Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.

Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Latest News: New AI Algorithm Can Fix Grainy Images Without Looking at Clean Photos

Featured Deal: Deal for 77% off a NordVPN 3 Year VPN Subscription

Bad_pool_header, damaged cluster and ...

Started by reygeko , Nov 27 2010 03:02 PM

Please log in to reply

3 replies to this topic

#1 reygeko

Members
11 posts
OFFLINE

Local time:02:02 PM

Posted 27 November 2010 - 03:02 PM

Hi, I'm back because when I was here I found lot of help and learnt a lot.

First, I'm fixing a notebook of a friend. She is out for the weekend, so lets see if I can fix it by then.

Windows XP SP3 Home Edition fully updated.
Took all security programs out. I'm just using runscanner and hijackthis.

First, found a damaged cluster (cheking errors normal way I supose, right mouse click -> properties C:...) which cannot be replaced. The file in cuestion is a Windows update. $hf_mig$/KB9744...1/SP3QFE/urlmon.dll What should I do here if anything?

Then BSOD (bad_pool_header 19) when gmer and combofix was executed. With bluescreenview it looks like ntoskrnl.exe is the problem. Don't know how to interpret the information, but that is what it says (said, I was going to post an image, but I ran CCleaner. If you want I can executed gmer or combofix again to get a minidump).

Then passed rootkit unhooker and got warning messages of possible virus modifications.

I've ran MBAM, Avira, Avast, Emsisoft ant...., superantispyware and dont know if anything else. All came out clean. To be honest, Emsisoft detected a cookie

I've just passed rootkit unhooker again to leave the report:

