| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Der Virus TR/Sirefef.AB.78 lässt sich nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.03.2013, 17:00
| #1 |
| |  Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen Guten Tag, auf dem Pc meines Freundes hat Antivirus folgenden Trojaner gefunden TR/Sirefef.AB.78. Ich hab natürlich versucht den Trojaner im befindlichen Ordner zu löschen, was sich als unmöglich rausstellt, natürlich habe ich im Internet danach gegooglet, und bin immer wieder auf die Seite hier gekommen, habe aber leider gemerkt, das das ganze hier sehr individuell gestaltet wird (Was klasse ist, mir aber so nicht geholfen hat). Mein Freund hat Windows xp und benutzt Avira Antivirus Premium, daraus habe ich mal den Log kopiert. Code:
ATTFilter
Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Sonntag, 3. März 2013 13:01
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Ralf Schmallenbach
Seriennummer : 2224593823-PEPWE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SCHMALLE-49A9A5
Versionsinformationen:
BUILD.DAT : 13.0.0.3185 50006 Bytes 30.01.2013 10:09:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 14:18:23
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 03.01.2013 15:07:56
LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 14:18:45
AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 17:39:37
AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 17:39:37
avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 17:39:42
avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 15:09:02
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:32:53
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:33:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:11:57
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:45:29
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:59:29
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 17:15:10
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:50:56
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:39:25
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 16:30:41
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 16:30:41
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 16:30:41
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 16:30:42
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 16:30:42
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 15:42:07
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 14:31:56
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 16:52:49
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 17:09:05
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 16:08:28
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 17:19:04
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 21:19:06
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 15:09:40
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 19:02:41
VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 11:07:39
VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 18:04:15
VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 17:30:19
VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 20:31:56
VBASE026.VDF : 7.11.63.72 2048 Bytes 01.03.2013 20:31:56
VBASE027.VDF : 7.11.63.73 2048 Bytes 01.03.2013 20:31:56
VBASE028.VDF : 7.11.63.74 2048 Bytes 01.03.2013 20:31:56
VBASE029.VDF : 7.11.63.75 2048 Bytes 01.03.2013 20:31:56
VBASE030.VDF : 7.11.63.76 2048 Bytes 01.03.2013 20:31:56
VBASE031.VDF : 7.11.63.98 81920 Bytes 03.03.2013 11:44:04
Engineversion : 8.2.12.10
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 16:58:55
AESCRIPT.DLL : 8.1.4.94 467324 Bytes 22.02.2013 16:39:39
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:24:47
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 14:35:32
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 15:39:39
AEPACK.DLL : 8.3.1.12 815480 Bytes 28.02.2013 15:35:37
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 17:35:04
AEHEUR.DLL : 8.1.4.222 5767545 Bytes 28.02.2013 15:35:36
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 16:05:13
AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 14:38:56
AEEXP.DLL : 8.4.0.6 192885 Bytes 28.02.2013 15:35:37
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 16:58:52
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:04:18
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 17:35:01
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 14:18:01
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 14:18:23
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 17:39:37
AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 14:18:18
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 14:18:21
SQLITE3.DLL : 3.7.0.1 397088 Bytes 03.01.2013 15:09:37
AVSMTP.DLL : 13.6.0.480 63344 Bytes 12.02.2013 14:18:23
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 14:18:47
RCIMAGE.DLL : 13.4.0.360 4826400 Bytes 03.01.2013 15:06:00
RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 14:18:01
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 3. März 2013 13:01
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbsrv9.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmwu.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASKUpgrade.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'AskService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIHJE.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1482' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc44.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.AG.10
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc45.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc46.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.A.37
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc47.@
[FUND] Ist das Trojanische Pferd TR/ZAccess.H
C:\System Volume Information\_restore{2DDD317E-D375-4203-8F45-A9E35736F9AE}\RP1117\A0159372.ini
[FUND] Ist das Trojanische Pferd TR/Sirefef.AB.78
C:\System Volume Information\_restore{2DDD317E-D375-4203-8F45-A9E35736F9AE}\RP1117\A0159412.ini
[FUND] Ist das Trojanische Pferd TR/Sirefef.AB.78
C:\WINDOWS\assembly\GAC\Desktop.ini
[FUND] Ist das Trojanische Pferd TR/Sirefef.AB.78
Beginne mit der Desinfektion:
C:\WINDOWS\assembly\GAC\Desktop.ini
[FUND] Ist das Trojanische Pferd TR/Sirefef.AB.78
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5588fa5e.qua' verschoben!
C:\System Volume Information\_restore{2DDD317E-D375-4203-8F45-A9E35736F9AE}\RP1117\A0159412.ini
[FUND] Ist das Trojanische Pferd TR/Sirefef.AB.78
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ddddf57.qua' verschoben!
