Koń trojański olmarik

**Posty:** 13 · przez **ania_brzoza** 11 Maj 2010, 20:27

mam problem od jakiegos czasu pokazuje mi sie komunikat z noda ze mam konia trojańskiego Olmarik. a nod nie moze nic zrobic bo nie ma dostepu do tego typu plikow. chcialam usunac progary emulujace naped sciagnelam ten program STPDinst i jak go uruchamiam to wyskakuje komunikat ze SPTDint-v162-x86.exe nie jest prawidłowa aplikacja systemu Win32. potem tego Gmera co kilka razy doprowadzio do calkowitego zawieszenia sie kompa. co mam zrobic
z OTL:
http://www.wklej.org/id/332198/
http://www.wklej.org/id/332202/

**Posty:** 18165 · przez **wojtas** 11 Maj 2010, 21:43

Zamiast Gmera spróbuj zamiennie wykonać log z Root Repeal

Uruchom OTL i w oknie Custom Scans/Fixes wklej :

:OTL
SRV - File not found [Auto | Stopped] -- -- (LiveUpdate Notice Ex)
SRV - File not found [On_Demand | Stopped] -- -- (iPod Service)
SRV - File not found [Auto | Stopped] -- -- (CLTNetCnService)
IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultthis.engineName: "gry Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "gry Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2417076&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.21
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe File not found
O4 - HKLM..\Run: [TrialReset] C:\Windows\regx32.exe File not found
O33 - MountPoints2\{0b41bc81-f2a3-11dc-a651-0016d362eaf9}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe -- File not found
O33 - MountPoints2\{0b41bc81-f2a3-11dc-a651-0016d362eaf9}\Shell\open\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe -- File not found
O33 - MountPoints2\{14927216-e318-11dd-82de-0016d362eaf9}\Shell - "" = AutoRun
O33 - MountPoints2\{14927216-e318-11dd-82de-0016d362eaf9}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{191a4767-cdb7-11dd-9719-0016d362eaf9}\Shell - "" = AutoRun
O33 - MountPoints2\{191a4767-cdb7-11dd-9719-0016d362eaf9}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{3542d3c9-b0b4-11dd-85c0-0016d362eaf9}\Shell\AutoRun\command - "" = G:\Autorun.exe -- File not found
O33 - MountPoints2\{3542d3c9-b0b4-11dd-85c0-0016d362eaf9}\Shell\Shell00\Command - "" = G:\Autorun.exe -- File not found
O33 - MountPoints2\{3542d3c9-b0b4-11dd-85c0-0016d362eaf9}\Shell\Shell01\Command - "" = G:\Autorun.exe -- File not found
O33 - MountPoints2\{3542d3c9-b0b4-11dd-85c0-0016d362eaf9}\Shell\Shell02\Command - "" = G:\Autorun.exe -- File not found
O33 - MountPoints2\{80d34728-2c48-11df-a4ea-0016d362eaf9}\Shell\AutoRun\command - "" = 2u923g01.exe
O33 - MountPoints2\{80d34728-2c48-11df-a4ea-0016d362eaf9}\Shell\open\Command - "" = 2u923g01.exe
O33 - MountPoints2\{cb30e422-150c-11dd-89db-0016d362eaf9}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
O33 - MountPoints2\{cb30e422-150c-11dd-89db-0016d362eaf9}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
O33 - MountPoints2\{fdafeffb-7100-11dc-a1bb-0016d362eaf9}\Shell\AutoRun\command - "" = h.cmd
O33 - MountPoints2\{fdafeffb-7100-11dc-a1bb-0016d362eaf9}\Shell\explore\Command - "" = h.cmd
O33 - MountPoints2\{fdafeffb-7100-11dc-a1bb-0016d362eaf9}\Shell\open\Command - "" = h.cmd
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\autorun\autorun.exe -- File not found
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:F1F85068

:Files
C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Windows\Tasks\At*.job
C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\85b42h4p.default\extensions\{8532a8b7-c06a-41bb-936a-8ce73e4711ed}
C:\Users\Ania\AppData\Roaming\Mozilla\FireFox\Profiles\85b42h4p.default\searchplugins\conduit.xml

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]
[emptyflash]
[clearallrestorepoints]

Kliknij w Run Fix. I potwierdź reset kompa .

Następnie uruchamiasz OTL z opcją Run Scan. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia komputera + USBFix z opcji 5

**Posty:** 13 · przez **ania_brzoza** 11 Maj 2010, 23:20

Root Repeal nie działa, wyskakuje jakis blad i nie moge zeskanowac,
Nie wiem dlaczego nie zapisal mi sie raport po naprawie zaraz wroce nowy raport.

Dodano Dzisiaj, 23:29:
a to z OTL
http://www.wklej.org/id/332349/

Dodano Dzisiaj, 23:32:
JESZCZE RAZ Z USBFIX BO NIE TA OPCJE WYBRALAM:

Kod: Zaznacz wszystko: ############################## | UsbFix V6.112 | User : Ania (Administratorzy) # 334_ANIA Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 23:21:56 | 2010-05-11 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz Microsoft® Windows Vista™ Home Basic (6.0.6000 32-bit) # Internet Explorer 7.0.6000.17037 Windows Firewall Status : Disabled AV : ESET Smart Security 3.0 3.0 [ Enabled | Updated ] AV : avast! antivirus 4.7.1098 [VPS 080328-0] 4.7.1098 [ Enabled | Updated ] FW : Zapora osobista[ Enabled ]3.0.669.0 C:\ -> Local Fixed Disk # 78,76 Go (7,52 Go free) # NTFS D:\ -> Local Fixed Disk # 19,36 Go (9,22 Go free) [DATA] # NTFS E:\ -> CD-ROM Disc F:\ -> CD-ROM Disc ###################### | Listing of the present files C:\ | [2008-03-16 17:09|--a------|74] - C:\autoexec.bat [2007-05-08 21:19|---hs----|211] - C:\Boot.BAK [2007-05-10 00:48|-rahs----|355] - C:\Boot.ini.saved [2006-03-02 14:00|-rahs----|4952] - C:\Bootfont.bin [2006-11-02 11:53|-rahs----|438840] - C:\bootmgr [2007-05-10 00:48|-ra-s----|8192] - C:\BOOTSECT.BAK [2006-09-18 23:43|--a------|10] - C:\config.sys [2009-05-29 13:14|--a------|296974] - C:\gry.ico [2010-04-07 01:32|--a------|96] - C:\gry.url [2007-05-08 21:25|-rahs----|0] - C:\IO.SYS [2010-05-09 16:58|--a------|2165] - C:\m.txt [2007-05-08 21:25|-rahs----|0] - C:\MSDOS.SYS [2010-03-29 15:00|--a------|4] - C:\napis.zip [2006-03-02 14:00|-rahs----|47564] - C:\NTDETECT.COM [2006-03-02 14:00|-rahs----|250624] - C:\ntldr [?|?|?] - C:\pagefile.sys [2007-05-09 15:18|--a------|286] - C:\RHDSetup.log [2001-05-24 13:59|--a------|162304] - C:\UNWISE.EXE [2010-05-11 23:21|--a------|1742] - C:\UsbFix.txt [2007-05-08 22:28|--a------|520456] - C:\vcredist_x86.log [2009-04-26 19:57|--ahs----|97] - C:\_sg3bklhxbsg ###################### | Listing of the present folders C:\ | [2007-06-03 13:59|d--hs----|0] - C:\$Recycle.Bin [2007-05-09 22:11|d--------|0] - C:\ATI [2007-06-16 17:21|d--------|0] - C:\Autocad [2007-05-10 00:48|d--hs----|4096] - C:\Boot [2006-11-02 14:59|d--hs---l|0] - C:\Documents and Settings [2007-05-13 23:25|dr-h-----|0] - C:\MSOCache [2010-04-26 21:56|d--------|0] - C:\Nowy folder [2009-02-03 23:12|d--------|0] - C:\perflogs [2009-02-07 13:16|d--------|0] - C:\PollManager [2010-05-03 17:17|dr-------|24576] - C:\Program Files [2010-04-04 23:15|d--h-----|20480] - C:\ProgramData [2007-05-09 13:42|d--hs----|0] - C:\RECYCLER [2010-05-11 11:28|d--hs----|16384] - C:\System Volume Information [2010-05-11 23:21|d--------|4096] - C:\UsbFix [2007-10-21 01:34|dr-------|4096] - C:\Users [2009-04-04 11:37|d--------|4096] - C:\watcom-1.3 [2010-04-15 09:09|d--------|36864] - C:\Windows [2010-05-11 22:29|d--------|0] - C:\_OTL ###################### | Listing of the present files D:\ | ###################### | Listing of the present folders D:\ | [2007-05-09 15:03|d--hs----|0] - D:\$RECYCLE.BIN [2008-03-22 17:08|d--------|0] - D:\ESET_SmartSecurity_3.0.645.0_32bit--------------------67 YEAR KEY---------------------------- [2010-04-28 16:46|d--------|0] - D:\GANGSTERSKIE& AKCJA [2010-02-26 16:12|d--------|0] - D:\KOMEDIE & ROMANTYCZNE [2010-04-28 16:50|d--------|0] - D:\Mama W Opaach [2010-04-28 16:43|d--------|0] - D:\Najwaľniejszy gos [2008-04-20 21:40|d--------|0] - D:\netlook [2010-04-18 19:31|d--------|0] - D:\Nostalgia [2010-02-12 17:45|d--------|0] - D:\PENDRIVE [2010-04-18 19:49|d--------|0] - D:\POD OBSERWACJA [2010-02-12 17:48|d--------|0] - D:\PROGRAMY [2010-04-28 16:44|d--------|0] - D:\Radio na fali [2007-05-09 13:42|d--hs----|0] - D:\RECYCLER [2007-05-08 21:32|d--hs----|4096] - D:\System Volume Information [2010-04-18 19:29|d--------|0] - D:\Zy porucznik ################## | ! End of report # UsbFix V6.112 ! |

**Posty:** 18165 · przez **wojtas** 12 Maj 2010, 10:30

Wykonaj czynności końcowe :

1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację Windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
4. zrób skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )

Zaktualizuj zabezpieczenia:
>>> Adobe Reader 9.3 (bez Free McAfee® Security Scan Plus)
>>> Internet Explorer 8
>>> Java™ 6 Update 20
>>> Mozilla Firefox

**Posty:** 13 · przez **ania_brzoza** 15 Maj 2010, 14:25

po zrobieniu wszystkiego myslalamze juz go nie mam ale znowu dzis sie pokazal ten sam komunikat z noda
co robic?

**Posty:** 18165 · przez **wojtas** 15 Maj 2010, 17:59

Daj loga z Combofixa

**Posty:** 13 · przez **ania_brzoza** 18 Maj 2010, 00:14

właczyłam combofix i skończyło sie to tak zrobił skana po czym jak sie restartowal komputer zrobil sie bluscreen i wyłączył sie komputer. Włączyłam go pojawił sie czarny ekran i niebieskie okno combofixa lecialo jakimis etapami i po 40 kilku etapach znowu zrobił sie bluscreen. Znowu włączyłam komputer i znowu bluescreen i znowu włączyłam. no i sie udalo wlaczyl sie i teraz szukam pliku txt ale w wyszukiwaniu plikow wpisalam combofix i jak narazie szuka i szuka i ma juz ponad 500 plikow combofix ale nie txt. Przepraszam ale ja juz nie wiem co robic jestem zalamana.

Dodano Dzisiaj, 00:21:
a i jeszcze dodatek jakis komunikat o wirusie auleron jeszcze zaczal wyskakiwac

Dodano Dzisiaj, 00:34:
Dodam jeszcze nowy log z OTL:
http://www.wklej.org/id/335760/
http://www.wklej.org/id/335761/

**Posty:** 2183 · przez **NieWiem** 18 Maj 2010, 09:26

Alureon czy tam Olmarik to inaczej TDSS + TDL3.

Sprawdź, czy jesteś w stanie wykonać poniższą czynność:

Pobierz TDSSKiller i zapisz go na pulpicie.
Wypakuj zawartośc na pulpit.
Ważne: TDSSKiller.exe musi być zapisany bezpośrednio na pulpicie!
Wciśnij naraz klawisz z symbolem Windowsa oraz R - pokaże się okienko, do którego wkleisz następującą komendę:
"%userprofile%\Pulpit\TDSSKiller.exe" -l C:\TDSSKiller.txt -v
jeśli narzędzie zwróci komunikat "Hidden Service detected" wciśnij ENTER, nic innego!
Po zakończeniu działania na dysku C:\ będzie będzie plik TDSSKiller.txt - pokaż tego loga w swojej odpowiedzi.

**Posty:** 13 · przez **ania_brzoza** 18 Maj 2010, 12:46

tylko ja mam viste i pomimo rozpakowania na pulpit to lokalizacja pliku jest taka
C:\Users\Ania\Desktop

Dodano Dzisiaj, 13:48:
zaminilam pulpit na desktop i sie udalo

Kod: Zaznacz wszystko: 13:24:29:991 0804 TDSS rootkit removing tool 2.3.0.0 May 12 2010 18:11:17 13:24:29:991 0804 ================================================================================ 13:24:29:991 0804 SystemInfo: 13:24:29:991 0804 OS Version: 6.0.6000 ServicePack: 0.0 13:24:29:991 0804 Product type: Workstation 13:24:29:991 0804 ComputerName: 334_ANIA 13:24:29:991 0804 UserName: Ania 13:24:29:991 0804 Windows directory: C:\Windows 13:24:29:991 0804 Processor architecture: Intel x86 13:24:29:991 0804 Number of processors: 2 13:24:29:991 0804 Page size: 0x1000 13:24:29:991 0804 Boot type: Normal boot 13:24:29:991 0804 ================================================================================ 13:24:30:085 0804 UnloadDriverW: NtUnloadDriver error 2 13:24:30:085 0804 ForceUnloadDriverW: UnloadDriverW(klmd23) error 2 13:25:06:679 0804 wfopen_ex: Trying to open file C:\Windows\system32\config\system 13:25:06:679 0804 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 13:25:06:679 0804 wfopen_ex: Trying to KLMD file open 13:25:06:679 0804 wfopen_ex: File opened ok (Flags 2) 13:25:06:710 0804 wfopen_ex: Trying to open file C:\Windows\system32\config\software 13:25:06:710 0804 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 13:25:06:710 0804 wfopen_ex: Trying to KLMD file open 13:25:06:710 0804 wfopen_ex: File opened ok (Flags 2) 13:25:06:710 0804 KLAVA engine initialized 13:25:18:038 0804 Initialize success 13:25:18:038 0804 13:25:18:038 0804 Scanning Services ... 13:25:19:273 0804 Raw services enum returned 440 services 13:25:19:304 0804 13:25:19:304 0804 Scanning Drivers ... 13:25:20:148 0804 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys 13:25:20:788 0804 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 13:25:21:241 0804 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 13:25:21:320 0804 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 13:25:21:366 0804 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 13:25:21:632 0804 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys 13:25:22:116 0804 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 13:25:22:163 0804 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 13:25:22:273 0804 aksfridge (730e9d3bb324fb1899005aea63c6782d) C:\Windows\system32\drivers\aksfridge.sys 13:25:22:945 0804 akshasp (64fc197d24a2b240598f29ce0a6660c0) C:\Windows\system32\DRIVERS\akshasp.sys 13:25:23:148 0804 aksusb (cce6c56f18d214de8d66f3f2a774cd5b) C:\Windows\system32\DRIVERS\aksusb.sys 13:25:23:257 0804 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 13:25:23:616 0804 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 13:25:24:070 0804 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 13:25:24:148 0804 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 13:25:24:241 0804 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 13:25:24:304 0804 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 13:25:24:351 0804 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 13:25:24:507 0804 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys 13:25:24:616 0804 atapi (e0e81f1bba516c79b8091f089570313c) C:\Windows\system32\drivers\atapi.sys 13:25:24:632 0804 Suspicious file (Forged): C:\Windows\system32\drivers\atapi.sys. Real md5: e0e81f1bba516c79b8091f089570313c, Fake md5: b35cfcef838382ab6490b321c87edf17 13:25:24:632 0804 File "C:\Windows\system32\drivers\atapi.sys" infected by TDSS rootkit ... 13:25:25:038 0804 Backup copy found, using it.. 13:25:26:523 0804 will be cured on next reboot 13:25:26:757 0804 athr (2846f5ee802889d500fcf5cc48b28381) C:\Windows\system32\DRIVERS\athr.sys 13:25:26:866 0804 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\Windows\system32\DRIVERS\atksgt.sys 13:25:26:945 0804 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys 13:25:26:991 0804 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys 13:25:27:023 0804 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 13:25:27:148 0804 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 13:25:27:257 0804 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 13:25:27:335 0804 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 13:25:27:429 0804 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 13:25:27:491 0804 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 13:25:27:570 0804 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 13:25:28:070 0804 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys 13:25:28:179 0804 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys 13:25:28:273 0804 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 13:25:28:523 0804 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys 13:25:28:616 0804 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys 13:25:28:679 0804 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 13:25:28:757 0804 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys 13:25:28:898 0804 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 13:25:29:023 0804 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 13:25:29:085 0804 DefragFS (e08557f41650b505571d50c9247a1e03) C:\Windows\system32\drivers\DefragFS.sys 13:25:29:179 0804 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys 13:25:29:366 0804 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys 13:25:29:476 0804 