Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Antivir findet EXP/CVE-2010-4452.CE (https://www.trojaner-board.de/107363-antivir-findet-exp-cve-2010-4452-ce.html)

cosinus 07.01.2012 01:35
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4:64bit: - HKLM..\RunOnce: [BrowserChoice] C:\Windows\SysNative\browserchoice.exe (Microsoft Corporation)
O4:64bit: - HKLM..\RunOnce: [MSKSSRV] rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196} File not found
O4:64bit: - HKLM..\RunOnce: [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000} File not found
O4:64bit: - HKLM..\RunOnce: [MSPQM] rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196} File not found
O4:64bit: - HKLM..\RunOnce: [MSTEE.CxTransform] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install File not found
O4:64bit: - HKLM..\RunOnce: [MSTEE.Splitter] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install File not found
O4:64bit: - HKLM..\RunOnce: [WDM_DRMKAUD] rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD.Interface.Install File not found
:Files
C:\ProgramData\~*
C:\ProgramData\quh*
C:\ProgramData\*.exe
C:\ProgramData\uf0hd51mqs87866fu1i28h2h408k0m864462i0q7f6vqq
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

TheBurli 07.01.2012 01:39
Bin im abgesicherten modus, virenscanner ist offenbar hier nicht aktiv?!
Oder kann ich anderweitig auf geöffnete programme prüfen?

EDIT:
Da ich keine offenen Programme festgestellt habe, nach deinem Plan ausgeführt. Nach dem Fix, auto Reboot im Abgesicherten Modus mit Netzwerktreibern.

Hier die .txt

Code:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
C:\Program Files (x86)\Winamp\winampa.exe moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\BrowserChoice deleted successfully.
File move failed. C:\Windows\SysNative\browserchoice.exe scheduled to be moved on reboot.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MSKSSRV deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MSPCLOCK deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MSPQM deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MSTEE.CxTransform deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MSTEE.Splitter deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WDM_DRMKAUD deleted successfully.
========== FILES ==========
C:\ProgramData\~quh3l3SOHmDGU2 moved successfully.
C:\ProgramData\~quh3l3SOHmDGU2r moved successfully.
C:\ProgramData\quh3l3SOHmDGU2 moved successfully.
C:\ProgramData\quh3l3SOHmDGU2.exe moved successfully.
C:\ProgramData\rojcXnmSQnPTbrc.exe moved successfully.
C:\ProgramData\uf0hd51mqs87866fu1i28h2h408k0m864462i0q7f6vqq moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Burli
->Temp folder emptied: 281088 bytes
->Temporary Internet Files folder emptied: 10898831 bytes
->FireFox cache emptied: 57523923 bytes
->Flash cache emptied: 805 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Surfen
->Temp folder emptied: 4833906 bytes
->Temporary Internet Files folder emptied: 2629767 bytes
->Java cache emptied: 103026 bytes
->FireFox cache emptied: 46006067 bytes
->Flash cache emptied: 19232 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 72096 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 117,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01072012_014337

Files\Folders moved on Reboot...
File move failed. C:\Windows\SysNative\browserchoice.exe scheduled to be moved on reboot.
File move failed. C:\Users\Surfen\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

TheBurli 07.01.2012 01:52
Doppelpost, sorry..

cosinus 07.01.2012 02:08
Windows neu starten falls noch nicht gemacht.
Probier dann nochmal den CustomScan

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

TheBurli 07.01.2012 02:47
Nachdem ich gemäß deiner Anleitung vorgegangen bin kam wieder die "Out of Memory" Meldung die ich nur mit OK beenden konnte.