C:\System Volume Information\_restore{2DDD317E-D375-4203-8F45-A9E35736F9AE}\RP1117\A0159372.ini
[FUND] Ist das Trojanische Pferd TR/Sirefef.AB.78
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f8285bf.qua' verschoben!
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc47.@
[FUND] Ist das Trojanische Pferd TR/ZAccess.H
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79b6ca40.qua' verschoben!
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc46.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.A.37
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c32e77e.qua' verschoben!
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc45.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4329d51f.qua' verschoben!
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc44.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.AG.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f91f955.qua' verschoben!
Ende des Suchlaufs: Sonntag, 3. März 2013 14:47
Benötigte Zeit: 1:33:43 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
9171 Verzeichnisse wurden überprüft
744434 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
744427 Dateien ohne Befall
4043 Archive wurden durchsucht
0 Warnungen
7 Hinweise
425806 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Vielen Dank im Vorraus Edit: Hier die Ergebnisse vom Malewarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.03.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Schmallenbach :: SCHMALLE-49A9A5 [Administrator] 03.03.2013 16:02:54 mbam-log-2013-03-03 (16-02-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 325957 Laufzeit: 1 Stunde(n), 33 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 1 C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> 1508 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$eb74e3e479f7fb1254cbc5539f50e099\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\$eb74e3e479f7fb1254cbc5539f50e099\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt. C:\blubb\jkjk\jojo.doc\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\CatRoot2\edb00032.log (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von NessaKi (03.03.2013 um 17:56 Uhr) Grund: mbam log hinzugefügt |
|
03.03.2013, 18:10
| #2 |
| /// Malware-holic   | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen Hi
__________________nutzt ihr den PC für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicxklungen, oder ähnlich wichtigem, wie beruflichem?
__________________ |
|
03.03.2013, 19:13
| #3 |
| | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen Hi,
__________________ja mein Freund regelt damit alles Geschäftliche. Darunter fällt kein Olinebanking oder sonstiges was Online zu bewerkstelligen wäre. Reines Arbeiten mit Dokumenten. |
|
03.03.2013, 19:23
| #4 |
| /// Malware-holic | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen hi infos über das Rootkit: The ZeroAccess rootkit | Naked Security Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und der sicherste Weg, zumal du deinen PC für beruflich, verwendest Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.03.2013, 21:57
| #5 |
| | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen Ja eine Formatierung wäre auch meine Entscheidung gewesen, allerdings ist mein Freund strickt dagegen (Er kennt sich leider auch nicht mit dem Computer aus). Deswegen muss es leider die andere Lösung sein. Ich mach alles was ihr mir sagt, allerdings kann ich erst morgen anchmittag/abend auf den Pc emines Freundes (via Teamviewer) zugreifen, das heißt ich werde in Kauf nehmen, das ich die Schritte sehr langsam machen kann, ich hoffe da habt ihr auch Geduld für  |
|
04.03.2013, 20:13
| #6 |
| /// Malware-holic | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen hi, Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ --> Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen |
|
04.03.2013, 20:56
| #7 |
| | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen Alles wie beschrieben gemacht Code:
ATTFilter 20:59:05.0007 0804 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:59:05.0148 0804 ============================================================
20:59:05.0148 0804 Current date / time: 2013/03/04 20:59:05.0148
20:59:05.0148 0804 SystemInfo:
20:59:05.0148 0804
20:59:05.0148 0804 OS Version: 5.1.2600 ServicePack: 3.0
20:59:05.0148 0804 Product type: Workstation
20:59:05.0148 0804 ComputerName: SCHMALLE-49A9A5
20:59:05.0148 0804 UserName: Schmallenbach
20:59:05.0148 0804 Windows directory: C:\WINDOWS
20:59:05.0148 0804 System windows directory: C:\WINDOWS
20:59:05.0148 0804 Processor architecture: Intel x86
20:59:05.0148 0804 Number of processors: 1
20:59:05.0148 0804 Page size: 0x1000
20:59:05.0148 0804 Boot type: Normal boot
20:59:05.0148 0804 ============================================================
20:59:10.0616 0804 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:59:10.0632 0804 ============================================================
20:59:10.0632 0804 \Device\Harddisk0\DR0:
20:59:10.0632 0804 MBR partitions:
20:59:10.0632 0804 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
20:59:10.0632 0804 ============================================================
20:59:10.0679 0804 C: <-> \Device\Harddisk0\DR0\Partition1
