Skocz do zawartości

Podwójny BSOD


Lucas80

Rekomendowane odpowiedzi

Witam serdecznie,

 

i mnie dopadły bsod-y. Przedwczoraj 2 razy, w odstępie 1, może 1,5 godziny..

Dodam, że nie instalowałem nic nowego..

Poniżej przedstawiam zrzuty z programu WinDebugger:

 

BSOD #1

 

 

Loading Dump File [C:\Users\Lucas\Desktop\Minidump\Mini081810-01.dmp]

Mini Kernel Dump File: Only registers and stack trace are available

 

Symbol search path is: SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

Executable search path is:

Windows Server 2008/Windows Vista Kernel Version 6002 (Service Pack 2) MP (2 procs) Free x64

Product: WinNt, suite: TerminalServer SingleUserTS Personal

Built by: 6002.18267.amd64fre.vistasp2_gdr.100608-0458

Machine Name:

Kernel base = 0xfffff800`0281f000 PsLoadedModuleList = 0xfffff800`029e3dd0

Debug session time: Wed Aug 18 17:42:12.279 2010 (GMT+2)

System Uptime: 0 days 0:06:25.003

Loading Kernel Symbols

...............................................................

Loading User Symbols

Loading unloaded module list

....

*******************************************************************************

* Bugcheck Analysis *

*******************************************************************************

 

Use !analyze -v to get detailed debugging information.

BugCheck F4, {3, fffffa80066ed040, fffffa80066ed278, fffff80002afd4b0}

Probably caused by : csrss.exe

Followup: MachineOwner

---------

 

1: kd> !analyze -v

*******************************************************************************

* Bugcheck Analysis *

*******************************************************************************

 

CRITICAL_OBJECT_TERMINATION (f4)

A process or thread crucial to system operation has unexpectedly exited or been terminated.

Several processes and threads are necessary for the operation of the system; when they are terminated (for any reason), the system can no longer function.

Arguments:

Arg1: 0000000000000003, Process

Arg2: fffffa80066ed040, Terminating object

Arg3: fffffa80066ed278, Process image file name

Arg4: fffff80002afd4b0, Explanatory message (ascii)

 

Debugging Details:

------------------

 

KERNEL_LOG_EXIT_STATUS: Exit Status 7D33

KERNEL_LOG_FAILING_PROCESS: Sf.bin

PROCESS_OBJECT: fffffa80066ed040

IMAGE_NAME: csrss.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 0

MODULE_NAME: csrss

FAULTING_MODULE: 0000000000000000

PROCESS_NAME: csrss.exe

EXCEPTION_CODE: (Win32) 0x8011bb0 (134290352) - <Unable to get error code text>

BUGCHECK_STR: 0xF4_8011BB0

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

CURRENT_IRQL: 0

STACK_TEXT:

fffffa60`06eccb28 fffff800`02b78083 : 00000000`000000f4 00000000`00000003 fffffa80`066ed040 fffffa80`066ed278 : nt!KeBugCheckEx

fffffa60`06eccb30 fffff800`02a92438 : fffffa80`08011bb0 fffffa80`08011bb0 00000000`0703f790 00000000`000066ef : nt!PspCatchCriticalBreak+0x93

fffffa60`06eccb70 fffff800`02ac5b60 : fffffa80`08011bb0 00000000`00000008 00000000`0703f790 00000000`00000008 : nt! ?? ::NNGAKEGL::`string'+0x11286

fffffa60`06eccbc0 fffff800`02878f73 : fffffa80`066ed040 fffffa80`08011bb0 fffffa60`06eccca0 00000000`0703f790 : nt!NtTerminateProcess+0xd8

fffffa60`06eccc20 00000000`76ef6fda : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13

00000000`0703dc28 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x76ef6fda

 

STACK_COMMAND: kb

FOLLOWUP_NAME: MachineOwner

FAILURE_BUCKET_ID: X64_0xF4_8011BB0_IMAGE_csrss.exe

BUCKET_ID: X64_0xF4_8011BB0_IMAGE_csrss.exe

Followup: MachineOwner

---------

 

 

i nieco później BSOD #2:

 

 

Loading Dump File [C:\Users\Lucas\Desktop\Minidump\Mini081810-02.dmp]

Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

Executable search path is:

Windows Server 2008/Windows Vista Kernel Version 6002 (Service Pack 2) MP (2 procs) Free x64

Product: WinNt, suite: TerminalServer SingleUserTS Personal

Built by: 6002.18267.amd64fre.vistasp2_gdr.100608-0458

Machine Name:

Kernel base = 0xfffff800`02819000 PsLoadedModuleList = 0xfffff800`029dddd0

Debug session time: Wed Aug 18 19:39:56.976 2010 (GMT+2)

System Uptime: 0 days 1:56:49.139

Loading Kernel Symbols

...............................................................

Loading User Symbols

Loading unloaded module list

....

*******************************************************************************

* Bugcheck Analysis *

*******************************************************************************

 

Use !analyze -v to get detailed debugging information.

BugCheck C2, {7, 110b, 2d0005, fffffa80239cd660}

GetPointerFromAddress: unable to read from fffff80002a40080

Probably caused by : NETIO.SYS ( NETIO!NetioDereferenceNetBufferListChain+137 )

Followup: MachineOwner

---------

 

0: kd> !analyze -v

*******************************************************************************

* Bugcheck Analysis *

*******************************************************************************

 

BAD_POOL_CALLER (c2)

The current thread is making a bad pool request. Typically this is at a bad IRQL level or double freeing the same allocation, etc.

Arguments:

Arg1: 0000000000000007, Attempt to free pool which was already freed

Arg2: 000000000000110b, (reserved)

Arg3: 00000000002d0005, Memory contents of the pool block

Arg4: fffffa80239cd660, Address of the block of pool being deallocated

 

Debugging Details:

------------------

 

POOL_ADDRESS: fffffa80239cd660

FREED_POOL_TAG: TNbl

BUGCHECK_STR: 0xc2_7_TNbl

CUSTOMER_CRASH_COUNT: 2

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

PROCESS_NAME: System

CURRENT_IRQL: 2

LAST_CONTROL_TRANSFER: from fffff8000294c3a5 to fffff800028734d0

STACK_TEXT:

fffffa60`017d97f8 fffff800`0294c3a5 : 00000000`000000c2 00000000`00000007 00000000`0000110b 00000000`002d0005 : nt!KeBugCheckEx

fffffa60`017d9800 fffffa60`00e60109 : 00000000`00000000 fffffa80`239cd680 fffffa80`4656d300 fffffa60`00e567d9 : nt!ExFreePool+0x48a

fffffa60`017d98b0 fffffa60`00b648e7 : fffffa80`049c8c80 00000000`00000001 00000000`00000001 fffffa60`00e6b7f1 : tcpip!TcpSendDatagramsComplete+0x99

fffffa60`017d98f0 fffffa60`00e6ebff : fffffa60`017d9900 00000000`00001701 00000000`000018c5 fffffa60`00e56234 : NETIO!NetioDereferenceNetBufferListChain+0x137

fffffa60`017d99b0 fffffa60`00e46e7d : fffffa80`04a21700 fffffa60`00000000 fffffa60`017d9c00 fffffa80`06a1fe40 : tcpip!TcpFlushDelay+0x15f

fffffa60`017d9a70 fffffa60`00e46f29 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : tcpip!IppDeliverListToProtocol+0x4d

fffffa60`017d9b30 fffffa60`00e46533 : fffffa60`00f40050 fffffa80`04a42080 00000000`00000000 fffffa60`017d9bf0 : tcpip!IppProcessDeliverList+0x59

fffffa60`017d9ba0 fffffa60`00e352d2 : fffffa60`005ec180 00000000`00000000 00000000`00000000 fffff800`02acfa7c : tcpip!IppReceiveHeaderBatch+0x223

fffffa60`017d9c80 fffff800`02ad4063 : fffffa80`048ea040 fffff800`029aa8f8 fffffa80`039ba040 fffffa80`04a24420 : tcpip!IppLoopbackTransmit+0x72

fffffa60`017d9cc0 fffff800`0287a8c3 : fffff800`02acfa7c fffff800`029aa801 fffffa80`039ba000 00000000`00000000 : nt!IopProcessWorkItem+0x27

fffffa60`017d9cf0 fffff800`02a7df57 : fffffa80`04a24420 ffffffff`ffffffff fffffa80`039ba040 00000000`00000080 : nt!ExpWorkerThread+0xfb

fffffa60`017d9d50 fffff800`028b0656 : fffffa60`005ec180 fffffa80`039ba040 fffffa60`005f5d40 fffffa80`039bb818 : nt!PspSystemThreadStartup+0x57

fffffa60`017d9d80 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x16

 

STACK_COMMAND: kb

FOLLOWUP_IP:

NETIO!NetioDereferenceNetBufferListChain+137

fffffa60`00b648e7 4c8bb42480000000 mov r14,qword ptr [rsp+80h]

 

SYMBOL_STACK_INDEX: 3

SYMBOL_NAME: NETIO!NetioDereferenceNetBufferListChain+137

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: NETIO

IMAGE_NAME: NETIO.SYS

DEBUG_FLR_IMAGE_TIMESTAMP: 49e02e06

FAILURE_BUCKET_ID: X64_0xc2_7_TNbl_NETIO!NetioDereferenceNetBufferListChain+137

BUCKET_ID: X64_0xc2_7_TNbl_NETIO!NetioDereferenceNetBufferListChain+137

Followup: MachineOwner

---------

 

 

Nie wiem szczerze mówiąc, czy obydwa błędy są jakoś ze sobą powiązane..

 

..i jeszcze log z OTL:

 

 

 

OTL logfile created on: 2010-08-19 18:46:48 - Run 1

OTL by OldTimer - Version 3.2.10.0 Folder = E:\Instalacje\!Spyware

64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6002.18005)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 43,00% Memory free

8,00 Gb Paging File | 6,00 Gb Available in Paging File | 71,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 97,66 Gb Total Space | 51,23 Gb Free Space | 52,46% Space Free | Partition Type: NTFS

Drive D: | 48,83 Gb Total Space | 33,03 Gb Free Space | 67,64% Space Free | Partition Type: NTFS

Drive E: | 151,60 Gb Total Space | 65,67 Gb Free Space | 43,32% Space Free | Partition Type: NTFS

Drive F: | 200,43 Gb Total Space | 138,50 Gb Free Space | 69,10% Space Free | Partition Type: NTFS

Drive G: | 97,65 Gb Total Space | 54,03 Gb Free Space | 55,33% Space Free | Partition Type: NTFS

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: LUCAS-PC

Current User Name: Lucas

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: All users

Include 64bit Scans

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 60 Days

Output = Standard

 

========== Processes (All) ==========

 

PRC - [2010-08-19 18:44:53 | 000,575,488 | ---- | M] (OldTimer Tools) -- E:\Instalacje\!Spyware\OTL.exe

PRC - [2010-08-02 17:13:11 | 000,014,808 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

PRC - [2010-08-02 17:13:09 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

PRC - [2010-08-02 17:13:05 | 011,965,104 | ---- | M] (Mozilla Messaging) -- E:\Programy\Thunderbird\thunderbird.exe

PRC - [2010-06-28 22:57:18 | 002,837,864 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe

PRC - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

PRC - [2010-03-18 11:19:26 | 000,207,360 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

PRC - [2010-03-18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

PRC - [2010-02-18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

PRC - [2009-10-02 15:17:22 | 000,090,112 | ---- | M] (Leadtek Research Inc.) -- E:\Programy\PVR\WFDTV\DTVSchdl.exe

PRC - [2009-04-10 23:27:30 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\conime.exe

PRC - [2009-03-11 18:22:48 | 002,912,256 | ---- | M] (Leadtek Research Inc.) -- E:\Programy\PVR\WFDTV\WFWIZ.exe

PRC - [2009-03-05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

PRC - [2009-02-26 15:24:50 | 001,001,840 | ---- | M] (Microsoft Corporation) -- C:\Office2007\Office12\ONENOTE.EXE

PRC - [2009-01-26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

PRC - [2007-06-27 19:04:00 | 001,213,736 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

PRC - [2007-06-27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe

PRC - [2007-06-27 19:03:40 | 000,152,872 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe

PRC - [2006-11-02 17:04:16 | 000,010,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe

PRC - [2006-11-02 11:45:02 | 000,007,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\dllhost.exe

PRC - [2006-02-28 12:42:38 | 000,229,376 | ---- | M] (Apple Computer, Inc.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

PRC - [2004-12-13 04:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 

 

========== Modules (All) ==========

 

MOD - [2010-08-19 18:44:53 | 000,575,488 | ---- | M] (OldTimer Tools) -- E:\Instalacje\!Spyware\OTL.exe

MOD - [2010-07-26 17:51:48 | 011,584,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\shell32.dll

MOD - [2009-10-08 23:08:01 | 000,234,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\oleacc.dll

MOD - [2009-09-25 00:54:55 | 000,258,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\winspool.drv

MOD - [2009-07-17 15:54:43 | 000,071,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\atl.dll

MOD - [2009-06-15 16:54:11 | 000,077,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\secur32.dll

MOD - [2009-04-23 14:15:39 | 000,677,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\rpcrt4.dll

MOD - [2009-04-10 23:28:26 | 001,591,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\setupapi.dll

MOD - [2009-04-10 23:28:26 | 001,077,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\vssapi.dll

MOD - [2009-04-10 23:28:26 | 001,068,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\shdocvw.dll

MOD - [2009-04-10 23:28:26 | 000,502,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\usp10.dll

MOD - [2009-04-10 23:28:26 | 000,380,416 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Common Files\microsoft shared\ink\tiptsf.dll

MOD - [2009-04-10 23:28:26 | 000,353,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\shlwapi.dll

MOD - [2009-04-10 23:28:26 | 000,142,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\spp.dll

MOD - [2009-04-10 23:28:26 | 000,108,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\userenv.dll

MOD - [2009-04-10 23:28:26 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\samlib.dll