cosinus 07.01.2012 04:14
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

TheBurli 07.01.2012 10:33
Code:
10:22:15.0523 3124        TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
10:22:15.0648 3124        ============================================================
10:22:15.0648 3124        Current date / time: 2012/01/07 10:22:15.0648
10:22:15.0648 3124        SystemInfo:
10:22:15.0648 3124       
10:22:15.0648 3124        OS Version: 6.1.7601 ServicePack: 1.0
10:22:15.0648 3124        Product type: Workstation
10:22:15.0648 3124        ComputerName: BURLI-PC
10:22:15.0648 3124        UserName: Burli
10:22:15.0648 3124        Windows directory: C:\Windows
10:22:15.0648 3124        System windows directory: C:\Windows
10:22:15.0648 3124        Running under WOW64
10:22:15.0648 3124        Processor architecture: Intel x64
10:22:15.0648 3124        Number of processors: 2
10:22:15.0648 3124        Page size: 0x1000
10:22:15.0648 3124        Boot type: Normal boot
10:22:15.0648 3124        ============================================================
10:22:17.0364 3124        Initialize success
10:23:27.0611 1292        ============================================================
10:23:27.0611 1292        Scan started
10:23:27.0611 1292        Mode: Manual; SigCheck; TDLFS;
10:23:27.0611 1292        ============================================================
10:23:29.0280 1292        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
10:23:29.0483 1292        1394ohci - ok
10:23:30.0263 1292        Accelerometer  (5c368f4b04ed2a923e6afca2d37baff5) C:\Windows\system32\DRIVERS\Accelerometer.sys
10:23:30.0450 1292        Accelerometer - ok
10:23:30.0918 1292        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
10:23:30.0965 1292        ACPI - ok
10:23:31.0542 1292        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
10:23:31.0667 1292        AcpiPmi - ok
10:23:32.0478 1292        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
10:23:32.0525 1292        adp94xx - ok
10:23:33.0352 1292        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
10:23:33.0383 1292        adpahci - ok
10:23:34.0381 1292        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
10:23:34.0444 1292        adpu320 - ok
10:23:35.0770 1292        AFD            (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
10:23:35.0863 1292        AFD - ok
10:23:37.0018 1292        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
10:23:37.0064 1292        agp440 - ok
10:23:38.0032 1292        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
10:23:38.0078 1292        aliide - ok
10:23:39.0061 1292        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
10:23:39.0092 1292        amdide - ok
10:23:40.0091 1292        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
10:23:40.0200 1292        AmdK8 - ok
10:23:41.0105 1292        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
10:23:41.0167 1292        AmdPPM - ok
10:23:42.0025 1292        amdsata        (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
10:23:42.0072 1292        amdsata - ok
10:23:42.0696 1292        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
10:23:42.0743 1292        amdsbs - ok
10:23:43.0570 1292        amdxata        (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
10:23:43.0601 1292        amdxata - ok
10:23:44.0365 1292        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
10:23:44.0599 1292        AppID - ok
10:23:45.0473 1292        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
10:23:45.0535 1292        arc - ok
10:23:46.0596 1292        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
10:23:46.0658 1292        arcsas - ok
10:23:47.0610 1292        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
10:23:47.0938 1292        AsyncMac - ok
10:23:48.0718 1292        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
10:23:48.0764 1292        atapi - ok
10:23:49.0654 1292        athr            (38562a6a9cb10844759eaf2b01a7fcd3) C:\Windows\system32\DRIVERS\athrx.sys
10:23:49.0794 1292        athr - ok
10:23:50.0948 1292        atikmdag        (52bd95caa9cae8977fe043e9ad6d2d0e) C:\Windows\system32\DRIVERS\atikmdag.sys
10:23:51.0307 1292        atikmdag - ok
10:23:52.0040 1292        avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
10:23:52.0103 1292        avgntflt - ok
10:23:52.0883 1292        avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
10:23:52.0914 1292        avipbb - ok
10:23:53.0725 1292        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
10:23:53.0850 1292        b06bdrv - ok
10:23:54.0443 1292        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
10:23:54.0583 1292        b57nd60a - ok
10:23:55.0488 1292        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
10:23:55.0597 1292        Beep - ok
10:23:56.0408 1292        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
10:23:56.0502 1292        blbdrive - ok
10:23:57.0344 1292        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
10:23:57.0469 1292        bowser - ok
10:23:58.0156 1292        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
10:23:58.0265 1292        BrFiltLo - ok
10:23:59.0248 1292        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
10:23:59.0294 1292        BrFiltUp - ok
10:24:00.0168 1292        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
10:24:00.0277 1292        Brserid - ok