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys 13:25:29:554 0804 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys 13:25:29:632 0804 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 13:25:29:976 0804 eamon (9307bb1b5c3ed19517056e1f122d8c77) C:\Windows\system32\DRIVERS\eamon.sys 13:25:30:257 0804 easdrv (df91159321c0991a2e2eb97c84dc4110) C:\Windows\system32\DRIVERS\easdrv.sys 13:25:30:304 0804 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys 13:25:30:445 0804 eeCtrl (2d401f82d4e81aaf89daaa45f04782a2) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys 13:25:30:616 0804 ElbyCDIO (aaa8999a169e39fb8b48ae49cd6ac30a) C:\Windows\system32\Drivers\ElbyCDIO.sys 13:25:30:710 0804 ElbyDelay (e205c313417da6fa7afe85912a310a65) C:\Windows\system32\Drivers\ElbyDelay.sys 13:25:30:773 0804 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 13:25:30:835 0804 epfw (e5fd8f94ea5e8be3e5aefbcadfdec2cf) C:\Windows\system32\DRIVERS\epfw.sys 13:25:30:882 0804 Epfwndis (e0b251dc16c6df74bd6b2b8f5aad7abb) C:\Windows\system32\DRIVERS\Epfwndis.sys 13:25:30:945 0804 epfwtdi (269adc224b5946ad75d8368ce91f5ed7) C:\Windows\system32\DRIVERS\epfwtdi.sys 13:25:31:070 0804 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys 13:25:31:179 0804 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 13:25:31:304 0804 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys 13:25:31:507 0804 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys 13:25:31:554 0804 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 13:25:31:632 0804 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys 13:25:31:726 0804 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys 13:25:31:773 0804 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 13:25:31:851 0804 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys 13:25:32:210 0804 hardlock (a9d587e31dbee3e9bd97fefece0ba874) C:\Windows\system32\drivers\hardlock.sys 13:25:32:476 0804 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 13:25:32:726 0804 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys 13:25:32:866 0804 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 13:25:32:913 0804 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 13:25:33:101 0804 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys 13:25:33:210 0804 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\Windows\system32\drivers\Hotkey.sys 13:25:33:351 0804 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 13:25:33:523 0804 HTTP (3c3cba3ce1a66439a960d4531a167c39) C:\Windows\system32\drivers\HTTP.sys 13:25:33:632 0804 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 13:25:34:132 0804 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys 13:25:34:460 0804 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 13:25:34:554 0804 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 13:25:34:820 0804 IntcAzAudAddService (c61b3b87f3856cef0c9f204028c6860d) C:\Windows\system32\drivers\RTKVHDA.sys 13:25:35:335 0804 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys 13:25:35:491 0804 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys 13:25:35:554 0804 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys 13:25:35:616 0804 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 13:25:35:835 0804 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys 13:25:35:913 0804 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys 13:25:35:976 0804 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 13:25:36:038 0804 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys 13:25:36:210 0804 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 13:25:36:320 0804 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 13:25:36:476 0804 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\Windows\system32\DRIVERS\k750bus.sys 13:25:36:570 0804 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys 13:25:36:616 0804 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys 13:25:36:757 0804 klmd23 (f736ee0d4da5b9bcc2c8539c8add06e2) C:\Windows\system32\drivers\klmd.sys 13:25:36:835 0804 Kmm4xNT (db8023811fdecad413cf775eff576357) C:\Windows\system32\drivers\Kmm4xNT.sys 13:25:36:913 0804 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys 13:25:37:023 0804 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\Windows\system32\DRIVERS\lirsgt.sys 13:25:37:195 0804 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys 13:25:37:288 0804 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 13:25:37:366 0804 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 13:25:37:445 0804 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 13:25:37:538 0804 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys 13:25:37:741 0804 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 13:25:37:820 0804 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys 13:25:37:913 0804 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys 13:25:38:007 0804 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys 13:25:38:085 0804 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys 13:25:38:179 0804 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys 13:25:38:241 0804 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 13:25:38:320 0804 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys 13:25:38:413 0804 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 13:25:38:491 0804 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys 13:25:38:663 0804 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys 13:25:38:804 0804 