prosba o sprawdzenie logów MBRChek

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
kolo521973

Użytkownik
Posty: 1
Rejestracja: 18 kwie 2013, 11:50

prosba o sprawdzenie logów MBRChek

Post18 kwie 2013, 12:32

prosba o sprawdzenie logów MBRChek

-- 18 kwi 2013, 12:04 --

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Dodatek Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001d

Kernel Drivers (total 132):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D0000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7357000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7346000 pci.sys
0xF7487000 isapnp.sys
0xF7497000 ohci1394.sys
0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF74B7000 MountMgr.sys
0xF7327000 ftdisk.sys
0xF798B000 dmload.sys
0xF7301000 dmio.sys
0xF770F000 PartMgr.sys
0xF74C7000 VolSnap.sys
0xF72E9000 atapi.sys
0xF72C4000 nvgts.sys
0xF72AC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF74D7000 disk.sys
0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF728C000 fltMgr.sys
0xF727A000 sr.sys
0xF7263000 KSecDD.sys
0xF71D6000 Ntfs.sys
0xF71A9000 NDIS.sys
0xF717A000 aswNdis2.sys
0xF798D000 aswNdis.sys
0xF7160000 Mup.sys
0xF74F7000 aswRvrt.sys
0xF75B7000 \SystemRoot\system32\DRIVERS\processr.sys
0xF776F000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF70B0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7777000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6CC1000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF6C9D000 \SystemRoot\system32\drivers\portcls.sys
0xF75C7000 \SystemRoot\system32\drivers\drmk.sys
0xF6C7A000 \SystemRoot\system32\drivers\ks.sys
0xF75D7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF75E7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF75F7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6A23000 \SystemRoot\system32\drivers\P17.sys
0xF69F3000 \SystemRoot\system32\DRIVERS\ctoss2k.sys
0xF66BB000 \SystemRoot\system32\DRIVERS\ctsfm2k.sys
0xF7607000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF5C74000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF5C60000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5C38000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7787000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF7617000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7923000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF5C24000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7627000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7637000 \SystemRoot\System32\Drivers\aswKbd.SYS
0xF7797000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7647000 \SystemRoot\system32\DRIVERS\jswscimd.sys
0xF7B4D000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7657000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF792B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B6D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7667000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7677000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF779F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B5C000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7687000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77AF000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF5B2C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7697000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5AA6000 \SystemRoot\system32\DRIVERS\update.sys
0xF7943000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\wsimd.sys
0xF76B7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF76C7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7999000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF38F3000 \SystemRoot\system32\drivers\nvhda32.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF799D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BC6000 \SystemRoot\System32\Drivers\Null.SYS
0xF799F000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77CF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77D7000 \SystemRoot\System32\drivers\vga.sys
0xF79A1000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79A3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77DF000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77E7000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF70D4000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF38C0000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF3867000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF3850000 \??\C:\WINDOWS\system32\drivers\aswFW.sys
0xF76F7000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xF3788000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF7527000 \SystemRoot\System32\Drivers\AswRdr.SYS
0xF3766000 \SystemRoot\System32\drivers\afd.sys
0xF7537000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF373B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF36A3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7547000 \SystemRoot\System32\Drivers\Fips.SYS
0xF367D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7557000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7567000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF3625000 \SystemRoot\System32\Drivers\aswSP.SYS
0xF3566000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xF77FF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7587000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF338F000 \SystemRoot\system32\DRIVERS\athuw.sys
0xF5A7E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7597000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF5A1D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF5A19000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF32AF000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79A7000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF70D8000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7807000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B6B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xB7D71000 \??\C:\WINDOWS\system32\drivers\aswMonFlt.sys
0xF774F000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xB7DAF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB79FC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7A15000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB78BA000 \SystemRoot\system32\DRIVERS\srv.sys
0xB782D000 \SystemRoot\system32\drivers\wdmaud.sys
0xB7A81000 \SystemRoot\system32\drivers\sysaudio.sys
0xB735E000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C900000 \WINDOWS\system32\ntdll.dll

Processes (total 32):
0 System Idle Process
4 System
628 C:\WINDOWS\system32\smss.exe
1564 csrss.exe
1592 C:\WINDOWS\system32\winlogon.exe
1636 C:\WINDOWS\system32\services.exe
1648 C:\WINDOWS\system32\lsass.exe
1820 C:\WINDOWS\system32\svchost.exe
1868 svchost.exe
1908 C:\WINDOWS\system32\svchost.exe
1992 svchost.exe
248 svchost.exe
756 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
764 C:\WINDOWS\explorer.exe
804 C:\Program Files\AVAST Software\Avast\afwServ.exe
932 C:\WINDOWS\system32\spoolsv.exe
976 C:\WINDOWS\system32\acs.exe
1080 C:\WINDOWS\system32\nvsvc32.exe
1124 daemonu.exe
1220 C:\WINDOWS\system32\svchost.exe
1052 C:\WINDOWS\system32\rundll32.exe
2104 C:\WINDOWS\system32\rundll32.exe
2148 C:\WINDOWS\soundman.exe
2176 C:\Program Files\AVAST Software\Avast\AvastUI.exe
2256 C:\WINDOWS\system32\ctfmon.exe
2260 C:\WINDOWS\system32\wscntfy.exe
2300 C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
2892 alg.exe
1308 C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\WJATH\AthServer.exe
2544 C:\Program Files\Mozilla Firefox\firefox.exe
2960 C:\Program Files\Mozilla Firefox\plugin-container.exe
2600 C:\Documents and Settings\DOMEK\Moje dokumenty\Pobieranie\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`52c65e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP0812N, Rev: TK100-30

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 858845D53EA37CAD905BAB010542C912FBC33C8C


Done!

Regulamin bezpieczeństwa
Proszę nie korzystać z tagów QUOTE oraz CODE
Do wrzucania logów korzystamy tylko i jedynie z serwisu Dostępne tylko dla zarejestrowanych użytkowników

Proszę zastosować się do regulaminu/przeczytać, opisać z czym masz problem,
jakie kroki zostały podjęte itd.
XMan.
Ostatnio zmieniony 18 kwie 2013, 12:35 przez XMan, łącznie zmieniany 1 raz.
Powód: przeniosłem temat z działu Problemy --> Bezpieczeństwo
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

prosba o sprawdzenie logów MBRChek

Post18 kwie 2013, 12:36

Wrzuć logi z:
OTL (OTL.txt + Extras.txt) --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
Logi wklej na: Dostępne tylko dla zarejestrowanych użytkowników
Na forum podaj link do nich/logów.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

prosba o sprawdzenie logów MBRChek

Post18 kwie 2013, 20:48

prosba o sprawdzenie logów MBRChek


Yhym. Jednakże nie obejdzie się bez:

XMan pisze:Wrzuć logi z:
OTL (OTL.txt + Extras.txt) --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
Logi wklej na: Dostępne tylko dla zarejestrowanych użytkowników
Na forum podaj link do nich/logów.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości