Wirus System Tool 2011 - pomóżcie usunąć to dziadostwo

[kalmar105]

Witam mam podobny problem z wirusem "system tool 2011", zrobiłam wg powyższych instrukcji czyli użylam otl i dds. ( ogólnie jestem zielona w te klocki :( )
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

-- 24 sty 2011, 09:14 --

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O4 - HKCU..\RunOnce: [oNgKaEg04300] C:\ProgramData\oNgKaEg04300\oNgKaEg04300.exe ()
O4 - HKLM..\Run: [] File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found.

:Files
C:\Users\ewa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool
C:\Users\ewa\AppData\Roaming\paagp.exe
C:\Users\ewa\AppData\Roaming\aokbx.exe
C:\Users\ewa\AppData\Roaming\qyirl.exe
C:\Users\ewa\AppData\Roaming\fwcg.exe
C:\ProgramData\oNgKaEg04300
C:\Users\ewa\AppData\Local\Temp*.html

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż raport z usuwania + najnowszy log z OTL'a.

2.

1) Wklej log z VBA32arkit >>> http://www.hotfix.pl/instrukcja-obslugi ... t-a342.htm
2) Wklej log z TDSSKiller >>> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
3) Wklej log z MBRCheck >>> http://www.hotfix.pl/wykrywanie-rootkit ... e-a340.htm

3.

[2011-01-12 12:35:20 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
[2011-01-12 11:43:51 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe

Sprawdź je na --> Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników

.

[kalmar105]

Dzięki.. już część instrukcji wykonałam, ale przyznam się że połowy nie rozumiem i czytajac to co mi radzisz...czuje się jak małe dzieckoo Pozdrawiam

-- 25 sty 2011, 14:52 --

raport z usuwania :

Kod: Zaznacz cały

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\oNgKaEg04300 not found.
File C:\ProgramData\oNgKaEg04300\oNgKaEg04300.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}\ not found.
========== FILES ==========
C:\Users\ewa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool folder moved successfully.
File\Folder C:\Users\ewa\AppData\Roaming\paagp.exe not found.
C:\Users\ewa\AppData\Roaming\aokbx.exe moved successfully.
File\Folder C:\Users\ewa\AppData\Roaming\qyirl.exe not found.
C:\Users\ewa\AppData\Roaming\fwcg.exe moved successfully.
C:\ProgramData\oNgKaEg04300 folder moved successfully.
C:\Users\ewa\AppData\Local\TempAW4800.html moved successfully.
C:\Users\ewa\AppData\Local\TempEH5848.html moved successfully.
C:\Users\ewa\AppData\Local\TempFG4164.html moved successfully.
C:\Users\ewa\AppData\Local\TempGJ3224.html moved successfully.
C:\Users\ewa\AppData\Local\TempGS5948.html moved successfully.
C:\Users\ewa\AppData\Local\TempjH3592.html moved successfully.
C:\Users\ewa\AppData\Local\TempkN5076.html moved successfully.
C:\Users\ewa\AppData\Local\TempMT5468.html moved successfully.
C:\Users\ewa\AppData\Local\TempnY5308.html moved successfully.
C:\Users\ewa\AppData\Local\TemprN6040.html moved successfully.
C:\Users\ewa\AppData\Local\TempvX5096.html moved successfully.
C:\Users\ewa\AppData\Local\Tempxp4368.html moved successfully.
C:\Users\ewa\AppData\Local\TempYiM840.html moved successfully.
C:\Users\ewa\AppData\Local\TempZS5996.html moved successfully.
C:\Users\ewa\AppData\Local\TempzW5712.html moved successfully.
C:\Users\ewa\AppData\Local\TempzX4980.html moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ deleted successfully.
========== COMMANDS ==========

 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: ewa
->Flash cache emptied: 6089 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ewa
->Temp folder emptied: 10111725 bytes
->Temporary Internet Files folder emptied: 6491552 bytes
->Java cache emptied: 70503053 bytes
->FireFox cache emptied: 107165831 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6608 bytes
RecycleBin emptied: 249993 bytes
 
Total Files Cleaned = 186,00 mb
 
 
OTL by OldTimer - Version 3.2.20.5 log created on 01252011_133032

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...



http://wklej.org/id/464184/


czy dobrze zrobiam ?

[color=#00AA00][b]-- 25 sty 2011, 16:33 --[/b][/color]

VBA32arkit niestety po sciągnięciu i uruchomieniu tego progr. komp mi sie zawiesza i resetuje.
ogólnie wyglada na to że wirusa juz nie mam w kompie, po wczorajszych "zabiegach" , ale coś powoduje na facebooku, ze wiadomość z linkiem do tego wirusa, jest dalej przesyłana automatycznie do wszytskich moich znajomych.
Co to moze byc?

[color=#00AA00][b]-- 25 sty 2011, 16:41 --[/b][/color]

2011/01/25 16:40:14.0482   TDSS rootkit removing tool 2.4.1.3 Aug 27 2010 08:53:42
2011/01/25 16:40:14.0483   ================================================================================
2011/01/25 16:40:14.0483   SystemInfo:
2011/01/25 16:40:14.0483   
2011/01/25 16:40:14.0483   OS Version: 6.0.6002 ServicePack: 2.0
2011/01/25 16:40:14.0484   Product type: Workstation
2011/01/25 16:40:14.0484   ComputerName: KALINA-PC
2011/01/25 16:40:14.0485   UserName: ewa
2011/01/25 16:40:14.0485   Windows directory: C:\Windows
2011/01/25 16:40:14.0485   System windows directory: C:\Windows
2011/01/25 16:40:14.0485   Processor architecture: Intel x86
2011/01/25 16:40:14.0485   Number of processors: 1
2011/01/25 16:40:14.0485   Page size: 0x1000
2011/01/25 16:40:14.0485   Boot type: Normal boot
2011/01/25 16:40:14.0485   ================================================================================
2011/01/25 16:40:15.0670   Initialize success
2011/01/25 16:40:17.0561   ================================================================================
2011/01/25 16:40:17.0561   Scan started
2011/01/25 16:40:17.0561   Mode: Manual;
2011/01/25 16:40:17.0561   ================================================================================
2011/01/25 16:40:18.0337   ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/01/25 16:40:18.0506   adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/01/25 16:40:18.0724   adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/01/25 16:40:18.0838   adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/01/25 16:40:18.0946   adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/01/25 16:40:19.0229   AFD             (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/01/25 16:40:19.0513   AgereSoftModem  (a19871ae65a769c65034b4dc44c29023) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/01/25 16:40:19.0885   agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/01/25 16:40:19.0989   aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/01/25 16:40:20.0093   aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/01/25 16:40:20.0189   amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/01/25 16:40:20.0272   amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/01/25 16:40:20.0441   AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/01/25 16:40:20.0506   AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/01/25 16:40:20.0654   arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/01/25 16:40:20.0843   arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/01/25 16:40:20.0955   aswFsBlk        (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\Windows\system32\drivers\aswFsBlk.sys
2011/01/25 16:40:21.0172   aswMonFlt       (317f85fb68a3be507e9ccede5e6d9ee0) C:\Windows\system32\drivers\aswMonFlt.sys
2011/01/25 16:40:21.0266   aswRdr          (b6e8c5874377a42756c282fac2e20836) C:\Windows\system32\drivers\aswRdr.sys
2011/01/25 16:40:21.0357   aswSP           (b93a553c9b0f14263c8f016a44c3258c) C:\Windows\system32\drivers\aswSP.sys
2011/01/25 16:40:21.0442   aswTdi          (1408421505257846eb336feeef33352d) C:\Windows\system32\drivers\aswTdi.sys
2011/01/25 16:40:21.0645   AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/01/25 16:40:21.0765   atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/01/25 16:40:21.0877   ATSWPDRV        (293e8cc3c246a89f4cca75b024ad757f) C:\Windows\system32\DRIVERS\ATSwpDrv.sys
2011/01/25 16:40:22.0172   b57nd60x        (0b92ccf7bfcbe2b33838434f2f50cb61) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/01/25 16:40:22.0357   Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/01/25 16:40:22.0655   bowser          (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/01/25 16:40:22.0787   BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/01/25 16:40:22.0931   BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/01/25 16:40:23.0063   Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/01/25 16:40:23.0154   BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/01/25 16:40:23.0270   BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/01/25 16:40:23.0439   BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/01/25 16:40:23.0543   BthEnum         (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/01/25 16:40:23.0753   BTHMODEM        (9a966a8e86d1771911ae34a20d11bff3) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/01/25 16:40:23.0858   BthPan          (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/01/25 16:40:24.0051   BTHPORT         (5a3abaa2f8eece7aefb942773766e3db) C:\Windows\system32\Drivers\BTHport.sys
2011/01/25 16:40:24.0187   BTHUSB          (94e2941280e3756a5e0bcb467865c43a) C:\Windows\system32\Drivers\BTHUSB.sys
2011/01/25 16:40:24.0351   btwaudio        (636f45a8500c1438cfa7dee15fc5c184) C:\Windows\system32\drivers\btwaudio.sys
2011/01/25 16:40:24.0535   btwavdt         (bf9256ff01b093a5d90bb7a35ec90410) C:\Windows\system32\drivers\btwavdt.sys
