%34%4F%56%46%56%42%52%55%4A%5A.png&rpt=simage&pos=5 ([62.157.140.133]:80) [ C:\WINDOWS\system32\svchost.exe ( 3092 ) ]
26.12.2013 13:20:40 Network Shield: blocked access to malicious site hxxp://wow-unrealgaming.com/signup.php?text=%67%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64&img_url=http%3A%2F%2F%56%79%6B%6D%51%69%64%59%4D%6C%78%52%51%55%4A%49%57%46%6C%41%56%55%42%61%56%30%52%66%58%6B%5A%56%55%55%73%6C%45%51%49%4C%47%68%45%44%53%6A%38%6B%58%31%34%4F%56%46%56%42%52%55%4A%5A.png&rpt=simage&pos=5 ([62.157.140.133]:80) [ C:\WINDOWS\system32\svchost.exe ( 3092 ) ]
26.12.2013 13:26:40 Network Shield: blocked access to malicious site hxxp://proton-h99z.com/signup.php?text=%67%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64%61%71%72%78%6C%6F%75%66%70%6A%67%74%65%6E%76%64&img_url=http%3A%2F%2F%56%79%6B%6D%51%69%64%59%4D%6C%78%52%51%55%4A%49%57%46%6C%41%56%55%42%61%56%30%52%66%58%6B%5A%56%55%55%73%6C%45%51%49%4C%47%68%45%44%53%6A%38%6B%58%31%34%4F%56%46%56%42%52%55%4A%5A.png&rpt=simage&pos=5 ([80.156.86.78]:80) [ C:\WINDOWS\system32\svchost.exe ( 3092 ) ]
der Report des bootscans Code:
ATTFilter 12/22/2013 14:17
Prüfung aller lokalen Laufwerke
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\svchost.exe ist infiziert von Win32:Gamker-F [Cryp], In Container verschoben
Datei C:\Dokumente und Einstellungen\salva\Lokale Einstellungen\OpenMin\miner\service.exe ist infiziert von Win32:Miner-B [PUP], In Container verschoben
Datei C:\Dokumente und Einstellungen\salva\Lokale Einstellungen\OpenMin\mn.zip|>miner\service.exe ist infiziert von Win32:Miner-B [PUP], In Container verschoben
Datei C:\Dokumente und Einstellungen\salva\Lokale Einstellungen\OpenMin\reader.exe ist infiziert von Win32:Agent-ASMC [Trj], In Container verschoben
Datei C:\Dokumente und Einstellungen\salva\Lokale Einstellungen\Temp\{00003AEA-6838-A9B6} ist infiziert von Win32:Gamker-F [Cryp], In Container verschoben
Datei C:\Dokumente und Einstellungen\salva\Lokale Einstellungen\Temp\{000093A1-4167-CCC5} ist infiziert von Win32:Agent-ASMC [Trj], In Container verschoben
Datei C:\Dokumente und Einstellungen\salva\Lokale Einstellungen\Temp\{0000EDC7-28B9-B9B} ist infiziert von Win32:Agent-ASMC [Trj], In Container verschoben
Datei C:\Dokumente und Einstellungen\salva\Lokale Einstellungen\Temp\{00013B73-46D5-6777} ist infiziert von Win32:Agent-ASMC [Trj], In Container verschoben
Datei C:\Dokumente und Einstellungen\salva\Lokale Einstellungen\Temp\{00016413-2285-1DC7} ist infiziert von Win32:Agent-ASMC [Trj], In Container verschoben
Datei C:\Dokumente und Einstellungen\salva\Lokale Einstellungen\Temp\{0001709A-9E5C-9C9E} ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\Programme\Windows NT\execsa.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\Programme\Windows NT\ptjpfimdgxpidbgvhaqv.txt ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\Programme\Windows NT\tmuwbvdtowvzeho.txt ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1170\A0344637.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1173\A0344799.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1174\A0344837.exe ist infiziert von Win32:Zbot-SCI [Trj], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1177\A0344906.exe ist infiziert von Win32:Inject-BAI [Trj], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1178\A0344927.