MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003d Kernel Drivers (total 133): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E4000 \WINDOWS\system32\hal.dll 0xF7AB2000 \WINDOWS\system32\KDCOM.DLL 0xF79C2000 \WINDOWS\system32\BOOTVID.dll 0xF7483000 ACPI.sys 0xF7AB4000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7472000 pci.sys 0xF75B2000 isapnp.sys 0xF75C2000 sshrmd.sys 0xF75D2000 ssfs0bbc.sys 0xF7444000 ssidrv.sys 0xF7417000 \WINDOWS\system32\DRIVERS\NDIS.SYS 0xF7832000 \WINDOWS\system32\DRIVERS\TDI.SYS 0xF7B7A000 pciide.sys 0xF783A000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF75E2000 MountMgr.sys 0xF73F8000 ftdisk.sys 0xF7AB6000 dmload.sys 0xF73D2000 dmio.sys 0xF7842000 PartMgr.sys 0xF75F2000 VolSnap.sys 0xF73BA000 atapi.sys 0xF7602000 disk.sys 0xF7612000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF739A000 fltmgr.sys 0xF7388000 sr.sys 0xF784A000 PxHelp20.sys 0xF7371000 KSecDD.sys 0xF72E4000 Ntfs.sys 0xF72CA000 Mup.sys 0xF77C2000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF7165000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF7151000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF78F2000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF712D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF78FA000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7105000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF70DB000 \SystemRoot\system32\DRIVERS\b57xp32.sys 0xF70A7000 \SystemRoot\system32\DRIVERS\HSFHWBS2.sys 0xF7084000 \SystemRoot\system32\DRIVERS\ks.sys 0xF6F85000 \SystemRoot\system32\DRIVERS\HSF_DP.sys 0xF6EDE000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xF7902000 \SystemRoot\System32\Drivers\Modem.SYS 0xF790A000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF6ECA000 \SystemRoot\system32\DRIVERS\parport.sys 0xF77D2000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7A72000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF77E2000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7912000 \SystemRoot\system32\drivers\pfc.sys 0xF77F2000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7802000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF7BA2000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7672000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7A7A000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6E22000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7682000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7692000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF6E11000 \SystemRoot\system32\DRIVERS\psched.sys 0xF76A2000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7922000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF792A000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF6DE1000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF76C2000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7932000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF793A000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7AD8000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6D5B000 \SystemRoot\system32\DRIVERS\update.sys 0xF7A92000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF76E2000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF76F2000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7ADE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xA9E80000 \SystemRoot\system32\drivers\ADIHdAud.sys 0xA9E5C000 \SystemRoot\system32\drivers\portcls.sys 0xF7722000 \SystemRoot\system32\drivers\drmk.sys 0xA9DFC000 \SystemRoot\system32\drivers\Senfilt.sys 0xF7A56000 \SystemRoot\system32\drivers\MODEMCSA.sys 0xF795A000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF7A66000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xF7AE6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7CA1000 \SystemRoot\System32\Drivers\Null.SYS 0xF7AE8000 \SystemRoot\System32\Drivers\Beep.SYS 0xF796A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7972000 \SystemRoot\System32\drivers\vga.sys 0xF7AEA000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7AEC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF797A000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7982000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7A6E000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA9C84000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA9C2B000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA9C03000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA9BDD000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF77B2000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA9BBB000 \SystemRoot\System32\drivers\afd.sys 0xF7AEE000 \SystemRoot\System32\drivers\Ai2sXP.sys 0xF798A000 \SystemRoot\system32\ckldrv.sys 0xF7822000 \SystemRoot\System32\Drivers\Fips.SYS 0xF6DC9000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF7632000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF799A000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF6DC5000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF6DB9000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xA9F6F000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA9BA3000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7AF4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA9DF0000 \SystemRoot\System32\drivers\Dxapi.sys 0xF787A000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7BA3000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF026000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\Ai2Ldr.dll 0xBF016000 \SystemRoot\System32\dcmc0d0.dll 0xBF04D000 \SystemRoot\System32\dcmkrnl.dll 0xBF05F000 \SystemRoot\System32\Ai2d91.dll 0xBF06E000 \SystemRoot\System32\igxpdv32.DLL 0xBF1AB000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA9F4F000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys 0xA9B2B000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA9806000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA9689000 \SystemRoot\system32\drivers\wdmaud.sys 0xA9F5F000 \SystemRoot\system32\drivers\sysaudio.sys 0xF79AA000 \SystemRoot\System32\drivers\BrPar.sys 0xF7B00000 \??\C:\Program Files\Broadcom\ASFIPMon\BASFND.sys 0xA9234000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA901D000 \SystemRoot\system32\DRIVERS\srv.sys 0xA8C9D000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF7882000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xA87FD000 \SystemRoot\System32\Drivers\HTTP.sys 0xF78C2000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xA867E000 \SystemRoot\system32\drivers\kmixer.sys 0x7C900000 \WINDOWS\system32\ntdll.dll Processes (total 40): 0 System Idle Process 4 System 576 C:\WINDOWS\system32\smss.exe 632 csrss.exe 656 C:\WINDOWS\system32\winlogon.exe 700 C:\WINDOWS\system32\services.exe 712 C:\WINDOWS\system32\lsass.exe 896 C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe 944 C:\WINDOWS\system32\svchost.exe 1020 svchost.exe 1160 C:\WINDOWS\system32\svchost.exe 1228 svchost.exe 1304 svchost.exe 1532 C:\WINDOWS\system32\spoolsv.exe 1608 svchost.exe 1748 C:\WINDOWS\explorer.exe 2036 C:\WINDOWS\system32\hkcmd.exe 120 C:\WINDOWS\system32\igfxpers.exe 152 C:\Program Files\Analog Devices\Core\smax4pnp.exe 192 C:\Program Files\EarthLink 5.0\updatemgr.exe 244 C:\Program Files\Real\RealPlayer\realplay.exe 252 C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 268 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe 308 C:\WINDOWS\system32\mrtmngr.exe 452 C:\WINDOWS\system32\ctfmon.exe 468 C:\Program Files\Logitech\Logitech Vid\Vid.exe 536 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 548 C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe 608 C:\Program Files\Bonjour\mDNSResponder.exe 780 C:\WINDOWS\system32\Crypserv.exe 1236 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 996 C:\WINDOWS\system32\HPZipm12.exe 1600 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2028 C:\WINDOWS\system32\svchost.exe 1084 C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe 1248 C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe 2460 C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 3936 alg.exe 4072 C:\Documents and Settings\VETERAN\Application Data\U3\02206170433038D4\Launchpad.exe 3692 C:\Documents and Settings\VETERAN\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`02738a00 (NTFS) PhysicalDrive0 Model Number: WDCWD800JD-75MSA3, Rev: 10.01E04 Size Device Name MBR Status -------------------------------------------- 74 GB \\.\PhysicalDrive0 Legit MBR code detected SHA1: 22FBECB087B0FF9ED17D568A6E9A53A43DC46F02 Done!