Win32/Agent.SDG.Gen tojský kůň
Napsal: 21 zář 2011 09:32
Dobrý den,
prosím o pomoc s tímto hlášením Nodu http://imageshack.us/photo/my-images/24/mbr.png/ a pokusu o léčení http://imageshack.us/photo/my-images/83 ... aseni.png/. Než se mi počítač kousnul a pak už nešlo vůbec nabootovat, měl jsem na fyz.disku 0 XP SP3 (rozdělen na tři partitions) a na fyz. disku 1 WIN7 64bit (rozdělen na 4 partitions). Chtěl jsem tedy nainstalovat již pouze WIN7, ale nešlo to z nějakého důvodu na původní partition fyz. disku 1. Instalace se mi podařila na disk 0 kde byly XP - nyní je to tak vidět v Acronis Disk Director http://imageshack.us/photo/my-images/196/acronis.png/. Počítač funguje v pořádku, ale sem tam Nod hlásí tuto chybu a já nevím, je-li to vir nebo jen chyba na disku po těch WIN7. Pustil jsem na to i MBR check, ve spodní části je uvedeno:
Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
931 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 2112DEB97137CBCC5710EFED18ADC8F308731CFF
Dál už s tím sám raději nechci nic dělat, abych něco nepokazil
RSIT log se sem celý nevešel, zde je odkaz na stažení http://www.uloz.to/10336404/log-txt.
Děkuji za rady.
LOG MBR check:
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000005fc
Kernel Drivers (total 185):
0x02A02000 \SystemRoot\system32\ntoskrnl.exe
0x02FEB000 \SystemRoot\system32\hal.dll
0x00BD2000 \SystemRoot\system32\kdcom.dll
0x00C3D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C8C000 \SystemRoot\system32\PSHED.dll
0x00CA0000 \SystemRoot\system32\CLFS.SYS
0x00CFE000 \SystemRoot\system32\CI.dll
0x00E65000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F09000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F18000 \SystemRoot\system32\drivers\ACPI.sys
0x00F6F000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F78000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F82000 \SystemRoot\system32\drivers\pci.sys
0x00FB5000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FC2000 \SystemRoot\System32\drivers\partmgr.sys
0x00FD7000 \SystemRoot\system32\drivers\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E5C000 \SystemRoot\system32\drivers\pciide.sys
0x00FEC000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00DBE000 \SystemRoot\System32\drivers\mountmgr.sys
0x00DD8000 \SystemRoot\system32\drivers\atapi.sys
0x00C00000 \SystemRoot\system32\drivers\ataport.SYS
0x010D6000 \SystemRoot\system32\drivers\nvstor.sys
0x01101000 \SystemRoot\system32\drivers\storport.sys
0x01164000 \SystemRoot\system32\drivers\amdxata.sys
0x0116F000 \SystemRoot\system32\drivers\fltmgr.sys
0x011BB000 \SystemRoot\system32\drivers\fileinfo.sys
0x01236000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01000000 \SystemRoot\System32\Drivers\msrpc.sys
0x013D9000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0105E000 \SystemRoot\System32\Drivers\cng.sys
0x01200000 \SystemRoot\System32\drivers\pcw.sys
0x01211000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01418000 \SystemRoot\system32\drivers\ndis.sys
0x0150B000 \SystemRoot\system32\drivers\NETIO.SYS
0x0156B000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01666000 \SystemRoot\System32\drivers\tcpip.sys
0x0186A000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x018B4000 \SystemRoot\system32\drivers\volsnap.sys
0x01900000 \SystemRoot\System32\Drivers\spldr.sys
0x01908000 \SystemRoot\system32\DRIVERS\snapman.sys
0x0193B000 \SystemRoot\System32\drivers\rdyboost.sys
0x01975000 \SystemRoot\System32\Drivers\mup.sys
0x01987000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01990000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x019CA000 \SystemRoot\system32\DRIVERS\disk.sys
0x01600000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x04062000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x040A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x040D2000 \SystemRoot\System32\Drivers\Null.SYS
0x040DB000 \SystemRoot\System32\Drivers\Beep.SYS
0x040E2000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x04107000 \SystemRoot\System32\drivers\vga.sys
0x04115000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0413A000 \SystemRoot\System32\drivers\watchdog.sys
0x0414A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04153000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0415C000 \SystemRoot\system32\drivers\rdprefmp.sys
0x04165000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04170000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04181000 \SystemRoot\system32\DRIVERS\tdx.sys
0x041A3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x06C56000 \SystemRoot\system32\drivers\afd.sys
0x06CDF000 \SystemRoot\System32\DRIVERS\netbt.sys
0x06D24000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x06D2D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x06D53000 \SystemRoot\system32\DRIVERS\netbios.sys
0x06D62000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x06D7D000 \SystemRoot\system32\drivers\termdd.sys
0x06D91000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x06DE2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x06DEE000 \SystemRoot\system32\drivers\mssmbios.sys
0x06C00000 \SystemRoot\System32\drivers\discache.sys
0x06C0F000 \SystemRoot\System32\Drivers\dfsc.sys
0x06C2D000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x041B0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x06C3E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04000000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x0721F000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x06EC8000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x06E00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x06E46000 \SystemRoot\system32\drivers\HDAudBus.sys
0x06E6A000 \SystemRoot\system32\drivers\i8042prt.sys
0x06E88000 \SystemRoot\system32\drivers\kbdclass.sys
0x06E97000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x07C79000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x07CCF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x07CE0000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
0x07D44000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x07D4C000 \SystemRoot\system32\drivers\CompositeBus.sys
0x07D5C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x07D72000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x07D96000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x07DA2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x07DD1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x07C00000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x07C21000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x07C3B000 \SystemRoot\system32\drivers\mouclass.sys
0x07C4A000 \SystemRoot\system32\drivers\swenum.sys
0x06FBC000 \SystemRoot\system32\drivers\ks.sys
0x07C4C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x08257000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x082B1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x082C6000 \SystemRoot\system32\drivers\AtihdW76.sys
0x08304000 \SystemRoot\system32\drivers\portcls.sys
0x08341000 \SystemRoot\system32\drivers\drmk.sys
0x08363000 \SystemRoot\system32\drivers\ksthunk.sys
0x08369000 \SystemRoot\system32\drivers\HdAudio.sys
0x00040000 \SystemRoot\System32\win32k.sys
0x083C5000 \SystemRoot\System32\drivers\Dxapi.sys
0x083D1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x083DF000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x08200000 \SystemRoot\System32\Drivers\dump_nvstor.sys
0x0822B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x06EA2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0823E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x08240000 \SystemRoot\system32\drivers\hidusb.sys
0x07C5E000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x0824E000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x083E9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x07DEC000 \SystemRoot\system32\drivers\kbdhid.sys
0x07200000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00460000 \SystemRoot\System32\TSDDD.dll
0x00720000 \SystemRoot\System32\cdd.dll
0x041D6000 \SystemRoot\system32\drivers\luafv.sys
0x034C3000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x0359A000 \SystemRoot\system32\drivers\WudfPf.sys
0x035BB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x035D0000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0460C000 \SystemRoot\system32\drivers\HTTP.sys
0x046D5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x046F3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0470B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x04738000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x04786000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x047AA000 \SystemRoot\system32\DRIVERS\epfwwfpr.sys
0x03400000 \SystemRoot\system32\drivers\peauth.sys
0x047CB000 \SystemRoot\System32\Drivers\secdrv.SYS
0x01630000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x047D6000 \SystemRoot\System32\drivers\tcpipreg.sys
0x01596000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08A0B000 \SystemRoot\System32\DRIVERS\srv.sys
0x08AA3000 \??\C:\Windows\system32\Drivers\DRIVER_BIN64
0x08AC8000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x08B56000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77310000 \Windows\System32\ntdll.dll
0x47BD0000 \Windows\System32\smss.exe
0xFF630000 \Windows\System32\apisetschema.dll
0xFF980000 \Windows\System32\autochk.exe
0x774E0000 \Windows\System32\normaliz.dll
0xFF5C0000 \Windows\System32\Wldap32.dll
0xFF540000 \Windows\System32\difxapi.dll
0xFF330000 \Windows\System32\ole32.dll
0xFF250000 \Windows\System32\advapi32.dll
0xFF240000 \Windows\System32\lpk.dll
0xFF210000 \Windows\System32\imm32.dll
0xFF1A0000 \Windows\System32\gdi32.dll
0xFF0D0000 \Windows\System32\usp10.dll
0xFF0B0000 \Windows\System32\sechost.dll
0xFE320000 \Windows\System32\shell32.dll
0xFE2A0000 \Windows\System32\shlwapi.dll
0x77100000 \Windows\System32\iertutil.dll
0xFE290000 \Windows\System32\nsi.dll
0x76FE0000 \Windows\System32\kernel32.dll
0x76E90000 \Windows\System32\urlmon.dll
0xFE270000 \Windows\System32\imagehlp.dll
0xFE220000 \Windows\System32\ws2_32.dll
0x76D90000 \Windows\System32\user32.dll
0xFE140000 \Windows\System32\oleaut32.dll
0x76C30000 \Windows\System32\wininet.dll
0xFE010000 \Windows\System32\rpcrt4.dll
0x774D0000 \Windows\System32\psapi.dll
0xFDF70000 \Windows\System32\clbcatq.dll
0xFDED0000 \Windows\System32\comdlg32.dll
0xFDDC0000 \Windows\System32\msctf.dll
0xFDD20000 \Windows\System32\msvcrt.dll
0xFDB40000 \Windows\System32\setupapi.dll
0xFDAA0000 \Windows\System32\comctl32.dll
0xFDA30000 \Windows\System32\KernelBase.dll
0xFD9F0000 \Windows\System32\wintrust.dll
0xFD880000 \Windows\System32\crypt32.dll
0xFD840000 \Windows\System32\cfgmgr32.dll
0xFD820000 \Windows\System32\devobj.dll
0xFD810000 \Windows\System32\msasn1.dll
0x74D10000 \Windows\SysWOW64\normaliz.dll
Processes (total 64):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
484 csrss.exe
552 C:\Windows\System32\wininit.exe
568 csrss.exe
600 C:\Windows\System32\services.exe
624 C:\Windows\System32\lsass.exe
632 C:\Windows\System32\lsm.exe
764 C:\Windows\System32\winlogon.exe
792 C:\Windows\System32\svchost.exe
868 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\atiesrxx.exe
988 C:\Windows\System32\svchost.exe
344 C:\Windows\System32\svchost.exe
396 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\atieclxx.exe
1160 C:\Windows\System32\svchost.exe
1308 C:\Windows\System32\spoolsv.exe
1392 C:\Windows\System32\svchost.exe
1544 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1576 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1620 C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
1672 C:\Windows\System32\svchost.exe
1728 C:\Windows\SysWOW64\svchost.exe
1748 C:\Windows\System32\svchost.exe
1788 C:\Windows\System32\svchost.exe
1832 C:\Windows\System32\svchost.exe
1112 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2700 C:\Windows\System32\taskhost.exe
2832 C:\Windows\System32\dwm.exe
2864 C:\Windows\explorer.exe
3056 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
2088 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
1496 C:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray.exe
2260 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
1476 C:\Users\tata\AppData\Local\Google\Update\1.3.21.69\GoogleCrashHandler.exe
2904 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
808 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2556 C:\Windows\System32\SearchIndexer.exe
2128 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3920 C:\Program Files\Windows Media Player\wmpnetwk.exe
4004 C:\Windows\System32\svchost.exe
3608 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
2524 C:\Program Files (x86)\totalcmd\TOTALCMD.EXE
3428 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
1840 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
3604 C:\Windows\System32\svchost.exe
2332 C:\Windows\System32\wuauclt.exe
1408 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1588 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
3216 C:\Windows\SysWOW64\rundll32.exe
1924 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1092 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
3980 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1980 C:\Windows\SysWOW64\notepad.exe
1532 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
544 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1492 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
2076 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
4048 I:\Download filez form net all browsers\MBRCheck.exe
2536 C:\Windows\System32\conhost.exe
2808 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000016`93bc2400 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000047`67875400 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x0000004b`df510200 (NTFS)
\\.\I: --> \\.\PhysicalDrive1 at offset 0x00000099`2fcce800 (NTFS)
PhysicalDrive0 Model Number: WDC WD6400AAKS-00A7B, Rev: 01.0
PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
931 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 2112DEB97137CBCC5710EFED18ADC8F308731CFF
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice:
prosím o pomoc s tímto hlášením Nodu http://imageshack.us/photo/my-images/24/mbr.png/ a pokusu o léčení http://imageshack.us/photo/my-images/83 ... aseni.png/. Než se mi počítač kousnul a pak už nešlo vůbec nabootovat, měl jsem na fyz.disku 0 XP SP3 (rozdělen na tři partitions) a na fyz. disku 1 WIN7 64bit (rozdělen na 4 partitions). Chtěl jsem tedy nainstalovat již pouze WIN7, ale nešlo to z nějakého důvodu na původní partition fyz. disku 1. Instalace se mi podařila na disk 0 kde byly XP - nyní je to tak vidět v Acronis Disk Director http://imageshack.us/photo/my-images/196/acronis.png/. Počítač funguje v pořádku, ale sem tam Nod hlásí tuto chybu a já nevím, je-li to vir nebo jen chyba na disku po těch WIN7. Pustil jsem na to i MBR check, ve spodní části je uvedeno:
Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
931 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 2112DEB97137CBCC5710EFED18ADC8F308731CFF
Dál už s tím sám raději nechci nic dělat, abych něco nepokazil
RSIT log se sem celý nevešel, zde je odkaz na stažení http://www.uloz.to/10336404/log-txt.
Děkuji za rady.
LOG MBR check:
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000005fc
Kernel Drivers (total 185):
0x02A02000 \SystemRoot\system32\ntoskrnl.exe
0x02FEB000 \SystemRoot\system32\hal.dll
0x00BD2000 \SystemRoot\system32\kdcom.dll
0x00C3D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C8C000 \SystemRoot\system32\PSHED.dll
0x00CA0000 \SystemRoot\system32\CLFS.SYS
0x00CFE000 \SystemRoot\system32\CI.dll
0x00E65000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F09000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F18000 \SystemRoot\system32\drivers\ACPI.sys
0x00F6F000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F78000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F82000 \SystemRoot\system32\drivers\pci.sys
0x00FB5000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FC2000 \SystemRoot\System32\drivers\partmgr.sys
0x00FD7000 \SystemRoot\system32\drivers\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E5C000 \SystemRoot\system32\drivers\pciide.sys
0x00FEC000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00DBE000 \SystemRoot\System32\drivers\mountmgr.sys
0x00DD8000 \SystemRoot\system32\drivers\atapi.sys
0x00C00000 \SystemRoot\system32\drivers\ataport.SYS
0x010D6000 \SystemRoot\system32\drivers\nvstor.sys
0x01101000 \SystemRoot\system32\drivers\storport.sys
0x01164000 \SystemRoot\system32\drivers\amdxata.sys
0x0116F000 \SystemRoot\system32\drivers\fltmgr.sys
0x011BB000 \SystemRoot\system32\drivers\fileinfo.sys
0x01236000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01000000 \SystemRoot\System32\Drivers\msrpc.sys
0x013D9000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0105E000 \SystemRoot\System32\Drivers\cng.sys
0x01200000 \SystemRoot\System32\drivers\pcw.sys
0x01211000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01418000 \SystemRoot\system32\drivers\ndis.sys
0x0150B000 \SystemRoot\system32\drivers\NETIO.SYS
0x0156B000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01666000 \SystemRoot\System32\drivers\tcpip.sys
0x0186A000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x018B4000 \SystemRoot\system32\drivers\volsnap.sys
0x01900000 \SystemRoot\System32\Drivers\spldr.sys
0x01908000 \SystemRoot\system32\DRIVERS\snapman.sys
0x0193B000 \SystemRoot\System32\drivers\rdyboost.sys
0x01975000 \SystemRoot\System32\Drivers\mup.sys
0x01987000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01990000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x019CA000 \SystemRoot\system32\DRIVERS\disk.sys
0x01600000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x04062000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x040A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x040D2000 \SystemRoot\System32\Drivers\Null.SYS
0x040DB000 \SystemRoot\System32\Drivers\Beep.SYS
0x040E2000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x04107000 \SystemRoot\System32\drivers\vga.sys
0x04115000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0413A000 \SystemRoot\System32\drivers\watchdog.sys
0x0414A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04153000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0415C000 \SystemRoot\system32\drivers\rdprefmp.sys
0x04165000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04170000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04181000 \SystemRoot\system32\DRIVERS\tdx.sys
0x041A3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x06C56000 \SystemRoot\system32\drivers\afd.sys
0x06CDF000 \SystemRoot\System32\DRIVERS\netbt.sys
0x06D24000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x06D2D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x06D53000 \SystemRoot\system32\DRIVERS\netbios.sys
0x06D62000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x06D7D000 \SystemRoot\system32\drivers\termdd.sys
0x06D91000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x06DE2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x06DEE000 \SystemRoot\system32\drivers\mssmbios.sys
0x06C00000 \SystemRoot\System32\drivers\discache.sys
0x06C0F000 \SystemRoot\System32\Drivers\dfsc.sys
0x06C2D000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x041B0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x06C3E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04000000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x0721F000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x06EC8000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x06E00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x06E46000 \SystemRoot\system32\drivers\HDAudBus.sys
0x06E6A000 \SystemRoot\system32\drivers\i8042prt.sys
0x06E88000 \SystemRoot\system32\drivers\kbdclass.sys
0x06E97000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x07C79000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x07CCF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x07CE0000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
0x07D44000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x07D4C000 \SystemRoot\system32\drivers\CompositeBus.sys
0x07D5C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x07D72000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x07D96000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x07DA2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x07DD1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x07C00000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x07C21000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x07C3B000 \SystemRoot\system32\drivers\mouclass.sys
0x07C4A000 \SystemRoot\system32\drivers\swenum.sys
0x06FBC000 \SystemRoot\system32\drivers\ks.sys
0x07C4C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x08257000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x082B1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x082C6000 \SystemRoot\system32\drivers\AtihdW76.sys
0x08304000 \SystemRoot\system32\drivers\portcls.sys
0x08341000 \SystemRoot\system32\drivers\drmk.sys
0x08363000 \SystemRoot\system32\drivers\ksthunk.sys
0x08369000 \SystemRoot\system32\drivers\HdAudio.sys
0x00040000 \SystemRoot\System32\win32k.sys
0x083C5000 \SystemRoot\System32\drivers\Dxapi.sys
0x083D1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x083DF000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x08200000 \SystemRoot\System32\Drivers\dump_nvstor.sys
0x0822B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x06EA2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0823E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x08240000 \SystemRoot\system32\drivers\hidusb.sys
0x07C5E000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x0824E000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x083E9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x07DEC000 \SystemRoot\system32\drivers\kbdhid.sys
0x07200000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00460000 \SystemRoot\System32\TSDDD.dll
0x00720000 \SystemRoot\System32\cdd.dll
0x041D6000 \SystemRoot\system32\drivers\luafv.sys
0x034C3000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x0359A000 \SystemRoot\system32\drivers\WudfPf.sys
0x035BB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x035D0000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0460C000 \SystemRoot\system32\drivers\HTTP.sys
0x046D5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x046F3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0470B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x04738000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x04786000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x047AA000 \SystemRoot\system32\DRIVERS\epfwwfpr.sys
0x03400000 \SystemRoot\system32\drivers\peauth.sys
0x047CB000 \SystemRoot\System32\Drivers\secdrv.SYS
0x01630000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x047D6000 \SystemRoot\System32\drivers\tcpipreg.sys
0x01596000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08A0B000 \SystemRoot\System32\DRIVERS\srv.sys
0x08AA3000 \??\C:\Windows\system32\Drivers\DRIVER_BIN64
0x08AC8000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x08B56000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77310000 \Windows\System32\ntdll.dll
0x47BD0000 \Windows\System32\smss.exe
0xFF630000 \Windows\System32\apisetschema.dll
0xFF980000 \Windows\System32\autochk.exe
0x774E0000 \Windows\System32\normaliz.dll
0xFF5C0000 \Windows\System32\Wldap32.dll
0xFF540000 \Windows\System32\difxapi.dll
0xFF330000 \Windows\System32\ole32.dll
0xFF250000 \Windows\System32\advapi32.dll
0xFF240000 \Windows\System32\lpk.dll
0xFF210000 \Windows\System32\imm32.dll
0xFF1A0000 \Windows\System32\gdi32.dll
0xFF0D0000 \Windows\System32\usp10.dll
0xFF0B0000 \Windows\System32\sechost.dll
0xFE320000 \Windows\System32\shell32.dll
0xFE2A0000 \Windows\System32\shlwapi.dll
0x77100000 \Windows\System32\iertutil.dll
0xFE290000 \Windows\System32\nsi.dll
0x76FE0000 \Windows\System32\kernel32.dll
0x76E90000 \Windows\System32\urlmon.dll
0xFE270000 \Windows\System32\imagehlp.dll
0xFE220000 \Windows\System32\ws2_32.dll
0x76D90000 \Windows\System32\user32.dll
0xFE140000 \Windows\System32\oleaut32.dll
0x76C30000 \Windows\System32\wininet.dll
0xFE010000 \Windows\System32\rpcrt4.dll
0x774D0000 \Windows\System32\psapi.dll
0xFDF70000 \Windows\System32\clbcatq.dll
0xFDED0000 \Windows\System32\comdlg32.dll
0xFDDC0000 \Windows\System32\msctf.dll
0xFDD20000 \Windows\System32\msvcrt.dll
0xFDB40000 \Windows\System32\setupapi.dll
0xFDAA0000 \Windows\System32\comctl32.dll
0xFDA30000 \Windows\System32\KernelBase.dll
0xFD9F0000 \Windows\System32\wintrust.dll
0xFD880000 \Windows\System32\crypt32.dll
0xFD840000 \Windows\System32\cfgmgr32.dll
0xFD820000 \Windows\System32\devobj.dll
0xFD810000 \Windows\System32\msasn1.dll
0x74D10000 \Windows\SysWOW64\normaliz.dll
Processes (total 64):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
484 csrss.exe
552 C:\Windows\System32\wininit.exe
568 csrss.exe
600 C:\Windows\System32\services.exe
624 C:\Windows\System32\lsass.exe
632 C:\Windows\System32\lsm.exe
764 C:\Windows\System32\winlogon.exe
792 C:\Windows\System32\svchost.exe
868 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\atiesrxx.exe
988 C:\Windows\System32\svchost.exe
344 C:\Windows\System32\svchost.exe
396 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\atieclxx.exe
1160 C:\Windows\System32\svchost.exe
1308 C:\Windows\System32\spoolsv.exe
1392 C:\Windows\System32\svchost.exe
1544 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1576 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1620 C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
1672 C:\Windows\System32\svchost.exe
1728 C:\Windows\SysWOW64\svchost.exe
1748 C:\Windows\System32\svchost.exe
1788 C:\Windows\System32\svchost.exe
1832 C:\Windows\System32\svchost.exe
1112 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2700 C:\Windows\System32\taskhost.exe
2832 C:\Windows\System32\dwm.exe
2864 C:\Windows\explorer.exe
3056 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
2088 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
1496 C:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray.exe
2260 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
1476 C:\Users\tata\AppData\Local\Google\Update\1.3.21.69\GoogleCrashHandler.exe
2904 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
808 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2556 C:\Windows\System32\SearchIndexer.exe
2128 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3920 C:\Program Files\Windows Media Player\wmpnetwk.exe
4004 C:\Windows\System32\svchost.exe
3608 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
2524 C:\Program Files (x86)\totalcmd\TOTALCMD.EXE
3428 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
1840 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
3604 C:\Windows\System32\svchost.exe
2332 C:\Windows\System32\wuauclt.exe
1408 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1588 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
3216 C:\Windows\SysWOW64\rundll32.exe
1924 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1092 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
3980 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1980 C:\Windows\SysWOW64\notepad.exe
1532 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
544 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
1492 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
2076 C:\Users\tata\AppData\Local\Google\Chrome\Application\chrome.exe
4048 I:\Download filez form net all browsers\MBRCheck.exe
2536 C:\Windows\System32\conhost.exe
2808 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000016`93bc2400 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000047`67875400 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x0000004b`df510200 (NTFS)
\\.\I: --> \\.\PhysicalDrive1 at offset 0x00000099`2fcce800 (NTFS)
PhysicalDrive0 Model Number: WDC WD6400AAKS-00A7B, Rev: 01.0
PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
931 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 2112DEB97137CBCC5710EFED18ADC8F308731CFF
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice:
Stahnete si TDSSKiller 
Tam jsou W7, ty nemaji plochu ale desktop 
