Results 1 to 8 of 8

Thread: HaxDoor

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Registered User genn's Avatar
    Join Date: Feb:2003
    Location:
    Posts: 1,215

    HaxDoor

    , .
    , . , windows . :

    Error code 10000050, parameter1 f000e831, parameter2 00000000, parameter3 ba4f9355, parameter4 00000002.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    :
    http://support.microsoft.com/kb/903251/en-us

    .
    , ad-aware .. - ... .
    , MS, :

    4. Locate and delete any entries in the registry subkey that reference "drct16" or "draw32".
    .

    HiJackThis:

    PHP Code:
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 09:55:03on 17.4.2007 .
    PlatformWindows XP SP2 (WinNT 5.01.2600)
    Boot modeNormal

    Running processes
    :
    C:\WINDOWS\System32\smss.exe
    C
    :\WINDOWS\system32\winlogon.exe
    C
    :\WINDOWS\system32\services.exe
    C
    :\WINDOWS\system32\lsass.exe
    C
    :\WINDOWS\system32\svchost.exe
    C
    :\WINDOWS\System32\svchost.exe
    C
    :\WINDOWS\system32\ZoneLabs\vsmon.exe
    C
    :\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C
    :\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C
    :\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C
    :\Program Files\FRITZ!DSL\IGDCTRL.EXE
    C
    :\WINDOWS\system32\nvsvc32.exe
    C
    :\WINDOWS\system32\svchost.exe
    C
    :\WINDOWS\Explorer.EXE
    C
    :\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
    C
    :\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C
    :\WINDOWS\vsnp2std.exe
    C
    :\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C
    :\WINDOWS\system32\ctfmon.exe
    C
    :\WINDOWS\system32\mmc.exe
    C
    :\Program Files\Mozilla Firefox\firefox.exe
    C
    :\WINDOWS\regedit.exe
    C
    :\Program Files\QIP\qip.exe
    C
    :\WINDOWS\System32\svchost.exe
    C
    :\Program Files\RegistrySmart\RegistrySmart.exe
    C
    :\Documents and Settings\johny\Desktop\HiJackThis_v2.exe

    R1 
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar http://google.icq.com/search/search_frame.php
    R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page http://google.icq.com
    R3 URLSearchHookICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
    O2 
    BHOBitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
    O2 
    BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O3 
    ToolbarFlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 
    ToolbarICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
    O4 
    HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 
    HKLM\..\Run: [nwiznwiz.exe /install
    O4 
    HKLM\..\Run: [CTSysVolC:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
    O4 
    HKLM\..\Run: [ZoneAlarm Client"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 HKLM\..\Run: [NvMediaCenterRUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 
    HKLM\..\Run: [snp2stdC:\WINDOWS\vsnp2std.exe
    O4 
    HKLM\..\Run: [AVG7_CCC:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 
    HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe
    O4 
    HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 HKUS\S-1-5-19\..\Run: [AVG7_RunC:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
    O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 Extra context menu item: &D&ownload &with BitComet res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 Extra context menu item: &D&ownload all video with BitComet res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 Extra context menu item: &D&ownload all with BitComet res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 Extra context menu item: &ICQ Toolbar Search res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 Extra buttonICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 
    Extra 'Tools' menuitemICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 
    Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 
    Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775F} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlabsli.cab
    O17 HKLM\System\CCS\Services\Tcpip\..\{638B3787-6C53-4AAE-82CA-13CF33BB3A09}: NameServer 192.168.178.1
    O18 
    Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 
    SharedTaskSchedulerBrowseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 
    SharedTaskSchedulerComponent Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 
    ServiceAdobe LM Service Unknown owner C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 
    ServiceAVG7 Alert Manager Server (Avg7Alrt) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 
    ServiceAVG7 Update Service (Avg7UpdSvc) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 
    ServiceAVG E-mail Scanner (AVGEMS) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 
    ServiceAVM IGD CTRL Service AVM Berlin C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
    O23 
    ServiceAVM FRITZ!web Routing Service (de_serv) - AVM Berlin C:\Program Files\Common Files\AVM\de_serv.exe
    O23 
    ServiceNVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINDOWS\system32\nvsvc32.exe
    O23 
    ServiceTrueVector Internet Monitor (vsmon) - Zone LabsLLC C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file 5596 bytes 
    ... ,

  2. #2

  3. #3
    Registered User genn's Avatar
    Join Date: Feb:2003
    Location:
    Posts: 1,215
    - , thunderbird- . ... , ...

    HaxFix- ... .

    ... "" ?
    BDS- windows- ...

  4. #4
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    :


    \windows\minidump . , click to download tools Windbg MS, browse, minidump generate log. minidump .

  5. #5
    Registered User genn's Avatar
    Join Date: Feb:2003
    Location:
    Posts: 1,215
    ... :
    ... Probably caused by : srescan.sys ( srescan+6355 )

    srescan.sys , ZoneAlarm:
    http://forums.zonealarm.com/zonelabs...ssage.id=15860

    ... ?

    PHP Code:
    Opened log file 'c:\debuglog.txt'

    Microsoft (RWindows Debugger  Version 6.6.0007.5
    Copyright 
    (cMicrosoft CorporationAll rights reserved.


    Loading Dump File [C:\WINDOWS\Minidump\Mini041707-02.dmp]
    Mini Kernel Dump FileOnly registers and stack trace are available

    Symbol search path is
    SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
    Executable search path isC:\WINDOWS;C:\WINDOWS\system32;C:\WINDOWS\system32\drivers
    Windows XP Kernel Version 2600 
    (Service Pack 2UP Free x86 compatible
    Product
    WinNtsuiteTerminalServer SingleUserTS
    Built by
    2600.xpsp_sp2_gdr.070227-2254
    Kernel base 
    0x804d7000 PsLoadedModuleList 0x805533a0
    Debug session time
    Tue Apr 17 10:43:20.843 2007 (GMT+2)
    System Uptime0 days 1:08:08.408
    Loading Kernel Symbols
    ..............................................................................................................................
    Loading User Symbols
    Loading unloaded module 
    list
    .........
    *** 
    ERRORModule load completed but symbols could not be loaded for srescan.sys
    ERROR
    FindPlugIns 8007007b
    *******************************************************************************
    *                                                                             *
    *                        
    Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !
    analyze -v to get detailed debugging information.

    BugCheck 10000050, {f000e8310ba4f93552}


    Could not read faulting driver name
    Probably caused by 
    srescan.sys srescan+6355 )

    FollowupMachineOwner
    ---------

    kd> !analyze -v;r;kv;lmtn;.logclose;q
    ERROR
    FindPlugIns 8007007b
    *******************************************************************************
    *                                                                             *
    *                        
    Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    PAGE_FAULT_IN_NONPAGED_AREA (50)
    Invalid system memory was referenced.  This cannot be protected by try-except,
    it must be protected by a Probe.  Typically the address is just plain bad or it
    is pointing at freed memory
    .
    Arguments:
    Arg1f000e831memory referenced.
    Arg200000000value 0 read operationwrite operation.
    Arg3ba4f9355, If non-zerothe instruction address which referenced the bad memory
        address
    .
    Arg400000002, (reserved)

    Debugging Details:
    ------------------


    Could not read faulting driver name

    READ_ADDRESS
    :  f000e831 

    FAULTING_IP

    srescan+6355
    ba4f9355 8b4218          mov     eax
    ,dword ptr [edx+18h]

    MM_INTERNAL_CODE:  2

    CUSTOMER_CRASH_COUNT
    :  2

    DEFAULT_BUCKET_ID
    :  DRIVER_FAULT

    BUGCHECK_STR
    :  0x50

    PROCESS_NAME
    :  csrss.exe

    LAST_CONTROL_TRANSFER
    :  from ba4f90d8 to ba4f9355

    STACK_TEXT
    :  
    WARNINGStack unwind information not availableFollowing frames may be wrong.
    baa77b80 ba4f90d8 e16c18c0 e5b0e850 00000000 srescan+0x6355
    baa77b94 ba4f8fcc e16c18c0 77b40000 00022000 srescan
    +0x60d8
    baa77be0 805c4e1c 89c2ba60 000003e8 baa77c20 srescan
    +0x5fcc
    baa77c00 805a5611 89c2ba60 000003e8 baa77c20 nt
    !PsCallImageNotifyRoutines+0x36
    baa77c48 805a60fe 89b4d118 77b40000 baa77d18 nt
    !MiMapViewOfImageSection+0x4c1
    baa77ca4 805a64c3 00000004 889bbcb0 baa77d18 nt
    !MmMapViewOfSection+0x13c
    baa77d34 8053ca28 0000012c ffffffff 0052f49c nt
    !NtMapViewOfSection+0x2bd
    baa77d34 7c90eb94 0000012c ffffffff 0052f49c nt
    !KiFastCallEntry+0xf8
    0052f4b8 00000000 00000000 00000000 00000000 0x7c90eb94


    STACK_COMMAND
    :  kb

    FOLLOWUP_IP

    srescan+6355
    ba4f9355 8b4218          mov     eax
    ,dword ptr [edx+18h]

    SYMBOL_STACK_INDEX:  0

    FOLLOWUP_NAME
    :  MachineOwner

    MODULE_NAME
    srescan

    IMAGE_NAME
    :  srescan.sys

    DEBUG_FLR_IMAGE_TIMESTAMP
    :  459e1537

    SYMBOL_NAME
    :  srescan+6355

    FAILURE_BUCKET_ID
    :  0x50_srescan+6355

    BUCKET_ID
    :  0x50_srescan+6355

    Followup
    MachineOwner
    ---------

    eax=7ffd6000 ebx=00000007 ecx=0000000c edx=f000e819 esi=e101fb90 edi=80559584
    eip
    =ba4f9355 esp=baa77b30 ebp=baa77b80 iopl=0         nv up ei ng nz ac po nc
    cs
    =0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010292
    srescan
    +0x6355:
    ba4f9355 8b4218          mov     eax,dword ptr [edx+18hds:0023:f000e831=????????
    ChildEBP RetAddr  Args to Child              
    WARNING
    Stack unwind information not availableFollowing frames may be wrong.
    baa77b80 ba4f90d8 e16c18c0 e5b0e850 00000000 srescan+0x6355
    baa77b94 ba4f8fcc e16c18c0 77b40000 00022000 srescan
    +0x60d8
    baa77be0 805c4e1c 89c2ba60 000003e8 baa77c20 srescan
    +0x5fcc
    baa77c00 805a5611 89c2ba60 000003e8 baa77c20 nt
    !PsCallImageNotifyRoutines+0x36 (FPO: [Non-Fpo])
    baa77c48 805a60fe 89b4d118 77b40000 baa77d18 nt!MiMapViewOfImageSection+0x4c1 (FPO: [Non-Fpo])
    baa77ca4 805a64c3 00000004 889bbcb0 baa77d18 nt!MmMapViewOfSection+0x13c (FPO: [Non-Fpo])
    baa77d34 8053ca28 0000012c ffffffff 0052f49c nt!NtMapViewOfSection+0x2bd (FPO: [Non-Fpo])
    baa77d34 7c90eb94 0000012c ffffffff 0052f49c nt!KiFastCallEntry+0xf8 (FPO: [0,0TrapFrame baa77d64)
    0052f4b8 00000000 00000000 00000000 00000000 0x7c90eb94
    start    end        module name
    804d7000 806cd580   nt       ntkrnlpa
    .exe Wed Feb 28 09:38:52 2007 (45E53F9C)
    806ce000 806ee380   hal      halaacpi.dll Wed Aug 04 07:59:05 2004 (41107B29)
    ae09b000 ae0c5180   kmixer   kmixer.sys   Wed Jun 14 10:47:45 2006 (448FCD31)
    aee0b000 aee4b280   HTTP     HTTP.sys     Fri Mar 17 01:33:09 2006 (441A03C5)
    af0a4000 af0f5480   srv      srv.sys      Mon Aug 14 12:34:39 2006 (44E051BF)
    af32c000 af340400   wdmaud   wdmaud.sys   Wed Jun 14 11:00:44 2006 (448FD03C)
    af3d9000 af3e7d80   sysaudio sysaudio.sys Wed Aug 04 08:15:54 2004 (41107F1A)
    afcf9000 afd3b400   atksgt   atksgt.sys   Fri Sep 15 12:17:58 2006 (450A7DD6)
    afd64000 afd90400   mrxdav   mrxdav.sys   Wed Aug 04 08:00:49 2004 (41107B91)
    b0ac5000 b0add980   dump_nvata dump_nvata.sys Tue Apr 25 02:52:25 2006 (444D72C9)
    b0ade000 b164c180   snp2sxp  snp2sxp.sys  Fri Aug 04 09:30:11 2006 (44D2F783)
    b164d000 b170a600   avg7core avg7core.sys Fri Feb 09 14:39:00 2007 (45CC7974)
    b170b000 b1779a00   mrxsmb   mrxsmb.sys   Fri May 05 11:41:42 2006 (445B1DD6)
    b177a000 b17a4a00   rdbss    rdbss.sys    Fri May 05 11:47:55 2006 (445B1F4B)
    b17a5000 b17c6d00   afd      afd.sys      Wed Aug 04 08:14:13 2004 (41107EB5)
    b17c7000 b17e7f00   ipnat    ipnat.sys    Thu Sep 30 00:28:36 2004 (415B3714)
