Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.03.2013, 17:00   #1
NessaKi
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



Guten Tag,

auf dem Pc meines Freundes hat Antivirus folgenden Trojaner gefunden TR/Sirefef.AB.78.
Ich hab natürlich versucht den Trojaner im befindlichen Ordner zu löschen, was sich als unmöglich rausstellt, natürlich habe ich im Internet danach gegooglet, und bin immer wieder auf die Seite hier gekommen, habe aber leider gemerkt, das das ganze hier sehr individuell gestaltet wird (Was klasse ist, mir aber so nicht geholfen hat).

Mein Freund hat Windows xp und benutzt Avira Antivirus Premium, daraus habe ich mal den Log kopiert.

Code:
ATTFilter
Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Sonntag, 3. März 2013  13:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Ralf Schmallenbach
Seriennummer   : 2224593823-PEPWE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SCHMALLE-49A9A5

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    50006 Bytes  30.01.2013 10:09:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 14:18:23
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  03.01.2013 15:07:56
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 14:18:45
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 17:39:37
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 17:39:37
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 17:39:42
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 15:09:02
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:32:53
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 19:33:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:11:57
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:45:29
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:59:29
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 17:15:10
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:50:56
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 17:39:25
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 16:30:41
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 16:30:41
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 16:30:41
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 16:30:42
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 16:30:42
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 15:42:07
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 14:31:56
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 16:52:49
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 17:09:05
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 16:08:28
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 17:19:04
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 21:19:06
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 15:09:40
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 19:02:41
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 11:07:39
VBASE023.VDF   : 7.11.62.157   143360 Bytes  25.02.2013 18:04:15
VBASE024.VDF   : 7.11.62.237   199168 Bytes  27.02.2013 17:30:19
VBASE025.VDF   : 7.11.63.71    209408 Bytes  01.03.2013 20:31:56
VBASE026.VDF   : 7.11.63.72      2048 Bytes  01.03.2013 20:31:56
VBASE027.VDF   : 7.11.63.73      2048 Bytes  01.03.2013 20:31:56
VBASE028.VDF   : 7.11.63.74      2048 Bytes  01.03.2013 20:31:56
VBASE029.VDF   : 7.11.63.75      2048 Bytes  01.03.2013 20:31:56
VBASE030.VDF   : 7.11.63.76      2048 Bytes  01.03.2013 20:31:56
VBASE031.VDF   : 7.11.63.98     81920 Bytes  03.03.2013 11:44:04
Engineversion  : 8.2.12.10 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 16:58:55
AESCRIPT.DLL   : 8.1.4.94      467324 Bytes  22.02.2013 16:39:39
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:24:47
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 14:35:32
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 15:39:39
AEPACK.DLL     : 8.3.1.12      815480 Bytes  28.02.2013 15:35:37
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 17:35:04
AEHEUR.DLL     : 8.1.4.222    5767545 Bytes  28.02.2013 15:35:36
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 16:05:13
AEGEN.DLL      : 8.1.6.16      434549 Bytes  24.01.2013 14:38:56
AEEXP.DLL      : 8.4.0.6       192885 Bytes  28.02.2013 15:35:37
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 16:58:52
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:04:18
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 17:35:01
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 14:18:01
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 14:18:23
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 17:39:37
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 14:18:18
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 14:18:21
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  03.01.2013 15:09:37
AVSMTP.DLL     : 13.6.0.480     63344 Bytes  12.02.2013 14:18:23
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 14:18:47
RCIMAGE.DLL    : 13.4.0.360   4826400 Bytes  03.01.2013 15:06:00
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 14:18:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 3. März 2013  13:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbsrv9.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmwu.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASKUpgrade.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'AskService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIHJE.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1482' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc44.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.10
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc45.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc46.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.A.37
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc47.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
C:\System Volume Information\_restore{2DDD317E-D375-4203-8F45-A9E35736F9AE}\RP1117\A0159372.ini
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AB.78
C:\System Volume Information\_restore{2DDD317E-D375-4203-8F45-A9E35736F9AE}\RP1117\A0159412.ini
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AB.78
C:\WINDOWS\assembly\GAC\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AB.78

Beginne mit der Desinfektion:
C:\WINDOWS\assembly\GAC\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AB.78
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5588fa5e.qua' verschoben!
C:\System Volume Information\_restore{2DDD317E-D375-4203-8F45-A9E35736F9AE}\RP1117\A0159412.ini
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AB.78
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ddddf57.qua' verschoben!
C:\System Volume Information\_restore{2DDD317E-D375-4203-8F45-A9E35736F9AE}\RP1117\A0159372.ini
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AB.78
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f8285bf.qua' verschoben!
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc47.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79b6ca40.qua' verschoben!
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc46.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.A.37
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c32e77e.qua' verschoben!
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc45.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4329d51f.qua' verschoben!
C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\Dc44.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.10
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f91f955.qua' verschoben!


Ende des Suchlaufs: Sonntag, 3. März 2013  14:47
Benötigte Zeit:  1:33:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   9171 Verzeichnisse wurden überprüft
 744434 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 744427 Dateien ohne Befall
   4043 Archive wurden durchsucht
      0 Warnungen
      7 Hinweise
 425806 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
So daraufhin, habe ich, wie oft hier beschrieben den Malwarebytes Anti-Maleware durchgejagt. Der läuft jetzt noch, würde aber (wenn gewünscht) den Log danach durchgeben.

Vielen Dank im Vorraus


Edit:
Hier die Ergebnisse vom Malewarebytes
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Schmallenbach :: SCHMALLE-49A9A5 [Administrator]

03.03.2013 16:02:54
mbam-log-2013-03-03 (16-02-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 325957
Laufzeit: 1 Stunde(n), 33 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> 1508 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$eb74e3e479f7fb1254cbc5539f50e099\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-725345543-1085031214-2147175445-1004\$eb74e3e479f7fb1254cbc5539f50e099\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\blubb\jkjk\jojo.doc\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\CatRoot2\edb00032.log (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Geändert von NessaKi (03.03.2013 um 17:56 Uhr) Grund: mbam log hinzugefügt

Alt 03.03.2013, 18:10   #2
markusg
/// Malware-holic
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



Hi
nutzt ihr den PC für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicxklungen, oder ähnlich wichtigem, wie beruflichem?
__________________

__________________

Alt 03.03.2013, 19:13   #3
NessaKi
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



Hi,

ja mein Freund regelt damit alles Geschäftliche. Darunter fällt kein Olinebanking oder sonstiges was Online zu bewerkstelligen wäre. Reines Arbeiten mit Dokumenten.
__________________

Alt 03.03.2013, 19:23   #4
markusg
/// Malware-holic
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



hi
infos über das Rootkit:
The ZeroAccess rootkit | Naked Security

Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und der sicherste Weg, zumal du deinen PC
für beruflich, verwendest
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.03.2013, 21:57   #5
NessaKi
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



Ja eine Formatierung wäre auch meine Entscheidung gewesen, allerdings ist mein Freund strickt dagegen (Er kennt sich leider auch nicht mit dem Computer aus).
Deswegen muss es leider die andere Lösung sein.
Ich mach alles was ihr mir sagt, allerdings kann ich erst morgen anchmittag/abend auf den Pc emines Freundes (via Teamviewer) zugreifen, das heißt ich werde in Kauf nehmen, das ich die Schritte sehr langsam machen kann, ich hoffe da habt ihr auch Geduld für


Alt 04.03.2013, 20:13   #6
markusg
/// Malware-holic
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
--> Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen

Alt 04.03.2013, 20:56   #7
NessaKi
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



Alles wie beschrieben gemacht

Code:
ATTFilter
20:59:05.0007 0804  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:59:05.0148 0804  ============================================================
20:59:05.0148 0804  Current date / time: 2013/03/04 20:59:05.0148
20:59:05.0148 0804  SystemInfo:
20:59:05.0148 0804  
20:59:05.0148 0804  OS Version: 5.1.2600 ServicePack: 3.0
20:59:05.0148 0804  Product type: Workstation
20:59:05.0148 0804  ComputerName: SCHMALLE-49A9A5
20:59:05.0148 0804  UserName: Schmallenbach
20:59:05.0148 0804  Windows directory: C:\WINDOWS
20:59:05.0148 0804  System windows directory: C:\WINDOWS
20:59:05.0148 0804  Processor architecture: Intel x86
20:59:05.0148 0804  Number of processors: 1
20:59:05.0148 0804  Page size: 0x1000
20:59:05.0148 0804  Boot type: Normal boot
20:59:05.0148 0804  ============================================================
20:59:10.0616 0804  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:59:10.0632 0804  ============================================================
20:59:10.0632 0804  \Device\Harddisk0\DR0:
20:59:10.0632 0804  MBR partitions:
20:59:10.0632 0804  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
20:59:10.0632 0804  ============================================================
20:59:10.0679 0804  C: <-> \Device\Harddisk0\DR0\Partition1
20:59:10.0679 0804  ============================================================
20:59:10.0679 0804  Initialize success
20:59:10.0679 0804  ============================================================
20:59:40.0976 3852  ============================================================
20:59:40.0976 3852  Scan started
20:59:40.0976 3852  Mode: Manual; SigCheck; TDLFS; 
20:59:40.0976 3852  ============================================================
20:59:41.0132 3852  ================ Scan system memory ========================
20:59:41.0132 3852  System memory - ok
20:59:41.0132 3852  ================ Scan services =============================
20:59:41.0257 3852  [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
20:59:41.0335 3852  ABBYY.Licensing.FineReader.Sprint.9.0 - ok
20:59:41.0413 3852  Abiosdsk - ok
20:59:41.0429 3852  abp480n5 - ok
20:59:41.0460 3852  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:59:41.0835 3852  ACPI - ok
20:59:41.0866 3852  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
20:59:42.0007 3852  ACPIEC - ok
20:59:42.0116 3852  [ 9942DC4CC265CDA00486504444EF521D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:59:42.0179 3852  AdobeFlashPlayerUpdateSvc - ok
20:59:42.0179 3852  adpu160m - ok
20:59:42.0226 3852  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:59:42.0398 3852  aec - ok
20:59:42.0444 3852  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:59:42.0538 3852  AFD - ok
20:59:42.0538 3852  Aha154x - ok
20:59:42.0554 3852  aic78u2 - ok
20:59:42.0585 3852  aic78xx - ok
20:59:42.0616 3852  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:59:42.0788 3852  Alerter - ok
20:59:42.0819 3852  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
20:59:42.0991 3852  ALG - ok
20:59:43.0023 3852  AliIde - ok
20:59:43.0085 3852  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\WINDOWS\system32\DRIVERS\AmdK8.sys
20:59:43.0132 3852  AmdK8 - ok
20:59:43.0148 3852  amsint - ok
20:59:43.0210 3852  [ B73EB5109193A4BACE8520B79DD77B25 ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
20:59:43.0241 3852  AntiVirMailService - ok
20:59:43.0288 3852  [ 44E76CC89F7E38B3C31F000A4E566856 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
20:59:43.0288 3852  AntiVirSchedulerService - ok
20:59:43.0335 3852  [ 3FE1CDD4DCF5D42DDBD6F1A3F83B5D3A ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:59:43.0351 3852  AntiVirService - ok
20:59:43.0382 3852  [ 4B46FED191BEB6EAFED88DE90E97A7DB ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
20:59:43.0429 3852  AntiVirWebService - ok
20:59:43.0429 3852  AppMgmt - ok
20:59:43.0444 3852  asc - ok
20:59:43.0444 3852  asc3350p - ok
20:59:43.0460 3852  asc3550 - ok
20:59:43.0507 3852  [ 7B44F870FC2DA172C5367D9E3F96F553 ] ASKService      C:\Programme\AskBarDis\bar\bin\AskService.exe
20:59:43.0554 3852  ASKService - ok
20:59:43.0569 3852  [ 367621CB272A8D9E7D910388916D5737 ] ASKUpgrade      C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
20:59:43.0585 3852  ASKUpgrade - ok
20:59:43.0679 3852  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:59:43.0710 3852  aspnet_state - ok
20:59:43.0757 3852  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:59:43.0882 3852  AsyncMac - ok
20:59:43.0913 3852  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:59:44.0069 3852  atapi - ok
20:59:44.0085 3852  Atdisk - ok
20:59:44.0132 3852  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:59:44.0304 3852  Atmarpc - ok
20:59:44.0366 3852  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:59:44.0491 3852  AudioSrv - ok
20:59:44.0538 3852  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:59:44.0694 3852  audstub - ok
20:59:44.0726 3852  [ D57E60FF40E858B653C404605BBDD6FC ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:59:44.0898 3852  avgntflt - ok
20:59:44.0929 3852  [ 0189056DDBF23C7DEF09D2B5999C5405 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:59:44.0960 3852  avipbb - ok
20:59:45.0038 3852  [ 5BE9B023D7917E6B51FC402DE06819B4 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:59:45.0038 3852  avkmgr - ok
20:59:45.0194 3852  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:59:45.0366 3852  Beep - ok
20:59:45.0460 3852  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
20:59:45.0741 3852  BITS - ok
20:59:45.0819 3852  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
20:59:45.0944 3852  Browser - ok
20:59:45.0976 3852  [ 4813DF77EDE536A52E3737971F910BAA ] BTCFilterService C:\WINDOWS\system32\DRIVERS\motfilt.sys
20:59:46.0257 3852  BTCFilterService - ok
20:59:46.0288 3852  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:59:46.0476 3852  cbidf2k - ok
20:59:46.0538 3852  cd20xrnt - ok
20:59:46.0616 3852  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:59:46.0773 3852  Cdaudio - ok
20:59:46.0851 3852  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:59:47.0069 3852  Cdfs - ok
20:59:47.0085 3852  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:59:47.0194 3852  Cdrom - ok
20:59:47.0194 3852  Changer - ok
20:59:47.0257 3852  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:59:47.0366 3852  CiSvc - ok
20:59:47.0382 3852  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:59:47.0491 3852  ClipSrv - ok
20:59:47.0523 3852  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:59:47.0523 3852  clr_optimization_v2.0.50727_32 - ok
20:59:47.0601 3852  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:59:47.0632 3852  clr_optimization_v4.0.30319_32 - ok
20:59:47.0632 3852  CmdIde - ok
20:59:47.0648 3852  COMSysApp - ok
20:59:47.0648 3852  Cpqarray - ok
20:59:47.0694 3852  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:59:47.0804 3852  CryptSvc - ok
20:59:47.0804 3852  dac2w2k - ok
20:59:47.0819 3852  dac960nt - ok
20:59:47.0851 3852  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:59:47.0913 3852  DcomLaunch - ok
20:59:47.0944 3852  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:59:48.0069 3852  Dhcp - ok
20:59:48.0116 3852  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:59:48.0241 3852  Disk - ok
20:59:48.0241 3852  dmadmin - ok
20:59:48.0288 3852  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:59:48.0398 3852  dmboot - ok
20:59:48.0413 3852  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:59:48.0523 3852  dmio - ok
20:59:48.0554 3852  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:59:48.0679 3852  dmload - ok
20:59:48.0710 3852  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:59:48.0835 3852  dmserver - ok
20:59:48.0851 3852  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:59:48.0960 3852  DMusic - ok
20:59:49.0007 3852  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:59:49.0085 3852  Dnscache - ok
20:59:49.0116 3852  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:59:49.0210 3852  Dot3svc - ok
20:59:49.0210 3852  dpti2o - ok
20:59:49.0241 3852  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:59:49.0366 3852  drmkaud - ok
20:59:49.0382 3852  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:59:49.0507 3852  EapHost - ok
20:59:49.0554 3852  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:59:49.0710 3852  ERSvc - ok
20:59:49.0804 3852  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
20:59:49.0898 3852  Eventlog - ok
20:59:49.0960 3852  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
20:59:50.0116 3852  EventSystem - ok
20:59:50.0148 3852  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:59:50.0257 3852  Fastfat - ok
20:59:50.0304 3852  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:59:50.0398 3852  FastUserSwitchingCompatibility - ok
20:59:50.0413 3852  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
20:59:50.0569 3852  Fdc - ok
20:59:50.0601 3852  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:59:50.0757 3852  Fips - ok
20:59:50.0804 3852  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
20:59:50.0991 3852  Flpydisk - ok
20:59:51.0054 3852  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:59:51.0179 3852  FltMgr - ok
20:59:51.0257 3852  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:59:51.0288 3852  FontCache3.0.0.0 - ok
20:59:51.0288 3852  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:59:51.0413 3852  Fs_Rec - ok
20:59:51.0444 3852  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:59:51.0569 3852  Ftdisk - ok
20:59:51.0616 3852  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:59:51.0741 3852  Gpc - ok
20:59:51.0866 3852  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
20:59:51.0913 3852  gupdate - ok
20:59:51.0929 3852  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
20:59:51.0960 3852  gupdatem - ok
20:59:52.0007 3852  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:59:52.0038 3852  gusvc - ok
20:59:52.0069 3852  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:59:52.0179 3852  HDAudBus - ok
20:59:52.0257 3852  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:59:52.0382 3852  helpsvc - ok
20:59:52.0413 3852  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
20:59:52.0538 3852  HidServ - ok
20:59:52.0585 3852  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:59:52.0710 3852  HidUsb - ok
20:59:52.0757 3852  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:59:52.0866 3852  hkmsvc - ok
20:59:52.0882 3852  hpn - ok
20:59:52.0929 3852  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:59:53.0007 3852  HTTP - ok
20:59:53.0038 3852  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:59:53.0163 3852  HTTPFilter - ok
20:59:53.0179 3852  i2omgmt - ok
20:59:53.0194 3852  i2omp - ok
20:59:53.0241 3852  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:59:53.0351 3852  i8042prt - ok
20:59:53.0413 3852  [ CEDB27BACA286F063C3A11D44AF530AE ] IB Updater      C:\Programme\IB Updater\ExtensionUpdaterService.exe
20:59:53.0429 3852  IB Updater - ok
20:59:53.0476 3852  [ 05B1323C82849E1CC4E774D470254215 ] IBUpdaterService C:\WINDOWS\system32\dmwu.exe
20:59:53.0523 3852  IBUpdaterService - ok
20:59:53.0569 3852  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:59:53.0616 3852  idsvc - ok
20:59:53.0679 3852  [ 755519F49906B73C1FE9CBBF75E347EA ] IJPLMSVC        C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
20:59:53.0694 3852  IJPLMSVC - ok
20:59:53.0694 3852  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:59:53.0819 3852  Imapi - ok
20:59:53.0866 3852  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:59:53.0960 3852  ImapiService - ok
20:59:53.0976 3852  ini910u - ok
20:59:54.0132 3852  [ 19D3781892A3794672CD1962F3D8D3B8 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:59:54.0288 3852  IntcAzAudAddService - ok
20:59:54.0304 3852  IntelIde - ok
20:59:54.0335 3852  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
20:59:54.0460 3852  Ip6Fw - ok
20:59:54.0491 3852  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:59:54.0632 3852  IpFilterDriver - ok
20:59:54.0648 3852  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:59:54.0773 3852  IpInIp - ok
20:59:54.0788 3852  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:59:54.0898 3852  IpNat - ok
20:59:54.0944 3852  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:59:55.0054 3852  IPSec - ok
20:59:55.0069 3852  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
20:59:55.0148 3852  irda - ok
20:59:55.0163 3852  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:59:55.0210 3852  IRENUM - ok
20:59:55.0241 3852  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon           C:\WINDOWS\System32\irmon.dll
20:59:55.0304 3852  Irmon - ok
20:59:55.0319 3852  [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir           C:\WINDOWS\system32\DRIVERS\irsir.sys
20:59:55.0366 3852  irsir - ok
20:59:55.0382 3852  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:59:55.0523 3852  isapnp - ok
20:59:55.0585 3852  [ 381B25DC8E958D905B33130D500BBF29 ] JavaQuickStarterService C:\Programme\Java\bin\jqs.exe
20:59:55.0601 3852  JavaQuickStarterService - ok
20:59:55.0616 3852  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:59:55.0773 3852  Kbdclass - ok
20:59:55.0788 3852  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:59:55.0929 3852  kmixer - ok
20:59:55.0960 3852  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:59:56.0038 3852  KSecDD - ok
20:59:56.0085 3852  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:59:56.0132 3852  lanmanserver - ok
20:59:56.0163 3852  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:59:56.0241 3852  lanmanworkstation - ok
20:59:56.0241 3852  lbrtfdc - ok
20:59:56.0304 3852  Lexware_Professional_Datenbank - ok
20:59:56.0366 3852  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:59:56.0476 3852  LmHosts - ok
20:59:56.0507 3852  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:59:56.0632 3852  Messenger - ok
20:59:56.0694 3852  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:59:56.0804 3852  mnmdd - ok
20:59:56.0835 3852  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
20:59:56.0960 3852  mnmsrvc - ok
20:59:56.0976 3852  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:59:57.0101 3852  Modem - ok
20:59:57.0132 3852  [ 7B8D7BB9AE3AE9CD133BBC5AA91DD3CC ] motccgp         C:\WINDOWS\system32\DRIVERS\motccgp.sys
20:59:57.0163 3852  motccgp - ok
20:59:57.0179 3852  [ B812DA6605CAF02641312F1F65C75419 ] motccgpfl       C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
20:59:57.0210 3852  motccgpfl - ok
20:59:57.0226 3852  [ C3B0FD4F463E90B3917FF6CCEA853BB6 ] motmodem        C:\WINDOWS\system32\DRIVERS\motmodem.sys
20:59:57.0288 3852  motmodem - ok
20:59:57.0304 3852  [ FD8C2CEF7AD8B23C6714103D621FAC1F ] MotoSwitchService C:\WINDOWS\system32\DRIVERS\motswch.sys
20:59:57.0351 3852  MotoSwitchService - ok
20:59:57.0351 3852  [ DDC489D40B49F443787E7FFA75373522 ] Motousbnet      C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
20:59:57.0382 3852  Motousbnet - ok
20:59:57.0413 3852  [ 2136CCA3D1BF7C0248E5366B1A6C24E3 ] motusbdevice    C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
20:59:57.0444 3852  motusbdevice - ok
20:59:57.0460 3852  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:59:57.0601 3852  Mouclass - ok
20:59:57.0632 3852  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:59:57.0757 3852  mouhid - ok
20:59:57.0773 3852  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:59:57.0898 3852  MountMgr - ok
20:59:57.0944 3852  [ 5C5E45DDABEFBC9F564F1D5C83258B8F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:59:57.0976 3852  MozillaMaintenance - ok
20:59:57.0976 3852  mraid35x - ok
20:59:57.0991 3852  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:59:58.0101 3852  MRxDAV - ok
20:59:58.0148 3852  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:59:58.0226 3852  MRxSmb - ok
20:59:58.0273 3852  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
20:59:58.0429 3852  MSDTC - ok
20:59:58.0476 3852  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:59:58.0601 3852  Msfs - ok
20:59:58.0601 3852  MSIServer - ok
20:59:58.0663 3852  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:59:58.0788 3852  MSKSSRV - ok
20:59:58.0804 3852  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:59:58.0913 3852  MSPCLOCK - ok
20:59:58.0929 3852  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:59:59.0069 3852  MSPQM - ok
20:59:59.0085 3852  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:59:59.0210 3852  mssmbios - ok
20:59:59.0241 3852  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:59:59.0304 3852  Mup - ok
20:59:59.0335 3852  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:59:59.0507 3852  napagent - ok
20:59:59.0554 3852  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:59:59.0648 3852  NDIS - ok
20:59:59.0694 3852  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:59:59.0741 3852  NdisTapi - ok
20:59:59.0757 3852  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:59:59.0882 3852  Ndisuio - ok
20:59:59.0898 3852  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:00:00.0023 3852  NdisWan - ok
21:00:00.0038 3852  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
21:00:00.0116 3852  NDProxy - ok
21:00:00.0163 3852  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
21:00:00.0288 3852  NetBIOS - ok
21:00:00.0335 3852  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
21:00:00.0460 3852  NetBT - ok
21:00:00.0523 3852  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
21:00:00.0648 3852  NetDDE - ok
21:00:00.0648 3852  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
21:00:00.0757 3852  NetDDEdsdm - ok
21:00:00.0773 3852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:00:00.0898 3852  Netlogon - ok
21:00:00.0960 3852  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
21:00:01.0054 3852  Netman - ok
21:00:01.0085 3852  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:00:01.0101 3852  NetTcpPortSharing - ok
21:00:01.0163 3852  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
21:00:01.0194 3852  Nla - ok
21:00:01.0257 3852  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:00:01.0382 3852  Npfs - ok
21:00:01.0444 3852  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:00:01.0616 3852  Ntfs - ok
21:00:01.0632 3852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
21:00:01.0757 3852  NtLmSsp - ok
21:00:01.0819 3852  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
21:00:01.0944 3852  NtmsSvc - ok
21:00:01.0976 3852  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:00:02.0085 3852  Null - ok
21:00:02.0632 3852  [ EB2858F920B8135B807B5CCAA3ED73DC ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:00:02.0882 3852  nv - ok
21:00:02.0913 3852  [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
21:00:02.0944 3852  NVENETFD - ok
21:00:02.0976 3852  [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
21:00:03.0007 3852  nvnetbus - ok
21:00:03.0038 3852  [ 36032035FA55F030D55237D5C639A81D ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
21:00:03.0054 3852  NVSvc - ok
21:00:03.0085 3852  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:00:03.0194 3852  NwlnkFlt - ok
21:00:03.0210 3852  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:00:03.0351 3852  NwlnkFwd - ok
21:00:03.0366 3852  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
21:00:03.0507 3852  Parport - ok
21:00:03.0538 3852  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
21:00:03.0679 3852  PartMgr - ok
21:00:03.0741 3852  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
21:00:03.0851 3852  ParVdm - ok
21:00:03.0866 3852  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
21:00:03.0960 3852  PCI - ok
21:00:03.0976 3852  PCIDump - ok
21:00:04.0007 3852  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
21:00:04.0116 3852  PCIIde - ok
21:00:04.0132 3852  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
21:00:04.0241 3852  Pcmcia - ok
21:00:04.0241 3852  PDCOMP - ok
21:00:04.0257 3852  PDFRAME - ok
21:00:04.0257 3852  PDRELI - ok
21:00:04.0273 3852  PDRFRAME - ok
21:00:04.0288 3852  perc2 - ok
21:00:04.0288 3852  perc2hib - ok
21:00:04.0351 3852  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
21:00:04.0366 3852  PlugPlay - ok
21:00:04.0382 3852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
21:00:04.0507 3852  PolicyAgent - ok
21:00:04.0523 3852  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:00:04.0648 3852  PptpMiniport - ok
21:00:04.0663 3852  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
21:00:04.0804 3852  Processor - ok
21:00:04.0804 3852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:00:04.0960 3852  ProtectedStorage - ok
21:00:05.0023 3852  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
21:00:05.0241 3852  PSched - ok
21:00:05.0241 3852  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:00:05.0382 3852  Ptilink - ok
21:00:05.0413 3852  ql1080 - ok
21:00:05.0429 3852  Ql10wnt - ok
21:00:05.0444 3852  ql12160 - ok
21:00:05.0460 3852  ql1240 - ok
21:00:05.0460 3852  ql1280 - ok
21:00:05.0491 3852  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:00:05.0601 3852  RasAcd - ok
21:00:05.0616 3852  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
21:00:05.0726 3852  RasAuto - ok
21:00:05.0773 3852  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
21:00:05.0835 3852  Rasirda - ok
21:00:05.0851 3852  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:00:05.0991 3852  Rasl2tp - ok
21:00:06.0038 3852  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:00:06.0148 3852  RasMan - ok
21:00:06.0163 3852  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:00:06.0304 3852  RasPppoe - ok
21:00:06.0304 3852  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
21:00:06.0413 3852  Raspti - ok
21:00:06.0444 3852  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:00:06.0569 3852  Rdbss - ok
21:00:06.0585 3852  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:00:06.0694 3852  RDPCDD - ok
21:00:06.0741 3852  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
21:00:06.0788 3852  RDPWD - ok
21:00:06.0851 3852  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
21:00:06.0976 3852  RDSessMgr - ok
21:00:06.0991 3852  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
21:00:07.0116 3852  redbook - ok
21:00:07.0148 3852  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:00:07.0288 3852  RemoteAccess - ok
21:00:07.0288 3852  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:00:07.0398 3852  RpcLocator - ok
21:00:07.0429 3852  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
21:00:07.0460 3852  RpcSs - ok
21:00:07.0476 3852  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
21:00:07.0585 3852  RSVP - ok
21:00:07.0601 3852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
21:00:07.0726 3852  SamSs - ok
21:00:07.0741 3852  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
21:00:07.0835 3852  SCardSvr - ok
21:00:07.0898 3852  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:00:08.0023 3852  Schedule - ok
21:00:08.0054 3852  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:00:08.0101 3852  Secdrv - ok
21:00:08.0116 3852  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
21:00:08.0241 3852  seclogon - ok
21:00:08.0288 3852  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
21:00:08.0413 3852  SENS - ok
21:00:08.0429 3852  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
21:00:08.0554 3852  serenum - ok
21:00:08.0569 3852  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
21:00:08.0663 3852  Serial - ok
21:00:08.0710 3852  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
21:00:08.0804 3852  Sfloppy - ok
21:00:08.0835 3852  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:00:08.0851 3852  ShellHWDetection - ok
21:00:08.0851 3852  Simbad - ok
21:00:08.0882 3852  Sparrow - ok
21:00:08.0882 3852  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
21:00:09.0007 3852  splitter - ok
21:00:09.0069 3852  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
21:00:09.0116 3852  Spooler - ok
21:00:09.0132 3852  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
21:00:09.0194 3852  sr - ok
21:00:09.0210 3852  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
21:00:09.0288 3852  srservice - ok
21:00:09.0319 3852  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
21:00:09.0366 3852  Srv - ok
21:00:09.0398 3852  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:00:09.0460 3852  SSDPSRV - ok
21:00:09.0507 3852  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:00:09.0523 3852  ssmdrv - ok
21:00:09.0538 3852  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
21:00:09.0632 3852  stisvc - ok
21:00:09.0648 3852  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
21:00:09.0788 3852  swenum - ok
21:00:09.0804 3852  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
21:00:09.0913 3852  swmidi - ok
21:00:09.0929 3852  SwPrv - ok
21:00:09.0929 3852  symc810 - ok
21:00:09.0944 3852  symc8xx - ok
21:00:09.0960 3852  sym_hi - ok
21:00:09.0960 3852  sym_u3 - ok
21:00:09.0976 3852  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
21:00:10.0101 3852  sysaudio - ok
21:00:10.0132 3852  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
21:00:10.0273 3852  SysmonLog - ok
21:00:10.0319 3852  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:00:10.0429 3852  TapiSrv - ok
21:00:10.0491 3852  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:00:10.0507 3852  Tcpip - ok
21:00:10.0523 3852  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
21:00:10.0616 3852  TDPIPE - ok
21:00:10.0648 3852  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
21:00:10.0773 3852  TDTCP - ok
21:00:11.0023 3852  [ 01CC3B9349B244C752CDD99EFDA080BB ] TeamViewer8     C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
21:00:11.0148 3852  TeamViewer8 - ok
21:00:11.0163 3852  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
21:00:11.0288 3852  TermDD - ok
21:00:11.0351 3852  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
21:00:11.0460 3852  TermService - ok
21:00:11.0491 3852  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
21:00:11.0523 3852  Themes - ok
21:00:11.0523 3852  TosIde - ok
21:00:11.0538 3852  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
21:00:11.0648 3852  TrkWks - ok
21:00:11.0679 3852  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
21:00:11.0788 3852  Udfs - ok
21:00:11.0804 3852  ultra - ok
21:00:11.0835 3852  [ BB879DCFD22926EFBEB3298129898CBB ] UnlockerDriver5 C:\Programme\Unlocker\UnlockerDriver5.sys
21:00:11.0851 3852  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
21:00:11.0851 3852  UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
21:00:11.0882 3852  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
21:00:12.0023 3852  Update - ok
21:00:12.0054 3852  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:00:12.0101 3852  upnphost - ok
21:00:12.0116 3852  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
21:00:12.0257 3852  UPS - ok
21:00:12.0335 3852  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:00:12.0429 3852  usbccgp - ok
21:00:12.0460 3852  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:00:12.0585 3852  usbehci - ok
21:00:12.0632 3852  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:00:12.0726 3852  usbhub - ok
21:00:12.0773 3852  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:00:12.0898 3852  usbohci - ok
21:00:12.0944 3852  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:00:13.0054 3852  usbprint - ok
21:00:13.0085 3852  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:00:13.0210 3852  usbscan - ok
21:00:13.0241 3852  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:00:13.0335 3852  USBSTOR - ok
21:00:13.0366 3852  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
21:00:13.0491 3852  VgaSave - ok
21:00:13.0507 3852  ViaIde - ok
21:00:13.0523 3852  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
21:00:13.0648 3852  VolSnap - ok
21:00:13.0679 3852  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
21:00:13.0726 3852  VSS - ok
21:00:13.0741 3852  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
21:00:13.0882 3852  W32Time - ok
21:00:13.0913 3852  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:00:14.0054 3852  Wanarp - ok
21:00:14.0101 3852  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
21:00:14.0116 3852  Wdf01000 - ok
21:00:14.0132 3852  WDICA - ok
21:00:14.0163 3852  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
21:00:14.0273 3852  wdmaud - ok
21:00:14.0335 3852  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
21:00:14.0491 3852  WebClient - ok
21:00:14.0554 3852  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
21:00:14.0663 3852  winmgmt - ok
21:00:14.0726 3852  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
21:00:14.0866 3852  WmdmPmSN - ok
21:00:14.0898 3852  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:00:15.0054 3852  WmiApSrv - ok
21:00:15.0116 3852  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
21:00:15.0148 3852  WMPNetworkSvc - ok
21:00:15.0163 3852  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:00:15.0179 3852  WpdUsb - ok
21:00:15.0241 3852  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:00:15.0273 3852  WPFFontCache_v0400 - ok
21:00:15.0288 3852  WPRO_40_1340 - ok
21:00:15.0335 3852  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:00:15.0476 3852  WS2IFSL - ok
21:00:15.0523 3852  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
21:00:15.0616 3852  wuauserv - ok
21:00:15.0648 3852  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:00:15.0694 3852  WudfPf - ok
21:00:15.0710 3852  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:00:15.0726 3852  WudfRd - ok
21:00:15.0757 3852  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
21:00:15.0773 3852  WudfSvc - ok
21:00:15.0819 3852  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
21:00:15.0929 3852  WZCSVC - ok
21:00:15.0960 3852  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
21:00:16.0085 3852  xmlprov - ok
21:00:16.0101 3852  ================ Scan global ===============================
21:00:16.0148 3852  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:00:16.0179 3852  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:00:16.0194 3852  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:00:16.0210 3852  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:00:16.0226 3852  [Global] - ok
21:00:16.0226 3852  ================ Scan MBR ==================================
21:00:16.0241 3852  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:00:16.0491 3852  \Device\Harddisk0\DR0 - ok
21:00:16.0491 3852  ================ Scan VBR ==================================
21:00:16.0491 3852  [ 64177152F46E8D7CD717587E91DC3D99 ] \Device\Harddisk0\DR0\Partition1
21:00:16.0491 3852  \Device\Harddisk0\DR0\Partition1 - ok
21:00:16.0523 3852  ============================================================
21:00:16.0523 3852  Scan finished
21:00:16.0523 3852  ============================================================
21:00:16.0632 1544  Detected object count: 1
21:00:16.0632 1544  Actual detected object count: 1
21:00:20.0429 1544  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
21:00:20.0429 1544  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:00:24.0819 1396  Deinitialize success
         

Alt 04.03.2013, 20:57   #8
markusg
/// Malware-holic
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



log posten bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.03.2013, 15:39   #9
NessaKi
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



Hatte meinen vorherigen Post nochmal editiert, falls das übersehen wurde

Alt 05.03.2013, 18:22   #10
markusg
/// Malware-holic
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.03.2013, 19:16   #11
NessaKi
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



Danke für deine Hilfe, aber ich gebe es auf, mein Freund stellt sich einfach zu dämlich an, und ich hab da keinen Nerv auf seine Nörgelei über all die fremden Programme. Er soll den Virus behalten und damit glücklich werden

Aber dennoch vielen Dank für die Geduld und die Hilfe!

Alt 05.03.2013, 20:06   #12
markusg
/// Malware-holic
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



hi
na wenn er damit leben kann, das sein pc evtl. für Straftaten genutzt wird, aber ist natürlich sein Ding :-)
Und, nichts zu danken, ist ja nicht deine Schuld
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.03.2013, 23:41   #13
NessaKi
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



Seh ich auch so, damit muss er klarkommen
Dennoch danke und beim nächsten Problem weiß ich ja an welche Seite ich mich wenden kann.

Alt 06.03.2013, 17:42   #14
markusg
/// Malware-holic
 
Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Standard

Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen



Hi, immer wieder gerne.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen
antivirus, avira, desktop, dllhost.exe, internet, log, lsass.exe, löschen, malwarebytes, microsoft, modul, namen, ordner, programm, programme, prozesse, registry, rundll, services.exe, svchost.exe, system volume information, tr/sirefef.a., tr/sirefef.ab.78, trojaner, virus, windows, windows xp, winlogon.exe



Ähnliche Themen: Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen


  1. Windows 7 32-Bit: Antivir stellt Trojaner "TR/Sirefef.AB.78" fest. Lässt sich nicht löschen
    Log-Analyse und Auswertung - 04.06.2015 (23)
  2. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  3. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  4. Virus TR/Sirefef.A.40 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (19)
  5. GVU Virus 2013 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (33)
  6. TR/Sirefef.A.77 lässt sich nicht löschen
    Log-Analyse und Auswertung - 07.04.2013 (8)
  7. Virus 368o0qiuym.exe, Avast lässt sich nicht löschen
    Log-Analyse und Auswertung - 14.09.2012 (23)
  8. Virus lässt sich nicht löschen
    Log-Analyse und Auswertung - 13.04.2012 (16)
  9. Virus lässt sich nicht löschen. papras.AB
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (1)
  10. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  11. rg.exe virus lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (3)
  12. Virus lässt sich nicht löschen. TR/Vundo.Gen
    Log-Analyse und Auswertung - 10.12.2008 (2)
  13. Virus lässt sich nicht löschen...
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (1)
  14. Virus lässt sich nicht löschen =(
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (3)
  15. Virus/Programm lässt sich nicht löschen
    Log-Analyse und Auswertung - 25.04.2007 (9)
  16. Virus lässt sich nicht löschen: odtemdt2.exe
    Log-Analyse und Auswertung - 06.04.2007 (2)
  17. Virus lässt sich nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (6)

Zum Thema Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen - Guten Tag, auf dem Pc meines Freundes hat Antivirus folgenden Trojaner gefunden TR/Sirefef.AB.78. Ich hab natürlich versucht den Trojaner im befindlichen Ordner zu löschen, was sich als unmöglich rausstellt, natürlich - Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen...
Archiv
Du betrachtest: Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.