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1180\A0344993.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1181\A0345039.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1183\A0345102.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1183\A0345103.exe ist infiziert von Win32:Zbot-SEH [Trj], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1183\A0345113.exe ist infiziert von Win32:Zbot-SEH [Trj], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1187\A0345320.exe ist infiziert von Win32:Zbot-SEH [Trj], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1188\A0345333.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1188\A0345351.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1190\A0346357.exe ist infiziert von Win32:Injector-BNC [Trj], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1191\A0346547.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1192\A0347563.exe ist infiziert von Win32:Agent-ASMC [Trj], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1193\A0347585.exe ist infiziert von Win32:Agent-ASMC [Trj], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1194\A0349611.exe ist infiziert von Win32:Crypt-QIG [Trj], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1199\A0357712.exe ist infiziert von Win32:Agent-ASMC [Trj], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1203\A0359070.exe ist infiziert von Win32:Wemosis-B [Cryp], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1203\A0359072.exe ist infiziert von Win32:Gamker-F [Cryp], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1203\A0359073.exe ist infiziert von Win32:Miner-B [PUP], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1203\A0359074.exe ist infiziert von Win32:Agent-ASMC [Trj], In Container verschoben
Datei C:\System Volume Information\_restore{B1970578-16EE-4B83-925E-AD2F7AA563A0}\RP1203\A0359075.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Datei C:\WINDOWS\Temp\_avast_\unp251583367.tmp ist infiziert von Win32:Wemosis-B [Cryp], In Container verschoben
Datei C:\WINDOWS\SoftwareDistribution\Download\7e8746adac466548566012b41b976217\BIT1E.tmp|>NDP30SP2-KB2604110.msp Fehler 42127 {CAB-Archiv ist beschädigt.}
Datei C:\WINDOWS\SoftwareDistribution\Download\0d4af5ae5a0f48e42da23a2130e61d58\BIT36.tmp|>_sfx_0010._p Fehler 42127 {CAB-Archiv ist beschädigt.}
Datei C:\WINDOWS\SoftwareDistribution\Download\be484324a7df8ab3ce6c93dea4092c4d\BITAC.tmp|>mrt.exe Fehler 42127 {CAB-Archiv ist beschädigt.}
Anzahl durchsuchter Ordner: 10254
Anzahl der geprüften Dateien: 14810685
Anzahl infizierter Dateien: 38
defogger_disable.log Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:23 on 26/12/2013 (salva)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
das logfile von FRST hab ich als Anhang angefügt da es zu lang war. Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-12-2013
Ran by salva at 2013-12-26 10:26:42
Running from C:\Dokumente und Einstellungen\salva\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
7-Zip 4.65
Acronis*True*Image*Home (Version: 13.0.7046)
Adobe Flash Player 11 ActiveX (Version: 11.6.602.180)
Adobe Flash Player 11 Plugin (Version: 11.6.602.180)
Adobe Shockwave Player 11.5 (Version: 11.5.7.609)
AFPL Ghostscript 8.51
AFPL Ghostscript Fonts
AGFEO Fernkonfigurator 32
avast! Free Antivirus (Version: 9.0.2011)
AVM FRITZ!