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys 13:25:38:913 0804 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys 13:25:39:007 0804 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys 13:25:39:116 0804 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 13:25:39:210 0804 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys 13:25:39:304 0804 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys 13:25:39:413 0804 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys 13:25:39:507 0804 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys 13:25:39:616 0804 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys 13:25:39:695 0804 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys 13:25:39:773 0804 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys 13:25:39:835 0804 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys 13:25:39:960 0804 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys 13:25:40:054 0804 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys 13:25:40:241 0804 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys 13:25:40:304 0804 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys 13:25:40:351 0804 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys 13:25:40:398 0804 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys 13:25:40:476 0804 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys 13:25:40:632 0804 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys 13:25:40:788 0804 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys 13:25:40:866 0804 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 13:25:40:960 0804 nmwcd (696b37ea78f9d9767a2f18ba0304a51a) C:\Windows\system32\drivers\nmwcd.sys 13:25:41:070 0804 nmwcdc (bbb6010fc01d9239d88fcdf133e03ff0) C:\Windows\system32\drivers\nmwcdc.sys 13:25:41:148 0804 nmwcdcj (4c3726467d67483f054c88f058e9c153) C:\Windows\system32\drivers\nmwcdcj.sys 13:25:41:273 0804 nmwcdcm (4c3726467d67483f054c88f058e9c153) C:\Windows\system32\drivers\nmwcdcm.sys 13:25:41:320 0804 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys 13:25:41:366 0804 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys 13:25:41:476 0804 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys 13:25:41:585 0804 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 13:25:41:648 0804 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys 13:25:41:741 0804 nvraid (6f785db62a6d8f3fafd3e5695277e849) C:\Windows\system32\drivers\nvraid.sys 13:25:41:773 0804 nvstor (4a5fcab82d9bf6af8a023a66802fe9e9) C:\Windows\system32\drivers\nvstor.sys 13:25:41:820 0804 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 13:25:41:898 0804 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys 13:25:41:929 0804 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 13:25:42:038 0804 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys 13:25:42:070 0804 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 13:25:42:179 0804 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys 13:25:42:226 0804 pciide (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\drivers\pciide.sys 13:25:42:273 0804 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 13:25:42:335 0804 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 13:25:42:413 0804 PptpMiniport (6c359ac71d7b550a0d41f9db4563ce05) C:\Windows\system32\DRIVERS\raspptp.sys 13:25:42:476 0804 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 13:25:42:554 0804 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys 13:25:42:663 0804 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 13:25:42:882 0804 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 13:25:42:960 0804 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys 13:25:43:148 0804 R300 (e52b7a5010011c29063684cac1a6bbf0) C:\Windows\system32\DRIVERS\atikmdag.sys 13:25:43:288 0804 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys 13:25:43:398 0804 Rasl2tp (88587dd843e2059848995b407b67f6cf) C:\Windows\system32\DRIVERS\rasl2tp.sys 13:25:43:491 0804 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys 13:25:43:570 0804 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys 13:25:43:663 0804 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys 13:25:43:773 0804 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 13:25:43:866 0804 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys 13:25:43:976 0804 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys 13:25:44:023 0804 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys 13:25:44:085 0804 RTL8023xp (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys 13:25:44:148 0804 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 13:25:44:210 0804 SCDEmu (e9bbd87afd80dc1212ecd762858b45c7) C:\Windows\system32\drivers\SCDEmu.sys 13:25:44:257 0804 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 13:25:44:351 0804 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 13:25:44:445 0804 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 13:25:44:554 0804 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys 13:25:44:632 0804 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys 13:25:44:726 0804 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 13:25:44:804 0804 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys 13:25:44:882 0804 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 13:25:44:960 0804 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 13:25:44:991 0804 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 13:25:45:023 0804 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 13:25:45:101 