MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Dodatek Service Pack 3 (build 2600) Logical Drives Mask: 0x000007fc Kernel Drivers (total 124): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E4000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7F78000 ACPI.sys 0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB7F67000 pci.sys 0xB80A8000 ohci1394.sys 0xB80B8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xB80C8000 isapnp.sys 0xB8670000 pciide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80D8000 MountMgr.sys 0xB7F48000 ftdisk.sys 0xB85AC000 dmload.sys 0xB7F22000 dmio.sys 0xB8330000 PartMgr.sys 0xB80E8000 VolSnap.sys 0xB7F0A000 atapi.sys 0xB80F8000 disk.sys 0xB8108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7EEA000 fltMgr.sys 0xB8118000 PxHelp20.sys 0xB7ED3000 KSecDD.sys 0xB7E46000 Ntfs.sys 0xB7E19000 NDIS.sys 0xB7DFF000 Mup.sys 0xB8178000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB708A000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB7076000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB704E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB702B000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xB8438000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB7007000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB8440000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8188000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB6FF3000 \SystemRoot\system32\DRIVERS\parport.sys 0xB85D2000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0xB8198000 \SystemRoot\system32\DRIVERS\serial.sys 0xB7DBF000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB81A8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB81B8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB81C8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB6FD0000 \SystemRoot\system32\DRIVERS\ks.sys 0xB85D4000 \SystemRoot\system32\DRIVERS\walvhid.sys 0xB81D8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB8448000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB8779000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB81E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB7DB7000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB6FB9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB81F8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB8208000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB8450000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB6FA8000 \SystemRoot\system32\DRIVERS\psched.sys 0xB8218000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB8458000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB8460000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB6F78000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB8228000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB8468000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB8470000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB85D6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB6F1A000 \SystemRoot\system32\DRIVERS\update.sys 0xB7AA1000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB7A95000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB8478000 \SystemRoot\system32\DRIVERS\moufiltr.sys 0xB8268000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB4B19000 \SystemRoot\system32\drivers\viahduaa.sys 0xB4AF5000 \SystemRoot\system32\drivers\portcls.sys 0xB8278000 \SystemRoot\system32\drivers\drmk.sys 0xB8288000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB85DA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB85DC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB877E000 \SystemRoot\System32\Drivers\Null.SYS 0xB85DE000 \SystemRoot\System32\Drivers\Beep.SYS 0xB8498000 \SystemRoot\System32\drivers\vga.sys 0xB85E0000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB85E2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xB84A0000 \SystemRoot\System32\Drivers\Msfs.SYS 0xB84A8000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB857C000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB4AC2000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB4A69000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB82A8000 \SystemRoot\System32\Drivers\aswTdi.SYS 0xB4A1B000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB49F3000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB82B8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB84B0000 \SystemRoot\System32\Drivers\aswRdr.SYS 0xB82C8000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xB8598000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xB4931000 \SystemRoot\System32\drivers\afd.sys 0xB82D8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB4906000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB4896000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB82E8000 \SystemRoot\System32\Drivers\Fips.SYS 0xB484B000 \SystemRoot\System32\Drivers\aswSP.SYS 0xB7DD7000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB47DE000 \SystemRoot\System32\Drivers\aswSnx.SYS 0xB8380000 \SystemRoot\System32\Drivers\Aavmker4.SYS 0xB83D8000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB83E0000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xB4C79000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB49E3000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB4776000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xB866C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB8578000 \SystemRoot\System32\drivers\Dxapi.sys 0xB83E8000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB87EC000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB7DDB000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0xB4476000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB4304000 \SystemRoot\System32\Drivers\aswMon2.SYS 0xB3EDF000 \SystemRoot\system32\drivers\wdmaud.sys 0xB3FE4000 \SystemRoot\system32\drivers\sysaudio.sys 0xB3B8A000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB864C000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB3AE8000 \SystemRoot\system32\DRIVERS\srv.sys 0xB37AF000 \SystemRoot\System32\Drivers\HTTP.sys 0xB35C7000 \SystemRoot\system32\drivers\kmixer.sys 0x7C900000 \WINDOWS\system32\ntdll.dll Processes (total 36): 0 System Idle Process 4 System 660 C:\WINDOWS\system32\smss.exe 728 csrss.exe 752 C:\WINDOWS\system32\winlogon.exe 800 C:\WINDOWS\system32\services.exe 812 C:\WINDOWS\system32\lsass.exe 984 C:\WINDOWS\system32\nvsvc32.exe 1012 C:\WINDOWS\system32\svchost.exe 1080 svchost.exe 1176 C:\WINDOWS\system32\svchost.exe 1264 svchost.exe 1344 svchost.exe 1452 C:\Program Files\AVAST Software\Avast\AvastSvc.exe 1864 C:\WINDOWS\explorer.exe 1908 C:\WINDOWS\system32\spoolsv.exe 124 C:\WINDOWS\system32\rundll32.exe 168 C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 180 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 208 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 240 C:\Program Files\blueconnect\DataCardMonitor.exe 248 C:\Program Files\Real\RealPlayer\Update\realsched.exe 256 C:\WINDOWS\system32\WTMKM.exe 272 C:\Program Files\Common Files\Java\Java Update\jusched.exe 280 C:\Program Files\AVAST Software\Avast\AvastUI.exe 292 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 468 C:\Program Files\FinePixViewer\QuickDCF2.exe 688 C:\Program Files\Java\jre6\bin\jqs.exe 944 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1324 C:\WINDOWS\system32\svchost.exe 1556 wdfmgr.exe 1792 C:\WINDOWS\system32\atwtusb.exe 2668 C:\WINDOWS\system32\atwtusb.exe 2904 alg.exe 2036 C:\WINDOWS\system32\wuauclt.exe 2924 C:\Documents and Settings\Piotr\Pulpit\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001a`dafc8c00 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x0000005f`36fdea00 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000a3`92ff4800 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\I: --> \\.\PhysicalDrive1 at offset 0x00000008`8b905a00 (NTFS) \\.\J: --> \\.\PhysicalDrive1 at offset 0x00000025`d7a2de00 (NTFS) \\.\K: --> \\.\PhysicalDrive1 at offset 0x00000040`b31c6e00 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD103SJ, Rev: 1AJ10001 PhysicalDrive1 Model Number: SAMSUNGHD403LJ, Rev: CT100-11 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 858845D53EA37CAD905BAB010542C912FBC33C8C 372 GB \\.\PhysicalDrive1 Unknown MBR code SHA1: D762452FB02F5A02BD722AC5AEA558562E64242E Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!