TSR.BOOT virus - jak se ho zbavit? Vyřešeno

[fcelicka]

Dobrý den, dnes jsem dělala kontrolu pc (antivirus ESET) a ten mi našel 3 hrozby, zasílám níže.

Testované disky, adresáře a soubory: Paměť;C:\Boot sektor;D:\Boot sektor;F:\Boot sektor;C:\;D:\;F:\
Aktivní boot sektor 1. fyzického disku - pravděpodobně neznámý TSR.BOOT virus [7] - nelze léčit
Aktivní boot sektor 1. fyzického disku - pravděpodobně neznámý TSR.BOOT virus [7] - nelze léčit
Aktivní boot sektor 1. fyzického disku - pravděpodobně neznámý TSR.BOOT virus [7] - nelze léčit

C je pevný, D dokumenty a F je externí disk....

Zde zasílám logy z HiJackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:39:03, on 27.2.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4786 bytes





Prosím o pomoc, jak se těch potvor zbavit, minulý týden v pondělí jsem kompletně přeinstalovávala pc a už jsem z toho fakt na mrtvici, že s pc pořád něco je Děkuji.

[Reklama]

[Žbeky]

Fixni:

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
- Pokud používáš Firefox, klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Chrome, nic dalšího nevybírej a dej Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(ZATÍM SÁM NIC NEMAŽ!).
Vlož sem pak obsah toho logu.

Stáhni si aswMBR na svojí plochu.
Poklepej na aswMBR.exe. Klikni na Scan.
Po skenu klikni na aswASW.log a ulož si ho na plochu, vlož sem celý obsah toho logu.

[fcelicka]

zasílám log z Malwarebytes´Anti-Malware

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Verze databáze: v2012.02.27.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jitka Trnková :: JITA [administrátor]

27.2.2012 15:28:11
mbam-log-2012-02-27 (15-28-11).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 160500
Uplynulý čas: 3 minut,

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)



.....a log z aswMBR

aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-02-27 15:35:07
-----------------------------
15:35:07.906 OS Version: Windows 5.1.2600 Service Pack 3
15:35:07.906 Number of processors: 2 586 0x40A
15:35:07.906 ComputerName: JITA UserName:
15:35:08.296 Initialize success
15:35:28.359 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
15:35:28.359 Disk 0 Vendor: WDC_WD400BB-32CFC0 02.08B02 Size: 38166MB BusType: 3
15:35:28.390 Disk 0 MBR read successfully
15:35:28.390 Disk 0 MBR scan
15:35:28.390 Disk 0 Windows XP default MBR code
15:35:28.390 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 17422 MB offset 63
15:35:28.390 Disk 0 Partition - 00 0F Extended LBA 20740 MB offset 35680365
15:35:28.406 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 20740 MB offset 35680428
15:35:28.406 Disk 0 scanning sectors +78156225
15:35:28.468 Disk 0 scanning C:\WINDOWS\system32\drivers
15:35:33.812 Service scanning
15:35:35.984 Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21
15:35:41.906 Modules scanning
15:35:47.375 Disk 0 trace - called modules:
15:35:47.390 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys videX32.sys PCIIDEX.SYS
15:35:47.390 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8979dab8]
15:35:47.390 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000068[0x897e6f18]
15:35:47.390 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x897cad98]
15:35:47.390 Scan finished successfully
15:37:11.390 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Jitka Trnková\Plocha\MBR.dat"
15:37:11.406 The log file has been saved successfully to "C:\Documents and Settings\Jitka Trnková\Plocha\aswMBR.txt"

[jaro3]

Stáhni Bootkit Remover
http://www.edisk.cz/stahni/44022/bootki ... .51KB.html
-ulož na plochu
-spusť
- pak klikni do černého okna a zkopíruj sem výsledek, případně dej screen

Stáhni si TDSSKiller

Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

[fcelicka]

Zasílám logy...
LOG BOOTKIT REMOVER - nevím, jak sem vložit print screen - mám uloženo ve wordu - až budu vědět jak, dodám.