MOD - [2009-04-10 23:28:26 | 000,020,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\version.dll

MOD - [2009-04-10 23:28:24 | 001,316,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\ole32.dll

MOD - [2009-04-10 23:28:24 | 000,754,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\propsys.dll

MOD - [2009-04-10 23:28:24 | 000,679,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msvcrt.dll

MOD - [2009-04-10 23:28:24 | 000,563,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\oleaut32.dll

MOD - [2009-04-10 23:28:24 | 000,467,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\netapi32.dll

MOD - [2009-04-10 23:28:24 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\olepro32.dll

MOD - [2009-04-10 23:28:22 | 000,807,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msctf.dll

MOD - [2009-04-10 23:28:22 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\mpr.dll

MOD - [2009-04-10 23:28:20 | 000,450,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\comdlg32.dll

MOD - [2009-04-10 23:28:20 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\authz.dll

MOD - [2009-04-10 23:28:18 | 000,800,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\advapi32.dll

MOD - [2009-04-10 23:28:18 | 000,171,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\apphelp.dll

MOD - [2009-04-10 23:27:52 | 001,165,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\ntdll.dll

MOD - [2009-04-10 23:26:46 | 000,858,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\kernel32.dll

MOD - [2009-04-10 23:26:46 | 000,648,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\user32.dll

MOD - [2009-04-10 23:26:46 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\lpk.dll

MOD - [2009-04-10 23:26:44 | 000,303,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\gdi32.dll

MOD - [2009-04-10 23:26:44 | 000,116,224 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\imm32.dll

MOD - [2009-04-10 23:21:40 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll

MOD - [2008-01-18 23:37:14 | 000,183,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\xmllite.dll

MOD - [2008-01-18 23:36:50 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\vsstrace.dll

MOD - [2008-01-18 23:36:36 | 000,040,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\srclient.dll

MOD - [2008-01-18 23:33:54 | 000,523,776 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\clbcatq.dll

MOD - [2008-01-18 23:33:02 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msscript.ocx

MOD - [2008-01-18 23:32:20 | 000,234,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\uxtheme.dll

MOD - [2006-11-02 11:46:12 | 000,012,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\psapi.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV:64bit: - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner)

SRV:64bit: - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner)

SRV:64bit: - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)

SRV:64bit: - [2010-05-05 04:15:10 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)

SRV:64bit: - [2008-01-19 00:06:52 | 000,383,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

SRV:64bit: - [2007-09-07 20:16:16 | 001,909,032 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Windows\SysNative\Pen_Tablet.exe -- (TabletServicePen)

SRV - [2010-04-05 21:17:00 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2010-03-18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2010-01-07 19:44:02 | 001,143,032 | ---- | M] () [Auto | Running] -- E:\Programy\Comodo\SynchronizationService.exe -- (SynchronizationService.exe)

SRV - [2009-01-26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)

SRV - [2004-12-13 04:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)

 

 

========== Driver Services (SafeList) ==========

 

DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)

DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)

DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ipinip.sys -- (IpInIp)

DRV:64bit: - [2010-06-28 22:33:00 | 000,061,008 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)

DRV:64bit: - [2010-05-05 04:47:08 | 006,789,632 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\atikmdag.sys -- (amdkmdag)

DRV:64bit: - [2010-05-05 03:23:24 | 000,221,184 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\atikmpag.sys -- (amdkmdap)

DRV:64bit: - [2010-03-09 12:20:50 | 000,120,848 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)

DRV:64bit: - [2009-06-10 11:14:36 | 000,043,264 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SaiBus.sys -- (SaiNtBus)

DRV:64bit: - [2009-06-10 11:14:36 | 000,016,000 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\SaiMini.sys -- (SaiMini)

DRV:64bit: - [2008-12-25 08:59:32 | 000,473,728 | ---- | M] (Leadtek Research Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wfeaglxt.sys -- (WFLR6654) WinFast TV2000 XP Expert (FM1216MK3)

DRV:64bit: - [2007-05-01 16:10:50 | 000,171,144 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\SaiH075C.sys -- (SaiH075C)

DRV:64bit: - [2007-02-16 21:12:36 | 000,012,848 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\wacommousefilter.sys -- (wacommousefilter)

DRV:64bit: - [2007-02-16 20:30:12 | 000,014,640 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\wacomvhid.sys -- (wacomvhid)

DRV:64bit: - [2007-02-16 02:11:26 | 000,012,976 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\WacomVKHid.sys -- (WacomVKHid)

DRV:64bit: - [2006-10-03 04:13:44 | 000,051,200 | ---- | M] (Realtek Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\Rtlh64.sys -- (RTL8169)

DRV:64bit: - [2006-09-18 23:36:24 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\Wbem\ntfs.mof -- (Ntfs)

DRV - [2010-04-15 16:28:27 | 000,019,952 | ---- | M] () [Kernel | On_Demand | Stopped] -- E:\Programy\RivaTuner\RivaTuner64.sys -- (RivaTuner64)

DRV - [2010-01-07 19:42:28 | 000,074,328 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysWOW64\drivers\bdisk.sys -- (bdisk)

DRV - [2010-01-07 19:41:42 | 000,140,248 | ---- | M] (COMODO Security Solutions Inc.) [File_System | Boot | Running] -- C:\Windows\sysWOW64\DRIVERS\CBUFS.sys -- (CBUfs)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

IE - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "http://www.onet.pl"

FF - prefs.js..extensions.enabledItems: {e06bacc0-d6f8-11de-8a39-0800200c9a66}:3.6

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010-08-02 17:13:15 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010-08-02 17:13:15 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Components: E:\Programy\Thunderbird\components [2010-08-02 17:13:05 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Plugins: E:\Programy\Thunderbird\plugins

 

[2010-04-02 23:15:54 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\mozilla\Extensions

[2010-04-02 23:15:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lucas\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2010-08-18 20:28:00 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions

[2010-06-25 21:17:34 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010-04-02 23:33:11 | 000,000,000 | ---D | M] (Firefox Zune) -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\{e06bacc0-d6f8-11de-8a39-0800200c9a66}

[2010-04-02 23:33:33 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\redshift_V2@shift-themes.com

[2010-04-02 23:33:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\{e06bacc0-d6f8-11de-8a39-0800200c9a66}\chrome\mac\browser\extensions

[2010-04-02 23:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\{e06bacc0-d6f8-11de-8a39-0800200c9a66}\chrome\mac\mozapps\extensions

[2010-04-02 23:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\{e06bacc0-d6f8-11de-8a39-0800200c9a66}\chrome\win\browser\extensions

[2010-04-02 23:33:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\{e06bacc0-d6f8-11de-8a39-0800200c9a66}\chrome\win\mozapps\extensions

[2010-08-18 20:28:01 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions

[2010-01-14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll

[2010-08-02 17:13:13 | 000,002,767 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\allegro-pl.xml

[2010-08-02 17:13:13 | 000,001,406 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fbc-pl.xml

[2010-08-02 17:13:13 | 000,000,917 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\merlin-pl.xml

[2010-08-02 17:13:13 | 000,000,858 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\pwn-pl.xml

[2010-08-02 17:13:13 | 000,001,183 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-pl.xml

[2010-08-02 17:13:13 | 000,001,683 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wp-pl.xml

 

O1 HOSTS File: ([2010-04-02 00:28:33 | 000,385,927 | R--- | M]) - C:\Windows\SysNative\drivers\etc\Hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.0scan.com

O1 - Hosts: 127.0.0.1 0scan.com

O1 - Hosts: 127.0.0.1 1000gratisproben.com

O1 - Hosts: 127.0.0.1 www.1000gratisproben.com

O1 - Hosts: 127.0.0.1 1001namen.com

O1 - Hosts: 127.0.0.1 www.1001namen.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

O1 - Hosts: 127.0.0.1 10sek.com

O1 - Hosts: 127.0.0.1 www.10sek.com

O1 - Hosts: 127.0.0.1 www.1-2005-search.com

O1 - Hosts: 13313 more lines...