    b17e8000 b1846cc0   vsdatant vsdatant.sys Mon Jan 08 21:40:47 2007 (45A2AC4F)
    b1847000 b186ec00   netbt    netbt.sys    Wed Aug 04 08:14:36 2004 (41107ECC)
    b186f000 b18c6d80   tcpip    tcpip.sys    Thu Apr 20 13:51:47 2006 (444775D3)
    b18c7000 b18d9400   ipsec    ipsec.sys    Wed Aug 04 08:14:27 2004 (41107EC3)
    b39fa000 b3a2d200   update   update.sys   Wed Aug 04 07:58:32 2004 (41107B08)
    b3a2e000 b3a5e100   rdpdr    rdpdr.sys    Wed Aug 04 08:01:10 2004 (41107BA6)
    b3a5f000 b3a6fe00   psched   psched.sys   Wed Aug 04 08:04:16 2004 (41107C60)
    b3a70000 b3a86680   ndiswan  ndiswan.sys  Wed Aug 04 08:14:30 2004 (41107EC6)
    b3a87000 b3a9a900   parport  parport.sys  Wed Aug 04 07:59:04 2004 (41107B28)
    b3a9b000 b3ab2800   SCSIPORT SCSIPORT.SYS Wed Aug 04 07:59:39 2004 (41107B4B)
    b3ab3000 b3afd000   dtscsi   dtscsi.sys   Sat Dec 10 15:33:44 2005 (439AE748)
    b3afd000 b3b33580   NVSNPU   NVSNPU.SYS   Fri Feb 17 19:28:00 2006 (43F615B0)
    b3b34000 b3b7e800   NVNRM    NVNRM.SYS    Fri Feb 17 19:28:13 2006 (43F615BD)
    b3b7f000 b3ba5000   ctsfm2k  ctsfm2k.sys  Mon Jan 10 11:15:22 2005 (41E255BA)
    b3ba5000 b3bd5000   ctoss2k  ctoss2k.sys  Mon Jan 10 11:15:28 2005 (41E255C0)
    b3bd5000 b3bf8980   portcls  portcls.sys  Wed Aug 04 08:15:47 2004 (41107F13)
    b3bf9000 b3d4c200   P17      P17.sys      Thu Jul 07 10:14:18 2005 (42CCE45A)
    b3da0000 b3da0d00   dxgthk   dxgthk.sys   Fri Aug 17 22:53:12 2001 (3B7D8438)
    b3e29000 b3e2b280   rasacd   rasacd.sys   Fri Aug 17 22:55:39 2001 (3B7D84CB)
    b4011000 b4019880   Fips     Fips.SYS     Sat Aug 18 03:31:49 2001 (3B7DC585)
    b4021000 b4029700   netbios  netbios.sys  Wed Aug 04 08:03:19 2004 (41107C27)
    b404f000 b4052c80   mssmbios mssmbios.sys Wed Aug 04 08:07:47 2004 (41107D33)
    b40a7000 b40af700   wanarp   wanarp.sys   Wed Aug 04 08:04:57 2004 (41107C89)
    b40c7000 b40cf580   NVENETFD NVENETFD.sys Fri Feb 17 19:28:29 2006 (43F615CD)
    b40f7000 b4105100   usbhub   usbhub.sys   Wed Aug 04 08:08:40 2004 (41107D68)
    b4107000 b4110480   NDProxy  NDProxy.SYS  Fri Aug 17 22:55:30 2001 (3B7D84C2)
    b4117000 b4120f00   termdd   termdd.sys   Wed Aug 04 07:58:52 2004 (41107B1C)
    b4127000 b4130000   dsnpfd   dsnpfd.sys   Wed Jan 24 10:54:48 2007 (45B72CE8)
    b4137000 b413f900   msgpc    msgpc.sys    Wed Aug 04 08:04:11 2004 (41107C5B)
    b41cd000 b41ce080   avg7rsw  avg7rsw.sys  Tue Jul 26 14:10:51 2005 (42E6284B)
    b41d5000 b41d6a80   ParVdm   ParVdm.SYS   Fri Aug 17 22:49:49 2001 (3B7D836D)
    b41db000 b41dbc00   audstub  audstub.sys  Fri Aug 17 22:59:40 2001 (3B7D85BC)
    b41eb000 b41ed580   ndistapi ndistapi.sys Fri Aug 17 22:55:29 2001 (3B7D84C1)
    b41ef000 b41f2c80   serenum  serenum.sys  Wed Aug 04 07:59:06 2004 (41107B2A)
    b4331000 b433cd00   raspptp  raspptp.sys  Wed Aug 04 08:14:26 2004 (41107EC2)
    b4341000 b434b200   raspppoe raspppoe.sys Wed Aug 04 08:05:06 2004 (41107C92)
    b4351000 b435d880   rasl2tp  rasl2tp.sys  Wed Aug 04 08:14:21 2004 (41107EBD)
    b4361000 b436de00   i8042prt i8042prt.sys Wed Aug 04 08:14:36 2004 (41107ECC)
    b4371000 b4380d80   serial   serial.sys   Wed Aug 04 08:15:51 2004 (41107F17)
    b4381000 b438fb80   drmk     drmk.sys     Wed Aug 04 08:07:54 2004 (41107D3A)
    b43c1000 b43cce00   STREAM   STREAM.SYS   Wed Aug 04 08:07:58 2004 (41107D3E)
    b46ac000 b46b4d80   HIDCLASS HIDCLASS.SYS Wed Aug 04 08:08:18 2004 (41107D52)
    b472c000 b473b900   Cdfs     Cdfs.SYS     Wed Aug 04 08:14:09 2004 (41107EB1)
    b49dd000 b49e0300   nvnetbus nvnetbus.sys Fri Feb 17 19:28:30 2006 (43F615CE)
    b4f78000 b4f7a580   hidusb   hidusb.sys   Fri Aug 17 23:02:16 2001 (3B7D8658)
    b6a4d000 b6a51500   watchdog watchdog.sys Wed Aug 04 08:07:32 2004 (41107D24)
    b6ccf000 b6cd5180   HIDPARSE HIDPARSE.SYS Wed Aug 04 08:08:15 2004 (41107D4F)
    b6cdf000 b6ce5c80   avg7rsxp avg7rsxp.sys Tue Jan 30 16:08:42 2007 (45BF5F7A)
    b6cf7000 b6cfd100   SNCAMD   SNCAMD.SYS   Thu Apr 27 14:43:13 2006 (4450BC61)
    b77bd000 b77c1080   raspti   raspti.sys   Fri Aug 17 22:55:32 2001 (3B7D84C4)
    b7a02000 b7a04f80   mouhid   mouhid.sys   Fri Aug 17 22:47:57 2001 (3B7D82FD)
    b9df9000 b9e1b680   ks       ks.sys       Wed Aug 04 08:15:20 2004 (41107EF8)
    b9e1c000 b9e3ee80   USBPORT  USBPORT.SYS  Wed Aug 04 08:08:34 2004 (41107D62)
    b9e3f000 b9e52780   VIDEOPRT VIDEOPRT.SYS Wed Aug 04 08:07:04 2004 (41107D08)
    b9e53000 ba222440   nv4_mini nv4_mini.sys Sat Nov 18 03:18:48 2006 (455E6D88)
    ba2cb000 ba2d9080   redbook  redbook.sys  Wed Aug 04 07:59:34 2004 (41107B46)
    ba2db000 ba2e7180   cdrom    cdrom.sys    Wed Aug 04 07:59:52 2004 (41107B58)
    ba4d8000 ba4f2580   Mup      Mup.sys      Wed Aug 04 08:15:20 2004 (41107EF8)
    ba4f3000 ba507000   srescan  srescan.sys  Fri Jan 05 10:07:03 2007 (459E1537)
    ba507000 ba533a80   NDIS     NDIS.sys     Wed Aug 04 08:14:27 2004 (41107EC3)
    ba534000 ba5c0480   Ntfs     Ntfs.sys     Wed Aug 04 08:15:06 2004 (41107EEA)
    ba5c1000 ba5d7780   KSecDD   KSecDD.sys   Wed Aug 04 07:59:45 2004 (41107B51)
    ba5d8000 ba5e9f00   sr       sr.sys       Wed Aug 04 08:06:22 2004 (41107CDE)
    ba5ea000 ba609780   fltMgr   fltMgr.sys   Mon Aug 21 11:14:57 2006 (44E97991)
    ba60a000 ba622980   nvata    nvata.sys    Tue Apr 25 02:52:25 2006 (444D72C9)
    ba623000 ba63a480   atapi    atapi.sys    Wed Aug 04 07:59:41 2004 (41107B4D)
    ba63b000 ba660700   dmio     dmio.sys     Wed Aug 04 08:07:13 2004 (41107D11)
    ba661000 ba67f880   ftdisk   ftdisk.sys   Fri Aug 17 22:52:41 2001 (3B7D8419)
    ba680000 ba690a80   pci      pci.sys      Wed Aug 04 08:07:45 2004 (41107D31)
    ba691000 ba6bed80   ACPI     ACPI.sys     Wed Aug 04 08:07:35 2004 (41107D27)
    ba6bf000 ba6d6800   SPTD6061 SPTD6061.SYS Wed Aug 04 07:59:39 2004 (41107B4B)
    ba6d7000 ba7a7000   sptd     sptd.sys     Sat Dec 03 14:59:59 2005 (4391A4DF)
    ba8a8000 ba8b0c00   isapnp   isapnp.sys   Fri Aug 17 22:58:01 2001 (3B7D8559)
    ba8b8000 ba8c2500   MountMgr MountMgr.sys Wed Aug 04 07:58:29 2004 (41107B05)