LOG TDSSKILLER

14:45:39.0031 2564 TDSS rootkit removing tool 2.7.15.0 Feb 27 2012 12:59:02
14:45:39.0218 2564 ============================================================
14:45:39.0218 2564 Current date / time: 2012/02/28 14:45:39.0218
14:45:39.0218 2564 SystemInfo:
14:45:39.0218 2564
14:45:39.0218 2564 OS Version: 5.1.2600 ServicePack: 3.0
14:45:39.0218 2564 Product type: Workstation
14:45:39.0218 2564 ComputerName: JITA
14:45:39.0218 2564 UserName: Jitka Trnková
14:45:39.0218 2564 Windows directory: C:\WINDOWS
14:45:39.0218 2564 System windows directory: C:\WINDOWS
14:45:39.0218 2564 Processor architecture: Intel x86
14:45:39.0218 2564 Number of processors: 2
14:45:39.0218 2564 Page size: 0x1000
14:45:39.0218 2564 Boot type: Normal boot
14:45:39.0218 2564 ============================================================
14:45:40.0984 2564 Drive \Device\Harddisk0\DR0 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:45:40.0984 2564 Drive \Device\Harddisk1\DR3 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:45:41.0000 2564 \Device\Harddisk0\DR0:
14:45:41.0000 2564 MBR used
14:45:41.0000 2564 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x220702E
14:45:41.0015 2564 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x22070AC, BlocksNum 0x2882115
14:45:41.0015 2564 \Device\Harddisk1\DR3:
14:45:41.0015 2564 MBR used
14:45:41.0015 2564 \Device\Harddisk1\DR3\Partition0: MBR, Type 0x7, StartLBA 0x40, BlocksNum 0x2542D681
14:45:41.0453 2564 Initialize success
14:45:41.0453 2564 ============================================================
14:45:47.0531 2400 ============================================================
14:45:47.0531 2400 Scan started
14:45:47.0531 2400 Mode: Manual;
14:45:47.0531 2400 ============================================================
14:45:47.0750 2400 Abiosdsk - ok
14:45:47.0812 2400 abp480n5 - ok
14:45:47.0906 2400 ACPI (4fe34f1f3126b61fcc6b2043aa8112c9) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:45:47.0937 2400 ACPI - ok
14:45:48.0031 2400 ACPIEC (afdff022a01f0b11c776f0860c3b282f) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:45:48.0046 2400 ACPIEC - ok
14:45:48.0140 2400 ADIHdAudAddService (d392183cc5379e302e50ceba635248eb) C:\WINDOWS\system32\drivers\ADIHdAud.sys
14:45:48.0156 2400 ADIHdAudAddService - ok
14:45:48.0218 2400 adpu160m - ok
14:45:48.0296 2400 AEAudioService (9f59ae2de835641fbb0c6afd80d8fa9b) C:\WINDOWS\system32\drivers\AEAudio.sys
14:45:48.0296 2400 AEAudioService - ok
14:45:48.0390 2400 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:45:48.0406 2400 aec - ok
14:45:48.0515 2400 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
14:45:48.0546 2400 AegisP - ok
14:45:48.0625 2400 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:45:48.0625 2400 AFD - ok
14:45:48.0671 2400 Aha154x - ok
14:45:48.0734 2400 aic78u2 - ok
14:45:48.0765 2400 aic78xx - ok
14:45:48.0843 2400 AliIde - ok
14:45:48.0875 2400 amsint - ok
14:45:48.0937 2400 asc - ok
14:45:48.0984 2400 asc3350p - ok
14:45:49.0031 2400 asc3550 - ok
14:45:49.0093 2400 AsIO (19a1dac5bc607c212e8a94c05886ed52) C:\WINDOWS\system32\drivers\AsIO.sys
14:45:49.0125 2400 AsIO - ok
14:45:49.0171 2400 asuskbnt (f5c2ccdb273a546e9c3a15250f1d9165) C:\WINDOWS\system32\drivers\atkkbnt.sys
14:45:49.0171 2400 asuskbnt - ok
14:45:49.0250 2400 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:45:49.0281 2400 AsyncMac - ok
14:45:49.0375 2400 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:45:49.0375 2400 atapi - ok
14:45:49.0421 2400 Atdisk - ok
14:45:49.0531 2400 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:45:49.0562 2400 Atmarpc - ok
14:45:49.0656 2400 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:45:49.0687 2400 audstub - ok