0804 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys 13:25:45:195 0804 smserial (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys 13:25:45:320 0804 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys 13:25:45:413 0804 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys 13:25:45:538 0804 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys 13:25:45:601 0804 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys 13:25:45:710 0804 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys 13:25:45:741 0804 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 13:25:45:804 0804 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 13:25:45:820 0804 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 13:25:46:023 0804 Tcpip (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers\tcpip.sys 13:25:46:148 0804 Tcpip6 (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS\tcpip.sys 13:25:46:413 0804 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys 13:25:46:491 0804 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys 13:25:46:570 0804 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys 13:25:46:679 0804 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys 13:25:46:804 0804 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys 13:25:46:882 0804 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys 13:25:47:007 0804 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys 13:25:47:038 0804 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys 13:25:47:085 0804 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 13:25:47:132 0804 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys 13:25:47:179 0804 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 13:25:47:257 0804 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 13:25:47:366 0804 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 13:25:47:445 0804 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 13:25:47:601 0804 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys 13:25:47:695 0804 usbaudio (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys 13:25:47:773 0804 usbccgp (b0ba9caffe9b0555ec0317f30cb79cd2) C:\Windows\system32\DRIVERS\usbccgp.sys 13:25:47:835 0804 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 13:25:47:882 0804 usbehci (c9fcd05b0a80ea08c2768e5a279b14de) C:\Windows\system32\DRIVERS\usbehci.sys 13:25:48:116 0804 usbhub (5e44f7d957f7560da06bfe6b84b58a35) C:\Windows\system32\DRIVERS\usbhub.sys 13:25:48:398 0804 usbohci (9333e482a173938788cbde8f81ec52fb) C:\Windows\system32\DRIVERS\usbohci.sys 13:25:48:491 0804 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys 13:25:48:585 0804 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys 13:25:48:663 0804 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS 13:25:48:804 0804 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys 13:25:48:882 0804 V0420VID (e579144c0bfa5720e1da5a7783058e9a) C:\Windows\system32\DRIVERS\V0420Vid.sys 13:25:48:976 0804 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 13:25:49:054 0804 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys 13:25:49:085 0804 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 13:25:49:132 0804 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 13:25:49:148 0804 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 13:25:49:335 0804 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys 13:25:49:476 0804 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys 13:25:49:616 0804 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys 13:25:49:741 0804 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 13:25:49:913 0804 vusbbus (486f5ff365ba6f3be0b18a738c020b73) C:\Windows\system32\DRIVERS\vusbbus.sys 13:25:49:991 0804 w300bus (d4baa1ac8dcea1382e81aa6fe48cdd7c) C:\Windows\system32\DRIVERS\w300bus.sys 13:25:50:038 0804 w300mdfl (12d415ab0ddd86c42cdc5f120a381f24) C:\Windows\system32\DRIVERS\w300mdfl.sys 13:25:50:070 0804 w300mdm (f470d5e61ee7f951883f70d676551c89) C:\Windows\system32\DRIVERS\w300mdm.sys 13:25:50:101 0804 w300mgmt (1b575b7384e22f5b278d3d7fc1bae682) C:\Windows\system32\DRIVERS\w300mgmt.sys 13:25:50:163 0804 w300obex (a2bc36924ae02ca1e01ec39c99afea09) C:\Windows\system32\DRIVERS\w300obex.sys 13:25:50:210 0804 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 13:25:50:288 0804 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys 13:25:50:304 0804 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys 13:25:50:413 0804 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 13:25:50:570 0804 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys 13:25:50:632 0804 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys 13:25:50:679 0804 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys 13:25:50:741 0804 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys 13:25:50:820 0804 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys 13:25:50:835 0804 Reboot required for cure complete.. 13:25:51:445 0804 Cure on reboot scheduled successfully 13:25:51:445 0804 13:25:51:445 0804 Completed 13:25:51:445 0804 13:25:51:445 0804 Results: 13:25:51:445 0804 Registry objects infected / cured / cured on reboot: 0 / 0 / 0 13:25:51:445 0804 File objects infected / cured / cured on reboot: 1 / 0 / 1 13:25:51:445 0804 13:25:51:460 0804 fclose_ex: Trying to close file C:\Windows\system32\config\system 13:25:51:460 0804 fclose_ex: Trying to close file C:\Windows\system32\config\software 13:25:51:460 0804 UnloadDriverW: NtUnloadDriver error 1 13:25:51:476 0804 KLMD(ARK) unloaded successfully