    ba8c8000 ba8d4c80   VolSnap  VolSnap.sys  Wed Aug 04 08:00:14 2004 (41107B6E)
    ba8d8000 ba8e0e00   disk     disk.sys     Wed Aug 04 07:59:53 2004 (41107B59)
    ba8e8000 ba8f4200   CLASSPNP CLASSPNP.SYS Wed Aug 04 08:14:26 2004 (41107EC2)
    ba968000 ba970a00   processr processr.sys Wed Aug 04 07:59:14 2004 (41107B32)
    baa28000 baa32380   imapi    imapi.sys    Wed Aug 04 08:00:12 2004 (41107B6C)
    bab28000 bab2e200   PCIIDEX  PCIIDEX.SYS  Wed Aug 04 07:59:40 2004 (41107B4C)
    bab30000 bab34900   PartMgr  PartMgr.sys  Sat Aug 18 03:32:23 2001 (3B7DC5A7)
    babb8000 babb9000   fdc      fdc.sys      unavailable (00000000)
    babc8000 babcc880   TDI      TDI.SYS      Wed Aug 04 08:07:47 2004 (41107D33)
    babf0000 babf4680   lirsgt   lirsgt.sys   Sun Jan 29 12:06:18 2006 (43DCA1AA)
    babf8000 babfd200   vga      vga.sys      Wed Aug 04 08:07:06 2004 (41107D0A)
    bac00000 bac04a80   Msfs     Msfs.SYS     Wed Aug 04 08:00:37 2004 (41107B85)
    bac10000 bac17880   Npfs     Npfs.SYS     Wed Aug 04 08:00:38 2004 (41107B86)
    bac30000 bac36000   kbdclass kbdclass.sys Wed Aug 04 07:58:32 2004 (41107B08)
    bac70000 bac74580   ptilink  ptilink.sys  Fri Aug 17 22:49:53 2001 (3B7D8371)
    bac80000 bac85a00   mouclass mouclass.sys Wed Aug 04 07:58:32 2004 (41107B08)
    bac90000 bac94280   usbohci  usbohci.sys  Wed Aug 04 08:08:34 2004 (41107D62)
    bac98000 bac9e800   usbehci  usbehci.sys  Wed Aug 04 08:08:34 2004 (41107D62)
    bacb8000 bacbb000   BOOTVID  BOOTVID.dll  Fri Aug 17 22:49:09 2001 (3B7D8345)
    bad70000 bad72900   Dxapi    Dxapi.sys    Fri Aug 17 22:53:19 2001 (3B7D843F)
    bada8000 bada9b80   kdcom    kdcom.dll    Fri Aug 17 22:49:10 2001 (3B7D8346)
    badaa000 badab100   WMILIB   WMILIB.SYS   Fri Aug 17 23:07:23 2001 (3B7D878B)
    badac000 badad700   dmload   dmload.sys   Fri Aug 17 22:58:15 2001 (3B7D8567)
    badde000 baddf100   swenum   swenum.sys   Wed Aug 04 07:58:41 2004 (41107B11)
    bade2000 bade3280   USBD     USBD.SYS     Fri Aug 17 23:02:58 2001 (3B7D8682)
    badf8000 badf9f00   Fs_Rec   Fs_Rec.SYS   Fri Aug 17 22:49:37 2001 (3B7D8361)
    badfa000 badfb080   Beep     Beep.SYS     Fri Aug 17 22:47:33 2001 (3B7D82E5)
    bae06000 bae07080   mnmdd    mnmdd.SYS    Fri Aug 17 22:57:28 2001 (3B7D8538)
    bae08000 bae09080   RDPCDD   RDPCDD.sys   Fri Aug 17 22:46:56 2001 (3B7D82C0)
    bae48000 bae49360   avgtdi   avgtdi.sys   Thu Aug 25 11:59:58 2005 (430D969E)
    bae50000 bae51100   dump_WMILIB dump_WMILIB.SYS Fri Aug 17 23:07:23 2001 (3B7D878B)
    bae70000 bae70d00   pciide   pciide.sys   Fri Aug 17 22:51:49 2001 (3B7D83E5)
    baffb000 baffbb80   Null     Null.SYS     Fri Aug 17 22:47:39 2001 (3B7D82EB)
    bafff000 baffff80   avgclean avgclean.sys Tue Aug 22 00:55:15 2006 (44EA39D3)
    bf800000 bf9c2180   win32k   win32k.sys   Thu Mar 08 14:47:34 2007 (45F013F6)
    bf9c3000 bf9d4580   dxg      dxg.sys      Wed Aug 04 08:00:51 2004 (41107B93)
    bf9d5000 bfe29d80   nv4_disp nv4_disp.dll Sat Nov 18 03:13:27 2006 (455E6C47)

