MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Studio XPS 8000 Logical Drives Mask: 0x000001fc Kernel Drivers (total 152): 0x02C0E000 \SystemRoot\system32\ntoskrnl.exe 0x031EA000 \SystemRoot\system32\hal.dll 0x00BD1000 \SystemRoot\system32\kdcom.dll 0x00CC4000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D08000 \SystemRoot\system32\PSHED.dll 0x00D1C000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00EBA000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F5E000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F6D000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00FC4000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00FCD000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys 0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00E40000 \SystemRoot\System32\drivers\partmgr.sys 0x00E55000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00D7A000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E6A000 \SystemRoot\system32\DRIVERS\pciide.sys 0x00E71000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00E81000 \SystemRoot\System32\drivers\mountmgr.sys 0x00E9B000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00DD6000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00EA4000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x0104F000 \SystemRoot\system32\drivers\fltmgr.sys 0x0109B000 \SystemRoot\system32\drivers\fileinfo.sys 0x010AF000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x01234000 \SystemRoot\System32\Drivers\Ntfs.sys 0x010BB000 \SystemRoot\System32\Drivers\msrpc.sys 0x013D7000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01119000 \SystemRoot\System32\Drivers\cng.sys 0x01200000 \SystemRoot\System32\drivers\pcw.sys 0x01211000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0141E000 \SystemRoot\system32\drivers\ndis.sys 0x01510000 \SystemRoot\system32\drivers\NETIO.SYS 0x01570000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x0159B000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x015AB000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x015F7000 \SystemRoot\System32\Drivers\spldr.sys 0x0118C000 \SystemRoot\System32\drivers\rdyboost.sys 0x01400000 \SystemRoot\System32\Drivers\mup.sys 0x01412000 \SystemRoot\System32\drivers\hwpolicy.sys 0x011C6000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0121B000 \SystemRoot\system32\DRIVERS\disk.sys 0x01000000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x02807000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02831000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0x02862000 \SystemRoot\System32\Drivers\Null.SYS 0x0286B000 \SystemRoot\System32\Drivers\Beep.SYS 0x02872000 \SystemRoot\System32\drivers\vga.sys 0x02880000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x028A5000 \SystemRoot\System32\drivers\watchdog.sys 0x028B5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x028BE000 \SystemRoot\system32\drivers\rdpencdd.sys 0x028C7000 \SystemRoot\system32\drivers\rdprefmp.sys 0x028D0000 \SystemRoot\System32\Drivers\Msfs.SYS 0x028DB000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03800000 \SystemRoot\System32\drivers\tcpip.sys 0x028EC000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x02936000 \SystemRoot\system32\DRIVERS\tdx.sys 0x02954000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02961000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03A61000 \SystemRoot\system32\drivers\afd.sys 0x03AEA000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03AF3000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03B19000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03B28000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03B43000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03B57000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03BA8000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03BB4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03BBF000 \SystemRoot\System32\drivers\discache.sys 0x04095000 \SystemRoot\system32\drivers\csc.sys 0x04118000 \SystemRoot\System32\Drivers\dfsc.sys 0x04136000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04147000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x0416D000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x044DC000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04AF2000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04400000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04446000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x0446A000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x0447B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04183000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x04000000 \SystemRoot\system32\DRIVERS\k57nd60a.sys 0x04BE6000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04051000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04067000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x041C1000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x041CD000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03BCE000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03A00000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03A21000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x044D1000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x03A3B000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03A4A000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04BF6000 \SystemRoot\system32\DRIVERS\swenum.sys 0x029A6000 \SystemRoot\system32\DRIVERS\ks.sys 0x03BE9000 \SystemRoot\system32\DRIVERS\umbus.sys 0x0526D000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x052C7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x052DC000 \SystemRoot\system32\drivers\HdAudio.sys 0x05338000 \SystemRoot\system32\drivers\portcls.sys 0x05375000 \SystemRoot\system32\drivers\drmk.sys 0x05397000 \SystemRoot\system32\drivers\ksthunk.sys 0x05417000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x055C4000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x055DF000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x055E1000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x05400000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x0539D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x0540E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x053B6000 \SystemRoot\system32\DRIVERS\wdcsam64.sys 0x053BA000 \SystemRoot\system32\DRIVERS\dc3d.sys 0x053CC000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x053DA000 \SystemRoot\system32\DRIVERS\NuidFltr.sys 0x053E6000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x05200000 \SystemRoot\system32\DRIVERS\point64.sys 0x05210000 \SystemRoot\System32\Drivers\crashdmp.sys 0x0521E000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x0522A000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x05233000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x0588C000 \SystemRoot\System32\Drivers\fastfat.SYS 0x000C0000 \SystemRoot\System32\win32k.sys 0x058C2000 \SystemRoot\System32\drivers\Dxapi.sys 0x058CE000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00530000 \SystemRoot\System32\TSDDD.dll 0x006F0000 \SystemRoot\System32\cdd.dll 0x058DC000 \SystemRoot\system32\drivers\luafv.sys 0x058FF000 \SystemRoot\system32\drivers\WudfPf.sys 0x00860000 \SystemRoot\System32\ATMFD.DLL 0x05920000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x05935000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x062D1000 \SystemRoot\system32\drivers\HTTP.sys 0x06399000 \SystemRoot\system32\DRIVERS\bowser.sys 0x063B7000 \SystemRoot\System32\drivers\mpsdrv.sys 0x063CF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x06200000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0624E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x06271000 \SystemRoot\System32\Drivers\adfs.SYS 0x0594D000 \SystemRoot\system32\drivers\peauth.sys 0x06289000 \SystemRoot\System32\Drivers\secdrv.SYS 0x06294000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x05800000 \SystemRoot\System32\drivers\tcpipreg.sys 0x05812000 \SystemRoot\System32\DRIVERS\srv2.sys 0x0688B000 \SystemRoot\System32\DRIVERS\srv.sys 0x06920000 \SystemRoot\system32\DRIVERS\MpNWMon.sys 0x06930000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys 0x06948000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x77940000 \Windows\System32\ntdll.dll 0x47EB0000 \Windows\System32\smss.exe 0xFFC60000 \Windows\System32\apisetschema.dll 0xFF560000 \Windows\System32\autochk.exe Processes (total 75): 0 System Idle Process 4 System 324 C:\Windows\System32\smss.exe 456 csrss.exe 520 C:\Windows\System32\wininit.exe 556 csrss.exe 596 C:\Windows\System32\winlogon.exe 640 C:\Windows\System32\services.exe 672 C:\Windows\System32\lsass.exe 680 C:\Windows\System32\lsm.exe 776 C:\Windows\System32\svchost.exe 856 C:\Windows\System32\svchost.exe 956 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe 1020 C:\Windows\System32\atiesrxx.exe 132 C:\Windows\System32\svchost.exe 428 C:\Windows\System32\svchost.exe 448 C:\Windows\System32\svchost.exe 1128 C:\Windows\System32\svchost.exe 1308 C:\Windows\System32\atieclxx.exe 1372 C:\Program Files\Dell\DellDock\DockLogin.exe 1436 C:\Windows\System32\svchost.exe 1668 C:\Windows\System32\spoolsv.exe 1696 C:\Windows\System32\svchost.exe 1788 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe 1908 C:\Program Files (x86)\Common Files\EFI\EFI ES-1000 Service\ES1000Service.exe 1928 C:\Windows\System32\svchost.exe 1936 C:\Program Files (x86)\Common Files\EFI\EFI ES-1000 Service\ES1000Server.exe 1996 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2584 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe 2652 WUDFHost.exe 2696 C:\Windows\System32\svchost.exe 1392 C:\Windows\System32\dwm.exe 1264 C:\Windows\explorer.exe 1028 C:\Windows\System32\taskhost.exe 2260 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2268 C:\Program Files\Microsoft IntelliType Pro\itype.exe 2968 C:\Program Files\Microsoft IntelliPoint\ipoint.exe 3068 C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe 2612 C:\Program Files\Microsoft Security Client\msseces.exe 3152 C:\Windows\System32\StikyNot.exe 3340 C:\Program Files\Dell\DellDock\DellDock.exe 3392 C:\Windows\System32\SearchIndexer.exe 3436 C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3456 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3472 C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe 3488 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3520 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe 3884 C:\Program Files\Windows Media Player\wmpnetwk.exe 3096 C:\Windows\System32\svchost.exe 4116 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4748 C:\Program Files (x86)\Internet Explorer\iexplore.exe 4868 C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe 4540 C:\Program Files (x86)\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\Illustrator.exe 760 C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 1872 C:\Windows\splwow64.exe 3804 C:\Program Files (x86)\Internet Explorer\iexplore.exe 4824 C:\Program Files (x86)\Adobe\Adobe InDesign CS4\InDesign.exe 5688 C:\Windows\System32\DeviceDisplayObjectProvider.exe 4656 C:\Program Files (x86)\Internet Explorer\iexplore.exe 3032 C:\Program Files (x86)\Fiery\Applications3\Command WorkStation 5\Contents\WinOS\cws.exe 4048 C:\Program Files (x86)\Internet Explorer\iexplore.exe 6112 C:\Program Files (x86)\Internet Explorer\iexplore.exe 4340 C:\Windows\System32\audiodg.exe 4884 C:\Windows\System32\mmc.exe 4460 C:\Windows\System32\vds.exe 5700 WmiPrvSE.exe 5264 C:\Program Files\Adobe\Adobe Photoshop CS4 (64 Bit)\Photoshop.exe 4332 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe 6476 MpCmdRun.exe 6168 C:\Windows\System32\SearchProtocolHost.exe 6456 C:\Windows\System32\SearchFilterHost.exe 6752 C:\Windows\System32\SearchProtocolHost.exe 6948 C:\Users\Heintje\Desktop\MBRCheck.exe 6944 C:\Windows\System32\conhost.exe 2780 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`ac000000 (NTFS) \\.\I: --> \\.\PhysicalDrive5 at offset 0x00000000`0c900000 (FAT32) PhysicalDrive0 Model Number: ST3500418AS, Rev: CC45 PhysicalDrive5 Model Number: WDMy Book, Rev: 1012 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 MBR Code Faked! SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED 1863 GB \\.\PhysicalDrive5 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!