20:59:10.0679 0804 ============================================================
20:59:10.0679 0804 Initialize success
20:59:10.0679 0804 ============================================================
20:59:40.0976 3852 ============================================================
20:59:40.0976 3852 Scan started
20:59:40.0976 3852 Mode: Manual; SigCheck; TDLFS;
20:59:40.0976 3852 ============================================================
20:59:41.0132 3852 ================ Scan system memory ========================
20:59:41.0132 3852 System memory - ok
20:59:41.0132 3852 ================ Scan services =============================
20:59:41.0257 3852 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
20:59:41.0335 3852 ABBYY.Licensing.FineReader.Sprint.9.0 - ok
20:59:41.0413 3852 Abiosdsk - ok
20:59:41.0429 3852 abp480n5 - ok
20:59:41.0460 3852 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:59:41.0835 3852 ACPI - ok
20:59:41.0866 3852 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
20:59:42.0007 3852 ACPIEC - ok
20:59:42.0116 3852 [ 9942DC4CC265CDA00486504444EF521D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:59:42.0179 3852 AdobeFlashPlayerUpdateSvc - ok
20:59:42.0179 3852 adpu160m - ok
20:59:42.0226 3852 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
20:59:42.0398 3852 aec - ok
20:59:42.0444 3852 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
20:59:42.0538 3852 AFD - ok
20:59:42.0538 3852 Aha154x - ok
20:59:42.0554 3852 aic78u2 - ok
20:59:42.0585 3852 aic78xx - ok
20:59:42.0616 3852 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
20:59:42.0788 3852 Alerter - ok
20:59:42.0819 3852 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
20:59:42.0991 3852 ALG - ok
20:59:43.0023 3852 AliIde - ok
20:59:43.0085 3852 [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
20:59:43.0132 3852 AmdK8 - ok
20:59:43.0148 3852 amsint - ok
20:59:43.0210 3852 [ B73EB5109193A4BACE8520B79DD77B25 ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
20:59:43.0241 3852 AntiVirMailService - ok
20:59:43.0288 3852 [ 44E76CC89F7E38B3C31F000A4E566856 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
20:59:43.0288 3852 AntiVirSchedulerService - ok
20:59:43.0335 3852 [ 3FE1CDD4DCF5D42DDBD6F1A3F83B5D3A ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:59:43.0351 3852 AntiVirService - ok
20:59:43.0382 3852 [ 4B46FED191BEB6EAFED88DE90E97A7DB ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
20:59:43.0429 3852 AntiVirWebService - ok
20:59:43.0429 3852 AppMgmt - ok
20:59:43.0444 3852 asc - ok
20:59:43.0444 3852 asc3350p - ok
20:59:43.0460 3852 asc3550 - ok
20:59:43.0507 3852 [ 7B44F870FC2DA172C5367D9E3F96F553 ] ASKService C:\Programme\AskBarDis\bar\bin\AskService.exe
20:59:43.0554 3852 ASKService - ok
20:59:43.0569 3852 [ 367621CB272A8D9E7D910388916D5737 ] ASKUpgrade C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
20:59:43.0585 3852 ASKUpgrade - ok
20:59:43.0679 3852 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:59:43.0710 3852 aspnet_state - ok
20:59:43.0757 3852 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:59:43.0882 3852 AsyncMac - ok
20:59:43.0913 3852 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
20:59:44.0069 3852 atapi - ok
20:59:44.0085 3852 Atdisk - ok
20:59:44.0132 3852 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:59:44.0304 3852 Atmarpc - ok
20:59:44.0366 3852 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
20:59:44.0491 3852 AudioSrv - ok
20:59:44.0538 3852 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
20:59:44.0694 3852 audstub - ok
20:59:44.0726 3852 [ D57E60FF40E858B653C404605BBDD6FC ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:59:44.0898 3852 avgntflt - ok
20:59:44.0929 3852 [ 0189056DDBF23C7DEF09D2B5999C5405 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:59:44.0960 3852 avipbb - ok
20:59:45.0038 3852 [ 5BE9B023D7917E6B51FC402DE06819B4 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:59:45.0038 3852 avkmgr - ok
20:59:45.0194 3852 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:59:45.0366 3852 Beep - ok
20:59:45.0460 3852 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
20:59:45.0741 3852 BITS - ok
20:59:45.0819 3852 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
20:59:45.0944 3852 Browser - ok
20:59:45.0976 3852 [ 4813DF77EDE536A52E3737971F910BAA ] BTCFilterService C:\WINDOWS\system32\DRIVERS\motfilt.sys
20:59:46.0257 3852 BTCFilterService - ok
20:59:46.0288 3852 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
20:59:46.0476 3852 cbidf2k - ok
20:59:46.0538 3852 cd20xrnt - ok
20:59:46.0616 3852 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
20:59:46.0773 3852 Cdaudio - ok
20:59:46.0851 3852 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
20:59:47.0069 3852 Cdfs - ok
20:59:47.0085 3852 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:59:47.0194 3852 Cdrom - ok
20:59:47.0194 3852 Changer - ok
20:59:47.0257 3852 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
20:59:47.0366 3852 CiSvc - ok
20:59:47.0382 3852 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
20:59:47.0491 3852 ClipSrv - ok
20:59:47.0523 3852 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:59:47.0523 3852 clr_optimization_v2.0.50727_32 - ok
