Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Log-Analyse und Auswertung: 15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 03.02.2012, 17:05   #1
Music.Junky
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Jetzt hat's funktioniert. (:

Code:
ATTFilter
17:03:12.0726 4812	TDSS rootkit removing tool 2.7.9.0 Feb  1 2012 09:28:49
17:03:13.0085 4812	============================================================
17:03:13.0085 4812	Current date / time: 2012/02/03 17:03:13.0085
17:03:13.0085 4812	SystemInfo:
17:03:13.0085 4812	
17:03:13.0085 4812	OS Version: 6.1.7601 ServicePack: 1.0
17:03:13.0085 4812	Product type: Workstation
17:03:13.0085 4812	ComputerName: CELII-PC
17:03:13.0085 4812	UserName: Celii
17:03:13.0085 4812	Windows directory: C:\Windows
17:03:13.0085 4812	System windows directory: C:\Windows
17:03:13.0085 4812	Running under WOW64
17:03:13.0085 4812	Processor architecture: Intel x64
17:03:13.0085 4812	Number of processors: 4
17:03:13.0085 4812	Page size: 0x1000
17:03:13.0085 4812	Boot type: Normal boot
17:03:13.0085 4812	============================================================
17:03:14.0130 4812	Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:03:14.0146 4812	\Device\Harddisk0\DR0:
17:03:14.0146 4812	MBR used
17:03:14.0146 4812	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1E00800, BlocksNum 0x32000
17:03:14.0146 4812	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E32800, BlocksNum 0x2AAE7000
17:03:14.0146 4812	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2C919800, BlocksNum 0x2AC2C000
17:03:14.0193 4812	Initialize success
17:03:14.0193 4812	============================================================
17:03:50.0291 5064	============================================================
17:03:50.0291 5064	Scan started
17:03:50.0291 5064	Mode: Manual; SigCheck; TDLFS; 
17:03:50.0291 5064	============================================================
17:03:51.0071 5064	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
17:03:51.0165 5064	1394ohci - ok
17:03:51.0196 5064	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
17:03:51.0211 5064	ACPI - ok
17:03:51.0243 5064	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
17:03:51.0305 5064	AcpiPmi - ok
17:03:51.0352 5064	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
17:03:51.0383 5064	adp94xx - ok
17:03:51.0399 5064	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
17:03:51.0414 5064	adpahci - ok
17:03:51.0430 5064	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
17:03:51.0445 5064	adpu320 - ok
17:03:51.0508 5064	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
17:03:51.0555 5064	AFD - ok
17:03:51.0601 5064	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
17:03:51.0601 5064	agp440 - ok
17:03:51.0648 5064	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
17:03:51.0648 5064	aliide - ok
17:03:51.0664 5064	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
17:03:51.0679 5064	amdide - ok
17:03:51.0695 5064	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
17:03:51.0742 5064	AmdK8 - ok
17:03:51.0757 5064	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
17:03:51.0789 5064	AmdPPM - ok
17:03:51.0804 5064	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
17:03:51.0820 5064	amdsata - ok
17:03:51.0835 5064	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
17:03:51.0851 5064	amdsbs - ok
17:03:51.0867 5064	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
17:03:51.0882 5064	amdxata - ok
17:03:51.0929 5064	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
17:03:52.0069 5064	AppID - ok
17:03:52.0085 5064	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
17:03:52.0101 5064	arc - ok
17:03:52.0116 5064	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
17:03:52.0132 5064	arcsas - ok
17:03:52.0147 5064	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
17:03:52.0257 5064	AsyncMac - ok
17:03:52.0288 5064	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
17:03:52.0288 5064	atapi - ok
17:03:52.0335 5064	avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
17:03:52.0366 5064	avgntflt - ok
17:03:52.0397 5064	avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
17:03:52.0397 5064	avipbb - ok
17:03:52.0444 5064	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
17:03:52.0506 5064	b06bdrv - ok
17:03:52.0522 5064	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
17:03:52.0553 5064	b57nd60a - ok
17:03:52.0569 5064	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
17:03:52.0615 5064	Beep - ok
17:03:52.0631 5064	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
17:03:52.0678 5064	blbdrive - ok
17:03:52.0709 5064	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
17:03:52.0740 5064	bowser - ok
17:03:52.0756 5064	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:03:52.0803 5064	BrFiltLo - ok
17:03:52.0818 5064	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:03:52.0865 5064	BrFiltUp - ok
17:03:52.0896 5064	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
17:03:52.0943 5064	Brserid - ok
17:03:52.0974 5064	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
17:03:53.0021 5064	BrSerWdm - ok
17:03:53.0037 5064	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
17:03:53.0068 5064	BrUsbMdm - ok
17:03:53.0099 5064	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
17:03:53.0115 5064	BrUsbSer - ok
17:03:53.0146 5064	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
17:03:53.0177 5064	BTHMODEM - ok
17:03:53.0208 5064	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
17:03:53.0255 5064	cdfs - ok
17:03:53.0302 5064	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
17:03:53.0333 5064	cdrom - ok
17:03:53.0380 5064	Ch64PS2         (080ea31753272c755cf45b377ad39c65) C:\Windows\system32\DRIVERS\Ch64PS2.sys
17:03:53.0442 5064	Ch64PS2 - ok
17:03:53.0458 5064	CH64PS2M        (05d2f1342315a7cdfdafd48d79a82c70) C:\Windows\system32\DRIVERS\CH64PS2M.sys
17:03:53.0520 5064	CH64PS2M - ok
17:03:53.0536 5064	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
17:03:53.0583 5064	circlass - ok
17:03:53.0629 5064	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
17:03:53.0645 5064	CLFS - ok
17:03:53.0692 5064	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
17:03:53.0707 5064	CmBatt - ok
17:03:53.0739 5064	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
17:03:53.0754 5064	cmdide - ok
17:03:53.0801 5064	CNG             (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
17:03:53.0817 5064	CNG - ok
17:03:53.0832 5064	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
17:03:53.0848 5064	Compbatt - ok
17:03:53.0879 5064	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
17:03:53.0910 5064	CompositeBus - ok
17:03:53.0941 5064	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
17:03:53.0957 5064	crcdisk - ok
17:03:54.0004 5064	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
17:03:54.0066 5064	DfsC - ok
17:03:54.0097 5064	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
17:03:54.0129 5064	discache - ok
17:03:54.0160 5064	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
17:03:54.0175 5064	Disk - ok
17:03:54.0191 5064	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
17:03:54.0222 5064	drmkaud - ok
17:03:54.0253 5064	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
17:03:54.0285 5064	DXGKrnl - ok
17:03:54.0363 5064	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
17:03:54.0441 5064	ebdrv - ok
17:03:54.0487 5064	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
17:03:54.0503 5064	elxstor - ok
17:03:54.0519 5064	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
17:03:54.0550 5064	ErrDev - ok
17:03:54.0581 5064	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
17:03:54.0643 5064	exfat - ok
17:03:54.0675 5064	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
17:03:54.0721 5064	fastfat - ok
17:03:54.0753 5064	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
17:03:54.0784 5064	fdc - ok
17:03:54.0815 5064	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
17:03:54.0831 5064	FileInfo - ok
17:03:54.0846 5064	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
17:03:54.0924 5064	Filetrace - ok
17:03:54.0955 5064	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
17:03:54.0987 5064	flpydisk - ok
17:03:55.0018 5064	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
17:03:55.0033 5064	FltMgr - ok
17:03:55.0065 5064	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
17:03:55.0080 5064	FsDepends - ok
17:03:55.0096 5064	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
17:03:55.0111 5064	Fs_Rec - ok
17:03:55.0158 5064	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
17:03:55.0174 5064	fvevol - ok
17:03:55.0205 5064	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
17:03:55.0205 5064	gagp30kx - ok
17:03:55.0267 5064	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
17:03:55.0314 5064	hcw85cir - ok
17:03:55.0361 5064	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
17:03:55.0439 5064	HdAudAddService - ok
17:03:55.0470 5064	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
17:03:55.0501 5064	HDAudBus - ok
17:03:55.0517 5064	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
17:03:55.0548 5064	HidBatt - ok
17:03:55.0564 5064	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
17:03:55.0611 5064	HidBth - ok
17:03:55.0642 5064	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
17:03:55.0673 5064	HidIr - ok
17:03:55.0704 5064	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
17:03:55.0720 5064	HidUsb - ok
17:03:55.0767 5064	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
17:03:55.0782 5064	HpSAMD - ok
17:03:55.0845 5064	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
17:03:55.0907 5064	HTTP - ok
17:03:55.0938 5064	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
17:03:55.0954 5064	hwpolicy - ok
17:03:55.0985 5064	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
17:03:56.0001 5064	i8042prt - ok
17:03:56.0032 5064	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
17:03:56.0063 5064	iaStorV - ok
17:03:56.0079 5064	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
17:03:56.0079 5064	iirsp - ok
17:03:56.0141 5064	IntcAzAudAddService (bc64b75e8e0a0b8982ab773483164e72) C:\Windows\system32\drivers\RTKVHD64.sys
17:03:56.0203 5064	IntcAzAudAddService - ok
17:03:56.0235 5064	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
17:03:56.0250 5064	intelide - ok
17:03:56.0266 5064	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
17:03:56.0313 5064	intelppm - ok
17:03:56.0344 5064	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:03:56.0375 5064	IpFilterDriver - ok
17:03:56.0406 5064	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
17:03:56.0437 5064	IPMIDRV - ok
17:03:56.0453 5064	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
17:03:56.0484 5064	IPNAT - ok
17:03:56.0500 5064	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
17:03:56.0531 5064	IRENUM - ok
17:03:56.0578 5064	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
17:03:56.0578 5064	isapnp - ok
17:03:56.0609 5064	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
17:03:56.0625 5064	iScsiPrt - ok
17:03:56.0640 5064	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
17:03:56.0656 5064	kbdclass - ok
17:03:56.0671 5064	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
17:03:56.0687 5064	kbdhid - ok
17:03:56.0734 5064	KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
17:03:56.0734 5064	KSecDD - ok
17:03:56.0765 5064	KSecPkg         (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
17:03:56.0781 5064	KSecPkg - ok
17:03:56.0796 5064	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
17:03:56.0827 5064	ksthunk - ok
17:03:56.0921 5064	Lbd             (c8b3131857931ae76798a741cc52b021) C:\Windows\system32\DRIVERS\Lbd.sys
17:03:56.0921 5064	Lbd - ok
17:03:56.0952 5064	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
17:03:56.0999 5064	lltdio - ok
17:03:57.0030 5064	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
17:03:57.0046 5064	LSI_FC - ok
17:03:57.0061 5064	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
17:03:57.0077 5064	LSI_SAS - ok
17:03:57.0093 5064	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:03:57.0108 5064	LSI_SAS2 - ok
17:03:57.0124 5064	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:03:57.0139 5064	LSI_SCSI - ok
17:03:57.0155 5064	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
17:03:57.0217 5064	luafv - ok
17:03:57.0249 5064	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
17:03:57.0249 5064	megasas - ok
17:03:57.0295 5064	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
17:03:57.0311 5064	MegaSR - ok
17:03:57.0342 5064	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
17:03:57.0389 5064	Modem - ok
17:03:57.0420 5064	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
17:03:57.0451 5064	monitor - ok
17:03:57.0498 5064	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
17:03:57.0514 5064	mouclass - ok
17:03:57.0529 5064	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
17:03:57.0545 5064	mouhid - ok
17:03:57.0592 5064	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
17:03:57.0592 5064	mountmgr - ok
17:03:57.0639 5064	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
17:03:57.0654 5064	mpio - ok
17:03:57.0670 5064	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
17:03:57.0701 5064	mpsdrv - ok
17:03:57.0748 5064	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
17:03:57.0795 5064	MRxDAV - ok
17:03:57.0826 5064	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:03:57.0873 5064	mrxsmb - ok
17:03:57.0888 5064	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:03:57.0919 5064	mrxsmb10 - ok
17:03:57.0951 5064	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:03:57.0982 5064	mrxsmb20 - ok
17:03:58.0013 5064	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
17:03:58.0029 5064	msahci - ok
17:03:58.0060 5064	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
17:03:58.0075 5064	msdsm - ok
17:03:58.0107 5064	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
17:03:58.0153 5064	Msfs - ok
17:03:58.0185 5064	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
17:03:58.0231 5064	mshidkmdf - ok
17:03:58.0247 5064	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
17:03:58.0263 5064	msisadrv - ok
17:03:58.0294 5064	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
17:03:58.0341 5064	MSKSSRV - ok
17:03:58.0356 5064	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
17:03:58.0387 5064	MSPCLOCK - ok
17:03:58.0403 5064	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
17:03:58.0450 5064	MSPQM - ok
17:03:58.0481 5064	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
17:03:58.0497 5064	MsRPC - ok
17:03:58.0512 5064	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
17:03:58.0528 5064	mssmbios - ok
17:03:58.0543 5064	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
17:03:58.0575 5064	MSTEE - ok
17:03:58.0606 5064	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
17:03:58.0606 5064	MTConfig - ok
17:03:58.0637 5064	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
17:03:58.0653 5064	Mup - ok
17:03:58.0699 5064	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
17:03:58.0746 5064	NativeWifiP - ok
17:03:58.0793 5064	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
17:03:58.0824 5064	NDIS - ok
17:03:58.0840 5064	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
17:03:58.0871 5064	NdisCap - ok
17:03:58.0887 5064	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
17:03:58.0933 5064	NdisTapi - ok
17:03:58.0965 5064	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
17:03:59.0027 5064	Ndisuio - ok
17:03:59.0058 5064	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
17:03:59.0105 5064	NdisWan - ok
17:03:59.0121 5064	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
17:03:59.0167 5064	NDProxy - ok
17:03:59.0214 5064	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
17:03:59.0245 5064	NetBIOS - ok
17:03:59.0277 5064	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
17:03:59.0323 5064	NetBT - ok
17:03:59.0355 5064	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
17:03:59.0370 5064	nfrd960 - ok
17:03:59.0386 5064	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
17:03:59.0433 5064	Npfs - ok
17:03:59.0448 5064	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
17:03:59.0495 5064	nsiproxy - ok
17:03:59.0557 5064	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
17:03:59.0604 5064	Ntfs - ok
17:03:59.0620 5064	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
17:03:59.0667 5064	Null - ok
17:03:59.0713 5064	nvamacpi        (e9769d63f16d1bec151c2668cd3aad4f) C:\Windows\system32\DRIVERS\NVAMACPI.sys
17:03:59.0713 5064	nvamacpi - ok
17:03:59.0745 5064	NVENETFD        (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
17:03:59.0776 5064	NVENETFD - ok
17:03:59.0838 5064	NVHDA           (cb599955ce2ce9694721562f9481cd84) C:\Windows\system32\drivers\nvhda64v.sys
17:03:59.0854 5064	NVHDA - ok
17:04:00.0088 5064	nvlddmkm        (b34e9bfbd9c61048ef6281c3e7ec210a) C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:04:00.0415 5064	nvlddmkm - ok
17:04:00.0447 5064	NVNET           (0ad267a4674805b61a5d7b911d2a978a) C:\Windows\system32\DRIVERS\nvmf6264.sys
17:04:00.0462 5064	NVNET - ok
17:04:00.0509 5064	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
17:04:00.0525 5064	nvraid - ok
17:04:00.0556 5064	nvrd64          (5266d03c0628fae9c35f40eec078fc88) C:\Windows\system32\DRIVERS\nvrd64.sys
17:04:00.0571 5064	nvrd64 - ok
17:04:00.0603 5064	nvsmu           (e58d81fb8616d0cb55c1e36aa0b213c9) C:\Windows\system32\DRIVERS\nvsmu.sys
17:04:00.0603 5064	nvsmu - ok
17:04:00.0634 5064	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
17:04:00.0649 5064	nvstor - ok
17:04:00.0681 5064	nvstor64        (2a718473ede7032a508a8f44c633657f) C:\Windows\system32\DRIVERS\nvstor64.sys
17:04:00.0681 5064	nvstor64 - ok
17:04:00.0727 5064	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
17:04:00.0743 5064	nv_agp - ok
17:04:00.0774 5064	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
17:04:00.0790 5064	ohci1394 - ok
17:04:00.0821 5064	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
17:04:00.0852 5064	Parport - ok
17:04:00.0883 5064	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
17:04:00.0899 5064	partmgr - ok
17:04:00.0915 5064	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
17:04:00.0915 5064	pci - ok
17:04:00.0946 5064	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
17:04:00.0946 5064	pciide - ok
17:04:00.0961 5064	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
17:04:00.0977 5064	pcmcia - ok
17:04:00.0993 5064	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
17:04:01.0008 5064	pcw - ok
17:04:01.0039 5064	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
17:04:01.0086 5064	PEAUTH - ok
17:04:01.0149 5064	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
17:04:01.0195 5064	PptpMiniport - ok
17:04:01.0227 5064	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
17:04:01.0242 5064	Processor - ok
17:04:01.0305 5064	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
17:04:01.0367 5064	Psched - ok
17:04:01.0398 5064	PxHlpa64        (fbf4db6d53585437e41a113300002a2b) C:\Windows\system32\Drivers\PxHlpa64.sys
17:04:01.0414 5064	PxHlpa64 - ok
17:04:01.0461 5064	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
17:04:01.0507 5064	ql2300 - ok
17:04:01.0523 5064	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
17:04:01.0539 5064	ql40xx - ok
17:04:01.0570 5064	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
17:04:01.0601 5064	QWAVEdrv - ok
17:04:01.0617 5064	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
17:04:01.0648 5064	RasAcd - ok
17:04:01.0695 5064	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
17:04:01.0726 5064	RasAgileVpn - ok
17:04:01.0757 5064	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:04:01.0788 5064	Rasl2tp - ok
17:04:01.0804 5064	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
17:04:01.0866 5064	RasPppoe - ok
17:04:01.0882 5064	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
17:04:01.0929 5064	RasSstp - ok
17:04:01.0975 5064	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
17:04:02.0007 5064	rdbss - ok
17:04:02.0022 5064	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
17:04:02.0038 5064	rdpbus - ok
17:04:02.0069 5064	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:04:02.0116 5064	RDPCDD - ok
17:04:02.0131 5064	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
17:04:02.0178 5064	RDPENCDD - ok
17:04:02.0194 5064	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
17:04:02.0225 5064	RDPREFMP - ok
17:04:02.0256 5064	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
17:04:02.0303 5064	RDPWD - ok
17:04:02.0350 5064	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
17:04:02.0365 5064	rdyboost - ok
17:04:02.0412 5064	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
17:04:02.0459 5064	rspndr - ok
17:04:02.0490 5064	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
17:04:02.0506 5064	sbp2port - ok
17:04:02.0553 5064	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
17:04:02.0584 5064	scfilter - ok
17:04:02.0615 5064	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
17:04:02.0662 5064	secdrv - ok
17:04:02.0709 5064	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
17:04:02.0740 5064	Serenum - ok
17:04:02.0755 5064	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
17:04:02.0787 5064	Serial - ok
17:04:02.0833 5064	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
17:04:02.0865 5064	sermouse - ok
17:04:02.0911 5064	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
17:04:02.0927 5064	sffdisk - ok
17:04:02.0943 5064	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
17:04:02.0958 5064	sffp_mmc - ok
17:04:02.0989 5064	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
17:04:03.0021 5064	sffp_sd - ok
17:04:03.0067 5064	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
17:04:03.0083 5064	sfloppy - ok
17:04:03.0114 5064	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:04:03.0130 5064	SiSRaid2 - ok
17:04:03.0145 5064	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
17:04:03.0161 5064	SiSRaid4 - ok
17:04:03.0177 5064	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
17:04:03.0223 5064	Smb - ok
17:04:03.0239 5064	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
17:04:03.0255 5064	spldr - ok
17:04:03.0301 5064	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
17:04:03.0317 5064	srv - ok
17:04:03.0348 5064	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
17:04:03.0379 5064	srv2 - ok
17:04:03.0411 5064	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
17:04:03.0442 5064	srvnet - ok
17:04:03.0489 5064	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
17:04:03.0489 5064	stexstor - ok
17:04:03.0535 5064	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
17:04:03.0551 5064	swenum - ok
17:04:03.0613 5064	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
17:04:03.0676 5064	Tcpip - ok
17:04:03.0723 5064	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
17:04:03.0754 5064	TCPIP6 - ok
17:04:03.0801 5064	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
17:04:03.0847 5064	tcpipreg - ok
17:04:03.0863 5064	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
17:04:03.0910 5064	TDPIPE - ok
17:04:03.0925 5064	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
17:04:03.0972 5064	TDTCP - ok
17:04:04.0003 5064	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
17:04:04.0050 5064	tdx - ok
17:04:04.0066 5064	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
17:04:04.0081 5064	TermDD - ok
17:04:04.0144 5064	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:04:04.0175 5064	tssecsrv - ok
17:04:04.0222 5064	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
17:04:04.0237 5064	TsUsbFlt - ok
17:04:04.0284 5064	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
17:04:04.0331 5064	tunnel - ok
17:04:04.0347 5064	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
17:04:04.0362 5064	uagp35 - ok
17:04:04.0393 5064	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
17:04:04.0440 5064	udfs - ok
17:04:04.0487 5064	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
17:04:04.0503 5064	uliagpkx - ok
17:04:04.0534 5064	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
17:04:04.0534 5064	umbus - ok
17:04:04.0549 5064	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
17:04:04.0581 5064	UmPass - ok
17:04:04.0612 5064	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\drivers\usbccgp.sys
17:04:04.0643 5064	usbccgp - ok
17:04:04.0674 5064	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
17:04:04.0705 5064	usbcir - ok
17:04:04.0737 5064	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
17:04:04.0752 5064	usbehci - ok
17:04:04.0768 5064	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
17:04:04.0815 5064	usbhub - ok
17:04:04.0846 5064	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
17:04:04.0861 5064	usbohci - ok
17:04:04.0893 5064	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
17:04:04.0924 5064	usbprint - ok
17:04:04.0955 5064	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:04:04.0986 5064	USBSTOR - ok
17:04:05.0002 5064	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
17:04:05.0017 5064	usbuhci - ok
17:04:05.0049 5064	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
17:04:05.0064 5064	vdrvroot - ok
17:04:05.0080 5064	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
17:04:05.0111 5064	vga - ok
17:04:05.0127 5064	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
17:04:05.0158 5064	VgaSave - ok
17:04:05.0189 5064	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
17:04:05.0205 5064	vhdmp - ok
17:04:05.0236 5064	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
17:04:05.0251 5064	viaide - ok
17:04:05.0267 5064	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
17:04:05.0283 5064	volmgr - ok
17:04:05.0314 5064	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
17:04:05.0329 5064	volmgrx - ok
17:04:05.0361 5064	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
17:04:05.0376 5064	volsnap - ok
17:04:05.0392 5064	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
17:04:05.0407 5064	vsmraid - ok
17:04:05.0423 5064	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
17:04:05.0439 5064	vwifibus - ok
17:04:05.0470 5064	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
17:04:05.0501 5064	WacomPen - ok
17:04:05.0563 5064	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:04:05.0595 5064	WANARP - ok
17:04:05.0610 5064	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:04:05.0641 5064	Wanarpv6 - ok
17:04:05.0673 5064	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
17:04:05.0688 5064	Wd - ok
17:04:05.0704 5064	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
17:04:05.0735 5064	Wdf01000 - ok
17:04:05.0766 5064	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
17:04:05.0797 5064	WfpLwf - ok
17:04:05.0813 5064	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
17:04:05.0829 5064	WIMMount - ok
17:04:05.0875 5064	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
17:04:05.0891 5064	WinUsb - ok
17:04:05.0922 5064	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
17:04:05.0953 5064	WmiAcpi - ok
17:04:05.0985 5064	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
17:04:06.0031 5064	ws2ifsl - ok
17:04:06.0078 5064	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
17:04:06.0109 5064	WudfPf - ok
17:04:06.0141 5064	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:04:06.0172 5064	WUDFRd - ok
17:04:06.0203 5064	MBR (0x1B8)     (70e629b51c16b3c007730c6ae57144c9) \Device\Harddisk0\DR0
17:04:08.0512 5064	\Device\Harddisk0\DR0 - ok
17:04:08.0527 5064	Boot (0x1200)   (a30724bb404430ef352112ad8a28a368) \Device\Harddisk0\DR0\Partition0
17:04:08.0543 5064	\Device\Harddisk0\DR0\Partition0 - ok
17:04:08.0543 5064	Boot (0x1200)   (7f8decbc76d855258975eee9bf1930ab) \Device\Harddisk0\DR0\Partition1
17:04:08.0559 5064	\Device\Harddisk0\DR0\Partition1 - ok
17:04:08.0574 5064	Boot (0x1200)   (31d01b9804bbbc0626f1880f5513f407) \Device\Harddisk0\DR0\Partition2
17:04:08.0574 5064	\Device\Harddisk0\DR0\Partition2 - ok
17:04:08.0574 5064	============================================================
17:04:08.0574 5064	Scan finished
17:04:08.0574 5064	============================================================
17:04:08.0590 4584	Detected object count: 0
17:04:08.0590 4584	Actual detected object count: 0

Alt 04.02.2012, 13:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________

__________________
Alt 05.02.2012, 21:54   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
__________________
Alt 05.02.2012, 22:52   #4
Music.Junky
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Hier das Logfile:

Code:
ATTFilter
aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-05 22:34:30
-----------------------------
22:34:30.316    OS Version: Windows x64 6.1.7601 Service Pack 1
22:34:30.316    Number of processors: 4 586 0x170A
22:34:30.316    ComputerName: CELII-PC  UserName: Celii
22:34:31.892    Initialize success
22:36:12.333    AVAST engine defs: 12020503
22:36:22.129    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005a
22:36:22.129    Disk 0 Vendor: ST375052 CC44 Size: 715404MB BusType: 8
22:36:22.145    Disk 0 MBR read successfully
22:36:22.145    Disk 0 MBR scan
22:36:22.145    Disk 0 unknown MBR code
22:36:22.161    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        15360 MB offset 2048
22:36:22.176    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 31459328
22:36:22.192    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       349646 MB offset 31664128
22:36:22.207    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       350296 MB offset 747739136
22:36:22.223    Service scanning
22:36:26.653    Modules scanning
22:36:26.653    Disk 0 trace - called modules:
22:36:26.685    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys 
22:36:26.685    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800493d790]
22:36:26.685    3 CLASSPNP.SYS[fffff88000dbc43f] -> nt!IofCallDriver -> [0xfffffa800486be40]
22:36:26.700    5 ACPI.sys[fffff88000d6f7a1] -> nt!IofCallDriver -> \Device\0000005a[0xfffffa80046d3130]
22:36:32.971    AVAST engine scan C:\Windows
22:36:37.527    AVAST engine scan C:\Windows\system32
22:40:02.620    AVAST engine scan C:\Windows\system32\drivers
22:40:20.622    AVAST engine scan C:\Users\Celii
22:47:14.100    AVAST engine scan C:\ProgramData
22:50:17.837    Scan finished successfully
22:51:22.515    Disk 0 MBR has been saved successfully to "C:\Users\Celii\Desktop\MBR.dat"
22:51:22.515    The log file has been saved successfully to "C:\Users\Celii\Desktop\aswMBR.txt"

Alt 05.02.2012, 22:56   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.02.2012, 20:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> 15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?

Alt 06.02.2012, 23:11   #7
Music.Junky
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Okay. Das hört sich schonmal gut an.

Malwarebytes-Logfile:
Code:
ATTFilter
aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-06 18:27:06
-----------------------------
18:27:06.195    OS Version: Windows x64 6.1.7601 Service Pack 1
18:27:06.195    Number of processors: 4 586 0x170A
18:27:06.195    ComputerName: CELII-PC  UserName: Celii
18:27:09.767    Initialize success
18:27:15.102    AVAST engine defs: 12020503
18:27:32.699    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005a
18:27:32.699    Disk 0 Vendor: ST375052 CC44 Size: 715404MB BusType: 8
18:27:32.715    Disk 0 MBR read successfully
18:27:32.715    Disk 0 MBR scan
18:27:32.715    Disk 0 Windows 7 default MBR code
18:27:32.746    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        15360 MB offset 2048
18:27:32.762    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 31459328
18:27:32.777    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       349646 MB offset 31664128
18:27:32.793    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       350296 MB offset 747739136
18:27:32.808    Service scanning
18:27:39.719    Modules scanning
18:27:39.719    Disk 0 trace - called modules:
18:27:39.735    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys 
18:27:39.735    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80049bd790]
18:27:39.750    3 CLASSPNP.SYS[fffff88000dbc43f] -> nt!IofCallDriver -> [0xfffffa8004751b40]
18:27:39.750    5 ACPI.sys[fffff88000f677a1] -> nt!IofCallDriver -> \Device\0000005a[0xfffffa80047511f0]
18:27:43.526    AVAST engine scan C:\Windows
18:27:47.722    AVAST engine scan C:\Windows\system32
18:31:03.424    AVAST engine scan C:\Windows\system32\drivers
18:31:18.416    AVAST engine scan C:\Users\Celii
18:38:07.482    AVAST engine scan C:\ProgramData
18:40:03.795    Scan finished successfully
18:43:13.558    Disk 0 MBR has been saved successfully to "C:\Users\Celii\Desktop\MBR.dat"
18:43:13.558    The log file has been saved successfully to "C:\Users\Celii\Desktop\aswMBR.txt"
und das Logfile von SASW:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/06/2012 at 09:46 PM

