Win32/Agent.SDG.Gen tojský kůň

[Kronos]

Já Vám věřím, opravdu.

[Kronos]

Nevíte pls jak zruším na tom fyz. disku 1 tu malou nepřiřazenou zelou část? http://imageshack.us/photo/my-images/196/acronis.png/. Když jsem jej přiřadil jako jednotku a dal sloučit s G, tak se akorát zmenšil, ale zůstal. Chtěl bych tam mít tři partitions G,H,I.
Díky.

[Kronos]

Dobrý den,
dodělal jsem to, co se nepodlo s vyoskem:
Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R
Vyskoci na Vas okenko, do ktereho zkopirujte text nize
Kód:
"%userprofile%\Desktop\mbr" -t -s
Kliknete na OK
Na plose se Vam vytvori log s nazvem mbr.txt, jeho obsah mi sem vlozte

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Neplatný popisovač.
kernel: error reading MBR

[Kronos]

Nevím, zda jsem to vygeneroval správně, ale tu je MBRCheck -s 0 -d test0.dat, tak jsem ten exe soubor ve vlastnostech změnil a spustil:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000005fc

Kernel Drivers (total 184):
0x02A08000 \SystemRoot\system32\ntoskrnl.exe
0x02FF1000 \SystemRoot\system32\hal.dll
0x00BAD000 \SystemRoot\system32\kdcom.dll
0x00CDA000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D29000 \SystemRoot\system32\PSHED.dll
0x00D3D000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E06000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EAA000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EB9000 \SystemRoot\system32\drivers\ACPI.sys
0x00F10000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F19000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F23000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00F30000 \SystemRoot\system32\drivers\pci.sys
0x00F63000 \SystemRoot\System32\drivers\partmgr.sys
0x00F78000 \SystemRoot\system32\drivers\volmgr.sys
0x00F8D000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FE9000 \SystemRoot\system32\drivers\pciide.sys
0x00FF0000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys
0x00D9B000 \SystemRoot\system32\drivers\atapi.sys
0x00DA4000 \SystemRoot\system32\drivers\ataport.SYS
0x00DCE000 \SystemRoot\system32\drivers\nvstor.sys
0x0102B000 \SystemRoot\system32\drivers\storport.sys
0x0108E000 \SystemRoot\system32\drivers\amdxata.sys
0x01099000 \SystemRoot\system32\drivers\fltmgr.sys
0x010E5000 \SystemRoot\system32\drivers\fileinfo.sys
0x01214000 \SystemRoot\System32\Drivers\Ntfs.sys
0x010F9000 \SystemRoot\System32\Drivers\msrpc.sys
0x013B7000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01157000 \SystemRoot\System32\Drivers\cng.sys
0x013D2000 \SystemRoot\System32\drivers\pcw.sys
0x013E3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01458000 \SystemRoot\system32\drivers\ndis.sys
0x0154B000 \SystemRoot\system32\drivers\NETIO.SYS
0x015AB000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x016AC000 \SystemRoot\System32\drivers\tcpip.sys
0x018B0000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x018FA000 \SystemRoot\system32\drivers\volsnap.sys
0x01946000 \SystemRoot\System32\Drivers\spldr.sys
0x0194E000 \SystemRoot\system32\DRIVERS\snapman.sys
0x01981000 \SystemRoot\System32\drivers\rdyboost.sys
0x019BB000 \SystemRoot\System32\Drivers\mup.sys
0x019CD000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01600000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0163A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01650000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x03E28000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x03E6E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03E98000 \SystemRoot\System32\Drivers\Null.SYS
0x03EA1000 \SystemRoot\System32\Drivers\Beep.SYS
0x03EA8000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x03ECD000 \SystemRoot\System32\drivers\vga.sys
0x03EDB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03F00000 \SystemRoot\System32\drivers\watchdog.sys
0x03F10000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03F19000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03F22000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03F2B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03F36000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03F47000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03F69000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03F76000 \SystemRoot\system32\drivers\afd.sys
0x06E82000 \SystemRoot\System32\DRIVERS\netbt.sys
0x06EC7000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x06ED0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x06EF6000 \SystemRoot\system32\DRIVERS\netbios.sys
0x06F05000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x06F20000 \SystemRoot\system32\drivers\termdd.sys
0x06F34000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x06F85000 \SystemRoot\system32\drivers\nsiproxy.sys
0x06F91000 \SystemRoot\system32\drivers\mssmbios.sys
0x06F9C000 \SystemRoot\System32\drivers\discache.sys
0x06FAB000 \SystemRoot\System32\Drivers\dfsc.sys
0x06FC9000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x06FDA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x06E00000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x06E16000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x0721C000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x06CFA000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x06C00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x06C46000 \SystemRoot\system32\drivers\HDAudBus.sys
0x06C6A000 \SystemRoot\system32\drivers\i8042prt.sys
0x06C88000 \SystemRoot\system32\drivers\kbdclass.sys
0x06C97000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x06CA2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x06DEE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x06A77000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
0x06ADB000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x06AE3000 \SystemRoot\system32\drivers\CompositeBus.sys
0x06AF3000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x06B09000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x06B2D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x06B39000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x06B68000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x06B83000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x06BA4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x06BBE000 \SystemRoot\system32\drivers\mouclass.sys
0x06BCD000 \SystemRoot\system32\drivers\swenum.sys
0x06A00000 \SystemRoot\system32\drivers\ks.sys
0x06A43000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0840C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x08466000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0847B000 \SystemRoot\system32\drivers\AtihdW76.sys
0x084B9000 \SystemRoot\system32\drivers\portcls.sys
0x084F6000 \SystemRoot\system32\drivers\drmk.sys
0x08518000 \SystemRoot\system32\drivers\ksthunk.sys
0x0851E000 \SystemRoot\system32\drivers\HdAudio.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x0857A000 \SystemRoot\System32\drivers\Dxapi.sys
0x08586000 \SystemRoot\System32\Drivers\crashdmp.sys
0x08594000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x0859E000 \SystemRoot\System32\Drivers\dump_nvstor.sys
0x085C9000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x085DC000 \SystemRoot\system32\drivers\hidusb.sys
0x06A55000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x085EA000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x085F3000 \SystemRoot\system32\drivers\USBD.SYS
0x06BCF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x06BEC000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x07BF2000 \SystemRoot\system32\drivers\kbdhid.sys
0x07200000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00580000 \SystemRoot\System32\TSDDD.dll
0x00660000 \SystemRoot\System32\cdd.dll
0x03E00000 \SystemRoot\system32\drivers\luafv.sys
0x02A7C000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x02B53000 \SystemRoot\system32\drivers\WudfPf.sys
0x02B74000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02B89000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x034A6000 \SystemRoot\system32\drivers\HTTP.sys
0x0356F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0358D000 \SystemRoot\System32\drivers\mpsdrv.sys
0x035A5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0344E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x03472000 \SystemRoot\system32\DRIVERS\epfwwfpr.sys
0x09425000 \SystemRoot\system32\drivers\peauth.sys
0x094CB000 \SystemRoot\System32\Drivers\secdrv.SYS
0x094D6000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x09507000 \SystemRoot\System32\drivers\tcpipreg.sys
0x09519000 \SystemRoot\System32\DRIVERS\srv2.sys
0x096AE000 \SystemRoot\System32\DRIVERS\srv.sys
0x097B7000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x097C2000 \??\C:\Windows\system32\Drivers\DRIVER_BIN64
0x77860000 \Windows\System32\ntdll.dll
0x48020000 \Windows\System32\smss.exe
0xFFB80000 \Windows\System32\apisetschema.dll
0xFFB70000 \Windows\System32\autochk.exe
0xFFB10000 \Windows\System32\Wldap32.dll
0xFFAF0000 \Windows\System32\imagehlp.dll
0xFFA50000 \Windows\System32\comdlg32.dll
0xFF9D0000 \Windows\System32\shlwapi.dll
0xFF9C0000 \Windows\System32\nsi.dll
0x77710000 \Windows\System32\urlmon.dll
0x775F0000 \Windows\System32\kernel32.dll
0xFF970000 \Windows\System32\ws2_32.dll
0xFF860000 \Windows\System32\msctf.dll
0xFEAD0000 \Windows\System32\shell32.dll
0x774F0000 \Windows\System32\user32.dll
0xFEA00000 \Windows\System32\usp10.dll
0xFE980000 \Windows\System32\difxapi.dll
0x77A30000 \Windows\System32\normaliz.dll
0xFE960000 \Windows\System32\sechost.dll
0xFE930000 \Windows\System32\imm32.dll
0xFE8C0000 \Windows\System32\gdi32.dll
0xFE820000 \Windows\System32\clbcatq.dll
0x77390000 \Windows\System32\wininet.dll
0xFE640000 \Windows\System32\setupapi.dll
0xFE5A0000 \Windows\System32\msvcrt.dll
0xFE4C0000 \Windows\System32\oleaut32.dll
0xFE4B0000 \Windows\System32\lpk.dll
0xFE380000 \Windows\System32\rpcrt4.dll
0x77180000 \Windows\System32\iertutil.dll
0xFE2A0000 \Windows\System32\advapi32.dll
0x77A20000 \Windows\System32\psapi.dll
0xFE090000 \Windows\System32\ole32.dll
0xFDF20000 \Windows\System32\crypt32.dll
0xFDF00000 \Windows\System32\devobj.dll
0xFDEC0000 \Windows\System32\wintrust.dll
0xFDE20000 \Windows\System32\comctl32.dll
0xFDDE0000 \Windows\System32\cfgmgr32.dll
0xFDD70000 \Windows\System32\KernelBase.dll
0xFDD60000 \Windows\System32\msasn1.dll
0x77A10000 \Windows\SysWOW64\normaliz.dll

Processes (total 60):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
484 csrss.exe
552 C:\Windows\System32\wininit.exe
576 csrss.exe
600 C:\Windows\System32\services.exe
624 C:\Windows\System32\lsass.exe
632 C:\Windows\System32\lsm.exe
764 C:\Windows\System32\winlogon.exe
792 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\atiesrxx.exe
1016 C:\Windows\System32\svchost.exe
404 C:\Windows\System32\svchost.exe
468 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\atieclxx.exe
1200 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\spoolsv.exe
1408 C:\Windows\System32\svchost.exe
1516 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1560 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1612 C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
1648 C:\Windows\System32\svchost.exe
1708 C:\Windows\SysWOW64\svchost.exe
1728 C:\Windows\System32\svchost.exe
1780 C:\Windows\System32\svchost.exe
1964 C:\Windows\System32\svchost.exe
1844 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
1284 C:\Windows\System32\svchost.exe
2632 C:\Program Files\Windows Media Player\wmpnetwk.exe
1692 C:\Windows\System32\taskhost.exe
2364 C:\Windows\System32\dwm.exe
2816 C:\Windows\explorer.exe
2740 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
2700 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
2908 C:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray.exe
1580 C:\Users\tata\AppData\Local\Google\Update\1.3.21.69\GoogleCrashHandler.exe
960 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
2928 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3124 C:\Windows\System32\svchost.exe
3504 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3860 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
3368 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
4040 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
3936 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3252 C:\Windows\System32\SearchIndexer.exe
580 C:\Windows\System32\svchost.exe
4084 C:\Program Files (x86)\totalcmd\TOTALCMD.EXE
1292 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
776 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1504 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1212 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1176 C:\Windows\System32\audiodg.exe
1532 C:\Windows\System32\SearchProtocolHost.exe
1684 C:\Windows\System32\SearchFilterHost.exe
3484 C:\Users\tata\Desktop\MBRCheck -s 0 -d test0.dat.exe
3316 C:\Windows\System32\conhost.exe
3432 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000016`93bc2400 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000047`67875400 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x0000004b`df510200 (NTFS)
\\.\I: --> \\.\PhysicalDrive1 at offset 0x00000099`2fcce800 (NTFS)

PhysicalDrive0 Model Number: WDC WD6400AAKS-00A7B, Rev: 01.0
PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
931 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 2112DEB97137CBCC5710EFED18ADC8F308731CFF


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Kontrola na netu:

Submission date: 2011-09-23 07:29:45 (UTC)
Current status: finished
Result: 0/ 44 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.22.02 2011.09.22 -
AntiVir 7.11.15.17 2011.09.22 -
Antiy-AVL 2.0.3.7 2011.09.23 -
Avast 4.8.1351.0 2011.09.22 -
Avast5 5.0.677.0 2011.09.22 -
AVG 10.0.0.1190 2011.09.22 -
BitDefender 7.2 2011.09.23 -
ByteHero 1.0.0.1 2011.09.13 -
CAT-QuickHeal 11.00 2011.09.23 -
ClamAV 0.97.0.0 2011.09.23 -
Commtouch 5.3.2.6 2011.09.23 -
Comodo 10212 2011.09.23 -
DrWeb 5.0.2.03300 2011.09.23 -
Emsisoft 5.1.0.11 2011.09.23 -
eSafe 7.0.17.0 2011.09.20 -
eTrust-Vet 36.1.8576 2011.09.22 -
F-Prot 4.6.2.117 2011.09.22 -
F-Secure 9.0.16440.0 2011.09.23 -
Fortinet 4.3.370.0 2011.09.23 -
GData 22 2011.09.23 -
Ikarus T3.1.1.107.0 2011.09.23 -
Jiangmin 13.0.900 2011.09.22 -
K7AntiVirus 9.113.5179 2011.09.22 -
Kaspersky 9.0.0.837 2011.09.23 -
McAfee 5.400.0.1158 2011.09.23 -
McAfee-GW-Edition 2010.1D 2011.09.22 -
Microsoft 1.7702 2011.09.23 -
NOD32 6486 2011.09.23 -
Norman 6.07.11 2011.09.22 -
nProtect 2011-09-22.01 2011.09.22 -
Panda 10.0.3.5 2011.09.22 -
PCTools 8.0.0.5 2011.09.23 -
Prevx 3.0 2011.09.23 -
Rising 23.76.04.01 2011.09.23 -
Sophos 4.69.0 2011.09.23 -
SUPERAntiSpyware 4.40.0.1006 2011.09.23 -
Symantec 20111.2.0.82 2011.09.23 -
TheHacker 6.7.0.1.307 2011.09.23 -
TrendMicro 9.500.0.1008 2011.09.23 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.23 -
VBA32 3.12.16.4 2011.09.22 -
VIPRE 10554 2011.09.23 -
ViRobot 2011.9.23.4684 2011.09.23 -
VirusBuster 14.0.227.0 2011.09.22 -
Additional informationShow all
MD5 : 15931bbe814e6cc9cc2d23dce8249f55
SHA1 : 783d57af6ee658f6e44cc66eb4b118694779b29b
SHA256: a530d4d2b1094aeec0cbeaaf47945a8536daea9887ff232ed7382ccfe669a885
ssdeep: 192:IM/dbEaZlI0CfYpJCJWv5bDUio4q5mfB6kgRwoG13Dn6aCwoBn4wYPL5vNdd0vPd:ICdq9u
c3pudy0RP1AIovVgCMclhF
File size : 14176 bytes
First seen: 2011-09-23 07:29:45
Last seen : 2011-09-23 07:29:45
TrID:
file seems to be plain text/ASCII (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team

[Kronos]

