wklejto.pl

Dodane przez: ~Anonim (2020-09-22 07:12) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
298.
299.
300.
301.
302.
303.
304.
305.
306.
307.
308.
309.
310.
311.
312.
313.
314.
315.
316.
317.
318.
319.
320.
321.
322.
323.
324.
325.
326.
327.
328.
329.
330.
331.
332.
333.
334.
335.
336.
337.
338.
339.
340.
341.
342.
343.
344.
345.
346.
347.
348.
349.
350.
351.
352.
353.
354.
355.
356.
357.
358.
359.
360.
361.
362.
363.
364.
365.
366.
367.
368.
369.
370.
371.
372.
373.
374.
375.
376.
377.
378.
379.
380.
381.
382.
383.
384.
385.
386.
387.
388.
389.
390.
391.
392.
393.
394.
395.
396.
397.
398.
399.
400.
401.
402.
403.
404.
405.
406.
407.
408.
409.
410.
411.
412.
413.
414.
415.
416.
417.
418.
419.
420.
421.
422.
423.
424.
425.
426.
427.
428.
429.
430.
431.
432.
433.
434.
435.
436.
437.
438.
439.
440.
441.
442.
443.
444.
445.
446.
447.
448.
449.
450.
451.
452.
453.
454.
455.
456.
457.
458.
459.
460.
461.
462.
463.
464.
465.
466.
467.
468.
469.
470.
471.
472.
473.
474.
475.
476.
477.
478.
479.
480.
481.
482.
483.
484.
485.
486.
487.
488.
489.
490.
491.
492.
493.
494.
495.
496.
497.
498.
499.
500.
501.
502.
503.
504.
505.
506.
507.
508.
509.
510.
511.
512.
513.
514.
515.
516.
517.
518.
519.
520.
521.
522.
523.
524.
525.
526.
527.
528.
529.
530.
531.
532.
533.
534.
535.
536.
537.
538.
539.
540.
541.
542.
543.
544.
545.
546.
547.
548.
549.
550.
551.
552.
553.
554.
555.
556.
557.
558.
559.
560.
561.
562.
563.
564.
565.
566.
567.
568.
569.
570.
571.
572.
573.
574.
575.
576.
577.
578.
579.
580.
581.
582.
583.
584.
585.
586.
587.
588.
589.
590.
591.
592.
593.
594.
595.
596.
597.
598.
599.
600.
601.
602.
603.
604.
605.
606.
607.
608.
609.
610.
611.
612.
613.
614.
615.
616.
617.
618.
619.
620.
621.
622.
623.
624.
625.
626.
627.
628.
629.
630.
631.
632.
633.
634.
635.
636.
637.
638.
639.
640.
641.
642.
643.
644.
645.
646.
647.
648.
649.
650.
651.
652.
653.
654.
655.
656.
657.
658.
659.
660.
661.
662.
663.
664.
665.
666.
667.
668.
669.
670.
671.
672.
673.
674.
675.
676.
677.
678.
679.
680.
681.
682.
683.
684.
685.
686.
687.
688.
689.
690.
691.
692.
693.
694.
695.
696.
697.
698.
699.
700.
701.
702.
703.
704.
705.
706.
707.
708.
709.
710.
711.
712.
713.
714.
715.
716.
717.
718.
719.
720.
721.
722.
723.
724.
725.
726.
727.
728.
729.
730.
731.
732.
733.
734.
735.
736.
737.
738.
739.
740.
741.
742.
743.
744.
745.
746.
747.
748.
749.
750.
751.
752.
753.
754.
755.
756.
757.
758.
759.
760.
761.
762.
763.
764.
765.
766.
767.
768.
769.
770.
771.
772.
773.
774.
775.
776.
777.
778.
779.
780.
781.
782.
783.
784.
785.
786.
787.
788.
789.
790.
791.
792.
793.
794.
795.
796.
797.
798.
799.
800.
801.
802.
803.
804.
805.
806.
807.
808.
809.
810.
811.
812.
813.
814.
815.
816.
817.
818.
819.
820.
821.
822.
823.
824.
825.
826.
827.
828.
829.
830.
831.
832.
833.
834.
835.
836.
837.
838.
839.
840.
841.
842.
843.
844.
845.
846.
847.
848.
849.
850.
851.
852.
853.
854.
855.
856.
857.
858.
859.
860.
861.
862.
863.
864.
865.
866.
867.
868.
869.
870.
871.
872.
873.
874.
875.
876.
877.
878.
879.
880.
881.
882.
883.
884.
885.
886.
887.
888.
889.
890.
891.
892.
893.
894.
895.
896.
897.
898.
899.
900.
901.
902.
903.
904.
905.
906.
907.
908.
909.
910.
911.
912.
913.
914.
915.
916.
917.
918.
919.
920.
921.
922.
923.
924.
925.
926.
927.