14:45:49.0750 2400 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:45:49.0781 2400 Beep - ok
14:45:49.0859 2400 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:45:49.0890 2400 cbidf2k - ok
14:45:49.0921 2400 cd20xrnt - ok
14:45:49.0968 2400 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:45:49.0984 2400 Cdaudio - ok
14:45:50.0046 2400 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:45:50.0078 2400 Cdfs - ok
14:45:50.0156 2400 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:45:50.0187 2400 Cdrom - ok
14:45:50.0234 2400 Changer - ok
14:45:50.0296 2400 CmdIde - ok
14:45:50.0375 2400 Cpqarray - ok
14:45:50.0437 2400 dac2w2k - ok
14:45:50.0484 2400 dac960nt - ok
14:45:50.0578 2400 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:45:50.0593 2400 Disk - ok
14:45:50.0703 2400 dmboot (db5fd2bf5b07dc54bfcb3664ff05bd7c) C:\WINDOWS\system32\drivers\dmboot.sys
14:45:50.0765 2400 dmboot - ok
14:45:50.0875 2400 dmio (fff1720af51171f32f1ead5cf71f2810) C:\WINDOWS\system32\drivers\dmio.sys
14:45:50.0906 2400 dmio - ok
14:45:50.0984 2400 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:45:51.0031 2400 dmload - ok
14:45:51.0109 2400 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:45:51.0109 2400 DMusic - ok
14:45:51.0187 2400 dpti2o - ok
14:45:51.0234 2400 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:45:51.0265 2400 drmkaud - ok
14:45:51.0328 2400 eamon (1ceb779239965000b8f6adee17d4515b) C:\WINDOWS\system32\DRIVERS\eamon.sys
14:45:51.0359 2400 eamon - ok
14:45:51.0468 2400 ehdrv (7d300a43a7bd8769e0f901bf9e1ae367) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
14:45:51.0500 2400 ehdrv - ok
14:45:51.0562 2400 EIO - ok
14:45:51.0656 2400 epfw (15bfe00f030ea20955117bb0677e9668) C:\WINDOWS\system32\DRIVERS\epfw.sys
14:45:51.0656 2400 epfw - ok
14:45:51.0703 2400 Epfwndis (52310e0e603d7da79ecca7d764937a91) C:\WINDOWS\system32\DRIVERS\Epfwndis.sys
14:45:51.0718 2400 Epfwndis - ok
14:45:51.0781 2400 epfwtdi (bdde7dd8fcdb1de7e879bb320b0605c0) C:\WINDOWS\system32\DRIVERS\epfwtdi.sys
14:45:51.0812 2400 epfwtdi - ok
14:45:51.0921 2400 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:45:51.0937 2400 Fastfat - ok
14:45:52.0031 2400 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:45:52.0046 2400 Fdc - ok
14:45:52.0125 2400 FETND5BV (a7415a0edf891613f0f27e2d56976f13) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
14:45:52.0140 2400 FETND5BV - ok
14:45:52.0218 2400 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
14:45:52.0218 2400 FETNDIS - ok
14:45:52.0312 2400 FETNDISB (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
14:45:52.0328 2400 FETNDISB - ok
14:45:52.0421 2400 Fips (ac366695a0796560aa37215ad5762aaf) C:\WINDOWS\system32\drivers\Fips.sys
14:45:52.0437 2400 Fips - ok
14:45:52.0531 2400 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:45:52.0562 2400 Flpydisk - ok
14:45:52.0640 2400 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
14:45:52.0671 2400 FltMgr - ok
14:45:52.0750 2400 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:45:52.0781 2400 Fs_Rec - ok
14:45:52.0843 2400 Ftdisk (4e664d8541db4a66b73a24257e322e1f) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:45:52.0875 2400 Ftdisk - ok
14:45:52.0875 2400 GMSIPCI - ok
14:45:52.0968 2400 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:45:52.0984 2400 Gpc - ok
14:45:53.0078 2400 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:45:53.0109 2400 HDAudBus - ok
14:45:53.0187 2400 hpn - ok
14:45:53.0265 2400 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:45:53.0312 2400 HTTP - ok
14:45:53.0359 2400 i2omgmt - ok
14:45:53.0406 2400 i2omp - ok
14:45:53.0468 2400 i8042prt (c528e27945367191e7bae364930b6932) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:45:53.0500 2400 i8042prt - ok