20:59:47.0601 3852 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:59:47.0632 3852 clr_optimization_v4.0.30319_32 - ok
20:59:47.0632 3852 CmdIde - ok
20:59:47.0648 3852 COMSysApp - ok
20:59:47.0648 3852 Cpqarray - ok
20:59:47.0694 3852 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
20:59:47.0804 3852 CryptSvc - ok
20:59:47.0804 3852 dac2w2k - ok
20:59:47.0819 3852 dac960nt - ok
20:59:47.0851 3852 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:59:47.0913 3852 DcomLaunch - ok
20:59:47.0944 3852 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
20:59:48.0069 3852 Dhcp - ok
20:59:48.0116 3852 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
20:59:48.0241 3852 Disk - ok
20:59:48.0241 3852 dmadmin - ok
20:59:48.0288 3852 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
20:59:48.0398 3852 dmboot - ok
20:59:48.0413 3852 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
20:59:48.0523 3852 dmio - ok
20:59:48.0554 3852 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
20:59:48.0679 3852 dmload - ok
20:59:48.0710 3852 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
20:59:48.0835 3852 dmserver - ok
20:59:48.0851 3852 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
20:59:48.0960 3852 DMusic - ok
20:59:49.0007 3852 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:59:49.0085 3852 Dnscache - ok
20:59:49.0116 3852 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
20:59:49.0210 3852 Dot3svc - ok
20:59:49.0210 3852 dpti2o - ok
20:59:49.0241 3852 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
20:59:49.0366 3852 drmkaud - ok
20:59:49.0382 3852 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
20:59:49.0507 3852 EapHost - ok
20:59:49.0554 3852 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
20:59:49.0710 3852 ERSvc - ok
20:59:49.0804 3852 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
20:59:49.0898 3852 Eventlog - ok
20:59:49.0960 3852 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
20:59:50.0116 3852 EventSystem - ok
20:59:50.0148 3852 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
20:59:50.0257 3852 Fastfat - ok
20:59:50.0304 3852 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:59:50.0398 3852 FastUserSwitchingCompatibility - ok
20:59:50.0413 3852 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
20:59:50.0569 3852 Fdc - ok
20:59:50.0601 3852 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
20:59:50.0757 3852 Fips - ok
20:59:50.0804 3852 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
20:59:50.0991 3852 Flpydisk - ok
20:59:51.0054 3852 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
20:59:51.0179 3852 FltMgr - ok
20:59:51.0257 3852 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:59:51.0288 3852 FontCache3.0.0.0 - ok
20:59:51.0288 3852 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:59:51.0413 3852 Fs_Rec - ok
20:59:51.0444 3852 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:59:51.0569 3852 Ftdisk - ok
20:59:51.0616 3852 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:59:51.0741 3852 Gpc - ok
20:59:51.0866 3852 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
20:59:51.0913 3852 gupdate - ok
20:59:51.0929 3852 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
20:59:51.0960 3852 gupdatem - ok
20:59:52.0007 3852 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:59:52.0038 3852 gusvc - ok
20:59:52.0069 3852 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:59:52.0179 3852 HDAudBus - ok
20:59:52.0257 3852 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:59:52.0382 3852 helpsvc - ok
20:59:52.0413 3852 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
20:59:52.0538 3852 HidServ - ok
20:59:52.0585 3852 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:59:52.0710 3852 HidUsb - ok
20:59:52.0757 3852 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
20:59:52.0866 3852 hkmsvc - ok
20:59:52.0882 3852 hpn - ok
20:59:52.0929 3852 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
20:59:53.0007 3852 HTTP - ok
20:59:53.0038 3852 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
20:59:53.0163 3852 HTTPFilter - ok
20:59:53.0179 3852 i2omgmt - ok
20:59:53.0194 3852 i2omp - ok
20:59:53.0241 3852 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:59:53.0351 3852 i8042prt - ok
20:59:53.0413 3852 [ CEDB27BACA286F063C3A11D44AF530AE ] IB Updater C:\Programme\IB Updater\ExtensionUpdaterService.exe
20:59:53.0429 3852 IB Updater - ok
20:59:53.0476 3852 [ 05B1323C82849E1CC4E774D470254215 ] IBUpdaterService C:\WINDOWS\system32\dmwu.exe
20:59:53.0523 3852 IBUpdaterService - ok
20:59:53.0569 3852 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:59:53.0616 3852 idsvc - ok
20:59:53.0679 3852 [ 755519F49906B73C1FE9CBBF75E347EA ] IJPLMSVC C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
20:59:53.0694 3852 IJPLMSVC - ok
20:59:53.0694 3852 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
20:59:53.0819 3852 Imapi - ok
20:59:53.0866 3852 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
20:59:53.0960 3852 ImapiService - ok
20:59:53.0976 3852 ini910u - ok
20:59:54.0132 3852 [ 19D3781892A3794672CD1962F3D8D3B8 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:59:54.0288 3852 IntcAzAudAddService - ok
20:59:54.0304 3852 IntelIde - ok
20:59:54.0335 3852 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
