MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Precision WorkStation T3500 Logical Drives Mask: 0x000e002c Kernel Drivers (total 182): 0x02A03000 \SystemRoot\system32\ntoskrnl.exe 0x02FEC000 \SystemRoot\system32\hal.dll 0x00BD4000 \SystemRoot\system32\kdcom.dll 0x00C1A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C69000 \SystemRoot\system32\PSHED.dll 0x00C7D000 \SystemRoot\system32\CLFS.SYS 0x00CDB000 \SystemRoot\system32\CI.dll 0x00E95000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F39000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F48000 \SystemRoot\system32\drivers\ACPI.sys 0x00F9F000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00FA8000 \SystemRoot\system32\drivers\msisadrv.sys 0x00FB2000 \SystemRoot\system32\drivers\pci.sys 0x00FE5000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00E00000 \SystemRoot\System32\drivers\partmgr.sys 0x00E15000 \SystemRoot\system32\drivers\volmgr.sys 0x00E2A000 \SystemRoot\System32\drivers\volmgrx.sys 0x00D9B000 \SystemRoot\System32\drivers\mountmgr.sys 0x0109A000 \SystemRoot\system32\drivers\iaStor.sys 0x011EE000 \SystemRoot\system32\drivers\amdxata.sys 0x01000000 \SystemRoot\system32\drivers\fltmgr.sys 0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys 0x0123A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x014C0000 \SystemRoot\System32\Drivers\msrpc.sys 0x0151E000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01539000 \SystemRoot\System32\Drivers\cng.sys 0x015AB000 \SystemRoot\System32\drivers\pcw.sys 0x015BC000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0162C000 \SystemRoot\system32\drivers\ndis.sys 0x0171F000 \SystemRoot\system32\drivers\NETIO.SYS 0x0177F000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x018F1000 \SystemRoot\System32\drivers\tcpip.sys 0x01AF5000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01B3F000 \SystemRoot\system32\drivers\volsnap.sys 0x01B8B000 \SystemRoot\System32\Drivers\spldr.sys 0x01B93000 \SystemRoot\System32\drivers\rdyboost.sys 0x01BCD000 \SystemRoot\system32\DRIVERS\PBADRV.sys 0x01BD9000 \SystemRoot\System32\Drivers\mup.sys 0x01BEB000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0183A000 \SystemRoot\system32\drivers\disk.sys 0x01850000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x02E00000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02E2A000 \SystemRoot\System32\Drivers\Null.SYS 0x02E33000 \SystemRoot\System32\Drivers\Beep.SYS 0x02E3A000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0x02E5F000 \SystemRoot\System32\drivers\vga.sys 0x0188E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02E6D000 \SystemRoot\System32\drivers\watchdog.sys 0x02E7D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02FF4000 \SystemRoot\system32\drivers\rdpencdd.sys 0x018B3000 \SystemRoot\system32\drivers\rdprefmp.sys 0x018BC000 \SystemRoot\System32\Drivers\Msfs.SYS 0x018C7000 \SystemRoot\System32\Drivers\Npfs.SYS 0x017AA000 \SystemRoot\system32\DRIVERS\tdx.sys 0x018D8000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x01400000 \SystemRoot\system32\drivers\afd.sys 0x00DB5000 \SystemRoot\System32\DRIVERS\netbt.sys 0x018E5000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x017CC000 \SystemRoot\system32\DRIVERS\pacer.sys 0x01600000 \SystemRoot\system32\DRIVERS\netbios.sys 0x0160F000 \SystemRoot\system32\DRIVERS\serial.sys 0x01489000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x014A4000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03E22000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03E73000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03E7F000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03E8A000 \SystemRoot\System32\drivers\discache.sys 0x03E99000 \SystemRoot\system32\drivers\csc.sys 0x03F1C000 \SystemRoot\System32\Drivers\dfsc.sys 0x03F3A000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03F4B000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03F71000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x03F7A000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x058AE000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x06379000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x0401F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04113000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04159000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04166000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x041BC000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x041CD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x0637B000 \SystemRoot\system32\DRIVERS\b57nd60a.sys 0x04000000 \SystemRoot\system32\DRIVERS\parport.sys 0x041F1000 \SystemRoot\system32\DRIVERS\serenum.sys 0x063DC000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x05800000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x05816000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x0583A000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x05846000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x05875000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03F90000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x05890000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x063EC000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x03FB1000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03FC0000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x041FD000 \SystemRoot\system32\DRIVERS\swenum.sys 0x03C25000 \SystemRoot\system32\DRIVERS\ks.sys 0x03C68000 \SystemRoot\system32\DRIVERS\umbus.sys 0x03C7A000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x03CD4000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x03CE9000 \SystemRoot\system32\drivers\ADIHdAud.sys 0x03D69000 \SystemRoot\system32\drivers\portcls.sys 0x03DA6000 \SystemRoot\system32\drivers\drmk.sys 0x03DC8000 \SystemRoot\system32\drivers\ksthunk.sys 0x00060000 \SystemRoot\System32\win32k.sys 0x03DCE000 \SystemRoot\System32\drivers\Dxapi.sys 0x03DDA000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02E86000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x03DE8000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x063F7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x02FDA000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00540000 \SystemRoot\System32\TSDDD.dll 0x007D0000 \SystemRoot\System32\cdd.dll 0x015C6000 \SystemRoot\system32\drivers\luafv.sys 0x07C98000 \SystemRoot\system32\DRIVERS\eamonm.sys 0x07D80000 \SystemRoot\system32\drivers\WudfPf.sys 0x07DA1000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x07DB6000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x0AE49000 \SystemRoot\system32\drivers\HTTP.sys 0x0AF12000 \SystemRoot\system32\DRIVERS\bowser.sys 0x0AF30000 \SystemRoot\System32\drivers\mpsdrv.sys 0x0AF48000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x0AF75000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0AFC3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x0AE00000 \SystemRoot\system32\DRIVERS\epfwwfpr.sys 0x0B4DE000 \SystemRoot\system32\drivers\peauth.sys 0x0B584000 \SystemRoot\System32\Drivers\secdrv.SYS 0x0B58F000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0B5C0000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0B5D2000 \??\C:\Program Files (x86)\Common Files\Realtime Soft\UltraMonMirrorDrv\x64\UltraMonUtility.sys 0x0B400000 \SystemRoot\System32\DRIVERS\srv2.sys 0x07C00000 \SystemRoot\System32\DRIVERS\srv.sys 0x0B469000 \SystemRoot\System32\Drivers\fastfat.SYS 0x0B49F000 \??\C:\Users\ADMIN-~1\AppData\Local\Temp\aswMBR.sys 0x0E4A2000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x0E50E000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x0E52B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x0E52D000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x0E53B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x0E554000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x0E562000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x77440000 \Windows\System32\ntdll.dll 0x47A00000 \Windows\System32\smss.exe 0xFF760000 \Windows\System32\apisetschema.dll 0xFF2D0000 \Windows\System32\autochk.exe 0x77320000 \Windows\System32\kernel32.dll 0x77610000 \Windows\System32\normaliz.dll 0xFF6D0000 \Windows\System32\difxapi.dll 0xFF660000 \Windows\System32\gdi32.dll 0xFF580000 \Windows\System32\advapi32.dll 0xFF570000 \Windows\System32\nsi.dll 0xFF4D0000 \Windows\System32\comdlg32.dll 0xFF4C0000 \Windows\System32\lpk.dll 0xFF420000 \Windows\System32\msvcrt.dll 0xFF310000 \Windows\System32\msctf.dll 