14:45:53.0546 2400 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:45:53.0578 2400 Imapi - ok
14:45:53.0640 2400 ini910u - ok
14:45:53.0703 2400 IntelIde - ok
14:45:53.0781 2400 intelppm (27b290d632af2cf3cf40bfddb7370985) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:45:53.0812 2400 intelppm - ok
14:45:53.0859 2400 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
14:45:53.0906 2400 Ip6Fw - ok
14:45:53.0984 2400 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:45:54.0031 2400 IpFilterDriver - ok
14:45:54.0093 2400 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:45:54.0109 2400 IpInIp - ok
14:45:54.0187 2400 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:45:54.0203 2400 IpNat - ok
14:45:54.0296 2400 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:45:54.0312 2400 IPSec - ok
14:45:54.0375 2400 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:45:54.0406 2400 IRENUM - ok
14:45:54.0484 2400 isapnp (cc9f8a2d60aed1a51a3ac34c59b987ae) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:45:54.0500 2400 isapnp - ok
14:45:54.0578 2400 Kbdclass (1b6162fe7f66b1a71a4b70f941c4aa9b) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:45:54.0593 2400 Kbdclass - ok
14:45:54.0687 2400 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:45:54.0703 2400 kmixer - ok
14:45:54.0796 2400 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:45:54.0828 2400 KSecDD - ok
14:45:54.0906 2400 lbrtfdc - ok
14:45:55.0015 2400 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:45:55.0046 2400 mnmdd - ok
14:45:55.0140 2400 Modem (44032b0c6d9954d3fd26438330b99ee7) C:\WINDOWS\system32\drivers\Modem.sys
14:45:55.0156 2400 Modem - ok
14:45:55.0203 2400 Mouclass (4cb582831dbde63ce43b45d771218374) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:45:55.0234 2400 Mouclass - ok
14:45:55.0312 2400 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:45:55.0328 2400 MountMgr - ok
14:45:55.0375 2400 mraid35x - ok
14:45:55.0453 2400 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:45:55.0500 2400 MRxDAV - ok
14:45:55.0578 2400 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:45:55.0609 2400 MRxSmb - ok
14:45:55.0718 2400 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:45:55.0734 2400 Msfs - ok
14:45:55.0796 2400 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:45:55.0812 2400 MSKSSRV - ok
14:45:55.0875 2400 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:45:55.0906 2400 MSPCLOCK - ok
14:45:55.0953 2400 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:45:55.0984 2400 MSPQM - ok
14:45:56.0062 2400 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:45:56.0078 2400 mssmbios - ok
14:45:56.0125 2400 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
14:45:56.0156 2400 MTsensor - ok
14:45:56.0203 2400 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:45:56.0250 2400 Mup - ok
14:45:56.0343 2400 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:45:56.0343 2400 NDIS - ok
14:45:56.0421 2400 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:45:56.0437 2400 NdisTapi - ok
14:45:56.0515 2400 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:45:56.0546 2400 Ndisuio - ok
14:45:56.0609 2400 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:45:56.0625 2400 NdisWan - ok
14:45:56.0703 2400 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:45:56.0734 2400 NDProxy - ok
14:45:56.0812 2400 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:45:56.0828 2400 NetBIOS - ok
14:45:56.0921 2400 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:45:56.0937 2400 NetBT - ok
14:45:57.0078 2400 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:45:57.0109 2400 Npfs - ok
14:45:57.0203 2400 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:45:57.0234 2400 Ntfs - ok
