MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Dodatek Service Pack 3 (build 2600) Logical Drives Mask: 0x028a115c Kernel Drivers (total 121): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7F78000 ACPI.sys 0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB7F67000 pci.sys 0xB80A8000 isapnp.sys 0xB8670000 pciide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80B8000 MountMgr.sys 0xB7F48000 ftdisk.sys 0xB8330000 PartMgr.sys 0xB80C8000 VolSnap.sys 0xB7F30000 atapi.sys 0xB80D8000 disk.sys 0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7F10000 fltMgr.sys 0xB7EFE000 sr.sys 0xB7EE7000 KSecDD.sys 0xB7ED0000 WudfPf.sys 0xB7E43000 Ntfs.sys 0xB7E16000 NDIS.sys 0xB8338000 speedfan.sys 0xB7DFC000 Mup.sys 0xB8671000 giveio.sys 0xB8340000 GDNdisIc.sys 0xB7DE2000 GDBehave.sys 0xB85AC000 BootDefragDriver.sys 0xB8218000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB7180000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB716C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB7144000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB83C8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB7120000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB83D0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8228000 \SystemRoot\system32\DRIVERS\serial.sys 0xB8564000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB710C000 \SystemRoot\system32\DRIVERS\parport.sys 0xB8238000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xB8568000 \??\C:\WINDOWS\system32\drivers\GDKBFlt32.sys 0xB8248000 \??\C:\WINDOWS\system32\drivers\WDFLDR.SYS 0xB709B000 \SystemRoot\System32\Drivers\wdf01000.sys 0xB83D8000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB8258000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8268000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB8278000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB7078000 \SystemRoot\system32\DRIVERS\ks.sys 0xB86E9000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB8288000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB8570000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB7061000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB8298000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB82A8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB83E0000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB7028000 \SystemRoot\system32\DRIVERS\psched.sys 0xB82B8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB83E8000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB83F0000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB82C8000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB83F8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB85BC000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB6FCA000 \SystemRoot\system32\DRIVERS\update.sys 0xB857C000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB82D8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB483D000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB4819000 \SystemRoot\system32\drivers\portcls.sys 0xB8308000 \SystemRoot\system32\drivers\drmk.sys 0xB8318000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB85C0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB47A3000 \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys 0xB4790000 \??\C:\WINDOWS\system32\drivers\HookCentre.sys 0xB85C2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB879A000 \SystemRoot\System32\Drivers\Null.SYS 0xB85C4000 \SystemRoot\System32\Drivers\Beep.SYS 0xB8410000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB8418000 \SystemRoot\System32\drivers\vga.sys 0xB85C6000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB85C8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xB8420000 \SystemRoot\System32\Drivers\Msfs.SYS 0xB8428000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB8554000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB475D000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB4704000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB46E2000 \SystemRoot\System32\drivers\afd.sys 0xB8118000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB46BC000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB8128000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB4691000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB4621000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB7055000 \??\C:\WINDOWS\System32\drivers\GUBootStartup.sys 0xB8138000 \??\C:\WINDOWS\system32\drivers\GRD.sys 0xB8148000 \SystemRoot\System32\Drivers\Fips.SYS 0xB8440000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB8448000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB8450000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xB7045000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB8168000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB7041000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB703D000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB81C8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB45E1000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xB85F4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB47E9000 \SystemRoot\System32\drivers\Dxapi.sys 0xB8478000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB86B2000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBD401000 \SystemRoot\System32\ATMFD.DLL 0xB371B000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB8188000 \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 0xB8606000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB3303000 \SystemRoot\system32\DRIVERS\srv.sys 0xB2FA6000 \SystemRoot\system32\drivers\wdmaud.sys 0xB317B000 \SystemRoot\system32\drivers\sysaudio.sys 0xB0CD3000 \??\T:\TEMP\aswMBR.sys 0xB0C70000 \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys 0xAF1F8000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xAF1CD000 \SystemRoot\system32\drivers\kmixer.sys 0x7C900000 \WINDOWS\system32\ntdll.dll Processes (total 28): 0 System Idle Process 4 System 416 C:\WINDOWS\system32\smss.exe 472 csrss.exe 496 C:\WINDOWS\system32\winlogon.exe 540 C:\WINDOWS\system32\services.exe 552 C:\WINDOWS\system32\lsass.exe 708 C:\WINDOWS\system32\svchost.exe 776 svchost.exe 808 C:\Program Files\Common Files\G Data\GDScan\GDScan.exe 832 D:\Ochrona\G Data\InternetSecurity\AVK\AVKWCtl.exe 964 C:\WINDOWS\system32\svchost.exe 1028 svchost.exe 1232 C:\WINDOWS\system32\spoolsv.exe 1368 C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe 1428 D:\Ochrona\G Data\InternetSecurity\AVK\AVKService.exe 1552 D:\Narz 1572 C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe 1592 C:\WINDOWS\system32\tcpsvcs.exe 1620 C:\WINDOWS\system32\svchost.exe 1876 D:\Ochrona\G Data\InternetSecurity\Firewall\GDFwSvc.exe 1920 C:\WINDOWS\system32\wbem\wmiapsrv.exe 660 alg.exe 2284 C:\WINDOWS\explorer.exe 2560 D:\Ochrona\G Data\InternetSecurity\Firewall\GDFirewallTray.exe 2180 C:\WINDOWS\system32\taskmgr.exe 3584 D:\Ochrona\Malwarebytes Anti-Malware\mbam.exe 352 E:\Internet\Ochrona\Anty-malware\Anty-rootkit\MBRCheck\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000011`800af000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000018`ffeb9600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x00000041`00152e00 (NTFS) \\.\I: --> \\.\PhysicalDrive0 at offset 0x00000066`80732400 (NTFS) \\.\M: --> \\.\PhysicalDrive0 at offset 0x00000028`002a2c00 (NTFS) \\.\R: --> \\.\PhysicalDrive0 at offset 0x0000004d`800aba00 (NTFS) \\.\T: --> \\.\PhysicalDrive0 at offset 0x00000036`ffeb6200 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD502HI, Rev: 1AG01118 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 858845D53EA37CAD905BAB010542C912FBC33C8C Done!