Skocz do zawartości

Markiz

Użytkownicy
  • Postów

    169
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez Markiz

  1. Zanim przejdę dalej, w pierwszej kolejności w katalogu drivers popatrz czy są pliki z takimi ikonami kłódek (afd na obrazku to tylko przykład z mojej wirtualnej maszyny zainfekowanej ZeroAccess)

    Są takie pliki - oprócz tego na dysku systemowym jest kilka katalogów z tą kłódką i kilka plików w samym Windows.

    Pliki z folderu C:\Windows\system32\Drivers:

    afd_ORG.sys

    netbt.sys

    npfs.sys

    nsiproxy.sys

    rdbss.sys

    scdemu.sys

    serial.sys

    tdx.sys

    termdd.sys

    vpcnfltr.sys

    vpcvmm.sys

  2. Widać jeszcze po infekcji plik c_55526.nl_, odnowienie sterownika klawiatur (i8042prt.sys) i że coś wcześniej się rozgrywało przy udziale innych narzędzi niż tu zastosowane (afd.sys.org).

     

    To ja na początku walki dodałem ORG do nazwy pliku...

     

    Sprawdź czy jesteś w stanie uruchomić OTL pobrany na świeżo (nie próbuj używać kopii uruchamianych wcześniej). Jeśli zdołasz, zrób nim logi (włącznie z Extras z nagranymi błędami w Dzienniku).

     

    Niestety - po pobraniu nowych kopii programu żadna wersja się nie chce uruchomić - każda daje komunikat: "Wykonano próbę niedozwolonej operacji na kluczu rejestru który został oznaczony do usunięcia" czyli taki sam jak przy próbie utworzenia pliku tekstowego.

  3. Rozumiem, że raport z TDSSKiller - oto on:

     

    22:23:21.0259 3520 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01

    22:23:21.0273 3520 ============================================================

    22:23:21.0273 3520 Current date / time: 2011/10/28 22:23:21.0273

    22:23:21.0273 3520 SystemInfo:

    22:23:21.0273 3520

    22:23:21.0273 3520 OS Version: 6.1.7601 ServicePack: 1.0

    22:23:21.0273 3520 Product type: Workstation

    22:23:21.0273 3520 ComputerName: MARKIZ

    22:23:21.0274 3520 UserName: Włodek

    22:23:21.0274 3520 Windows directory: C:\Windows

    22:23:21.0274 3520 System windows directory: C:\Windows

    22:23:21.0274 3520 Processor architecture: Intel x86

    22:23:21.0274 3520 Number of processors: 2

    22:23:21.0274 3520 Page size: 0x1000

    22:23:21.0274 3520 Boot type: Normal boot

    22:23:21.0274 3520 ============================================================

    22:23:22.0054 3520 Initialize success

    22:23:33.0148 3580 ============================================================

    22:23:33.0148 3580 Scan started

    22:23:33.0148 3580 Mode: Manual;

    22:23:33.0148 3580 ============================================================

    22:23:33.0873 3580 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys

    22:23:33.0876 3580 1394ohci - ok

    22:23:33.0926 3580 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys

    22:23:33.0929 3580 ACPI - ok

    22:23:33.0941 3580 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys

    22:23:33.0943 3580 AcpiPmi - ok

    22:23:33.0980 3580 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys

    22:23:33.0985 3580 adp94xx - ok

    22:23:34.0007 3580 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys

    22:23:34.0011 3580 adpahci - ok

    22:23:34.0030 3580 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys

    22:23:34.0033 3580 adpu320 - ok

    22:23:34.0075 3580 AFD - ok

    22:23:34.0107 3580 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys

    22:23:34.0109 3580 agp440 - ok

    22:23:34.0135 3580 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys

    22:23:34.0137 3580 aic78xx - ok

    22:23:34.0175 3580 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys

    22:23:34.0176 3580 aliide - ok

    22:23:34.0184 3580 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys

    22:23:34.0186 3580 amdagp - ok

    22:23:34.0204 3580 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys

    22:23:34.0205 3580 amdide - ok

    22:23:34.0215 3580 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys

    22:23:34.0218 3580 AmdK8 - ok

    22:23:34.0231 3580 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys

    22:23:34.0233 3580 AmdPPM - ok

    22:23:34.0276 3580 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys

    22:23:34.0278 3580 amdsata - ok

    22:23:34.0292 3580 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys

    22:23:34.0294 3580 amdsbs - ok

    22:23:34.0306 3580 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys

    22:23:34.0307 3580 amdxata - ok

    22:23:34.0386 3580 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys

    22:23:34.0387 3580 AppID - ok

    22:23:34.0427 3580 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys

    22:23:34.0429 3580 arc - ok

    22:23:34.0446 3580 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys

    22:23:34.0448 3580 arcsas - ok

    22:23:34.0470 3580 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys

    22:23:34.0471 3580 AsyncMac - ok

    22:23:34.0493 3580 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys

    22:23:34.0493 3580 atapi - ok

    22:23:34.0551 3580 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys

    22:23:34.0552 3580 avgntflt - ok

    22:23:34.0586 3580 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\Windows\system32\DRIVERS\avipbb.sys

    22:23:34.0587 3580 avipbb - ok

    22:23:34.0621 3580 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys

    22:23:34.0621 3580 avkmgr - ok

    22:23:34.0663 3580 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys

    22:23:34.0669 3580 b06bdrv - ok

    22:23:34.0706 3580 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys

    22:23:34.0709 3580 b57nd60x - ok

    22:23:34.0742 3580 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys

    22:23:34.0742 3580 Beep - ok

    22:23:34.0772 3580 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys

    22:23:34.0773 3580 blbdrive - ok

    22:23:34.0796 3580 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys

    22:23:34.0797 3580 bowser - ok

    22:23:34.0811 3580 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys

    22:23:34.0812 3580 BrFiltLo - ok

    22:23:34.0820 3580 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys

    22:23:34.0821 3580 BrFiltUp - ok

    22:23:34.0851 3580 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys

    22:23:34.0855 3580 Brserid - ok

    22:23:34.0875 3580 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys

    22:23:34.0877 3580 BrSerWdm - ok

    22:23:34.0885 3580 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys

    22:23:34.0886 3580 BrUsbMdm - ok

    22:23:34.0909 3580 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys

    22:23:34.0911 3580 BrUsbSer - ok

    22:23:34.0939 3580 BthAvrcp (db99076533ffb38cbec8ac88e4535850) C:\Windows\system32\DRIVERS\BthAvrcp.sys

    22:23:34.0940 3580 BthAvrcp - ok

    22:23:34.0995 3580 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys

    22:23:34.0996 3580 BthEnum - ok

    22:23:35.0018 3580 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys

    22:23:35.0020 3580 BTHMODEM - ok

    22:23:35.0058 3580 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys

    22:23:35.0060 3580 BthPan - ok

    22:23:35.0090 3580 BTHPORT (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\System32\Drivers\BTHport.sys

    22:23:35.0095 3580 BTHPORT - ok

    22:23:35.0128 3580 BTHUSB (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\System32\Drivers\BTHUSB.sys

    22:23:35.0130 3580 BTHUSB - ok

    22:23:35.0175 3580 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys

    22:23:35.0177 3580 cdfs - ok

    22:23:35.0216 3580 cdrom (5cdb6723ea5115e59cdb51f8e895e104) C:\Windows\system32\DRIVERS\cdrom.sys

    22:23:35.0217 3580 Suspicious file (Forged): C:\Windows\system32\DRIVERS\cdrom.sys. Real md5: 5cdb6723ea5115e59cdb51f8e895e104, Fake md5: be167ed0fdb9c1fa1133953c18d5a6c9

    22:23:35.0218 3580 cdrom ( Rootkit.Win32.ZAccess.e ) - infected

    22:23:35.0218 3580 cdrom - detected Rootkit.Win32.ZAccess.e (0)

    22:23:35.0263 3580 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys

    22:23:35.0265 3580 circlass - ok

    22:23:35.0294 3580 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys

    22:23:35.0297 3580 CLFS - ok

    22:23:35.0350 3580 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys

    22:23:35.0352 3580 CmBatt - ok

    22:23:35.0374 3580 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys

    22:23:35.0375 3580 cmdide - ok

    22:23:35.0401 3580 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys

    22:23:35.0405 3580 CNG - ok

    22:23:35.0423 3580 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys

    22:23:35.0424 3580 Compbatt - ok

    22:23:35.0447 3580 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys

    22:23:35.0448 3580 CompositeBus - ok

    22:23:35.0477 3580 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys

    22:23:35.0479 3580 crcdisk - ok

    22:23:35.0525 3580 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys

    22:23:35.0528 3580 CSC - ok

    22:23:35.0574 3580 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys

    22:23:35.0575 3580 DfsC - ok

    22:23:35.0602 3580 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys

    22:23:35.0603 3580 discache - ok

    22:23:35.0632 3580 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys

    22:23:35.0633 3580 Disk - ok

    22:23:35.0677 3580 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys

    22:23:35.0679 3580 drmkaud - ok

    22:23:35.0717 3580 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys

    22:23:35.0722 3580 DXGKrnl - ok

    22:23:35.0792 3580 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys

    22:23:35.0852 3580 ebdrv - ok

    22:23:35.0886 3580 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys

    22:23:35.0893 3580 elxstor - ok

    22:23:35.0916 3580 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys

    22:23:35.0918 3580 ErrDev - ok

    22:23:35.0950 3580 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys

    22:23:35.0952 3580 exfat - ok

    22:23:35.0972 3580 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys

    22:23:35.0975 3580 fastfat - ok

    22:23:35.0999 3580 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys

    22:23:36.0000 3580 fdc - ok

    22:23:36.0020 3580 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys

    22:23:36.0021 3580 FileInfo - ok

    22:23:36.0037 3580 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys

    22:23:36.0045 3580 Filetrace - ok

    22:23:36.0072 3580 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys

    22:23:36.0073 3580 flpydisk - ok

    22:23:36.0102 3580 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys

    22:23:36.0104 3580 FltMgr - ok

    22:23:36.0124 3580 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys

    22:23:36.0126 3580 FsDepends - ok

    22:23:36.0134 3580 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys

    22:23:36.0135 3580 Fs_Rec - ok

    22:23:36.0174 3580 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys

    22:23:36.0176 3580 fvevol - ok

    22:23:36.0196 3580 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys

    22:23:36.0198 3580 gagp30kx - ok

    22:23:36.0253 3580 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys

    22:23:36.0254 3580 hcw85cir - ok

    22:23:36.0299 3580 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys

    22:23:36.0302 3580 HdAudAddService - ok

    22:23:36.0334 3580 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys

    22:23:36.0335 3580 HDAudBus - ok

    22:23:36.0351 3580 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys

    22:23:36.0352 3580 HidBatt - ok

    22:23:36.0370 3580 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys

    22:23:36.0372 3580 HidBth - ok

    22:23:36.0400 3580 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys

    22:23:36.0402 3580 HidIr - ok

    22:23:36.0445 3580 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys

    22:23:36.0446 3580 HidUsb - ok

    22:23:36.0475 3580 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys

    22:23:36.0476 3580 HpSAMD - ok

    22:23:36.0508 3580 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys

    22:23:36.0513 3580 HTTP - ok

    22:23:36.0537 3580 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys

    22:23:36.0537 3580 hwpolicy - ok

    22:23:36.0572 3580 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys

    22:23:36.0573 3580 i8042prt - ok

    22:23:36.0605 3580 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys

    22:23:36.0609 3580 iaStorV - ok

    22:23:36.0632 3580 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys

    22:23:36.0634 3580 iirsp - ok

    22:23:36.0738 3580 IntcAzAudAddService (516e2292f266c2f30089b5479c355858) C:\Windows\system32\drivers\RTKVHDA.sys

    22:23:36.0758 3580 IntcAzAudAddService - ok

    22:23:36.0781 3580 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys

    22:23:36.0782 3580 intelide - ok

    22:23:36.0810 3580 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys

    22:23:36.0811 3580 intelppm - ok

    22:23:36.0834 3580 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys

    22:23:36.0836 3580 IpFilterDriver - ok

    22:23:36.0877 3580 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys

    22:23:36.0880 3580 IPMIDRV - ok

    22:23:36.0900 3580 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys

    22:23:36.0902 3580 IPNAT - ok

    22:23:36.0928 3580 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys

    22:23:36.0929 3580 IRENUM - ok

    22:23:36.0956 3580 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys

    22:23:36.0958 3580 isapnp - ok

    22:23:36.0976 3580 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys

    22:23:36.0979 3580 iScsiPrt - ok

    22:23:37.0021 3580 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys

    22:23:37.0022 3580 kbdclass - ok

    22:23:37.0034 3580 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys

    22:23:37.0036 3580 kbdhid - ok

    22:23:37.0068 3580 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys

    22:23:37.0070 3580 KSecDD - ok

    22:23:37.0095 3580 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys

    22:23:37.0097 3580 KSecPkg - ok

    22:23:37.0139 3580 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys

    22:23:37.0140 3580 lltdio - ok

    22:23:37.0173 3580 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys

    22:23:37.0179 3580 LSI_FC - ok

    22:23:37.0212 3580 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys

    22:23:37.0214 3580 LSI_SAS - ok

    22:23:37.0233 3580 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys

    22:23:37.0235 3580 LSI_SAS2 - ok

    22:23:37.0249 3580 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys

    22:23:37.0252 3580 LSI_SCSI - ok

    22:23:37.0281 3580 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys

    22:23:37.0282 3580 luafv - ok

    22:23:37.0297 3580 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys

    22:23:37.0299 3580 megasas - ok

    22:23:37.0320 3580 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys

    22:23:37.0323 3580 MegaSR - ok

    22:23:37.0362 3580 MLPTDR_Q (b39bf953a3a304a2d12751692ec355a0) C:\Windows\system32\MLPTDR_Q.sys