2011/01/25 16:40:24.0657   btwrchid        (0ab8c1ac177afb27309e1072faf34a37) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/01/25 16:40:24.0901   cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/01/25 16:40:25.0011   cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/01/25 16:40:25.0126   circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/01/25 16:40:25.0281   CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/01/25 16:40:25.0483   CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/01/25 16:40:25.0642   cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/01/25 16:40:25.0732   Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/01/25 16:40:25.0831   crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/01/25 16:40:25.0934   Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/01/25 16:40:26.0184   DfsC            (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/01/25 16:40:26.0375   disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/01/25 16:40:26.0586   DM9USB          (cba7ec7d2cd6082d934ee40038c45d4d) C:\Windows\system32\DRIVERS\dm9usb.sys
2011/01/25 16:40:26.0790   drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/01/25 16:40:26.0915   DXGKrnl         (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2011/01/25 16:40:27.0120   E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/01/25 16:40:27.0477   Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/01/25 16:40:27.0681   elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/01/25 16:40:27.0974   exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/01/25 16:40:28.0107   fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/01/25 16:40:28.0203   fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/01/25 16:40:28.0564   FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/01/25 16:40:28.0761   Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/01/25 16:40:28.0851   flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/01/25 16:40:28.0997   FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/01/25 16:40:29.0151   Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/01/25 16:40:29.0314   gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/01/25 16:40:29.0424   GEARAspiWDM     (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/01/25 16:40:29.0543   HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/01/25 16:40:29.0751   HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/01/25 16:40:29.0909   HidBth          (fcb3f4be408f72c1bd81bcaba87fc22f) C:\Windows\system32\DRIVERS\hidbth.sys
2011/01/25 16:40:30.0101   HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/01/25 16:40:30.0244   HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/01/25 16:40:30.0435   HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/01/25 16:40:30.0565   HTTP            (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
2011/01/25 16:40:30.0987   hwdatacard      (1720966d9c7ea5e2d78b6db92d2f9171) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/01/25 16:40:31.0334   i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/01/25 16:40:31.0457   i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/01/25 16:40:31.0981   ialm            (c134e69ce901422d1f2d7ea8d69098fe) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/01/25 16:40:32.0232   iaStor          (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys
2011/01/25 16:40:32.0371   iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/01/25 16:40:32.0705   igfx            (c134e69ce901422d1f2d7ea8d69098fe) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/01/25 16:40:32.0902   iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/01/25 16:40:33.0133   IntcAzAudAddService (219ca9a36d6de2ec04f958c907673436) C:\Windows\system32\drivers\RTKVHDA.sys
2011/01/25 16:40:33.0380   intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/01/25 16:40:33.0465   intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/01/25 16:40:33.0601   IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/01/25 16:40:33.0917   IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/01/25 16:40:34.0008   IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/01/25 16:40:34.0234   irda            (e50a95179211b12946f7e035d60af560) C:\Windows\system32\DRIVERS\irda.sys
2011/01/25 16:40:34.0323   IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/01/25 16:40:34.0437   isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/01/25 16:40:34.0622   iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/01/25 16:40:34.0706   iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/01/25 16:40:34.0790   iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/01/25 16:40:34.0910   kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/01/25 16:40:35.0172   kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/01/25 16:40:35.0382   kl1             (cd6a8fa9395460ffe7fd8881a6c67254) C:\Windows\system32\DRIVERS\kl1.sys
2011/01/25 16:40:35.0565   KLIM6           (29458f09e485e3c37ef3d440bab9ca9b) C:\Windows\system32\DRIVERS\klim6.sys
2011/01/25 16:40:35.0691   KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/01/25 16:40:35.0955   lenovo.smi      (63de2c8974f5d528fbc3d6978fd8ad6a) C:\Windows\system32\DRIVERS\smiif32.sys
2011/01/25 16:40:36.0116   lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/01/25 16:40:36.0381   LPCFilter       (515fc18cabee0158a324b08b1c2667cf) C:\Windows\system32\DRIVERS\LPCFilter.sys
2011/01/25 16:40:36.0534   LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/01/25 16:40:36.0621   LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/01/25 16:40:36.0779   LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/01/25 16:40:36.0907   luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/01/25 16:40:36.0985   megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/01/25 16:40:37.0329   Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/01/25 16:40:37.0474   monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/01/25 16:40:37.0570   mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/01/25 16:40:37.0702   mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/01/25 16:40:37.0815   MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/01/25 16:40:37.0948   mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/01/25 16:40:38.0110   mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/01/25 16:40:38.0296   Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/01/25 16:40:38.0389   MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/01/25 16:40:38.0576   mrxsmb          (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/01/25 16:40:38.0677   mrxsmb10        (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/01/25 16:40:38.0754   mrxsmb20        (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/01/25 16:40:38.0931   msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/01/25 16:40:39.0018   msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/01/25 16:40:39.0150   Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/01/25 16:40:39.0910   MSIRCOMM        (11756768993106dd07861096fb97cdb8) C:\Windows\system32\DRIVERS\MSIRCOMM.sys
2011/01/25 16:40:40.0108   msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/01/25 16:40:40.0336   MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/01/25 16:40:40.0464   MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/01/25 16:40:40.0644   MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/01/25 16:40:40.0783   MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/01/25 16:40:40.0876   mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/01/25 16:40:41.0014   MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/01/25 16:40:41.0166   Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/01/25 16:40:41.0344   NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/01/25 16:40:41.0615   NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/01/25 16:40:41.0811   NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/01/25 16:40:41.0906   Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/01/25 16:40:42.0009   NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/01/25 16:40:42.0171   NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/01/25 16:40:42.0287   NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/01/25 16:40:42.0395   netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/01/25 16:40:42.0730   NETw3v32        (ea30bd026a7d1b745a37516880c4ac1b) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/01/25 16:40:44.0382   nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/01/25 16:40:44.0634   Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/01/25 16:40:44.0743   nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/01/25 16:40:44.0923   Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/01/25 16:40:45.0115   ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/01/25 16:40:45.0201   Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/01/25 16:40:45.0256   nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/01/25 16:40:45.0325   nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/01/25 16:40:45.0615   nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/01/25 16:40:45.0800   o942711m        (d1e32eb3a330c6e85c042f87ee5e0590) C:\Windows\system32\drivers\o942711m.sys
2011/01/25 16:40:45.0885   ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/01/25 16:40:46.0075   Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys
2011/01/25 16:40:46.0144   partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/01/25 16:40:46.0202   Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys
2011/01/25 16:40:46.0287   pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/01/25 16:40:46.0339   pciide          (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/01/25 16:40:46.0472   pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/01/25 16:40:46.0574   PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/01/25 16:40:46.0905   PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/01/25 16:40:46.0984   PROCDD          (c9ca089787aa4ca892f2173a8e15c1b0) C:\Windows\system32\DRIVERS\PROCDD.SYS
2011/01/25 16:40:47.0068   Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/01/25 16:40:47.0291   psadd           (ce5114c9d3ab67e6f6f8017c5f975292) C:\Windows\system32\DRIVERS\psadd.sys
2011/01/25 16:40:47.0382   PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/01/25 16:40:47.0461   PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys
2011/01/25 16:40:47.0661   ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/01/25 16:40:47.0848   ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/01/25 16:40:47.0971   QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/01/25 16:40:48.0055   RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/01/25 16:40:48.0163   Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/01/25 16:40:48.0340   RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/01/25 16:40:48.0404   RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/01/25 16:40:48.0529   rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/01/25 16:40:48.0681   RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/01/25 16:40:48.0865   rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/01/25 16:40:48.0976   RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/01/25 16:40:49.0094   RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/01/25 16:40:49.0319   RFCOMM          (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/01/25 16:40:49.0434   rimmptsk        (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/01/25 16:40:49.0540   rimsptsk        (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/01/25 16:40:49.0704   rismxdp         (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/01/25 16:40:49.0874   rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/01/25 16:40:50.0023   sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/01/25 16:40:50.0283   sdbus           (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2011/01/25 16:40:50.0403   secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/01/25 16:40:50.0508   Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
2011/01/25 16:40:50.0689   Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
2011/01/25 16:40:50.0808   sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/01/25 16:40:51.0045   sffdisk         (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
2011/01/25 16:40:51.0176   sffp_mmc        (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
2011/01/25 16:40:51.0277   sffp_sd         (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
2011/01/25 16:40:51.0376   sfloppy         (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/01/25 16:40:51.0540   sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/01/25 16:40:51.0711   SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/01/25 16:40:51.0792   SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/01/25 16:40:51.0917   Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/01/25 16:40:52.0142   spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/01/25 16:40:52.0291   srv             (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/01/25 16:40:52.0469   srv2            (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/01/25 16:40:52.0569   srvnet          (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/01/25 16:40:52.0703   STIrUsb         (2fd8d04caea633365564324282056abc) C:\Windows\system32\DRIVERS\irstusb.sys
2011/01/25 16:40:52.0906   swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/01/25 16:40:53.0032   Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/01/25 16:40:53.0352   Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/01/25 16:40:53.0444   Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/01/25 16:40:53.0541   SynTP           (f7a4250bb3e3afcd4af100e551509352) C:\Windows\system32\DRIVERS\SynTP.sys
2011/01/25 16:40:53.0868   Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/01/25 16:40:54.0101   Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/01/25 16:40:54.0279   tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/01/25 16:40:54.0374   TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/01/25 16:40:54.0444   TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/01/25 16:40:54.0544   tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/01/25 16:40:54.0696   TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/01/25 16:40:54.0982   tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/01/25 16:40:55.0095   tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/01/25 16:40:55.0277   tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/01/25 16:40:55.0424   tvtfilter       (49258a02a1e8d304ed88b0f1c56b1738) C:\Windows\system32\DRIVERS\tvtfilter.sys
2011/01/25 16:40:55.0502   TVTI2C          (c254bff0a928ea7d5ccdc2522d56fd01) C:\Windows\system32\DRIVERS\Tvti2c.sys
2011/01/25 16:40:55.0726   uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/01/25 16:40:55.0883   udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/01/25 16:40:56.0011   uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/01/25 16:40:56.0199   uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/01/25 16:40:56.0282   UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/01/25 16:40:56.0379   ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/01/25 16:40:56.0498   umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/01/25 16:40:56.0718   usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/01/25 16:40:56.0905   usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/01/25 16:40:57.0087   usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/01/25 16:40:57.0166   usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/01/25 16:40:57.0259   usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/01/25 16:40:57.0349   usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/01/25 16:40:57.0526   UsbSagCom       (83610e5275ecf5337912d19e49210a5a) C:\Windows\system32\DRIVERS\UsbSagCom.sys
2011/01/25 16:40:57.0667   usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/01/25 16:40:57.0767   USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/01/25 16:40:57.0956   usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/01/25 16:40:58.0054   usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/01/25 16:40:58.0200   vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/01/25 16:40:58.0372   VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/01/25 16:40:58.0474   viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/01/25 16:40:58.0549   ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/01/25 16:40:58.0623   viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/01/25 16:40:58.0827   volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/01/25 16:40:58.0928   volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/01/25 16:40:59.0049   volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/01/25 16:40:59.0223   vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/01/25 16:40:59.0352   WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/01/25 16:40:59.0447   Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/25 16:40:59.0495   Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/25 16:40:59.0612   Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/01/25 16:40:59.0834   Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/01/25 16:41:00.0128   WimFltr         (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\Windows\system32\DRIVERS\wimfltr.sys
2011/01/25 16:41:00.0498   WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/01/25 16:41:00.0767   WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/01/25 16:41:00.0875   ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/01/25 16:41:01.0096   WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/01/25 16:41:01.0306   ================================================================================
2011/01/25 16:41:01.0306   Scan finished
2011/01/25 16:41:01.0306   ================================================================================

[color=#00AA00][b]-- 25 sty 2011, 16:44 --[/b][/color]

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:         
Windows Version:      Windows Vista Home Basic Edition
Windows Information:      Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:   LENOVO
BIOS Manufacturer:      LENOVO
System Manufacturer:      LENOVO
System Product Name:      0769BHG
Logical Drives Mask:      0x00000074

Kernel Drivers (total 172):
  0x86810000 \SystemRoot\system32\ntkrnlpa.exe
  0x86BC9000 \SystemRoot\system32\hal.dll
  0x8060F000 \SystemRoot\system32\kdcom.dll
  0x80616000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80686000 \SystemRoot\system32\PSHED.dll
  0x80697000 \SystemRoot\system32\BOOTVID.dll
  0x8069F000 \SystemRoot\system32\CLFS.SYS
  0x806E0000 \SystemRoot\system32\CI.dll
  0x86E04000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x86E80000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x86E8D000 \SystemRoot\system32\drivers\acpi.sys
  0x86ED3000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x86EDC000 \SystemRoot\system32\drivers\msisadrv.sys
  0x86EE4000 \SystemRoot\system32\drivers\pci.sys
  0x86F0B000 \SystemRoot\system32\DRIVERS\LPCFilter.sys
  0x86F15000 \SystemRoot\System32\drivers\partmgr.sys
  0x86F24000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x86F27000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x86F31000 \SystemRoot\system32\drivers\volmgr.sys
  0x86F40000 \SystemRoot\System32\drivers\volmgrx.sys
  0x86F8A000 \SystemRoot\system32\drivers\intelide.sys
  0x86F91000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x86F9F000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8740F000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x874CD000 \SystemRoot\system32\drivers\atapi.sys
  0x874D5000 \SystemRoot\system32\drivers\ataport.SYS
  0x874F3000 \SystemRoot\system32\drivers\msahci.sys
  0x874FC000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8752E000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8753E000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x87547000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87606000 \SystemRoot\system32\drivers\ndis.sys
  0x87711000 \SystemRoot\system32\drivers\msrpc.sys
  0x8773C000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8C603000 \SystemRoot\System32\drivers\tcpip.sys
  0x8C6ED000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8C804000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8C914000 \SystemRoot\system32\drivers\volsnap.sys
  0x8C94D000 \SystemRoot\System32\Drivers\spldr.sys
  0x8C955000 \SystemRoot\System32\Drivers\mup.sys
  0x8C964000 \SystemRoot\System32\drivers\ecache.sys
  0x8C98B000 \SystemRoot\system32\drivers\disk.sys
  0x8C99C000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8C9BD000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8C9D3000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8C9DE000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8C9E7000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8C9F6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x91208000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x91855000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x918F6000 \SystemRoot\System32\drivers\watchdog.sys
  0x91902000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x9190D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x9194B000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x9195A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x91C06000 \SystemRoot\system32\DRIVERS\NETw3v32.sys
  0x91DC7000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
  0x919E7000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8C7C6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8C7D4000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8C7EE000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x87777000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x8778B000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x91DF6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x877DC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x877EF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x875B8000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x91DFA000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x875E3000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x86FAF000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x919F7000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
  0x86FC7000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x91E04000 \SystemRoot\system32\DRIVERS\storport.sys
  0x91E45000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x91E50000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x91E67000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x91E72000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x91E95000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x91EA4000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x91EB8000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x91ECD000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x91EDD000 \SystemRoot\system32\DRIVERS\psadd.sys
  0x91EE3000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
  0x91EEA000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x91EEC000 \SystemRoot\system32\DRIVERS\ks.sys
  0x91F16000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x91F20000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x91F2D000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x91F62000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x9220C000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x92414000 \SystemRoot\system32\drivers\portcls.sys
  0x92441000 \SystemRoot\system32\drivers\drmk.sys
  0x92466000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x92582000 \SystemRoot\system32\drivers\modem.sys
  0x9258F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x92598000 \SystemRoot\System32\Drivers\Null.SYS
  0x9259F000 \SystemRoot\System32\Drivers\Beep.SYS
  0x925AF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x925B6000 \SystemRoot\System32\drivers\vga.sys
  0x925C2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x925E3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x925EB000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x925F3000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x91F73000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x92200000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x91F81000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x91F97000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x9260B000 \SystemRoot\system32\DRIVERS\kl1.sys
  0x92B2A000 \SystemRoot\system32\DRIVERS\smb.sys
  0x92B3E000 \SystemRoot\system32\drivers\afd.sys
  0x92B86000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x92B8B000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x92BBD000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x92BD3000 \SystemRoot\system32\DRIVERS\klim6.sys
  0x92BDA000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x92BE8000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x91FA1000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x92600000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x92BFB000 \SystemRoot\system32\DRIVERS\smiif32.sys
  0x91FDD000 \SystemRoot\System32\Drivers\dfsc.sys
  0x92E07000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x92E4E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x92E65000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x92E86000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0x92E93000 \SystemRoot\System32\Drivers\bthport.sys
  0x92F13000 \SystemRoot\system32\DRIVERS\ATSwpDrv.sys
  0x92F34000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0x92F5D000 \SystemRoot\system32\DRIVERS\BthEnum.sys
  0x92F67000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0x92F81000 \SystemRoot\system32\DRIVERS\bthmodem.sys
  0x92F90000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8C708000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x9480B000 \SystemRoot\system32\drivers\btwavdt.sys
  0x94872000 \SystemRoot\system32\drivers\btwaudio.sys
  0x948EE000 \SystemRoot\system32\DRIVERS\btwrchid.sys
  0x948F1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x9FCD0000 \SystemRoot\System32\win32k.sys
  0x94901000 \SystemRoot\System32\drivers\Dxapi.sys
  0x9490B000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x9FEF0000 \SystemRoot\System32\TSDDD.dll
  0x9FF10000 \SystemRoot\System32\cdd.dll
  0x9491A000 \SystemRoot\system32\drivers\luafv.sys
  0x94935000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x9496C000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x9496F000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
  0x94980000 \SystemRoot\system32\DRIVERS\irda.sys
  0x9499E000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x949AE000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x949D8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x949E2000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x83C01000 \SystemRoot\system32\drivers\spsys.sys
  0x83CB1000 \SystemRoot\system32\drivers\HTTP.sys
  0x83D1E000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x83D3B000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x83D54000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x83D69000 \SystemRoot\system32\drivers\mrxdav.sys
  0x83D8A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x83DA9000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x83DE2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x92F9D000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x86001000 \SystemRoot\System32\DRIVERS\srv.sys
  0x86067000 \SystemRoot\system32\DRIVERS\PROCDD.SYS
  0x8606E000 \SystemRoot\system32\drivers\peauth.sys
  0x8614C000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x86156000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x86162000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x86191000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
  0x861AA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x86178000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x861BF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x861D4000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
  0x77320000 \Windows\System32\ntdll.dll