Druhý log:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000005fc

Kernel Drivers (total 184):
0x02A08000 \SystemRoot\system32\ntoskrnl.exe
0x02FF1000 \SystemRoot\system32\hal.dll
0x00BAD000 \SystemRoot\system32\kdcom.dll
0x00CDA000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D29000 \SystemRoot\system32\PSHED.dll
0x00D3D000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E06000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EAA000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EB9000 \SystemRoot\system32\drivers\ACPI.sys
0x00F10000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F19000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F23000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00F30000 \SystemRoot\system32\drivers\pci.sys
0x00F63000 \SystemRoot\System32\drivers\partmgr.sys
0x00F78000 \SystemRoot\system32\drivers\volmgr.sys
0x00F8D000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FE9000 \SystemRoot\system32\drivers\pciide.sys
0x00FF0000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys
0x00D9B000 \SystemRoot\system32\drivers\atapi.sys
0x00DA4000 \SystemRoot\system32\drivers\ataport.SYS
0x00DCE000 \SystemRoot\system32\drivers\nvstor.sys
0x0102B000 \SystemRoot\system32\drivers\storport.sys
0x0108E000 \SystemRoot\system32\drivers\amdxata.sys
0x01099000 \SystemRoot\system32\drivers\fltmgr.sys
0x010E5000 \SystemRoot\system32\drivers\fileinfo.sys
0x01214000 \SystemRoot\System32\Drivers\Ntfs.sys
0x010F9000 \SystemRoot\System32\Drivers\msrpc.sys
0x013B7000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01157000 \SystemRoot\System32\Drivers\cng.sys
0x013D2000 \SystemRoot\System32\drivers\pcw.sys
0x013E3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01458000 \SystemRoot\system32\drivers\ndis.sys
0x0154B000 \SystemRoot\system32\drivers\NETIO.SYS
0x015AB000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x016AC000 \SystemRoot\System32\drivers\tcpip.sys
0x018B0000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x018FA000 \SystemRoot\system32\drivers\volsnap.sys
0x01946000 \SystemRoot\System32\Drivers\spldr.sys
0x0194E000 \SystemRoot\system32\DRIVERS\snapman.sys
0x01981000 \SystemRoot\System32\drivers\rdyboost.sys
0x019BB000 \SystemRoot\System32\Drivers\mup.sys
0x019CD000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01600000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0163A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01650000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x03E28000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x03E6E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03E98000 \SystemRoot\System32\Drivers\Null.SYS
0x03EA1000 \SystemRoot\System32\Drivers\Beep.SYS
0x03EA8000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x03ECD000 \SystemRoot\System32\drivers\vga.sys
0x03EDB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03F00000 \SystemRoot\System32\drivers\watchdog.sys
0x03F10000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03F19000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03F22000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03F2B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03F36000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03F47000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03F69000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03F76000 \SystemRoot\system32\drivers\afd.sys
0x06E82000 \SystemRoot\System32\DRIVERS\netbt.sys
0x06EC7000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x06ED0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x06EF6000 \SystemRoot\system32\DRIVERS\netbios.sys
0x06F05000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x06F20000 \SystemRoot\system32\drivers\termdd.sys
0x06F34000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x06F85000 \SystemRoot\system32\drivers\nsiproxy.sys
0x06F91000 \SystemRoot\system32\drivers\mssmbios.sys
0x06F9C000 \SystemRoot\System32\drivers\discache.sys
0x06FAB000 \SystemRoot\System32\Drivers\dfsc.sys
0x06FC9000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x06FDA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x06E00000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x06E16000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x0721C000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x06CFA000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x06C00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x06C46000 \SystemRoot\system32\drivers\HDAudBus.sys
0x06C6A000 \SystemRoot\system32\drivers\i8042prt.sys
0x06C88000 \SystemRoot\system32\drivers\kbdclass.sys
0x06C97000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x06CA2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x06DEE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x06A77000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
0x06ADB000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x06AE3000 \SystemRoot\system32\drivers\CompositeBus.sys
0x06AF3000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x06B09000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x06B2D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x06B39000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x06B68000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x06B83000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x06BA4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x06BBE000 \SystemRoot\system32\drivers\mouclass.sys
0x06BCD000 \SystemRoot\system32\drivers\swenum.sys
0x06A00000 \SystemRoot\system32\drivers\ks.sys
0x06A43000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0840C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x08466000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0847B000 \SystemRoot\system32\drivers\AtihdW76.sys
0x084B9000 \SystemRoot\system32\drivers\portcls.sys
0x084F6000 \SystemRoot\system32\drivers\drmk.sys
0x08518000 \SystemRoot\system32\drivers\ksthunk.sys
0x0851E000 \SystemRoot\system32\drivers\HdAudio.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x0857A000 \SystemRoot\System32\drivers\Dxapi.sys
0x08586000 \SystemRoot\System32\Drivers\crashdmp.sys
0x08594000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x0859E000 \SystemRoot\System32\Drivers\dump_nvstor.sys
0x085C9000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x085DC000 \SystemRoot\system32\drivers\hidusb.sys
0x06A55000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x085EA000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x085F3000 \SystemRoot\system32\drivers\USBD.SYS
0x06BCF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x06BEC000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x07BF2000 \SystemRoot\system32\drivers\kbdhid.sys
0x07200000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00580000 \SystemRoot\System32\TSDDD.dll
0x00660000 \SystemRoot\System32\cdd.dll
0x03E00000 \SystemRoot\system32\drivers\luafv.sys
0x02A7C000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x02B53000 \SystemRoot\system32\drivers\WudfPf.sys
0x02B74000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02B89000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x034A6000 \SystemRoot\system32\drivers\HTTP.sys
0x0356F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0358D000 \SystemRoot\System32\drivers\mpsdrv.sys
0x035A5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0344E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x03472000 \SystemRoot\system32\DRIVERS\epfwwfpr.sys
0x09425000 \SystemRoot\system32\drivers\peauth.sys
0x094CB000 \SystemRoot\System32\Drivers\secdrv.SYS
0x094D6000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x09507000 \SystemRoot\System32\drivers\tcpipreg.sys
0x09519000 \SystemRoot\System32\DRIVERS\srv2.sys
0x096AE000 \SystemRoot\System32\DRIVERS\srv.sys
0x097B7000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x097C2000 \??\C:\Windows\system32\Drivers\DRIVER_BIN64
0x77860000 \Windows\System32\ntdll.dll
0x48020000 \Windows\System32\smss.exe
0xFFB80000 \Windows\System32\apisetschema.dll
0xFFB70000 \Windows\System32\autochk.exe
0xFFB10000 \Windows\System32\Wldap32.dll
0xFFAF0000 \Windows\System32\imagehlp.dll
0xFFA50000 \Windows\System32\comdlg32.dll
0xFF9D0000 \Windows\System32\shlwapi.dll
0xFF9C0000 \Windows\System32\nsi.dll
0x77710000 \Windows\System32\urlmon.dll
0x775F0000 \Windows\System32\kernel32.dll
0xFF970000 \Windows\System32\ws2_32.dll
0xFF860000 \Windows\System32\msctf.dll
0xFEAD0000 \Windows\System32\shell32.dll
0x774F0000 \Windows\System32\user32.dll
0xFEA00000 \Windows\System32\usp10.dll
0xFE980000 \Windows\System32\difxapi.dll
0x77A30000 \Windows\System32\normaliz.dll
0xFE960000 \Windows\System32\sechost.dll
0xFE930000 \Windows\System32\imm32.dll
0xFE8C0000 \Windows\System32\gdi32.dll
0xFE820000 \Windows\System32\clbcatq.dll
0x77390000 \Windows\System32\wininet.dll
0xFE640000 \Windows\System32\setupapi.dll
0xFE5A0000 \Windows\System32\msvcrt.dll
0xFE4C0000 \Windows\System32\oleaut32.dll
0xFE4B0000 \Windows\System32\lpk.dll
0xFE380000 \Windows\System32\rpcrt4.dll
0x77180000 \Windows\System32\iertutil.dll
0xFE2A0000 \Windows\System32\advapi32.dll
0x77A20000 \Windows\System32\psapi.dll
0xFE090000 \Windows\System32\ole32.dll
0xFDF20000 \Windows\System32\crypt32.dll
0xFDF00000 \Windows\System32\devobj.dll
0xFDEC0000 \Windows\System32\wintrust.dll
0xFDE20000 \Windows\System32\comctl32.dll
0xFDDE0000 \Windows\System32\cfgmgr32.dll
0xFDD70000 \Windows\System32\KernelBase.dll
0xFDD60000 \Windows\System32\msasn1.dll
0x77A10000 \Windows\SysWOW64\normaliz.dll

Processes (total 60):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
484 csrss.exe
552 C:\Windows\System32\wininit.exe
576 csrss.exe
600 C:\Windows\System32\services.exe
624 C:\Windows\System32\lsass.exe
632 C:\Windows\System32\lsm.exe
764 C:\Windows\System32\winlogon.exe
792 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\atiesrxx.exe
1016 C:\Windows\System32\svchost.exe
404 C:\Windows\System32\svchost.exe
468 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\atieclxx.exe
1200 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\spoolsv.exe
1408 C:\Windows\System32\svchost.exe
1516 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1560 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1612 C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
1648 C:\Windows\System32\svchost.exe
1708 C:\Windows\SysWOW64\svchost.exe
1728 C:\Windows\System32\svchost.exe
1780 C:\Windows\System32\svchost.exe
1964 C:\Windows\System32\svchost.exe
1844 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
1284 C:\Windows\System32\svchost.exe
2632 C:\Program Files\Windows Media Player\wmpnetwk.exe
1692 C:\Windows\System32\taskhost.exe
2364 C:\Windows\System32\dwm.exe
2816 C:\Windows\explorer.exe
2740 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
2700 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
2908 C:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray.exe
1580 C:\Users\tata\AppData\Local\Google\Update\1.3.21.69\GoogleCrashHandler.exe
960 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
2928 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3124 C:\Windows\System32\svchost.exe
3504 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3860 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
3368 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
4040 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
3936 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3252 C:\Windows\System32\SearchIndexer.exe
580 C:\Windows\System32\svchost.exe
4084 C:\Program Files (x86)\totalcmd\TOTALCMD.EXE
1292 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
776 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1504 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1212 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1176 C:\Windows\System32\audiodg.exe
1532 C:\Windows\System32\SearchProtocolHost.exe
3624 C:\Windows\System32\SearchFilterHost.exe
3784 C:\Users\tata\Desktop\MBRCheck -s 1 -d test1.dat.exe
3596 C:\Windows\System32\conhost.exe
2236 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000016`93bc2400 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000047`67875400 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x0000004b`df510200 (NTFS)
\\.\I: --> \\.\PhysicalDrive1 at offset 0x00000099`2fcce800 (NTFS)

PhysicalDrive0 Model Number: WDC WD6400AAKS-00A7B, Rev: 01.0
PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
931 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 2112DEB97137CBCC5710EFED18ADC8F308731CFF


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Test na netu:

File name: MBRCheck_09.23.11_09.32.41.txt
Submission date: 2011-09-23 07:45:25 (UTC)
Current status: finished
Result: 0/ 44 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.18.00 2011.09.18 -
AntiVir 7.11.14.224 2011.09.18 -
Antiy-AVL 2.0.3.7 2011.09.18 -
Avast 4.8.1351.0 2011.09.18 -
Avast5 5.0.677.0 2011.09.18 -
AVG 10.0.0.1190 2011.09.18 -
BitDefender 7.2 2011.09.18 -
ByteHero 1.0.0.1 2011.09.13 -
CAT-QuickHeal 11.00 2011.09.18 -
ClamAV 0.97.0.0 2011.09.18 -
Commtouch 5.3.2.6 2011.09.18 -
Comodo 10158 2011.09.18 -
DrWeb 5.0.2.03300 2011.09.18 -
Emsisoft 5.1.0.11 2011.09.18 -
eSafe 7.0.17.0 2011.09.18 -
eTrust-Vet 36.1.8566 2011.09.17 -
F-Prot 4.6.2.117 2011.09.18 -
F-Secure 9.0.16440.0 2011.09.18 -
Fortinet 4.3.370.0 2011.09.18 -
GData 22 2011.09.18 -
Ikarus T3.1.1.107.0 2011.09.18 -
Jiangmin 13.0.900 2011.09.18 -
K7AntiVirus 9.113.5150 2011.09.17 -
Kaspersky 9.0.0.837 2011.09.18 -
McAfee 5.400.0.1158 2011.09.18 -
McAfee-GW-Edition 2010.1D 2011.09.18 -
Microsoft 1.7604 2011.09.18 -
NOD32 6474 2011.09.18 -
Norman 6.07.11 2011.09.18 -
nProtect 2011-09-18.01 2011.09.18 -
Panda 10.0.3.5 2011.09.18 -
PCTools 8.0.0.5 2011.09.18 -
Prevx 3.0 2011.09.23 -
Rising 23.75.04.02 2011.09.16 -
Sophos 4.69.0 2011.09.18 -
SUPERAntiSpyware 4.40.0.1006 2011.09.17 -
Symantec 20111.2.0.82 2011.09.18 -
TheHacker 6.7.0.1.298 2011.09.17 -
TrendMicro 9.500.0.1008 2011.09.18 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.18 -
VBA32 3.12.16.4 2011.09.16 -
VIPRE 10515 2011.09.18 -
ViRobot 2011.9.17.4674 2011.09.18 -
VirusBuster 14.0.219.0 2011.09.18 -
Additional informationShow all
MD5 : 4a7aa6c32f9605754f56794076ec5641
SHA1 : 50cf54ad8d1e9d7ebd4a587138bf295fc649e93f
SHA256: 29177de392eb8aa937f905c2ada4c31d29f82fa3e9d3c49585279fc20124a5c7
ssdeep: 192:IM/dbEaZlI0CfYpJCJWv5bDUio4q5mfB6kgRwoG13Dn6aCwoBn4wYPL5vNdd0vPx:ICdq9u
c3pudy0RP1AIovVgCMECIF
File size : 14176 bytes
First seen: 2011-09-23 07:45:25
Last seen : 2011-09-23 07:45:25
TrID:
Maple Common Binary file (generic) (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team

[Kronos]

Než se mi počítač kousnul - je to desktop - a pak už nešlo vůbec nabootovat, měl jsem na fyz.disku 0 XP SP3 (rozdělen na tři partitions) a na fyz. disku 1 WIN7 64bit (rozdělen na 4 partitions). Chtěl jsem tedy nainstalovat již pouze WIN7, ale nešlo to z nějakého důvodu na původní partition fyz. disku 1. Instalace se mi podařila na disk 0 kde byly XP - nyní je to tak vidět v Acronis Disk Director http://imageshack.us/photo/my-images/196/acronis.png/.


Přikládám log ze Startup repair:

Spr vce spouçtŘnˇ syst‚mu Windows
--------------------
identifik tor {9dea862c-5cdd-4e70-acc1-f32b344d4795}
device partition=C:
description Windows Boot Manager
locale cs-CZ
inherit {7ea2e1ac-2e61-4728-aaa3-896d9d0a9f0e}
default {082246a1-e1e4-11e0-8fca-e4b0c18b7b78}
resumeobject {082246a0-e1e4-11e0-8fca-e4b0c18b7b78}
displayorder {082246a1-e1e4-11e0-8fca-e4b0c18b7b78}
toolsdisplayorder {b2721d73-1db4-4c62-bf78-c548a880142d}
timeout 30

Zav dŘcˇ program pro spouçtŘnˇ syst‚mu Windows
-------------------
identifik tor {082246a1-e1e4-11e0-8fca-e4b0c18b7b78}
device partition=C:
path \Windows\system32\winload.exe
description Windows 7
locale cs-CZ
inherit {6efb52bf-1766-41db-a6b3-0ee5eff72bd7}
recoverysequence {082246a2-e1e4-11e0-8fca-e4b0c18b7b78}
recoveryenabled Yes
osdevice partition=C:
systemroot \Windows
resumeobject {082246a0-e1e4-11e0-8fca-e4b0c18b7b78}
nx OptIn

[Kronos]

Dobrý den,
nevím jestli to dělám správně. Spustil jsem si příkazový řádek a takto spustil.
Pokud to není správně, prosím o nějaký detailní postup, protože pak už nevím jak dál


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line: -s 0 -d test0.dat
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000005fc