AVM FRITZ! LAN Assistent
AVM ISDN CAPI Port
AVM ISDN TAPI Services for CAPI
B1315AppGuid (Version: 1.0.0)
BirdieSync 2.4.4.0 (Version: 2.4.4.0)
Brother Driver Deployment Wizard (Version: 1.09.000)
Brother MFL-Pro Suite MFC-5490CN (Version: 1.0.1.0)
Brother MFL-Pro Suite MFC-J6710DW (Version: 1.0.20.0)
Buyertools Reminder (Version: 1.5)
Canon CAPT-Drucker
CDDRV_Installer (Version: 4.60)
ClipboardPath (Version: 1.2.4)
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
coolbuddy Screensaver Laetitia Casta01
DasÖrtliche Such-Leiste
DasÖrtliche Toolbar
DBF Viewer 2000 3.45 (Version: 3.45)
DMMultiView
EURACOM
Express ClickYes 1.2 (Version: 1.2)
FaJo XP File Security Extension v1.2 (Version: v1.2)
FreePDF XP (Remove only)
FRITZ!Box
GeoVision AAC
GeoVision ADPCM
GeoVision H264
GeoVision JPEG
GeoVision MJPG
GeoVision MPEG2
GeoVision MPEG4 ASP
GeoVision MPEG4 AVC
GeoVision MXPG
Google Earth Plug-in (Version: 7.1.2.2041)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4805.320)
Google Update Helper (Version: 1.3.22.3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ICQ6 (Version: 6.00.0000)
IrfanView (remove only)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
KhalInstallWrapper (Version: 4.70.213)
kobdfu x64x86 driver installation (Version: 1.00.0000)
Logitech SetPoint (Version: 4.70)
Lotus NotesSQL 3.01 driver
Lotus SmartSuite - Deutsch (Version: 9.8.0)
Macromedia Flash Player (Version: 7.0.14.0)
Macromedia Shockwave Player (Version: 10.1.0.11)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft SQL Server Native Client (Version: 9.00.4226.00)
Microsoft SQL Server VSS Writer (Version: 9.00.4226.00)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft XML Parser (Version: 8.70.1104.04)
Mozilla Firefox (3.5.11) (Version: 3.5.11 (de))
Mozilla Maintenance Service (Version: 24.2.0)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Music Transfer (Version: 1.3.00.11130)
Nuance PaperPort 12 (Version: 12.1.0000)
Nuance PDF Viewer Plus (Version: 5.30.3290)
NVIDIA Install Application (Version: 2.1002.46.235)
NVIDIA nView 135.95 (Version: 135.95)
NVIDIA nView Desktop Manager (Version: 6.14.10.13594)
NVIDIA Systemsteuerung 285.58 (Version: 285.58)
NVIDIA Update 1.5.20 (Version: 1.5.20)
NVIDIA Update Components (Version: 1.5.20)
Office Auftragsprofi 5.09.03 (Version: 5.09.03)
OpenOffice.org 3.1 (Version: 3.1.9420)
PaperPort Image Printer (Version: 1.00.0001)
PC-HausVerwalter plus 2008 (Version: 8.35.107)
PDF24 Creator 3.5.2
PDFTiger
PDFTiger Kernel
PDFTigerDriver
PDF-Viewer (Version: 2.0.51.0)
Picasa 3 (Version: 3.1)
Picture Package (Version: 1.00.000)
Platform (Version: 1.22)
Primo (Version: 1.00.0000)
Profi cash
QuickTime
Runtime (Version: 1.00.0000)
Samsung PC Studio (Version: 3.0.0.60510)
Scansoft PDF Professional
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898785) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SiSoftware Sandra Lite 2010.SP2 (Version: 16.52.2010.7)
Skype™ 6.2 (Version: 6.2.106)
Softwareprofi Database Engine 1.02 (Version: 1.02)
Sony Picture Utility (Version: 4.2.01.15030)
Sony USB Driver
TeamViewer 8 (Version: 8.0.22298)
TuneUp Utilities 2012 (Version: 12.0.2160.11)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6010.8)
Tweak UI
UltraVNC 1.0.5.3 (Version: 1.0.5.3)
Unlocker 1.9.0 (Version: 1.9.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB Video Driver (Version: 1.00)
VIA Plattform-Geräte-Manager (Version: 1.22)
VIA Vinyl Audio Codecs Driver Setup Program
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.56 )
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices, Inc. (USB28xxBGA) Media (08/31/2007 5.7.0831.0) (Version: 08/31/2007 5.7.0831.0)
Windows-Treiberpaket - eMPIA Technology Inc, (emAudio) MEDIA (08/31/2007 5.7.0831.0) (Version: 08/31/2007 5.7.0831.0)
X264
XVID
Yahoo! Messenger
==================== Restore Points =========================
25-12-2013 16:59:23 Systemprüfpunkt
25-12-2013 17:25:37 Windows XP Service Pack 3 wurde installiert.
25-12-2013 17:33:03 Windows XP KB938464 wurde installiert.
26-12-2013 08:26:19 Software Distribution Service 3.0
==================== Hosts content: ==========================
2003-04-02 12:00 - 2013-09-03 17:19 - 00000732 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ce7f646db07aa4.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{89E5C452-EABC-4671-BB77-1CFA19812C38}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\wzed.job => Z:\proficash\wzed.exe
==================== Loaded Modules (whitelisted) =============
2005-12-05 18:54 - 2004-07-27 15:59 - 00070416 _____ () C:\WINDOWS\system32\AvmSnd.dll
2005-12-05 18:54 - 2004-07-27 15:59 - 00070416 _____ () C:\WINDOWS\System32\AvmSnd.dll
2013-12-25 22:10 - 2013-12-25 19:58 - 02153984 _____ () C:\Programme\AVAST Software\Avast\defs\13122501\algo.dll
2009-09-24 13:21 - 2002-01-11 13:59 - 00094274 _____ () C:\WINDOWS\system32\HPBHealr.dll
2006-08-02 18:18 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2010-03-26 14:06 - 2007-08-21 12:59 - 00014616 _____ () C:\WINDOWS\system32\skypdfmonpro.dll
2012-01-12 15:57 - 2009-02-27 16:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2013-12-22 14:09 - 2013-12-22 14:10 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2007-04-20 17:32 - 2007-04-20 17:32 - 00681984 _____ () C:\Programme\Buyertools Reminder\IEButtonBuyertoolsInterface.dll
2007-03-15 13:48 - 2007-01-10 17:53 - 00462848 _____ () C:\Programme\DasÖrtliche Toolbar\DasOertlicheToolbar1.dll
2012-11-21 09:04 - 2013-12-11 18:21 - 03017840 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2012-11-21 09:04 - 2013-12-11 18:21 - 00158832 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2012-11-21 09:04 - 2013-12-11 18:21 - 00023152 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""
==================== Faulty Device Manager Devices =============
Name: AVM FRITZ!web PPP over ISDN
Description: AVM FRITZ!web PPP over ISDN
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: AVM
Service: NETFRITZ
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/26/2013 10:26:39 AM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2013/12/26 10:26:39.812]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:26:05 AM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2013/12/26 10:26:05.312]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:25:30 AM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2013/12/26 10:25:30.796]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:24:56 AM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2013/12/26 10:24:56.171]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:24:21 AM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2013/12/26 10:24:21.671]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:23:46 AM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2013/12/26 10:23:46.062]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:23:10 AM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2013/12/26 10:23:10.859]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:22:35 AM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2013/12/26 10:22:35.000]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:21:57 AM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2013/12/26 10:21:57.921]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:21:22 AM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2013/12/26 10:21:22.937]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
System errors:
=============
Error: (12/26/2013 10:22:07 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus.
Error: (12/26/2013 10:14:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Seriennummer der tragbaren Medien" wurde mit folgendem Fehler beendet:
%%126
Error: (12/26/2013 10:14:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DATEV Druckservice" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/26/2013 10:14:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/26/2013 10:14:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083
Error: (12/26/2013 10:14:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ati HotKey Poller" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/26/2013 10:13:01 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Office 2003 (KB2726929)
Error: (12/26/2013 10:12:27 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Outlook 2003 Junk E-mail Filter (KB2760754)
Error: (12/26/2013 10:12:16 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Publisher 2003 (KB2810047)
Error: (12/26/2013 09:54:20 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Outlook 2003 Junk E-mail Filter (KB2863822)
Microsoft Office Sessions:
=========================
Error: (12/26/2013 10:26:39 AM) (Source: Brother BrLog)(User: )
Description: STIBrtSTI: [2013/12/26 10:26:39.812]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:26:05 AM) (Source: Brother BrLog)(User: )
Description: STIBrtSTI: [2013/12/26 10:26:05.312]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:25:30 AM) (Source: Brother BrLog)(User: )
Description: STIBrtSTI: [2013/12/26 10:25:30.796]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:24:56 AM) (Source: Brother BrLog)(User: )
Description: STIBrtSTI: [2013/12/26 10:24:56.171]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:24:21 AM) (Source: Brother BrLog)(User: )
Description: STIBrtSTI: [2013/12/26 10:24:21.671]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:23:46 AM) (Source: Brother BrLog)(User: )
Description: STIBrtSTI: [2013/12/26 10:23:46.062]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:23:10 AM) (Source: Brother BrLog)(User: )
Description: STIBrtSTI: [2013/12/26 10:23:10.859]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:22:35 AM) (Source: Brother BrLog)(User: )
Description: STIBrtSTI: [2013/12/26 10:22:35.000]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:21:57 AM) (Source: Brother BrLog)(User: )
Description: STIBrtSTI: [2013/12/26 10:21:57.921]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