Processes (total 65):
       0 System Idle Process
       4 System
     528 C:\Windows\System32\smss.exe
     624 csrss.exe
     668 C:\Windows\System32\wininit.exe
     676 csrss.exe
     724 C:\Windows\System32\winlogon.exe
     740 C:\Windows\System32\services.exe
     756 C:\Windows\System32\lsass.exe
     764 C:\Windows\System32\lsm.exe
     944 C:\Windows\System32\svchost.exe
    1016 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\svchost.exe
    1140 C:\Windows\System32\svchost.exe
    1200 C:\Windows\System32\svchost.exe
    1224 C:\Windows\System32\svchost.exe
    1296 C:\Windows\System32\audiodg.exe
    1316 C:\Windows\System32\svchost.exe
    1336 C:\Windows\System32\SLsvc.exe
    1368 C:\Windows\System32\svchost.exe
    1564 C:\Windows\System32\svchost.exe
    1732 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
     116 C:\Windows\System32\spoolsv.exe
     300 C:\Windows\System32\svchost.exe
     732 C:\Windows\System32\IPSSVC.EXE
     760 C:\Windows\System32\agrsmsvc.exe
    1084 C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
    1236 C:\Windows\System32\svchost.exe
    1420 C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    1584 C:\Program Files\Lenovo\HOTKEY\FnF5svc.exe
    1544 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    1024 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    2100 C:\Program Files\Lenovo\PM Driver\PMSveH.exe
    2112 C:\Windows\System32\svchost.exe
    2128 C:\Windows\System32\PSIService.exe
    2172 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    2196 C:\Windows\System32\svchost.exe
    2208 C:\Program Files\Lenovo\System Update\SUService.exe
    2304 C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
    2336 C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
    2380 C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
    2424 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
    2456 C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
    2496 C:\Windows\System32\svchost.exe
    2516 C:\Windows\System32\SearchIndexer.exe
    2600 C:\Program Files\Common Files\Lenovo\Logger\logmon.exe
    2620 C:\Program Files\Verbindungsassistent\WTGService.exe
    2652 C:\Program Files\Canon\CAL\CALMAIN.exe
    3184 C:\Windows\System32\taskeng.exe
    3292 C:\Windows\System32\dwm.exe
    3304 C:\Windows\explorer.exe
    3452 C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
    3500 C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
    2988 C:\Windows\System32\wbem\unsecapp.exe
    3720 WmiPrvSE.exe
    5880 C:\Windows\System32\conime.exe
    4232 WUDFHost.exe
    5252 C:\Program Files\Verbindungsassistent\Verbindungsassistent.exe
    5760 C:\Program Files\Mozilla Firefox\firefox.exe
    3200 C:\Program Files\Mozilla Firefox\plugin-container.exe
    5376 C:\Windows\System32\SearchProtocolHost.exe
    2556 C:\Windows\System32\SearchFilterHost.exe
    5336 dllhost.exe
    3096 dllhost.exe
    4592 C:\Users\ewa\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`37000000  (NTFS)

PhysicalDrive0 Model Number: HITACHIHTS541612J9SA00, Rev: SBDIC7UP

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 23FBB95428557E6247BBE008936946BF18C32A10


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice:

Done!