20:59:54.0460 3852 Ip6Fw - ok
20:59:54.0491 3852 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:59:54.0632 3852 IpFilterDriver - ok
20:59:54.0648 3852 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:59:54.0773 3852 IpInIp - ok
20:59:54.0788 3852 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:59:54.0898 3852 IpNat - ok
20:59:54.0944 3852 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:59:55.0054 3852 IPSec - ok
20:59:55.0069 3852 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
20:59:55.0148 3852 irda - ok
20:59:55.0163 3852 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
20:59:55.0210 3852 IRENUM - ok
20:59:55.0241 3852 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
20:59:55.0304 3852 Irmon - ok
20:59:55.0319 3852 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys
20:59:55.0366 3852 irsir - ok
20:59:55.0382 3852 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:59:55.0523 3852 isapnp - ok
20:59:55.0585 3852 [ 381B25DC8E958D905B33130D500BBF29 ] JavaQuickStarterService C:\Programme\Java\bin\jqs.exe
20:59:55.0601 3852 JavaQuickStarterService - ok
20:59:55.0616 3852 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:59:55.0773 3852 Kbdclass - ok
20:59:55.0788 3852 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
20:59:55.0929 3852 kmixer - ok
20:59:55.0960 3852 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
20:59:56.0038 3852 KSecDD - ok
20:59:56.0085 3852 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
20:59:56.0132 3852 lanmanserver - ok
20:59:56.0163 3852 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:59:56.0241 3852 lanmanworkstation - ok
20:59:56.0241 3852 lbrtfdc - ok
20:59:56.0304 3852 Lexware_Professional_Datenbank - ok
20:59:56.0366 3852 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
20:59:56.0476 3852 LmHosts - ok
20:59:56.0507 3852 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
20:59:56.0632 3852 Messenger - ok
20:59:56.0694 3852 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
20:59:56.0804 3852 mnmdd - ok
20:59:56.0835 3852 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:59:56.0960 3852 mnmsrvc - ok
20:59:56.0976 3852 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
20:59:57.0101 3852 Modem - ok
20:59:57.0132 3852 [ 7B8D7BB9AE3AE9CD133BBC5AA91DD3CC ] motccgp C:\WINDOWS\system32\DRIVERS\motccgp.sys
20:59:57.0163 3852 motccgp - ok
20:59:57.0179 3852 [ B812DA6605CAF02641312F1F65C75419 ] motccgpfl C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
20:59:57.0210 3852 motccgpfl - ok
20:59:57.0226 3852 [ C3B0FD4F463E90B3917FF6CCEA853BB6 ] motmodem C:\WINDOWS\system32\DRIVERS\motmodem.sys
20:59:57.0288 3852 motmodem - ok
20:59:57.0304 3852 [ FD8C2CEF7AD8B23C6714103D621FAC1F ] MotoSwitchService C:\WINDOWS\system32\DRIVERS\motswch.sys
20:59:57.0351 3852 MotoSwitchService - ok
20:59:57.0351 3852 [ DDC489D40B49F443787E7FFA75373522 ] Motousbnet C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
20:59:57.0382 3852 Motousbnet - ok
20:59:57.0413 3852 [ 2136CCA3D1BF7C0248E5366B1A6C24E3 ] motusbdevice C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
20:59:57.0444 3852 motusbdevice - ok
20:59:57.0460 3852 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:59:57.0601 3852 Mouclass - ok
20:59:57.0632 3852 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:59:57.0757 3852 mouhid - ok
20:59:57.0773 3852 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
20:59:57.0898 3852 MountMgr - ok
20:59:57.0944 3852 [ 5C5E45DDABEFBC9F564F1D5C83258B8F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:59:57.0976 3852 MozillaMaintenance - ok
20:59:57.0976 3852 mraid35x - ok
20:59:57.0991 3852 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:59:58.0101 3852 MRxDAV - ok
20:59:58.0148 3852 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:59:58.0226 3852 MRxSmb - ok
20:59:58.0273 3852 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:59:58.0429 3852 MSDTC - ok
20:59:58.0476 3852 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:59:58.0601 3852 Msfs - ok
20:59:58.0601 3852 MSIServer - ok
20:59:58.0663 3852 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:59:58.0788 3852 MSKSSRV - ok
20:59:58.0804 3852 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:59:58.0913 3852 MSPCLOCK - ok
20:59:58.0929 3852 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
20:59:59.0069 3852 MSPQM - ok
20:59:59.0085 3852 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:59:59.0210 3852 mssmbios - ok
20:59:59.0241 3852 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
20:59:59.0304 3852 Mup - ok
20:59:59.0335 3852 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
20:59:59.0507 3852 napagent - ok
20:59:59.0554 3852 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
20:59:59.0648 3852 NDIS - ok
20:59:59.0694 3852 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:59:59.0741 3852 NdisTapi - ok
20:59:59.0757 3852 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:59:59.0882 3852 Ndisuio - ok
20:59:59.0898 3852 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:00:00.0023 3852 NdisWan - ok
21:00:00.0038 3852 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:00:00.0116 3852 NDProxy - ok
