Lucas80 Opublikowano 20 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2010 Witam serdecznie, i mnie dopadły bsod-y. Przedwczoraj 2 razy, w odstępie 1, może 1,5 godziny.. Dodam, że nie instalowałem nic nowego.. Poniżej przedstawiam zrzuty z programu WinDebugger: BSOD #1 Pokaż ukrytą zawartość Loading Dump File [C:\Users\Lucas\Desktop\Minidump\Mini081810-01.dmp] Mini Kernel Dump File: Only registers and stack trace are available Symbol search path is: SRV*c:\symbols*http://msdl.microsoft.com/download/symbols Executable search path is: Windows Server 2008/Windows Vista Kernel Version 6002 (Service Pack 2) MP (2 procs) Free x64 Product: WinNt, suite: TerminalServer SingleUserTS Personal Built by: 6002.18267.amd64fre.vistasp2_gdr.100608-0458 Machine Name: Kernel base = 0xfffff800`0281f000 PsLoadedModuleList = 0xfffff800`029e3dd0 Debug session time: Wed Aug 18 17:42:12.279 2010 (GMT+2) System Uptime: 0 days 0:06:25.003 Loading Kernel Symbols ............................................................... Loading User Symbols Loading unloaded module list .... ******************************************************************************* * Bugcheck Analysis * ******************************************************************************* Use !analyze -v to get detailed debugging information. BugCheck F4, {3, fffffa80066ed040, fffffa80066ed278, fffff80002afd4b0} Probably caused by : csrss.exe Followup: MachineOwner --------- 1: kd> !analyze -v ******************************************************************************* * Bugcheck Analysis * ******************************************************************************* CRITICAL_OBJECT_TERMINATION (f4) A process or thread crucial to system operation has unexpectedly exited or been terminated. Several processes and threads are necessary for the operation of the system; when they are terminated (for any reason), the system can no longer function. Arguments: Arg1: 0000000000000003, Process Arg2: fffffa80066ed040, Terminating object Arg3: fffffa80066ed278, Process image file name Arg4: fffff80002afd4b0, Explanatory message (ascii) Debugging Details: ------------------ KERNEL_LOG_EXIT_STATUS: Exit Status 7D33 KERNEL_LOG_FAILING_PROCESS: Sf.bin PROCESS_OBJECT: fffffa80066ed040 IMAGE_NAME: csrss.exe DEBUG_FLR_IMAGE_TIMESTAMP: 0 MODULE_NAME: csrss FAULTING_MODULE: 0000000000000000 PROCESS_NAME: csrss.exe EXCEPTION_CODE: (Win32) 0x8011bb0 (134290352) - <Unable to get error code text> BUGCHECK_STR: 0xF4_8011BB0 CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT CURRENT_IRQL: 0 STACK_TEXT: fffffa60`06eccb28 fffff800`02b78083 : 00000000`000000f4 00000000`00000003 fffffa80`066ed040 fffffa80`066ed278 : nt!KeBugCheckEx fffffa60`06eccb30 fffff800`02a92438 : fffffa80`08011bb0 fffffa80`08011bb0 00000000`0703f790 00000000`000066ef : nt!PspCatchCriticalBreak+0x93 fffffa60`06eccb70 fffff800`02ac5b60 : fffffa80`08011bb0 00000000`00000008 00000000`0703f790 00000000`00000008 : nt! ?? ::NNGAKEGL::`string'+0x11286 fffffa60`06eccbc0 fffff800`02878f73 : fffffa80`066ed040 fffffa80`08011bb0 fffffa60`06eccca0 00000000`0703f790 : nt!NtTerminateProcess+0xd8 fffffa60`06eccc20 00000000`76ef6fda : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13 00000000`0703dc28 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x76ef6fda STACK_COMMAND: kb FOLLOWUP_NAME: MachineOwner FAILURE_BUCKET_ID: X64_0xF4_8011BB0_IMAGE_csrss.exe BUCKET_ID: X64_0xF4_8011BB0_IMAGE_csrss.exe Followup: MachineOwner --------- i nieco później BSOD #2: Pokaż ukrytą zawartość Loading Dump File [C:\Users\Lucas\Desktop\Minidump\Mini081810-02.dmp] Mini Kernel Dump File: Only registers and stack trace are available Symbol search path is: SRV*c:\symbols*http://msdl.microsoft.com/download/symbols Executable search path is: Windows Server 2008/Windows Vista Kernel Version 6002 (Service Pack 2) MP (2 procs) Free x64 Product: WinNt, suite: TerminalServer SingleUserTS Personal Built by: 6002.18267.amd64fre.vistasp2_gdr.100608-0458 Machine Name: Kernel base = 0xfffff800`02819000 PsLoadedModuleList = 0xfffff800`029dddd0 Debug session time: Wed Aug 18 19:39:56.976 2010 (GMT+2) System Uptime: 0 days 1:56:49.139 Loading Kernel Symbols ............................................................... Loading User Symbols Loading unloaded module list .... ******************************************************************************* * Bugcheck Analysis * ******************************************************************************* Use !analyze -v to get detailed debugging information. BugCheck C2, {7, 110b, 2d0005, fffffa80239cd660} GetPointerFromAddress: unable to read from fffff80002a40080 Probably caused by : NETIO.SYS ( NETIO!NetioDereferenceNetBufferListChain+137 ) Followup: MachineOwner --------- 0: kd> !analyze -v ******************************************************************************* * Bugcheck Analysis * ******************************************************************************* BAD_POOL_CALLER (c2) The current thread is making a bad pool request. Typically this is at a bad IRQL level or double freeing the same allocation, etc. Arguments: Arg1: 0000000000000007, Attempt to free pool which was already freed Arg2: 000000000000110b, (reserved) Arg3: 00000000002d0005, Memory contents of the pool block Arg4: fffffa80239cd660, Address of the block of pool being deallocated Debugging Details: ------------------ POOL_ADDRESS: fffffa80239cd660 FREED_POOL_TAG: TNbl BUGCHECK_STR: 0xc2_7_TNbl CUSTOMER_CRASH_COUNT: 2 DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT PROCESS_NAME: System CURRENT_IRQL: 2 LAST_CONTROL_TRANSFER: from fffff8000294c3a5 to fffff800028734d0 STACK_TEXT: fffffa60`017d97f8 fffff800`0294c3a5 : 00000000`000000c2 00000000`00000007 00000000`0000110b 00000000`002d0005 : nt!KeBugCheckEx fffffa60`017d9800 fffffa60`00e60109 : 00000000`00000000 fffffa80`239cd680 fffffa80`4656d300 fffffa60`00e567d9 : nt!ExFreePool+0x48a fffffa60`017d98b0 fffffa60`00b648e7 : fffffa80`049c8c80 00000000`00000001 00000000`00000001 fffffa60`00e6b7f1 : tcpip!TcpSendDatagramsComplete+0x99 fffffa60`017d98f0 fffffa60`00e6ebff : fffffa60`017d9900 00000000`00001701 00000000`000018c5 fffffa60`00e56234 : NETIO!NetioDereferenceNetBufferListChain+0x137 fffffa60`017d99b0 fffffa60`00e46e7d : fffffa80`04a21700 fffffa60`00000000 fffffa60`017d9c00 fffffa80`06a1fe40 : tcpip!TcpFlushDelay+0x15f fffffa60`017d9a70 fffffa60`00e46f29 