10:24:00.0714 1292        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
10:24:00.0761 1292        BrSerWdm - ok
10:24:01.0354 1292        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
10:24:01.0432 1292        BrUsbMdm - ok
10:24:01.0962 1292        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
10:24:02.0024 1292        BrUsbSer - ok
10:24:03.0038 1292        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
10:24:03.0085 1292        BTHMODEM - ok
10:24:03.0226 1292        catchme - ok
10:24:04.0099 1292        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
10:24:04.0271 1292        cdfs - ok
10:24:05.0144 1292        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
10:24:05.0238 1292        cdrom - ok
10:24:06.0517 1292        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
10:24:06.0642 1292        circlass - ok
10:24:07.0406 1292        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
10:24:07.0453 1292        CLFS - ok
10:24:08.0093 1292        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
10:24:08.0171 1292        CmBatt - ok
10:24:08.0748 1292        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
10:24:08.0795 1292        cmdide - ok
10:24:09.0466 1292        CNG            (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
10:24:09.0544 1292        CNG - ok
10:24:10.0105 1292        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
10:24:10.0152 1292        Compbatt - ok
10:24:10.0838 1292        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
10:24:10.0932 1292        CompositeBus - ok
10:24:11.0712 1292        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
10:24:11.0743 1292        crcdisk - ok
10:24:12.0539 1292        CSC            (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
10:24:12.0710 1292        CSC - ok
10:24:13.0553 1292        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
10:24:13.0693 1292        DfsC - ok
10:24:14.0629 1292        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
10:24:14.0738 1292        discache - ok
10:24:15.0565 1292        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
10:24:15.0643 1292        Disk - ok
10:24:16.0376 1292        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
10:24:16.0454 1292        drmkaud - ok
10:24:17.0281 1292        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
10:24:17.0359 1292        DXGKrnl - ok
10:24:18.0404 1292        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
10:24:18.0654 1292        ebdrv - ok
10:24:19.0512 1292        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
10:24:19.0574 1292        elxstor - ok
10:24:20.0214 1292        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
10:24:20.0308 1292        ErrDev - ok
10:24:21.0368 1292        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
10:24:21.0509 1292        exfat - ok
10:24:22.0258 1292        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
10:24:22.0336 1292        fastfat - ok
10:24:23.0256 1292        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
10:24:23.0303 1292        fdc - ok
10:24:24.0067 1292        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
10:24:24.0114 1292        FileInfo - ok
10:24:24.0769 1292        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
10:24:24.0894 1292        Filetrace - ok
10:24:25.0658 1292        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
10:24:25.0705 1292        flpydisk - ok
10:24:26.0579 1292        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
10:24:26.0626 1292        FltMgr - ok
10:24:27.0421 1292        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
10:24:27.0468 1292        FsDepends - ok
10:24:28.0513 1292        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
10:24:28.0560 1292        Fs_Rec - ok
10:24:29.0309 1292        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
10:24:29.0356 1292        fvevol - ok
10:24:30.0167 1292        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
10:24:30.0214 1292        gagp30kx - ok
10:24:31.0118 1292        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
10:24:31.0212 1292        hcw85cir - ok
10:24:31.0961 1292        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
10:24:32.0023 1292        HdAudAddService - ok
10:24:32.0741 1292        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
10:24:32.0788 1292        HDAudBus - ok
10:24:33.0521 1292        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
10:24:33.0599 1292        HidBatt - ok
10:24:34.0301 1292        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
10:24:34.0379 1292        HidBth - ok
10:24:35.0393 1292        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
10:24:35.0502 1292        HidIr - ok
10:24:36.0594 1292        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
10:24:36.0703 1292        HidUsb - ok
10:24:37.0655 1292        hpdskflt        (4e0bec0f78096ffd6d3314b497fc49d3) C:\Windows\system32\DRIVERS\hpdskflt.sys
10:24:37.0702 1292        hpdskflt - ok
10:24:38.0497 1292        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
10:24:38.0560 1292        HpSAMD - ok
10:24:39.0527 1292        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
10:24:39.0574 1292        HTTP - ok
10:24:40.0416 1292        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
10:24:40.0447 1292        hwpolicy - ok
10:24:41.0180 1292        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