0x771D0000 \Windows\System32\urlmon.dll 0xFE580000 \Windows\System32\shell32.dll 0xFE370000 \Windows\System32\ole32.dll 0x77070000 \Windows\System32\wininet.dll 0xFE350000 \Windows\System32\imagehlp.dll 0xFE220000 \Windows\System32\rpcrt4.dll 0xFE040000 \Windows\System32\setupapi.dll 0x76E60000 \Windows\System32\iertutil.dll 0xFDFA0000 \Windows\System32\clbcatq.dll 0xFDEC0000 \Windows\System32\oleaut32.dll 0xFDE40000 \Windows\System32\shlwapi.dll 0xFDE10000 \Windows\System32\imm32.dll 0xFDD40000 \Windows\System32\usp10.dll 0xFDCF0000 \Windows\System32\ws2_32.dll 0x76D60000 \Windows\System32\user32.dll 0x77600000 \Windows\System32\psapi.dll 0xFDCD0000 \Windows\System32\sechost.dll 0xFDC70000 \Windows\System32\Wldap32.dll 0xFDC00000 \Windows\System32\KernelBase.dll 0xFDB60000 \Windows\System32\comctl32.dll 0xFDB20000 \Windows\System32\wintrust.dll 0xFD9B0000 \Windows\System32\crypt32.dll 0xFD990000 \Windows\System32\devobj.dll 0xFD950000 \Windows\System32\cfgmgr32.dll 0xFD940000 \Windows\System32\msasn1.dll 0x750D0000 \Windows\SysWOW64\normaliz.dll Processes (total 66): 0 System Idle Process 4 System 348 C:\Windows\System32\smss.exe 448 csrss.exe 516 C:\Windows\System32\wininit.exe 540 csrss.exe 564 C:\Windows\System32\services.exe 584 C:\Windows\System32\lsass.exe 596 C:\Windows\System32\lsm.exe 656 C:\Windows\System32\winlogon.exe 732 C:\Windows\System32\svchost.exe 796 C:\Windows\System32\nvvsvc.exe 836 C:\Windows\System32\svchost.exe 900 C:\Windows\System32\svchost.exe 984 C:\Windows\System32\svchost.exe 112 C:\Windows\System32\svchost.exe 1048 C:\Windows\System32\svchost.exe 1116 C:\Windows\System32\nvvsvc.exe 1200 C:\Windows\System32\svchost.exe 1356 C:\Program Files\Common Files\SPBA\upeksvr.exe 1440 C:\Windows\System32\spoolsv.exe 1528 C:\Windows\System32\svchost.exe 1612 C:\Windows\System32\svchost.exe 1636 C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe 1768 C:\Windows\csasvc.exe 1816 C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe 1924 C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.PROFXENGAGEMENT\MSSQL\Binn\sqlservr.exe 1232 C:\Pfx Engagement\Common\PFXEngDesktopService.exe 508 C:\Pfx Engagement\Common\PFXSYNPFTService.exe 1384 C:\Windows\System32\svchost.exe 1672 C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1856 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2068 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2152 C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe 2192 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 2224 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2420 unsecapp.exe 2512 WmiPrvSE.exe 2876 C:\Windows\System32\svchost.exe 2008 C:\Windows\System32\svchost.exe 3392 C:\Windows\System32\dwm.exe 3664 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 3676 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 3756 C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe 3808 C:\Program Files\UltraMon\UltraMon.exe 3928 C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe 3940 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 3948 C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe 3964 C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe 3972 C:\Program Files (x86)\DYMO\DYMO Label Software\DLSService.exe 4048 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 3316 C:\Program Files\UltraMon\UltraMonTaskbar.exe 3700 C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3064 C:\Windows\System32\SearchIndexer.exe 3636 WmiPrvSE.exe 4548 C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe 4436 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 4644 C:\Program Files (x86)\Internet Explorer\iexplore.exe 4940 C:\Windows\System32\audiodg.exe 4860 C:\Windows\explorer.exe 4876 C:\Windows\System32\SearchProtocolHost.exe 5272 C:\Windows\System32\SearchFilterHost.exe 6044 C:\Windows\System32\dllhost.exe 828 C:\Windows\System32\SearchProtocolHost.exe 4920 C:\Users\admin-kemper\Desktop\MBRCheck.exe 5476 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`31600000 (NTFS) PhysicalDrive0 Model Number: WDCWD2500AAJS-75M0A0, Rev: 02.03E02 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 MBR Code Faked! SHA1: AE3E0A945D44C8EA304A19A8F50F69065C34344B Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!