    22:23:37.0364 3580 MLPTDR_Q - ok

    22:23:37.0380 3580 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys

    22:23:37.0382 3580 Modem - ok

    22:23:37.0399 3580 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys

    22:23:37.0399 3580 monitor - ok

    22:23:37.0437 3580 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys

    22:23:37.0438 3580 mouclass - ok

    22:23:37.0460 3580 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys

    22:23:37.0461 3580 mouhid - ok

    22:23:37.0491 3580 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys

    22:23:37.0492 3580 mountmgr - ok

    22:23:37.0509 3580 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys

    22:23:37.0512 3580 mpio - ok

    22:23:37.0536 3580 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys

    22:23:37.0537 3580 mpsdrv - ok

    22:23:37.0573 3580 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys

    22:23:37.0576 3580 MRxDAV - ok

    22:23:37.0611 3580 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys

    22:23:37.0612 3580 mrxsmb - ok

    22:23:37.0641 3580 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys

    22:23:37.0643 3580 mrxsmb10 - ok

    22:23:37.0660 3580 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys

    22:23:37.0661 3580 mrxsmb20 - ok

    22:23:37.0702 3580 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys

    22:23:37.0703 3580 msahci - ok

    22:23:37.0722 3580 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys

    22:23:37.0724 3580 msdsm - ok

    22:23:37.0760 3580 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys

    22:23:37.0761 3580 Msfs - ok

    22:23:37.0775 3580 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys

    22:23:37.0776 3580 mshidkmdf - ok

    22:23:37.0791 3580 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys

    22:23:37.0791 3580 msisadrv - ok

    22:23:37.0831 3580 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys

    22:23:37.0832 3580 MSKSSRV - ok

    22:23:37.0845 3580 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys

    22:23:37.0847 3580 MSPCLOCK - ok

    22:23:37.0862 3580 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys

    22:23:37.0864 3580 MSPQM - ok

    22:23:37.0878 3580 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys

    22:23:37.0880 3580 MsRPC - ok

    22:23:37.0899 3580 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys

    22:23:37.0900 3580 mssmbios - ok

    22:23:37.0914 3580 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys

    22:23:37.0915 3580 MSTEE - ok

    22:23:37.0927 3580 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys

    22:23:37.0929 3580 MTConfig - ok

    22:23:37.0939 3580 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys

    22:23:37.0940 3580 Mup - ok

    22:23:37.0979 3580 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys

    22:23:37.0983 3580 NativeWifiP - ok

    22:23:38.0023 3580 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys

    22:23:38.0030 3580 NDIS - ok

    22:23:38.0048 3580 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys

    22:23:38.0049 3580 NdisCap - ok

    22:23:38.0075 3580 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys

    22:23:38.0075 3580 NdisTapi - ok

    22:23:38.0107 3580 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys

    22:23:38.0109 3580 Ndisuio - ok

    22:23:38.0139 3580 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys

    22:23:38.0141 3580 NdisWan - ok

    22:23:38.0168 3580 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys

    22:23:38.0169 3580 NDProxy - ok

    22:23:38.0189 3580 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys

    22:23:38.0190 3580 NetBIOS - ok

    22:23:38.0223 3580 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys

    22:23:38.0225 3580 NetBT - ok

    22:23:38.0270 3580 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys

    22:23:38.0271 3580 nfrd960 - ok

    22:23:38.0314 3580 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys

    22:23:38.0315 3580 Npfs - ok

    22:23:38.0354 3580 NRKCTL32 - ok

    22:23:38.0400 3580 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys

    22:23:38.0401 3580 nsiproxy - ok

    22:23:38.0450 3580 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys

    22:23:38.0476 3580 Ntfs - ok

    22:23:38.0492 3580 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys

    22:23:38.0493 3580 Null - ok

    22:23:38.0681 3580 nvlddmkm (4152708c0c24e30dae7fa87d5afe1d7b) C:\Windows\system32\DRIVERS\nvlddmkm.sys

    22:23:38.0740 3580 nvlddmkm - ok

    22:23:38.0767 3580 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys

    22:23:38.0769 3580 nvraid - ok

    22:23:38.0792 3580 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys

    22:23:38.0795 3580 nvstor - ok

    22:23:38.0857 3580 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys

    22:23:38.0859 3580 nv_agp - ok

    22:23:38.0874 3580 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys

    22:23:38.0877 3580 ohci1394 - ok

    22:23:38.0916 3580 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys

    22:23:38.0917 3580 Parport - ok

    22:23:38.0941 3580 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys

    22:23:38.0942 3580 partmgr - ok

    22:23:38.0957 3580 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys

    22:23:38.0957 3580 Parvdm - ok

    22:23:39.0013 3580 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys

    22:23:39.0014 3580 pci - ok

    22:23:39.0042 3580 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys

    22:23:39.0043 3580 pciide - ok

    22:23:39.0062 3580 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys

    22:23:39.0065 3580 pcmcia - ok

    22:23:39.0084 3580 Pcouffin - ok

    22:23:39.0102 3580 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys

    22:23:39.0103 3580 pcw - ok

    22:23:39.0128 3580 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys

    22:23:39.0133 3580 PEAUTH - ok

    22:23:39.0204 3580 PortTalk (7d5a2d755b6c6579f63657b527d6ff1b) C:\Windows\system32\Drivers\PortTalk.sys

    22:23:39.0206 3580 PortTalk - ok

    22:23:39.0238 3580 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys

    22:23:39.0239 3580 PptpMiniport - ok

    22:23:39.0251 3580 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys

    22:23:39.0253 3580 Processor - ok

    22:23:39.0284 3580 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys

    22:23:39.0286 3580 Psched - ok

    22:23:39.0324 3580 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys

    22:23:39.0351 3580 ql2300 - ok

    22:23:39.0378 3580 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys

    22:23:39.0380 3580 ql40xx - ok

    22:23:39.0418 3580 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys

    22:23:39.0419 3580 QWAVEdrv - ok

    22:23:39.0435 3580 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys

    22:23:39.0437 3580 RasAcd - ok

    22:23:39.0461 3580 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys

    22:23:39.0462 3580 RasAgileVpn - ok

    22:23:39.0481 3580 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys

    22:23:39.0482 3580 Rasl2tp - ok

    22:23:39.0511 3580 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys

    22:23:39.0512 3580 RasPppoe - ok

    22:23:39.0526 3580 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys

    22:23:39.0527 3580 RasSstp - ok

    22:23:39.0567 3580 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys

    22:23:39.0569 3580 rdbss - ok

    22:23:39.0587 3580 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys

    22:23:39.0587 3580 rdpbus - ok

    22:23:39.0620 3580 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys

    22:23:39.0621 3580 RDPCDD - ok

    22:23:39.0652 3580 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys

    22:23:39.0655 3580 RDPDR - ok

    22:23:39.0686 3580 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys

    22:23:39.0687 3580 RDPENCDD - ok

    22:23:39.0707 3580 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys

    22:23:39.0708 3580 RDPREFMP - ok

    22:23:39.0738 3580 RdpVideoMiniport (68a0387f58e226deee23d9715955572a) C:\Windows\system32\drivers\rdpvideominiport.sys

    22:23:39.0739 3580 RdpVideoMiniport - ok

    22:23:39.0773 3580 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys

    22:23:39.0777 3580 RDPWD - ok

    22:23:39.0818 3580 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys

    22:23:39.0820 3580 rdyboost - ok

    22:23:39.0888 3580 Revoflt (b9bb8e2093c1615ad6ea55ad96214354) C:\Windows\system32\DRIVERS\revoflt.sys

    22:23:39.0890 3580 Revoflt - ok

    22:23:39.0921 3580 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys

    22:23:39.0923 3580 RFCOMM - ok

    22:23:39.0969 3580 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys

    22:23:39.0970 3580 rspndr - ok

    22:23:40.0006 3580 RTL8167 (5283b9a27ff230f2ff70d92451ff409a) C:\Windows\system32\DRIVERS\Rt86win7.sys

    22:23:40.0009 3580 RTL8167 - ok

    22:23:40.0041 3580 s1039bus (d0eedc88876b20d42157cdcca3e647f3) C:\Windows\system32\DRIVERS\s1039bus.sys

    22:23:40.0043 3580 s1039bus - ok

    22:23:40.0063 3580 s1039mdfl (7b35091a7bb597c86262c589b0b57d06) C:\Windows\system32\DRIVERS\s1039mdfl.sys

    22:23:40.0065 3580 s1039mdfl - ok

    22:23:40.0092 3580 s1039mdm (4cb1ab13c9813cbf3e4c6406f8043ec2) C:\Windows\system32\DRIVERS\s1039mdm.sys

    22:23:40.0095 3580 s1039mdm - ok

    22:23:40.0118 3580 s1039mgmt (2649ca09585a7531126dcc116ad1f88c) C:\Windows\system32\DRIVERS\s1039mgmt.sys

    22:23:40.0122 3580 s1039mgmt - ok

    22:23:40.0139 3580 s1039nd5 (6d3f549efd6daedd7d12f3de2175053f) C:\Windows\system32\DRIVERS\s1039nd5.sys

    22:23:40.0141 3580 s1039nd5 - ok

    22:23:40.0157 3580 s1039obex (305e3e3aca0037af2e2c1b50a383c91b) C:\Windows\system32\DRIVERS\s1039obex.sys

    22:23:40.0159 3580 s1039obex - ok

    22:23:40.0184 3580 s1039unic (7dd02a58277c84c043442561589914f4) C:\Windows\system32\DRIVERS\s1039unic.sys

    22:23:40.0187 3580 s1039unic - ok

    22:23:40.0216 3580 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys

    22:23:40.0218 3580 s3cap - ok

    22:23:40.0243 3580 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys

    22:23:40.0245 3580 sbp2port - ok

    22:23:40.0292 3580 SCDEmu (16b1abe7f3e35f21dac57592b6c5d464) C:\Windows\system32\drivers\SCDEmu.sys

    22:23:40.0293 3580 SCDEmu - ok

    22:23:40.0321 3580 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys

    22:23:40.0322 3580 scfilter - ok

    22:23:40.0353 3580 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

    22:23:40.0354 3580 secdrv - ok

    22:23:40.0385 3580 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys

    22:23:40.0386 3580 Serenum - ok

    22:23:40.0403 3580 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys

    22:23:40.0405 3580 Serial - ok

    22:23:40.0452 3580 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys

    22:23:40.0453 3580 sermouse - ok

    22:23:40.0483 3580 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys

    22:23:40.0485 3580 sffdisk - ok

    22:23:40.0501 3580 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys

    22:23:40.0503 3580 sffp_mmc - ok

    22:23:40.0519 3580 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys

    22:23:40.0521 3580 sffp_sd - ok

    22:23:40.0534 3580 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys

    22:23:40.0536 3580 sfloppy - ok

    22:23:40.0563 3580 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys

    22:23:40.0565 3580 sisagp - ok

    22:23:40.0585 3580 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys

    22:23:40.0587 3580 SiSRaid2 - ok

    22:23:40.0603 3580 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys

    22:23:40.0605 3580 SiSRaid4 - ok

    22:23:40.0637 3580 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys

    22:23:40.0639 3580 Smb - ok

    22:23:40.0680 3580 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys

    22:23:40.0681 3580 spldr - ok

    22:23:40.0728 3580 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys

    22:23:40.0731 3580 srv - ok

    22:23:40.0766 3580 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys

    22:23:40.0770 3580 srv2 - ok

    22:23:40.0844 3580 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys

    22:23:40.0846 3580 srvnet - ok

    22:23:40.0943 3580 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys

    22:23:40.0944 3580 ssmdrv - ok

    22:23:41.0039 3580 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys

    22:23:41.0041 3580 stexstor - ok

    22:23:41.0082 3580 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys

    22:23:41.0083 3580 storflt - ok

    22:23:41.0120 3580 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys

    22:23:41.0121 3580 storvsc - ok

    22:23:41.0161 3580 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys

    22:23:41.0161 3580 swenum - ok

    22:23:41.0186 3580 Synth3dVsc - ok

    22:23:41.0272 3580 Tcpip (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\drivers\tcpip.sys

    22:23:41.0297 3580 Tcpip - ok

    22:23:41.0363 3580 TCPIP6 (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\DRIVERS\tcpip.sys

    22:23:41.0371 3580 TCPIP6 - ok

    22:23:41.0401 3580 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys

    22:23:41.0402 3580 tcpipreg - ok

    22:23:41.0433 3580 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys

    22:23:41.0434 3580 TDPIPE - ok

    22:23:41.0461 3580 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys

    22:23:41.0463 3580 TDTCP - ok

    22:23:41.0491 3580 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys

    22:23:41.0492 3580 tdx - ok

    22:23:41.0525 3580 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys

    22:23:41.0526 3580 TermDD - ok

    22:23:41.0564 3580 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys

    22:23:41.0566 3580 tssecsrv - ok

    22:23:41.0599 3580 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys

    22:23:41.0601 3580 TsUsbFlt - ok

    22:23:41.0609 3580 tsusbhub - ok

    22:23:41.0653 3580 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys

    22:23:41.0655 3580 tunnel - ok

    22:23:41.0678 3580 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys

    22:23:41.0681 3580 uagp35 - ok

    22:23:41.0710 3580 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys

    22:23:41.0713 3580 udfs - ok

    22:23:41.0767 3580 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys

    22:23:41.0769 3580 uliagpkx - ok

    22:23:41.0793 3580 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys

    22:23:41.0794 3580 umbus - ok

    22:23:41.0835 3580 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys

    22:23:41.0837 3580 UmPass - ok

    22:23:41.0870 3580 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\drivers\usbccgp.sys