**Posty:** 2183 · przez **NieWiem** 19 Maj 2010, 10:06

Dobrze, w takim razie teraz pokaż nowe raporty OTL + Gmer.

**Posty:** 13 · przez **ania_brzoza** 19 Maj 2010, 17:21

z OTL:
http://www.wklej.org/id/336721/

Dodano Dzisiaj, 18:06:
a z Gmera nie ma nadal opcji zawiesza sie komp.

**Posty:** 2183 · przez **NieWiem** 20 Maj 2010, 09:19

Wirtualne napędy wyinstalowane? Bo będę w takim razie po chamsku ciął resztki sterowników, które mogą utrudniać pracę Gmera - przy tej infekcji bez Gmera nic nie zrobimy.

Pobierz narzędzie The Avenger:
- wersja. *.exe
- wersja *.zip
Jeśli pobrałeś wersję *.zip, wypakuj ją na pulpicie.
Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
W głównym okienku programu wklej to, co poniżej w ramce:
Kod: Zaznacz wszystko
Drivers to delete: atksgt lirsgt
Kliknij Execute.
Komputer poprosi o potwierdzenie, wciśnij Yes.
Pojawi się jeszcze jedno okienko z zapytaniem o restart komputera: zgódź się, ponieważ część operacji będzie wykonywana dopiero po restarcie.
Komputer automatycznie wyświetli raport z wykonania podanych czynności. Należy go zapisać i wkleić w poście w tagach [code] lub na stronie http://www.wklej.org, a w poście podać odnośnik do niego.

I wtedy spróbuj Gmera.

**Posty:** 13 · przez **ania_brzoza** 20 Maj 2010, 11:31

Kod: Zaznacz wszystko: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Driver "atksgt" deleted successfully. Driver "lirsgt" deleted successfully. Completed script processing. ******************* Finished! Terminate.

**Posty:** 2183 · przez **NieWiem** 20 Maj 2010, 12:05

A gdzie Gmer?

**Posty:** 13 · przez **ania_brzoza** 20 Maj 2010, 12:12

probuje ale juz dwa razy sie zwiesil ju myslalamze pojdzie bo dzialalo wszystko ok nic mu nie przeszkadzalam ale zauwazylam ze cos za dlugo sie na jednym zatrzymal i jak kliklam w pulpit to juz komputer zaczal te swoje piski wydawac. moze jeszcze cos usunac?

**Posty:** 18165 · przez **wojtas** 20 Maj 2010, 12:17

a spróbuj w trybie awaryjnym odpalić Gmera a jak nie to zamiast Gmera spróbuj zamiennie wykonać log z Root Repeal

**Posty:** 13 · przez **ania_brzoza** 20 Maj 2010, 12:20

a co znaczy w trybie awaryjnym?

**Posty:** 18165 · przez **wojtas** 20 Maj 2010, 12:23

reset kompa i naciskasz F8 przy włączaniu , wyskoczy Ci okienko z którego wybierasz tryb awaryjny

**Posty:** 13 · przez **ania_brzoza** 20 Maj 2010, 12:34

przy trybie awaryjnym wlacza mi sie niebieski ekran i wraca mnie do uruchomienia kompa sprobuje tym drugim programem

Dodano Dzisiaj, 12:39:
w Root Repeal wyskoczył komunikat:
12:27:58: FOPS - DeviceIoControl Error! Error Code = 0xc0000024 Extended Info (0x000000d8)
12:27:58: DeviceIoControl Error! Error Code = 0x1e7
12:27:58: FOPS - DeviceIoControl Error! Error Code = 0xc0000024 Extended Info (0x000000d8)

Dodano Dzisiaj, 12:41:
a jak probuje skana to:
12:31:15: DeviceIoControl Error! Error Code = 0x0
12:31:15: DeviceIoControl Error! Error Code = 0x0
12:31:15: DeviceIoControl Error! Error Code = 0x0
12:31:15: DeviceIoControl Error! Error Code = 0x0
12:31:15: DeviceIoControl Error! Error Code = 0x0
12:31:15: DeviceIoControl Error! Error Code = 0x0

**Posty:** 2183 · przez **NieWiem** 20 Maj 2010, 13:21

No to nie jest dobrze, bo masz taki typ infekcji, którego nie widzi OTL, tylko RR albo Gmer.

Jesteś teraz w stanie uruchomić ComboFixa?

Kto jest na forum