21:00:00.0163 3852 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:00:00.0288 3852 NetBIOS - ok
21:00:00.0335 3852 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:00:00.0460 3852 NetBT - ok
21:00:00.0523 3852 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
21:00:00.0648 3852 NetDDE - ok
21:00:00.0648 3852 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
21:00:00.0757 3852 NetDDEdsdm - ok
21:00:00.0773 3852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
21:00:00.0898 3852 Netlogon - ok
21:00:00.0960 3852 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
21:00:01.0054 3852 Netman - ok
21:00:01.0085 3852 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:00:01.0101 3852 NetTcpPortSharing - ok
21:00:01.0163 3852 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
21:00:01.0194 3852 Nla - ok
21:00:01.0257 3852 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:00:01.0382 3852 Npfs - ok
21:00:01.0444 3852 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:00:01.0616 3852 Ntfs - ok
21:00:01.0632 3852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
21:00:01.0757 3852 NtLmSsp - ok
21:00:01.0819 3852 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
21:00:01.0944 3852 NtmsSvc - ok
21:00:01.0976 3852 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
21:00:02.0085 3852 Null - ok
21:00:02.0632 3852 [ EB2858F920B8135B807B5CCAA3ED73DC ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:00:02.0882 3852 nv - ok
21:00:02.0913 3852 [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
21:00:02.0944 3852 NVENETFD - ok
21:00:02.0976 3852 [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
21:00:03.0007 3852 nvnetbus - ok
21:00:03.0038 3852 [ 36032035FA55F030D55237D5C639A81D ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
21:00:03.0054 3852 NVSvc - ok
21:00:03.0085 3852 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:00:03.0194 3852 NwlnkFlt - ok
21:00:03.0210 3852 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:00:03.0351 3852 NwlnkFwd - ok
21:00:03.0366 3852 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
21:00:03.0507 3852 Parport - ok
21:00:03.0538 3852 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
21:00:03.0679 3852 PartMgr - ok
21:00:03.0741 3852 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
21:00:03.0851 3852 ParVdm - ok
21:00:03.0866 3852 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
21:00:03.0960 3852 PCI - ok
21:00:03.0976 3852 PCIDump - ok
21:00:04.0007 3852 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
21:00:04.0116 3852 PCIIde - ok
21:00:04.0132 3852 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
21:00:04.0241 3852 Pcmcia - ok
21:00:04.0241 3852 PDCOMP - ok
21:00:04.0257 3852 PDFRAME - ok
21:00:04.0257 3852 PDRELI - ok
21:00:04.0273 3852 PDRFRAME - ok
21:00:04.0288 3852 perc2 - ok
21:00:04.0288 3852 perc2hib - ok
21:00:04.0351 3852 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
21:00:04.0366 3852 PlugPlay - ok
21:00:04.0382 3852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
21:00:04.0507 3852 PolicyAgent - ok
21:00:04.0523 3852 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:00:04.0648 3852 PptpMiniport - ok
21:00:04.0663 3852 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
21:00:04.0804 3852 Processor - ok
21:00:04.0804 3852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:00:04.0960 3852 ProtectedStorage - ok
21:00:05.0023 3852 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
21:00:05.0241 3852 PSched - ok
21:00:05.0241 3852 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:00:05.0382 3852 Ptilink - ok
21:00:05.0413 3852 ql1080 - ok
21:00:05.0429 3852 Ql10wnt - ok
21:00:05.0444 3852 ql12160 - ok
21:00:05.0460 3852 ql1240 - ok
21:00:05.0460 3852 ql1280 - ok
21:00:05.0491 3852 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:00:05.0601 3852 RasAcd - ok
21:00:05.0616 3852 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:00:05.0726 3852 RasAuto - ok
21:00:05.0773 3852 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
21:00:05.0835 3852 Rasirda - ok
21:00:05.0851 3852 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:00:05.0991 3852 Rasl2tp - ok
21:00:06.0038 3852 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:00:06.0148 3852 RasMan - ok
21:00:06.0163 3852 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:00:06.0304 3852 RasPppoe - ok
21:00:06.0304 3852 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
21:00:06.0413 3852 Raspti - ok
21:00:06.0444 3852 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:00:06.0569 3852 Rdbss - ok
21:00:06.0585 3852 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:00:06.0694 3852 RDPCDD - ok
21:00:06.0741 3852 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
21:00:06.0788 3852 RDPWD - ok
21:00:06.0851 3852 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
21:00:06.0976 3852 RDSessMgr - ok
21:00:06.0991 3852 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
21:00:07.0116 3852 redbook - ok
21:00:07.0148 3852 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:00:07.0288 3852 RemoteAccess - ok
21:00:07.0288 3852 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:00:07.0398 3852 RpcLocator - ok
21:00:07.0429 3852 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
21:00:07.0460 3852 RpcSs - ok