Application Version : 5.0.1144

Core Rules Database Version : 8206
Trace Rules Database Version: 6018

Scan type       : Quick Scan
Total Scan Time : 00:00:19

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 66
Memory threats detected   : 0
Registry items scanned    : 28510
Registry threats detected : 0
File items scanned        : 3612
File threats detected     : 5

Adware.Tracking Cookie
	C:\Users\Celii\AppData\Roaming\Microsoft\Windows\Cookies\2NBSLF9A.txt [ /apmebf.com ]
	C:\Users\Celii\AppData\Roaming\Microsoft\Windows\Cookies\T7WDWLVT.txt [ /smartadserver.com ]
	C:\Users\Celii\AppData\Roaming\Microsoft\Windows\Cookies\R2U84Y7E.txt [ /mediaplex.com ]
	C:\USERS\CELII\Cookies\T7WDWLVT.txt [ Cookie:celii@smartadserver.com/ ]
	C:\USERS\CELII\Cookies\R2U84Y7E.txt [ Cookie:celii@mediaplex.com/ ]

Alt 07.02.2012, 09:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Du hast Malwarebytes mit aswMBR verwechselt...
Und auch mit SUPERAntiSpyware sollte ein Vollscan gemacht werden
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.02.2012, 17:18   #9
Music.Junky
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Ups.. hab nur das falsche Logfile auf meinen Desktop geöffnet und gepostet. Sorry

Hier nun das wirkliche Logfile von Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.06.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Celii :: CELII-PC [Administrator]

06.02.2012 20:48:59
mbam-log-2012-02-06 (20-48-59).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 360663
Laufzeit: 47 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
SASW werde ich gleich nochmal ausführen.
Leider passt die Anleitung nicht mehr ganz zu der Version, die ich von SUPERAntiSpyware habe.
Aber ich werde es schon irgendwie hin bekommen.

Alt 07.02.2012, 18:45   #10
Music.Junky
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


So. Jetzt hat's funktioniert. (:
SASW-Logfile:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/07/2012 at 06:44 PM

Application Version : 5.0.1144

Core Rules Database Version : 8206
Trace Rules Database Version: 6018

Scan type       : Complete Scan
Total Scan Time : 01:21:32

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 646
Memory threats detected   : 0
Registry items scanned    : 68203
Registry threats detected : 0
File items scanned        : 288121
File threats detected     : 5

Adware.Tracking Cookie
	C:\Users\Celii\AppData\Roaming\Microsoft\Windows\Cookies\2NBSLF9A.txt [ /apmebf.com ]
	C:\Users\Celii\AppData\Roaming\Microsoft\Windows\Cookies\T7WDWLVT.txt [ /smartadserver.com ]
	C:\Users\Celii\AppData\Roaming\Microsoft\Windows\Cookies\R2U84Y7E.txt [ /mediaplex.com ]
	C:\USERS\CELII\Cookies\T7WDWLVT.txt [ Cookie:celii@smartadserver.com/ ]
	C:\USERS\CELII\Cookies\R2U84Y7E.txt [ Cookie:celii@mediaplex.com/ ]

Alt 07.02.2012, 20:37   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Sieht ok aus, da wurden nur Cookies gefunden. Die können weg.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.02.2012, 23:46   #12
Music.Junky
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Okay, die Cookies habe ich entfernen lassen.
Habe nun nochmals einen Suchdurchlauf mit Avira gestartet und erfreulicherweise nichts Auffälliges gefunden.
VIELEN HERZLICHEN DANK FÜR DIE SCHNELLE, ERFOLGREICHE
UND UNKOMPLIZIERTE HILFE!!

Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 7. Februar 2012  21:46

Es wird nach 3435674 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : CELII-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  08.11.2011 11:15:37
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  08.11.2011 11:15:37
LUKE.DLL       : 10.3.0.5       45416 Bytes  08.11.2011 11:15:37
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  08.11.2011 11:15:39
AVREG.DLL      : 10.3.0.9       88833 Bytes  08.11.2011 11:15:39
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:22:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:33:53
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 06:29:40
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 06:29:40
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 06:29:40
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 06:29:40
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 06:29:40
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 06:29:40
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 06:29:40
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 06:29:40
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 06:29:41
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 06:29:41
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 16:10:57
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 16:10:58
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 17:25:48
VBASE016.VDF   : 7.11.22.93      2048 Bytes  06.02.2012 17:25:48
VBASE017.VDF   : 7.11.22.94      2048 Bytes  06.02.2012 17:25:48
VBASE018.VDF   : 7.11.22.95      2048 Bytes  06.02.2012 17:25:48
VBASE019.VDF   : 7.11.22.96      2048 Bytes  06.02.2012 17:25:48
VBASE020.VDF   : 7.11.22.97      2048 Bytes  06.02.2012 17:25:48
VBASE021.VDF   : 7.11.22.98      2048 Bytes  06.02.2012 17:25:49
VBASE022.VDF   : 7.11.22.99      2048 Bytes  06.02.2012 17:25:49
VBASE023.VDF   : 7.11.22.100     2048 Bytes  06.02.2012 17:25:49
VBASE024.VDF   : 7.11.22.101     2048 Bytes  06.02.2012 17:25:49
VBASE025.VDF   : 7.11.22.102     2048 Bytes  06.02.2012 17:25:49
VBASE026.VDF   : 7.11.22.103     2048 Bytes  06.02.2012 17:25:49
VBASE027.VDF   : 7.11.22.104     2048 Bytes  06.02.2012 17:25:49
VBASE028.VDF   : 7.11.22.105     2048 Bytes  06.02.2012 17:25:49
VBASE029.VDF   : 7.11.22.106     2048 Bytes  06.02.2012 17:25:49
VBASE030.VDF   : 7.11.22.107     2048 Bytes  06.02.2012 17:25:49
VBASE031.VDF   : 7.11.22.138   106496 Bytes  07.02.2012 17:25:50
Engineversion  : 8.2.8.48  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  08.11.2011 11:15:37
AESCRIPT.DLL   : 8.1.4.3       438649 Bytes  03.02.2012 16:11:03
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 16:32:21
AESBX.DLL      : 8.2.4.5       434549 Bytes  26.12.2011 10:34:01
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.11.2011 11:15:37
AEPACK.DLL     : 8.2.16.2      799095 Bytes  27.01.2012 16:32:21
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 10:27:37
AEHEUR.DLL     : 8.1.3.24     4387190 Bytes  03.02.2012 16:11:03
AEHELP.DLL     : 8.1.19.0      254327 Bytes  20.01.2012 12:56:19
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 16:10:59
AEEMU.DLL      : 8.1.3.0       393589 Bytes  11.12.2010 14:26:37
AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 16:32:16
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.05.2010 11:19:10
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  08.11.2011 11:15:37
AVREP.DLL      : 10.0.0.10     174120 Bytes  08.11.2011 11:15:39
AVARKT.DLL     : 10.0.26.1     255336 Bytes  08.11.2011 11:15:37
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  08.11.2011 11:15:37
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  08.11.2011 11:15:36
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  08.11.2011 11:15:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 7. Februar 2012  21:46