Error: (12/26/2013 10:21:22 AM) (Source: Brother BrLog)(User: )
Description: STIBrtSTI: [2013/12/26 10:21:22.937]: [00000608]: GetDeviceIpAddress: GetAddressByName [BUERO-5490] Error
==================== Memory info ===========================
Percentage of memory in use: 46%
Total physical RAM: 2047.48 MB
Available physical RAM: 1095.92 MB
Total Pagefile: 3938.78 MB
Available Pagefile: 3102.19 MB
Total Virtual: 2047.88 MB
Available Virtual: 1935.05 MB
==================== Drives ================================
Drive c: (Programme) (Fixed) (Total:109.91 GB) (Free:53.69 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:80.01 GB) (Free:70.27 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:7.45 GB) (Free:2.36 GB) FAT32
Drive m: (Musik) (Network) (Total:189.92 GB) (Free:73.21 GB) NTFS
Drive z: (Netzwerk) (Network) (Total:931.51 GB) (Free:120.1 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 190 GB) (Disk ID: 0A650A64)
Partition 1: (Active) - (Size=110 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=80 GB) - (Type=05)
========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 38CD79D0)
Partition 1: (Active) - (Size=7 GB) - (Type=0B)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-26 12:43:20
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_6L200S0 rev.BANC1G10 189,92GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\salva\LOKALE~1\Temp\fgldypow.sys
---- System - GMER 2.1 ----
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAddBootEntry [0xB4891AD0]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0xB48925AE]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwClose [0xB48D67D0]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEvent [0xB489E5E0]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEventPair [0xB489E62C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0xB489E7C6]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateKey [0xB48D6184]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateMutant [0xB489E54E]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSection [0xB489E670]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSemaphore [0xB489E596]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateThread [0xB4892AE4]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateTimer [0xB489E780]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0xB489339C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0xB4891B36]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteKey [0xB48D6E96]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteValueKey [0xB48D714C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDuplicateObject [0xB4896B32]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateKey [0xB48D6D01]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0xB48D6B6C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwLoadDriver [0xB489171E]
SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwMapViewOfSection [0xB4BA7466]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwModifyBootEntry [0xB4891B9C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0xB4896F28]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0xB4893E2C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEvent [0xB489E60A]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEventPair [0xB489E64E]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0xB489E7EA]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenKey [0xB48D64E0]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenMutant [0xB489E574]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenProcess [0xB489642C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSection [0xB489E6FE]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSemaphore [0xB489E5BE]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenThread [0xB4896814]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenTimer [0xB489E7A4]
SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xB4BA720A]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryKey [0xB48D69E7]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryObject [0xB4893CF8]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryValueKey [0xB48D6839]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueueApcThread [0xB489384E]
SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwRenameKey [0xB4BB51EA]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwRestoreKey [0xB48D57CA]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0xB4891C02]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootOptions [0xB4891C68]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetContextThread [0xB4893216]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemInformation [0xB48917B8]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0xB489198E]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetValueKey [0xB48D6F9D]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwShutdownSystem [0xB489191C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendProcess [0xB4893566]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendThread [0xB48936C8]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSystemDebugControl [0xB4891A16]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwTerminateProcess [0xB4893054]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwTerminateThread [0xB48931F6]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwVdmControl [0xB4891CCE]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0xB489260A]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 25F8 80501E54 4 Bytes JMP FCB489E7
.text ntkrnlpa.exe!ZwCallbackReturn + 2600 80501E5C 5 Bytes [E0, 64, 8D, B4, 74]
.text ntkrnlpa.exe!ZwCallbackReturn + 2606 80501E62 2 Bytes [89, B4]
.text ntkrnlpa.exe!ZwCallbackReturn + 2724 80501F80 4 Bytes [EA, 51, BB, B4]
.text ntkrnlpa.exe!ZwCallbackReturn + 2770 80501FCC 12 Bytes [02, 1C, 89, B4, 68, 1C, 89, ...]