21:00:07.0476 3852 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
21:00:07.0585 3852 RSVP - ok
21:00:07.0601 3852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
21:00:07.0726 3852 SamSs - ok
21:00:07.0741 3852 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
21:00:07.0835 3852 SCardSvr - ok
21:00:07.0898 3852 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:00:08.0023 3852 Schedule - ok
21:00:08.0054 3852 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:00:08.0101 3852 Secdrv - ok
21:00:08.0116 3852 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
21:00:08.0241 3852 seclogon - ok
21:00:08.0288 3852 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
21:00:08.0413 3852 SENS - ok
21:00:08.0429 3852 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
21:00:08.0554 3852 serenum - ok
21:00:08.0569 3852 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
21:00:08.0663 3852 Serial - ok
21:00:08.0710 3852 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
21:00:08.0804 3852 Sfloppy - ok
21:00:08.0835 3852 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:00:08.0851 3852 ShellHWDetection - ok
21:00:08.0851 3852 Simbad - ok
21:00:08.0882 3852 Sparrow - ok
21:00:08.0882 3852 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
21:00:09.0007 3852 splitter - ok
21:00:09.0069 3852 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
21:00:09.0116 3852 Spooler - ok
21:00:09.0132 3852 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
21:00:09.0194 3852 sr - ok
21:00:09.0210 3852 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
21:00:09.0288 3852 srservice - ok
21:00:09.0319 3852 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:00:09.0366 3852 Srv - ok
21:00:09.0398 3852 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:00:09.0460 3852 SSDPSRV - ok
21:00:09.0507 3852 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:00:09.0523 3852 ssmdrv - ok
21:00:09.0538 3852 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
21:00:09.0632 3852 stisvc - ok
21:00:09.0648 3852 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
21:00:09.0788 3852 swenum - ok
21:00:09.0804 3852 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
21:00:09.0913 3852 swmidi - ok
21:00:09.0929 3852 SwPrv - ok
21:00:09.0929 3852 symc810 - ok
21:00:09.0944 3852 symc8xx - ok
21:00:09.0960 3852 sym_hi - ok
21:00:09.0960 3852 sym_u3 - ok
21:00:09.0976 3852 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
21:00:10.0101 3852 sysaudio - ok
21:00:10.0132 3852 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
21:00:10.0273 3852 SysmonLog - ok
21:00:10.0319 3852 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:00:10.0429 3852 TapiSrv - ok
21:00:10.0491 3852 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:00:10.0507 3852 Tcpip - ok
21:00:10.0523 3852 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
21:00:10.0616 3852 TDPIPE - ok
21:00:10.0648 3852 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
21:00:10.0773 3852 TDTCP - ok
21:00:11.0023 3852 [ 01CC3B9349B244C752CDD99EFDA080BB ] TeamViewer8 C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
21:00:11.0148 3852 TeamViewer8 - ok
21:00:11.0163 3852 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
21:00:11.0288 3852 TermDD - ok
21:00:11.0351 3852 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
21:00:11.0460 3852 TermService - ok
21:00:11.0491 3852 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
21:00:11.0523 3852 Themes - ok
21:00:11.0523 3852 TosIde - ok
21:00:11.0538 3852 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
21:00:11.0648 3852 TrkWks - ok
21:00:11.0679 3852 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
21:00:11.0788 3852 Udfs - ok
21:00:11.0804 3852 ultra - ok
21:00:11.0835 3852 [ BB879DCFD22926EFBEB3298129898CBB ] UnlockerDriver5 C:\Programme\Unlocker\UnlockerDriver5.sys
21:00:11.0851 3852 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
21:00:11.0851 3852 UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
21:00:11.0882 3852 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
21:00:12.0023 3852 Update - ok
21:00:12.0054 3852 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:00:12.0101 3852 upnphost - ok
21:00:12.0116 3852 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
21:00:12.0257 3852 UPS - ok
21:00:12.0335 3852 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:00:12.0429 3852 usbccgp - ok
21:00:12.0460 3852 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:00:12.0585 3852 usbehci - ok
21:00:12.0632 3852 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:00:12.0726 3852 usbhub - ok
21:00:12.0773 3852 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:00:12.0898 3852 usbohci - ok
21:00:12.0944 3852 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:00:13.0054 3852 usbprint - ok
21:00:13.0085 3852 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:00:13.0210 3852 usbscan - ok
21:00:13.0241 3852 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:00:13.0335 3852 USBSTOR - ok
21:00:13.0366 3852 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
21:00:13.0491 3852 VgaSave - ok
21:00:13.0507 3852 ViaIde - ok
21:00:13.0523 3852 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
21:00:13.0648 3852 VolSnap - ok
