MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Dodatek Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003d Kernel Drivers (total 116): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF74C0000 sptd.sys 0xF7491000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7480000 pci.sys 0xF75F7000 isapnp.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7607000 MountMgr.sys 0xF7868000 ftdisk.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF7850000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7830000 fltmgr.sys 0xF7975000 sr.sys 0xF7647000 PxHelp20.sys 0xF795E000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF7A22000 NDIS.sys 0xF7B38000 Mup.sys 0xF7410000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB948B000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9477000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB944F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB9432000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF7797000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB940E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF779F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7400000 \SystemRoot\system32\DRIVERS\serial.sys 0xF793B000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF77A7000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF7887000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF77AF000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF77B7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB93FA000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA7A0000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA790000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA780000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB93D7000 \SystemRoot\system32\DRIVERS\ks.sys 0xF77BF000 \SystemRoot\system32\DRIVERS\afw.sys 0xB939F000 \SystemRoot\system32\drivers\afwcore.sys 0xF77C7000 \SystemRoot\system32\drivers\TDI.SYS 0xBA1DA000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA770000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7947000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9388000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA760000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA750000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB9377000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA740000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF77CF000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF77D7000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA730000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB92C9000 \SystemRoot\system32\DRIVERS\update.sys 0xF794B000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA710000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB6CBA000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB6C96000 \SystemRoot\system32\drivers\portcls.sys 0xF7677000 \SystemRoot\system32\drivers\drmk.sys 0xF7697000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF799F000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF77DF000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF79A3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA70F000 \SystemRoot\System32\Drivers\Null.SYS 0xF79A5000 \SystemRoot\System32\Drivers\Beep.SYS 0xB6C4F000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0xF77EF000 \SystemRoot\System32\drivers\vga.sys 0xF79A7000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79A9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77F7000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77FF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF792F000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB6C1C000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB6BC3000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB6B73000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB6B4D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB6B35000 \SystemRoot\system32\DRIVERS\epfwtdir.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB6B13000 \SystemRoot\System32\drivers\afd.sys 0xB9B1F000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB6A70000 \SystemRoot\system32\DRIVERS\SandBox.sys 0xF7807000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB6A45000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB69D5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB9B0F000 \SystemRoot\System32\Drivers\Fips.SYS 0xB68FC000 \SystemRoot\System32\Drivers\Udfs.SYS 0xB68E4000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79AF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB6C7E000 \SystemRoot\System32\drivers\Dxapi.sys 0xF775F000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7A5B000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBF5F9000 \SystemRoot\System32\ATMFD.DLL 0xB650A000 \SystemRoot\system32\DRIVERS\eamon.sys 0xB64CF000 \SystemRoot\system32\drivers\xpsec.sys 0xB644E000 \SystemRoot\system32\drivers\xcpip.sys 0xB6604000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB6209000 \SystemRoot\system32\drivers\wdmaud.sys 0xB6356000 \SystemRoot\system32\drivers\sysaudio.sys 0xB5C78000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79D7000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB5A88000 \SystemRoot\system32\DRIVERS\srv.sys 0xB9327000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xB576D000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xB5810000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB54D4000 \SystemRoot\System32\Drivers\HTTP.sys 0xAB322000 \SystemRoot\system32\drivers\kmixer.sys 0x7C900000 \WINDOWS\system32\ntdll.dll Processes (total 38): 0 System Idle Process 4 System 884 C:\WINDOWS\system32\smss.exe 948 csrss.exe 976 C:\WINDOWS\system32\winlogon.exe 1020 C:\WINDOWS\system32\services.exe 1032 C:\WINDOWS\system32\lsass.exe 1204 C:\WINDOWS\system32\svchost.exe 1292 svchost.exe 1412 C:\WINDOWS\system32\svchost.exe 1476 svchost.exe 1752 svchost.exe 1952 C:\WINDOWS\system32\spoolsv.exe 556 C:\WINDOWS\explorer.exe 768 C:\WINDOWS\RTHDCPL.EXE 1220 C:\WINDOWS\system32\rundll32.exe 1240 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 1740 C:\Program Files\Winamp\winampa.exe 1848 C:\Program Files\TrojanHunter 5.3\THGuard.exe 1872 C:\Program Files\Common Files\Java\Java Update\jusched.exe 1936 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 320 C:\Programy\Tlen.pl\tlen.exe 1500 svchost.exe 1764 acs.exe 500 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 736 C:\Program Files\Java\jre6\bin\jqs.exe 928 C:\WINDOWS\system32\nvsvc32.exe 1332 C:\WINDOWS\system32\HPZipm12.exe 2152 C:\WINDOWS\system32\svchost.exe 3100 alg.exe 4088 C:\WINDOWS\system32\ctfmon.exe 3080 C:\Program Files\Common Files\Java\Java Update\jucheck.exe 2132 C:\Program Files\Internet Explorer\iexplore.exe 2900 C:\Program Files\Internet Explorer\iexplore.exe 2124 C:\Program Files\Opera\opera.exe 2068 C:\Program Files\Internet Explorer\iexplore.exe 3316 C:\WINDOWS\system32\wuauclt.exe 308 C:\Documents and Settings\TERMINATOR\Pulpit\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000021`106c6200 PhysicalDrive0 Model Number: SAMSUNGHD322HJ, Rev: 1AG01113 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)! SHA1: 13B43A13FFC8BBDA2D06495C24242DE254F68ADE Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: