MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003d Kernel Drivers (total 148): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF89B6000 \WINDOWS\system32\KDCOM.DLL 0xF88C6000 \WINDOWS\system32\BOOTVID.dll 0xF8467000 ACPI.sys 0xF89B8000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF8456000 pci.sys 0xF84B6000 isapnp.sys 0xF89BA000 intelide.sys 0xF8736000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF84C6000 MountMgr.sys 0xF8437000 ftdisk.sys 0xF873E000 PartMgr.sys 0xF84D6000 VolSnap.sys 0xF841F000 atapi.sys 0xF84E6000 disk.sys 0xF84F6000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF83FF000 fltmgr.sys 0xF83ED000 sr.sys 0xF8390000 mfehidk.sys 0xF8379000 KSecDD.sys 0xF82EC000 Ntfs.sys 0xF82BF000 NDIS.sys 0xF82A5000 Mup.sys 0xF8506000 agp440.sys 0xF8726000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xF7816000 \SystemRoot\System32\DRIVERS\nv4_mini.sys 0xF7802000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF8886000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xF77DE000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF888E000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF77A8000 \SystemRoot\System32\DRIVERS\HSFBS2S2.sys 0xF7785000 \SystemRoot\System32\DRIVERS\ks.sys 0xF7686000 \SystemRoot\System32\DRIVERS\HSFDPSP2.sys 0xF75DE000 \SystemRoot\System32\DRIVERS\HSFCXTS2.sys 0xF8896000 \SystemRoot\System32\Drivers\Modem.SYS 0xF74A2000 \SystemRoot\system32\drivers\P16X.sys 0xF747E000 \SystemRoot\system32\drivers\portcls.sys 0xF8526000 \SystemRoot\system32\drivers\drmk.sys 0xF8268000 \SystemRoot\System32\DRIVERS\gameenum.sys 0xF745B000 \SystemRoot\System32\DRIVERS\e100b325.sys 0xF889E000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF8536000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF88A6000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF8546000 \SystemRoot\System32\DRIVERS\serial.sys 0xF8264000 \SystemRoot\System32\DRIVERS\serenum.sys 0xF7447000 \SystemRoot\System32\DRIVERS\parport.sys 0xF8260000 \SystemRoot\system32\drivers\pfc.sys 0xF8556000 \SystemRoot\System32\Drivers\Cdr4_xp.SYS 0xF8566000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF8576000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF742A000 \SystemRoot\System32\Drivers\pwd_2k.SYS 0xF88AE000 \SystemRoot\System32\Drivers\Cdralw2k.SYS 0xF8586000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF8B7F000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF7416000 \SystemRoot\system32\DRIVERS\mfendisk.sys 0xF8596000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF824C000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF73FF000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF85A6000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF85B6000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF88B6000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF73EE000 \SystemRoot\System32\DRIVERS\psched.sys 0xF85C6000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF73CA000 \SystemRoot\system32\drivers\mfeavfk.sys 0xF7207000 \SystemRoot\system32\drivers\mfefirek.sys 0xF8756000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF875E000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF85D6000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF8766000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF89F0000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF7181000 \SystemRoot\System32\DRIVERS\update.sys 0xF8952000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF876E000 \SystemRoot\System32\Drivers\dvd_2K.SYS 0xF85E6000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF85F6000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF89F6000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF8976000 \SystemRoot\system32\drivers\MODEMCSA.sys 0xF8776000 \SystemRoot\System32\DRIVERS\flpydisk.sys 0xF89FA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF8BD7000 \SystemRoot\System32\Drivers\Null.SYS 0xF89FC000 \SystemRoot\System32\Drivers\Beep.SYS 0xF8786000 \SystemRoot\System32\drivers\vga.sys 0xF89FE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF8A00000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF5F2D000 \SystemRoot\System32\Drivers\cdudf_xp.SYS 0xF878E000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF8796000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF5EE8000 \SystemRoot\System32\Drivers\UdfReadr_xp.SYS 0xF899A000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xF5EC3000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xF5E6A000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xF5E57000 \SystemRoot\system32\drivers\mfetdi2k.sys 0xF5E09000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF5DE1000 \SystemRoot\System32\DRIVERS\netbt.sys 0xF89AE000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xF5DBF000 \SystemRoot\System32\drivers\afd.sys 0xF8656000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF5D94000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xF71FF000 \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS 0xF5D24000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF8686000 \SystemRoot\System32\Drivers\Fips.SYS 0xF8696000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xF71F7000 \SystemRoot\System32\DRIVERS\hidusb.sys 0xF86A6000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS 0xF87A6000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS 0xF71F3000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xF87C6000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF71DF000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF87EE000 \SystemRoot\System32\DRIVERS\usbprint.sys 0xF87FE000 \SystemRoot\system32\DRIVERS\HPZius12.sys 0xF8816000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF5CDC000 \SystemRoot\system32\DRIVERS\HPZid412.sys 0xF895E000 \SystemRoot\system32\DRIVERS\HPZipr12.sys 0xF5AEC000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF5916000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF89EE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF5FB8000 \SystemRoot\System32\drivers\Dxapi.sys 0xF5966000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF8BB8000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBF41F000 \SystemRoot\System32\ATMFD.DLL 0xF480D000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xF3568000 \SystemRoot\system32\drivers\wdmaud.sys 0xF3705000 \SystemRoot\system32\drivers\sysaudio.sys 0xF30B5000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xF8A3C000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xF3046000 \SystemRoot\System32\DRIVERS\HSF_FALL.sys 0xF3029000 \SystemRoot\System32\DRIVERS\HSF_FSKS.sys 0xF2F01000 \SystemRoot\System32\DRIVERS\HSF_K56K.sys 0xF2EA9000 \SystemRoot\System32\DRIVERS\srv.sys 0xF308D000 \SystemRoot\System32\DRIVERS\mdmxsdk.sys 0xF8A7A000 \??\C:\WINDOWS\System32\PfModNT.sys 0xF2C98000 \SystemRoot\System32\DRIVERS\HSF_FAXX.sys 0xF2C86000 \SystemRoot\System32\DRIVERS\HSF_SPKP.sys 0xF2DF1000 \SystemRoot\System32\DRIVERS\HSF_TONE.sys 0xF2AF6000 \SystemRoot\System32\DRIVERS\HSF_V124.sys 0xF2CD1000 \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys 0xF2A16000 \SystemRoot\system32\drivers\cfwids.sys 0xF2475000 \SystemRoot\System32\Drivers\HTTP.sys 0xF222F000 \SystemRoot\system32\drivers\mfeapfk.sys 0xF22C5000 \SystemRoot\system32\drivers\mfebopk.sys 0xF1DF3000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF07ED000 \SystemRoot\system32\drivers\kmixer.sys 0xF5BAC000 \??\C:\WINDOWS\system32\Drivers\PROCEXP141.SYS 0x7C900000 \WINDOWS\system32\ntdll.dll Processes (total 51): 0 System Idle Process 4 System 940 C:\WINDOWS\system32\smss.exe 992 csrss.exe 1016 C:\WINDOWS\system32\winlogon.exe 1060 C:\WINDOWS\system32\services.exe 1072 C:\WINDOWS\system32\lsass.exe 1240 C:\WINDOWS\system32\svchost.exe 1312 svchost.exe 1432 C:\WINDOWS\system32\svchost.exe 1484 svchost.exe 1536 svchost.exe 1972 C:\WINDOWS\explorer.exe 2012 C:\WINDOWS\system32\spoolsv.exe 344 C:\Program Files\ATT Internet Tools\blsloader.exe 372 C:\Program Files\McAfee.com\Agent\mcagent.exe 416 C:\Program Files\Creative\ShareDLL\CTNotify.exe 504 C:\Program Files\iISystem Wiper\SystemWiper.exe 520 C:\WINDOWS\system32\ctfmon.exe 548 C:\Program Files\Creative\ShareDLL\Mediadet.exe 736 C:\Program Files\Common Files\Intuit\QuickBooks\QBUpdate\qbupdate.exe 748 C:\Program Files\Windows Desktop Search\WindowsSearch.exe 856 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe 996 svchost.exe 1256 C:\WINDOWS\system32\CTsvcCDA.EXE 1364 C:\Program Files\Java\jre6\bin\jqs.exe 1396 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 1416 C:\Program Files\Common Files\Motive\McciCMService.exe 1564 C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe 1780 C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe 1804 sqlservr.exe 1832 C:\WINDOWS\system32\svchost.exe 1860 C:\WINDOWS\system32\nvsvc32.exe 1880 C:\WINDOWS\system32\svchost.exe 1660 sqlbrowser.exe 296 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 1812 C:\WINDOWS\system32\svchost.exe 572 C:\Program Files\UPHClean\uphclean.exe 1428 C:\WINDOWS\system32\MsPMSPSv.exe 460 C:\WINDOWS\system32\searchindexer.exe 2220 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe 2296 C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe 3328 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe 2356 alg.exe 3744 C:\WINDOWS\system32\svchost.exe 332 mcupdmgr.exe 1628 C:\Documents and Settings\gerald murphy\Desktop\McAfee VR Tools\procexp.exe 4012 wmiprvse.exe 188 C:\WINDOWS\system32\searchprotocolhost.exe 272 searchfilterhost.exe 3520 C:\Documents and Settings\gerald murphy\Desktop\McAfee VR Tools\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`02738a00 (NTFS) PhysicalDrive0 Model Number: WDCWD800BB-75CAA0, Rev: 16.06V16 Size Device Name MBR Status -------------------------------------------- 74 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done!