RkU Version: 3.8.388.590, Type LE (SR2)
==============================================
OS Name: Windows XP
Version 5.1.2600 (Service Pack 3)
Number of processors #1
==============================================
>Drivers
==============================================
0x804D7000 C:\WINDOWS\system32\ntkrnlpa.exe 2070528 bytes (Microsoft Corporation, Sistema e kernel NT)
0x804D7000 PnpManager 2070528 bytes
0x804D7000 RAW 2070528 bytes
0x804D7000 WMIxWDM 2070528 bytes
0xBF800000 Win32k 1855488 bytes
0xBF800000 C:\WINDOWS\System32\win32k.sys 1855488 bytes (Microsoft Corporation, Driver Win32 multiutente)
0xF6EBB000 C:\WINDOWS\system32\DRIVERS\AGRSM.sys 1069056 bytes (Agere Systems, SoftModem Device Driver)
0xBF073000 C:\WINDOWS\System32\ialmdd5.DLL 905216 bytes (Intel Corporation, DirectDraw® Driver for Intel® Graphics Technology)
0xF7133000 C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 892928 bytes (Intel Corporation, Intel Graphics Miniport Driver)
0xA8D53000 C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 606208 bytes (Broadcom Corporation, Broadcom 802.11 Network Adapter wireless driver)
0xF729C000 Ntfs.sys 577536 bytes (Microsoft Corporation, NT File System Driver)
0xAA334000 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 458752 bytes (Microsoft Corporation, Windows NT SMB Minirdr)
0xF6D0A000 C:\WINDOWS\system32\DRIVERS\update.sys 385024 bytes (Microsoft Corporation, Update Driver)
0xAA441000 C:\WINDOWS\system32\DRIVERS\tcpip.sys 364544 bytes (Microsoft Corporation, TCP/IP Protocol Driver)
0xA98DE000 C:\WINDOWS\system32\DRIVERS\srv.sys 360448 bytes (Microsoft Corporation, Server driver)
0xBFFA0000 C:\WINDOWS\System32\ATMFD.DLL 286720 bytes (Adobe Systems Incorporated, Windows NT OpenType/Type 1 Font Driver)
0xA995E000 C:\WINDOWS\System32\Drivers\HTTP.sys 266240 bytes (Microsoft Corporation, HTTP Protocol Stack)
0xF7027000 C:\WINDOWS\system32\drivers\smwdm.sys 262144 bytes (Analog Devices, Inc., SoundMAX Integrated Digital Audio )
0xF6E86000 C:\WINDOWS\system32\DRIVERS\SynTP.sys 217088 bytes (Synaptics, Inc., Synaptics Touchpad Driver)
0xBF042000 C:\WINDOWS\System32\ialmdev5.DLL 200704 bytes (Intel Corporation, Component GHAL Driver)
0xF73D8000 ACPI.sys 188416 bytes (Microsoft Corporation, Driver ACPI per NT)
0xA99C7000 C:\WINDOWS\system32\DRIVERS\mrxdav.sys 184320 bytes (Microsoft Corporation, Windows NT WebDav Minirdr)
0xF726F000 NDIS.sys 184320 bytes (Microsoft Corporation, NDIS 5.1 wrapper driver)
0xA8D28000 C:\WINDOWS\system32\drivers\kmixer.sys 176128 bytes (Microsoft Corporation, Kernel Mode Audio Mixer)
0xAA3CC000 C:\WINDOWS\system32\DRIVERS\rdbss.sys 176128 bytes (Microsoft Corporation, Redirected Drive Buffering SubSystem Driver)
0xAA419000 C:\WINDOWS\system32\DRIVERS\netbt.sys 163840 bytes (Microsoft Corporation, MBT Transport driver)
0xAA30E000 C:\WINDOWS\system32\DRIVERS\ipnat.sys 155648 bytes (Microsoft Corporation, IP Network Address Translator)
0xF7003000 C:\WINDOWS\system32\drivers\portcls.sys 147456 bytes (Microsoft Corporation, Port Class (Class Driver for Port/Miniport Devices))
0xF70FB000 C:\WINDOWS\system32\DRIVERS\USBPORT.SYS 147456 bytes (Microsoft Corporation, USB 1.1 & 2.0 Port Driver)
0xF6FE0000 C:\WINDOWS\system32\drivers\ks.sys 143360 bytes (Microsoft Corporation, Kernel CSA Library)
0xAA3F7000 C:\WINDOWS\System32\drivers\afd.sys 139264 bytes (Microsoft Corporation, Ancillary Function Driver for WinSock)
0xBF020000 C:\WINDOWS\System32\ialmdnt5.dll 139264 bytes (Intel Corporation, Controller Hub for Intel Graphics Driver)
0x806D1000 ACPI_HAL 131840 bytes
0x806D1000 C:\WINDOWS\system32\hal.dll 131840 bytes (Microsoft Corporation, Hardware Abstraction Layer DLL)
0xF6FC0000 C:\WINDOWS\system32\drivers\aeaudio.sys 131072 bytes (Andrea Electronics Corporation, Andrea Audio Noise Cancellation Driver)
0xF7352000 fltmgr.sys 131072 bytes (Microsoft Corporation, Microsoft Filesystem Filter Manager)
0xF738A000 ftdisk.sys 126976 bytes (Microsoft Corporation, Driver FT del disco)
0xF73A9000 pcmcia.sys 122880 bytes (Microsoft Corporation, Driver bus PCMCIA)
0xF7255000 Mup.sys 106496 bytes (Microsoft Corporation, Multiple UNC Provider driver)
0xF7372000 atapi.sys 98304 bytes (Microsoft Corporation, IDE/ATAPI Port Driver)
0xA9AE4000 C:\WINDOWS\System32\Drivers\dump_atapi.sys 98304 bytes
0xF7329000 KSecDD.sys 94208 bytes (Microsoft Corporation, Kernel Security Support Provider Interface)
0xF6E36000 C:\WINDOWS\system32\DRIVERS\ndiswan.sys 94208 bytes (Microsoft Corporation, MS PPP Framing Driver (Strong Encryption))
0xA96C1000 C:\WINDOWS\system32\drivers\wdmaud.sys 86016 bytes (Microsoft Corporation, MMSYSTEM Wave/Midi API mapper)
0xF711F000 C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS 81920 bytes (Microsoft Corporation, Video Port Driver)
0xAA49A000 C:\WINDOWS\system32\DRIVERS\ipsec.sys 77824 bytes (Microsoft Corporation, IPSec Driver)
0xBF000000 C:\WINDOWS\System32\drivers\dxg.sys 73728 bytes (Microsoft Corporation, DirectX Graphics Driver)
0xF7340000 sr.sys 73728 bytes (Microsoft Corporation, Driver filtro file system Ripristino configurazione di sistema)
0xF73C7000 pci.sys 69632 bytes (Microsoft Corporation, Enumeratore PCI Plug and Play per NT)
0xF6D85000 C:\WINDOWS\system32\DRIVERS\psched.sys 69632 bytes (Microsoft Corporation, MS QoS Packet Scheduler)
0xA9EBE000 C:\WINDOWS\System32\Drivers\Cdfs.SYS 65536 bytes (Microsoft Corporation, CD-ROM File System Driver)
0xF75F7000 C:\WINDOWS\system32\DRIVERS\cdrom.sys 65536 bytes (Microsoft Corporation, SCSI CD-ROM Driver)
0xF75A7000 C:\WINDOWS\system32\DRIVERS\nic1394.sys 65536 bytes (Microsoft Corporation, IEEE1394 Ndis Miniport and Call Manager)
0xF7517000 ohci1394.sys 65536 bytes (Microsoft Corporation, 1394 OpenHCI Port Driver)
0xF6D96000 C:\WINDOWS\system32\DRIVERS\arp1394.sys 61440 bytes (Microsoft Corporation, IP/1394 Arp Client)
0xF75B7000 C:\WINDOWS\system32\drivers\drmk.sys 61440 bytes (Microsoft Corporation, Microsoft Kernel DRM Descrambler Filter)
0xF7607000 C:\WINDOWS\system32\DRIVERS\redbook.sys 61440 bytes (Microsoft Corporation, Driver del filtro audio Redbook)
0xF6DD6000 C:\WINDOWS\system32\drivers\sysaudio.sys 61440 bytes (Microsoft Corporation, System Audio WDM Filter)
0xF76A7000 C:\WINDOWS\system32\DRIVERS\usbhub.sys 61440 bytes (Microsoft Corporation, Default Hub Driver for USB)
0xF7527000 C:\WINDOWS\system32\DRIVERS\1394BUS.SYS 57344 bytes (Microsoft Corporation, 1394 Bus Device Driver)
0xBF012000 C:\WINDOWS\System32\ialmrnt5.dll 57344 bytes (Intel Corporation, Controller Hub for Intel Graphics Driver)
0xF7547000 VolSnap.sys 57344 bytes (Microsoft Corporation, Driver copia replicata del volume)
0xF7567000 C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS 53248 bytes (Microsoft Corporation, SCSI Class System Dll)
0xF75C7000 C:\WINDOWS\system32\DRIVERS\i8042prt.sys 53248 bytes (Microsoft Corporation, Driver della porta i8042)
0xF7617000 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 53248 bytes (Microsoft Corporation, RAS L2TP mini-port/call-manager driver)
0xF7637000 C:\WINDOWS\system32\DRIVERS\raspptp.sys 49152 bytes (Microsoft Corporation, Peer-to-Peer Tunneling Protocol)
0xF7777000 C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys 45056 bytes (Broadcom Corporation, Broadcom Corporation NDIS 5.1 ethernet driver)
0xF76D7000 C:\WINDOWS\System32\Drivers\ClntMgmt.sys 45056 bytes (Hewlett-Packard, Client Management Driver)
0xF76C7000 C:\WINDOWS\System32\Drivers\Fips.SYS 45056 bytes (Microsoft Corporation, FIPS Crypto Driver)
0xF75E7000 C:\WINDOWS\system32\DRIVERS\imapi.sys 45056 bytes (Microsoft Corporation, IMAPI Kernel Driver)
0xF7537000 MountMgr.sys 45056 bytes (Microsoft Corporation, Mount Manager)
0xF7627000 C:\WINDOWS\system32\DRIVERS\raspppoe.sys 45056 bytes (Microsoft Corporation, RAS PPPoE mini-port/call-manager driver)
0xF7767000 C:\WINDOWS\system32\DRIVERS\intelppm.sys 40960 bytes (Microsoft Corporation, Driver di periferica processore)
0xF7507000 isapnp.sys 40960 bytes (Microsoft Corporation, Driver bus PNP ISA)
0xF7667000 C:\WINDOWS\System32\Drivers\NDProxy.SYS 40960 bytes (Microsoft Corporation, NDIS Proxy)
0xF7657000 C:\WINDOWS\system32\DRIVERS\termdd.sys 40960 bytes (Microsoft Corporation, Terminal Server Driver)
0xF7557000 disk.sys 36864 bytes (Microsoft Corporation, PnP Disk Driver)
0xA9163000 C:\WINDOWS\system32\FsUsbExDisk.SYS 36864 bytes
0xF7647000 C:\WINDOWS\system32\DRIVERS\msgpc.sys 36864 bytes (Microsoft Corporation, MS General Packet Classifier)
0xF76B7000 C:\WINDOWS\system32\DRIVERS\netbios.sys 36864 bytes (Microsoft Corporation, NetBIOS interface driver)
0xAA102000 C:\WINDOWS\System32\Drivers\Normandy.SYS 36864 bytes (RKU Driver)
0xF6DA6000 C:\WINDOWS\system32\DRIVERS\wanarp.sys 36864 bytes (Microsoft Corporation, MS Remote Access and Routing ARP Driver)
0xF7817000 C:\WINDOWS\System32\Drivers\Modem.SYS 32768 bytes (Microsoft Corporation, Driver del modem)
0xF7887000 C:\WINDOWS\System32\Drivers\Npfs.SYS 32768 bytes (Microsoft Corporation, NPFS Driver)
0xF780F000 C:\WINDOWS\system32\DRIVERS\usbehci.sys 32768 bytes (Microsoft Corporation, EHCI eUSB Miniport Driver)
0xF781F000 C:\WINDOWS\system32\DRIVERS\kbdclass.sys 28672 bytes (Microsoft Corporation, Driver classe tastiera)
0xF7787000 C:\WINDOWS\System32\Drivers\PCIIDEX.SYS 28672 bytes (Microsoft Corporation, PCI IDE Bus Driver Extension)
0xF7827000 C:\WINDOWS\system32\DRIVERS\mouclass.sys 24576 bytes (Microsoft Corporation, Driver Mouse Class)
0xF7807000 C:\WINDOWS\system32\DRIVERS\usbuhci.sys 24576 bytes (Microsoft Corporation, UHCI USB Miniport Driver)
0xF7877000 C:\WINDOWS\System32\drivers\vga.sys 24576 bytes (Microsoft Corporation, VGA/Super VGA Video Driver)
0xF787F000 C:\WINDOWS\System32\Drivers\Msfs.SYS 20480 bytes (Microsoft Corporation, Mailslot driver)
0xF778F000 PartMgr.sys 20480 bytes (Microsoft Corporation, Partition Manager)
0xF7837000 C:\WINDOWS\system32\DRIVERS\ptilink.sys 20480 bytes (Parallel Technologies, Inc., Parallel Technologies DirectParallel IO Library)
0xF7797000 PxHelp20.sys 20480 bytes (Sonic Solutions, Px Engine Device Driver for Windows 2000/XP)
0xF783F000 C:\WINDOWS\system32\DRIVERS\raspti.sys 20480 bytes (Microsoft Corporation, PTI DirectParallel® mini-port/call-manager driver)
0xF782F000 C:\WINDOWS\system32\DRIVERS\TDI.SYS 20480 bytes (Microsoft Corporation, TDI Wrapper)
0xA9E5B000 C:\WINDOWS\System32\watchdog.sys 20480 bytes (Microsoft Corporation, Watchdog Driver)
0xF791F000 C:\WINDOWS\system32\DRIVERS\BATTC.SYS 16384 bytes (Microsoft Corporation, Battery Class Driver)
0xF79CF000 C:\WINDOWS\system32\DRIVERS\CmBatt.sys 16384 bytes (Microsoft Corporation, Control Method Battery Driver)
0xF79E7000 C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16384 bytes (Microsoft Corporation, System Management BIOS Driver)
0xF6E71000 C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16384 bytes (Microsoft Corporation, NDIS User mode I/O Driver)
0xF7923000 ACPIEC.sys 12288 bytes (Microsoft Corporation, Driver del controller integrato Microsoft)
0xF7917000 C:\WINDOWS\system32\BOOTVID.dll 12288 bytes (Microsoft Corporation, VGA Boot Driver)
0xF791B000 compbatt.sys 12288 bytes (Microsoft Corporation, Composite Battery Driver)
0xA9CCB000 C:\WINDOWS\System32\drivers\Dxapi.sys 12288 bytes (Microsoft Corporation, DirectX API Driver)
0xF79D7000 C:\WINDOWS\system32\DRIVERS\ndistapi.sys 12288 bytes (Microsoft Corporation, NDIS 3.0 connection wrapper driver)
0xF7215000 C:\WINDOWS\system32\DRIVERS\rasacd.sys 12288 bytes (Microsoft Corporation, RAS Automatic Connection Driver)
0xF79D3000 C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 12288 bytes (Microsoft Corporation, Windows Management Interface for ACPI)
0xF7A33000 C:\WINDOWS\System32\Drivers\Beep.SYS 8192 bytes (Microsoft Corporation, BEEP Driver)
0xF7A93000 C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS 8192 bytes
0xF7A39000 C:\WINDOWS\system32\drivers\EABFiltr.sys 8192 bytes (Hewlett-Packard Company, QLB PS/2 Keyboard filter driver)
0xF7A31000 C:\WINDOWS\System32\Drivers\Fs_Rec.SYS 8192 bytes (Microsoft Corporation, File System Recognizer Driver)
0xF7A0B000 intelide.sys 8192 bytes (Microsoft Corporation, Driver PCI IDE Intel)
0xF7A07000 C:\WINDOWS\system32\KDCOM.DLL 8192 bytes (Microsoft Corporation, Kernel Debugger HW Extension DLL)
0xF7A35000 C:\WINDOWS\System32\Drivers\mnmdd.SYS 8192 bytes (Microsoft Corporation, Frame buffer simulator)
0xF7A37000 C:\WINDOWS\System32\DRIVERS\RDPCDD.sys 8192 bytes (Microsoft Corporation, RDP Miniport)
0xF7A21000 C:\WINDOWS\system32\DRIVERS\swenum.sys 8192 bytes (Microsoft Corporation, Plug and Play Software Device Enumerator)
0xF7A1F000 C:\WINDOWS\system32\DRIVERS\USBD.SYS 8192 bytes (Microsoft Corporation, Universal Serial Bus Driver)
0xF7A09000 C:\WINDOWS\system32\DRIVERS\WMILIB.SYS 8192 bytes (Microsoft Corporation, WMILIB WMI support library Dll)
0xF7C5E000 C:\WINDOWS\system32\DRIVERS\audstub.sys 4096 bytes (Microsoft Corporation, AudStub Driver)
0xF7BEF000 C:\WINDOWS\System32\drivers\dxgthk.sys 4096 bytes (Microsoft Corporation, DirectX Graphics Driver Thunk)
0xF7B7D000 C:\WINDOWS\System32\Drivers\Null.SYS 4096 bytes (Microsoft Corporation, NULL Driver)
0xF7AD0000 C:\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 4096 bytes (Microsoft Corporation, ACPI Operation Registration Driver)
0xF7ACF000 PCIIde.sys 4096 bytes (Microsoft Corporation, Driver bus PCI IDE generico)
==============================================
>Stealth
==============================================
WARNING: Virus alike driver modification [bthpan.sys]
WARNING: Virus alike driver modification [sffp_mmc.sys]
WARNING: Virus alike driver modification [hsfdpsp2.sys]
WARNING: Virus alike driver modification [atinrvxx.sys]
WARNING: Virus alike driver modification [sffp_sd.sys]
WARNING: Virus alike driver modification [irenum.sys]
WARNING: Virus alike driver modification [wadv08nt.sys]
WARNING: Virus alike driver modification [ati1mdxx.sys]
WARNING: Virus alike driver modification [cpqdap01.sys]
WARNING: Virus alike driver modification [wadv07nt.sys]
WARNING: Virus alike driver modification [mdmxsdk.sys]
WARNING: Virus alike driver modification [wadv09nt.sys]
WARNING: Virus alike driver modification [sffdisk.sys]
WARNING: Virus alike driver modification [wadv11nt.sys]
WARNING: Virus alike driver modification [nikedrv.sys]
WARNING: Virus alike driver modification [rio8drv.sys]
WARNING: Virus alike driver modification [riodrv.sys]
WARNING: Virus alike driver modification [ws2ifsl.sys]
WARNING: Virus alike driver modification [tdpipe.sys]
WARNING: Virus alike driver modification [ati1pdxx.sys]
WARNING: Virus alike driver modification [usbvideo.sys]
WARNING: Virus alike driver modification [fsvga.sys]
WARNING: Virus alike driver modification [tunmp.sys]
WARNING: Virus alike driver modification [nwlnkflt.sys]
WARNING: Virus alike driver modification [mtlmnt5.sys]
WARNING: Virus alike driver modification [mutohpen.sys]
WARNING: Virus alike driver modification [usb8023.sys]
WARNING: Virus alike driver modification [usb8023x.sys]
WARNING: Virus alike driver modification [slnt7554.sys]
WARNING: Virus alike driver modification [mtlstrm.sys]
WARNING: Virus alike driver modification [slwdmsup.sys]
WARNING: Virus alike driver modification [recagent.sys]
WARNING: Virus alike driver modification [atinmdxx.sys]
WARNING: Virus alike driver modification [atinttxx.sys]
WARNING: Virus alike driver modification [cbidf2k.sys]
WARNING: Virus alike driver modification [rdpwd.sys]
WARNING: Virus alike driver modification [diskdump.sys]
WARNING: Virus alike driver modification [wacompen.sys]
WARNING: Virus alike driver modification [asyncmac.sys]
WARNING: Virus alike driver modification [atinpdxx.sys]
WARNING: Virus alike driver modification [hdaudbus.sys]
WARNING: Virus alike driver modification [smclib.sys]
WARNING: Virus alike driver modification [tape.sys]
WARNING: Virus alike driver modification [dmio.sys]
WARNING: Virus alike driver modification [serenum.sys]
WARNING: Virus alike driver modification [usbintel.sys]
WARNING: Virus alike driver modification [s3gnbm.sys]
WARNING: Virus alike driver modification [bthenum.sys]
WARNING: Virus alike driver modification [ntmtlfax.sys]
WARNING: Virus alike driver modification [bthusb.sys]
WARNING: Virus alike driver modification [nv4_mini.sys]
WARNING: Virus alike driver modification [hidir.sys]
WARNING: Virus alike driver modification [rdpdr.sys]
WARNING: Virus alike driver modification [rmcast.sys]
WARNING: Virus alike driver modification [secdrv.sys]
WARNING: Virus alike driver modification [ipinip.sys]
WARNING: Virus alike driver modification [ati1ttxx.sys]
WARNING: Virus alike driver modification [tsbvcap.sys]
WARNING: Virus alike driver modification [tdtcp.sys]
WARNING: Virus alike driver modification [hsfbs2s2.sys]
WARNING: Virus alike driver modification [watv06nt.sys]
WARNING: Virus alike driver modification [sonydcam.sys]
WARNING: Virus alike driver modification [watv10nt.sys]
WARNING: Virus alike driver modification [usbcamd.sys]
WARNING: Virus alike driver modification [hidbth.sys]
WARNING: Virus alike driver modification [usbcamd2.sys]
WARNING: Virus alike driver modification [cinemst2.sys]
WARNING: Virus alike driver modification [ati1snxx.sys]
WARNING: Virus alike driver modification [bthport.sys]
WARNING: Virus alike driver modification [atinsnxx.sys]
WARNING: Virus alike driver modification [ati1xbxx.sys]
WARNING: Virus alike driver modification [rndismp.sys]
WARNING: Virus alike driver modification [rndismpx.sys]
WARNING: Virus alike driver modification [ati1raxx.sys]
WARNING: Virus alike driver modification [atmepvc.sys]
WARNING: Virus alike driver modification [atinxbxx.sys]
WARNING: Virus alike driver modification [nwlnkfwd.sys]
WARNING: Virus alike driver modification [ati2mtaa.sys]
WARNING: Virus alike driver modification [ipfltdrv.sys]
WARNING: Virus alike driver modification [rawwan.sys]
WARNING: Virus alike driver modification [ati1xsxx.sys]
WARNING: Virus alike driver modification [atmuni.sys]
WARNING: Virus alike driver modification [ati1tuxx.sys]
WARNING: Virus alike driver modification [bthprint.sys]
WARNING: Virus alike driver modification [ip6fw.sys]
WARNING: Virus alike driver modification [bthmodem.sys]
WARNING: Virus alike driver modification [processr.sys]
WARNING: Virus alike driver modification [nmnt.sys]
WARNING: Virus alike driver modification [slntamr.sys]
WARNING: Virus alike driver modification [crusoe.sys]
WARNING: Virus alike driver modification [sisagp.sys]
WARNING: Virus alike driver modification [amdk6.sys]
WARNING: Virus alike driver modification [amdk7.sys]
WARNING: Virus alike driver modification [viaagp.sys]
WARNING: Virus alike driver modification [agp440.sys]
WARNING: Virus alike driver modification [alim1541.sys]
WARNING: Virus alike driver modification [amdagp.sys]
WARNING: Virus alike driver modification [uagp35.sys]
WARNING: Virus alike driver modification [agpcpq.sys]
WARNING: Virus alike driver modification [mtxparhm.sys]
WARNING: Virus alike driver modification [gagp30kx.sys]
WARNING: Virus alike driver modification [p3.sys]
WARNING: Virus alike driver modification [stream.sys]
WARNING: Virus alike driver modification [mspqm.sys]
WARNING: Virus alike driver modification [tosdvd.sys]
WARNING: Virus alike driver modification [EabUsb.sys]
WARNING: Virus alike driver modification [atinraxx.sys]
WARNING: Virus alike driver modification [mspclock.sys]
WARNING: Virus alike driver modification [atmlane.sys]
WARNING: Virus alike driver modification [nwlnkspx.sys]
WARNING: Virus alike driver modification [ati1btxx.sys]
WARNING: Virus alike driver modification [atinbtxx.sys]
WARNING: Virus alike driver modification [vdmindvd.sys]
WARNING: Virus alike driver modification [dmload.sys]
WARNING: Virus alike driver modification [rootmdm.sys]
WARNING: Virus alike driver modification [smbali.sys]
WARNING: Virus alike driver modification [rfcomm.sys]
WARNING: Virus alike driver modification [atmarpc.sys]
WARNING: Virus alike driver modification [nwlnknb.sys]
WARNING: Virus alike driver modification [atinxsxx.sys]
WARNING: Virus alike driver modification [ati1rvxx.sys]
WARNING: Virus alike driver modification [mf.sys]
WARNING: Virus alike driver modification [enum1394.sys]
WARNING: Virus alike driver modification [udfs.sys]
WARNING: Virus alike driver modification [hsfcxts2.sys]
WARNING: Virus alike driver modification [parvdm.sys]
WARNING: Virus alike driver modification [ati2mtag.sys]
WARNING: Virus alike driver modification [bridge.sys]
WARNING: Virus alike driver modification [atintuxx.sys]
WARNING: Virus alike driver modification [mskssrv.sys]
WARNING: Virus alike driver modification [mcd.sys]
WARNING: Virus alike driver modification [sdbus.sys]
WARNING: Virus alike driver modification [dmboot.sys]
WARNING: Virus alike driver modification [nwlnkipx.sys]
WARNING: Virus alike driver modification [slnthal.sys]
WARNING: Virus alike driver modification [scsiport.sys]

What now? I'm not an expert in these kind of problems.

Thanks

Edited by hamluis, 27 November 2010 - 06:55 PM.
Moved from XP forum to Am I Infected ~ Hamluis.

BC AdBot (Login to Remove)

BleepingComputer.com
Register to remove ads

#2 hamluis

Moderator

Moderator
55,723 posts
OFFLINE

Gender:Male
Location:Killeen, TX
Local time:08:02 AM

Posted 27 November 2010 - 06:54 PM

Double-click BlueScreenView.exe file.

When scanning is done, Edit/Select All...then File/Save Selected Items.

Save the report as BSOD.txt.

Open BSOD.txt in Notepad, copy all content and paste it into your next reply.

Louis

Malware Removal Logs Forum

Preparation Guide, Malware Removal Logs Forum

Windows Crashes, BSODs,Hangs Help & Support Forum

Backup, Imaging, Disk Management Forum

#3 reygeko

Topic Starter

Members
11 posts
OFFLINE

Local time:02:02 PM

Posted 27 November 2010 - 07:08 PM

Ok, BSOD when executing gmer:

==================================================
Archivo de volcado: Mini112810-01.dmp
Hora del fallo : 28/11/10 1.02.44
Cadena de comprobación de error: BAD_POOL_HEADER
Código de comprobación de error: 0x00000019
Parámetro 1 : 0x00000020
Parámetro 2 : 0x827c6000
Parámetro 3 : 0x827c6828
Parámetro 4 : 0x1b050000
Causado por controlador: ntoskrnl.exe
Causado por dirección: ntoskrnl.exe+21cc5
Descripción : Sistema e kernel NT
Nombre : Sistema operativo Microsoft® Windows®
Companía : Microsoft Corporation
Versión : 5.1.2600.5973 (xpsp_sp3_gdr.100427-1636)
Proceso : 32-bit
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini112810-01.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
==================================================

EDIT:

That was the upper window in BlueScreenView. This is the lower window:

==================================================
Nombre del archivo: hal.dll
Dirección en la pila: hal.dll+2866
Dirección origen : 0x806d1000
Dirección destino : 0x806f1300
Tamaño : 0x00020300
Fecha hora : 0x4802517f
Hora : 13/04/08 19.31.27
Nombre : Microsoft® Windows® Operating System
Descripción : Hardware Abstraction Layer DLL
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\hal.dll
==================================================

==================================================
Nombre del archivo: ntoskrnl.exe
Dirección en la pila: ntoskrnl.exe+399b0
Dirección origen : 0x804d7000
Dirección destino : 0x806d0800
Tamaño : 0x001f9800
Fecha hora : 0x4bd6e0e9
Hora : 27/04/10 14.04.41
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Sistema e kernel NT
Versión : 5.1.2600.5973 (xpsp_sp3_gdr.100427-1636)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\ntoskrnl.exe
==================================================

==================================================
Nombre del archivo: pxtdapow.sys
Dirección en la pila: pxtdapow.sys+54ab
Dirección origen : 0xa8bcd000
Dirección destino : 0xa8be4280
Tamaño : 0x00017280
Fecha hora : 0x4cd7b97f
Hora : 08/11/10 9.49.03
Nombre :
Descripción :
Versión :
Compañía :
Ruta completa :
==================================================

==================================================
Nombre del archivo: kdcom.dll
Dirección en la pila:
Dirección origen : 0xf7a07000
Dirección destino : 0xf7a08b80
Tamaño : 0x00001b80
Fecha hora : 0x3b7d8346
Hora : 17/08/01 21.49.10
Nombre : Microsoft® Windows® Operating System
Descripción : Kernel Debugger HW Extension DLL
Versión : 5.1.2600.0 (xpclient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\kdcom.dll
==================================================

==================================================
Nombre del archivo: BOOTVID.dll
Dirección en la pila:
Dirección origen : 0xf7917000
Dirección destino : 0xf791a000
Tamaño : 0x00003000
Fecha hora : 0x3b7d8345
Hora : 17/08/01 21.49.09
Nombre : Microsoft® Windows® Operating System
Descripción : VGA Boot Driver
Versión : 5.1.2600.0 (xpclient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\BOOTVID.dll
==================================================

==================================================
Nombre del archivo: ACPI.sys
Dirección en la pila:
Dirección origen : 0xf73d8000
Dirección destino : 0xf7406000
Tamaño : 0x0002e000
Fecha hora : 0x480252b1
Hora : 13/04/08 19.36.33
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver ACPI per NT
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\ACPI.sys
==================================================

==================================================
Nombre del archivo: WMILIB.SYS
Dirección en la pila:
Dirección origen : 0xf7a09000
Dirección destino : 0xf7a0a100
Tamaño : 0x00001100
Fecha hora : 0x3b7d878b
Hora : 17/08/01 22.07.23
Nombre : Microsoft® Windows® Operating System
Descripción : WMILIB WMI support library Dll
Versión : 5.1.2600.0 (XPClient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\WMILIB.SYS
==================================================

==================================================
Nombre del archivo: pci.sys
Dirección en la pila:
Dirección origen : 0xf73c7000
Dirección destino : 0xf73d7c80
Tamaño : 0x00010c80
Fecha hora : 0x480252bb
Hora : 13/04/08 19.36.43
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Enumeratore PCI Plug and Play per NT
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\pci.sys
==================================================

==================================================
Nombre del archivo: isapnp.sys
Dirección en la pila:
Dirección origen : 0xf7507000
Dirección destino : 0xf7510280
Tamaño : 0x00009280
Fecha hora : 0x480252b8
Hora : 13/04/08 19.36.40
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver bus PNP ISA
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\isapnp.sys
==================================================

==================================================
Nombre del archivo: ohci1394.sys
Dirección en la pila:
Dirección origen : 0xf7517000
Dirección destino : 0xf7526100
Tamaño : 0x0000f100
Fecha hora : 0x480254fa
Hora : 13/04/08 19.46.18
Nombre : Microsoft® Windows® Operating System
Descripción : 1394 OpenHCI Port Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\ohci1394.sys
==================================================

==================================================
Nombre del archivo: 1394BUS.SYS
Dirección en la pila:
Dirección origen : 0xf7527000
Dirección destino : 0xf7534080
Tamaño : 0x0000d080
Fecha hora : 0x480254fa
Hora : 13/04/08 19.46.18
Nombre : Microsoft® Windows® Operating System
Descripción : 1394 Bus Device Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\1394BUS.SYS
==================================================

==================================================
Nombre del archivo: compbatt.sys
Dirección en la pila:
Dirección origen : 0xf791b000
Dirección destino : 0xf791d800
Tamaño : 0x00002800
Fecha hora : 0x480252b4
Hora : 13/04/08 19.36.36
Nombre : Microsoft® Windows® Operating System
Descripción : Composite Battery Driver
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\compbatt.sys
==================================================

==================================================
Nombre del archivo: BATTC.SYS
Dirección en la pila:
Dirección origen : 0xf791f000
Dirección destino : 0xf7922780
Tamaño : 0x00003780
Fecha hora : 0x480252b0
Hora : 13/04/08 19.36.32
Nombre : Microsoft® Windows® Operating System
Descripción : Battery Class Driver
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\BATTC.SYS
==================================================

==================================================
Nombre del archivo: PCIIde.sys
Dirección en la pila:
Dirección origen : 0xf7acf000
Dirección destino : 0xf7acfd00
Tamaño : 0x00000d00
Fecha hora : 0x3b7d83e5
Hora : 17/08/01 21.51.49
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver bus PCI IDE generico
Versión : 5.1.2600.0 (XPClient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\PCIIde.sys
==================================================

==================================================
Nombre del archivo: PCIIDEX.SYS
Dirección en la pila:
Dirección origen : 0xf7787000
Dirección destino : 0xf778d180
Tamaño : 0x00006180
Fecha hora : 0x4802539d
Hora : 13/04/08 19.40.29
Nombre : Microsoft® Windows® Operating System
Descripción : PCI IDE Bus Driver Extension
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\PCIIDEX.SYS
==================================================

==================================================
Nombre del archivo: intelide.sys
Dirección en la pila:
Dirección origen : 0xf7a0b000
Dirección destino : 0xf7a0c580
Tamaño : 0x00001580
Fecha hora : 0x4802539d
Hora : 13/04/08 19.40.29
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver PCI IDE Intel
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\intelide.sys
==================================================

==================================================
Nombre del archivo: pcmcia.sys
Dirección en la pila:
Dirección origen : 0xf73a9000
Dirección destino : 0xf73c6680
Tamaño : 0x0001d680
Fecha hora : 0x480252b9
Hora : 13/04/08 19.36.41
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver bus PCMCIA
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\pcmcia.sys
==================================================

==================================================
Nombre del archivo: MountMgr.sys
Dirección en la pila:
Dirección origen : 0xf7537000
Dirección destino : 0xf7541580
Tamaño : 0x0000a580
Fecha hora : 0x48025371
Hora : 13/04/08 19.39.45
Nombre : Microsoft® Windows® Operating System
Descripción : Mount Manager
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\MountMgr.sys
==================================================

==================================================
Nombre del archivo: ftdisk.sys
Dirección en la pila:
Dirección origen : 0xf738a000
Dirección destino : 0xf73a8b80
Tamaño : 0x0001eb80
Fecha hora : 0x3b7d8419
Hora : 17/08/01 21.52.41
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver FT del disco
Versión : 5.1.2600.0 (XPClient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\ftdisk.sys
==================================================

==================================================
Nombre del archivo: ACPIEC.sys
Dirección en la pila:
Dirección origen : 0xf7923000
Dirección destino : 0xf7925f80
Tamaño : 0x00002f80
Fecha hora : 0x3b7d8553
Hora : 17/08/01 21.57.55
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver del controller integrato Microsoft
Versión : 5.1.2600.0 (xpclient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\ACPIEC.sys
==================================================

==================================================
Nombre del archivo: OPRGHDLR.SYS
Dirección en la pila:
Dirección origen : 0xf7ad0000
Dirección destino : 0xf7ad0d80
Tamaño : 0x00000d80
Fecha hora : 0x3b7d8553
Hora : 17/08/01 21.57.55
Nombre : Microsoft® Windows® Operating System
Descripción : ACPI Operation Registration Driver
Versión : 5.1.2600.0 (xpclient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\OPRGHDLR.SYS
==================================================

==================================================
Nombre del archivo: PartMgr.sys
Dirección en la pila:
Dirección origen : 0xf778f000
Dirección destino : 0xf7793d00
Tamaño : 0x00004d00
Fecha hora : 0x480253b0
Hora : 13/04/08 19.40.48
Nombre : Microsoft® Windows® Operating System
Descripción : Partition Manager
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\PartMgr.sys
==================================================

==================================================
Nombre del archivo: VolSnap.sys
Dirección en la pila:
Dirección origen : 0xf7547000
Dirección destino : 0xf7554080
Tamaño : 0x0000d080
Fecha hora : 0x480253bc
Hora : 13/04/08 19.41.00
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver copia replicata del volume
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\VolSnap.sys
==================================================

==================================================
Nombre del archivo: atapi.sys
Dirección en la pila:
Dirección origen : 0xf7372000
Dirección destino : 0xf7389900
Tamaño : 0x00017900
Fecha hora : 0x4802539d
Hora : 13/04/08 19.40.29
Nombre : Microsoft® Windows® Operating System
Descripción : IDE/ATAPI Port Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\atapi.sys
==================================================

==================================================
Nombre del archivo: disk.sys
Dirección en la pila:
Dirección origen : 0xf7557000
Dirección destino : 0xf755fe00
Tamaño : 0x00008e00
Fecha hora : 0x480253ae
Hora : 13/04/08 19.40.46
Nombre : Microsoft® Windows® Operating System
Descripción : PnP Disk Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\disk.sys
==================================================

==================================================
Nombre del archivo: CLASSPNP.SYS
Dirección en la pila:
Dirección origen : 0xf7567000
Dirección destino : 0xf7573180
Tamaño : 0x0000c180
Fecha hora : 0x48025c05
Hora : 13/04/08 20.16.21
Nombre : Microsoft® Windows® Operating System
Descripción : SCSI Class System Dll
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\CLASSPNP.SYS
==================================================

==================================================
Nombre del archivo: fltmgr.sys
Dirección en la pila:
Dirección origen : 0xf7352000
Dirección destino : 0xf7371b00
Tamaño : 0x0001fb00
Fecha hora : 0x480251da
Hora : 13/04/08 19.32.58
Nombre : Microsoft® Windows® Operating System
Descripción : Microsoft Filesystem Filter Manager
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\fltmgr.sys
==================================================

==================================================
Nombre del archivo: sr.sys
Dirección en la pila:
Dirección origen : 0xf7340000
Dirección destino : 0xf7351f00
Tamaño : 0x00011f00
Fecha hora : 0x480252c2
Hora : 13/04/08 19.36.50
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver filtro file system Ripristino configurazione di sistema
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\sr.sys
==================================================

==================================================
Nombre del archivo: PxHelp20.sys
Dirección en la pila:
Dirección origen : 0xf7797000
Dirección destino : 0xf779bde0
Tamaño : 0x00004de0
Fecha hora : 0x41f844c3
Hora : 27/01/05 2.32.51
Nombre : PxHelp20
Descripción : Px Engine Device Driver for Windows 2000/XP
Versión : 2.03.27a
Compañía : Sonic Solutions
Ruta completa : C:\WINDOWS\system32\drivers\PxHelp20.sys
==================================================

==================================================
Nombre del archivo: KSecDD.sys
Dirección en la pila:
Dirección origen : 0xf7329000
Dirección destino : 0xf733fb00
Tamaño : 0x00016b00
Fecha hora : 0x4a420b90
Hora : 24/06/09 12.18.40
Nombre : Microsoft® Windows® Operating System
Descripción : Kernel Security Support Provider Interface
Versión : 5.1.2600.5834 (xpsp_sp3_gdr.090624-1305)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\KSecDD.sys
==================================================

==================================================
Nombre del archivo: Ntfs.sys
Dirección en la pila:
Dirección origen : 0xf729c000
Dirección destino : 0xf7328600
Tamaño : 0x0008c600
Fecha hora : 0x48025be5
Hora : 13/04/08 20.15.49
Nombre : Microsoft® Windows® Operating System
Descripción : NT File System Driver
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\Ntfs.sys
==================================================

==================================================
Nombre del archivo: NDIS.sys
Dirección en la pila:
Dirección origen : 0xf726f000
Dirección destino : 0xf729b980
Tamaño : 0x0002c980
Fecha hora : 0x48025d03
Hora : 13/04/08 20.20.35
Nombre : Microsoft® Windows® Operating System
Descripción : NDIS 5.1 wrapper driver
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\NDIS.sys
==================================================

==================================================
Nombre del archivo: Mup.sys
Dirección en la pila:
Dirección origen : 0xf7255000
Dirección destino : 0xf726eb80
Tamaño : 0x00019b80
Fecha hora : 0x48025c31
Hora : 13/04/08 20.17.05
Nombre : Microsoft® Windows® Operating System
Descripción : Multiple UNC Provider driver
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\Mup.sys
==================================================

==================================================
Nombre del archivo: nic1394.sys
Dirección en la pila:
Dirección origen : 0xf75a7000
Dirección destino : 0xf75b6180
Tamaño : 0x0000f180
Fecha hora : 0x4802562a
Hora : 13/04/08 19.51.22
Nombre : Microsoft® Windows® Operating System
Descripción : IEEE1394 Ndis Miniport and Call Manager
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\nic1394.sys
==================================================

==================================================
Nombre del archivo: intelppm.sys
Dirección en la pila:
Dirección origen : 0xf7737000
Dirección destino : 0xf7740e00
Tamaño : 0x00009e00
Fecha hora : 0x48025183
Hora : 13/04/08 19.31.31
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver di periferica processore
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\intelppm.sys
==================================================

==================================================
Nombre del archivo: ialmnt5.sys
Dirección en la pila:
Dirección origen : 0xf7133000
Dirección destino : 0xf720c2a0
Tamaño : 0x000d92a0
Fecha hora : 0x426d2f41
Hora : 25/04/05 18.56.17
Nombre : Intel Graphics Accelerator Drivers for Windows NT®
Descripción : Intel Graphics Miniport Driver
Versión : 6.14.10.4308
Compañía : Intel Corporation
Ruta completa : C:\WINDOWS\system32\drivers\ialmnt5.sys
==================================================

==================================================
Nombre del archivo: VIDEOPRT.SYS
Dirección en la pila:
Dirección origen : 0xf711f000
Dirección destino : 0xf7132f00
Tamaño : 0x00013f00
Fecha hora : 0x48025497
Hora : 13/04/08 19.44.39
Nombre : Microsoft® Windows® Operating System
Descripción : Video Port Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\VIDEOPRT.SYS
==================================================

==================================================
Nombre del archivo: usbuhci.sys
Dirección en la pila:
Dirección origen : 0xf7827000
Dirección destino : 0xf782c080
Tamaño : 0x00005080
Fecha hora : 0x480254ce
Hora : 13/04/08 19.45.34
Nombre : Microsoft® Windows® Operating System
Descripción : UHCI USB Miniport Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\usbuhci.sys
==================================================

==================================================
Nombre del archivo: USBPORT.SYS
Dirección en la pila:
Dirección origen : 0xf70fb000
Dirección destino : 0xf711e200
Tamaño : 0x00023200
Fecha hora : 0x480254ce
Hora : 13/04/08 19.45.34
Nombre : Microsoft® Windows® Operating System
Descripción : USB 1.1 & 2.0 Port Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\USBPORT.SYS
==================================================

==================================================
Nombre del archivo: usbehci.sys
Dirección en la pila:
Dirección origen : 0xf782f000
Dirección destino : 0xf7836600
Tamaño : 0x00007600
Fecha hora : 0x480254ce
Hora : 13/04/08 19.45.34
Nombre : Microsoft® Windows® Operating System
Descripción : EHCI eUSB Miniport Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\usbehci.sys
==================================================

==================================================
Nombre del archivo: bcmwl5.sys
Dirección en la pila:
Dirección origen : 0xf7067000
Dirección destino : 0xf70fab00
Tamaño : 0x00093b00
Fecha hora : 0x452ecbd3
Hora : 13/10/06 0.12.19
Nombre : Broadcom 802.11 Network Adapter wireless driver
Descripción : Broadcom 802.11 Network Adapter wireless driver
Versión : 4.100.15.5
Compañía : Broadcom Corporation
Ruta completa : C:\WINDOWS\system32\drivers\bcmwl5.sys
==================================================

==================================================
Nombre del archivo: bcm4sbxp.sys
Dirección en la pila:
Dirección origen : 0xf7747000
Dirección destino : 0xf7751f80
Tamaño : 0x0000af80
Fecha hora : 0x40b517a9
Hora : 26/05/04 23.18.17
Nombre : Broadcom 440x 10/100 Integrated Controller
Descripción : Broadcom Corporation NDIS 5.1 ethernet driver
Versión : 4.25.0.0 built by: WinDDK
Compañía : Broadcom Corporation
Ruta completa : C:\WINDOWS\system32\drivers\bcm4sbxp.sys
==================================================

==================================================
Nombre del archivo: smwdm.sys
Dirección en la pila:
Dirección origen : 0xf7027000
Dirección destino : 0xf7066700
Tamaño : 0x0003f700
Fecha hora : 0x416d8140
Hora : 13/10/04 20.25.52
Nombre : SoundMAX Digital Audio Driver
Descripción : SoundMAX Integrated Digital Audio
Versión : 5.12.01.5250
Compañía : Analog Devices, Inc.
Ruta completa : C:\WINDOWS\system32\drivers\smwdm.sys
==================================================

==================================================
Nombre del archivo: portcls.sys
Dirección en la pila:
Dirección origen : 0xf7003000
Dirección destino : 0xf7026a80
Tamaño : 0x00023a80
Fecha hora : 0x48025ccc
Hora : 13/04/08 20.19.40
Nombre : Microsoft® Windows® Operating System
Descripción : Port Class (Class Driver for Port/Miniport Devices)
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\portcls.sys
==================================================

==================================================
Nombre del archivo: drmk.sys
Dirección en la pila:
Dirección origen : 0xf7757000
Dirección destino : 0xf7765b00
Tamaño : 0x0000eb00
Fecha hora : 0x480254b8
Hora : 13/04/08 19.45.12
Nombre : Microsoft® Windows® Operating System
Descripción : Microsoft Kernel DRM Descrambler Filter
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\drmk.sys
==================================================

==================================================
Nombre del archivo: ks.sys
Dirección en la pila:
Dirección origen : 0xf6fe0000
Dirección destino : 0xf7002700
Tamaño : 0x00022700
Fecha hora : 0x48025c12
Hora : 13/04/08 20.16.34
Nombre : Microsoft® Windows® Operating System
Descripción : Kernel CSA Library
Versión : 5.3.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\ks.sys
==================================================

==================================================
Nombre del archivo: aeaudio.sys
Dirección en la pila:
Dirección origen : 0xf6fc0000
Dirección destino : 0xf6fdf300
Tamaño : 0x0001f300
Fecha hora : 0x418fe0cb
Hora : 08/11/04 22.10.35
Nombre : Andrea Audio Driver
Descripción : Andrea Audio Noise Cancellation Driver
Versión : 4.0.1.11 built by: WinDDK
Compañía : Andrea Electronics Corporation
Ruta completa : C:\WINDOWS\system32\drivers\aeaudio.sys
==================================================

==================================================
Nombre del archivo: AGRSM.sys
Dirección en la pila:
Dirección origen : 0xf6ebb000
Dirección destino : 0xf6fbf4e0
Tamaño : 0x001044e0
Fecha hora : 0x4228949a
Hora : 04/03/05 18.02.18
Nombre : Agere SoftModem Driver
Descripción : SoftModem Device Driver
Versión : 2.1.51 2.1.51 03/04/2005 12:02:18
Compañía : Agere Systems
Ruta completa : C:\WINDOWS\system32\drivers\AGRSM.sys
==================================================

==================================================
Nombre del archivo: Modem.SYS
Dirección en la pila:
Dirección origen : 0xf7837000
Dirección destino : 0xf783e600
Tamaño : 0x00007600
Fecha hora : 0x48025842
Hora : 13/04/08 20.00.18
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver del modem
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\Modem.SYS
==================================================

==================================================
Nombre del archivo: i8042prt.sys
Dirección en la pila:
Dirección origen : 0xf7777000
Dirección destino : 0xf7784000
Tamaño : 0x0000d000
Fecha hora : 0x48025c67
Hora : 13/04/08 20.17.59
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver della porta i8042
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\i8042prt.sys
==================================================

==================================================
Nombre del archivo: kbdclass.sys
Dirección en la pila:
Dirección origen : 0xf783f000
Dirección destino : 0xf7845200
Tamaño : 0x00006200
Fecha hora : 0x48025372
Hora : 13/04/08 19.39.46
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver classe tastiera
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\kbdclass.sys
==================================================

==================================================
Nombre del archivo: SynTP.sys
Dirección en la pila:
Dirección origen : 0xf6e86000
Dirección destino : 0xf6eba2c0
Tamaño : 0x000342c0
Fecha hora : 0x46eb3ee9
Hora : 15/09/07 3.09.45
Nombre : Synaptics Pointing Device Driver
Descripción : Synaptics Touchpad Driver
Versión : 10.0.13.2 14Sep07
Compañía : Synaptics, Inc.
Ruta completa : C:\WINDOWS\system32\drivers\SynTP.sys
==================================================

==================================================
Nombre del archivo: USBD.SYS
Dirección en la pila:
Dirección origen : 0xf7a21000
Dirección destino : 0xf7a22280
Tamaño : 0x00001280
Fecha hora : 0x3b7d8682
Hora : 17/08/01 22.02.58
Nombre : Microsoft® Windows® Operating System
Descripción : Universal Serial Bus Driver
Versión : 5.1.2600.0 (XPClient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\USBD.SYS
==================================================

==================================================
Nombre del archivo: mouclass.sys
Dirección en la pila:
Dirección origen : 0xf7847000
Dirección destino : 0xf784cc00
Tamaño : 0x00005c00
Fecha hora : 0x48025373
Hora : 13/04/08 19.39.47
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver Mouse Class
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\mouclass.sys
==================================================

==================================================
Nombre del archivo: imapi.sys
Dirección en la pila:
Dirección origen : 0xf75c7000
Dirección destino : 0xf75d1480
Tamaño : 0x0000a480
Fecha hora : 0x480253b9
Hora : 13/04/08 19.40.57
Nombre : Microsoft® Windows® Operating System
Descripción : IMAPI Kernel Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\imapi.sys
==================================================

==================================================
Nombre del archivo: cdrom.sys
Dirección en la pila:
Dirección origen : 0xf75d7000
Dirección destino : 0xf75e6600
Tamaño : 0x0000f600
Fecha hora : 0x480253ad
Hora : 13/04/08 19.40.45
Nombre : Microsoft® Windows® Operating System
Descripción : SCSI CD-ROM Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\cdrom.sys
==================================================

==================================================
Nombre del archivo: redbook.sys
Dirección en la pila:
Dirección origen : 0xf75e7000
Dirección destino : 0xf75f5400
Tamaño : 0x0000e400
Fecha hora : 0x4802539b
Hora : 13/04/08 19.40.27
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver del filtro audio Redbook
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\redbook.sys
==================================================

==================================================
Nombre del archivo: CmBatt.sys
Dirección en la pila:
Dirección origen : 0xf79d3000
Dirección destino : 0xf79d6680
Tamaño : 0x00003680
Fecha hora : 0x480252b4
Hora : 13/04/08 19.36.36
Nombre : Microsoft® Windows® Operating System
Descripción : Control Method Battery Driver
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\CmBatt.sys
==================================================

==================================================
Nombre del archivo: wmiacpi.sys
Dirección en la pila:
Dirección origen : 0xf79d7000
Dirección destino : 0xf79d9280
Tamaño : 0x00002280
Fecha hora : 0x480252b5
Hora : 13/04/08 19.36.37
Nombre : Microsoft® Windows® Operating System
Descripción : Windows Management Interface for ACPI
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\wmiacpi.sys
==================================================

==================================================
Nombre del archivo: audstub.sys
Dirección en la pila:
Dirección origen : 0xf7af2000
Dirección destino : 0xf7af2c00
Tamaño : 0x00000c00
Fecha hora : 0x3b7d85bc
Hora : 17/08/01 21.59.40
Nombre : Microsoft® Windows® Operating System
Descripción : AudStub Driver
Versión : 5.1.2600.0 (XPClient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\audstub.sys
==================================================

==================================================
Nombre del archivo: rasl2tp.sys
Dirección en la pila:
Dirección origen : 0xf75f7000
Dirección destino : 0xf7603880
Tamaño : 0x0000c880
Fecha hora : 0x48025ccf
Hora : 13/04/08 20.19.43
Nombre : Microsoft® Windows® Operating System
Descripción : RAS L2TP mini-port/call-manager driver
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\rasl2tp.sys
==================================================

==================================================
Nombre del archivo: ndistapi.sys
Dirección en la pila:
Dirección origen : 0xf79db000
Dirección destino : 0xf79dd780
Tamaño : 0x00002780
Fecha hora : 0x48025797
Hora : 13/04/08 19.57.27
Nombre : Microsoft® Windows® Operating System
Descripción : NDIS 3.0 connection wrapper driver
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\ndistapi.sys
==================================================

==================================================
Nombre del archivo: ndiswan.sys
Dirección en la pila:
Dirección origen : 0xf6e47000
Dirección destino : 0xf6e5d580
Tamaño : 0x00016580
Fecha hora : 0x48025d09
Hora : 13/04/08 20.20.41
Nombre : Microsoft® Windows® Operating System
Descripción : MS PPP Framing Driver (Strong Encryption)
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\ndiswan.sys
==================================================

==================================================
Nombre del archivo: raspppoe.sys
Dirección en la pila:
Dirección origen : 0xf7607000
Dirección destino : 0xf7611200
Tamaño : 0x0000a200
Fecha hora : 0x4802579b
Hora : 13/04/08 19.57.31
Nombre : Microsoft® Windows® Operating System
Descripción : RAS PPPoE mini-port/call-manager driver
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\raspppoe.sys
==================================================

==================================================
Nombre del archivo: raspptp.sys
Dirección en la pila:
Dirección origen : 0xf7617000
Dirección destino : 0xf7622d00
Tamaño : 0x0000bd00
Fecha hora : 0x48025cd3
Hora : 13/04/08 20.19.47
Nombre : Microsoft® Windows® Operating System
Descripción : Peer-to-Peer Tunneling Protocol
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\raspptp.sys
==================================================

==================================================
Nombre del archivo: TDI.SYS
Dirección en la pila:
Dirección origen : 0xf784f000
Dirección destino : 0xf7853a80
Tamaño : 0x00004a80
Fecha hora : 0x48025834
Hora : 13/04/08 20.00.04
Nombre : Microsoft® Windows® Operating System
Descripción : TDI Wrapper
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\TDI.SYS
==================================================

==================================================
Nombre del archivo: psched.sys
Dirección en la pila:
Dirección origen : 0xf6d96000
Dirección destino : 0xf6da6e00
Tamaño : 0x00010e00
Fecha hora : 0x48025764
Hora : 13/04/08 19.56.36
Nombre : Microsoft® Windows® Operating System
Descripción : MS QoS Packet Scheduler
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\psched.sys
==================================================

==================================================
Nombre del archivo: msgpc.sys
Dirección en la pila:
Dirección origen : 0xf7627000
Dirección destino : 0xf762f900
Tamaño : 0x00008900
Fecha hora : 0x48025760
Hora : 13/04/08 19.56.32
Nombre : Microsoft® Windows® Operating System
Descripción : MS General Packet Classifier
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\msgpc.sys
==================================================

==================================================
Nombre del archivo: ptilink.sys
Dirección en la pila:
Dirección origen : 0xf7857000
Dirección destino : 0xf785b580
Tamaño : 0x00004580
Fecha hora : 0x3b7d8371
Hora : 17/08/01 21.49.53
Nombre : Microsoft® Windows® Operating System
Descripción : Parallel Technologies DirectParallel IO Library
Versión : 1.10 (XPClient.010817-1148)
Compañía : Parallel Technologies, Inc.
Ruta completa : C:\WINDOWS\system32\drivers\ptilink.sys
==================================================

==================================================
Nombre del archivo: raspti.sys
Dirección en la pila:
Dirección origen : 0xf785f000
Dirección destino : 0xf7863080
Tamaño : 0x00004080
Fecha hora : 0x3b7d84c4
Hora : 17/08/01 21.55.32
Nombre : Microsoft® Windows® Operating System
Descripción : PTI DirectParallel® mini-port/call-manager driver
Versión : 5.1.2600.0 (xpclient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\raspti.sys
==================================================

==================================================
Nombre del archivo: termdd.sys
Dirección en la pila:
Dirección origen : 0xf7637000
Dirección destino : 0xf7640f00
Tamaño : 0x00009f00
Fecha hora : 0x4802532c
Hora : 13/04/08 19.38.36
Nombre : Microsoft® Windows® Operating System
Descripción : Terminal Server Driver
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\termdd.sys
==================================================

==================================================
Nombre del archivo: swenum.sys
Dirección en la pila:
Dirección origen : 0xf7a23000
Dirección destino : 0xf7a24100
Tamaño : 0x00001100
Fecha hora : 0x48025378
Hora : 13/04/08 19.39.52
Nombre : Microsoft® Windows® Operating System
Descripción : Plug and Play Software Device Enumerator
Versión : 5.3.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\swenum.sys
==================================================

==================================================
Nombre del archivo: update.sys
Dirección en la pila:
Dirección origen : 0xf6d38000
Dirección destino : 0xf6d95f00
Tamaño : 0x0005df00
Fecha hora : 0x48025372
Hora : 13/04/08 19.39.46
Nombre : Microsoft® Windows® Operating System
Descripción : Update Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\update.sys
==================================================

==================================================
Nombre del archivo: mssmbios.sys
Dirección en la pila:
Dirección origen : 0xf79eb000
Dirección destino : 0xf79eec80
Tamaño : 0x00003c80
Fecha hora : 0x480252bd
Hora : 13/04/08 19.36.45
Nombre : Microsoft® Windows® Operating System
Descripción : System Management BIOS Driver
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\mssmbios.sys
==================================================

==================================================
Nombre del archivo: NDProxy.SYS
Dirección en la pila:
Dirección origen : 0xf7647000
Dirección destino : 0xf7650e80
Tamaño : 0x00009e80
Fecha hora : 0x48025798
Hora : 13/04/08 19.57.28
Nombre : Microsoft® Windows® Operating System
Descripción : NDIS Proxy
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\NDProxy.SYS
==================================================