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : tcpip!IppDeliverListToProtocol+0x4d fffffa60`017d9b30 fffffa60`00e46533 : fffffa60`00f40050 fffffa80`04a42080 00000000`00000000 fffffa60`017d9bf0 : tcpip!IppProcessDeliverList+0x59 fffffa60`017d9ba0 fffffa60`00e352d2 : fffffa60`005ec180 00000000`00000000 00000000`00000000 fffff800`02acfa7c : tcpip!IppReceiveHeaderBatch+0x223 fffffa60`017d9c80 fffff800`02ad4063 : fffffa80`048ea040 fffff800`029aa8f8 fffffa80`039ba040 fffffa80`04a24420 : tcpip!IppLoopbackTransmit+0x72 fffffa60`017d9cc0 fffff800`0287a8c3 : fffff800`02acfa7c fffff800`029aa801 fffffa80`039ba000 00000000`00000000 : nt!IopProcessWorkItem+0x27 fffffa60`017d9cf0 fffff800`02a7df57 : fffffa80`04a24420 ffffffff`ffffffff fffffa80`039ba040 00000000`00000080 : nt!ExpWorkerThread+0xfb fffffa60`017d9d50 fffff800`028b0656 : fffffa60`005ec180 fffffa80`039ba040 fffffa60`005f5d40 fffffa80`039bb818 : nt!PspSystemThreadStartup+0x57 fffffa60`017d9d80 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x16 STACK_COMMAND: kb FOLLOWUP_IP: NETIO!NetioDereferenceNetBufferListChain+137 fffffa60`00b648e7 4c8bb42480000000 mov r14,qword ptr [rsp+80h] SYMBOL_STACK_INDEX: 3 SYMBOL_NAME: NETIO!NetioDereferenceNetBufferListChain+137 FOLLOWUP_NAME: MachineOwner MODULE_NAME: NETIO IMAGE_NAME: NETIO.SYS DEBUG_FLR_IMAGE_TIMESTAMP: 49e02e06 FAILURE_BUCKET_ID: X64_0xc2_7_TNbl_NETIO!NetioDereferenceNetBufferListChain+137 BUCKET_ID: X64_0xc2_7_TNbl_NETIO!NetioDereferenceNetBufferListChain+137 Followup: MachineOwner --------- Nie wiem szczerze mówiąc, czy obydwa błędy są jakoś ze sobą powiązane.. ..i jeszcze log z OTL: Pokaż ukrytą zawartość OTL logfile created on: 2010-08-19 18:46:48 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = E:\Instalacje\!Spyware 64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 7.0.6002.18005) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 43,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 97,66 Gb Total Space | 51,23 Gb Free Space | 52,46% Space Free | Partition Type: NTFS Drive D: | 48,83 Gb Total Space | 33,03 Gb Free Space | 67,64% Space Free | Partition Type: NTFS Drive E: | 151,60 Gb Total Space | 65,67 Gb Free Space | 43,32% Space Free | Partition Type: NTFS Drive F: | 200,43 Gb Total Space | 138,50 Gb Free Space | 69,10% Space Free | Partition Type: NTFS Drive G: | 97,65 Gb Total Space | 54,03 Gb Free Space | 55,33% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: LUCAS-PC Current User Name: Lucas Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Include 64bit Scans Company Name Whitelist: On Skip Microsoft Files: On File Age = 60 Days Output = Standard ========== Processes (All) ========== PRC - [2010-08-19 18:44:53 | 000,575,488 | ---- | M] (OldTimer Tools) -- E:\Instalacje\!Spyware\OTL.exe PRC - [2010-08-02 17:13:11 | 000,014,808 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe PRC - [2010-08-02 17:13:09 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2010-08-02 17:13:05 | 011,965,104 | ---- | M] (Mozilla Messaging) -- E:\Programy\Thunderbird\thunderbird.exe PRC - [2010-06-28 22:57:18 | 002,837,864 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe PRC - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe PRC - [2010-03-18 11:19:26 | 000,207,360 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe PRC - [2010-03-18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2010-02-18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe PRC - [2009-10-02 15:17:22 | 000,090,112 | ---- | M] (Leadtek Research Inc.) -- E:\Programy\PVR\WFDTV\DTVSchdl.exe PRC - [2009-04-10 23:27:30 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\conime.exe PRC - [2009-03-11 18:22:48 | 002,912,256 | ---- | M] (Leadtek Research Inc.) -- E:\Programy\PVR\WFDTV\WFWIZ.exe PRC - [2009-03-05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe PRC - [2009-02-26 15:24:50 | 001,001,840 | ---- | M] (Microsoft Corporation) -- C:\Office2007\Office12\ONENOTE.EXE PRC - [2009-01-26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe PRC - [2007-06-27 19:04:00 | 001,213,736 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe PRC - [2007-06-27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe PRC - [2007-06-27 19:03:40 | 000,152,872 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe PRC - [2006-11-02 17:04:16 | 000,010,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe PRC - [2006-11-02 11:45:02 | 000,007,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\dllhost.exe PRC - [2006-02-28 12:42:38 | 000,229,376 | ---- | M] (Apple Computer, Inc.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe PRC - [2004-12-13 04:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe ========== Modules (All) ========== MOD - [2010-08-19 18:44:53 | 000,575,488 | ---- | M] (OldTimer Tools) -- E:\Instalacje\!Spyware\OTL.exe MOD - [2010-07-26 17:51:48 | 011,584,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\shell32.dll MOD - [2009-10-08 23:08:01 | 000,234,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\oleacc.dll MOD - [2009-09-25 00:54:55 | 000,258,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\winspool.drv MOD - [2009-07-17 15:54:43 | 000,071,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\atl.dll MOD - [2009-06-15 16:54:11 | 000,077,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\secur32.dll MOD - [2009-04-23 14:15:39 | 000,677,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\rpcrt4.dll MOD - [2009-04-10 23:28:26 | 001,591,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\setupapi.dll MOD - [2009-04-10 23:28:26 | 001,077,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\vssapi.dll MOD - [2009-04-10 23:28:26 | 001,068,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\shdocvw.dll MOD - [2009-04-10 23:28:26 | 000,502,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\usp10.dll MOD - [2009-04-10 23:28:26 | 000,380,416 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Common Files\microsoft shared\ink\tiptsf.dll MOD - [2009-04-10 23:28:26 | 000,353,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\shlwapi.dll MOD - [2009-04-10 23:28:26 | 000,142,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\spp.dll MOD - [2009-04-10 23:28:26 | 000,108,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\userenv.dll MOD - [2009-04-10 23:28:26 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\samlib.dll MOD - [2009-04-10 23:28:26 | 