    22:23:41.0871 3580 usbccgp - ok

    22:23:41.0888 3580 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys

    22:23:41.0890 3580 usbcir - ok

    22:23:41.0915 3580 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys

    22:23:41.0916 3580 usbehci - ok

    22:23:41.0939 3580 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys

    22:23:41.0942 3580 usbhub - ok

    22:23:41.0955 3580 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys

    22:23:41.0957 3580 usbohci - ok

    22:23:41.0987 3580 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys

    22:23:41.0988 3580 usbprint - ok

    22:23:42.0019 3580 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS

    22:23:42.0021 3580 USBSTOR - ok

    22:23:42.0050 3580 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys

    22:23:42.0051 3580 usbuhci - ok

    22:23:42.0097 3580 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys

    22:23:42.0098 3580 vdrvroot - ok

    22:23:42.0116 3580 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys

    22:23:42.0117 3580 vga - ok

    22:23:42.0136 3580 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys

    22:23:42.0137 3580 VgaSave - ok

    22:23:42.0156 3580 VGPU - ok

    22:23:42.0173 3580 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys

    22:23:42.0176 3580 vhdmp - ok

    22:23:42.0196 3580 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys

    22:23:42.0197 3580 viaagp - ok

    22:23:42.0217 3580 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys

    22:23:42.0218 3580 ViaC7 - ok

    22:23:42.0246 3580 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys

    22:23:42.0248 3580 viaide - ok

    22:23:42.0271 3580 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys

    22:23:42.0274 3580 vmbus - ok

    22:23:42.0288 3580 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys

    22:23:42.0289 3580 VMBusHID - ok

    22:23:42.0303 3580 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys

    22:23:42.0304 3580 volmgr - ok

    22:23:42.0337 3580 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys

    22:23:42.0340 3580 volmgrx - ok

    22:23:42.0361 3580 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys

    22:23:42.0364 3580 volsnap - ok

    22:23:42.0397 3580 vpcbus (b26536add1d748cda104d856c979ae79) C:\Windows\system32\DRIVERS\vpchbus.sys

    22:23:42.0399 3580 vpcbus - ok

    22:23:42.0440 3580 vpcnfltr (a0f7e923a6261760130f22b85df9040e) C:\Windows\system32\DRIVERS\vpcnfltr.sys

    22:23:42.0441 3580 vpcnfltr - ok

    22:23:42.0461 3580 vpcusb (5f4b55e91ce7e2523c9e1e0ece858869) C:\Windows\system32\DRIVERS\vpcusb.sys

    22:23:42.0462 3580 vpcusb - ok

    22:23:42.0484 3580 vpcuxd (c35c2c888aff276e95ad3db3b7a8d003) C:\Windows\system32\DRIVERS\vpcuxd.sys

    22:23:42.0485 3580 vpcuxd - ok

    22:23:42.0525 3580 vpcvmm (b487191fe18d6863381a1ac55482469a) C:\Windows\system32\drivers\vpcvmm.sys

    22:23:42.0527 3580 vpcvmm - ok

    22:23:42.0559 3580 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys

    22:23:42.0562 3580 vsmraid - ok

    22:23:42.0581 3580 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys

    22:23:42.0582 3580 vwifibus - ok

    22:23:42.0610 3580 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys

    22:23:42.0612 3580 WacomPen - ok

    22:23:42.0646 3580 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys

    22:23:42.0647 3580 WANARP - ok

    22:23:42.0652 3580 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys

    22:23:42.0653 3580 Wanarpv6 - ok

    22:23:42.0674 3580 wanatw - ok

    22:23:42.0704 3580 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys

    22:23:42.0705 3580 Wd - ok

    22:23:42.0733 3580 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys

    22:23:42.0738 3580 Wdf01000 - ok

    22:23:42.0787 3580 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys

    22:23:42.0788 3580 WfpLwf - ok

    22:23:42.0822 3580 WFSONORA (2900baed4e319703ffb2d1b1573dcdac) C:\Windows\system32\drivers\wfsonora.sys

    22:23:42.0826 3580 WFSONORA - ok

    22:23:42.0852 3580 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys

    22:23:42.0854 3580 WIMMount - ok

    22:23:42.0922 3580 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys

    22:23:42.0924 3580 WinUsb - ok

    22:23:42.0973 3580 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys

    22:23:42.0975 3580 WmiAcpi - ok

    22:23:43.0011 3580 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys

    22:23:43.0013 3580 ws2ifsl - ok

    22:23:43.0057 3580 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys

    22:23:43.0058 3580 WudfPf - ok

    22:23:43.0119 3580 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys

    22:23:43.0121 3580 WUDFRd - ok

    22:23:43.0163 3580 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0

    22:23:43.0168 3580 \Device\Harddisk0\DR0 - ok

    22:23:43.0172 3580 Boot (0x1200) (3c127fa2434b752f2a68c910d50b3622) \Device\Harddisk0\DR0\Partition0

    22:23:43.0174 3580 \Device\Harddisk0\DR0\Partition0 - ok

    22:23:43.0190 3580 Boot (0x1200) (cadc121dbb151dfb36ea7d646c9b5c55) \Device\Harddisk0\DR0\Partition1

    22:23:43.0193 3580 \Device\Harddisk0\DR0\Partition1 - ok

    22:23:43.0216 3580 Boot (0x1200) (d643829128f673d7e201f1648d81fafb) \Device\Harddisk0\DR0\Partition2

    22:23:43.0217 3580 \Device\Harddisk0\DR0\Partition2 - ok

    22:23:43.0221 3580 ============================================================

    22:23:43.0222 3580 Scan finished

    22:23:43.0222 3580 ============================================================

    22:23:43.0238 3572 Detected object count: 1

    22:23:43.0238 3572 Actual detected object count: 1

    22:23:55.0236 3572 cdrom ( Rootkit.Win32.ZAccess.e ) - skipped by user

    22:23:55.0236 3572 cdrom ( Rootkit.Win32.ZAccess.e ) - User select action: Skip

     

    Komputer odłączyłem od Netu.

    OTL i GMER nadal nie chcą się uruchomić.

  4. Witam.

    Usiłowałem sam sobie pomóc ale niestety poległem...

    Ale do rzeczy.

    W pewnym momencie - przyznaję się bez bicia, ze sam uruchomiłem zawirusowany plik jak ten głupol :) - włączył się alarm Zapory Windows i Bit Defender, ze w systemie pojawił się ww plik i wyłączyła się osłona Avasta Free. Bit Defender niby plik usunął ale Avasta nie dało się włączyć. Dwukrotne jego odinstalowywanie - najpierw programem instalacyjnym a potem Revo Uninstalerem i ponowne zainstalowanie nie przyniosło efektu. Również nie udało się włączyć darmowej Aviry chociaż zainstalowała się prawidłowo. Defender wyświetlił info, że zawirusowany jest plik C:\Windows\System32\Drivers\afd.sys. Zmiana nazwy tego pliku nic nie dała. W Usługach włączenie usługi antywirusa skutkuje komunikatem "Nie masz uprawnień do włączenia tej usługi" czy jakoś podobnie. Po uruchomieniu OTL-a i naciśnięciu przycisku Skanuj program się zamyka. Ponowne uruchomienie skutkuje komunikatem "System Windows nie może uzyskać dostępu do określonego urządzenia lub ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień by uzyskać dostęp do pliku". Przy uruchomieniu GMER-a jego okna mignęło na sekundę i znikło. Przy następnej próbie pojawia się taki sam komunikat. Obecnie Defender wyświetka taki log:

    "Kategoria:

    Koń trojański

    Opis:

    Ten program jest niebezpieczny i wykonuje polecenia osoby atakującej.

    Porada:

    Usuń niezwłocznie to oprogramowanie.

    Zasoby:

    file:

    C:\Windows\4117058816:4289370634.exe

    process:

    pid:1880

    regkey:

    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\5565f5

     

    Proszę o pomoc.

  5. Domyślnie WMP korzysta z technologii WMF, ignoruje filtry DirectShow (a takim jest AC3Filter). W konfiguratorze Win7Codecs w karcie SWAP sprawdź status tych opcji:

    - Disable Windows Media Foundation

    - Disable Microsoft's Audio Decoder (czyli msmpeg2adec.dll)

     

    DZIĘKI - to ustawienie pomogło!

    Picasso - jak zawsze masz rację - pozdrawiam.

  6. Pierwsze zdjęcie OK... itd

    Wszystko tak ustawiłem i nadal nic.

     

    1.Uruchom ponownie konfigurator kodeków by się upewnić że zostały zaktualizowane nowo dokonane zmiany w ustawieniach

    Zmiany się zapisały.

     

    2.Uruchom GSpot a nastepnie w tym programie otwórz problematyczny film i odczytaj jaki kodek audio był używany -jak pisałem wyżej prawdopodobnie masz problem z mp3 (MPEG1 Layer 3)

    A mnie wygląda to na MPEG-1 Layer 2.

    0e0408c39907d222m.jpg

    Mp3 w WMP odtwarzają się prawidłowo.

     

    3.Przetestuj odtwarzanie próbnych plików multimedialnych ze strony MS http://support.microsoft.com/kb/316992

     

    Przetestowałem - cisza jest na tej próbce:

    "MPEG Audio Layer II (mp2, mpa)

    Wersje programu Windows Media Player obsługujące ten typ plików:

    Windows Media Player 7

    Windows Media Player dla systemu Windows XP

    Windows Media Player seria 9

    Windows Media Player 10 Windows Media Player 11

    MPEG Audio Layer II to standard kodowania audio, który powstał pierwotnie jako część specyfikacji MPEG-1 i został później zaktualizowany na potrzeby specyfikacji MPEG-2.

    Kliknij, aby odtworzyć przykładowy plik mpa (53 KB)"

  7.  

    Pytania:

     

    1.Czy masz jeszcze dodatkową kartę dźwiękową oprócz tej wbudowanej w płycie? - czytałem że WMP ma problemy z taką konfiguracją

    2.Sprawdź czy przy głośnikach w tabie "ogólne" nie ma opcji "rozszerzenia audio",jeśli takowe są to powyłączaj

    3.Czy przypadkiem w trayu nie ma dwóch konfiguratorów dźwięku tj systemowy + np. Realteka?

     

    Na wszystkie pytania jedna odpowiedź - nie ma.

     

     

    4.Sprawdź dokładnie konfigurację kodeków audio - to że jeden odtwarzacz działa dobrze przy danej konfiguracji nie oznacza że inny też będzie dobrze działał...

     

    Moje ustawienia:

    8bf8997668cdacd5m.jpg

    b040e25b470e825dm.jpg

    9bca8fe30a762b9dm.jpg

    1ab49d0b01cc20c5m.jpg

    23dcf7d68df389a6m.jpg

    26c862c2b7f42e3dm.jpg

  8. W pewnym momencie WMP zaczął odtwarzać pliki MPEG i niektóre AVI bez dźwięku. AVI dodatkowo lekko się przycinają. Media Player Classic działa bez problemu. Chciałem nainstalować ponownie WMP 12 ale samego programu nigdzie nie mogę znaleźć. Do Windows 7 Ultimate doinstalowałem Windows7Codecs, Real Alternative oraz Quick Time. Wszystko działało bez problemu przez rok. A teraz nie chce. GSpot pokazuje, że wszystkie kodeki są i działają prawidłowo. Można coś na to poradzić? Albo jakoś sprawdzić co jest grane?

  9. Ad.1. Jestem konserwatystą i bardzo się przywiązałem do Outlook Express. Aby z niego korzystać zainstalowałem nawet XP Virtual Mode i tam go odpalałem. Ale działał zbyt wolno czasami, poza tym po kliknięciu na link otwierał przeglądarkę internetową też w Virtual Mode a ta działała strasznie wolno. Szukałem więc podobnego programu ale żaden mi nie odpowiadał. Wybrałem więc Pocztę systemu Windows z Visty jako najbardziej odpowiadającą wizualnie i praktycznie Outlookowi i jestem zadowolony. Windows Live też zainstalowałem ale dla mnie to porażka...