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)

O4:64bit: - HKLM..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe (Saitek)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4:64bit: - HKLM..\Run: [saiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe (Saitek)

O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] E:\Programy\Adobe Reader\Reader\Reader_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)

O4 - HKLM..\Run: [startCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKLM..\Run: [WinFastDTV] E:\Programy\PVR\WFDTV\DTVSchdl.exe (Leadtek Research Inc.)

O4 - HKU\S-1-5-19..\Run: [sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)

O4 - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000..\Run: [ALLUpdate] E:\Programy\ALLPlayer\ALLUpdate.exe ()

O4 - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)

O4 - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O4 - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000..\Run: [WinFast Schedule] E:\Programy\PVR\WFDTV\WFWIZ.exe (Leadtek Research Inc.)

O4 - Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office OneNote 2007.lnk = C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe ()

O4 - Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Calendar.lnk = C:\Program Files (x86)\Windows Calendar\WinCal.exe (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Office2007\Office12\EXCEL.EXE (Microsoft Corporation)

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Office2007\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Office2007\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Office2007\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office2007\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)

O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

O13 - gopher Prefix: missing

O13 - gopher Prefix: missing

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O24 - Desktop WallPaper: E:\Obrazki\Tapety\fsscr027.jpg

O24 - Desktop BackupWallPaper: E:\Obrazki\Tapety\fsscr027.jpg

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

 

 

SafeBootMin:64bit: AppMgmt - Service

SafeBootMin:64bit: Base - Driver Group

SafeBootMin:64bit: Boot Bus Extender - Driver Group

SafeBootMin:64bit: Boot file system - Driver Group

SafeBootMin:64bit: File system - Driver Group

SafeBootMin:64bit: Filter - Driver Group

SafeBootMin:64bit: HelpSvc - Service

SafeBootMin:64bit: PCI Configuration - Driver Group

SafeBootMin:64bit: PNP Filter - Driver Group

SafeBootMin:64bit: Primary disk - Driver Group

SafeBootMin:64bit: procexp90.Sys - Driver

SafeBootMin:64bit: sacsvr - Service

SafeBootMin:64bit: SCSI Class - Driver Group

SafeBootMin:64bit: System Bus Extender - Driver Group

SafeBootMin:64bit: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)

SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootMin: AppMgmt - Service

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: HelpSvc - Service

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: procexp90.Sys - Driver

SafeBootMin: sacsvr - Service

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

 

SafeBootNet:64bit: AppMgmt - Service

SafeBootNet:64bit: Base - Driver Group

SafeBootNet:64bit: Boot Bus Extender - Driver Group

SafeBootNet:64bit: Boot file system - Driver Group

SafeBootNet:64bit: File system - Driver Group

SafeBootNet:64bit: Filter - Driver Group

SafeBootNet:64bit: HelpSvc - Service

SafeBootNet:64bit: Messenger - Service

SafeBootNet:64bit: NDIS Wrapper - Driver Group

SafeBootNet:64bit: NetBIOSGroup - Driver Group

SafeBootNet:64bit: NetDDEGroup - Driver Group

SafeBootNet:64bit: Network - Driver Group

SafeBootNet:64bit: NetworkProvider - Driver Group

SafeBootNet:64bit: PCI Configuration - Driver Group

SafeBootNet:64bit: PNP Filter - Driver Group

SafeBootNet:64bit: PNP_TDI - Driver Group

SafeBootNet:64bit: Primary disk - Driver Group

SafeBootNet:64bit: procexp90.Sys - Driver

SafeBootNet:64bit: rdsessmgr - Service

SafeBootNet:64bit: sacsvr - Service

SafeBootNet:64bit: SCSI Class - Driver Group

SafeBootNet:64bit: Streams Drivers - Driver Group

SafeBootNet:64bit: System Bus Extender - Driver Group

SafeBootNet:64bit: TDI - Driver Group

SafeBootNet:64bit: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)

SafeBootNet:64bit: WudfPf - Driver

SafeBootNet:64bit: WudfUsbccidDriver - Driver

SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers

SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: AppMgmt - Service

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: HelpSvc - Service

SafeBootNet: Messenger - Service

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: procexp90.Sys - Driver

SafeBootNet: rdsessmgr - Service

SafeBootNet: sacsvr - Service

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: WudfPf - Driver

SafeBootNet: WudfUsbccidDriver - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers

SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

 

========== Files/Folders - Created Within 60 Days ==========

 

[2010-08-19 18:21:15 | 000,033,800 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\pavboot64.sys

[2010-08-19 18:20:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security

[2010-08-19 17:34:07 | 000,000,000 | ---D | C] -- C:\ComboFix

[2010-08-19 17:33:57 | 000,008,704 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Windows\SysNative\drivers\PROCEXP90.SYS

[2010-08-19 16:51:20 | 000,000,000 | ---D | C] -- C:\Users\Lucas\Desktop\Antyvir

[2010-08-19 00:07:08 | 000,000,000 | ---D | C] -- C:\Program Files\SkanerOnline

[2010-08-18 23:39:36 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI

[2010-08-18 23:28:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies

[2010-08-18 23:27:21 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies

[2010-08-18 21:45:15 | 000,000,000 | ---D | C] -- C:\symbols

[2010-08-18 21:42:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Debugging Tools for Windows (x86)

[2010-08-18 20:56:56 | 000,000,000 | ---D | C] -- C:\Users\Lucas\Desktop\Minidump

[2010-08-17 22:04:16 | 000,000,000 | ---D | C] -- C:\Users\Lucas\Desktop\morocco_and_sahara_fsx

[2010-08-10 22:41:26 | 000,000,000 | ---D | C] -- C:\Users\Lucas\AppData\Roaming\vlc

[2010-08-03 23:29:09 | 000,000,000 | ---D | C] -- C:\Users\Lucas\AppData\Roaming\Ahead

[2010-08-03 23:28:48 | 000,000,000 | ---D | C] -- C:\Users\Lucas\AppData\Local\Ahead

[2010-08-03 23:26:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero

[2010-08-03 23:26:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Ahead

[2010-07-07 00:31:34 | 000,000,000 | ---D | C] -- C:\Users\Lucas\AppData\Local\CutePDF Writer