21:00:13.0679 3852 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
21:00:13.0726 3852 VSS - ok
21:00:13.0741 3852 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
21:00:13.0882 3852 W32Time - ok
21:00:13.0913 3852 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:00:14.0054 3852 Wanarp - ok
21:00:14.0101 3852 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
21:00:14.0116 3852 Wdf01000 - ok
21:00:14.0132 3852 WDICA - ok
21:00:14.0163 3852 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
21:00:14.0273 3852 wdmaud - ok
21:00:14.0335 3852 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:00:14.0491 3852 WebClient - ok
21:00:14.0554 3852 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:00:14.0663 3852 winmgmt - ok
21:00:14.0726 3852 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
21:00:14.0866 3852 WmdmPmSN - ok
21:00:14.0898 3852 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:00:15.0054 3852 WmiApSrv - ok
21:00:15.0116 3852 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
21:00:15.0148 3852 WMPNetworkSvc - ok
21:00:15.0163 3852 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:00:15.0179 3852 WpdUsb - ok
21:00:15.0241 3852 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:00:15.0273 3852 WPFFontCache_v0400 - ok
21:00:15.0288 3852 WPRO_40_1340 - ok
21:00:15.0335 3852 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:00:15.0476 3852 WS2IFSL - ok
21:00:15.0523 3852 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
21:00:15.0616 3852 wuauserv - ok
21:00:15.0648 3852 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:00:15.0694 3852 WudfPf - ok
21:00:15.0710 3852 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:00:15.0726 3852 WudfRd - ok
21:00:15.0757 3852 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
21:00:15.0773 3852 WudfSvc - ok
21:00:15.0819 3852 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
21:00:15.0929 3852 WZCSVC - ok
21:00:15.0960 3852 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
21:00:16.0085 3852 xmlprov - ok
21:00:16.0101 3852 ================ Scan global ===============================
21:00:16.0148 3852 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:00:16.0179 3852 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:00:16.0194 3852 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:00:16.0210 3852 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:00:16.0226 3852 [Global] - ok
21:00:16.0226 3852 ================ Scan MBR ==================================
21:00:16.0241 3852 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:00:16.0491 3852 \Device\Harddisk0\DR0 - ok
21:00:16.0491 3852 ================ Scan VBR ==================================
21:00:16.0491 3852 [ 64177152F46E8D7CD717587E91DC3D99 ] \Device\Harddisk0\DR0\Partition1
21:00:16.0491 3852 \Device\Harddisk0\DR0\Partition1 - ok
21:00:16.0523 3852 ============================================================
21:00:16.0523 3852 Scan finished
21:00:16.0523 3852 ============================================================
21:00:16.0632 1544 Detected object count: 1
21:00:16.0632 1544 Actual detected object count: 1
21:00:20.0429 1544 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
21:00:20.0429 1544 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:00:24.0819 1396 Deinitialize success
|
|
04.03.2013, 20:57
| #8 |
| /// Malware-holic | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen log posten bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.03.2013, 15:39
| #9 |
| | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen Hatte meinen vorherigen Post nochmal editiert, falls das übersehen wurde |
|
05.03.2013, 18:22
| #10 |
| /// Malware-holic | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen Hi, Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.03.2013, 19:16
| #11 |
| | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen Danke für deine Hilfe, aber ich gebe es auf, mein Freund stellt sich einfach zu dämlich an, und ich hab da keinen Nerv auf seine Nörgelei über all die fremden Programme. Er soll den Virus behalten und damit glücklich werden Aber dennoch vielen Dank für die Geduld und die Hilfe! |
|
05.03.2013, 20:06
| #12 |
| /// Malware-holic | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen hi na wenn er damit leben kann, das sein pc evtl. für Straftaten genutzt wird, aber ist natürlich sein Ding :-) Und, nichts zu danken, ist ja nicht deine Schuld
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.03.2013, 23:41
| #13 |
| | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen Seh ich auch so, damit muss er klarkommen  Dennoch danke und beim nächsten Problem weiß ich ja an welche Seite ich mich wenden kann. |
|
06.03.2013, 17:42
| #14 |
| /// Malware-holic | Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen Hi, immer wieder gerne.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen |
| 7 viren, antivirus, avira, desktop, dllhost.exe, internet, log, lsass.exe, löschen, malwarebytes, microsoft, modul, namen, ordner, programm, programme, prozesse, registry, rojaner gefunden, rundll, services.exe, svchost.exe, system volume information, tr/sirefef.a., tr/sirefef.ab.78, trojaner, virus, windows, windows xp, winlogon.exe |
WARNUNG an die MITLESER: 
Linear-Darstellung