     

    Ad.2. Korzystałem z tej instrukcji:

    "Vista Windows Mail w Windows 7

    1. Na początek wprowadzamy wpis do rejestru Przejmij na własność (TakeOwnership). Wszystkie potrzebne pliki znajdują się na końcu tego opisu ;)

    2. Teraz musimy przejąć pliki znajdujące się w katalogu PROGRAM FILES/WINDOWS MAIL ale wcześniej musimy ustawić żeby system pokazywał ukryte pliki gdyż MS ukrył plik WinMail.exe robimy to następującymi opcjami w pasku katalogu: Organizuj-> Opcje folderów i wyszukiwania-> Widok-> Pokaz ukryte pliki, foldery i dyski oraz odznaczamy opcję Ukryj chronione pliki systemu operacyjnego i klikamy zastosuj a potem OK,

    3. Plik WinMail.exe przejmujemy sposobem podanym poniżej:

    Zaznaczamy plik WinMail klikamy prawym przyciskiem myszy na pliku i wykonujemy poniższą czynność: Właściwości -> Zabezpieczenia -> Zaawansowane -> Właściciel -> Edytuj -> wybieramy Administratorzy (nazwa uzyt/Administratorzy) -> Zastosuj -> OK, następnie powracamy do zakładki Zabezpieczenia -> Edytuj W górnym oknie wybieramy opcje Administrators a w dolnym wybieramy opcję Pełna kontrola oraz Zezwalaj po czym wciskamy Zastosuj i OK.

    4. Prawo-klikiem usuwamy plik WinMail.

    5. Resztę plików usuwamy opcją Przejmij na własność która znajduje się pod Prawo-klikiem po dodaniu do rejestru tej opcji lub sposobem podanym wyżej.

    6. Katalog po tych czynnościach ma pozostać pusty.

    7. Kopiujemy pliki z Visty Windows Mail x86 lub x64 w zależności jaką wersję systemu posiadamy

    8. W katalogu Windows Mail klikamy na WinMail.exe i tworzymy sobie skrót lub przypinamy do paska zadań jak kto woli

    9. Jeśli chcemy żeby Windows Mail był naszym domyślnym klientem poczty oraz żeby z prawego kliknięcia była dostępna działająca opcja Wyślij do-> Adresat poczty dodajemy do rejestru pliki z archiwum Mailclients

    10. Odpalamy klienta poczty i ustawiamy go wedle naszego upodobania :)

     

    Odnośnie mojego pierwszego posta to filtr antyspamowy zaczął działać nie działa natomiast Kalendarz Windows ale to mniejsza - niespecjalnie mi na nim zależy.

     

    EDIT 28.09.2011

     

    Tak więc oprócz zmiany w folderze Windows Mail nic nie było modyfikowane...

     

    EDIT 3.10.2011

     

    Jak się nic nie da zrobić to trudno - i tak jestem zadowolony z tego programu :)

  10. Korzystając z instrukcji znalezionych w Internecie zaadaptowałem Windows Mail czyli Pocztę systemu Windows z Visty do Windows 7.

    Wszystko ładnie się udało ale - jak na razie zauważyłem - z trzema wyjątkami.

     

    1. Windows Mail nie chce dodawać nadawców spamu do listy zablokowanych nadawców.

     

    2. Brak możliwości sprawdzania pisowni maili. Jest tylko kilka języków do wyboru a polskiego brak.

     

    3. Po dwukrotnym kliknięciu pliku *.eml otwiera się Windows Mail ale nie wczytuje tego pliku.

     

    Windows 7 Ultimate PL 32 bit

  11. Dzięki za odpowiedz - chociaż mój angielski jest bardzo kiepski, to zrozumiałem, że się nie uda.

     

    Jak napisałem - wszystko działa sprawnie. To znaczy w menu Start mam wszystkie skróty do programów uruchamianych w VM i wystarczy kliknąć taki skrót a uruchamia się środowisko VM i wszystko jest ok.

    Pytanie dotyczyło dokładnie możliwości kliknięcia w otwartym Outlook'u w VM linka zawartego w wiadomości i żeby otworzyła się jakakolwiek przeglądarka internetowa ale w macierzystym systemie Windows 7.

    I vice versa - chodziło mi o jakiś sposób powiązania protokołu mailowego z macierzystego systemu Win7 - żeby np. "Wyślij do" - Adresat poczty nie otwierał mi się Live Mail 2011 tylko Outlook Express zainstalowany na VM.

     

    Jeżeli się nie uda - trudno. Będę bogatszy o znajomość nowego zagadnienia :)

     

    A przy okazji - niemożliwe jest przeciągnięcie adresu strony internetowej z otwartej przeglądarki w VM na Pulpit macierzystego Win 7.

    Pewnie to też się nie uda :)

  12. Witam.

    Nurtuje mnie pewien problem.

    Otóż mam zainstalowany Windows 7 a w nim Windows XP jako Virtual Mode.

    Na XP używam właściwie tylko jednego programu - Outlook Express :)

    Przyzwyczaiłem się do niego i już :)

    Wszystko działa dobrze ale po kliknięciu jakiegoś linka w Outlook'u uruchamia mi się Firefox też w Virtual Mode.

    Działa prawidłowo ale straaaasznie wooolnooo :)

    Rozumiem to, bo komputer nie należy do najszybszych...

     

    I teraz:

    1. Czy jest możliwe powiązać jakoś Outlook'a z Virtual Mode z przeglądarką na Windows 7?

     

    2. Czy jest możliwe powiązanie linków uruchamiających program pocztowy na Win 7 z Outlookiem na XP w Virtual Mode?

    Oczywiście zakładamy, ze VM startuje razem z Windows 7.

    Bo teraz otwiera się Poczta Systemu Windows na macierzystym systemie której nie używam.

    Pozdrawiam

×
×
  • Dodaj nową pozycję...