928.
929.
930.
931.
932.
933.
934.
935.
936.
937.
938.
939.
940.
941.
942.
943.
944.
945.
946.
947.
948.
949.
950.
951.
952.
953.
954.
955.
956.
957.
958.
959.
960.
961.
962.
963.
964.
965.
966.
967.
968.
969.
970.
971.
972.
973.
974.
975.
976.
977.
978.
979.
980.
981.
982.
983.
984.
985.
986.
987.
988.
989.
990.
991.
992.
993.
994.
995.
996.
997.
998.
999.
1000.
1001.
1002.
1003.
1004.
1005.
1006.
1007.
1008.
1009.
1010.
1011.
1012.
1013.
1014.
1015.
1016.
1017.
1018.
1019.
1020.
1021.
1022.
1023.
1024.
1025.
1026.
1027.
1028.
1029.
1030.
1031.
1032.
1033.
1034.
1035.
1036.
1037.
1038.
1039.
1040.
1041.
1042.
1043.
1044.
1045.
1046.
1047.
1048.
1049.
1050.
1051.
1052.
1053.
1054.
1055.
1056.
1057.
1058.
1059.
1060.
1061.
1062.
1063.
1064.
1065.
1066.
1067.
1068.
1069.
1070.
1071.
1072.
1073.
1074.
1075.
1076.
1077.
1078.
1079.
1080.
1081.
1082.
1083.
1084.
1085.
1086.
1087.
1088.
1089.
1090.
1091.
1092.
1093.
1094.
1095.
1096.
1097.
1098.
1099.
1100.
1101.
1102.
1103.
1104.
1105.
1106.
1107.
1108.
1109.
1110.
1111.
1112.
1113.
1114.
1115.
1116.
1117.
1118.
1119.
1120.
1121.
1122.
1123.
1124.
1125.
1126.
1127.
1128.
1129.
1130.
1131.
1132.
1133.
1134.
1135.
1136.
1137.
1138.
1139.
1140.
1141.
1142.
1143.
1144.
1145.
1146.
1147.
1148.
1149.
1150.
1151.
1152.
1153.
1154.
1155.
1156.
1157.
1158.
1159.
1160.
1161.
1162.
1163.
1164.
1165.
1166.
1167.
1168.
1169.
1170.
1171.
1172.
1173.
1174.
1175.
1176.
1177.
1178.
1179.
1180.
1181.
1182.
1183.
1184.
1185.
1186.
1187.
1188.
1189.
1190.
1191.
1192.
1193.
1194.
1195.
1196.
1197.
1198.
1199.
1200.
1201.
1202.
1203.
1204.
1205.
1206.
1207.
1208.
1209.
1210.
1211.
1212.
1213.
1214.
1215.
1216.
1217.
1218.
1219.
1220.
1221.
1222.
1223.
1224.
1225.
1226.
1227.
1228.
1229.
1230.
1231.
1232.
1233.
1234.
1235.
1236.
1237.
1238.
1239.
1240.
1241.
1242.
1243.
1244.
1245.
1246.
1247.
1248.
1249.
1250.
1251.
1252.
1253.
1254.
1255.
1256.
1257.
1258.
1259.
1260.
1261.
1262.
1263.
1264.
1265.
1266.
1267.
1268.
1269.
1270.
1271.
1272.
1273.
1274.
1275.
1276.
1277.
1278.
1279.
1280.
1281.
1282.
1283.
1284.
1285.
1286.
1287.
1288.
1289.
1290.
1291.
1292.
1293.
1294.
1295.
1296.
1297.
1298.
1299.
1300.
1301.
1302.
1303.
1304.
1305.
1306.
1307.
1308.
1309.
1310.
1311.
1312.
1313.
1314.
1315.
1316.
1317.
1318.
1319.
1320.
1321.
1322.
1323.
1324.
1325.
1326.
1327.
1328.
1329.
1330.
1331.
1332.
1333.
1334.
1335.
1336.
1337.
1338.
1339.
1340.
1341.
1342.
1343.
1344.
1345.
1346.
1347.
1348.
1349.
1350.
1351.
1352.
1353.
1354.
1355.
1356.
1357.
1358.
1359.
1360.
1361.
1362.
1363.
1364.
1365.
1366.
1367.
1368.
1369.
1370.
1371.
1372.
1373.
1374.
1375.
1376.
1377.
1378.
1379.
1380.
1381.
1382.
1383.
1384.
1385.
1386.
1387.
1388.
1389.
1390.
1391.
1392.
1393.
1394.
1395.
1396.
1397.
1398.
1399.
1400.
1401.
1402.
1403.
1404.
1405.
1406.
1407.
1408.
1409.
1410.
1411.
1412.
1413.
1414.
1415.
1416.
1417.
1418.
1419.
1420.
1421.
1422.
1423.
1424.
1425.
1426.
1427.
1428.
1429.
1430.
1431.
1432.
1433.
1434.
1435.
1436.
1437.
1438.
1439.
1440.
1441.
1442.
1443.
1444.
1445.
1446.
1447.
1448.
1449.
1450.
1451.
1452.
1453.
1454.
1455.
1456.
1457.
1458.
1459.
1460.
1461.
1462.
1463.
1464.
1465.
1466.
1467.
1468.
1469.
1470.
1471.
1472.
1473.
1474.
1475.
---------------------------------------
 
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
 
 
 
(c) Malwarebytes Corporation 2011-2012
 
 
 
OS version: 10.0.9200 Windows 10 x64
 
 
 
Account is Administrative
 
 
 
Internet Explorer version: 11.1082.18362.0
 
 
 
File system is: NTFS
 
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
 
CPU speed: 2.794000 GHz
 
Memory total: 8522412032, free: 4645875712
 
 
 
=======================================
 
Initializing...
 
Driver version: 4.3.0.15
 
------------ Kernel report ------------
 
     09/21/2020 23:20:36
 
------------ Loaded modules -----------
 
\SystemRoot\system32\ntoskrnl.exe
 
\SystemRoot\system32\hal.dll
 
\SystemRoot\system32\kd.dll
 
\SystemRoot\system32\mcupdate_GenuineIntel.dll
 
\SystemRoot\System32\drivers\msrpc.sys
 
\SystemRoot\System32\drivers\ksecdd.sys
 
\SystemRoot\System32\drivers\werkernel.sys
 
\SystemRoot\System32\drivers\CLFS.SYS
 
\SystemRoot\System32\drivers\tm.sys
 
\SystemRoot\system32\PSHED.dll
 
\SystemRoot\system32\BOOTVID.dll
 
\SystemRoot\System32\drivers\FLTMGR.SYS
 
\SystemRoot\System32\drivers\clipsp.sys
 
\SystemRoot\System32\drivers\cmimcext.sys
 
\SystemRoot\System32\drivers\ntosext.sys
 
\SystemRoot\system32\CI.dll
 
\SystemRoot\System32\drivers\cng.sys
 
\SystemRoot\system32\drivers\Wdf01000.sys
 
\SystemRoot\system32\drivers\WDFLDR.SYS
 
\SystemRoot\system32\drivers\WppRecorder.sys
 
\SystemRoot\system32\drivers\SleepStudyHelper.sys
 
\SystemRoot\System32\Drivers\acpiex.sys
 
\SystemRoot\system32\drivers\SgrmAgent.sys
 
\SystemRoot\System32\drivers\ACPI.sys
 
\SystemRoot\System32\drivers\WMILIB.SYS
 
\SystemRoot\System32\drivers\intelpep.sys
 
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
 
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
 
\SystemRoot\System32\drivers\pcw.sys
 
\SystemRoot\System32\drivers\msisadrv.sys
 
\SystemRoot\System32\drivers\pci.sys
 
\SystemRoot\System32\drivers\vdrvroot.sys
 
\SystemRoot\system32\drivers\pdc.sys
 
\SystemRoot\system32\drivers\CEA.sys
 
\SystemRoot\System32\drivers\partmgr.sys
 
\SystemRoot\System32\drivers\spaceport.sys
 
\SystemRoot\System32\drivers\volmgr.sys
 
\SystemRoot\System32\drivers\volmgrx.sys
 
\SystemRoot\System32\drivers\mountmgr.sys
 
\SystemRoot\System32\drivers\iaStorA.sys
 
\SystemRoot\System32\drivers\storport.sys
 
\SystemRoot\System32\drivers\EhStorClass.sys
 
\SystemRoot\System32\drivers\fileinfo.sys
 
\SystemRoot\System32\Drivers\Wof.sys
 
\SystemRoot\System32\Drivers\Ntfs.sys
 
\SystemRoot\System32\Drivers\Fs_Rec.sys
 
\SystemRoot\system32\drivers\ndis.sys
 
\SystemRoot\system32\drivers\NETIO.SYS
 
\SystemRoot\System32\Drivers\ksecpkg.sys
 
\SystemRoot\System32\drivers\tcpip.sys
 
\SystemRoot\System32\drivers\fwpkclnt.sys
 
\SystemRoot\System32\drivers\wfplwfs.sys
 
\SystemRoot\System32\DRIVERS\fvevol.sys
 
\SystemRoot\System32\drivers\volume.sys
 
\SystemRoot\System32\drivers\volsnap.sys
 
\SystemRoot\System32\drivers\rdyboost.sys
 
\SystemRoot\System32\Drivers\mup.sys
 
\SystemRoot\system32\drivers\iorate.sys
 
\SystemRoot\System32\drivers\disk.sys
 
\SystemRoot\System32\drivers\CLASSPNP.SYS
 
\SystemRoot\System32\Drivers\crashdmp.sys
 
\SystemRoot\System32\drivers\cdrom.sys
 
\SystemRoot\system32\drivers\filecrypt.sys
 
\SystemRoot\system32\drivers\tbs.sys
 
\SystemRoot\System32\Drivers\Null.SYS
 
\SystemRoot\System32\Drivers\Beep.SYS
 
\SystemRoot\System32\drivers\dxgkrnl.sys
 
\SystemRoot\System32\drivers\watchdog.sys
 
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys
 
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys
 
\SystemRoot\System32\Drivers\Npfs.SYS
 
\SystemRoot\System32\Drivers\Msfs.SYS
 
\SystemRoot\system32\DRIVERS\tdx.sys
 
\SystemRoot\system32\DRIVERS\TDI.SYS
 
\SystemRoot\System32\DRIVERS\netbt.sys
 
\SystemRoot\system32\drivers\afunix.sys
 
\SystemRoot\system32\drivers\afd.sys
 
\SystemRoot\System32\drivers\vwififlt.sys
 
\SystemRoot\System32\drivers\pacer.sys
 
\SystemRoot\system32\drivers\netbios.sys
 
\SystemRoot\system32\DRIVERS\rdbss.sys
 
\SystemRoot\system32\drivers\nsiproxy.sys
 
\SystemRoot\System32\drivers\npsvctrig.sys
 
\SystemRoot\System32\drivers\mssmbios.sys
 
\SystemRoot\System32\drivers\gpuenergydrv.sys
 
\SystemRoot\System32\Drivers\dfsc.sys
 
\SystemRoot\System32\Drivers\fastfat.SYS
 
\SystemRoot\system32\drivers\bam.sys
 
\SystemRoot\SysWow64\drivers\AsIO.sys
 
\SystemRoot\system32\DRIVERS\ahcache.sys
 
\SystemRoot\System32\drivers\Vid.sys
 
\SystemRoot\System32\drivers\winhvr.sys
 
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_43ac632006e874bb\CompositeBus.sys
 
\SystemRoot\System32\drivers\kdnic.sys
 
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys
 
\SystemRoot\System32\DriverStore\FileRepository\nvmdi.inf_amd64_7b71fc051db5d876\nvlddmkm.sys
 
\SystemRoot\System32\drivers\HDAudBus.sys
 
\SystemRoot\System32\drivers\portcls.sys
 
\SystemRoot\System32\drivers\drmk.sys
 
\SystemRoot\System32\drivers\ks.sys
 
\SystemRoot\System32\drivers\USBXHCI.SYS
 
\SystemRoot\system32\drivers\ucx01000.sys
 
\SystemRoot\System32\drivers\TeeDriverW8x64.sys
 
\SystemRoot\System32\drivers\usbehci.sys
 
\SystemRoot\System32\drivers\USBPORT.SYS
 
\SystemRoot\System32\drivers\rt640x64.sys
 
\SystemRoot\System32\drivers\parport.sys
 
\SystemRoot\System32\drivers\serial.sys
 
\SystemRoot\System32\drivers\serenum.sys
 
\SystemRoot\System32\drivers\intelppm.sys
 
\SystemRoot\System32\drivers\wmiacpi.sys
 
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_4fcaf0fc6eaf7533\UEFI.sys
 
\SystemRoot\system32\drivers\nvvad64v.sys
 
\SystemRoot\system32\drivers\ksthunk.sys
 
\SystemRoot\System32\drivers\nvvhci.sys
 
\SystemRoot\System32\drivers\dtliteusbbus.sys
 
\SystemRoot\System32\drivers\NdisVirtualBus.sys
 
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_1c567926e5b29133\swenum.sys
 
\SystemRoot\System32\drivers\dtlitescsibus.sys
 
\SystemRoot\System32\drivers\rdpbus.sys
 
\SystemRoot\System32\drivers\droidcamvideo.sys
 
\SystemRoot\System32\drivers\STREAM.SYS
 
\SystemRoot\System32\drivers\droidcam.sys
 
\SystemRoot\System32\drivers\usbhub.sys
 
\SystemRoot\System32\drivers\USBD.SYS
 
\SystemRoot\system32\drivers\nvhda64v.sys
 
\SystemRoot\System32\drivers\UsbHub3.sys
 
\SystemRoot\system32\drivers\RTKVHD64.sys
 
\SystemRoot\System32\drivers\usbccgp.sys
 
\SystemRoot\System32\drivers\hidusb.sys
 
\SystemRoot\System32\drivers\HIDCLASS.SYS
 
\SystemRoot\System32\drivers\HIDPARSE.SYS
 
\SystemRoot\System32\drivers\kbdhid.sys
 
\SystemRoot\System32\drivers\kbdclass.sys
 
\SystemRoot\System32\drivers\mouhid.sys
 
\SystemRoot\System32\drivers\mouclass.sys
 
\SystemRoot\System32\win32k.sys
 
\SystemRoot\System32\win32kfull.sys
 
\SystemRoot\System32\win32kbase.sys
 
\SystemRoot\System32\Drivers\dump_diskdump.sys
 
\SystemRoot\System32\drivers\dump_iaStorA.sys
 
\SystemRoot\System32\Drivers\dump_dumpfve.sys
 
\SystemRoot\System32\drivers\dxgmms2.sys
 
\SystemRoot\System32\drivers\monitor.sys
 
\SystemRoot\System32\cdd.dll
 
\SystemRoot\System32\drivers\WUDFRd.sys
 
\SystemRoot\system32\drivers\luafv.sys
 
\SystemRoot\system32\drivers\wcifs.sys
 
\SystemRoot\system32\drivers\cldflt.sys
 
\SystemRoot\system32\drivers\storqosflt.sys
 
\SystemRoot\System32\Drivers\MbamChameleon.sys
 
\SystemRoot\System32\drivers\WpdUpFltr.sys
 
\SystemRoot\system32\drivers\winquic.sys
 
\SystemRoot\system32\drivers\HTTP.sys
 
\SystemRoot\system32\drivers\lltdio.sys
 
\SystemRoot\system32\drivers\mslldp.sys
 
\SystemRoot\system32\drivers\rspndr.sys
 
\SystemRoot\System32\DRIVERS\wanarp.sys
 
\SystemRoot\system32\DRIVERS\bowser.sys
 
\SystemRoot\System32\drivers\mpsdrv.sys
 
\SystemRoot\system32\DRIVERS\mrxsmb.sys
 
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
 
\SystemRoot\system32\DRIVERS\atksgt.sys
 
\SystemRoot\system32\DRIVERS\idmwfp.sys
 
\SystemRoot\System32\DRIVERS\srvnet.sys
 
\SystemRoot\system32\DRIVERS\lirsgt.sys
 
\SystemRoot\System32\DRIVERS\srv2.sys
 
\SystemRoot\system32\drivers\mmcss.sys
 
\SystemRoot\system32\drivers\Ndu.sys
 
\SystemRoot\system32\drivers\peauth.sys
 
\??\C:\Windows\system32\Drivers\SSPORT.sys
 
\??\E:\Program Files (x86)\Steam\steamapps\common\EVGA PrecisionX\WinRing0\WinRing0x64.sys
 
\SystemRoot\System32\drivers\tcpipreg.sys
 
\SystemRoot\System32\drivers\rassstp.sys
 
\SystemRoot\System32\DRIVERS\NDProxy.sys
 
\SystemRoot\System32\drivers\AgileVpn.sys
 
\SystemRoot\System32\drivers\rasl2tp.sys
 
\SystemRoot\System32\drivers\raspptp.sys
 
\SystemRoot\System32\DRIVERS\raspppoe.sys
 
\SystemRoot\System32\DRIVERS\ndistapi.sys
 
\SystemRoot\System32\drivers\ndiswan.sys
 
\SystemRoot\System32\drivers\condrv.sys
 
\SystemRoot\System32\Drivers\mbamswissarmy.sys
 
\SystemRoot\system32\DRIVERS\mwac.sys
 
\??\C:\WINDOWS\system32\drivers\mbae64.sys
 
\SystemRoot\system32\DRIVERS\farflt.sys
 
\??\C:\WINDOWS\system32\DRIVERS\mbam.sys
 
\SystemRoot\system32\drivers\bindflt.sys
 
\??\C:\Windows\System32\drivers\truesight.sys
 
\??\C:\WINDOWS\system32\drivers\764273B5.sys
 
----------- End -----------
 
Done!
 
 
 
Scan started
 
Database versions:
 
  main:    v2017.10.25.11
 
  rootkit: v2017.10.14.01
 
 
 
<<<2>>>
 
Physical Sector Size: 512
 
Drive: 0, DevicePointer: 0xffffe60b65483060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
 
--------- Disk Stack ------
 
DevicePointer: 0xffffe60b6540c8d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
 
DevicePointer: 0xffffe60b65483060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
 
DevicePointer: 0xffffe60b63a96460, DeviceName: Unknown, DriverName: \Driver\ACPI\
 
DevicePointer: 0xffffe60b63a96040, DeviceName: Unknown, DriverName: \Driver\ACPI\
 
DevicePointer: 0xffffe60b65293080, DeviceName: \Device\00000035\, DriverName: \Driver\iaStorA\
 
------------ End ----------
 
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
 
Upper DeviceData: 0x0, 0x0, 0x0
 
Lower DeviceData: 0x0, 0x0, 0x0
 
<<<3>>>
 
Volume: C:
 
File system type: NTFS
 
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
 
<<<2>>>
 
<<<3>>>
 
Volume: C:
 
File system type: NTFS
 
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
 
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
 
Done!
 
Drive 0
 
This is a System drive
 
Scanning MBR on drive 0...
 
Inspecting partition table:
 
This drive is a GPT Drive.
 
MBR Signature: 55AA
 
Disk Signature: 8410081
 
 
 
GPT Protective MBR Partition information:
 
 
 
    Partition 0 type is EFI-GPT (0xee)
 
    Partition is NOT ACTIVE.
 
    Partition starts at LBA: 1  Numsec = 4294967295
 
 
 
    Partition 1 type is Empty (0x0)
 
    Partition is NOT ACTIVE.
 
    Partition starts at LBA: 0  Numsec = 0
 
 
 
    Partition 2 type is Empty (0x0)
 
    Partition is NOT ACTIVE.
 
    Partition starts at LBA: 0  Numsec = 0
 
 
 
    Partition 3 type is Empty (0x0)
 
    Partition is NOT ACTIVE.
 
    Partition starts at LBA: 0  Numsec = 0
 
 
 
GPT Partition information:
 
 
 
    GPT Header Signature 4546492050415254
 
    GPT Header Revision 65536 Size 92 CRC 1747349451
 
    GPT Header CurrentLba = 1 BackupLba 976773167
 
    GPT Header FirstUsableLba 34  LastUsableLba 976773134
 
    GPT Header Guid 6b1fdc6b-14a5-4084-8c35-1c29cb894c3c
 
    GPT Header Contains 128 partition entries starting at LBA 2
 
    GPT Header Partition entry size = 128
 
 
 
    Backup GPT header Signature 4546492050415254
 
    Backup GPT header Revision 65536 Size 92 CRC 1747349451
 
    Backup GPT header CurrentLba = 976773167 BackupLba 1
 
    Backup GPT header FirstUsableLba 34  LastUsableLba 976773134
 
    Backup GPT header Guid 6b1fdc6b-14a5-4084-8c35-1c29cb894c3c
 
    Backup GPT header Contains 128 partition entries starting at LBA 976773135
 
    Backup GPT header Partition entry size = 128
 
 
 
    Partition 0 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
 
    Partition ID 9434758-53c2-46d0-b99d-896ec65cb33
 
    FirstLBA 2048  Last LBA 718847
 
    Attributes 1
 
    Partition Name                 Basic data partition
 
 
 
    Partition 1 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
 
    Partition ID 6473d73e-ef09-4e61-959a-a6a5183735c
 
    FirstLBA 718848  Last LBA 923647
 
    Attributes 0
 
    Partition Name                 EFI system partition
 
 
 
    GPT Partition 1 is bootable
 
    Partition 2 Type e3c9e316-b5c-4db8-817d-f92df0215ae
 
    Partition ID 4685bc1e-555b-45e4-be8a-e851869deae
 
    FirstLBA 923648  Last LBA 1185791
 
    Attributes 0
 
    Partition Name         Microsoft reserved partition
 
 
 
    Partition 3 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
 
    Partition ID 7a45b368-9531-448a-b872-77a2479a064
 
    FirstLBA 1185792  Last LBA 31905791
 
    Attributes 1
 
    Partition Name                 Basic data partition
 
 
 
    Partition 4 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
 
    Partition ID 31d62ab4-6f64-4b8b-aea0-fa20221134fa
 
    FirstLBA 31905792  Last LBA 157880319
 
    Attributes 0
 
    Partition Name                 Basic data partition
 
 
 
    Partition 5 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
 
    Partition ID dd7df460-cb38-1d3-307a-3e6e9ce5e90
 
    FirstLBA 157880320  Last LBA 661217279
 
    Attributes 0
 
    Partition Name                 Basic data partition
 
 
 
    Partition 6 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
 
    Partition ID 1302d7-e8f0-dd74-38eb-fb27ae5260
 
    FirstLBA 661217280  Last LBA 808038399
 
    Attributes 0
 
    Partition Name                 Basic data partition
 
 
 
    Partition 7 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
 
    Partition ID fe2ff900-cb38-1d3-80a4-136f9ce5e90
 
    FirstLBA 808038400  Last LBA 975781887
 
    Attributes 0
 
    Partition Name                 Basic data partition
 
 
 
    Partition 8 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
 
    Partition ID 4fadd8fe-ed63-4dde-97e3-681fe99e52b
 
    FirstLBA 975781888  Last LBA 976771071
 
    Attributes 1
 
    Partition Name                                     
 
 
 
Infected: MBR on Drive 0 --> [Bootkit.Pitou.MBR]
 
<<<2>>>
 
<<<3>>>
 
Volume: C:
 
File system type: NTFS
 
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
 
MBR structure for a drive 0 has been fixed successfully
 
MBR infection found on drive 0
 
Disk Size: 500107862016 bytes
 
Sector size: 512 bytes
 
 
 
Done!
 
File "C:\Users\dawid\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
 
Scan Interrupted
 
Scan was aborted.
 
User declined to cleanup malware.
 
=======================================
 
 
 
 
 
Removal queue found; removal started
 
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
 
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
 
Removal finished
 
---------------------------------------
 
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
 
 
 
(c) Malwarebytes Corporation 2011-2012
 
 
 
OS version: 10.0.9200 Windows 10 x64
 
 
 
Account is Administrative
 
 
 
Internet Explorer version: 11.1082.18362.0
 
 
 
File system is: NTFS
 
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
 
CPU speed: 2.794000 GHz
 
Memory total: 8522412032, free: 5656571904
 
 
 
Downloaded database version: v2020.09.22.01
 
Downloaded database version: v2020.09.22.01
 
Downloaded database version: v2018.01.20.01
 
=======================================
 
Initializing...
 
Driver version: 4.3.0.15
 
------------ Kernel report ------------
 
     09/22/2020 08:24:23
 
------------ Loaded modules -----------
 
\SystemRoot\system32\ntoskrnl.exe
 
\SystemRoot\system32\hal.dll
 
\SystemRoot\system32\kd.dll
 
\SystemRoot\system32\mcupdate_GenuineIntel.dll
 
\SystemRoot\System32\drivers\msrpc.sys
 
\SystemRoot\System32\drivers\ksecdd.sys
 
\SystemRoot\System32\drivers\werkernel.sys
 
\SystemRoot\System32\drivers\CLFS.SYS
 
\SystemRoot\System32\drivers\tm.sys
 
\SystemRoot\system32\PSHED.dll
 
\SystemRoot\system32\BOOTVID.dll
 
\SystemRoot\System32\drivers\FLTMGR.SYS
 
\SystemRoot\System32\drivers\clipsp.sys
 
\SystemRoot\System32\drivers\cmimcext.sys
 
\SystemRoot\System32\drivers\ntosext.sys
 
\SystemRoot\system32\CI.dll
 
\SystemRoot\System32\drivers\cng.sys
 
\SystemRoot\system32\drivers\Wdf01000.sys
 
\SystemRoot\system32\drivers\WDFLDR.SYS
 
\SystemRoot\system32\drivers\WppRecorder.sys
 
\SystemRoot\system32\drivers\SleepStudyHelper.sys
 
\SystemRoot\System32\Drivers\acpiex.sys
 
\SystemRoot\system32\drivers\SgrmAgent.sys
 
\SystemRoot\System32\drivers\ACPI.sys
 
\SystemRoot\System32\drivers\WMILIB.SYS
 
\SystemRoot\System32\drivers\intelpep.sys
 
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
 
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
 
\SystemRoot\System32\drivers\pcw.sys
 
\SystemRoot\System32\drivers\msisadrv.sys
 
\SystemRoot\System32\drivers\pci.sys
 
\SystemRoot\System32\drivers\vdrvroot.sys
 
\SystemRoot\system32\drivers\pdc.sys
 
\SystemRoot\system32\drivers\CEA.sys
 
\SystemRoot\System32\drivers\partmgr.sys
 
\SystemRoot\System32\drivers\spaceport.sys
 
\SystemRoot\System32\drivers\volmgr.sys
 
\SystemRoot\System32\drivers\volmgrx.sys
 
\SystemRoot\System32\drivers\mountmgr.sys
 
\SystemRoot\System32\drivers\iaStorA.sys
 
\SystemRoot\System32\drivers\storport.sys
 
\SystemRoot\System32\drivers\EhStorClass.sys
 
\SystemRoot\System32\drivers\fileinfo.sys
 
\SystemRoot\System32\Drivers\Wof.sys
 
\SystemRoot\System32\Drivers\Ntfs.sys
 
\SystemRoot\System32\Drivers\Fs_Rec.sys
 
\SystemRoot\system32\drivers\ndis.sys
 
\SystemRoot\system32\drivers\NETIO.SYS
 
\SystemRoot\System32\Drivers\ksecpkg.sys
 
\SystemRoot\System32\drivers\tcpip.sys
 
\SystemRoot\System32\drivers\fwpkclnt.sys
 
\SystemRoot\System32\drivers\wfplwfs.sys
 
\SystemRoot\System32\DRIVERS\fvevol.sys
 
\SystemRoot\System32\drivers\volume.sys
 
\SystemRoot\System32\drivers\volsnap.sys
 
\SystemRoot\System32\drivers\rdyboost.sys
 
\SystemRoot\System32\Drivers\mup.sys
 
\SystemRoot\system32\drivers\iorate.sys
 
\SystemRoot\System32\drivers\disk.sys
 
\SystemRoot\System32\drivers\CLASSPNP.SYS
 
\SystemRoot\System32\Drivers\crashdmp.sys
 
\SystemRoot\System32\drivers\cdrom.sys
 
\SystemRoot\system32\drivers\filecrypt.sys
 
\SystemRoot\system32\drivers\tbs.sys
 
\SystemRoot\System32\Drivers\Null.SYS
 
\SystemRoot\System32\Drivers\Beep.SYS
 
\SystemRoot\System32\drivers\dxgkrnl.sys
 
\SystemRoot\System32\drivers\watchdog.sys
 
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys
 
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys
 
\SystemRoot\System32\Drivers\Npfs.SYS
 
\SystemRoot\System32\Drivers\Msfs.SYS
 
\SystemRoot\system32\DRIVERS\tdx.sys
 
\SystemRoot\system32\DRIVERS\TDI.SYS
 
\SystemRoot\System32\DRIVERS\netbt.sys
 
\SystemRoot\system32\drivers\afunix.sys
 
\SystemRoot\system32\drivers\afd.sys
 
\SystemRoot\System32\drivers\vwififlt.sys
 
\SystemRoot\System32\drivers\pacer.sys
 
\SystemRoot\system32\drivers\netbios.sys
 
\SystemRoot\system32\DRIVERS\rdbss.sys
 
\SystemRoot\system32\drivers\nsiproxy.sys
 
\SystemRoot\System32\drivers\npsvctrig.sys
 
\SystemRoot\System32\drivers\mssmbios.sys
 
\SystemRoot\System32\drivers\gpuenergydrv.sys
 
\??\C:\WINDOWS\system32\drivers\mbae64.sys
 
\SystemRoot\System32\Drivers\dfsc.sys
 
\SystemRoot\System32\Drivers\fastfat.SYS
 
\SystemRoot\system32\drivers\bam.sys
 
\SystemRoot\SysWow64\drivers\AsIO.sys
 
\SystemRoot\system32\DRIVERS\ahcache.sys
 
\SystemRoot\System32\drivers\Vid.sys
 
\SystemRoot\System32\drivers\winhvr.sys
 
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_43ac632006e874bb\CompositeBus.sys
 
\SystemRoot\System32\drivers\kdnic.sys
 
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys
 
\SystemRoot\System32\DriverStore\FileRepository\nvmdi.inf_amd64_7b71fc051db5d876\nvlddmkm.sys
 