.text ...
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 8059BA02 4 Bytes CALL B48944FD \??\C:\WINDOWS\system32\drivers\aswSnx.sys
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6F9F3C0, 0x84E2FA, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\System32\svchost.exe[156] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[156] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[260] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[260] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Google\Update\GoogleUpdate.exe[284] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Google\Update\GoogleUpdate.exe[284] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[292] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[292] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Brother\Brmfcmon\BrMfimon.exe[332] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Brother\Brmfcmon\BrMfimon.exe[332] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\brsvc01a.exe[532] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\brsvc01a.exe[532] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\brss01a.exe[564] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\brss01a.exe[564] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[572] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[572] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[592] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[592] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[608] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[608] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe[648] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe[648] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\smss.exe[708] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[740] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[740] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe[756] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe[756] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\SCardSvr.exe[792] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\SCardSvr.exe[792] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\CAPRPCSK.EXE[888] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\CAPRPCSK.EXE[888] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[972] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[972] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe[1020] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe[1020] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\wuauclt.exe[1060] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wuauclt.exe[1060] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[1092] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[1092] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[1232] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[1232] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[1244] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[1244] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1472] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1472] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe[1556] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe[1556] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1604] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[1652] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[1652] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Logitech\SetPoint\SetPoint.exe[1656] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Logitech\SetPoint\SetPoint.exe[1656] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\FreePDF_XP\fpassist.exe[1680] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\FreePDF_XP\fpassist.exe[1680] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1712] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1712] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1752] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1752] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe[1808] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe[1808] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\ControlCenter4\BrCtrlCntr.exe[1852] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\ControlCenter4\BrCtrlCntr.exe[1852] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1880] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1880] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe[1888] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe[1888] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1964] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1964] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Java\jre7\bin\jqs.exe[2028] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Java\jre7\bin\jqs.exe[2028] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Browny02\Brother\BrStMonW.exe[2056] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Browny02\Brother\BrStMonW.exe[2056] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2064] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2064] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[2108] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[2108] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[2120] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[2120] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe[2416] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe[2416] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[2676] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[2676] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE[2708] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE[2708] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\ControlCenter4\BrCcUxSys.exe[2772] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\ControlCenter4\BrCcUxSys.exe[2772] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\salva\Desktop\gmer_2.1.19163.exe[2816] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\salva\Desktop\gmer_2.1.19163.exe[2816] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Browny02\BrYNSvc.exe[2912] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Browny02\BrYNSvc.exe[2912] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[3092] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[3092] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Brother\ControlCenter3\brccMCtl.exe[3132] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Brother\ControlCenter3\brccMCtl.exe[3132] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\wbem\wmiapsrv.exe[3284] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\wbem\wmiapsrv.exe[3284] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Nuance\PaperPort\pptd40nt.exe[3348] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Nuance\PaperPort\pptd40nt.exe[3348] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe[3372] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe[3372] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE[3504] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE[3504] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Brother\Brmfcmon\BRMFCWND.EXE[3528] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Brother\Brmfcmon\BRMFCWND.EXE[3528] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE[3564] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE[3564] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm258.sys
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpm258.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 fltmgr.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpm258.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 fltmgr.sys
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys
AttachedDevice \FileSystem\Fastfat \Fat tdrpm258.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- EOF - GMER 2.1 ----
Vielen Dank für Eure Mühen. |
| Themen zu svchost prozess wird von avast geblockt Win-XP |
| 4d36e972-e325-11ce-bfc1-08002be10318, antivirus, blockiert, e-mail, fehler, flash player, helper, installation, internet, internet explorer, konfigurator, logfile, malware.trace, netzwerk, ntdll.dll, plug-in, prozess, scan, seriennummer, svchost, svchost.exe, trojan.agent, trojan.ransom.ed, viren, windows, windows xp, worm.brontok, wuauclt.exe |
Baum-Darstellung