10:24:41.0227 1292        i8042prt - ok
10:24:42.0070 1292        iaStorV        (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
10:24:42.0132 1292        iaStorV - ok
10:24:42.0756 1292        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
10:24:42.0803 1292        iirsp - ok
10:24:43.0458 1292        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
10:24:43.0489 1292        intelide - ok
10:24:44.0066 1292        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
10:24:44.0191 1292        intelppm - ok
10:24:45.0221 1292        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:24:45.0330 1292        IpFilterDriver - ok
10:24:46.0328 1292        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
10:24:46.0391 1292        IPMIDRV - ok
10:24:47.0218 1292        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
10:24:47.0358 1292        IPNAT - ok
10:24:48.0091 1292        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
10:24:48.0169 1292        IRENUM - ok
10:24:48.0949 1292        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
10:24:48.0965 1292        isapnp - ok
10:24:49.0620 1292        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
10:24:49.0667 1292        iScsiPrt - ok
10:24:50.0556 1292        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
10:24:50.0587 1292        kbdclass - ok
10:24:51.0476 1292        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
10:24:51.0554 1292        kbdhid - ok
10:24:52.0288 1292        KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
10:24:52.0335 1292        KSecDD - ok
10:24:53.0146 1292        KSecPkg        (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
10:24:53.0208 1292        KSecPkg - ok
10:24:54.0082 1292        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
10:24:54.0160 1292        ksthunk - ok
10:24:55.0018 1292        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
10:24:55.0127 1292        lltdio - ok
10:24:56.0172 1292        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
10:24:56.0235 1292        LSI_FC - ok
10:24:57.0202 1292        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
10:24:57.0280 1292        LSI_SAS - ok
10:24:58.0231 1292        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
10:24:58.0278 1292        LSI_SAS2 - ok
10:24:59.0214 1292        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
10:24:59.0261 1292        LSI_SCSI - ok
10:25:00.0119 1292        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
10:25:00.0369 1292        luafv - ok
10:25:01.0086 1292        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
10:25:01.0133 1292        megasas - ok
10:25:01.0726 1292        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
10:25:01.0788 1292        MegaSR - ok
10:25:02.0225 1292        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
10:25:02.0319 1292        Modem - ok
10:25:02.0927 1292        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
10:25:02.0958 1292        monitor - ok
10:25:03.0645 1292        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
10:25:03.0691 1292        mouclass - ok
10:25:04.0378 1292        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
10:25:04.0456 1292        mouhid - ok
10:25:05.0361 1292        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
10:25:05.0392 1292        mountmgr - ok
10:25:06.0733 1292        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
10:25:06.0796 1292        mpio - ok
10:25:07.0701 1292        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
10:25:07.0841 1292        mpsdrv - ok
10:25:08.0668 1292        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
10:25:08.0808 1292        MRxDAV - ok
10:25:09.0573 1292        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
10:25:09.0682 1292        mrxsmb - ok
10:25:10.0399 1292        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:25:10.0477 1292        mrxsmb10 - ok
10:25:11.0632 1292        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:25:11.0694 1292        mrxsmb20 - ok
10:25:12.0459 1292        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
10:25:12.0505 1292        msahci - ok
10:25:13.0114 1292        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
10:25:13.0207 1292        msdsm - ok
10:25:13.0987 1292        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
10:25:14.0050 1292        Msfs - ok
10:25:14.0736 1292        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
10:25:14.0877 1292        mshidkmdf - ok
10:25:15.0719 1292        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
10:25:15.0766 1292        msisadrv - ok
10:25:16.0873 1292        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
10:25:16.0967 1292        MSKSSRV - ok
10:25:17.0622 1292        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
10:25:17.0747 1292        MSPCLOCK - ok
10:25:18.0480 1292        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
10:25:18.0574 1292        MSPQM - ok
10:25:19.0323 1292        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
10:25:19.0369 1292        MsRPC - ok
10:25:20.0118 1292        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
10:25:20.0149 1292        mssmbios - ok
10:25:20.0976 1292        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
10:25:21.0054 1292        MSTEE - ok
10:25:21.0912 1292        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
10:25:22.0146 1292        MTConfig - ok
10:25:22.0942 1292        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
10:25:23.0004 1292        Mup - ok
10:25:23.0784 1292        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
10:25:23.0893 1292        NativeWifiP - ok
10:25:24.0829 1292        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
10:25:24.0892 1292        NDIS - ok
10:25:25.0609 1292        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
10:25:25.0703 1292        NdisCap - ok
10:25:26.0421 1292        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
10:25:26.0514 1292        NdisTapi - ok
10:25:27.0450 1292        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
10:25:27.0497 1292        Ndisuio - ok
10:25:28.0339 1292        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
10:25:28.0480 1292        NdisWan - ok
10:25:29.0213 1292        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
10:25:29.0307 1292        NDProxy - ok
10:25:30.0040 1292        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
10:25:30.0149 1292        NetBIOS - ok
10:25:30.0820 1292        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
10:25:30.0882 1292        NetBT - ok
10:25:31.0397 1292        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
10:25:31.0459 1292        nfrd960 - ok
10:25:32.0770 1292        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
10:25:32.0879 1292        Npfs - ok
10:25:33.0628 1292        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
10:25:33.0721 1292        nsiproxy - ok
10:25:34.0673 1292        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
10:25:34.0798 1292        Ntfs - ok
10:25:35.0937 1292        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
10:25:36.0061 1292        Null - ok
10:25:37.0200 1292        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
10:25:37.0263 1292        nvraid - ok
10:25:38.0355 1292        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
10:25:38.0401 1292        nvstor - ok
10:25:39.0244 1292        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
10:25:39.0291 1292        nv_agp - ok
10:25:40.0273 1292        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
10:25:40.0367 1292        ohci1394 - ok
10:25:41.0085 1292        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
10:25:41.0131 1292        Parport - ok
10:25:42.0301 1292        partmgr        (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
10:25:42.0364 1292        partmgr - ok
10:25:43.0503 1292        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
10:25:43.0643 1292        pci - ok
10:25:44.0485 1292        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
10:25:44.0532 1292        pciide - ok
10:25:45.0733 1292        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
10:25:45.0765 1292        pcmcia - ok
10:25:46.0903 1292        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
10:25:46.0935 1292        pcw - ok
10:25:47.0777 1292        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
10:25:48.0027 1292        PEAUTH - ok
10:25:49.0087 1292        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
10:25:49.0259 1292        PptpMiniport - ok
10:25:50.0273 1292        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
10:25:50.0382 1292        Processor - ok
10:25:51.0599 1292        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
10:25:51.0693 1292        Psched - ok
10:25:52.0644 1292        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
10:25:52.0722 1292        ql2300 - ok
10:25:53.0611 1292        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
10:25:53.0705 1292        ql40xx - ok
10:25:54.0719 1292        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
10:25:54.0844 1292        QWAVEdrv - ok
10:25:55.0546 1292        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
10:25:55.0639 1292        RasAcd - ok
10:25:56.0466 1292        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
10:25:56.0560 1292        RasAgileVpn - ok
10:25:57.0387 1292        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
10:25:57.0511 1292        Rasl2tp - ok
10:25:58.0635 1292        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
10:25:58.0775 1292        RasPppoe - ok
10:26:00.0117 1292        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
10:26:00.0195 1292        RasSstp - ok
10:26:01.0287 1292        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
10:26:01.0396 1292        rdbss - ok
10:26:02.0332 1292        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
10:26:02.0394 1292        rdpbus - ok
10:26:03.0439 1292        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
10:26:03.0549 1292        RDPCDD - ok
10:26:05.0015 1292        RDPDR          (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
10:26:05.0202 1292        RDPDR - ok
10:26:06.0107 1292        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
10:26:06.0185 1292        RDPENCDD - ok
10:26:06.0965 1292        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
10:26:07.0043 1292        RDPREFMP - ok
10:26:07.0979 1292        RDPWD          (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
10:26:08.0057 1292        RDPWD - ok
10:26:09.0102 1292        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
10:26:09.0227 1292        rdyboost - ok
10:26:10.0163 1292        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
10:26:10.0257 1292        rspndr - ok
10:26:11.0115 1292        RTL8167        (abcb5a38a0d85bdf69b7877e1ad1eed5) C:\Windows\system32\DRIVERS\Rt64win7.sys
10:26:11.0177 1292        RTL8167 - ok
10:26:11.0988 1292        s3cap          (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
10:26:12.0051 1292        s3cap - ok
10:26:13.0189 1292        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
10:26:13.0252 1292        sbp2port - ok
10:26:14.0172 1292        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
10:26:14.0281 1292        scfilter - ok
10:26:15.0732 1292        sdbus          (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\DRIVERS\sdbus.sys
10:26:15.0795 1292        sdbus - ok
10:26:16.0715 1292        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
10:26:16.0809 1292        secdrv - ok
10:26:17.0901 1292        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
10:26:17.0994 1292        Serenum - ok
10:26:18.0930 1292        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
10:26:19.0024 1292        Serial - ok
10:26:20.0022 1292        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
10:26:20.0116 1292        sermouse - ok
10:26:20.0755 1292        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
10:26:20.0880 1292        sffdisk - ok
10:26:21.0457 1292        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
10:26:21.0535 1292        sffp_mmc - ok
10:26:22.0113 1292        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
10:26:22.0159 1292        sffp_sd - ok
10:26:22.0815 1292        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
10:26:22.0908 1292        sfloppy - ok
10:26:23.0579 1292        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
10:26:23.0626 1292        SiSRaid2 - ok
10:26:24.0234 1292        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
10:26:24.0265 1292        SiSRaid4 - ok
10:26:24.0952 1292        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
10:26:25.0030 1292        Smb - ok
10:26:25.0857 1292        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
10:26:25.0903 1292        spldr - ok
10:26:26.0871 1292        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
10:26:26.0949 1292        srv - ok
10:26:27.0744 1292        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
10:26:27.0853 1292        srv2 - ok
10:26:28.0399 1292        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
10:26:28.0493 1292        srvnet - ok
10:26:29.0039 1292        ssadbus        (8f8324ed1de63ffc7b1a02cd2d963c72) C:\Windows\system32\DRIVERS\ssadbus.sys
10:26:29.0086 1292        ssadbus - ok
10:26:29.0601 1292        ssadmdfl        (58221efcb74167b73667f0024c661ce0) C:\Windows\system32\DRIVERS\ssadmdfl.sys
10:26:29.0632 1292        ssadmdfl - ok
10:26:30.0209 1292        ssadmdm        (4da7c71bfac5ad71255b7e4cab980163) C:\Windows\system32\DRIVERS\ssadmdm.sys
10:26:30.0256 1292        ssadmdm - ok
10:26:30.0973 1292        sscdbus        (ed161b91fdf7eaa39469d72d463d5f4e) C:\Windows\system32\DRIVERS\sscdbus.sys
10:26:31.0020 1292        sscdbus - ok
10:26:31.0644 1292        sscdmdfl        (4cb09e77593dbd8d7af33b37375ca715) C:\Windows\system32\DRIVERS\sscdmdfl.sys
10:26:31.0707 1292        sscdmdfl - ok
10:26:32.0393 1292        sscdmdm        (c7b4cf53497a6e5363f3439427663882) C:\Windows\system32\DRIVERS\sscdmdm.sys
10:26:32.0456 1292        sscdmdm - ok
10:26:32.0955 1292        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
10:26:32.0970 1292        stexstor - ok
10:26:33.0719 1292        STHDA          (dffbc024dfc7bb05b2129e05cbc7a201) C:\Windows\system32\DRIVERS\stwrt64.sys
10:26:33.0828 1292        STHDA - ok
10:26:34.0515 1292        storflt        (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
10:26:34.0577 1292        storflt - ok
10:26:35.0217 1292        storvsc        (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
10:26:35.0264 1292        storvsc - ok
10:26:35.0903 1292        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
10:26:36.0106 1292        swenum - ok
10:26:37.0073 1292        SynTP          (3a706a967295e16511e40842b1a2761d) C:\Windows\system32\DRIVERS\SynTP.sys
10:26:37.0151 1292        SynTP - ok
10:26:37.0760 1292        Tcpip          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
10:26:37.0947 1292        Tcpip - ok
10:26:38.0742 1292        TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
10:26:38.0789 1292        TCPIP6 - ok
10:26:39.0600 1292        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
10:26:39.0678 1292        tcpipreg - ok
10:26:40.0474 1292        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
10:26:40.0568 1292        TDPIPE - ok
10:26:41.0379 1292        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
10:26:41.0504 1292        TDTCP - ok
10:26:42.0206 1292        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
10:26:42.0299 1292        tdx - ok
10:26:43.0095 1292        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
10:26:43.0157 1292        TermDD - ok
10:26:43.0656 1292        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
10:26:43.0781 1292        tssecsrv - ok
10:26:44.0904 1292        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
10:26:44.0998 1292        TsUsbFlt - ok
10:26:45.0731 1292        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
10:26:45.0840 1292        tunnel - ok
10:26:46.0652 1292        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