\SystemRoot\System32\drivers\HDAudBus.sys
 
\SystemRoot\System32\drivers\portcls.sys
 
\SystemRoot\System32\drivers\drmk.sys
 
\SystemRoot\System32\drivers\ks.sys
 
\SystemRoot\System32\drivers\USBXHCI.SYS
 
\SystemRoot\system32\drivers\ucx01000.sys
 
\SystemRoot\System32\drivers\TeeDriverW8x64.sys
 
\SystemRoot\System32\drivers\usbehci.sys
 
\SystemRoot\System32\drivers\USBPORT.SYS
 
\SystemRoot\System32\drivers\rt640x64.sys
 
\SystemRoot\System32\drivers\parport.sys
 
\SystemRoot\System32\drivers\serial.sys
 
\SystemRoot\System32\drivers\serenum.sys
 
\SystemRoot\System32\drivers\intelppm.sys
 
\SystemRoot\System32\drivers\wmiacpi.sys
 
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_4fcaf0fc6eaf7533\UEFI.sys
 
\SystemRoot\system32\drivers\nvvad64v.sys
 
\SystemRoot\system32\drivers\ksthunk.sys
 
\SystemRoot\System32\drivers\nvvhci.sys
 
\SystemRoot\System32\drivers\dtliteusbbus.sys
 
\SystemRoot\System32\drivers\NdisVirtualBus.sys
 
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_1c567926e5b29133\swenum.sys
 
\SystemRoot\System32\drivers\dtlitescsibus.sys
 
\SystemRoot\System32\drivers\rdpbus.sys
 
\SystemRoot\System32\drivers\droidcamvideo.sys
 
\SystemRoot\System32\drivers\STREAM.SYS
 
\SystemRoot\System32\drivers\droidcam.sys
 
\SystemRoot\System32\drivers\usbhub.sys
 
\SystemRoot\System32\drivers\USBD.SYS
 
\SystemRoot\system32\drivers\nvhda64v.sys
 
\SystemRoot\System32\drivers\UsbHub3.sys
 
\SystemRoot\system32\drivers\RTKVHD64.sys
 
\SystemRoot\System32\drivers\usbccgp.sys
 
\SystemRoot\System32\drivers\hidusb.sys
 
\SystemRoot\System32\drivers\HIDCLASS.SYS
 
\SystemRoot\System32\drivers\HIDPARSE.SYS
 
\SystemRoot\System32\drivers\mouhid.sys
 
\SystemRoot\System32\drivers\mouclass.sys
 
\SystemRoot\System32\drivers\kbdhid.sys
 
\SystemRoot\System32\drivers\kbdclass.sys
 
\SystemRoot\System32\win32k.sys
 
\SystemRoot\System32\win32kfull.sys
 
\SystemRoot\System32\win32kbase.sys
 
\SystemRoot\System32\Drivers\dump_diskdump.sys
 
\SystemRoot\System32\drivers\dump_iaStorA.sys
 
\SystemRoot\System32\Drivers\dump_dumpfve.sys
 
\SystemRoot\System32\drivers\dxgmms2.sys
 
\SystemRoot\System32\drivers\monitor.sys
 
\SystemRoot\System32\cdd.dll
 
\SystemRoot\System32\drivers\WUDFRd.sys
 
\SystemRoot\system32\drivers\luafv.sys
 
\SystemRoot\system32\drivers\wcifs.sys
 
\SystemRoot\System32\drivers\WpdUpFltr.sys
 
\SystemRoot\system32\drivers\cldflt.sys
 
\SystemRoot\system32\drivers\storqosflt.sys
 
\SystemRoot\System32\Drivers\MbamChameleon.sys
 
\SystemRoot\system32\drivers\lltdio.sys
 
\SystemRoot\system32\drivers\mslldp.sys
 
\SystemRoot\system32\drivers\rspndr.sys
 
\SystemRoot\System32\DRIVERS\wanarp.sys
 
\SystemRoot\system32\drivers\winquic.sys
 
\SystemRoot\system32\drivers\HTTP.sys
 
\SystemRoot\system32\DRIVERS\bowser.sys
 
\SystemRoot\System32\drivers\mpsdrv.sys
 
\SystemRoot\system32\DRIVERS\mrxsmb.sys
 
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
 
\SystemRoot\system32\DRIVERS\atksgt.sys
 
\SystemRoot\system32\DRIVERS\idmwfp.sys
 
\SystemRoot\System32\DRIVERS\srvnet.sys
 
\SystemRoot\System32\DRIVERS\srv2.sys
 
\SystemRoot\system32\DRIVERS\lirsgt.sys
 
\SystemRoot\system32\drivers\mmcss.sys
 
\SystemRoot\system32\drivers\Ndu.sys
 
\SystemRoot\system32\drivers\peauth.sys
 
\??\C:\Windows\system32\Drivers\SSPORT.sys
 
\SystemRoot\System32\drivers\tcpipreg.sys
 
\??\E:\Program Files (x86)\Steam\steamapps\common\EVGA PrecisionX\WinRing0\WinRing0x64.sys
 
\SystemRoot\System32\drivers\rassstp.sys
 
\SystemRoot\System32\DRIVERS\NDProxy.sys
 
\SystemRoot\System32\drivers\AgileVpn.sys
 
\SystemRoot\System32\drivers\rasl2tp.sys
 
\SystemRoot\System32\drivers\raspptp.sys
 
\SystemRoot\System32\DRIVERS\raspppoe.sys
 
\SystemRoot\System32\DRIVERS\ndistapi.sys
 
\SystemRoot\System32\drivers\ndiswan.sys
 
\SystemRoot\System32\drivers\condrv.sys
 
\SystemRoot\System32\Drivers\mbamswissarmy.sys
 
\SystemRoot\system32\DRIVERS\mwac.sys
 
\SystemRoot\system32\DRIVERS\farflt.sys
 
\??\C:\WINDOWS\system32\DRIVERS\mbam.sys
 
\??\C:\WINDOWS\system32\drivers\F747110B.sys
 
----------- End -----------
 
Done!
 