Kernel Drivers (total 184):
0x02A4D000 \SystemRoot\system32\ntoskrnl.exe
0x02A04000 \SystemRoot\system32\hal.dll
0x00B97000 \SystemRoot\system32\kdcom.dll
0x00CE1000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D30000 \SystemRoot\system32\PSHED.dll
0x00D44000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EBA000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F5E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F6D000 \SystemRoot\system32\drivers\ACPI.sys
0x00FC4000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FCD000 \SystemRoot\system32\drivers\msisadrv.sys
0x00FD7000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00E00000 \SystemRoot\system32\drivers\pci.sys
0x00E33000 \SystemRoot\System32\drivers\partmgr.sys
0x00E48000 \SystemRoot\system32\drivers\volmgr.sys
0x00E5D000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FE4000 \SystemRoot\system32\drivers\pciide.sys
0x00FEB000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys
0x00DA2000 \SystemRoot\system32\drivers\atapi.sys
0x00DAB000 \SystemRoot\system32\drivers\ataport.SYS
0x00DD5000 \SystemRoot\system32\drivers\nvstor.sys
0x010F2000 \SystemRoot\system32\drivers\storport.sys
0x01155000 \SystemRoot\system32\drivers\amdxata.sys
0x01160000 \SystemRoot\system32\drivers\fltmgr.sys
0x011AC000 \SystemRoot\system32\drivers\fileinfo.sys
0x01204000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01000000 \SystemRoot\System32\Drivers\msrpc.sys
0x013A7000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0105E000 \SystemRoot\System32\Drivers\cng.sys
0x013C2000 \SystemRoot\System32\drivers\pcw.sys
0x013D3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01460000 \SystemRoot\system32\drivers\ndis.sys
0x01553000 \SystemRoot\system32\drivers\NETIO.SYS
0x015B3000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x0167F000 \SystemRoot\System32\drivers\tcpip.sys
0x01883000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x018CD000 \SystemRoot\system32\drivers\volsnap.sys
0x01919000 \SystemRoot\System32\Drivers\spldr.sys
0x01921000 \SystemRoot\system32\DRIVERS\snapman.sys
0x01954000 \SystemRoot\System32\drivers\rdyboost.sys
0x0198E000 \SystemRoot\System32\Drivers\mup.sys
0x019A0000 \SystemRoot\System32\drivers\hwpolicy.sys
0x019A9000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x019E3000 \SystemRoot\system32\DRIVERS\disk.sys
0x01600000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01400000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x011C0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01673000 \SystemRoot\System32\Drivers\Null.SYS
0x019F9000 \SystemRoot\System32\Drivers\Beep.SYS
0x06CD2000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x06CF7000 \SystemRoot\System32\drivers\vga.sys
0x06D05000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x06D2A000 \SystemRoot\System32\drivers\watchdog.sys
0x06D3A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x06D43000 \SystemRoot\system32\drivers\rdpencdd.sys
0x06D4C000 \SystemRoot\system32\drivers\rdprefmp.sys
0x06D55000 \SystemRoot\System32\Drivers\Msfs.SYS
0x06D60000 \SystemRoot\System32\Drivers\Npfs.SYS
0x06D71000 \SystemRoot\system32\DRIVERS\tdx.sys
0x06D93000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x06C00000 \SystemRoot\system32\drivers\afd.sys
0x06C89000 \SystemRoot\System32\DRIVERS\netbt.sys
0x06DA0000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x06DA9000 \SystemRoot\system32\DRIVERS\pacer.sys
0x06DCF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x06DDE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01446000 \SystemRoot\system32\drivers\termdd.sys
0x06EBB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x06F0C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x06F18000 \SystemRoot\system32\drivers\mssmbios.sys
0x06F23000 \SystemRoot\System32\drivers\discache.sys
0x06F32000 \SystemRoot\System32\Drivers\dfsc.sys
0x06F50000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x06F61000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x06F87000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x06F9D000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x07202000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x040D6000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04000000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04046000 \SystemRoot\system32\drivers\HDAudBus.sys
0x0406A000 \SystemRoot\system32\drivers\i8042prt.sys
0x04088000 \SystemRoot\system32\drivers\kbdclass.sys
0x04097000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x06E00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x040A2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x06E56000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
0x040B3000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x040BB000 \SystemRoot\system32\drivers\CompositeBus.sys
0x041CA000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x07BD8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x041E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x08258000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x08287000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x082A2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x082C3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x082DD000 \SystemRoot\system32\drivers\mouclass.sys
0x082EC000 \SystemRoot\system32\drivers\swenum.sys
0x082EE000 \SystemRoot\system32\drivers\ks.sys
0x08331000 \SystemRoot\system32\DRIVERS\umbus.sys
0x08343000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0839D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x083B2000 \SystemRoot\system32\drivers\AtihdW76.sys
0x08200000 \SystemRoot\system32\drivers\portcls.sys
0x013DD000 \SystemRoot\system32\drivers\drmk.sys
0x0823D000 \SystemRoot\system32\drivers\ksthunk.sys
0x08489000 \SystemRoot\system32\drivers\HdAudio.sys
0x000C0000 \SystemRoot\System32\win32k.sys
0x084E5000 \SystemRoot\System32\drivers\Dxapi.sys
0x084F1000 \SystemRoot\system32\drivers\hidusb.sys
0x084FF000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x08518000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x08521000 \SystemRoot\system32\drivers\USBD.SYS
0x08523000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x08540000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0854D000 \SystemRoot\system32\drivers\kbdhid.sys
0x0855B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00500000 \SystemRoot\System32\TSDDD.dll
0x00660000 \SystemRoot\System32\cdd.dll
0x08569000 \SystemRoot\system32\drivers\luafv.sys
0x02A3C000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x02B13000 \SystemRoot\system32\drivers\WudfPf.sys
0x02B34000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02B49000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03403000 \SystemRoot\system32\drivers\HTTP.sys
0x034CC000 \SystemRoot\system32\DRIVERS\bowser.sys
0x034EA000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03502000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0352F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0357D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x035A1000 \SystemRoot\system32\DRIVERS\epfwwfpr.sys
0x07C98000 \SystemRoot\system32\drivers\peauth.sys
0x07D3E000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07D49000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x07D7A000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07D8C000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07C00000 \SystemRoot\System32\DRIVERS\srv.sys
0x035C2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x07DF5000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x035D0000 \SystemRoot\System32\Drivers\dump_nvstor.sys
0x02B61000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x02B74000 \??\C:\Windows\system32\Drivers\DRIVER_BIN64
0x02BEF000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77760000 \Windows\System32\ntdll.dll
0x47650000 \Windows\System32\smss.exe
0xFFA80000 \Windows\System32\apisetschema.dll
0xFF800000 \Windows\System32\autochk.exe
0xFF9F0000 \Windows\System32\shlwapi.dll
0x77550000 \Windows\System32\iertutil.dll
0xFF950000 \Windows\System32\comdlg32.dll
0xFF920000 \Windows\System32\imm32.dll
0xFF900000 \Windows\System32\imagehlp.dll
0xFF6F0000 \Windows\System32\ole32.dll
0xFE960000 \Windows\System32\shell32.dll
0xFE8C0000 \Windows\System32\clbcatq.dll
0xFE8B0000 \Windows\System32\nsi.dll
0xFE830000 \Windows\System32\difxapi.dll
0xFE700000 \Windows\System32\rpcrt4.dll
0x77930000 \Windows\System32\normaliz.dll
0x77450000 \Windows\System32\user32.dll
0xFE6A0000 \Windows\System32\Wldap32.dll
0xFE590000 \Windows\System32\msctf.dll
0xFE4F0000 \Windows\System32\msvcrt.dll
0x772F0000 \Windows\System32\wininet.dll
0xFE420000 \Windows\System32\usp10.dll
0xFE3D0000 \Windows\System32\ws2_32.dll
0x771D0000 \Windows\System32\kernel32.dll
0x77080000 \Windows\System32\urlmon.dll
0xFE2F0000 \Windows\System32\advapi32.dll
0xFE2D0000 \Windows\System32\sechost.dll
0xFE260000 \Windows\System32\gdi32.dll
0x77920000 \Windows\System32\psapi.dll
0xFE080000 \Windows\System32\setupapi.dll
0xFE070000 \Windows\System32\lpk.dll
0xFDF90000 \Windows\System32\oleaut32.dll
0xFDF50000 \Windows\System32\wintrust.dll
0xFDF10000 \Windows\System32\cfgmgr32.dll
0xFDE70000 \Windows\System32\comctl32.dll
0xFDD00000 \Windows\System32\crypt32.dll
0xFDC90000 \Windows\System32\KernelBase.dll
0xFDC70000 \Windows\System32\devobj.dll
0xFDC60000 \Windows\System32\msasn1.dll
0x75B40000 \Windows\SysWOW64\normaliz.dll

Processes (total 57):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
484 csrss.exe
552 C:\Windows\System32\wininit.exe
572 csrss.exe
604 C:\Windows\System32\services.exe
628 C:\Windows\System32\lsass.exe
636 C:\Windows\System32\lsm.exe
764 C:\Windows\System32\winlogon.exe
792 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\atiesrxx.exe
992 C:\Windows\System32\svchost.exe
352 C:\Windows\System32\svchost.exe
472 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\atieclxx.exe
1272 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\spoolsv.exe
1408 C:\Windows\System32\svchost.exe
1516 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1560 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1608 C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
1652 C:\Windows\System32\svchost.exe
1704 C:\Windows\SysWOW64\svchost.exe
1724 C:\Windows\System32\svchost.exe
1784 C:\Windows\System32\svchost.exe
1912 C:\Windows\System32\svchost.exe
1168 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2312 C:\Windows\System32\taskhost.exe
2416 C:\Windows\System32\dwm.exe
2468 C:\Windows\explorer.exe
2708 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
2724 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
2736 C:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray.exe
2852 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2176 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2244 C:\Windows\System32\SearchIndexer.exe
3324 C:\Windows\System32\notepad.exe
3516 C:\Windows\System32\svchost.exe
3720 C:\Program Files\Windows Media Player\wmpnetwk.exe
3820 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
4008 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
4028 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
4048 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1340 C:\Windows\System32\svchost.exe
3928 C:\Windows\servicing\TrustedInstaller.exe
2844 C:\Windows\System32\notepad.exe
1304 C:\Program Files (x86)\totalcmd\TOTALCMD.EXE
2436 C:\Windows\System32\audiodg.exe
2676 C:\Windows\System32\cmd.exe
3660 C:\Windows\System32\conhost.exe
3160 C:\Windows\System32\SearchProtocolHost.exe
2808 C:\Windows\System32\SearchFilterHost.exe
3212 C:\MBRCheck.exe
3884 C:\Windows\System32\dllhost.exe

Dumping \\.\PhysicalDrive0 to test0.dat...
RE: Dumped successfully!


Done!