    Unloaded modules:
    af23e000 af269000   kmixer.sys
        Timestamp
    unavailable (00000000)
        
    Checksum:  00000000
    b7677000 b7678000   drmkaud
    .sys
        Timestamp
    unavailable (00000000)
        
    Checksum:  00000000
    af309000 af32c000   aec
    .sys 
        Timestamp
    unavailable (00000000)
        
    Checksum:  00000000
    af3b9000 af3c6000   DMusic
    .sys
        Timestamp
    unavailable (00000000)
        
    Checksum:  00000000
    af3c9000 af3d7000   swmidi
    .sys
        Timestamp
    unavailable (00000000)
        
    Checksum:  00000000
    bae42000 bae44000   splitter
    .sys
        Timestamp
    unavailable (00000000)
        
    Checksum:  00000000
    bac68000 bac6d000   Cdaudio
    .SYS
        Timestamp
    unavailable (00000000)
        
    Checksum:  00000000
    b3e2d000 b3e30000   Sfloppy
    .SYS
        Timestamp
    unavailable (00000000)
        
    Checksum:  00000000
    babd0000 babd5000   Flpydisk
    .SYS
        Timestamp
    unavailable (00000000)
        
    Checksum:  00000000
    Closing open log file c
    :\debuglog.txt 

  6. #6

  7. #7
    Registered User genn's Avatar
    Join Date: Feb:2003
    Location:
    Posts: 1,215
    , !

  8. #8
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    , , ZA antivirus/antispyware , firewall ActiveVirusShield AV.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 . .
iskamPC.com | mobility.BG | Bloody's Techblog | | 3D Vision Blog |