==================================================
Nombre del archivo: usbhub.sys
Dirección en la pila:
Dirección origen : 0xf7687000
Dirección destino : 0xf7695880
Tamaño : 0x0000e880
Fecha hora : 0x480254d0
Hora : 13/04/08 19.45.36
Nombre : Microsoft® Windows® Operating System
Descripción : Default Hub Driver for USB
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\usbhub.sys
==================================================

==================================================
Nombre del archivo: Fs_Rec.SYS
Dirección en la pila:
Dirección origen : 0xf7a3f000
Dirección destino : 0xf7a40f00
Tamaño : 0x00001f00
Fecha hora : 0x3b7d8361
Hora : 17/08/01 21.49.37
Nombre : Microsoft® Windows® Operating System
Descripción : File System Recognizer Driver
Versión : 5.1.2600.0 (xpclient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\Fs_Rec.SYS
==================================================

==================================================
Nombre del archivo: Null.SYS
Dirección en la pila:
Dirección origen : 0xf7b8a000
Dirección destino : 0xf7b8ab80
Tamaño : 0x00000b80
Fecha hora : 0x3b7d82eb
Hora : 17/08/01 21.47.39
Nombre : Microsoft® Windows® Operating System
Descripción : NULL Driver
Versión : 5.1.2600.0 (XPClient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\Null.SYS
==================================================

==================================================
Nombre del archivo: Beep.SYS
Dirección en la pila:
Dirección origen : 0xf7a41000
Dirección destino : 0xf7a42080
Tamaño : 0x00001080
Fecha hora : 0x3b7d82e5
Hora : 17/08/01 21.47.33
Nombre : Microsoft® Windows® Operating System
Descripción : BEEP Driver
Versión : 5.1.2600.0 (XPClient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\Beep.SYS
==================================================

==================================================
Nombre del archivo: vga.sys
Dirección en la pila:
Dirección origen : 0xf789f000
Dirección destino : 0xf78a4200
Tamaño : 0x00005200
Fecha hora : 0x48025498
Hora : 13/04/08 19.44.40
Nombre : Microsoft® Windows® Operating System
Descripción : VGA/Super VGA Video Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\vga.sys
==================================================

==================================================
Nombre del archivo: mnmdd.SYS
Dirección en la pila:
Dirección origen : 0xf7a43000
Dirección destino : 0xf7a44080
Tamaño : 0x00001080
Fecha hora : 0x3b7d8538
Hora : 17/08/01 21.57.28
Nombre : Microsoft® Windows® Operating System
Descripción : Frame buffer simulator
Versión : 5.1.2600.0 (XPClient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\mnmdd.SYS
==================================================

==================================================
Nombre del archivo: RDPCDD.sys
Dirección en la pila:
Dirección origen : 0xf7a45000
Dirección destino : 0xf7a46080
Tamaño : 0x00001080
Fecha hora : 0x3b7d82c0
Hora : 17/08/01 21.46.56
Nombre : Microsoft® Windows® Operating System
Descripción : RDP Miniport
Versión : 5.1.2600.0 (xpclient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\RDPCDD.sys
==================================================

==================================================
Nombre del archivo: Msfs.SYS
Dirección en la pila:
Dirección origen : 0xf78a7000
Dirección destino : 0xf78aba80
Tamaño : 0x00004a80
Fecha hora : 0x480251c6
Hora : 13/04/08 19.32.38
Nombre : Microsoft® Windows® Operating System
Descripción : Mailslot driver
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\Msfs.SYS
==================================================

==================================================
Nombre del archivo: Npfs.SYS
Dirección en la pila:
Dirección origen : 0xf78af000
Dirección destino : 0xf78b6880
Tamaño : 0x00007880
Fecha hora : 0x480251c6
Hora : 13/04/08 19.32.38
Nombre : Microsoft® Windows® Operating System
Descripción : NPFS Driver
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\Npfs.SYS
==================================================

==================================================
Nombre del archivo: rasacd.sys
Dirección en la pila:
Dirección origen : 0xf79ab000
Dirección destino : 0xf79ad280
Tamaño : 0x00002280
Fecha hora : 0x3b7d84cb
Hora : 17/08/01 21.55.39
Nombre : Microsoft® Windows® Operating System
Descripción : RAS Automatic Connection Driver
Versión : 5.1.2600.0 (xpclient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\rasacd.sys
==================================================

==================================================
Nombre del archivo: ipsec.sys
Dirección en la pila:
Dirección origen : 0xaa2e8000
Dirección destino : 0xaa2fa600
Tamaño : 0x00012600
Fecha hora : 0x48025cce
Hora : 13/04/08 20.19.42
Nombre : Microsoft® Windows® Operating System
Descripción : IPSec Driver
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\ipsec.sys
==================================================

==================================================
Nombre del archivo: tcpip.sys
Dirección en la pila:
Dirección origen : 0xaa28f000
Dirección destino : 0xaa2e7480
Tamaño : 0x00058480
Fecha hora : 0x485b99ad
Hora : 20/06/08 12.51.09
Nombre : Microsoft® Windows® Operating System
Descripción : TCP/IP Protocol Driver
Versión : 5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\tcpip.sys
==================================================

==================================================
Nombre del archivo: netbt.sys
Dirección en la pila:
Dirección origen : 0xaa267000
Dirección destino : 0xaa28ec00
Tamaño : 0x00027c00
Fecha hora : 0x48025d1b
Hora : 13/04/08 20.20.59
Nombre : Microsoft® Windows® Operating System
Descripción : MBT Transport driver
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\netbt.sys
==================================================

==================================================
Nombre del archivo: afd.sys
Dirección en la pila:
Dirección origen : 0xaa245000
Dirección destino : 0xaa266d00
Tamaño : 0x00021d00
Fecha hora : 0x48a40333
Hora : 14/08/08 11.04.35
Nombre : Microsoft® Windows® Operating System
Descripción : Ancillary Function Driver for WinSock
Versión : 5.1.2600.5657 (xpsp_sp3_gdr.080814-1236)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\afd.sys
==================================================

==================================================
Nombre del archivo: netbios.sys
Dirección en la pila:
Dirección origen : 0xf7697000
Dirección destino : 0xf769f780
Tamaño : 0x00008780
Fecha hora : 0x48025741
Hora : 13/04/08 19.56.01
Nombre : Microsoft® Windows® Operating System
Descripción : NetBIOS interface driver
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\netbios.sys
==================================================

==================================================
Nombre del archivo: rdbss.sys
Dirección en la pila:
Dirección origen : 0xaa21a000
Dirección destino : 0xaa244e80
Tamaño : 0x0002ae80
Fecha hora : 0x48025ee6
Hora : 13/04/08 20.28.38
Nombre : Microsoft® Windows® Operating System
Descripción : Redirected Drive Buffering SubSystem Driver
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\rdbss.sys
==================================================

==================================================
Nombre del archivo: mrxsmb.sys
Dirección en la pila:
Dirección origen : 0xaa182000
Dirección destino : 0xaa1f1400
Tamaño : 0x0006f400
Fecha hora : 0x4b852569
Hora : 24/02/10 14.11.05
Nombre : Microsoft® Windows® Operating System
Descripción : Windows NT SMB Minirdr
Versión : 5.1.2600.5944 (xpsp_sp3_gdr.100224-1415)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\mrxsmb.sys
==================================================

==================================================
Nombre del archivo: Fips.SYS
Dirección en la pila:
Dirección origen : 0xf76a7000
Dirección destino : 0xf76b1e80
Tamaño : 0x0000ae80
Fecha hora : 0x480251f7
Hora : 13/04/08 19.33.27
Nombre : Sistema operativo Microsoft® Windows®
Descripción : FIPS Crypto Driver
Versión : 5.1.2600.5512 (xpsp.080413-2113)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\Fips.SYS
==================================================

==================================================
Nombre del archivo: ipnat.sys
Dirección en la pila:
Dirección origen : 0xaa15c000
Dirección destino : 0xaa181500
Tamaño : 0x00025500
Fecha hora : 0x48025786
Hora : 13/04/08 19.57.10
Nombre : Microsoft® Windows® Operating System
Descripción : IP Network Address Translator
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\ipnat.sys
==================================================

==================================================
Nombre del archivo: EABFiltr.sys
Dirección en la pila:
Dirección origen : 0xf7a49000
Dirección destino : 0xf7a4aa40
Tamaño : 0x00001a40
Fecha hora : 0x407d3e72
Hora : 14/04/04 14.36.50
Nombre : Quick Launch Buttons
Descripción : QLB PS/2 Keyboard filter driver
Versión : 4.20.01.03
Compañía : Hewlett-Packard Company
Ruta completa : C:\WINDOWS\system32\drivers\EABFiltr.sys
==================================================

==================================================
Nombre del archivo: ClntMgmt.sys
Dirección en la pila:
Dirección origen : 0xf76b7000
Dirección destino : 0xf76c1c80
Tamaño : 0x0000ac80
Fecha hora : 0x40352669
Hora : 19/02/04 22.11.05
Nombre : Client Management Driver
Descripción : Client Management Driver
Versión : 2,1,2004,0219
Compañía : Hewlett-Packard
Ruta completa : C:\WINDOWS\system32\drivers\ClntMgmt.sys
==================================================

==================================================
Nombre del archivo: wanarp.sys
Dirección en la pila:
Dirección origen : 0xf6df7000
Dirección destino : 0xf6dff700
Tamaño : 0x00008700
Fecha hora : 0x48025790
Hora : 13/04/08 19.57.20
Nombre : Microsoft® Windows® Operating System
Descripción : MS Remote Access and Routing ARP Driver
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\wanarp.sys
==================================================

==================================================
Nombre del archivo: arp1394.sys
Dirección en la pila:
Dirección origen : 0xf6de7000
Dirección destino : 0xf6df5d80
Tamaño : 0x0000ed80
Fecha hora : 0x4802562a
Hora : 13/04/08 19.51.22
Nombre : Microsoft® Windows® Operating System
Descripción : IP/1394 Arp Client
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\arp1394.sys
==================================================

==================================================
Nombre del archivo: Cdfs.SYS
Dirección en la pila:
Dirección origen : 0xa9b50000
Dirección destino : 0xa9b5f900
Tamaño : 0x0000f900
Fecha hora : 0x48025b8d
Hora : 13/04/08 20.14.21
Nombre : Microsoft® Windows® Operating System
Descripción : CD-ROM File System Driver
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\Cdfs.SYS
==================================================