Druhý log:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line: -s 1 -d test1.dat
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000005fc

Kernel Drivers (total 184):
0x02A4D000 \SystemRoot\system32\ntoskrnl.exe
0x02A04000 \SystemRoot\system32\hal.dll
0x00B97000 \SystemRoot\system32\kdcom.dll
0x00CE1000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D30000 \SystemRoot\system32\PSHED.dll
0x00D44000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EBA000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F5E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F6D000 \SystemRoot\system32\drivers\ACPI.sys
0x00FC4000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FCD000 \SystemRoot\system32\drivers\msisadrv.sys
0x00FD7000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00E00000 \SystemRoot\system32\drivers\pci.sys
0x00E33000 \SystemRoot\System32\drivers\partmgr.sys
0x00E48000 \SystemRoot\system32\drivers\volmgr.sys
0x00E5D000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FE4000 \SystemRoot\system32\drivers\pciide.sys
0x00FEB000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys
0x00DA2000 \SystemRoot\system32\drivers\atapi.sys
0x00DAB000 \SystemRoot\system32\drivers\ataport.SYS
0x00DD5000 \SystemRoot\system32\drivers\nvstor.sys
0x010F2000 \SystemRoot\system32\drivers\storport.sys
0x01155000 \SystemRoot\system32\drivers\amdxata.sys
0x01160000 \SystemRoot\system32\drivers\fltmgr.sys
0x011AC000 \SystemRoot\system32\drivers\fileinfo.sys
0x01204000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01000000 \SystemRoot\System32\Drivers\msrpc.sys
0x013A7000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0105E000 \SystemRoot\System32\Drivers\cng.sys
0x013C2000 \SystemRoot\System32\drivers\pcw.sys
0x013D3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01460000 \SystemRoot\system32\drivers\ndis.sys
0x01553000 \SystemRoot\system32\drivers\NETIO.SYS
0x015B3000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x0167F000 \SystemRoot\System32\drivers\tcpip.sys
0x01883000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x018CD000 \SystemRoot\system32\drivers\volsnap.sys
0x01919000 \SystemRoot\System32\Drivers\spldr.sys
0x01921000 \SystemRoot\system32\DRIVERS\snapman.sys
0x01954000 \SystemRoot\System32\drivers\rdyboost.sys
0x0198E000 \SystemRoot\System32\Drivers\mup.sys
0x019A0000 \SystemRoot\System32\drivers\hwpolicy.sys
0x019A9000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x019E3000 \SystemRoot\system32\DRIVERS\disk.sys
0x01600000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01400000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x011C0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01673000 \SystemRoot\System32\Drivers\Null.SYS
0x019F9000 \SystemRoot\System32\Drivers\Beep.SYS
0x06CD2000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x06CF7000 \SystemRoot\System32\drivers\vga.sys
0x06D05000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x06D2A000 \SystemRoot\System32\drivers\watchdog.sys
0x06D3A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x06D43000 \SystemRoot\system32\drivers\rdpencdd.sys
0x06D4C000 \SystemRoot\system32\drivers\rdprefmp.sys
0x06D55000 \SystemRoot\System32\Drivers\Msfs.SYS
0x06D60000 \SystemRoot\System32\Drivers\Npfs.SYS
0x06D71000 \SystemRoot\system32\DRIVERS\tdx.sys
0x06D93000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x06C00000 \SystemRoot\system32\drivers\afd.sys
0x06C89000 \SystemRoot\System32\DRIVERS\netbt.sys
0x06DA0000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x06DA9000 \SystemRoot\system32\DRIVERS\pacer.sys
0x06DCF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x06DDE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01446000 \SystemRoot\system32\drivers\termdd.sys
0x06EBB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x06F0C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x06F18000 \SystemRoot\system32\drivers\mssmbios.sys
0x06F23000 \SystemRoot\System32\drivers\discache.sys
0x06F32000 \SystemRoot\System32\Drivers\dfsc.sys
0x06F50000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x06F61000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x06F87000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x06F9D000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x07202000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x040D6000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04000000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04046000 \SystemRoot\system32\drivers\HDAudBus.sys
0x0406A000 \SystemRoot\system32\drivers\i8042prt.sys
0x04088000 \SystemRoot\system32\drivers\kbdclass.sys
0x04097000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x06E00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x040A2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x06E56000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
0x040B3000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x040BB000 \SystemRoot\system32\drivers\CompositeBus.sys
0x041CA000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x07BD8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x041E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x08258000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x08287000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x082A2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x082C3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x082DD000 \SystemRoot\system32\drivers\mouclass.sys
0x082EC000 \SystemRoot\system32\drivers\swenum.sys
0x082EE000 \SystemRoot\system32\drivers\ks.sys
0x08331000 \SystemRoot\system32\DRIVERS\umbus.sys
0x08343000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0839D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x083B2000 \SystemRoot\system32\drivers\AtihdW76.sys
0x08200000 \SystemRoot\system32\drivers\portcls.sys
0x013DD000 \SystemRoot\system32\drivers\drmk.sys
0x0823D000 \SystemRoot\system32\drivers\ksthunk.sys
0x08489000 \SystemRoot\system32\drivers\HdAudio.sys
0x000C0000 \SystemRoot\System32\win32k.sys
0x084E5000 \SystemRoot\System32\drivers\Dxapi.sys
0x084F1000 \SystemRoot\system32\drivers\hidusb.sys
0x084FF000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x08518000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x08521000 \SystemRoot\system32\drivers\USBD.SYS
0x08523000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x08540000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0854D000 \SystemRoot\system32\drivers\kbdhid.sys
0x0855B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00500000 \SystemRoot\System32\TSDDD.dll
0x00660000 \SystemRoot\System32\cdd.dll
0x08569000 \SystemRoot\system32\drivers\luafv.sys
0x02A3C000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x02B13000 \SystemRoot\system32\drivers\WudfPf.sys
0x02B34000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02B49000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03403000 \SystemRoot\system32\drivers\HTTP.sys
0x034CC000 \SystemRoot\system32\DRIVERS\bowser.sys
0x034EA000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03502000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0352F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0357D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x035A1000 \SystemRoot\system32\DRIVERS\epfwwfpr.sys
0x07C98000 \SystemRoot\system32\drivers\peauth.sys
0x07D3E000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07D49000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x07D7A000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07D8C000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07C00000 \SystemRoot\System32\DRIVERS\srv.sys
0x035C2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x07DF5000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x035D0000 \SystemRoot\System32\Drivers\dump_nvstor.sys
0x02B61000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x02B74000 \??\C:\Windows\system32\Drivers\DRIVER_BIN64
0x02BEF000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77760000 \Windows\System32\ntdll.dll
0x47650000 \Windows\System32\smss.exe
0xFFA80000 \Windows\System32\apisetschema.dll
0xFF800000 \Windows\System32\autochk.exe
0xFF9F0000 \Windows\System32\shlwapi.dll
0x77550000 \Windows\System32\iertutil.dll
0xFF950000 \Windows\System32\comdlg32.dll
0xFF920000 \Windows\System32\imm32.dll
0xFF900000 \Windows\System32\imagehlp.dll
0xFF6F0000 \Windows\System32\ole32.dll
0xFE960000 \Windows\System32\shell32.dll
0xFE8C0000 \Windows\System32\clbcatq.dll
0xFE8B0000 \Windows\System32\nsi.dll
0xFE830000 \Windows\System32\difxapi.dll
0xFE700000 \Windows\System32\rpcrt4.dll
0x77930000 \Windows\System32\normaliz.dll
0x77450000 \Windows\System32\user32.dll
0xFE6A0000 \Windows\System32\Wldap32.dll
0xFE590000 \Windows\System32\msctf.dll
0xFE4F0000 \Windows\System32\msvcrt.dll
0x772F0000 \Windows\System32\wininet.dll
0xFE420000 \Windows\System32\usp10.dll
0xFE3D0000 \Windows\System32\ws2_32.dll
0x771D0000 \Windows\System32\kernel32.dll
0x77080000 \Windows\System32\urlmon.dll
0xFE2F0000 \Windows\System32\advapi32.dll
0xFE2D0000 \Windows\System32\sechost.dll
0xFE260000 \Windows\System32\gdi32.dll
0x77920000 \Windows\System32\psapi.dll
0xFE080000 \Windows\System32\setupapi.dll
0xFE070000 \Windows\System32\lpk.dll
0xFDF90000 \Windows\System32\oleaut32.dll
0xFDF50000 \Windows\System32\wintrust.dll
0xFDF10000 \Windows\System32\cfgmgr32.dll
0xFDE70000 \Windows\System32\comctl32.dll
0xFDD00000 \Windows\System32\crypt32.dll
0xFDC90000 \Windows\System32\KernelBase.dll
0xFDC70000 \Windows\System32\devobj.dll
0xFDC60000 \Windows\System32\msasn1.dll
0x75B40000 \Windows\SysWOW64\normaliz.dll

Processes (total 56):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
484 csrss.exe
552 C:\Windows\System32\wininit.exe
572 csrss.exe
604 C:\Windows\System32\services.exe
628 C:\Windows\System32\lsass.exe
636 C:\Windows\System32\lsm.exe
764 C:\Windows\System32\winlogon.exe
792 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\atiesrxx.exe
992 C:\Windows\System32\svchost.exe
352 C:\Windows\System32\svchost.exe
472 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\atieclxx.exe
1272 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\spoolsv.exe
1408 C:\Windows\System32\svchost.exe
1516 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1560 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1608 C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
1652 C:\Windows\System32\svchost.exe
1704 C:\Windows\SysWOW64\svchost.exe
1724 C:\Windows\System32\svchost.exe
1784 C:\Windows\System32\svchost.exe
1912 C:\Windows\System32\svchost.exe
1168 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2312 C:\Windows\System32\taskhost.exe
2416 C:\Windows\System32\dwm.exe
2468 C:\Windows\explorer.exe
2708 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
2724 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
2736 C:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray.exe
2852 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2176 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2244 C:\Windows\System32\SearchIndexer.exe
3324 C:\Windows\System32\notepad.exe
3516 C:\Windows\System32\svchost.exe
3720 C:\Program Files\Windows Media Player\wmpnetwk.exe
3820 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
4008 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
4028 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
4048 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1340 C:\Windows\System32\svchost.exe
3928 C:\Windows\servicing\TrustedInstaller.exe
2844 C:\Windows\System32\notepad.exe
1304 C:\Program Files (x86)\totalcmd\TOTALCMD.EXE
2676 C:\Windows\System32\cmd.exe
3660 C:\Windows\System32\conhost.exe
3160 C:\Windows\System32\SearchProtocolHost.exe
2808 C:\Windows\System32\SearchFilterHost.exe
1576 C:\MBRCheck.exe
3772 C:\Windows\System32\dllhost.exe

Dumping \\.\PhysicalDrive1 to test1.dat...
RE: Dumped successfully!


