MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Dodatek Service Pack. 1 (build 2600) Logical Drives Mask: 0x0200205d Kernel Drivers (total 119): 0x804D4000 \WINDOWS\system32\ntoskrnl.exe 0x806C7000 \WINDOWS\system32\hal.dll 0xF8A35000 \WINDOWS\system32\KDCOM.DLL 0xF8945000 \WINDOWS\system32\BOOTVID.dll 0xF84E8000 ACPI.sys 0xF8A37000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF8535000 pci.sys 0xF8545000 isapnp.sys 0xF8A39000 viaide.sys 0xF87B5000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF8555000 MountMgr.sys 0xF84C9000 ftdisk.sys 0xF8A3B000 dmload.sys 0xF84A5000 dmio.sys 0xF87BD000 PartMgr.sys 0xF8565000 VolSnap.sys 0xF848F000 atapi.sys 0xF8575000 disk.sys 0xF8585000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF847E000 sr.sys 0xF87C5000 YzIdiot.sys 0xF845A000 Fastfat.sys 0xF8446000 KSecDD.sys 0xF841D000 NDIS.sys 0xF8403000 Mup.sys 0xF85B5000 \SystemRoot\System32\DRIVERS\amdk7.sys 0xF82E1000 \SystemRoot\System32\DRIVERS\nv4_mini.sys 0xF82CF000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF87DD000 \SystemRoot\System32\DRIVERS\RTL8139.SYS 0xF82A4000 \SystemRoot\system32\drivers\es198x.sys 0xF8283000 \SystemRoot\system32\drivers\portcls.sys 0xF85C5000 \SystemRoot\system32\drivers\drmk.sys 0xF8263000 \SystemRoot\system32\drivers\ks.sys 0xF87E5000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xF8241000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF87ED000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF87F5000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF822E000 \SystemRoot\System32\DRIVERS\parport.sys 0xF85D5000 \SystemRoot\System32\DRIVERS\serial.sys 0xF89D1000 \SystemRoot\System32\DRIVERS\serenum.sys 0xF85E5000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF87FD000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF8805000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF89D5000 \SystemRoot\System32\DRIVERS\gameenum.sys 0xF85F5000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF8605000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF8615000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF81AA000 \SystemRoot\system32\drivers\smwdm.sys 0xF8A43000 \SystemRoot\system32\drivers\aeaudio.sys 0xF8B81000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF8625000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF89DD000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF8194000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF8635000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF8645000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF89E5000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF880D000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF8815000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF8655000 \SystemRoot\System32\Drivers\pcouffin.sys 0xF8167000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xF8665000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF8B8B000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF8145000 \SystemRoot\System32\DRIVERS\update.sys 0xF8675000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF86B5000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF8A4B000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF881D000 \SystemRoot\System32\DRIVERS\flpydisk.sys 0xF8A4D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF8BAC000 \SystemRoot\System32\Drivers\Null.SYS 0xF8A4F000 \SystemRoot\System32\Drivers\Beep.SYS 0xF8BAF000 \SystemRoot\System32\Drivers\avgclean.sys 0xF882D000 \SystemRoot\System32\drivers\vga.sys 0xF8A51000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF8A53000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF8835000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF883D000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF8A1D000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xF86D5000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xF86E5000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF2FD3000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xF86F5000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF8705000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xF2FAB000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xF8BC3000 \SystemRoot\System32\Drivers\PQNTDrv.SYS 0xF2F47000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF8715000 \SystemRoot\System32\Drivers\Fips.SYS 0xF2E7E000 \SystemRoot\System32\Drivers\avg7core.sys 0xF83DF000 \SystemRoot\System32\DRIVERS\hidusb.sys 0xF8725000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS 0xF8845000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS 0xF884D000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS 0xF83DB000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xF8A55000 \SystemRoot\System32\Drivers\avg7rsw.sys 0xF8855000 \SystemRoot\System32\Drivers\avg7rsxp.sys 0xF2D54000 \SystemRoot\System32\Drivers\Ntfs.SYS 0xF8735000 \SystemRoot\System32\Drivers\Udfs.SYS 0xF2D16000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF8A57000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF80A1000 \SystemRoot\System32\watchdog.sys 0xF809D000 \SystemRoot\System32\drivers\Dxapi.sys 0xBFF80000 \SystemRoot\System32\drivers\dxg.sys 0xF8C49000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9BB000 \SystemRoot\System32\nv4_disp.dll 0xF2A34000 \SystemRoot\System32\drivers\afd.sys 0xF29E5000 \SystemRoot\System32\DRIVERS\netbt.sys 0xF2B45000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xF297D000 \SystemRoot\system32\drivers\sysaudio.sys 0xF27A7000 \SystemRoot\system32\drivers\wdmaud.sys 0xF25BD000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xF8AA1000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xF8AC1000 \SystemRoot\System32\Drivers\avgtdi.sys 0xF2DDE000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF2314000 \SystemRoot\System32\DRIVERS\srv.sys 0xF20F8000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF8865000 \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\mbr.sys 0xF88DD000 \??\C:\ComboFix\catchme.sys 0xF8A7F000 \??\C:\WINDOWS\System32\Drivers\PROCEXP113.SYS 0x77F50000 \WINDOWS\System32\ntdll.dll Processes (total 25): 0 System Idle Process 4 System 308 C:\WINDOWS\System32\smss.exe 356 csrss.exe 380 C:\WINDOWS\System32\winlogon.exe 428 C:\WINDOWS\System32\services.exe 440 C:\WINDOWS\System32\lsass.exe 620 C:\WINDOWS\System32\svchost.exe 648 C:\WINDOWS\System32\svchost.exe 720 svchost.exe 732 svchost.exe 892 C:\WINDOWS\System32\spoolsv.exe 1548 alg.exe 1588 C:\Program Files\Grisoft\AVG7\avgamsvr.exe 1828 C:\Program Files\Grisoft\AVG7\avgupsvc.exe 1912 C:\Program Files\Grisoft\AVG7\avgemc.exe 2028 C:\Program Files\Grisoft\AVG7\avgcc.exe 160 C:\Program Files\Common Files\GoldenSoft\ChannelRg.exe 672 C:\Program Files\Google\Update\GoogleUpdate.exe 1024 C:\Program Files\Java\jre6\bin\jqs.exe 1284 C:\Program Files\Common Files\Java\Java Update\jusched.exe 1352 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1660 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe 3216 C:\WINDOWS\Explorer.EXE 1724 C:\Documents and Settings\Administrator\Pulpit\new\SF\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT32) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000004`e22d6a00 (NTFS) \\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: ST3120026A, Rev: 3.06 PhysicalDrive1 Model Number: WDMy Passport 070A, Rev: 1032 Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 858845D53EA37CAD905BAB010542C912FBC33C8C 465 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done!