14:45:57.0359 2400 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:45:57.0375 2400 Null - ok
14:45:57.0640 2400 nv (5645072033c2e51386e91bc137c0beb5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:45:57.0812 2400 nv - ok
14:45:57.0937 2400 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:45:57.0968 2400 NwlnkFlt - ok
14:45:58.0046 2400 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:45:58.0078 2400 NwlnkFwd - ok
14:45:58.0203 2400 Parport (46f8db73b4a53e543f8e371dc7c75bae) C:\WINDOWS\system32\DRIVERS\parport.sys
14:45:58.0234 2400 Parport - ok
14:45:58.0312 2400 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:45:58.0328 2400 PartMgr - ok
14:45:58.0421 2400 ParVdm (1fae19d0457176318bba4a8795656ebc) C:\WINDOWS\system32\drivers\ParVdm.sys
14:45:58.0437 2400 ParVdm - ok
14:45:58.0515 2400 PCI (6ce351d149cb4befc702951e471e1730) C:\WINDOWS\system32\DRIVERS\pci.sys
14:45:58.0546 2400 PCI - ok
14:45:58.0593 2400 PCIDump - ok
14:45:58.0640 2400 PCIIde - ok
14:45:58.0718 2400 Pcmcia (4fc31e6c19a5ce5198b1abff94cae758) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:45:58.0750 2400 Pcmcia - ok
14:45:58.0796 2400 PDCOMP - ok
14:45:58.0843 2400 PDFRAME - ok
14:45:58.0890 2400 PDRELI - ok
14:45:58.0921 2400 PDRFRAME - ok
14:45:58.0968 2400 perc2 - ok
14:45:59.0015 2400 perc2hib - ok
14:45:59.0156 2400 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:45:59.0171 2400 PptpMiniport - ok
14:45:59.0250 2400 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:45:59.0296 2400 PSched - ok
14:45:59.0359 2400 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:45:59.0375 2400 Ptilink - ok
14:45:59.0453 2400 ql1080 - ok
14:45:59.0484 2400 Ql10wnt - ok
14:45:59.0531 2400 ql12160 - ok
14:45:59.0578 2400 ql1240 - ok
14:45:59.0609 2400 ql1280 - ok
14:45:59.0671 2400 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:45:59.0687 2400 RasAcd - ok
14:45:59.0765 2400 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:45:59.0796 2400 Rasl2tp - ok
14:45:59.0859 2400 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:45:59.0890 2400 RasPppoe - ok
14:45:59.0953 2400 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:45:59.0984 2400 Raspti - ok
14:46:00.0046 2400 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:46:00.0109 2400 Rdbss - ok
14:46:00.0187 2400 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:46:00.0203 2400 RDPCDD - ok
14:46:00.0296 2400 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:46:00.0328 2400 RDPWD - ok
14:46:00.0421 2400 redbook (611bfd220305be3a85ae876ea47d4aa5) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:46:00.0453 2400 redbook - ok
14:46:00.0593 2400 RTLWUSB (e4ccb77e004662432f55dcea046a5180) C:\WINDOWS\system32\DRIVERS\RTL8187.sys
14:46:00.0625 2400 RTLWUSB - ok
14:46:00.0750 2400 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:46:00.0781 2400 Secdrv - ok
14:46:00.0890 2400 SenFiltService (eca77beeb2be8d573cf1b265e44fbfbd) C:\WINDOWS\system32\drivers\Senfilt.sys
14:46:00.0921 2400 SenFiltService - ok
14:46:01.0031 2400 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:46:01.0062 2400 serenum - ok
14:46:01.0156 2400 Serial (b842729337c9b921615c40d3c1a1af96) C:\WINDOWS\system32\DRIVERS\serial.sys
14:46:01.0187 2400 Serial - ok
14:46:01.0281 2400 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:46:01.0312 2400 Sfloppy - ok
14:46:01.0390 2400 Simbad - ok
14:46:01.0468 2400 SjyPkt (3d7ef286e806f9bd9339aa52e28dcd67) C:\WINDOWS\System32\Drivers\SjyPkt.sys
14:46:01.0484 2400 SjyPkt - ok
14:46:01.0531 2400 Sparrow - ok
14:46:01.0593 2400 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:46:01.0609 2400 splitter - ok
14:46:01.0718 2400 sr (94610c8653635e4459316a0050d55ce7) C:\WINDOWS\system32\DRIVERS\sr.sys
14:46:01.0750 2400 sr - ok