[djarta]

MBRCheck wykrył nieprawdidłowość w MBR ale TDSSKiller nie wykrył żadnego Rootkita więc obydwa logi masz czyste.

Teraz zrób tak:
1. Spróbój dać logi z GMER.
2. Daj nowy log z OTL.

.

[deFco247]

MBRCheck wykrył nieprawdidłowość w MBR ale TDSSKiller nie wykrył żadnego Rootkita więc obydwa logi masz czyste.

Ponieważ to jest laptop. Laptopy używają zazwyczaj partycji recovery, do których uruchamiania wymagany jest niestandardowy MBR, który z kolei jest notowany przez MBRCheck jako podejrzany/niestandardowy.

Daj nowy log z OTL.

Link do tego logu jest w poprzednim poście, w codeboksie: Dostępne tylko dla zarejestrowanych użytkowników

Infekcji w sumie tu nie ma, lecz wypadałoby usunąć dwa sterowniki po Kasperskim (nie TDSSKiller):

DRV - [2008-07-21 16:34:36 | 000,121,872 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl1.sys -- (kl1)
DRV - [2008-07-09 16:28:26 | 000,020,496 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)

Pobierz i uruchom Dostępne tylko dla zarejestrowanych użytkowników, przejdź w nim zakładkę Drivers. Odszukaj te dwa sterowniki patrząc po pogrubionych wyżej nazwach i je obydwa odznacz. Zrestartuj system i tym razem usuń te dwa sterowniki.

[kalmar105]

ok biorę się do dzieła.. ściągam Autoruns. Dam znać co dalej JESZCZE RAZ Wielkie DZIĘKI za pomoc

-- 26 sty 2011, 20:51 --

usunełam i teraz nie chce chodzić mi internet ;/ mam niemiecki internet bezprzewodowy " medionmobile" ( wspolpracuje z eplusem) ;/ co robic???

[cosik_ktosik]

Witam, może reinstalacja modemu i na nowo ustawienie połączenia.

[kalmar105]

odinstalowałam modem ( moj modem to pendrive, jest to taki typ internetu na karte telefoniczna) i zainstalowałam na nowo i nic, dalej wyskakuje mi błąd. czy idzie jakos przywrócic to co usunęłam za radą kolegi deFco247?

-- 27 sty 2011, 10:25 --

albo ewentulanie jak zmienic te ustawienia internetowe w moim kompie?

[djkamil09061991]

To zaznacz ponownie to co odznaczyłeś w autorunsie zrestartuj komputer i sprawdz czy zadziała

[kalmar105]

ale ja to usunęłam, tak jak mi kazano.

[djkamil09061991]

To spróbuj przywrócić system do czasu kiedy internet działał i następnie wyczyść pozostałości po kasperskim programem Kaspersky Remover:
Dostępne tylko dla zarejestrowanych użytkowników

[kalmar105]

ok, a moge prosic o instrukcje, jak przywraca sie system? mam viste . Sory ze o takie podstawy prosze, ale na prawde jestem zielona w te klocki. z gory dzieki za POMOC

[djkamil09061991]

Klikasz przycisk Start, następnie wszystkie programy, Akcesoria, Narzędzia systemowe, a następnie klikając polecenie Przywracanie systemu. Wybierasz przywróć mój komputer do wcześniejszego stanu i wybierasz dzień do którego ma być przywrócony np. dwa dni temu

[kalmar105]

a co jeśli mogę przywrócic system tylko do wczoraj? a wczoraj o 16;15 ( do tego czasu najdalej moge sie cofnac) juz nie dzialal mi internet i mialam usuniete te pliki???

[djkamil09061991]

Dziwne że nie możesz przywrócić systemu jeszcze wcześniej, o godzinie 16:15 jeszcze miałaś te pliki ponieważ parę postów wyżej napisałaś ze nie masz internetu a był to post 26 sty 2011, 20:51. Czyli możesz spróbowac przywracania.