Done!

Pěkný den.

[Kronos]

Co je to "otestuj prosím na VT"?
Děkuji.

[Kronos]

První soubor:

File name: MBRCheck_09.23.11_10.47.42.txt
Submission date: 2011-09-23 09:50:59 (UTC)
Current status: finished
Result: 0/ 44 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.22.02 2011.09.22 -
AntiVir 7.11.15.18 2011.09.23 -
Antiy-AVL 2.0.3.7 2011.09.23 -
Avast 4.8.1351.0 2011.09.22 -
Avast5 5.0.677.0 2011.09.22 -
AVG 10.0.0.1190 2011.09.22 -
BitDefender 7.2 2011.09.23 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal 11.00 2011.09.23 -
ClamAV 0.97.0.0 2011.09.23 -
Commtouch 5.3.2.6 2011.09.23 -
Comodo 10212 2011.09.23 -
DrWeb 5.0.2.03300 2011.09.23 -
Emsisoft 5.1.0.11 2011.09.23 -
eSafe 7.0.17.0 2011.09.20 -
eTrust-Vet 36.1.8576 2011.09.22 -
F-Prot 4.6.2.117 2011.09.23 -
F-Secure 9.0.16440.0 2011.09.23 -
Fortinet 4.3.370.0 2011.09.23 -
GData 22 2011.09.23 -
Ikarus T3.1.1.107.0 2011.09.23 -
Jiangmin 13.0.900 2011.09.22 -
K7AntiVirus 9.113.5179 2011.09.22 -
Kaspersky 9.0.0.837 2011.09.23 -
McAfee 5.400.0.1158 2011.09.23 -
McAfee-GW-Edition 2010.1D 2011.09.22 -
Microsoft 1.7702 2011.09.23 -
NOD32 6487 2011.09.23 -
Norman 6.07.11 2011.09.23 -
nProtect 2011-09-23.01 2011.09.23 -
Panda 10.0.3.5 2011.09.22 -
PCTools 8.0.0.5 2011.09.23 -
Prevx 3.0 2011.09.23 -
Rising 23.76.04.01 2011.09.23 -
Sophos 4.69.0 2011.09.23 -
SUPERAntiSpyware 4.40.0.1006 2011.09.23 -
Symantec 20111.2.0.82 2011.09.23 -
TheHacker 6.7.0.1.307 2011.09.23 -
TrendMicro 9.500.0.1008 2011.09.23 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.23 -
VBA32 3.12.16.4 2011.09.22 -
VIPRE 10554 2011.09.23 -
ViRobot 2011.9.23.4685 2011.09.23 -
VirusBuster 14.0.227.0 2011.09.22 -
Additional informationShow all
MD5 : 3388eb6b13383cdafa755ffc40b1fc84
SHA1 : 5f5599bc672f98b1dabc87d8b47ab43cf212226a
SHA256: a295ea9958f5cf42fbddafc32cfc36e58a5a5af0ae886f0cb78e51fc94b301e4
ssdeep: 192:Ii/d7qMw/STzMfsvJuJH45zhl+W9tnPN7dB2lFeloCDl8oftj5KBsBygySvp/B5B:IYdO4Y
cIAjpBo+c6xUiPy3O
File size : 12782 bytes
First seen: 2011-09-23 09:50:59
Last seen : 2011-09-23 09:50:59
TrID:
Maple Common Binary file (generic) (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community

[Kronos]

První soubor:

File name: MBRCheck_09.23.11_10.47.42.txt
Submission date: 2011-09-23 09:50:59 (UTC)
Current status: finished
Result: 0/ 44 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.22.02 2011.09.22 -
AntiVir 7.11.15.18 2011.09.23 -
Antiy-AVL 2.0.3.7 2011.09.23 -
Avast 4.8.1351.0 2011.09.22 -
Avast5 5.0.677.0 2011.09.22 -
AVG 10.0.0.1190 2011.09.22 -
BitDefender 7.2 2011.09.23 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal 11.00 2011.09.23 -
ClamAV 0.97.0.0 2011.09.23 -
Commtouch 5.3.2.6 2011.09.23 -
Comodo 10212 2011.09.23 -
DrWeb 5.0.2.03300 2011.09.23 -
Emsisoft 5.1.0.11 2011.09.23 -
eSafe 7.0.17.0 2011.09.20 -
eTrust-Vet 36.1.8576 2011.09.22 -
F-Prot 4.6.2.117 2011.09.23 -
F-Secure 9.0.16440.0 2011.09.23 -
Fortinet 4.3.370.0 2011.09.23 -
GData 22 2011.09.23 -
Ikarus T3.1.1.107.0 2011.09.23 -
Jiangmin 13.0.900 2011.09.22 -
K7AntiVirus 9.113.5179 2011.09.22 -
Kaspersky 9.0.0.837 2011.09.23 -
McAfee 5.400.0.1158 2011.09.23 -
McAfee-GW-Edition 2010.1D 2011.09.22 -
Microsoft 1.7702 2011.09.23 -
NOD32 6487 2011.09.23 -
Norman 6.07.11 2011.09.23 -
nProtect 2011-09-23.01 2011.09.23 -
Panda 10.0.3.5 2011.09.22 -
PCTools 8.0.0.5 2011.09.23 -
Prevx 3.0 2011.09.23 -
Rising 23.76.04.01 2011.09.23 -
Sophos 4.69.0 2011.09.23 -
SUPERAntiSpyware 4.40.0.1006 2011.09.23 -
Symantec 20111.2.0.82 2011.09.23 -
TheHacker 6.7.0.1.307 2011.09.23 -
TrendMicro 9.500.0.1008 2011.09.23 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.23 -
VBA32 3.12.16.4 2011.09.22 -
VIPRE 10554 2011.09.23 -
ViRobot 2011.9.23.4685 2011.09.23 -
VirusBuster 14.0.227.0 2011.09.22 -
Additional informationShow all
MD5 : 3388eb6b13383cdafa755ffc40b1fc84
SHA1 : 5f5599bc672f98b1dabc87d8b47ab43cf212226a
SHA256: a295ea9958f5cf42fbddafc32cfc36e58a5a5af0ae886f0cb78e51fc94b301e4
ssdeep: 192:Ii/d7qMw/STzMfsvJuJH45zhl+W9tnPN7dB2lFeloCDl8oftj5KBsBygySvp/B5B:IYdO4Y
cIAjpBo+c6xUiPy3O
File size : 12782 bytes
First seen: 2011-09-23 09:50:59
Last seen : 2011-09-23 09:50:59
TrID:
Maple Common Binary file (generic) (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community

[Kronos]

Otestován druhý soubor:

File name: MBRCheck_09.23.11_10.48.41.txt
Submission date: 2011-09-23 09:53:04 (UTC)
Current status: finished
Result: 0/ 44 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.22.02 2011.09.22 -
AntiVir 7.11.15.18 2011.09.23 -
Antiy-AVL 2.0.3.7 2011.09.23 -
Avast 4.8.1351.0 2011.09.22 -
Avast5 5.0.677.0 2011.09.22 -
AVG 10.0.0.1190 2011.09.22 -
BitDefender 7.2 2011.09.23 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal 11.00 2011.09.23 -
ClamAV 0.97.0.0 2011.09.23 -
Commtouch 5.3.2.6 2011.09.23 -
Comodo 10212 2011.09.23 -
DrWeb 5.0.2.03300 2011.09.23 -
Emsisoft 5.1.0.11 2011.09.23 -
eSafe 7.0.17.0 2011.09.20 -
eTrust-Vet 36.1.8576 2011.09.22 -
F-Prot 4.6.2.117 2011.09.23 -
F-Secure 9.0.16440.0 2011.09.23 -
Fortinet 4.3.370.0 2011.09.23 -
GData 22 2011.09.23 -
Ikarus T3.1.1.107.0 2011.09.23 -
Jiangmin 13.0.900 2011.09.22 -
K7AntiVirus 9.113.5179 2011.09.22 -
Kaspersky 9.0.0.837 2011.09.23 -
McAfee 5.400.0.1158 2011.09.23 -
McAfee-GW-Edition 2010.1D 2011.09.22 -
Microsoft 1.7702 2011.09.23 -
NOD32 6487 2011.09.23 -
Norman 6.07.11 2011.09.23 -
nProtect 2011-09-23.01 2011.09.23 -
Panda 10.0.3.5 2011.09.22 -
PCTools 8.0.0.5 2011.09.23 -
Prevx 3.0 2011.09.23 -
Rising 23.76.04.01 2011.09.23 -
Sophos 4.69.0 2011.09.23 -
SUPERAntiSpyware 4.40.0.1006 2011.09.23 -
Symantec 20111.2.0.82 2011.09.23 -
TheHacker 6.7.0.1.307 2011.09.23 -
TrendMicro 9.500.0.1008 2011.09.23 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.23 -
VBA32 3.12.16.4 2011.09.22 -
VIPRE 10554 2011.09.23 -
ViRobot 2011.9.23.4685 2011.09.23 -
VirusBuster 14.0.227.0 2011.09.22 -
Additional informationShow all
MD5 : 59c040c64efc7e9b647f87a8d00cd278
SHA1 : 40983d812432558afecdadf365fa3c340597dd08
SHA256: 448719d540406b4d0e26b0c8b50b0d7bfd9d0f1a98be33700b23d26d6beac13c
ssdeep: 192:I8/d7qMw/STzMfsvJuJH45zhl+W9tnPN7dB2lFeloCDl8oftj5KBsBygySvp/B5g:IydO4Y
cIAjpBo7c6xUiPyy5
File size : 12740 bytes
First seen: 2011-09-23 09:53:04
Last seen : 2011-09-23 09:53:04
TrID:
Maple Common Binary file (generic) (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community

[Kronos]

Omlouvám se, jsem pako....

File name: test0.dat
Submission date: 2011-09-23 09:57:57 (UTC)
Current status: finished
Result: 0/ 44 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.22.02 2011.09.22 -
AntiVir 7.11.15.18 2011.09.23 -
Antiy-AVL 2.0.3.7 2011.09.23 -
Avast 4.8.1351.0 2011.09.22 -
Avast5 5.0.677.0 2011.09.22 -
AVG 10.0.0.1190 2011.09.22 -
BitDefender 7.2 2011.09.23 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal 11.00 2011.09.23 -
ClamAV 0.97.0.0 2011.09.23 -
Commtouch 5.3.2.6 2011.09.23 -
Comodo 10212 2011.09.23 -
DrWeb 5.0.2.03300 2011.09.23 -
Emsisoft 5.1.0.11 2011.09.23 -
eSafe 7.0.17.0 2011.09.20 -
eTrust-Vet 36.1.8576 2011.09.22 -
F-Prot 4.6.2.117 2011.09.23 -
F-Secure 9.0.16440.0 2011.09.23 -
Fortinet 4.3.370.0 2011.09.23 -
GData 22 2011.09.23 -
Ikarus T3.1.1.107.0 2011.09.23 -
Jiangmin 13.0.900 2011.09.22 -
K7AntiVirus 9.113.5179 2011.09.22 -
Kaspersky 9.0.0.837 2011.09.23 -
McAfee 5.400.0.1158 2011.09.23 -
McAfee-GW-Edition 2010.1D 2011.09.22 -
Microsoft 1.7702 2011.09.23 -
NOD32 6487 2011.09.23 -
Norman 6.07.11 2011.09.23 -
nProtect 2011-09-23.01 2011.09.23 -
Panda 10.0.3.5 2011.09.22 -
PCTools 8.0.0.5 2011.09.23 -
Prevx 3.0 2011.09.23 -
Rising 23.76.04.01 2011.09.23 -
Sophos 4.69.0 2011.09.23 -
SUPERAntiSpyware 4.40.0.1006 2011.09.23 -
Symantec 20111.2.0.82 2011.09.23 -
TheHacker 6.7.0.1.307 2011.09.23 -
TrendMicro 9.500.0.1008 2011.09.23 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.23 -
VBA32 3.12.16.4 2011.09.22 -
VIPRE 10554 2011.09.23 -
ViRobot 2011.9.23.4685 2011.09.23 -
VirusBuster 14.0.227.0 2011.09.22 -
Additional informationShow all
MD5 : 33afc520dc2b7b8764a579ca13d5f2ff
SHA1 : b5c73849c62e7ffe7dd9f6c68067b0506d73cf42
SHA256: 475f44c6c196c563af8e16cb6af2471439439498acc53c8df209694386265d72
ssdeep: 6:GHcimqQ0hFlc1tWZVLTqvFh226ALwPr0w2ZnRIyFT06pxJtAKCFWHWLLGAKCFWfW:cdm6lc1E
BclMPAlBvyStYcWLTGL7ts
File size : 512 bytes
First seen: 2011-09-19 16:55:41
Last seen : 2011-09-23 09:57:57
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team

[Kronos]

A druhý soubor a tu už něco je:


File name: test1.dat
Submission date: 2011-09-23 09:59:34 (UTC)
Current status: finished
Result: 8/ 44 (18.2%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.22.02 2011.09.22 -
AntiVir 7.11.15.18 2011.09.23 BOO/Whistler
Antiy-AVL 2.0.3.7 2011.09.23 -
Avast 4.8.1351.0 2011.09.22 MBR:Whistler-C [Rtk]
Avast5 5.0.677.0 2011.09.22 MBR:Whistler-C [Rtk]
AVG 10.0.0.1190 2011.09.22 -
BitDefender 7.2 2011.09.23 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal 11.00 2011.09.23 BootKit.Wistler
ClamAV 0.97.0.0 2011.09.23 -
Commtouch 5.3.2.6 2011.09.23 -
Comodo 10212 2011.09.23 -
DrWeb 5.0.2.03300 2011.09.23 -
Emsisoft 5.1.0.11 2011.09.23 Trojan.DOS.Shetwirl!IK
eSafe 7.0.17.0 2011.09.20 -
eTrust-Vet 36.1.8576 2011.09.22 -
F-Prot 4.6.2.117 2011.09.23 -
F-Secure 9.0.16440.0 2011.09.23 -
Fortinet 4.3.370.0 2011.09.23 -
GData 22 2011.09.23 MBR:Whistler-C
Ikarus T3.1.1.107.0 2011.09.23 Trojan.DOS.Shetwirl
Jiangmin 13.0.900 2011.09.22 -
K7AntiVirus 9.113.5179 2011.09.22 -
Kaspersky 9.0.0.837 2011.09.23 -
McAfee 5.400.0.1158 2011.09.23 -
McAfee-GW-Edition 2010.1D 2011.09.22 -
Microsoft 1.7702 2011.09.23 -
NOD32 6487 2011.09.23 -
Norman 6.07.11 2011.09.23 -
nProtect 2011-09-23.01 2011.09.23 -
Panda 10.0.3.5 2011.09.22 -
PCTools 8.0.0.5 2011.09.23 -
Prevx 3.0 2011.09.23 -
Rising 23.76.04.01 2011.09.23 -
Sophos 4.69.0 2011.09.23 -
SUPERAntiSpyware 4.40.0.1006 2011.09.23 -
Symantec 20111.2.0.82 2011.09.23 -
TheHacker 6.7.0.1.307 2011.09.23 -
TrendMicro 9.500.0.1008 2011.09.23 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.23 -
VBA32 3.12.16.4 2011.09.22 -
VIPRE 10555 2011.09.23 -
ViRobot 2011.9.23.4685 2011.09.23 -
VirusBuster 14.0.227.0 2011.09.22 Boot.Sinowal.IQC
Additional informationShow all
MD5 : 5a25fd4f9d9f5e712aaf39c49b616123
SHA1 : 6e47dc26c3bcc3abfcfa9304ed31a840dad2c623
SHA256: 91c5582bafabd1992b9a4c215ca31cfe6a8035f32904b3e1677695eae69564b8
ssdeep: 6:lroHSO98m3pJU1RIOCZlR9fgUWrHSLbAhUi1w0gvSWIJuc6p/xJtAKCFWYGAKCF+:lGSOl5JR
ZSUMU8UirI6ucStYfxOB
File size : 512 bytes
First seen: 2011-09-23 09:59:34
Last seen : 2011-09-23 09:59:34
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community

[Kronos]

ok, jdu na to

[Kronos]

Hotovo, Nod zatím nic nehlásil, potestuju to ještě nodem, zítra můžem ještě pokračovat s tím diskem?
Děkuji.