Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Antivir findet EXP/CVE-2010-4452.CE

Antivir findet EXP/CVE-2010-4452.CE


Log-Analyse und Auswertung: Antivir findet EXP/CVE-2010-4452.CE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 4 1 2 34
Alt 07.01.2012, 01:35   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4:64bit: - HKLM..\RunOnce: [BrowserChoice] C:\Windows\SysNative\browserchoice.exe (Microsoft Corporation)
O4:64bit: - HKLM..\RunOnce: [MSKSSRV] rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196} File not found
O4:64bit: - HKLM..\RunOnce: [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000} File not found
O4:64bit: - HKLM..\RunOnce: [MSPQM] rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196} File not found
O4:64bit: - HKLM..\RunOnce: [MSTEE.CxTransform] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install File not found
O4:64bit: - HKLM..\RunOnce: [MSTEE.Splitter] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install File not found
O4:64bit: - HKLM..\RunOnce: [WDM_DRMKAUD] rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD.Interface.Install File not found
:Files
C:\ProgramData\~*
C:\ProgramData\quh*
C:\ProgramData\*.exe
C:\ProgramData\uf0hd51mqs87866fu1i28h2h408k0m864462i0q7f6vqq
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2012, 01:39   #2
TheBurli
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Bin im abgesicherten modus, virenscanner ist offenbar hier nicht aktiv?!
Oder kann ich anderweitig auf geöffnete programme prüfen?

EDIT:
Da ich keine offenen Programme festgestellt habe, nach deinem Plan ausgeführt. Nach dem Fix, auto Reboot im Abgesicherten Modus mit Netzwerktreibern.

Hier die .txt

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
C:\Program Files (x86)\Winamp\winampa.exe moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\BrowserChoice deleted successfully.
File move failed. C:\Windows\SysNative\browserchoice.exe scheduled to be moved on reboot.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MSKSSRV deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MSPCLOCK deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MSPQM deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MSTEE.CxTransform deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MSTEE.Splitter deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WDM_DRMKAUD deleted successfully.
========== FILES ==========
C:\ProgramData\~quh3l3SOHmDGU2 moved successfully.
C:\ProgramData\~quh3l3SOHmDGU2r moved successfully.
C:\ProgramData\quh3l3SOHmDGU2 moved successfully.
C:\ProgramData\quh3l3SOHmDGU2.exe moved successfully.
C:\ProgramData\rojcXnmSQnPTbrc.exe moved successfully.
C:\ProgramData\uf0hd51mqs87866fu1i28h2h408k0m864462i0q7f6vqq moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Burli
->Temp folder emptied: 281088 bytes
->Temporary Internet Files folder emptied: 10898831 bytes
->FireFox cache emptied: 57523923 bytes
->Flash cache emptied: 805 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Surfen
->Temp folder emptied: 4833906 bytes
->Temporary Internet Files folder emptied: 2629767 bytes
->Java cache emptied: 103026 bytes
->FireFox cache emptied: 46006067 bytes
->Flash cache emptied: 19232 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 72096 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 117,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01072012_014337

Files\Folders moved on Reboot...
File move failed. C:\Windows\SysNative\browserchoice.exe scheduled to be moved on reboot.
File move failed. C:\Users\Surfen\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
__________________

Geändert von TheBurli (07.01.2012 um 01:50 Uhr)

Alt 07.01.2012, 01:52   #3
TheBurli
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Doppelpost, sorry..
__________________
Alt 07.01.2012, 02:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Windows neu starten falls noch nicht gemacht.
Probier dann nochmal den CustomScan

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2012, 02:47   #5
TheBurli
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Nachdem ich gemäß deiner Anleitung vorgegangen bin kam wieder die "Out of Memory" Meldung die ich nur mit OK beenden konnte.


Alt 07.01.2012, 04:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> Antivir findet EXP/CVE-2010-4452.CE

Alt 07.01.2012, 10:33   #7
TheBurli
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Code:
ATTFilter
10:22:15.0523 3124	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
10:22:15.0648 3124	============================================================
10:22:15.0648 3124	Current date / time: 2012/01/07 10:22:15.0648
10:22:15.0648 3124	SystemInfo:
10:22:15.0648 3124	
10:22:15.0648 3124	OS Version: 6.1.7601 ServicePack: 1.0
10:22:15.0648 3124	Product type: Workstation
10:22:15.0648 3124	ComputerName: BURLI-PC
10:22:15.0648 3124	UserName: Burli
10:22:15.0648 3124	Windows directory: C:\Windows
10:22:15.0648 3124	System windows directory: C:\Windows
10:22:15.0648 3124	Running under WOW64
10:22:15.0648 3124	Processor architecture: Intel x64
10:22:15.0648 3124	Number of processors: 2
10:22:15.0648 3124	Page size: 0x1000
10:22:15.0648 3124	Boot type: Normal boot
10:22:15.0648 3124	============================================================
10:22:17.0364 3124	Initialize success
10:23:27.0611 1292	============================================================
10:23:27.0611 1292	Scan started
10:23:27.0611 1292	Mode: Manual; SigCheck; TDLFS; 
10:23:27.0611 1292	============================================================
10:23:29.0280 1292	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
10:23:29.0483 1292	1394ohci - ok
10:23:30.0263 1292	Accelerometer   (5c368f4b04ed2a923e6afca2d37baff5) C:\Windows\system32\DRIVERS\Accelerometer.sys
10:23:30.0450 1292	Accelerometer - ok
10:23:30.0918 1292	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
10:23:30.0965 1292	ACPI - ok
10:23:31.0542 1292	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
10:23:31.0667 1292	AcpiPmi - ok
10:23:32.0478 1292	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
10:23:32.0525 1292	adp94xx - ok
10:23:33.0352 1292	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
10:23:33.0383 1292	adpahci - ok
10:23:34.0381 1292	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
10:23:34.0444 1292	adpu320 - ok
10:23:35.0770 1292	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
10:23:35.0863 1292	AFD - ok
10:23:37.0018 1292	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
10:23:37.0064 1292	agp440 - ok
10:23:38.0032 1292	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
10:23:38.0078 1292	aliide - ok
10:23:39.0061 1292	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
10:23:39.0092 1292	amdide - ok
10:23:40.0091 1292	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
10:23:40.0200 1292	AmdK8 - ok
10:23:41.0105 1292	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
10:23:41.0167 1292	AmdPPM - ok
10:23:42.0025 1292	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
10:23:42.0072 1292	amdsata - ok
10:23:42.0696 1292	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
10:23:42.0743 1292	amdsbs - ok
10:23:43.0570 1292	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
10:23:43.0601 1292	amdxata - ok
10:23:44.0365 1292	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
10:23:44.0599 1292	AppID - ok
10:23:45.0473 1292	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
10:23:45.0535 1292	arc - ok
10:23:46.0596 1292	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
10:23:46.0658 1292	arcsas - ok
10:23:47.0610 1292	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
10:23:47.0938 1292	AsyncMac - ok
10:23:48.0718 1292	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
10:23:48.0764 1292	atapi - ok
10:23:49.0654 1292	athr            (38562a6a9cb10844759eaf2b01a7fcd3) C:\Windows\system32\DRIVERS\athrx.sys
10:23:49.0794 1292	athr - ok
10:23:50.0948 1292	atikmdag        (52bd95caa9cae8977fe043e9ad6d2d0e) C:\Windows\system32\DRIVERS\atikmdag.sys
10:23:51.0307 1292	atikmdag - ok
10:23:52.0040 1292	avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
10:23:52.0103 1292	avgntflt - ok
10:23:52.0883 1292	avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
10:23:52.0914 1292	avipbb - ok
10:23:53.0725 1292	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
10:23:53.0850 1292	b06bdrv - ok
10:23:54.0443 1292	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
10:23:54.0583 1292	b57nd60a - ok
10:23:55.0488 1292	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
10:23:55.0597 1292	Beep - ok
10:23:56.0408 1292	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
10:23:56.0502 1292	blbdrive - ok
10:23:57.0344 1292	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
10:23:57.0469 1292	bowser - ok
10:23:58.0156 1292	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
10:23:58.0265 1292	BrFiltLo - ok
10:23:59.0248 1292	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
10:23:59.0294 1292	BrFiltUp - ok
10:24:00.0168 1292	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
10:24:00.0277 1292	Brserid - ok
10:24:00.0714 1292	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
10:24:00.0761 1292	BrSerWdm - ok
10:24:01.0354 1292	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
10:24:01.0432 1292	BrUsbMdm - ok
10:24:01.0962 1292	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
10:24:02.0024 1292	BrUsbSer - ok
10:24:03.0038 1292	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
10:24:03.0085 1292	BTHMODEM - ok
10:24:03.0226 1292	catchme - ok
10:24:04.0099 1292	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
10:24:04.0271 1292	cdfs - ok
10:24:05.0144 1292	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
10:24:05.0238 1292	cdrom - ok
10:24:06.0517 1292	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
10:24:06.0642 1292	circlass - ok
10:24:07.0406 1292	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
10:24:07.0453 1292	CLFS - ok
10:24:08.0093 1292	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
10:24:08.0171 1292	CmBatt - ok
10:24:08.0748 1292	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
10:24:08.0795 1292	cmdide - ok
10:24:09.0466 1292	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
10:24:09.0544 1292	CNG - ok
10:24:10.0105 1292	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
10:24:10.0152 1292	Compbatt - ok
10:24:10.0838 1292	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
10:24:10.0932 1292	CompositeBus - ok
10:24:11.0712 1292	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
10:24:11.0743 1292	crcdisk - ok
10:24:12.0539 1292	CSC             (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
10:24:12.0710 1292	CSC - ok
10:24:13.0553 1292	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
10:24:13.0693 1292	DfsC - ok
10:24:14.0629 1292	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
10:24:14.0738 1292	discache - ok
10:24:15.0565 1292	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
10:24:15.0643 1292	Disk - ok
10:24:16.0376 1292	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
10:24:16.0454 1292	drmkaud - ok
10:24:17.0281 1292	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
10:24:17.0359 1292	DXGKrnl - ok
10:24:18.0404 1292	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
10:24:18.0654 1292	ebdrv - ok
10:24:19.0512 1292	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
10:24:19.0574 1292	elxstor - ok
10:24:20.0214 1292	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
10:24:20.0308 1292	ErrDev - ok
10:24:21.0368 1292	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
10:24:21.0509 1292	exfat - ok
10:24:22.0258 1292	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
10:24:22.0336 1292	fastfat - ok
10:24:23.0256 1292	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
10:24:23.0303 1292	fdc - ok
10:24:24.0067 1292	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
10:24:24.0114 1292	FileInfo - ok
10:24:24.0769 1292	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
10:24:24.0894 1292	Filetrace - ok
10:24:25.0658 1292	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
10:24:25.0705 1292	flpydisk - ok
10:24:26.0579 1292	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
10:24:26.0626 1292	FltMgr - ok
10:24:27.0421 1292	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
10:24:27.0468 1292	FsDepends - ok
10:24:28.0513 1292	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
10:24:28.0560 1292	Fs_Rec - ok
10:24:29.0309 1292	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
10:24:29.0356 1292	fvevol - ok
10:24:30.0167 1292	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
10:24:30.0214 1292	gagp30kx - ok
10:24:31.0118 1292	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
10:24:31.0212 1292	hcw85cir - ok
10:24:31.0961 1292	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
10:24:32.0023 1292	HdAudAddService - ok
10:24:32.0741 1292	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
10:24:32.0788 1292	HDAudBus - ok
10:24:33.0521 1292	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
10:24:33.0599 1292	HidBatt - ok
10:24:34.0301 1292	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
10:24:34.0379 1292	HidBth - ok
10:24:35.0393 1292	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
10:24:35.0502 1292	HidIr - ok
10:24:36.0594 1292	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
10:24:36.0703 1292	HidUsb - ok
10:24:37.0655 1292	hpdskflt        (4e0bec0f78096ffd6d3314b497fc49d3) C:\Windows\system32\DRIVERS\hpdskflt.sys
10:24:37.0702 1292	hpdskflt - ok
10:24:38.0497 1292	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
10:24:38.0560 1292	HpSAMD - ok
10:24:39.0527 1292	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
10:24:39.0574 1292	HTTP - ok
10:24:40.0416 1292	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
10:24:40.0447 1292	hwpolicy - ok
10:24:41.0180 1292	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
10:24:41.0227 1292	i8042prt - ok
10:24:42.0070 1292	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
10:24:42.0132 1292	iaStorV - ok
10:24:42.0756 1292	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
10:24:42.0803 1292	iirsp - ok
10:24:43.0458 1292	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
10:24:43.0489 1292	intelide - ok
10:24:44.0066 1292	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
10:24:44.0191 1292	intelppm - ok
10:24:45.0221 1292	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:24:45.0330 1292	IpFilterDriver - ok
10:24:46.0328 1292	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
10:24:46.0391 1292	IPMIDRV - ok
10:24:47.0218 1292	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
10:24:47.0358 1292	IPNAT - ok
10:24:48.0091 1292	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
10:24:48.0169 1292	IRENUM - ok
10:24:48.0949 1292	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
10:24:48.0965 1292	isapnp - ok
10:24:49.0620 1292	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
10:24:49.0667 1292	iScsiPrt - ok
10:24:50.0556 1292	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
10:24:50.0587 1292	kbdclass - ok
10:24:51.0476 1292	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
10:24:51.0554 1292	kbdhid - ok
10:24:52.0288 1292	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
10:24:52.0335 1292	KSecDD - ok
10:24:53.0146 1292	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
10:24:53.0208 1292	KSecPkg - ok
10:24:54.0082 1292	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
10:24:54.0160 1292	ksthunk - ok
10:24:55.0018 1292	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
10:24:55.0127 1292	lltdio - ok
10:24:56.0172 1292	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
10:24:56.0235 1292	LSI_FC - ok
10:24:57.0202 1292	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
10:24:57.0280 1292	LSI_SAS - ok
10:24:58.0231 1292	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
10:24:58.0278 1292	LSI_SAS2 - ok
10:24:59.0214 1292	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
10:24:59.0261 1292	LSI_SCSI - ok
10:25:00.0119 1292	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
10:25:00.0369 1292	luafv - ok
10:25:01.0086 1292	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
10:25:01.0133 1292	megasas - ok
10:25:01.0726 1292	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
10:25:01.0788 1292	MegaSR - ok
10:25:02.0225 1292	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
10:25:02.0319 1292	Modem - ok
10:25:02.0927 1292	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
10:25:02.0958 1292	monitor - ok
10:25:03.0645 1292	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
10:25:03.0691 1292	mouclass - ok
10:25:04.0378 1292	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
10:25:04.0456 1292	mouhid - ok
10:25:05.0361 1292	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
10:25:05.0392 1292	mountmgr - ok
10:25:06.0733 1292	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
10:25:06.0796 1292	mpio - ok
10:25:07.0701 1292	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
10:25:07.0841 1292	mpsdrv - ok
10:25:08.0668 1292	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
10:25:08.0808 1292	MRxDAV - ok
10:25:09.0573 1292	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
10:25:09.0682 1292	mrxsmb - ok
10:25:10.0399 1292	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:25:10.0477 1292	mrxsmb10 - ok
10:25:11.0632 1292	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:25:11.0694 1292	mrxsmb20 - ok
10:25:12.0459 1292	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
10:25:12.0505 1292	msahci - ok
10:25:13.0114 1292	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
10:25:13.0207 1292	msdsm - ok
10:25:13.0987 1292	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
10:25:14.0050 1292	Msfs - ok
10:25:14.0736 1292	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
10:25:14.0877 1292	mshidkmdf - ok
10:25:15.0719 1292	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
10:25:15.0766 1292	msisadrv - ok
10:25:16.0873 1292	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
10:25:16.0967 1292	MSKSSRV - ok
10:25:17.0622 1292	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
10:25:17.0747 1292	MSPCLOCK - ok
10:25:18.0480 1292	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
10:25:18.0574 1292	MSPQM - ok
10:25:19.0323 1292	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
10:25:19.0369 1292	MsRPC - ok
10:25:20.0118 1292	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
10:25:20.0149 1292	mssmbios - ok
10:25:20.0976 1292	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
10:25:21.0054 1292	MSTEE - ok
10:25:21.0912 1292	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
10:25:22.0146 1292	MTConfig - ok
10:25:22.0942 1292	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
10:25:23.0004 1292	Mup - ok
10:25:23.0784 1292	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
10:25:23.0893 1292	NativeWifiP - ok
10:25:24.0829 1292	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
10:25:24.0892 1292	NDIS - ok
10:25:25.0609 1292	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
10:25:25.0703 1292	NdisCap - ok
10:25:26.0421 1292	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
10:25:26.0514 1292	NdisTapi - ok
10:25:27.0450 1292	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
10:25:27.0497 1292	Ndisuio - ok
10:25:28.0339 1292	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
10:25:28.0480 1292	NdisWan - ok
10:25:29.0213 1292	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
10:25:29.0307 1292	NDProxy - ok
10:25:30.0040 1292	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
10:25:30.0149 1292	NetBIOS - ok
10:25:30.0820 1292	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
10:25:30.0882 1292	NetBT - ok
10:25:31.0397 1292	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
10:25:31.0459 1292	nfrd960 - ok
10:25:32.0770 1292	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
10:25:32.0879 1292	Npfs - ok
10:25:33.0628 1292	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
10:25:33.0721 1292	nsiproxy - ok
10:25:34.0673 1292	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
10:25:34.0798 1292	Ntfs - ok
10:25:35.0937 1292	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
10:25:36.0061 1292	Null - ok
10:25:37.0200 1292	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
10:25:37.0263 1292	nvraid - ok
10:25:38.0355 1292	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
10:25:38.0401 1292	nvstor - ok
10:25:39.0244 1292	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
10:25:39.0291 1292	nv_agp - ok
10:25:40.0273 1292	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
10:25:40.0367 1292	ohci1394 - ok
10:25:41.0085 1292	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
10:25:41.0131 1292	Parport - ok
10:25:42.0301 1292	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
10:25:42.0364 1292	partmgr - ok
10:25:43.0503 1292	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
10:25:43.0643 1292	pci - ok
10:25:44.0485 1292	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
10:25:44.0532 1292	pciide - ok
10:25:45.0733 1292	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
10:25:45.0765 1292	pcmcia - ok
10:25:46.0903 1292	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
10:25:46.0935 1292	pcw - ok
10:25:47.0777 1292	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
10:25:48.0027 1292	PEAUTH - ok
10:25:49.0087 1292	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
10:25:49.0259 1292	PptpMiniport - ok
10:25:50.0273 1292	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
10:25:50.0382 1292	Processor - ok
10:25:51.0599 1292	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
10:25:51.0693 1292	Psched - ok
10:25:52.0644 1292	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
10:25:52.0722 1292	ql2300 - ok
10:25:53.0611 1292	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
10:25:53.0705 1292	ql40xx - ok
10:25:54.0719 1292	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
10:25:54.0844 1292	QWAVEdrv - ok
10:25:55.0546 1292	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
10:25:55.0639 1292	RasAcd - ok
10:25:56.0466 1292	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
10:25:56.0560 1292	RasAgileVpn - ok
10:25:57.0387 1292	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
10:25:57.0511 1292	Rasl2tp - ok
10:25:58.0635 1292	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
10:25:58.0775 1292	RasPppoe - ok
10:26:00.0117 1292	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
10:26:00.0195 1292	RasSstp - ok
10:26:01.0287 1292	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
10:26:01.0396 1292	rdbss - ok
10:26:02.0332 1292	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
10:26:02.0394 1292	rdpbus - ok
10:26:03.0439 1292	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
10:26:03.0549 1292	RDPCDD - ok
10:26:05.0015 1292	RDPDR           (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
10:26:05.0202 1292	RDPDR - ok
10:26:06.0107 1292	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
10:26:06.0185 1292	RDPENCDD - ok
10:26:06.0965 1292	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
10:26:07.0043 1292	RDPREFMP - ok
10:26:07.0979 1292	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
10:26:08.0057 1292	RDPWD - ok
10:26:09.0102 1292	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
10:26:09.0227 1292	rdyboost - ok
10:26:10.0163 1292	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
10:26:10.0257 1292	rspndr - ok
10:26:11.0115 1292	RTL8167         (abcb5a38a0d85bdf69b7877e1ad1eed5) C:\Windows\system32\DRIVERS\Rt64win7.sys
10:26:11.0177 1292	RTL8167 - ok
10:26:11.0988 1292	s3cap           (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
10:26:12.0051 1292	s3cap - ok
10:26:13.0189 1292	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
10:26:13.0252 1292	sbp2port - ok
10:26:14.0172 1292	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
10:26:14.0281 1292	scfilter - ok
10:26:15.0732 1292	sdbus           (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\DRIVERS\sdbus.sys
10:26:15.0795 1292	sdbus - ok
10:26:16.0715 1292	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
10:26:16.0809 1292	secdrv - ok
10:26:17.0901 1292	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
10:26:17.0994 1292	Serenum - ok
10:26:18.0930 1292	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
10:26:19.0024 1292	Serial - ok
10:26:20.0022 1292	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
10:26:20.0116 1292	sermouse - ok
10:26:20.0755 1292	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
10:26:20.0880 1292	sffdisk - ok
10:26:21.0457 1292	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
10:26:21.0535 1292	sffp_mmc - ok
10:26:22.0113 1292	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
10:26:22.0159 1292	sffp_sd - ok
10:26:22.0815 1292	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
10:26:22.0908 1292	sfloppy - ok
10:26:23.0579 1292	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
10:26:23.0626 1292	SiSRaid2 - ok
10:26:24.0234 1292	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
10:26:24.0265 1292	SiSRaid4 - ok
10:26:24.0952 1292	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
10:26:25.0030 1292	Smb - ok
10:26:25.0857 1292	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
10:26:25.0903 1292	spldr - ok
10:26:26.0871 1292	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
10:26:26.0949 1292	srv - ok
10:26:27.0744 1292	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
10:26:27.0853 1292	srv2 - ok
10:26:28.0399 1292	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
10:26:28.0493 1292	srvnet - ok
10:26:29.0039 1292	ssadbus         (8f8324ed1de63ffc7b1a02cd2d963c72) C:\Windows\system32\DRIVERS\ssadbus.sys
10:26:29.0086 1292	ssadbus - ok
10:26:29.0601 1292	ssadmdfl        (58221efcb74167b73667f0024c661ce0) C:\Windows\system32\DRIVERS\ssadmdfl.sys
10:26:29.0632 1292	ssadmdfl - ok
10:26:30.0209 1292	ssadmdm         (4da7c71bfac5ad71255b7e4cab980163) C:\Windows\system32\DRIVERS\ssadmdm.sys
10:26:30.0256 1292	ssadmdm - ok
10:26:30.0973 1292	sscdbus         (ed161b91fdf7eaa39469d72d463d5f4e) C:\Windows\system32\DRIVERS\sscdbus.sys
10:26:31.0020 1292	sscdbus - ok
10:26:31.0644 1292	sscdmdfl        (4cb09e77593dbd8d7af33b37375ca715) C:\Windows\system32\DRIVERS\sscdmdfl.sys
10:26:31.0707 1292	sscdmdfl - ok
10:26:32.0393 1292	sscdmdm         (c7b4cf53497a6e5363f3439427663882) C:\Windows\system32\DRIVERS\sscdmdm.sys
10:26:32.0456 1292	sscdmdm - ok
10:26:32.0955 1292	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
10:26:32.0970 1292	stexstor - ok
10:26:33.0719 1292	STHDA           (dffbc024dfc7bb05b2129e05cbc7a201) C:\Windows\system32\DRIVERS\stwrt64.sys
10:26:33.0828 1292	STHDA - ok
10:26:34.0515 1292	storflt         (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
10:26:34.0577 1292	storflt - ok
10:26:35.0217 1292	storvsc         (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
10:26:35.0264 1292	storvsc - ok
10:26:35.0903 1292	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
10:26:36.0106 1292	swenum - ok
10:26:37.0073 1292	SynTP           (3a706a967295e16511e40842b1a2761d) C:\Windows\system32\DRIVERS\SynTP.sys
10:26:37.0151 1292	SynTP - ok
10:26:37.0760 1292	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
10:26:37.0947 1292	Tcpip - ok
10:26:38.0742 1292	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
10:26:38.0789 1292	TCPIP6 - ok
10:26:39.0600 1292	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
10:26:39.0678 1292	tcpipreg - ok
10:26:40.0474 1292	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
10:26:40.0568 1292	TDPIPE - ok
10:26:41.0379 1292	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
10:26:41.0504 1292	TDTCP - ok
10:26:42.0206 1292	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
10:26:42.0299 1292	tdx - ok
10:26:43.0095 1292	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
10:26:43.0157 1292	TermDD - ok
10:26:43.0656 1292	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
10:26:43.0781 1292	tssecsrv - ok
10:26:44.0904 1292	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
10:26:44.0998 1292	TsUsbFlt - ok
10:26:45.0731 1292	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
10:26:45.0840 1292	tunnel - ok
10:26:46.0652 1292	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
10:26:46.0714 1292	uagp35 - ok
10:26:47.0276 1292	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
10:26:47.0354 1292	udfs - ok
10:26:47.0868 1292	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
10:26:47.0915 1292	uliagpkx - ok
10:26:48.0383 1292	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
10:26:48.0461 1292	umbus - ok
10:26:48.0929 1292	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
10:26:48.0976 1292	UmPass - ok
10:26:49.0460 1292	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
10:26:49.0569 1292	usbccgp - ok
10:26:50.0084 1292	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
10:26:50.0177 1292	usbcir - ok
10:26:50.0630 1292	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
10:26:50.0692 1292	usbehci - ok
10:26:51.0176 1292	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
10:26:51.0254 1292	usbhub - ok
10:26:51.0722 1292	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
10:26:51.0784 1292	usbohci - ok
10:26:52.0252 1292	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
10:26:52.0346 1292	usbprint - ok
10:26:52.0814 1292	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:26:52.0907 1292	USBSTOR - ok
10:26:53.0360 1292	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
10:26:53.0438 1292	usbuhci - ok
10:26:53.0906 1292	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
10:26:53.0984 1292	usbvideo - ok
10:26:54.0483 1292	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
10:26:54.0530 1292	vdrvroot - ok
10:26:54.0998 1292	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
10:26:55.0044 1292	vga - ok
10:26:55.0497 1292	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
10:26:55.0590 1292	VgaSave - ok
10:26:56.0074 1292	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
10:26:56.0136 1292	vhdmp - ok
10:26:56.0589 1292	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
10:26:56.0636 1292	viaide - ok
10:26:57.0104 1292	vmbus           (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
10:26:57.0150 1292	vmbus - ok
10:26:57.0603 1292	VMBusHID        (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
10:26:57.0681 1292	VMBusHID - ok
10:26:58.0149 1292	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
10:26:58.0196 1292	volmgr - ok
10:26:58.0679 1292	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
10:26:58.0726 1292	volmgrx - ok
10:26:59.0210 1292	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
10:26:59.0272 1292	volsnap - ok
10:26:59.0740 1292	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
10:26:59.0771 1292	vsmraid - ok
10:27:00.0239 1292	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
10:27:00.0286 1292	vwifibus - ok
10:27:00.0754 1292	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
10:27:00.0832 1292	vwififlt - ok
10:27:01.0284 1292	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
10:27:01.0362 1292	WacomPen - ok
10:27:01.0830 1292	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
10:27:01.0940 1292	WANARP - ok
10:27:01.0955 1292	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
10:27:02.0002 1292	Wanarpv6 - ok
10:27:02.0532 1292	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
10:27:02.0579 1292	Wd - ok
10:27:03.0032 1292	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
10:27:03.0110 1292	Wdf01000 - ok
10:27:03.0609 1292	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
10:27:03.0671 1292	WfpLwf - ok
10:27:04.0108 1292	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
10:27:04.0155 1292	WIMMount - ok
10:27:04.0685 1292	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
10:27:04.0748 1292	WinUsb - ok
10:27:05.0231 1292	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
10:27:05.0278 1292	WmiAcpi - ok
10:27:05.0777 1292	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
10:27:05.0855 1292	ws2ifsl - ok
10:27:06.0339 1292	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
10:27:06.0448 1292	WudfPf - ok
10:27:06.0932 1292	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
10:27:07.0056 1292	WUDFRd - ok
10:27:07.0119 1292	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
10:27:08.0070 1292	\Device\Harddisk0\DR0 - ok
10:27:08.0102 1292	Boot (0x1200)   (8130a659b7726ccf5e82a2360e8715b8) \Device\Harddisk0\DR0\Partition0
10:27:08.0102 1292	\Device\Harddisk0\DR0\Partition0 - ok
10:27:08.0148 1292	Boot (0x1200)   (85d8bb130778326108c7dede03a3152b) \Device\Harddisk0\DR0\Partition1
10:27:08.0148 1292	\Device\Harddisk0\DR0\Partition1 - ok
10:27:08.0148 1292	============================================================
10:27:08.0148 1292	Scan finished
10:27:08.0148 1292	============================================================
10:27:08.0180 3856	Detected object count: 0
10:27:08.0180 3856	Actual detected object count: 0

Alt 07.01.2012, 15:22   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2012, 16:11   #9
TheBurli
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Hab combofix wie vnm dir beschrieben ausgeführt.
Nach dem auto neustart öffnet sich nun unendlich die combofixkonsole und schließt sich direkt wieder.
Es öffnet qwasi überlappend von links oben nach rechts unten und im task blinkt das fenster nur kurz auf und ist wieder weg.. ca 10x in dersec.
Neustart brachte keine änderung..

Alt 07.01.2012, 16:42   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2012, 17:18   #11
TheBurli
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Habe ich gemacht, nach dem Neustart geht Combofix direkt wieder in den permanent öffnen Modus über :-(

Unter C: combofix.txt finde ich nur folgenden Logbericht:
Code:
ATTFilter
ComboFix 12-01-06.03 - Burli 07.01.2012  17:00:33.5.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.4094.2889 [GMT 1:00]
ausgeführt von:: C:\Users\Surfen\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
Mehr steht nicht drin.
Was mich verwundert, Windos defender (bzw. Firewall) hab ich deaktiviert und hier ist sie offenbar aktiv?!

Alt 07.01.2012, 17:20   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Probier Combofix bitte mal im abgesicherten Modus mit Netzwerktreibern aus
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2012, 17:40   #13
TheBurli
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Im abgesicherten Modus fragt er mich nun nach dem Start von Combofix: "ACHTUNG - antivirus: Antivir Desktop antispyware: Antivr Desktop - Die obigen Real Time Scanner sind immer noch aktiv aber combofix wird trotzdem mit dem Suchlauf beginnen. Bitte nehme dies zur Kenntnis, das dies in eigener Verantwortung geschieht."

Wenn ich auf das Antivir Desktop gehe ist hingegen der Guard als "dienst gestoppt" deklariert.

Was kann ich tun, damit Combofix zufrieden ist und ich das system nicht weiter schädige oder ist das nicht weiter tragisch und ich kann fortsetzen?

Alt 07.01.2012, 17:56   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Dann kannst du CF einfach starten. Das ist ein altbekannter Fehler von AntiVir. Das scheint wenn man es deaktiviert diesen Status dass es deaktiviert nicht richtig an Windows weiterzuleiten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2012, 18:12   #15
TheBurli
 
Antivir findet EXP/CVE-2010-4452.CE - Standard

Antivir findet EXP/CVE-2010-4452.CE


Combofix im abgesicherten Modus mit Adminrechten gestartet.
Nach Reboot wieder in abgesicherten Modus, jedoch kam keine .txt datei.

Unter C: Combofix finde ich nun folgendes:
Code:
ATTFilter
ComboFix 12-01-06.03 - Burli 07.01.2012  17:59:30.6.2 - x64 NETWORK
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.4094.3387 [GMT 1:00]
ausgeführt von:: C:\Users\Surfen\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt

Antwort
Seite 2 von 4 1 2 34

Themen zu Antivir findet EXP/CVE-2010-4452.CE
appdata, exp/cve-2010-0840.hf, exp/cve-2010-4452.a, exp/cve-2010-4452.bg, exp/cve-2010-4452.c, exp/cve-2010-4452.ce, exp/cve-2010-4452.d, exp/pidief.aew, java/agent.dz, java/exdoer.gf, nt.dll, rootkit.tdss, super, tr/agent.rima.1, tr/atraps.gen.2, tr/crypt.xpack.gen, tr/dldr.openconnection.oj.1, tr/jorik.spyeyes.nc, trojan.agent, trojan.agent/gen-fraudware, trojan.agent/gen-rogueware, trojan.exeshell.gen, trojan.fakealert, verschieben, win32/kryptik.ykp, win32/psw.delf.obn


« Leptop gesperrt durch Virus. Zahlung von 50 Euro für ein Virenprogramm. | System Check - Failed to save all the components for the file ... Trojaner oder Hardwarefehler? »


Ähnliche Themen: Antivir findet EXP/CVE-2010-4452.CE


  1. AVIRA Meldung EXP/CVE-2010-4452
    Log-Analyse und Auswertung - 03.12.2013 (5)
  2. EXP/CVE-2010-4452 gefunden - wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.11.2012 (9)
  3. Exe/cve-2010-4452
    Log-Analyse und Auswertung - 07.10.2012 (3)
  4. EXP/CVE-2010-4452.BG + Email gehackt? Was tun?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (22)
  5. Avira: TR/Crypt.XPACK.Gen & EXP/CVE-2010-4452
    Log-Analyse und Auswertung - 22.03.2012 (27)
  6. Wie beseitige ich EXP/CVE-2010-4452.D ?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (7)
  7. TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?
    Log-Analyse und Auswertung - 03.03.2012 (15)
  8. (2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?
    Mülltonne - 02.03.2012 (1)
  9. Exp/cve-2010-4452.ce
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (1)
  10. Avira findet Exploits EXP/CVE-2010-4452. Was ist das?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (25)
  11. ECP/CVE-2010-4452.AN gemeldet von Avira Antivir
    Log-Analyse und Auswertung - 03.11.2011 (7)
  12. Antivir findet TR/ATRAPS.Gen.2 - JAVA/Exdoer.GF - EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.10.2011 (13)
  13. Virusfund! EXP/CVE-2010-4452.C
    Log-Analyse und Auswertung - 22.08.2011 (12)
  14. Avira findet Virus EXP/CVE-2010-4452.C als Fund
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (26)
  15. exploit.java.CVE-2010-4452.a
    Log-Analyse und Auswertung - 05.08.2011 (1)
  16. TR/Jorik.SpyEyes.nc + EXP/CVE-2010-4452.A
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (23)
  17. Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A
    Plagegeister aller Art und deren Bekämpfung - 28.05.2011 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir findet EXP/CVE-2010-4452.CE - Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert - Antivir findet EXP/CVE-2010-4452.CE...
Archiv
Du betrachtest: Antivir findet EXP/CVE-2010-4452.CE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132