 
 
Scan started
 
Database versions:
 
  main:    v2020.09.22.01
 
  rootkit: v2020.09.22.01
 
 
 
<<<2>>>
 
Physical Sector Size: 512
 
Drive: 0, DevicePointer: 0xffffd08fa1c6f060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
 
--------- Disk Stack ------
 
DevicePointer: 0xffffd08fa1be58d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
 
DevicePointer: 0xffffd08fa1c6f060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
 
DevicePointer: 0xffffd08fa1a71d50, DeviceName: Unknown, DriverName: \Driver\ACPI\
 
DevicePointer: 0xffffd08fa1a6fd50, DeviceName: Unknown, DriverName: \Driver\ACPI\
 
DevicePointer: 0xffffd08fa1a77080, DeviceName: \Device\00000035\, DriverName: \Driver\iaStorA\
 
------------ End ----------
 
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
 
Upper DeviceData: 0x0, 0x0, 0x0
 
Lower DeviceData: 0x0, 0x0, 0x0
 
<<<3>>>
 
Volume: C:
 
File system type: NTFS
 
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
 
<<<2>>>
 
<<<3>>>
 
Volume: C:
 
File system type: NTFS
 
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
 
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
 
Done!
 
Drive 0
 
This is a System drive
 
Scanning MBR on drive 0...
 
Inspecting partition table:
 
This drive is a GPT Drive.
 
MBR Signature: 55AA
 
Disk Signature: 8410081
 
 
 
GPT Protective MBR Partition information:
 
 
 
    Partition 0 type is EFI-GPT (0xee)
 
    Partition is NOT ACTIVE.
 
    Partition starts at LBA: 1  Numsec = 4294967295
 
 
 
    Partition 1 type is Empty (0x0)
 
    Partition is NOT ACTIVE.
 
    Partition starts at LBA: 0  Numsec = 0
 
 
 
    Partition 2 type is Empty (0x0)
 
    Partition is NOT ACTIVE.
 
    Partition starts at LBA: 0  Numsec = 0
 
 
 
    Partition 3 type is Empty (0x0)
 
    Partition is NOT ACTIVE.
 
    Partition starts at LBA: 0  Numsec = 0
 
 
 
GPT Partition information:
 
 
 
    GPT Header Signature 4546492050415254
 
    GPT Header Revision 65536 Size 92 CRC 1747349451
 
    GPT Header CurrentLba = 1 BackupLba 976773167
 
    GPT Header FirstUsableLba 34  LastUsableLba 976773134
 
    GPT Header Guid 6b1fdc6b-14a5-4084-8c35-1c29cb894c3c
 
    GPT Header Contains 128 partition entries starting at LBA 2
 
    GPT Header Partition entry size = 128
 
 
 
    Backup GPT header Signature 4546492050415254
 
    Backup GPT header Revision 65536 Size 92 CRC 1747349451
 
    Backup GPT header CurrentLba = 976773167 BackupLba 1
 
    Backup GPT header FirstUsableLba 34  LastUsableLba 976773134
 
    Backup GPT header Guid 6b1fdc6b-14a5-4084-8c35-1c29cb894c3c
 
    Backup GPT header Contains 128 partition entries starting at LBA 976773135
 
    Backup GPT header Partition entry size = 128
 
 
 
    Partition 0 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
 
    Partition ID 9434758-53c2-46d0-b99d-896ec65cb33
 
    FirstLBA 2048  Last LBA 718847
 
    Attributes 1
 
    Partition Name                 Basic data partition
 
 
 
    Partition 1 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
 
    Partition ID 6473d73e-ef09-4e61-959a-a6a5183735c
 
    FirstLBA 718848  Last LBA 923647
 
    Attributes 0
 
    Partition Name                 EFI system partition
 
 
 
    GPT Partition 1 is bootable
 
    Partition 2 Type e3c9e316-b5c-4db8-817d-f92df0215ae
 
    Partition ID 4685bc1e-555b-45e4-be8a-e851869deae
 
    FirstLBA 923648  Last LBA 1185791
 
    Attributes 0
 
    Partition Name         Microsoft reserved partition
 
 
 
    Partition 3 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
 
    Partition ID 7a45b368-9531-448a-b872-77a2479a064
 
    FirstLBA 1185792  Last LBA 31905791
 
    Attributes 1
 
    Partition Name                 Basic data partition
 
 
 
    Partition 4 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
 
    Partition ID 31d62ab4-6f64-4b8b-aea0-fa20221134fa
 
    FirstLBA 31905792  Last LBA 157880319
 
    Attributes 0
 
    Partition Name                 Basic data partition
 
 
 
    Partition 5 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
 
    Partition ID dd7df460-cb38-1d3-307a-3e6e9ce5e90
 
    FirstLBA 157880320  Last LBA 661217279
 
    Attributes 0
 
    Partition Name                 Basic data partition
 
 
 
    Partition 6 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
 
    Partition ID 1302d7-e8f0-dd74-38eb-fb27ae5260
 
    FirstLBA 661217280  Last LBA 808038399
 
    Attributes 0
 
    Partition Name                 Basic data partition
 
 
 
    Partition 7 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
 
    Partition ID fe2ff900-cb38-1d3-80a4-136f9ce5e90
 
    FirstLBA 808038400  Last LBA 975781887
 
    Attributes 0
 
    Partition Name                 Basic data partition
 
 
 
    Partition 8 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
 
    Partition ID 4fadd8fe-ed63-4dde-97e3-681fe99e52b
 
    FirstLBA 975781888  Last LBA 976771071
 
    Attributes 1
 
    Partition Name                                     
 
 
 
Infected: MBR on Drive 0 --> [Bootkit.Pitou.MBR]
 
<<<2>>>
 
<<<3>>>
 
Volume: C:
 
File system type: NTFS
 
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
 
MBR structure for a drive 0 has been fixed successfully
 
MBR infection found on drive 0
 
Disk Size: 500107862016 bytes
 
Sector size: 512 bytes
 
 
 
Done!
 
File "C:\Users\dawid\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
 
Scan finished
 
Creating System Restore point...
 
Could not create restore point...
 
Cleaning up...
 
<<<2>>>
 
<<<3>>>
 
Volume: C:
 
File system type: NTFS
 
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
 
Removal scheduling successful. System shutdown needed.
 
System shutdown occurred
 
=======================================
 
 
 
 
 
 
Wygenerowano w 0.011s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!