[2010-07-07 00:30:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GPLGS

[2010-07-07 00:29:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Acro Software

[2010-07-05 00:02:58 | 000,000,000 | ---D | C] -- C:\Users\Lucas\Desktop\paphos_fsx_v1

[2010-07-01 19:36:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Navigraph

[2010-06-29 21:04:32 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\Windows\avastSS.scr

[2010-06-25 22:57:27 | 000,000,000 | ---D | C] -- C:\Users\Lucas\AppData\Roaming\IObit

 

========== Files - Modified Within 60 Days ==========

 

[2010-08-19 18:49:46 | 006,291,456 | -HS- | M] () -- C:\Users\Lucas\NTUSER.DAT

[2010-08-19 18:49:20 | 000,003,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

[2010-08-19 18:49:20 | 000,003,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

[2010-08-19 18:44:50 | 000,000,049 | ---- | M] () -- C:\Windows\NeroDigital.ini

[2010-08-19 17:33:57 | 000,008,704 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\Windows\SysNative\drivers\PROCEXP90.SYS

[2010-08-19 16:53:18 | 001,468,980 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2010-08-19 16:53:18 | 000,661,818 | ---- | M] () -- C:\Windows\SysNative\perfh015.dat

[2010-08-19 16:53:18 | 000,586,980 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2010-08-19 16:53:18 | 000,126,702 | ---- | M] () -- C:\Windows\SysNative\perfc015.dat

[2010-08-19 16:53:18 | 000,101,052 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2010-08-19 16:49:44 | 000,002,449 | ---- | M] () -- C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office OneNote 2007.lnk

[2010-08-19 16:49:27 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT

[2010-08-19 16:49:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2010-08-19 16:49:12 | 4294,230,016 | -HS- | M] () -- C:\hiberfil.sys

[2010-08-19 00:29:06 | 000,524,288 | -HS- | M] () -- C:\Users\Lucas\NTUSER.DAT{c328fef1-6a85-11db-9fbd-cf3689cba3de}.TMContainer00000000000000000001.regtrans-ms

[2010-08-19 00:29:06 | 000,065,536 | -HS- | M] () -- C:\Users\Lucas\NTUSER.DAT{c328fef1-6a85-11db-9fbd-cf3689cba3de}.TM.blf

[2010-08-19 00:28:59 | 003,598,233 | -H-- | M] () -- C:\Users\Lucas\AppData\Local\IconCache.db

[2010-08-18 23:24:18 | 000,000,732 | ---- | M] () -- C:\Users\Lucas\AppData\Local\d3d9caps64.dat

[2010-08-18 17:45:04 | 000,012,752 | ---- | M] () -- C:\Users\Lucas\Desktop\bsod.docx

[2010-08-17 22:56:52 | 000,031,744 | ---- | M] () -- C:\Users\Lucas\Desktop\kosmetyka.xls

[2010-08-16 20:01:40 | 000,000,318 | ---- | M] () -- C:\Windows\tasks\CBU taskID 63257225437 2.job

[2010-08-15 23:05:13 | 000,000,002 | ---- | M] () -- C:\Windows\SysWow64\Dvbpws.dll

[2010-08-13 23:14:25 | 000,023,552 | ---- | M] () -- C:\Users\Lucas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010-08-12 11:06:41 | 002,210,640 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT

[2010-08-05 22:08:22 | 000,002,089 | ---- | M] () -- C:\Users\Public\Desktop\Navigraph nDAC 3.lnk

[2010-08-04 23:45:08 | 000,000,583 | ---- | M] () -- C:\Users\Lucas\Desktop\ksiega ocalenia lektor pl — skrót.lnk

[2010-08-03 23:28:39 | 000,001,502 | ---- | M] () -- C:\Users\Public\Desktop\Nero StartSmart.lnk

[2010-06-29 21:04:32 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt

[2010-06-28 22:57:33 | 000,038,848 | ---- | M] (ALWIL Software) -- C:\Windows\avastSS.scr

[2010-06-28 22:57:12 | 000,165,032 | ---- | M] (AVAST Software) -- C:\Windows\SysWow64\aswBoot.exe

[2010-06-28 22:37:56 | 000,051,280 | ---- | M] (ALWIL Software) -- C:\Windows\SysNative\drivers\aswTdi.sys

[2010-06-28 22:37:36 | 000,121,936 | ---- | M] (ALWIL Software) -- C:\Windows\SysNative\drivers\aswSP.sys

[2010-06-28 22:33:17 | 000,028,752 | ---- | M] (ALWIL Software) -- C:\Windows\SysNative\drivers\aswRdr.sys

[2010-06-28 22:33:00 | 000,061,008 | ---- | M] (ALWIL Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys

[2010-06-28 22:32:36 | 000,020,048 | ---- | M] (ALWIL Software) -- C:\Windows\SysNative\drivers\aswFsBlk.sys

[2010-06-27 22:00:24 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\SmartDefrag.job

 

========== Files Created - No Company Name ==========

 

[2010-08-18 23:39:00 | 4294,230,016 | -HS- | C] () -- C:\hiberfil.sys

[2010-08-10 22:40:13 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini

[2010-08-10 18:31:50 | 000,031,744 | ---- | C] () -- C:\Users\Lucas\Desktop\kosmetyka.xls

[2010-08-04 23:45:08 | 000,000,583 | ---- | C] () -- C:\Users\Lucas\Desktop\ksiega ocalenia lektor pl — skrót.lnk

[2010-08-03 23:28:39 | 000,001,502 | ---- | C] () -- C:\Users\Public\Desktop\Nero StartSmart.lnk

[2010-08-01 21:01:37 | 000,000,318 | ---- | C] () -- C:\Windows\tasks\CBU taskID 63257225437 2.job

[2010-07-07 00:29:50 | 000,085,504 | ---- | C] () -- C:\Windows\SysNative\cpwmon64.dll

[2010-07-01 19:36:20 | 000,002,089 | ---- | C] () -- C:\Users\Public\Desktop\Navigraph nDAC 3.lnk

[2010-06-25 22:57:33 | 000,000,340 | ---- | C] () -- C:\Windows\tasks\SmartDefrag.job

[2010-05-31 23:21:38 | 000,002,432 | ---- | C] () -- C:\Users\Lucas\AppData\Local\TempGv5420.html

[2010-05-23 15:30:42 | 000,881,664 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll

[2010-05-23 15:30:42 | 000,258,048 | ---- | C] () -- C:\Windows\SysWow64\libFLAC.dll

[2010-05-15 20:03:42 | 000,435,396 | ---- | C] () -- C:\Users\Lucas\AppData\Local\dd_vcredistMSI365B.txt

[2010-05-15 20:03:42 | 000,011,740 | ---- | C] () -- C:\Users\Lucas\AppData\Local\dd_vcredistUI365B.txt

[2010-05-03 17:00:53 | 000,002,432 | ---- | C] () -- C:\Users\Lucas\AppData\Local\TempYP2428.html