==================================================
Nombre del archivo: dump_atapi.sys
Dirección en la pila:
Dirección origen : 0xa98a1000
Dirección destino : 0xa98b8900
Tamaño : 0x00017900
Fecha hora : 0x4802539d
Hora : 13/04/08 19.40.29
Nombre :
Descripción :
Versión :
Compañía :
Ruta completa :
==================================================

==================================================
Nombre del archivo: dump_WMILIB.SYS
Dirección en la pila:
Dirección origen : 0xf7ab5000
Dirección destino : 0xf7ab6100
Tamaño : 0x00001100
Fecha hora : 0x3b7d878b
Hora : 17/08/01 22.07.23
Nombre :
Descripción :
Versión :
Compañía :
Ruta completa :
==================================================

==================================================
Nombre del archivo: win32k.sys
Dirección en la pila:
Dirección origen : 0xbf800000
Dirección destino : 0xbf9c4580
Tamaño : 0x001c4580
Fecha hora : 0x4c7d06ce
Hora : 31/08/10 14.42.38
Nombre : Sistema operativo Microsoft® Windows®
Descripción : Driver Win32 multiutente
Versión : 5.1.2600.6033 (xpsp_sp3_gdr.100831-1644)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\win32k.sys
==================================================

==================================================
Nombre del archivo: Dxapi.sys
Dirección en la pila:
Dirección origen : 0xa9919000
Dirección destino : 0xa991b900
Tamaño : 0x00002900
Fecha hora : 0x3b7d843f
Hora : 17/08/01 21.53.19
Nombre : Microsoft® Windows® Operating System
Descripción : DirectX API Driver
Versión : 5.1.2600.0 (xpclient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\Dxapi.sys
==================================================

==================================================
Nombre del archivo: watchdog.sys
Dirección en la pila:
Dirección origen : 0xa9bf0000
Dirección destino : 0xa9bf4500
Tamaño : 0x00004500
Fecha hora : 0x480254ab
Hora : 13/04/08 19.44.59
Nombre : Microsoft® Windows® Operating System
Descripción : Watchdog Driver
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\watchdog.sys
==================================================

==================================================
Nombre del archivo: dxg.sys
Dirección en la pila:
Dirección origen : 0xbf000000
Dirección destino : 0xbf011600
Tamaño : 0x00011600
Fecha hora : 0x48025323
Hora : 13/04/08 19.38.27
Nombre : Microsoft® Windows® Operating System
Descripción : DirectX Graphics Driver
Versión : 5.1.2600.5512 (xpsp.080413-2105)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\dxg.sys
==================================================

==================================================
Nombre del archivo: dxgthk.sys
Dirección en la pila:
Dirección origen : 0xf7b05000
Dirección destino : 0xf7b05d00
Tamaño : 0x00000d00
Fecha hora : 0x3b7d8438
Hora : 17/08/01 21.53.12
Nombre : Microsoft® Windows® Operating System
Descripción : DirectX Graphics Driver Thunk
Versión : 5.1.2600.0 (xpclient.010817-1148)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\dxgthk.sys
==================================================

==================================================
Nombre del archivo: ialmdnt5.dll
Dirección en la pila:
Dirección origen : 0xbf020000
Dirección destino : 0xbf042000
Tamaño : 0x00022000
Fecha hora : 0x426d2d65
Hora : 25/04/05 18.48.21
Nombre : Intel Graphics Accelerator Drivers for Windows NT®
Descripción : Controller Hub for Intel Graphics Driver
Versión : 6.14.10.4308
Compañía : Intel Corporation
Ruta completa : C:\WINDOWS\system32\ialmdnt5.dll
==================================================

==================================================
Nombre del archivo: ialmrnt5.dll
Dirección en la pila:
Dirección origen : 0xbf012000
Dirección destino : 0xbf020000
Tamaño : 0x0000e000
Fecha hora : 0x426d2d6b
Hora : 25/04/05 18.48.27
Nombre : Intel Graphics Accelerator Drivers for Windows NT®
Descripción : Controller Hub for Intel Graphics Driver
Versión : 6.14.10.4308
Compañía : Intel Corporation
Ruta completa : C:\WINDOWS\system32\ialmrnt5.dll
==================================================

==================================================
Nombre del archivo: ialmdev5.DLL
Dirección en la pila:
Dirección origen : 0xbf042000
Dirección destino : 0xbf072300
Tamaño : 0x00030300
Fecha hora : 0x426d2d5a
Hora : 25/04/05 18.48.10
Nombre : Intel Graphics Accelerator Drivers for Windows NT®
Descripción : Component GHAL Driver
Versión : 6.14.10.4308
Compañía : Intel Corporation
Ruta completa : C:\WINDOWS\system32\ialmdev5.DLL
==================================================

==================================================
Nombre del archivo: ialmdd5.DLL
Dirección en la pila:
Dirección origen : 0xbf073000
Dirección destino : 0xbf150000
Tamaño : 0x000dd000
Fecha hora : 0x426d2f13
Hora : 25/04/05 18.55.31
Nombre : Intel Graphics Accelerator Drivers for Windows NT®
Descripción : DirectDraw® Driver for Intel® Graphics Technology
Versión : 6.14.10.4308
Compañía : Intel Corporation
Ruta completa : C:\WINDOWS\system32\ialmdd5.DLL
==================================================

==================================================
Nombre del archivo: ATMFD.DLL
Dirección en la pila:
Dirección origen : 0xbffa0000
Dirección destino : 0xbffe5c80
Tamaño : 0x00045c80
Fecha hora : 0x4c7e3e32
Hora : 01/09/10 12.51.14
Nombre : Adobe Type Manager
Descripción : Windows NT OpenType/Type 1 Font Driver
Versión : 5.1 Build 229
Compañía : Adobe Systems Incorporated
Ruta completa : C:\WINDOWS\system32\ATMFD.DLL
==================================================

==================================================
Nombre del archivo: ndisuio.sys
Dirección en la pila:
Dirección origen : 0xa9bab000
Dirección destino : 0xa9bae900
Tamaño : 0x00003900
Fecha hora : 0x4802573d
Hora : 13/04/08 19.55.57
Nombre : Microsoft® Windows® Operating System
Descripción : NDIS User mode I/O Driver
Versión : 5.1.2600.5512 (xpsp.080413-0852)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\ndisuio.sys
==================================================

==================================================
Nombre del archivo: mrxdav.sys
Dirección en la pila:
Dirección origen : 0xa9784000
Dirección destino : 0xa97b0180
Tamaño : 0x0002c180
Fecha hora : 0x480251ca
Hora : 13/04/08 19.32.42
Nombre : Microsoft® Windows® Operating System
Descripción : Windows NT WebDav Minirdr
Versión : 5.1.2600.5512 (xpsp.080413-2111)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\mrxdav.sys
==================================================

==================================================
Nombre del archivo: HTTP.sys
Dirección en la pila:
Dirección origen : 0xa96f3000
Dirección destino : 0xa9733e00
Tamaño : 0x00040e00
Fecha hora : 0x4adde33f
Hora : 20/10/09 17.20.15
Nombre : Microsoft® Windows® Operating System
Descripción : HTTP Protocol Stack
Versión : 5.1.2600.5891 (xpsp_sp3_gdr.091020-1758)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\HTTP.sys
==================================================

==================================================
Nombre del archivo: srv.sys
Dirección en la pila:
Dirección origen : 0xa9673000
Dirección destino : 0xa96ca380
Tamaño : 0x00057380
Fecha hora : 0x4c766ea4
Hora : 26/08/10 14.39.48
Nombre : Microsoft® Windows® Operating System
Descripción : Server driver
Versión : 5.1.2600.6031 (xpsp_sp3_gdr.100826-1646)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\srv.sys
==================================================

==================================================
Nombre del archivo: wdmaud.sys
Dirección en la pila:
Dirección origen : 0xa9546000
Dirección destino : 0xa955a480
Tamaño : 0x00014480
Fecha hora : 0x48025c3e
Hora : 13/04/08 20.17.18
Nombre : Microsoft® Windows® Operating System
Descripción : MMSYSTEM Wave/Midi API mapper
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\wdmaud.sys
==================================================

==================================================
Nombre del archivo: sysaudio.sys
Dirección en la pila:
Dirección origen : 0xa9cdb000
Dirección destino : 0xa9ce9d80
Tamaño : 0x0000ed80
Fecha hora : 0x48025beb
Hora : 13/04/08 20.15.55
Nombre : Microsoft® Windows® Operating System
Descripción : System Audio WDM Filter
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\sysaudio.sys
==================================================

==================================================
Nombre del archivo: FsUsbExDisk.SYS
Dirección en la pila:
Dirección origen : 0xa9058000
Dirección destino : 0xa9060f00
Tamaño : 0x00008f00
Fecha hora : 0x48c8bdc2
Hora : 11/09/08 7.42.10
Nombre :
Descripción :
Versión :
Compañía :
Ruta completa : C:\WINDOWS\system32\FsUsbExDisk.SYS
==================================================

==================================================
Nombre del archivo: kmixer.sys
Dirección en la pila:
Dirección origen : 0xa8be5000
Dirección destino : 0xa8c0f180
Tamaño : 0x0002a180
Fecha hora : 0x480254b3
Hora : 13/04/08 19.45.07
Nombre : Microsoft® Windows® Operating System
Descripción : Kernel Mode Audio Mixer
Versión : 5.1.2600.5512 (xpsp.080413-2108)
Compañía : Microsoft Corporation
Ruta completa : C:\WINDOWS\system32\drivers\kmixer.sys
==================================================

Edited by reygeko, 28 November 2010 - 12:32 PM.

#4 reygeko

Topic Starter

Members
11 posts
OFFLINE

Local time:02:02 PM

Posted 09 December 2010 - 02:09 PM

Hi all.
I've PM hamluis and his told me that he is not looking at my thread. He just moved it to this section.

I'm writing this because days go by and nobody has answered to it. The person who I'm trying to fix the notebook lives with me, so there is no problem fixing it.

Thanks.

Back to Am I infected? What do I do?