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'daemonu.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'cdi.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'adawarebp.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeyMan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'service.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '120' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '187' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Packard Bell>
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Dienstag, 7. Februar 2012  23:03
Benötigte Zeit:  1:17:06 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  27057 Verzeichnisse wurden überprüft
 1208890 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1208890 Dateien ohne Befall
  18972 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 683079 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Allerdings habe ich nun ein anderes – sehr ärgerliches – Problem.
Hatte meinem Lebensgefährten mein Laptop für einige Tage zur Verfügung gestellt. Da ich mir ziemlich sicher bin, dass ich mir die Viren durch kinox.to eingefangen habe, werde ich solche Seiten in Zukunft meiden! Nun wusste mein Freund jedoch nichts von der Seuche auf meinem PC und hat munter kinox.to geschaut. Nachdem ich den Laptop heute wieder erhalten habe, habe ich gleich mal Avira drüberlaufen lassen. Und prompt habe ich auch hier Virenmeldungen..

Habe mir gerade noch folgenden Thread zu EXP-CVE-2011 gefunden und mich gefragt, ob diese Vorgehensweise wirklich sinnvoll und dauerhaft wirksam ist?
Exp/cve-2011-3544.d - Avira Free Antivirus für Windows - Avira Support Forum
[hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=139742]

Hier mein Avira-Logfile vom Laptop:
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 7. Februar 2012  21:52

Es wird nach 3429105 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NETBOOK

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  11.11.2011 14:43:44
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  11.11.2011 14:43:44
LUKE.DLL       : 10.3.0.5       45416 Bytes  11.11.2011 14:43:50
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  11.11.2011 14:43:51
AVREG.DLL      : 10.3.0.9       88833 Bytes  11.11.2011 14:43:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:43:37
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:46:32
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 21:02:12
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 21:02:12
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 21:02:12
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 21:02:12
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 21:02:12
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 21:02:12
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 21:02:12
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 21:02:13
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 21:02:13
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 21:02:13
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 21:02:15
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 21:02:16
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 21:02:17
VBASE016.VDF   : 7.11.22.93      2048 Bytes  06.02.2012 21:02:17
VBASE017.VDF   : 7.11.22.94      2048 Bytes  06.02.2012 21:02:18
VBASE018.VDF   : 7.11.22.95      2048 Bytes  06.02.2012 21:02:18
VBASE019.VDF   : 7.11.22.96      2048 Bytes  06.02.2012 21:02:18
VBASE020.VDF   : 7.11.22.97      2048 Bytes  06.02.2012 21:02:19
VBASE021.VDF   : 7.11.22.98      2048 Bytes  06.02.2012 21:02:19
VBASE022.VDF   : 7.11.22.99      2048 Bytes  06.02.2012 21:02:19
VBASE023.VDF   : 7.11.22.100     2048 Bytes  06.02.2012 21:02:20
VBASE024.VDF   : 7.11.22.101     2048 Bytes  06.02.2012 21:02:20
VBASE025.VDF   : 7.11.22.102     2048 Bytes  06.02.2012 21:02:20
VBASE026.VDF   : 7.11.22.103     2048 Bytes  06.02.2012 21:02:20
VBASE027.VDF   : 7.11.22.104     2048 Bytes  06.02.2012 21:02:20
VBASE028.VDF   : 7.11.22.105     2048 Bytes  06.02.2012 21:02:20
VBASE029.VDF   : 7.11.22.106     2048 Bytes  06.02.2012 21:02:21
VBASE030.VDF   : 7.11.22.107     2048 Bytes  06.02.2012 21:02:21
VBASE031.VDF   : 7.11.22.108     2048 Bytes  06.02.2012 21:02:21
Engineversion  : 8.2.8.48  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  11.11.2011 14:43:40
AESCRIPT.DLL   : 8.1.4.3       438649 Bytes  06.02.2012 21:02:32
AESCN.DLL      : 8.1.8.2       131444 Bytes  06.02.2012 21:02:31
AESBX.DLL      : 8.2.4.5       434549 Bytes  04.12.2011 16:44:59
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.11.2011 14:43:40
AEPACK.DLL     : 8.2.16.2      799095 Bytes  06.02.2012 21:02:30
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  11.01.2012 21:31:19
AEHEUR.DLL     : 8.1.3.24     4387190 Bytes  06.02.2012 21:02:29
AEHELP.DLL     : 8.1.19.0      254327 Bytes  06.02.2012 21:02:25
AEGEN.DLL      : 8.1.5.21      409971 Bytes  06.02.2012 21:02:25
AEEMU.DLL      : 8.1.3.0       393589 Bytes  11.11.2011 14:43:39
AECORE.DLL     : 8.1.25.3      201079 Bytes  06.02.2012 21:02:24
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 15:09:25
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:33
AVPREF.DLL     : 10.0.3.2       44904 Bytes  11.11.2011 14:43:44
AVREP.DLL      : 10.0.0.10     174120 Bytes  11.11.2011 14:43:51
AVARKT.DLL     : 10.0.26.1     255336 Bytes  11.11.2011 14:43:41
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  11.11.2011 14:43:43
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:33
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:01
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  11.11.2011 14:43:36
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  11.11.2011 14:43:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Dienstag, 7. Februar 2012  21:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerformanceManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1095' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache2411151297035169329.tmp
  [0] Archivtyp: ZIP
  --> rhi.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache3069047913633327245.tmp
  [0] Archivtyp: ZIP
  --> rhi.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache6192285247807042074.tmp
  [0] Archivtyp: ZIP
  --> rhi.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache6192285247807042074.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CH
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache3069047913633327245.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CH
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache2411151297035169329.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CH
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Dienstag, 7. Februar 2012  23:00
Benötigte Zeit:  1:07:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   6216 Verzeichnisse wurden überprüft
 301966 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 301960 Dateien ohne Befall
   7101 Archive wurden durchsucht
      3 Warnungen
      0 Hinweise
Im zweiten Durchlauf habe ich die gefundenen Dateien in Quarantäne verschoben, da dies beim ersten Versuch nicht funktionieren wollte.

Tut mir leid, dass ich Dir mit demselben Problem nochmals deine Zeit rauben muss..

Alt 08.02.2012, 11:22   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Zitat:
Freund jedoch nichts von der Seuche auf meinem PC und hat munter kinox.to geschaut.
Das ist sehr
Um das zu sperren könntest du diese Zeilen in die Hosts-Datei c:\windows\system32\drivers\etc\hosts am Ende eintragen, die Datei mit notepad öffnen

Code:
ATTFilter
127.0.0.1 kinox.to
127.0.0.1 www.kinox.to
Ist durch den Besuch dieser illegalen Seite denn unsere gesamte Arbeit wieder zunichte gemacht worden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.02.2012, 15:28   #14
Music.Junky
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Nein, unsere Arbeit ist keineswegs zunichte.
Den PC den wir gesäubert haben ist mein Haupt-PC, der sich in meinem Zimmer befindet.
Bei dem nun neu infizierten PC handelt es sich um mein Notebook - also ein komplett anderes Gerät.
Trotzdem sehr ärgerlich..

Alt 08.02.2012, 15:30   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Standard

15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


Zitat:
also ein komplett anderes Gerät.
Dann wäre ein neuer Strang dafür wesentlich sinnvoller! Mach bei Bedarf einen neuen Strang für das Netbook auf.

Mit dem PC wären wir durch.

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu 15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?
analyse, anhang, antworten, avira, benötigt, besten, computer, dateien, dateien gelöscht, einfach, forum, frage, gelöscht, internet, löschen, music.junky, neuaufsetzung, nicht mehr, nichts, problem, schnell, verdächtige, vermehrt, wirklich, worte, überhaupt


« Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert! | Windows Security Center - Ukash »


Ähnliche Themen: 15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?


  1. TR/Patched.Ren.Gen2 immer von Avira gefunden - wie entferne ich diesen?
    Log-Analyse und Auswertung - 13.08.2015 (18)
  2. AVIRA, AntiVir hat Virus PUA/DownloadSponsor.gen gefunden, diesen nun löschen
    Log-Analyse und Auswertung - 07.03.2015 (7)
  3. 2 Trojaner in der Avira Quarantäne, Was tun ?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (10)
  4. Ramnit.A 4909 Viren wurden von Avira erkannt! Wie kann ich diesen Virus/Wurm bekämpfen ohne dass Benutzer Dateien zu schaden kommen?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2014 (3)
  5. 21 Objekte in Avira Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (15)
  6. Avira / Quarantäne: adware/installcore.gen
    Log-Analyse und Auswertung - 26.09.2013 (34)
  7. Win8 (sonyvaio) "nach" GVU-Virus Rundll-Fehlermeldung - wie bereinige ich meinen Rechner?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (13)
  8. Virenfunde in Quarantäne file von Avira
    Log-Analyse und Auswertung - 01.03.2013 (78)
  9. 10 Viruse bei Avira in Quarantäne gefunden.
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (17)
  10. Avira meldet mehrere Viren, Dateien in Quarantäne (TR/Crypt.ZPACK.Gen2, EXP/2010-0840.AW.2, JS/Meta)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  11. Avira Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (3)
  12. Dateien aus Malwarebytes Quarantäne Verzeichnis wiederherstellen.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (2)
  13. Wie bereinige ich meinen PC?
    Log-Analyse und Auswertung - 18.05.2009 (1)
  14. Antivir - Quarantäne-Dateien noch scanbar?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2006 (2)
  15. Was tun mit Dateien in Quarantäne
    Antiviren-, Firewall- und andere Schutzprogramme - 26.04.2005 (9)
  16. Quarantäne-Dateien (72 Stk.) löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 08.02.2005 (1)
  17. Quarantäne-Dateien (72 Stk.) löschen?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? - Jetzt hat's funktioniert. (: Code: Alles auswählen Aufklappen ATTFilter 17:03:12.0726 4812 TDSS rootkit removing tool 2.7.9.0 Feb 1 2012 09:28:49 17:03:13.0085 4812 ============================================================ 17:03:13.0085 4812 Current date / time: 2012/02/03 - 15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?...
Archiv
Du betrachtest: 15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131