[2010-04-25 16:40:44 | 000,002,432 | ---- | C] () -- C:\Users\Lucas\AppData\Local\TempVy4752.html

[2010-04-25 16:40:44 | 000,002,089 | ---- | C] () -- C:\Users\Lucas\AppData\Local\TempwW4752.html

[2010-04-11 22:40:03 | 000,002,432 | ---- | C] () -- C:\Users\Lucas\AppData\Local\Temppp4252.html

[2010-04-04 23:50:31 | 000,000,002 | ---- | C] () -- C:\Windows\SysWow64\Dvbpws.dll

[2010-04-02 22:00:21 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\PICSDK.ini

[2010-04-02 00:08:24 | 000,831,496 | ---- | C] () -- C:\Users\Lucas\AppData\Local\dd_NET_Framework35_LangPack_MSI03CA.txt

[2010-04-02 00:08:21 | 000,034,171 | ---- | C] () -- C:\Users\Lucas\AppData\Local\dd_depcheck_NETFX_EXP_35.txt

[2010-04-02 00:08:19 | 000,084,006 | ---- | C] () -- C:\Users\Lucas\AppData\Local\dd_dotnetfx35install_lp.txt

[2010-04-02 00:08:19 | 000,008,790 | ---- | C] () -- C:\Users\Lucas\AppData\Local\uxeventlog.txt

[2010-04-02 00:08:19 | 000,000,002 | ---- | C] () -- C:\Users\Lucas\AppData\Local\dd_dotnetfx35error_lp.txt

[2010-04-01 23:33:20 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

[2010-04-01 23:33:11 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll

[2010-04-01 22:56:22 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64\tcpmon.ini

[2010-04-01 22:37:20 | 000,023,552 | ---- | C] () -- C:\Users\Lucas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010-04-01 22:35:22 | 000,000,732 | ---- | C] () -- C:\Users\Lucas\AppData\Local\d3d9caps64.dat

[2010-01-07 19:42:28 | 000,074,328 | ---- | C] () -- C:\Windows\SysWow64\drivers\bdisk.sys

 

========== LOP Check ==========

 

[2010-04-02 21:51:27 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\EPSON

[2010-04-11 22:42:45 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\Gadu-Gadu 10

[2010-04-04 21:08:09 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\GetRightToGo

[2010-04-04 20:03:32 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\HiFi

[2010-04-04 21:59:26 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\IcoFX

[2010-06-25 22:57:27 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\IObit

[2010-04-02 23:15:53 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\Thunderbird

[2010-08-16 20:01:40 | 000,000,318 | ---- | M] () -- C:\Windows\Tasks\CBU taskID 63257225437 2.job

[2010-08-19 00:29:08 | 000,032,546 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[2010-06-27 22:00:24 | 000,000,340 | ---- | M] () -- C:\Windows\Tasks\SmartDefrag.job

 

========== Purity Check ==========

 

 

 

========== Custom Scans ==========

 

 

< %systemdrive%\*.* >

[2009-04-10 23:36:38 | 000,333,257 | RHS- | M] () -- C:\bootmgr

[2010-04-01 23:23:08 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK

[2010-08-19 17:34:07 | 000,005,798 | ---- | M] () -- C:\Bug.txt

[2010-08-19 16:49:12 | 4294,230,016 | -HS- | M] () -- C:\hiberfil.sys

[2010-08-19 18:22:34 | 000,022,584 | ---- | M] () -- C:\mksbasel.cpp.log

[2010-08-19 16:49:09 | 312,885,247 | -HS- | M] () -- C:\pagefile.sys

 

 

< MD5 for: AGP440.SYS >

[2008-01-19 00:09:10 | 000,064,568 | ---- | M] (Microsoft Corporation) MD5=F6F6793B7F17B550ECFDBD3B229173F7 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_163188bf770e4ab0\AGP440.sys

[2008-01-19 00:09:10 | 000,064,568 | ---- | M] (Microsoft Corporation) MD5=F6F6793B7F17B550ECFDBD3B229173F7 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_181d01cb743015fc\AGP440.sys

 

< MD5 for: ATAPI.SYS >

[2008-01-19 00:07:48 | 000,022,584 | ---- | M] (Microsoft Corporation) MD5=1898FAE8E07D97F2F6C2D5326C633FAC -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_3956c39dd9e73fd2\atapi.sys

[2009-04-11 00:15:02 | 000,020,952 | ---- | M] (Microsoft Corporation) MD5=E68D9B3A3905619732F7FE039466A623 -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_3b423ca9d7090b1e\atapi.sys

 

< MD5 for: CDROM.SYS >

[2008-01-18 22:29:06 | 000,079,872 | ---- | M] (Microsoft Corporation) MD5=3B2FB35363423ED60C8FBF15FC8680BD -- C:\Windows\winsxs\amd64_cdrom.inf_31bf3856ad364e35_6.0.6001.18000_none_bbc7f7665c24db80\cdrom.sys

[2009-04-10 22:34:40 | 000,079,872 | ---- | M] (Microsoft Corporation) MD5=C025AA69BE3D0D25C7A2E746EF6F94FC -- C:\Windows\winsxs\amd64_cdrom.inf_31bf3856ad364e35_6.0.6002.18005_none_bdb370725946a6cc\cdrom.sys

 

< MD5 for: NDIS.SYS >

[2008-01-19 00:12:10 | 000,739,384 | ---- | M] (Microsoft Corporation) MD5=2A2EE457AF36C5C9A6808C768BD3A12B -- C:\Windows\winsxs\amd64_microsoft-windows-ndis_31bf3856ad364e35_6.0.6001.18000_none_03e5c74ad46c7e4e\ndis.sys

[2009-04-11 00:15:36 | 000,738,264 | ---- | M] (Microsoft Corporation) MD5=65950E07329FCEE8E6516B17C8D0ABB6 -- C:\symbols\ndis.sys\49E02DF31c3000\ndis.sys

[2009-04-11 00:15:36 | 000,738,264 | ---- | M] (Microsoft Corporation) MD5=65950E07329FCEE8E6516B17C8D0ABB6 -- C:\Windows\winsxs\amd64_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_05d14056d18e499a\ndis.sys

[2006-11-02 13:52:20 | 000,641,128 | ---- | M] (Microsoft Corporation) MD5=CCA69C9493A13AF86DCF0AE272AFBB72 -- C:\Windows\winsxs\amd64_microsoft-windows-ndis_31bf3856ad364e35_6.0.6000.16386_none_01af054ed7816d7a\ndis.sys

 

< MD5 for: WINLOGON.EXE >

[2009-04-11 00:11:10 | 000,405,504 | ---- | M] (Microsoft Corporation) MD5=6D0773A3A65D28B663F334C90441D01A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_cdcd15a68a70b877\winlogon.exe

[2008-01-19 00:00:46 | 000,406,016 | ---- | M] (Microsoft Corporation) MD5=856491FCED98093D824B9EB2892F564A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_cbe19c9a8d4eed2b\winlogon.exe

[2009-04-10 23:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\SysWOW64\winlogon.exe

[2009-04-10 23:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\SysWOW64\winlogon.exe

[2009-04-10 23:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe

[2006-11-02 13:16:20 | 000,397,312 | ---- | M] (Microsoft Corporation) MD5=9642EED809219A2F914DD8E40A09C48B -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_c9aada9e9063dc57\winlogon.exe

[2006-11-02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe

[2008-01-18 23:33:38 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe

< End of report >

 

 

 

Dodam, że mam Vistę 64..i zauważyłem, ze obydwa BSODy pojawiły się, gdy uruchomiony był program VRoute (fani MS Flight Simulator znają zapewne tę aplikację.. generalnie program służy do planowania tras lotu, ma połączenie z Internetem). Niemniej jednak używam ten soft od kilku m-cy i nie było takich problemów, więc mógł to bć zbieg okoliczności.