14:46:01.0859 2400 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:46:01.0890 2400 Srv - ok
14:46:02.0000 2400 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:46:02.0031 2400 swenum - ok
14:46:02.0109 2400 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:46:02.0156 2400 swmidi - ok
14:46:02.0218 2400 symc810 - ok
14:46:02.0281 2400 symc8xx - ok
14:46:02.0328 2400 sym_hi - ok
14:46:02.0359 2400 sym_u3 - ok
14:46:02.0437 2400 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:46:02.0437 2400 sysaudio - ok
14:46:02.0609 2400 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:46:02.0671 2400 Tcpip - ok
14:46:02.0781 2400 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:46:02.0812 2400 TDPIPE - ok
14:46:02.0906 2400 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:46:02.0921 2400 TDTCP - ok
14:46:03.0015 2400 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:46:03.0078 2400 TermDD - ok
14:46:03.0156 2400 TosIde - ok
14:46:03.0250 2400 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
14:46:03.0281 2400 uagp35 - ok
14:46:03.0343 2400 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:46:03.0375 2400 Udfs - ok
14:46:03.0453 2400 ultra - ok
14:46:03.0546 2400 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:46:03.0625 2400 Update - ok
14:46:03.0750 2400 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:46:03.0750 2400 usbccgp - ok
14:46:03.0812 2400 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:46:03.0828 2400 usbehci - ok
14:46:03.0906 2400 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:46:03.0921 2400 usbhub - ok
14:46:03.0984 2400 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:46:03.0984 2400 usbprint - ok
14:46:04.0031 2400 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:46:04.0031 2400 usbscan - ok
14:46:04.0109 2400 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:46:04.0140 2400 USBSTOR - ok
14:46:04.0187 2400 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:46:04.0203 2400 usbuhci - ok
14:46:04.0281 2400 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:46:04.0312 2400 VgaSave - ok
14:46:04.0359 2400 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
14:46:04.0390 2400 ViaIde - ok
14:46:04.0437 2400 videX32 (c8ee49fa76eb7c41a9cddfe58151a74e) C:\WINDOWS\system32\DRIVERS\videX32.sys
14:46:04.0468 2400 videX32 - ok
14:46:04.0531 2400 VolSnap (28a4b296b47782173c346e376cb374d1) C:\WINDOWS\system32\drivers\VolSnap.sys
14:46:04.0578 2400 VolSnap - ok
14:46:04.0687 2400 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:46:04.0718 2400 Wanarp - ok
14:46:04.0781 2400 WDICA - ok
14:46:04.0875 2400 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:46:04.0906 2400 wdmaud - ok
14:46:05.0171 2400 MBR (0x1B8) (413fc2a0c716421b3158746d63736515) \Device\Harddisk0\DR0
14:46:05.0312 2400 \Device\Harddisk0\DR0 - ok
14:46:05.0328 2400 MBR (0x1B8) (180dbde3af7ea48b3db3ac27b1ddf401) \Device\Harddisk1\DR3
14:46:06.0203 2400 \Device\Harddisk1\DR3 - ok
14:46:06.0218 2400 Boot (0x1200) (e8f255eb0384627607a968f2c1004468) \Device\Harddisk0\DR0\Partition0
14:46:06.0218 2400 \Device\Harddisk0\DR0\Partition0 - ok
14:46:06.0250 2400 Boot (0x1200) (c8a20316c16ce6049aa553bcc704a591) \Device\Harddisk0\DR0\Partition1
14:46:06.0250 2400 \Device\Harddisk0\DR0\Partition1 - ok
14:46:06.0265 2400 Boot (0x1200) (7221cc1f3eb85ed9a9fb7c1ab88d729d) \Device\Harddisk1\DR3\Partition0
14:46:06.0265 2400 \Device\Harddisk1\DR3\Partition0 - ok
14:46:06.0281 2400 ============================================================
14:46:06.0281 2400 Scan finished
14:46:06.0281 2400 ============================================================
14:46:06.0343 3288 Detected object count: 0
14:46:06.0343 3288 Actual detected object count: 0
14:46:30.0750 3740 Deinitialize success


LOG COMBOFIX

ComboFix 12-02-27.02 - Jitka Trnková 28.02.2012 15:11:31.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1534.1025 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jitka Trnková\Plocha\ComboFix.exe
AV: ESET Smart Security 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\TZLog.log
F:\Autorun.inf
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-28 do 2012-02-28 )))))))))))))))))))))))))))))))
.
.
2012-02-20 18:59 . 2012-02-20 18:59 -------- d-----r- C:\MSOCache
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2008-04-14 12:00 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 08:53 . 2011-12-19 08:53 81920 ------w- c:\windows\system32\ieencode.dll
2011-12-19 08:53 . 2008-04-14 12:00 1510912 ----a-w- c:\windows\system32\shdocvw.dll
2011-12-17 19:42 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:42 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-12-17 19:42 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:23 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2012-02-25 08:38 . 2012-02-20 19:14 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-08-12 2215064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2012-2-20 995328]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29.7.2010 13:31 115008]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [12.8.2010 14:16 810144]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20.2.2012 20:19 136176]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [20.2.2012 20:19 136176]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [20.2.2012 19:16 175872]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [20.2.2012 19:16 13532]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-02-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-20 19:19]
.
2012-02-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-20 19:19]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.1.0.56 10.1.0.20
FF - ProfilePath - c:\documents and settings\Jitka Trnková\Data aplikací\Mozilla\Firefox\Profiles\o1xcqhq1.default\
FF - prefs.js: browser.startup.homepage - www.seznam.cz
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-28 15:14
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2012-02-28 15:16:16
ComboFix-quarantined-files.txt 2012-02-28 14:16
.
Před spuštěním: 9 765 404 672
Po spuštění: 9 745 489 920
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - FBD088EFF1F65BA33348A2A629538C8F

[Žbeky]

Dej to tu jako přílohu viewtopic.php?t=66250

[fcelicka]

screen.doc

(54 KiB) Staženo 62 x

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

@ECHO OFF
remover.exe fix \\.\PhysicalDrive0
remover.exe fix \\.\PhysicalDrive1
EXIT

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.bat
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Poklepej na soubor fix.bat, ten se spustí a poté se systém restartuje , pokud ne proveď sám.
Pak znovu udělej:
spusť znovu Bootkit Remover
- pak klikni do černého okna a zkopíruj sem výsledek, případně dej screen


************************************************************************************************************************************
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\system32\drivers\SjyPkt.sys

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

[pcexpert123]

Je to falesna hlaska. Fixnuto v dalsim buildu Esetu.

[fcelicka]

screen2.doc

(45 KiB) Staženo 52 x

Takže log z BOOTKIT REMOVER zde

A odkaz na výsledek VirusTotal

https://www.virustotal.com/file/24d602b ... 330454721/

Díky.

[jaro3]

Tak ještě jednou , děláš to správně?

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

@ECHO OFF
remover.exe fix \\.\PhysicalDrive0
remover.exe fix \\.\PhysicalDrive1

EXIT


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.bat
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Poklepej na soubor fix.bat, ten se spustí a poté se systém restartuje , pokud ne proveď sám.

[fcelicka]

Dělám vše podle instrukcí, zasílám znovu z Bootkit Remover zde

screen3.doc

(45 KiB) Staženo 20 x

a odkaz z Virustotal

https://www.virustotal.com/file/24d602b ... 330464815/

Do poznámkového bloku kopíruju pravým tlačítkem kopírovat a pak vložit. Po kliknutí na soubor fix.bat na ploše se mi pc nerestartuje, restartuji sama.