000,020,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\version.dll MOD - [2009-04-10 23:28:24 | 001,316,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\ole32.dll MOD - [2009-04-10 23:28:24 | 000,754,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\propsys.dll MOD - [2009-04-10 23:28:24 | 000,679,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msvcrt.dll MOD - [2009-04-10 23:28:24 | 000,563,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\oleaut32.dll MOD - [2009-04-10 23:28:24 | 000,467,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\netapi32.dll MOD - [2009-04-10 23:28:24 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\olepro32.dll MOD - [2009-04-10 23:28:22 | 000,807,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msctf.dll MOD - [2009-04-10 23:28:22 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\mpr.dll MOD - [2009-04-10 23:28:20 | 000,450,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\comdlg32.dll MOD - [2009-04-10 23:28:20 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\authz.dll MOD - [2009-04-10 23:28:18 | 000,800,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\advapi32.dll MOD - [2009-04-10 23:28:18 | 000,171,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\apphelp.dll MOD - [2009-04-10 23:27:52 | 001,165,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\ntdll.dll MOD - [2009-04-10 23:26:46 | 000,858,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\kernel32.dll MOD - [2009-04-10 23:26:46 | 000,648,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\user32.dll MOD - [2009-04-10 23:26:46 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\lpk.dll MOD - [2009-04-10 23:26:44 | 000,303,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\gdi32.dll MOD - [2009-04-10 23:26:44 | 000,116,224 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\imm32.dll MOD - [2009-04-10 23:21:40 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll MOD - [2008-01-18 23:37:14 | 000,183,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\xmllite.dll MOD - [2008-01-18 23:36:50 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\vsstrace.dll MOD - [2008-01-18 23:36:36 | 000,040,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\srclient.dll MOD - [2008-01-18 23:33:54 | 000,523,776 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\clbcatq.dll MOD - [2008-01-18 23:33:02 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msscript.ocx MOD - [2008-01-18 23:32:20 | 000,234,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\uxtheme.dll MOD - [2006-11-02 11:46:12 | 000,012,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\psapi.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner) SRV:64bit: - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner) SRV:64bit: - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV:64bit: - [2010-05-05 04:15:10 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV:64bit: - [2008-01-19 00:06:52 | 000,383,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV:64bit: - [2007-09-07 20:16:16 | 001,909,032 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Windows\SysNative\Pen_Tablet.exe -- (TabletServicePen) SRV - [2010-04-05 21:17:00 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010-03-18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2010-01-07 19:44:02 | 001,143,032 | ---- | M] () [Auto | Running] -- E:\Programy\Comodo\SynchronizationService.exe -- (SynchronizationService.exe) SRV - [2009-01-26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService) SRV - [2004-12-13 04:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) ========== Driver Services (SafeList) ========== DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ipinip.sys -- (IpInIp) DRV:64bit: - [2010-06-28 22:33:00 | 000,061,008 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt) DRV:64bit: - [2010-05-05 04:47:08 | 006,789,632 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2010-05-05 03:23:24 | 000,221,184 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2010-03-09 12:20:50 | 000,120,848 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV:64bit: - [2009-06-10 11:14:36 | 000,043,264 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SaiBus.sys -- (SaiNtBus) DRV:64bit: - [2009-06-10 11:14:36 | 000,016,000 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\SaiMini.sys -- (SaiMini) DRV:64bit: - [2008-12-25 08:59:32 | 000,473,728 | ---- | M] (Leadtek Research Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wfeaglxt.sys -- (WFLR6654) WinFast TV2000 XP Expert (FM1216MK3) DRV:64bit: - [2007-05-01 16:10:50 | 000,171,144 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\SaiH075C.sys -- (SaiH075C) DRV:64bit: - [2007-02-16 21:12:36 | 000,012,848 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\wacommousefilter.sys -- (wacommousefilter) DRV:64bit: - [2007-02-16 20:30:12 | 000,014,640 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\wacomvhid.sys -- (wacomvhid) DRV:64bit: - [2007-02-16 02:11:26 | 000,012,976 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\WacomVKHid.sys -- (WacomVKHid) DRV:64bit: - [2006-10-03 04:13:44 | 000,051,200 | ---- | M] (Realtek Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\Rtlh64.sys -- (RTL8169) DRV:64bit: - [2006-09-18 23:36:24 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\Wbem\ntfs.mof -- (Ntfs) DRV - [2010-04-15 16:28:27 | 000,019,952 | ---- | M] () [Kernel | On_Demand | Stopped] -- E:\Programy\RivaTuner\RivaTuner64.sys -- (RivaTuner64) DRV - [2010-01-07 19:42:28 | 000,074,328 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysWOW64\drivers\bdisk.sys -- (bdisk) DRV - [2010-01-07 19:41:42 | 000,140,248 | ---- | M] (COMODO Security Solutions Inc.) [File_System | Boot | Running] -- C:\Windows\sysWOW64\DRIVERS\CBUFS.sys -- (CBUfs) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ IE - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "http://www.onet.pl" FF - prefs.js..extensions.enabledItems: {e06bacc0-d6f8-11de-8a39-0800200c9a66}:3.6 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010-08-02 17:13:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010-08-02 17:13:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Components: E:\Programy\Thunderbird\components [2010-08-02 17:13:05 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Plugins: E:\Programy\Thunderbird\plugins [2010-04-02 23:15:54 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\mozilla\Extensions [2010-04-02 23:15:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lucas\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010-08-18 20:28:00 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions [2010-06-25 21:17:34 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-02 23:33:11 | 000,000,000 | ---D | M] (Firefox Zune) -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\{e06bacc0-d6f8-11de-8a39-0800200c9a66} [2010-04-02 23:33:33 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\redshift_V2@shift-themes.com [2010-04-02 23:33:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\{e06bacc0-d6f8-11de-8a39-0800200c9a66}\chrome\mac\browser\extensions [2010-04-02 23:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\{e06bacc0-d6f8-11de-8a39-0800200c9a66}\chrome\mac\mozapps\extensions [2010-04-02 23:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\{e06bacc0-d6f8-11de-8a39-0800200c9a66}\chrome\win\browser\extensions [2010-04-02 23:33:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lucas\AppData\Roaming\mozilla\Firefox\Profiles\w9qdcs92.default\extensions\{e06bacc0-d6f8-11de-8a39-0800200c9a66}\chrome\win\mozapps\extensions [2010-08-18 20:28:01 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions [2010-01-14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2010-08-02 17:13:13 | 000,002,767 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\allegro-pl.xml [2010-08-02 17:13:13 | 000,001,406 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fbc-pl.xml [2010-08-02 17:13:13 | 000,000,917 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\merlin-pl.xml [2010-08-02 17:13:13 | 000,000,858 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\pwn-pl.xml [2010-08-02 17:13:13 | 000,001,183 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-pl.xml [2010-08-02 17:13:13 | 000,001,683 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wp-pl.xml O1 HOSTS File: ([2010-04-02 00:28:33 | 000,385,927 | R--- | M]) - C:\Windows\SysNative\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 13313 more lines... O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited) O4:64bit: - HKLM..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe (Saitek) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [saiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe (Saitek) O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] E:\Programy\Adobe Reader\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O4 - HKLM..\Run: [startCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [WinFastDTV] E:\Programy\PVR\WFDTV\DTVSchdl.exe (Leadtek Research Inc.) O4 - HKU\S-1-5-19..\Run: [sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000..\Run: [ALLUpdate] E:\Programy\ALLPlayer\ALLUpdate.exe () O4 - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKU\S-1-5-21-1474944601-2466816131-3853218205-1000..\Run: [WinFast Schedule] E:\Programy\PVR\WFDTV\WFWIZ.exe (Leadtek Research Inc.) O4 - Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office OneNote 2007.lnk = C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe () O4 - Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Calendar.lnk = C:\Program Files (x86)\Windows Calendar\WinCal.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Office2007\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Office2007\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Office2007\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Office2007\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office2007\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: E:\Obrazki\Tapety\fsscr027.jpg O24 - Desktop BackupWallPaper: E:\Obrazki\Tapety\fsscr027.jpg O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* SafeBootMin:64bit: AppMgmt - Service SafeBootMin:64bit: Base - Driver Group SafeBootMin:64bit: Boot Bus Extender - Driver Group SafeBootMin:64bit: Boot file system - Driver Group SafeBootMin:64bit: File system - Driver Group SafeBootMin:64bit: Filter - Driver Group SafeBootMin:64bit: HelpSvc - Service SafeBootMin:64bit: PCI Configuration - Driver Group SafeBootMin:64bit: PNP Filter - Driver Group SafeBootMin:64bit: Primary disk - Driver Group SafeBootMin:64bit: procexp90.Sys - Driver SafeBootMin:64bit: sacsvr - Service SafeBootMin:64bit: SCSI Class - Driver Group SafeBootMin:64bit: System Bus Extender - Driver Group SafeBootMin:64bit: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootMin: AppMgmt - Service SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: procexp90.Sys - Driver SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet:64bit: AppMgmt - Service SafeBootNet:64bit: Base - Driver Group SafeBootNet:64bit: Boot Bus Extender - Driver Group SafeBootNet:64bit: Boot file system - Driver Group SafeBootNet:64bit: File system - Driver Group SafeBootNet:64bit: Filter - Driver Group SafeBootNet:64bit: HelpSvc - Service SafeBootNet:64bit: Messenger - Service SafeBootNet:64bit: NDIS Wrapper - Driver Group SafeBootNet:64bit: NetBIOSGroup - Driver Group SafeBootNet:64bit: NetDDEGroup - Driver Group SafeBootNet:64bit: Network - Driver Group SafeBootNet:64bit: NetworkProvider - Driver Group SafeBootNet:64bit: PCI Configuration - Driver Group SafeBootNet:64bit: PNP Filter - Driver Group SafeBootNet:64bit: PNP_TDI - Driver Group SafeBootNet:64bit: Primary disk - Driver Group SafeBootNet:64bit: procexp90.Sys - Driver SafeBootNet:64bit: rdsessmgr - Service SafeBootNet:64bit: sacsvr - Service SafeBootNet:64bit: SCSI Class - Driver Group SafeBootNet:64bit: Streams Drivers - Driver Group SafeBootNet:64bit: System Bus Extender - Driver Group SafeBootNet:64bit: TDI - Driver Group SafeBootNet:64bit: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootNet:64bit: WudfPf - Driver SafeBootNet:64bit: WudfUsbccidDriver - Driver SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: AppMgmt - Service SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: procexp90.Sys - Driver SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: WudfPf - Driver SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ========== Files/Folders - Created Within 60 Days ========== [2010-08-19 18:21:15 | 000,033,800 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\pavboot64.sys [2010-08-19 18:20:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security [2010-08-19 17:34:07 | 000,000,000 | ---D | C] -- C:\ComboFix [2010-08-19 17:33:57 | 000,008,704 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Windows\SysNative\drivers\PROCEXP90.SYS [2010-08-19 16:51:20 | 000,000,000 | ---D | C] -- C:\Users\Lucas\Desktop\Antyvir [2010-08-19 00:07:08 | 000,000,000 | ---D | C] -- C:\Program Files\SkanerOnline [2010-08-18 23:39:36 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI [2010-08-18 23:28:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies [2010-08-18 23:27:21 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies [2010-08-18 21:45:15 | 000,000,000 | ---D | C] -- C:\symbols [2010-08-18 21:42:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Debugging Tools for Windows (x86) [2010-08-18 20:56:56 | 000,000,000 | ---D | C] -- C:\Users\Lucas\Desktop\Minidump [2010-08-17 22:04:16 | 000,000,000 | ---D | C] -- C:\Users\Lucas\Desktop\morocco_and_sahara_fsx [2010-08-10 22:41:26 | 000,000,000 | ---D | C] -- C:\Users\Lucas\AppData\Roaming\vlc [2010-08-03 23:29:09 | 000,000,000 | ---D | C] -- C:\Users\Lucas\AppData\Roaming\Ahead [2010-08-03 23:28:48 | 000,000,000 | ---D | C] -- C:\Users\Lucas\AppData\Local\Ahead [2010-08-03 23:26:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero [2010-08-03 23:26:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Ahead [2010-07-07 00:31:34 | 000,000,000 | ---D | C] -- C:\Users\Lucas\AppData\Local\CutePDF Writer [2010-07-07 00:30:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GPLGS [2010-07-07 00:29:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Acro Software [2010-07-05 00:02:58 | 000,000,000 | ---D | C] -- C:\Users\Lucas\Desktop\paphos_fsx_v1 [2010-07-01 19:36:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Navigraph [2010-06-29 21:04:32 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\Windows\avastSS.scr [2010-06-25 22:57:27 | 000,000,000 | ---D | C] -- C:\Users\Lucas\AppData\Roaming\IObit ========== Files - Modified Within 60 Days ========== [2010-08-19 18:49:46 | 006,291,456 | -HS- | M] () -- C:\Users\Lucas\NTUSER.DAT [2010-08-19 18:49:20 | 000,003,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010-08-19 18:49:20 | 000,003,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010-08-19 18:44:50 | 000,000,049 | ---- | M] () -- C:\Windows\NeroDigital.ini [2010-08-19 17:33:57 | 000,008,704 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\Windows\SysNative\drivers\PROCEXP90.SYS [2010-08-19 16:53:18 | 001,468,980 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010-08-19 16:53:18 | 000,661,818 | ---- | M] () -- C:\Windows\SysNative\perfh015.dat [2010-08-19 16:53:18 | 000,586,980 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010-08-19 16:53:18 | 000,126,702 | ---- | M] () -- C:\Windows\SysNative\perfc015.dat [2010-08-19 16:53:18 | 000,101,052 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010-08-19 16:49:44 | 000,002,449 | ---- | M] () -- C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office OneNote 2007.lnk [2010-08-19 16:49:27 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010-08-19 16:49:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010-08-19 16:49:12 | 4294,230,016 | -HS- | M] () -- C:\hiberfil.sys [2010-08-19 00:29:06 | 000,524,288 | -HS- | M] () -- C:\Users\Lucas\NTUSER.DAT{c328fef1-6a85-11db-9fbd-cf3689cba3de}.TMContainer00000000000000000001.regtrans-ms [2010-08-19 00:29:06 | 000,065,536 | -HS- | M] () -- C:\Users\Lucas\NTUSER.DAT{c328fef1-6a85-11db-9fbd-cf3689cba3de}.TM.blf [2010-08-19 00:28:59 | 003,598,233 | -H-- | M] () -- C:\Users\Lucas\AppData\Local\IconCache.db [2010-08-18 23:24:18 | 000,000,732 | ---- | M] () -- C:\Users\Lucas\AppData\Local\d3d9caps64.dat [2010-08-18 17:45:04 | 000,012,752 | ---- | M] () -- C:\Users\Lucas\Desktop\bsod.docx [2010-08-17 22:56:52 | 000,031,744 | ---- | M] () -- C:\Users\Lucas\Desktop\kosmetyka.xls [2010-08-16 20:01:40 | 000,000,318 | ---- | M] () -- C:\Windows\tasks\CBU taskID 63257225437 2.job [2010-08-15 23:05:13 | 000,000,002 | ---- | M] () -- C:\Windows\SysWow64\Dvbpws.dll [2010-08-13 23:14:25 | 000,023,552 | ---- | M] () -- C:\Users\Lucas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010-08-12 11:06:41 | 002,210,640 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2010-08-05 22:08:22 | 000,002,089 | ---- | M] () -- C:\Users\Public\Desktop\Navigraph nDAC 3.lnk [2010-08-04 23:45:08 | 000,000,583 | ---- | M] () -- C:\Users\Lucas\Desktop\ksiega ocalenia lektor pl — skrót.lnk [2010-08-03 23:28:39 | 000,001,502 | ---- | M] () -- C:\Users\Public\Desktop\Nero StartSmart.lnk [2010-06-29 21:04:32 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt [2010-06-28 22:57:33 | 000,038,848 | ---- | M] (ALWIL Software) -- C:\Windows\avastSS.scr [2010-06-28 22:57:12 | 000,165,032 | ---- | M] (AVAST Software) -- C:\Windows\SysWow64\aswBoot.exe [2010-06-28 22:37:56 | 000,051,280 | ---- | M] (ALWIL Software) -- C:\Windows\SysNative\drivers\aswTdi.sys [2010-06-28 22:37:36 | 000,121,936 | ---- | M] (ALWIL Software) -- C:\Windows\SysNative\drivers\aswSP.sys [2010-06-28 22:33:17 | 000,028,752 | ---- | M] (ALWIL Software) -- C:\Windows\SysNative\drivers\aswRdr.sys [2010-06-28 22:33:00 | 000,061,008 | ---- | M] (ALWIL Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys [2010-06-28 22:32:36 | 000,020,048 | ---- | M] (ALWIL Software) -- C:\Windows\SysNative\drivers\aswFsBlk.sys [2010-06-27 22:00:24 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\SmartDefrag.job ========== Files Created - No Company Name ========== [2010-08-18 23:39:00 | 4294,230,016 | -HS- | C] () -- C:\hiberfil.sys [2010-08-10 22:40:13 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini [2010-08-10 18:31:50 | 000,031,744 | ---- | C] () -- C:\Users\Lucas\Desktop\kosmetyka.xls [2010-08-04 23:45:08 | 000,000,583 | ---- | C] () -- C:\Users\Lucas\Desktop\ksiega ocalenia lektor pl — skrót.lnk [2010-08-03 23:28:39 | 000,001,502 | ---- | C] () -- C:\Users\Public\Desktop\Nero StartSmart.lnk [2010-08-01 21:01:37 | 000,000,318 | ---- | C] () -- C:\Windows\tasks\CBU taskID 63257225437 2.job [2010-07-07 00:29:50 | 000,085,504 | ---- | C] () -- C:\Windows\SysNative\cpwmon64.dll [2010-07-01 19:36:20 | 000,002,089 | ---- | C] () -- C:\Users\Public\Desktop\Navigraph nDAC 3.lnk [2010-06-25 22:57:33 | 000,000,340 | ---- | C] () -- C:\Windows\tasks\SmartDefrag.job [2010-05-31 23:21:38 | 000,002,432 | ---- | C] () -- C:\Users\Lucas\AppData\Local\TempGv5420.html [2010-05-23 15:30:42 | 000,881,664 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll [2010-05-23 15:30:42 | 000,258,048 | ---- | C] () -- C:\Windows\SysWow64\libFLAC.dll [2010-05-15 20:03:42 | 000,435,396 | ---- | C] () -- C:\Users\Lucas\AppData\Local\dd_vcredistMSI365B.txt [2010-05-15 20:03:42 | 000,011,740 | ---- | C] () -- C:\Users\Lucas\AppData\Local\dd_vcredistUI365B.txt [2010-05-03 17:00:53 | 000,002,432 | ---- | C] () -- C:\Users\Lucas\AppData\Local\TempYP2428.html [2010-04-25 16:40:44 | 000,002,432 | ---- | C] () -- C:\Users\Lucas\AppData\Local\TempVy4752.html [2010-04-25 16:40:44 | 000,002,089 | ---- | C] () -- C:\Users\Lucas\AppData\Local\TempwW4752.html [2010-04-11 22:40:03 | 000,002,432 | ---- | C] () -- C:\Users\Lucas\AppData\Local\Temppp4252.html [2010-04-04 23:50:31 | 000,000,002 | ---- | C] () -- C:\Windows\SysWow64\Dvbpws.dll [2010-04-02 22:00:21 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\PICSDK.ini [2010-04-02 00:08:24 | 000,831,496 | ---- | C] () -- C:\Users\Lucas\AppData\Local\dd_NET_Framework35_LangPack_MSI03CA.txt [2010-04-02 00:08:21 | 000,034,171 | ---- | C] () -- C:\Users\Lucas\AppData\Local\dd_depcheck_NETFX_EXP_35.txt [2010-04-02 00:08:19 | 000,084,006 | ---- | C] () -- C:\Users\Lucas\AppData\Local\dd_dotnetfx35install_lp.txt [2010-04-02 00:08:19 | 000,008,790 | ---- | C] () -- C:\Users\Lucas\AppData\Local\uxeventlog.txt [2010-04-02 00:08:19 | 000,000,002 | ---- | C] () -- C:\Users\Lucas\AppData\Local\dd_dotnetfx35error_lp.txt [2010-04-01 23:33:20 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2010-04-01 23:33:11 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll [2010-04-01 22:56:22 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64\tcpmon.ini [2010-04-01 22:37:20 | 000,023,552 | ---- | C] () -- C:\Users\Lucas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010-04-01 22:35:22 | 000,000,732 | ---- | C] () -- C:\Users\Lucas\AppData\Local\d3d9caps64.dat [2010-01-07 19:42:28 | 000,074,328 | ---- | C] () -- C:\Windows\SysWow64\drivers\bdisk.sys ========== LOP Check ========== [2010-04-02 21:51:27 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\EPSON [2010-04-11 22:42:45 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\Gadu-Gadu 10 [2010-04-04 21:08:09 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\GetRightToGo [2010-04-04 20:03:32 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\HiFi [2010-04-04 21:59:26 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\IcoFX [2010-06-25 22:57:27 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\IObit [2010-04-02 23:15:53 | 000,000,000 | ---D | M] -- C:\Users\Lucas\AppData\Roaming\Thunderbird [2010-08-16 20:01:40 | 000,000,318 | ---- | M] () -- C:\Windows\Tasks\CBU taskID 63257225437 2.job [2010-08-19 00:29:08 | 000,032,546 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2010-06-27 22:00:24 | 000,000,340 | ---- | M] () -- C:\Windows\Tasks\SmartDefrag.job ========== Purity Check ========== ========== Custom Scans ========== < %systemdrive%\*.* > [2009-04-10 23:36:38 | 000,333,257 | RHS- | M] () -- C:\bootmgr [2010-04-01 23:23:08 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK [2010-08-19 17:34:07 | 000,005,798 | ---- | M] () -- C:\Bug.txt [2010-08-19 16:49:12 | 4294,230,016 | -HS- | M] () -- C:\hiberfil.sys [2010-08-19 18:22:34 | 000,022,584 | ---- | M] () -- C:\mksbasel.cpp.log [2010-08-19 16:49:09 | 312,885,247 | -HS- | M] () -- C:\pagefile.sys < MD5 for: AGP440.SYS > [2008-01-19 00:09:10 | 000,064,568 | ---- | M] (Microsoft Corporation) MD5=F6F6793B7F17B550ECFDBD3B229173F7 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_163188bf770e4ab0\AGP440.sys [2008-01-19 00:09:10 | 000,064,568 | ---- | M] (Microsoft Corporation) MD5=F6F6793B7F17B550ECFDBD3B229173F7 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_181d01cb743015fc\AGP440.sys < MD5 for: ATAPI.SYS > [2008-01-19 00:07:48 | 000,022,584 | ---- | M] (Microsoft Corporation) MD5=1898FAE8E07D97F2F6C2D5326C633FAC -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_3956c39dd9e73fd2\atapi.sys [2009-04-11 00:15:02 | 000,020,952 | ---- | M] (Microsoft Corporation) MD5=E68D9B3A3905619732F7FE039466A623 -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_3b423ca9d7090b1e\atapi.sys < MD5 for: CDROM.SYS > [2008-01-18 22:29:06 | 000,079,872 | ---- | M] (Microsoft Corporation) MD5=3B2FB35363423ED60C8FBF15FC8680BD -- C:\Windows\winsxs\amd64_cdrom.inf_31bf3856ad364e35_6.0.6001.18000_none_bbc7f7665c24db80\cdrom.sys [2009-04-10 22:34:40 | 000,079,872 | ---- | M] (Microsoft Corporation) MD5=C025AA69BE3D0D25C7A2E746EF6F94FC -- C:\Windows\winsxs\amd64_cdrom.inf_31bf3856ad364e35_6.0.6002.18005_none_bdb370725946a6cc\cdrom.sys < MD5 for: NDIS.SYS > [2008-01-19 00:12:10 | 000,739,384 | ---- | M] (Microsoft Corporation) MD5=2A2EE457AF36C5C9A6808C768BD3A12B -- C:\Windows\winsxs\amd64_microsoft-windows-ndis_31bf3856ad364e35_6.0.6001.18000_none_03e5c74ad46c7e4e\ndis.sys [2009-04-11 00:15:36 | 000,738,264 | ---- | M] (Microsoft Corporation) MD5=65950E07329FCEE8E6516B17C8D0ABB6 -- C:\symbols\ndis.sys\49E02DF31c3000\ndis.sys [2009-04-11 00:15:36 | 000,738,264 | ---- | M] (Microsoft Corporation) MD5=65950E07329FCEE8E6516B17C8D0ABB6 -- C:\Windows\winsxs\amd64_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_05d14056d18e499a\ndis.sys [2006-11-02 13:52:20 | 000,641,128 | ---- | M] (Microsoft Corporation) MD5=CCA69C9493A13AF86DCF0AE272AFBB72 -- C:\Windows\winsxs\amd64_microsoft-windows-ndis_31bf3856ad364e35_6.0.6000.16386_none_01af054ed7816d7a\ndis.sys < MD5 for: WINLOGON.EXE > [2009-04-11 00:11:10 | 000,405,504 | ---- | M] (Microsoft Corporation) MD5=6D0773A3A65D28B663F334C90441D01A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_cdcd15a68a70b877\winlogon.exe [2008-01-19 00:00:46 | 000,406,016 | ---- | M] (Microsoft Corporation) MD5=856491FCED98093D824B9EB2892F564A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_cbe19c9a8d4eed2b\winlogon.exe [2009-04-10 23:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\SysWOW64\winlogon.exe [2009-04-10 23:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\SysWOW64\winlogon.exe [2009-04-10 23:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [2006-11-02 13:16:20 | 000,397,312 | ---- | M] (Microsoft Corporation) MD5=9642EED809219A2F914DD8E40A09C48B -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_c9aada9e9063dc57\winlogon.exe [2006-11-02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe [2008-01-18 23:33:38 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe < End of report > Dodam, że mam Vistę 64..i zauważyłem, ze obydwa BSODy pojawiły się, gdy uruchomiony był program VRoute (fani MS Flight Simulator znają zapewne tę aplikację.. generalnie program służy do planowania tras lotu, ma połączenie z Internetem). Niemniej jednak używam ten soft od kilku m-cy i nie było takich problemów, więc mógł to bć zbieg okoliczności. Dodam jeszcze, że przeskanowałem komputer Avastem free (po aktualizacji definicji) oraz SpyBootem (również po aktualizacji definicji). ..a także skanerem on-line mks, Panda i ESET. Ten ostatni wykrył jednego trojana, którego usunąłem. Panda wykryła kilka plików czymś zainfekowanych, które usunąłem ręcznie. Co mnie w tym wszystkim niepokoi? Otóż, w BSOD #1 - tam podejrzany jest plik csrss.exe - gdzieś czytałem w sieci, że może to oznaczać trojana i generalnie ten plik powinien znajdować się tylko w katalogu Windows\System32. U mnie jest jeszcze w katalogach: C:\Windows\winsxs\amd64_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_b5027f5b9c731f82 oraz C:\Windows\winsxs\amd64_microsoft-windows-csrss_31bf3856ad364e35_6.0.6000.16386_none_b2cbbd5f9f880eae Aha, w Procesach, mam dwa razy uruchomiony proces csrss. Nie jestem pewien czy tak ma być.. Od czego zacząć? PS. Wczoraj zmieniłem przy okazji sterowniki karty graficznej (Radeon HD 4870 na wersję 10.5; wcześniej 10.3) Jeszcze kilka słów o sprzęcie: Płyta MSI P35 Neo II fir, 2x2GM RAM Corsair, grafika j.w., Intel E6750 delikatnie podkręcony do ok. 3GHz, 2 dyski Samsunga (ale nie w RAID), zasilacz Corsair HX520W. OS: Vista64 + Sp1, 2 (oryg. OEM) Pozdrawiam, Łukasz Odnośnik do komentarza
Flavius Opublikowano 21 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2010 Według mnie nie ma tu żadnach szkodników (choć formalnie wypadałoby poczekać aż któryś z moderatorów to potwierdzi) dla mnie to ewidentnie problem z kartą i połączeniem Cytat Otóż, w BSOD #1 - tam podejrzany jest plik csrss.exe - gdzieś czytałem w sieci, że może to oznaczać trojana i generalnie ten plik powinien znajdować się tylko w katalogu Windows\System32. U mnie jest jeszcze w katalogach: C:\Windows\winsxs\amd64_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_b5027f5b9c731f82 oraz C:\Windows\winsxs\amd64_microsoft-windows-csrss_31bf3856ad364e35_6.0.6000.16386_none_b2cbbd5f9f880eae Plik csrss.exe jest plikiem systemowym.Obecność jego kopii w folderach WinSxS jest rzeczą normalną. Cytat Dodam, że mam Vistę 64..i zauważyłem, ze obydwa BSODy pojawiły się, gdy uruchomiony był program VRoute (fani MS Flight Simulator znają zapewne tę aplikację.. generalnie program służy do planowania tras lotu, ma połączenie z Internetem). Niemniej jednak używam ten soft od kilku m-cy i nie było takich problemów, więc mógł to bć zbieg okoliczności. Moim zdaniem nie.Wyresetuj plik HOSTS http://support.microsoft.com/kb/972034 i zostusuj się do porad z tego linka http://www.vistax64.com/tutorials/281450-bsod-netio-sys-ndis-sys-fix.html Odnośnik do komentarza
Lucas80 Opublikowano 21 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2010 Witaj, dzięki za zainteresowanie problemem. Chciałem przywrócić plik hosts ..i tu poległem (..próbowałem metody ręcznej) Gdy wpisuję "%systemroot%\SysWOW64\drivers\etc" i dalej ENTER, to mam komunikat: System Windows nie może odnaleźć pliku "C:\Windows\SysWOW64\drivers\etc". Upewnij się, że wpisana nazwa jest poprawna i spróbuj ponownie. próbowałem wyszukać plik "hosts" normalnie przez wyszukiwarkę plików i nic.. Pewnie robię coś źle :/ Odnośnik do komentarza
Flavius Opublikowano 21 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2010 Niestety w artykule jest błąd -nie spostrzegłem tego od razu.Przyznaję że coraz więcej spotykam błędów w artykułach MS - widać przybywa idiotów tam zatrudnionych .Plik HOSTS także i dla systemów 64 bitowych znajduje się w C:\Windows\System32\drivers\etc....ale dlaczego próbujesz to robić ręcznie zamiast użyć załączonego tam programu "MS Fix it"?O ile pamiętam programik działa też poprawnie dla 64bit.Na wszelki wypadek możesz sprawdzić poźniej jaka jest wielkość tego pliku -jeśli dużo mniej niż 1MB -OK,jeśli rzędu 1MB lub więcej program nie zadziałał. Odnośnik do komentarza
deFco247 Opublikowano 21 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2010 (edytowane) Cytat Plik HOSTS także i dla systemów 64 bitowych znajduje się w C:\Windows\System32\drivers\etc W systemach x64 jest to folder C:\WINDOWS\SysNative\drivers\etcZresztą ścieżkę widać w logu OTL: O1 HOSTS File: ([2010-04-02 00:28:33 | 000,385,927 | R--- | M]) - C:\Windows\SysNative\drivers\etc\Hosts EDIT Cytat jesli nie wiesz co mówisz to nie zabieraj głosu !Wiem, ze się pomyliłem, ale czy z powodu tak drobnego pod względem szkodliwości błędu trzeba od razu aż tak się podnosić i w dodatku oceniać mnie aż tak nędznie? Gdybym popełnił błąd grożący poważniejszymi konsekwencjami dla autora tematu - zrozumiałbym taką reakcję. Po pierwsze to zwykle trzymam się z dala od tematów, w których jest mowa o rzeczach mi nieznanych. Tego typu błędy więc z reguły popełniam bardzo rzadko. Niestety ale nie posiadam ani nawet nie widziałem na oczy systemów Vista ani 7 w wersjach x64, więc napiszę dwa powody tłumaczące dlaczego postanowiłem tutaj napisać taką, a nie inną odpowiedź mimo braku namacalnego kontaktu z tą architekturą: 1. Niestety ale nie mogłem wiedzieć, że takie powszechne narzędzie jak OTL ma takie dziwaczne "widzimisię" na nazwę bodaj najważniejszego folderu w przypadku systemu 64-bitowego. Co prawda OTL wg mnie z wersji na wersję robi się coraz "dziwniejszy" (m.in. wyświetlanie braku plików systemowych, których faktycznie być i tak nie powinno), ale mi raczej nie jest dane tu i w tych warunkach oceniać głębiej to narzędzie. 2. Nielogiczna też jest wg mnie nazwa tego folderu - system32 symbolizuje system 32-bitowy, więc logicznym była by nazwa system64 lub najlepiej bez cyferki symbolizującej architekturę systemu. No ale niestety wpadłem w pułapkę - MS chyba za bardzo się zżył z tym "system-trzydzieści-dwa". Nie chcę się zagłębiać dlaczego jest tak a nie inaczej, gdyż to na pewno leży dużo głębiej w systemie i do tego lepsza by była zupełnie odrębna, długa dyskusja z samymi projektantami Windowsa... Jeśli ktoś ma dalsze zastrzeżenia -> pisać na PW. Edytowane 22 Sierpnia 2010 przez deFco247 Odnośnik do komentarza
Flavius Opublikowano 21 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2010 W dniu 21.08.2010 o 13:22, deFco247 napisał(a): W systemach x64 jest to folder C:\WINDOWS\SysNative\drivers\etc Zresztą ścieżkę widać w logu OTL: O1 HOSTS File: ([2010-04-02 00:28:33 | 000,385,927 | R--- | M]) - C:\Windows\SysNative\drivers\etc\Hosts jesli nie wiesz co mówisz to nie zabieraj głosu !OTL widzi folder C:\Windows\System32 jako C:\Windows\Sysnative w systemach 64bit .Tak naprawdę nie istnieje folder Sysnative -to tylko dziwna terminologia programu OTL a nie systemu! Odnośnik do komentarza
Lucas80 Opublikowano 21 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2010 Panowie, spokojnie.. Dzięki za podpowiedzi.. udało się odnowić plik hosts. Dodatkowo (z drugiego linku) wykonałem wszystkie kroki z wyjątkiem 5. Jest tam takie ostrzeżenie: Some applications may require good managing network traffic,if it possible I recommend install 3p software whom can do this.I recommend cFosSpeed,unfortunately it is commercial. ..szczerze mówiąc nie wiem za bardzo o chodzi.. Podpytam jeszcze o ten plik csrss.exe - piszesz Flavius, że dopuszczalne jest kilka kopii tego pliku w różnych miejscach dysku (ja czytałem co innego, ale biegły w te klocki nie jestem, więc nie upieram się przy swoim ), ale czy to normalne, że są również jednocześnie 2 procesy uruchomione pod nazwą csrss? Tak na marginesie.. nie wiem czy znacie router NETGEAR .. po w/w zabiegach mam coś takiego, że dioda "4" (ponieważ pod czwarte gniazdko mam podłączony stacjonarny komp), po wyłączeniu komputera zmienia się na pomrańczowo - nigdy tak nie było.. po prostu się wyłączała. Natomiast po włączeniu kompa zmienia się normalnie na zielono i Internet działa jak trzeba.. nie wiem czego to przyczyna - nowy sterownik karty? Odnośnik do komentarza
Flavius Opublikowano 21 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2010 W dniu 21.08.2010 o 15:01, Lucas80 napisał(a): Dodatkowo (z drugiego linku) wykonałem wszystkie kroki z wyjątkiem 5. Ten krok wykonasz tylko wtedy jeśli nic nie pomaga i BSOD wróci.Jest to bardzo skuteczna metoda na ten BSOD -i wiele osób musi to zrobić aby się tego pozbyć i na 99% nie będziesz miał problemów z tytułu wyłączeniem Harmonogramu pakietu QoS w karcie -istnieje jednak niewielkie prawdopodobieństwo że (podobno)niektórzy providerzy internetu wymagają aby w karcie była ta opcja zaptaszkowana- nigdy osobiście nie spotkałem przypadku żeby to miało znaczenie dla kogolwiek...ale niektórzy twierdzą inaczej.To bardzo łatwo sprawdzić (oczywiście w dłuższym czasie) - w razie czego zaptaszkujesz tę opcję z powrotem jeśli będziesz miał jakikolwiek problem z internetem z tego tytułu. Cytat Jest tam takie ostrzeżenie: Some applications may require good managing network traffic,if it possible I recommend install 3p software whom can do this.I recommend cFosSpeed,unfortunately it is commercial. Po prostu zignoruj tę uwagę.Jeśli wyłączenie harmonogramu pakietów rozwiązuje problem z BSOD-em a wszytkie aplikacje korzystajace z internetu działają dobrze to niczego więcej nie potrzebujesz.Zresztą niektóre routery też posiadają duże możliwości w zarządzaniu siecią (podręcznik).Soft do zarządzania jest tylko niezbędny jeśli np. twój router ma niskie możliwości w zarządzaniu siecią lub wogóle nie posiadasz routera (np. łączysz się przez hot spot). Cytat Podpytam jeszcze o ten plik csrss.exe - piszesz Flavius, że dopuszczalne jest kilka kopii tego pliku w różnych miejscach dysku (ja czytałem co innego, ale biegły w te klocki nie jestem, więc nie upieram się przy swoim ), ale czy to normalne, że są również jednocześnie 2 procesy uruchomione pod nazwą csrss? Foldery WinSxS jest prawidłową lokacją dubli wielu plików folderów systemowych - pozostałe foldery nie. Ważne też żeby procesy były z jednej lokacji -prawidłowa lokacja uruchomieniowa to oczywiście C:\Windows\System32,te z WinSxS to takie zapasowe kopie.W WinSxS jest przechowanych wiele kopii plików systemowych http://www.winvistaclub.com/f16.html i to jest normalne dla Vista/Win 7 Odnośnik do komentarza
Lucas80 Opublikowano 21 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2010 Hm, nie za bardzo mogę sprawdzić, czy obydwa procesy csrss są z jednej lokacji - jak klikam ppm na procesie (jednym i drugim) i wybieram 'Otwórz lokalizacje pliku', to nic się nie dzieje.. podczas gdy na innych procesach to działa.. No nic, ale trochę się uspokoiłem. A coś w kwestii tej pomarańczowej diody na routerze mógłbyś dodać, czy po prostu nie wiesz co mogło mieć na to wpływ? Dodam, że to model WGR614v6. W sumie mi to nie przeszkadza, sieć działa.. tylko pierwszy raz się z tym spotkałem.. może na manuala routera zerknę.. Dzięki serdeczne za pomoc. Pozdrawiam! Odnośnik do komentarza
Flavius Opublikowano 21 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2010 W dniu 21.08.2010 o 17:07, Lucas80 napisał(a): Hm, nie za bardzo mogę sprawdzić, czy obydwa procesy csrss są z jednej lokacji - jak klikam ppm na procesie (jednym i drugim) i wybieram 'Otwórz lokalizacje pliku', to nic się nie dzieje.. podczas gdy na innych procesach to działa.. No nic, ale trochę się uspokoiłem. Prawoklik na proces>>Własciwości Cytat A coś w kwestii tej pomarańczowej diody na routerze mógłbyś dodać, czy po prostu nie wiesz co mogło mieć na to wpływ? Dodam, że to model WGR614v6. W sumie mi to nie przeszkadza, sieć działa.. tylko pierwszy raz się z tym spotkałem.. może na manuala routera zerknę.. To już pytanie do kogoś kto zna te routery.Najlepiej w tym dziale https://www.fixitpc.pl/index.php?/forum/44-sieci/ Odnośnik do komentarza
Lucas80 Opublikowano 21 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2010 Cytat Prawoklik na proces>>Własciwości ..tak też robiłem i zero reakcji. Inne procesy bez problemu mogę sprawdzić, a z tymi obydwoma csrss nic nie mogę zrobić.. :/ Odnośnik do komentarza
Ukash Opublikowano 21 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2010 Cytat ..tak też robiłem i zero reakcji. Inne procesy bez problemu mogę sprawdzić, a z tymi obydwoma csrss nic nie mogę zrobić.. :/ Menedżer zadań>Procesy>Widok>Wybierz kolumny>ptaszek przy Nazwa ścieżki obrazu. Odnośnik do komentarza
Lucas80 Opublikowano 22 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2010 Ukash, dzięki.. teraz mam elegancko podgląd. Obydwa csrss.exe są z katalogu System32 .. czyli wynika z tego, że chyba jest ok. Dzięki wszystkim za pomoc!! ..gdyby coś jeszcze się działo, odezwę się Pozdrawiam, Łukasz Odnośnik do komentarza
Rekomendowane odpowiedzi