 

Dodam jeszcze, że przeskanowałem komputer Avastem free (po aktualizacji definicji) oraz SpyBootem (również po aktualizacji definicji). ..a także skanerem on-line mks, Panda i ESET. Ten ostatni wykrył jednego trojana, którego usunąłem. Panda wykryła kilka plików czymś zainfekowanych, które usunąłem ręcznie.

 

Co mnie w tym wszystkim niepokoi?

Otóż, w BSOD #1 - tam podejrzany jest plik csrss.exe - gdzieś czytałem w sieci, że może to oznaczać trojana i generalnie ten plik powinien znajdować się tylko w katalogu Windows\System32. U mnie jest jeszcze w katalogach:

C:\Windows\winsxs\amd64_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_b5027f5b9c731f82

oraz

C:\Windows\winsxs\amd64_microsoft-windows-csrss_31bf3856ad364e35_6.0.6000.16386_none_b2cbbd5f9f880eae

 

Aha, w Procesach, mam dwa razy uruchomiony proces csrss. Nie jestem pewien czy tak ma być..

 

Od czego zacząć?

 

PS. Wczoraj zmieniłem przy okazji sterowniki karty graficznej (Radeon HD 4870 na wersję 10.5; wcześniej 10.3)

 

Jeszcze kilka słów o sprzęcie:

Płyta MSI P35 Neo II fir, 2x2GM RAM Corsair, grafika j.w., Intel E6750 delikatnie podkręcony do ok. 3GHz, 2 dyski Samsunga (ale nie w RAID), zasilacz Corsair HX520W.

OS: Vista64 + Sp1, 2 (oryg. OEM)

 

Pozdrawiam,

Łukasz

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Według mnie nie ma tu żadnach szkodników (choć formalnie wypadałoby poczekać aż któryś z moderatorów to potwierdzi) dla mnie to ewidentnie problem z kartą i połączeniem

 

Otóż, w BSOD #1 - tam podejrzany jest plik csrss.exe - gdzieś czytałem w sieci, że może to oznaczać trojana i generalnie ten plik powinien znajdować się tylko w katalogu Windows\System32. U mnie jest jeszcze w katalogach:

C:\Windows\winsxs\amd64_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_b5027f5b9c731f82

oraz

C:\Windows\winsxs\amd64_microsoft-windows-csrss_31bf3856ad364e35_6.0.6000.16386_none_b2cbbd5f9f880eae

Plik csrss.exe jest plikiem systemowym.Obecność jego kopii w folderach WinSxS jest rzeczą normalną.

 

Dodam, że mam Vistę 64..i zauważyłem, ze obydwa BSODy pojawiły się, gdy uruchomiony był program VRoute (fani MS Flight Simulator znają zapewne tę aplikację.. generalnie program służy do planowania tras lotu, ma połączenie z Internetem). Niemniej jednak używam ten soft od kilku m-cy i nie było takich problemów, więc mógł to bć zbieg okoliczności.

Moim zdaniem nie.Wyresetuj plik HOSTS http://support.microsoft.com/kb/972034 i zostusuj się do porad z tego linka http://www.vistax64.com/tutorials/281450-bsod-netio-sys-ndis-sys-fix.html

Odnośnik do komentarza

Witaj,

 

dzięki za zainteresowanie problemem.

Chciałem przywrócić plik hosts ..i tu poległem (..próbowałem metody ręcznej)

Gdy wpisuję "%systemroot%\SysWOW64\drivers\etc" i dalej ENTER, to mam komunikat:

 

System Windows nie może odnaleźć pliku "C:\Windows\SysWOW64\drivers\etc". Upewnij się, że wpisana nazwa jest poprawna i spróbuj ponownie.

 

próbowałem wyszukać plik "hosts" normalnie przez wyszukiwarkę plików i nic..

 

Pewnie robię coś źle :/

Odnośnik do komentarza

Niestety w artykule jest błąd :lol: -nie spostrzegłem tego od razu.Przyznaję że coraz więcej spotykam błędów w artykułach MS - widać przybywa idiotów tam zatrudnionych :lol: .Plik HOSTS także i dla systemów 64 bitowych znajduje się w C:\Windows\System32\drivers\etc....ale dlaczego próbujesz to robić ręcznie zamiast użyć załączonego tam programu "MS Fix it"?O ile pamiętam programik działa też poprawnie dla 64bit.Na wszelki wypadek możesz sprawdzić poźniej jaka jest wielkość tego pliku -jeśli dużo mniej niż 1MB -OK,jeśli rzędu 1MB lub więcej program nie zadziałał.

Odnośnik do komentarza
Plik HOSTS także i dla systemów 64 bitowych znajduje się w C:\Windows\System32\drivers\etc
W systemach x64 jest to folder C:\WINDOWS\SysNative\drivers\etc

Zresztą ścieżkę widać w logu OTL:

O1 HOSTS File: ([2010-04-02 00:28:33 | 000,385,927 | R--- | M]) - C:\Windows\SysNative\drivers\etc\Hosts

 

 

EDIT

jesli nie wiesz co mówisz to nie zabieraj głosu :angry: !
Wiem, ze się pomyliłem, ale czy z powodu tak drobnego pod względem szkodliwości błędu trzeba od razu aż tak się podnosić i w dodatku oceniać mnie aż tak nędznie? :(

Gdybym popełnił błąd grożący poważniejszymi konsekwencjami dla autora tematu - zrozumiałbym taką reakcję.

 

Po pierwsze to zwykle trzymam się z dala od tematów, w których jest mowa o rzeczach mi nieznanych. Tego typu błędy więc z reguły popełniam bardzo rzadko.

Niestety ale nie posiadam ani nawet nie widziałem na oczy systemów Vista ani 7 w wersjach x64, więc napiszę dwa powody tłumaczące dlaczego postanowiłem tutaj napisać taką, a nie inną odpowiedź mimo braku namacalnego kontaktu z tą architekturą:

 

1. Niestety ale nie mogłem wiedzieć, że takie powszechne narzędzie jak OTL ma takie dziwaczne "widzimisię" na nazwę bodaj najważniejszego folderu w przypadku systemu 64-bitowego.

Co prawda OTL wg mnie z wersji na wersję robi się coraz "dziwniejszy" (m.in. wyświetlanie braku plików systemowych, których faktycznie być i tak nie powinno), ale mi raczej nie jest dane tu i w tych warunkach oceniać głębiej to narzędzie.

 

2. Nielogiczna też jest wg mnie nazwa tego folderu - system32 symbolizuje system 32-bitowy, więc logicznym była by nazwa system64 lub najlepiej bez cyferki symbolizującej architekturę systemu.

No ale niestety wpadłem w pułapkę - MS chyba za bardzo się zżył z tym "system-trzydzieści-dwa". :lol:

Nie chcę się zagłębiać dlaczego jest tak a nie inaczej, gdyż to na pewno leży dużo głębiej w systemie i do tego lepsza by była zupełnie odrębna, długa dyskusja z samymi projektantami Windowsa...

 

Jeśli ktoś ma dalsze zastrzeżenia -> pisać na PW.

Edytowane przez deFco247
Odnośnik do komentarza

W systemach x64 jest to folder C:\WINDOWS\SysNative\drivers\etc

Zresztą ścieżkę widać w logu OTL:

O1 HOSTS File: ([2010-04-02 00:28:33 | 000,385,927 | R--- | M]) - C:\Windows\SysNative\drivers\etc\Hosts

 

jesli nie wiesz co mówisz to nie zabieraj głosu :angry: !OTL widzi folder C:\Windows\System32 jako C:\Windows\Sysnative w systemach 64bit

.Tak naprawdę nie istnieje folder Sysnative -to tylko dziwna terminologia programu OTL a nie systemu!

Odnośnik do komentarza

Panowie, spokojnie.. :)

Dzięki za podpowiedzi.. udało się odnowić plik hosts.

 

Dodatkowo (z drugiego linku) wykonałem wszystkie kroki z wyjątkiem 5.

Jest tam takie ostrzeżenie:

Some applications may require good managing network traffic,if it possible I recommend install 3p software whom can do this.I recommend cFosSpeed,unfortunately it is commercial.

..szczerze mówiąc nie wiem za bardzo o chodzi..

 

Podpytam jeszcze o ten plik csrss.exe - piszesz Flavius, że dopuszczalne jest kilka kopii tego pliku w różnych miejscach dysku (ja czytałem co innego, ale biegły w te klocki nie jestem, więc nie upieram się przy swoim :)), ale czy to normalne, że są również jednocześnie 2 procesy uruchomione pod nazwą csrss?

 

Tak na marginesie.. nie wiem czy znacie router NETGEAR .. po w/w zabiegach mam coś takiego, że dioda "4" (ponieważ pod czwarte gniazdko mam podłączony stacjonarny komp), po wyłączeniu komputera zmienia się na pomrańczowo - nigdy tak nie było.. po prostu się wyłączała. Natomiast po włączeniu kompa zmienia się normalnie na zielono i Internet działa jak trzeba.. nie wiem czego to przyczyna - nowy sterownik karty?

Odnośnik do komentarza

Dodatkowo (z drugiego linku) wykonałem wszystkie kroki z wyjątkiem 5.

Ten krok wykonasz tylko wtedy jeśli nic nie pomaga i BSOD wróci.Jest to bardzo skuteczna metoda na ten BSOD -i wiele osób musi to zrobić aby się tego pozbyć i na 99% nie będziesz miał problemów z tytułu wyłączeniem Harmonogramu pakietu QoS w karcie -istnieje jednak niewielkie prawdopodobieństwo że (podobno)niektórzy providerzy internetu wymagają aby w karcie była ta opcja zaptaszkowana- nigdy osobiście nie spotkałem przypadku żeby to miało znaczenie dla kogolwiek...ale niektórzy twierdzą inaczej.To bardzo łatwo sprawdzić (oczywiście w dłuższym czasie) - w razie czego zaptaszkujesz tę opcję z powrotem jeśli będziesz miał jakikolwiek problem z internetem z tego tytułu.

 

Jest tam takie ostrzeżenie:

Some applications may require good managing network traffic,if it possible I recommend install 3p software whom can do this.I recommend cFosSpeed,unfortunately it is commercial.

Po prostu zignoruj tę uwagę.Jeśli wyłączenie harmonogramu pakietów rozwiązuje problem z BSOD-em a wszytkie aplikacje korzystajace z internetu działają dobrze to niczego więcej nie potrzebujesz.Zresztą niektóre routery też posiadają duże możliwości w zarządzaniu siecią (podręcznik).Soft do zarządzania jest tylko niezbędny jeśli np. twój router ma niskie możliwości w zarządzaniu siecią lub wogóle nie posiadasz routera (np. łączysz się przez hot spot).

 

Podpytam jeszcze o ten plik csrss.exe - piszesz Flavius, że dopuszczalne jest kilka kopii tego pliku w różnych miejscach dysku (ja czytałem co innego, ale biegły w te klocki nie jestem, więc nie upieram się przy swoim :)), ale czy to normalne, że są również jednocześnie 2 procesy uruchomione pod nazwą csrss?

Foldery WinSxS jest prawidłową lokacją dubli wielu plików folderów systemowych - pozostałe foldery nie.

Ważne też żeby procesy były z jednej lokacji -prawidłowa lokacja uruchomieniowa to oczywiście C:\Windows\System32,te z WinSxS to takie zapasowe kopie.W WinSxS jest przechowanych wiele kopii plików systemowych http://www.winvistaclub.com/f16.html i to jest normalne dla Vista/Win 7

Odnośnik do komentarza

Hm, nie za bardzo mogę sprawdzić, czy obydwa procesy csrss są z jednej lokacji - jak klikam ppm na procesie (jednym i drugim) i wybieram 'Otwórz lokalizacje pliku', to nic się nie dzieje.. podczas gdy na innych procesach to działa.. No nic, ale trochę się uspokoiłem.

 

A coś w kwestii tej pomarańczowej diody na routerze mógłbyś dodać, czy po prostu nie wiesz co mogło mieć na to wpływ? Dodam, że to model WGR614v6. W sumie mi to nie przeszkadza, sieć działa.. tylko pierwszy raz się z tym spotkałem.. może na manuala routera zerknę..

 

Dzięki serdeczne za pomoc.

 

Pozdrawiam!

Odnośnik do komentarza

Hm, nie za bardzo mogę sprawdzić, czy obydwa procesy csrss są z jednej lokacji - jak klikam ppm na procesie (jednym i drugim) i wybieram 'Otwórz lokalizacje pliku', to nic się nie dzieje.. podczas gdy na innych procesach to działa.. No nic, ale trochę się uspokoiłem.

Prawoklik na proces>>Własciwości

 

post-510-091673900 1282412583_thumb.png

 

A coś w kwestii tej pomarańczowej diody na routerze mógłbyś dodać, czy po prostu nie wiesz co mogło mieć na to wpływ? Dodam, że to model WGR614v6. W sumie mi to nie przeszkadza, sieć działa.. tylko pierwszy raz się z tym spotkałem.. może na manuala routera zerknę..

To już pytanie do kogoś kto zna te routery.Najlepiej w tym dziale https://www.fixitpc.pl/index.php?/forum/44-sieci/

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...