10:26:46.0714 1292        uagp35 - ok
10:26:47.0276 1292        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
10:26:47.0354 1292        udfs - ok
10:26:47.0868 1292        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
10:26:47.0915 1292        uliagpkx - ok
10:26:48.0383 1292        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
10:26:48.0461 1292        umbus - ok
10:26:48.0929 1292        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
10:26:48.0976 1292        UmPass - ok
10:26:49.0460 1292        usbccgp        (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
10:26:49.0569 1292        usbccgp - ok
10:26:50.0084 1292        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
10:26:50.0177 1292        usbcir - ok
10:26:50.0630 1292        usbehci        (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
10:26:50.0692 1292        usbehci - ok
10:26:51.0176 1292        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
10:26:51.0254 1292        usbhub - ok
10:26:51.0722 1292        usbohci        (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
10:26:51.0784 1292        usbohci - ok
10:26:52.0252 1292        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
10:26:52.0346 1292        usbprint - ok
10:26:52.0814 1292        USBSTOR        (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:26:52.0907 1292        USBSTOR - ok
10:26:53.0360 1292        usbuhci        (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
10:26:53.0438 1292        usbuhci - ok
10:26:53.0906 1292        usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
10:26:53.0984 1292        usbvideo - ok
10:26:54.0483 1292        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
10:26:54.0530 1292        vdrvroot - ok
10:26:54.0998 1292        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
10:26:55.0044 1292        vga - ok
10:26:55.0497 1292        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
10:26:55.0590 1292        VgaSave - ok
10:26:56.0074 1292        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
10:26:56.0136 1292        vhdmp - ok
10:26:56.0589 1292        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
10:26:56.0636 1292        viaide - ok
10:26:57.0104 1292        vmbus          (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
10:26:57.0150 1292        vmbus - ok
10:26:57.0603 1292        VMBusHID        (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
10:26:57.0681 1292        VMBusHID - ok
10:26:58.0149 1292        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
10:26:58.0196 1292        volmgr - ok
10:26:58.0679 1292        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
10:26:58.0726 1292        volmgrx - ok
10:26:59.0210 1292        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
10:26:59.0272 1292        volsnap - ok
10:26:59.0740 1292        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
10:26:59.0771 1292        vsmraid - ok
10:27:00.0239 1292        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
10:27:00.0286 1292        vwifibus - ok
10:27:00.0754 1292        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
10:27:00.0832 1292        vwififlt - ok
10:27:01.0284 1292        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
10:27:01.0362 1292        WacomPen - ok
10:27:01.0830 1292        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
10:27:01.0940 1292        WANARP - ok
10:27:01.0955 1292        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
10:27:02.0002 1292        Wanarpv6 - ok
10:27:02.0532 1292        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
10:27:02.0579 1292        Wd - ok
10:27:03.0032 1292        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
10:27:03.0110 1292        Wdf01000 - ok
10:27:03.0609 1292        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
10:27:03.0671 1292        WfpLwf - ok
10:27:04.0108 1292        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
10:27:04.0155 1292        WIMMount - ok
10:27:04.0685 1292        WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
10:27:04.0748 1292        WinUsb - ok
10:27:05.0231 1292        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
10:27:05.0278 1292        WmiAcpi - ok
10:27:05.0777 1292        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
10:27:05.0855 1292        ws2ifsl - ok
10:27:06.0339 1292        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
10:27:06.0448 1292        WudfPf - ok
10:27:06.0932 1292        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
10:27:07.0056 1292        WUDFRd - ok
10:27:07.0119 1292        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
10:27:08.0070 1292        \Device\Harddisk0\DR0 - ok
10:27:08.0102 1292        Boot (0x1200)  (8130a659b7726ccf5e82a2360e8715b8) \Device\Harddisk0\DR0\Partition0
10:27:08.0102 1292        \Device\Harddisk0\DR0\Partition0 - ok
10:27:08.0148 1292        Boot (0x1200)  (85d8bb130778326108c7dede03a3152b) \Device\Harddisk0\DR0\Partition1
10:27:08.0148 1292        \Device\Harddisk0\DR0\Partition1 - ok
10:27:08.0148 1292        ============================================================
10:27:08.0148 1292        Scan finished
10:27:08.0148 1292        ============================================================
10:27:08.0180 3856        Detected object count: 0
10:27:08.0180 3856        Actual detected object count: 0

cosinus 07.01.2012 15:22
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

TheBurli 07.01.2012 16:11
Hab combofix wie vnm dir beschrieben ausgeführt.
Nach dem auto neustart öffnet sich nun unendlich die combofixkonsole und schließt sich direkt wieder.
Es öffnet qwasi überlappend von links oben nach rechts unten und im task blinkt das fenster nur kurz auf und ist wieder weg.. ca 10x in dersec.
Neustart brachte keine änderung..

cosinus 07.01.2012 16:42
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

TheBurli 07.01.2012 17:18
Habe ich gemacht, nach dem Neustart geht Combofix direkt wieder in den permanent öffnen Modus über :-(

Unter C: combofix.txt finde ich nur folgenden Logbericht:
Code:
ComboFix 12-01-06.03 - Burli 07.01.2012  17:00:33.5.2 - x64
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.4094.2889 [GMT 1:00]
ausgeführt von:: C:\Users\Surfen\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
Mehr steht nicht drin.
Was mich verwundert, Windos defender (bzw. Firewall) hab ich deaktiviert und hier ist sie offenbar aktiv?!

cosinus 07.01.2012 17:20
Probier Combofix bitte mal im abgesicherten Modus mit Netzwerktreibern aus

TheBurli 07.01.2012 17:40
Im abgesicherten Modus fragt er mich nun nach dem Start von Combofix: "ACHTUNG - antivirus: Antivir Desktop antispyware: Antivr Desktop - Die obigen Real Time Scanner sind immer noch aktiv aber combofix wird trotzdem mit dem Suchlauf beginnen. Bitte nehme dies zur Kenntnis, das dies in eigener Verantwortung geschieht."

Wenn ich auf das Antivir Desktop gehe ist hingegen der Guard als "dienst gestoppt" deklariert.

Was kann ich tun, damit Combofix zufrieden ist und ich das system nicht weiter schädige oder ist das nicht weiter tragisch und ich kann fortsetzen?

cosinus 07.01.2012 17:56
Dann kannst du CF einfach starten. Das ist ein altbekannter Fehler von AntiVir. Das scheint wenn man es deaktiviert diesen Status dass es deaktiviert nicht richtig an Windows weiterzuleiten.

TheBurli 07.01.2012 18:12
Combofix im abgesicherten Modus mit Adminrechten gestartet.
Nach Reboot wieder in abgesicherten Modus, jedoch kam keine .txt datei.

Unter C: Combofix finde ich nun folgendes:
Code:
ComboFix 12-01-06.03 - Burli 07.01.2012  17:59:30.6.2 - x64 NETWORK
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.4094.3387 [GMT 1:00]
ausgeführt von:: C:\Users\Surfen\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:36 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55