MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Studio XPS 8000 Logical Drives Mask: 0x00001ffd Kernel Drivers (total 191): 0x02C5F000 \SystemRoot\system32\ntoskrnl.exe 0x02C16000 \SystemRoot\system32\hal.dll 0x00BCC000 \SystemRoot\system32\kdcom.dll 0x00CBC000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D00000 \SystemRoot\system32\PSHED.dll 0x00D14000 \SystemRoot\system32\CLFS.SYS 0x00E3E000 \SystemRoot\system32\CI.dll 0x00EFE000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00FA2000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00D72000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00FB1000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00FBA000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00FC4000 \SystemRoot\system32\DRIVERS\pci.sys 0x00E00000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00E0D000 \SystemRoot\System32\drivers\partmgr.sys 0x00E22000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E37000 \SystemRoot\system32\DRIVERS\pciide.sys 0x00C5C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00C6C000 \SystemRoot\System32\drivers\mountmgr.sys 0x00FF7000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00C86000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00CB0000 \SystemRoot\system32\drivers\amdxata.sys 0x01073000 \SystemRoot\system32\drivers\fltmgr.sys 0x010BF000 \SystemRoot\system32\drivers\fileinfo.sys 0x010D3000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x01251000 \SystemRoot\System32\Drivers\Ntfs.sys 0x010DF000 \SystemRoot\System32\Drivers\msrpc.sys 0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0113D000 \SystemRoot\System32\Drivers\cng.sys 0x0121A000 \SystemRoot\System32\drivers\pcw.sys 0x0122B000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01432000 \SystemRoot\system32\drivers\ndis.sys 0x01524000 \SystemRoot\system32\drivers\NETIO.SYS 0x01584000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x015AF000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x011B0000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x015BF000 \SystemRoot\System32\Drivers\spldr.sys 0x01000000 \SystemRoot\System32\drivers\rdyboost.sys 0x015C7000 \SystemRoot\System32\Drivers\mup.sys 0x015D9000 \SystemRoot\System32\drivers\hwpolicy.sys 0x016AE000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x016E8000 \SystemRoot\system32\DRIVERS\disk.sys 0x016FE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01764000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x0178E000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0x017BF000 \SystemRoot\System32\Drivers\Null.SYS 0x017C8000 \SystemRoot\System32\Drivers\Beep.SYS 0x017CF000 \SystemRoot\System32\drivers\vga.sys 0x01600000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01625000 \SystemRoot\System32\drivers\watchdog.sys 0x01635000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x0163E000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01647000 \SystemRoot\system32\drivers\rdprefmp.sys 0x01650000 \SystemRoot\System32\Drivers\Msfs.SYS 0x0165B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02A00000 \SystemRoot\System32\drivers\tcpip.sys 0x03A24000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x03A6E000 \SystemRoot\system32\DRIVERS\tdx.sys 0x03A8C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03A99000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03ADE000 \SystemRoot\system32\drivers\afd.sys 0x03B67000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03B70000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03B96000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03BA5000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03BC0000 \SystemRoot\system32\DRIVERS\termdd.sys 0x0404D000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x0409E000 \SystemRoot\system32\drivers\nsiproxy.sys 0x040AA000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x040B5000 \SystemRoot\System32\drivers\discache.sys 0x040C4000 \SystemRoot\system32\drivers\csc.sys 0x04147000 \SystemRoot\System32\Drivers\dfsc.sys 0x04165000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04176000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x0419C000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x046F8000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04600000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04D0E000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04D54000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04D78000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04D89000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x041B2000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x04E30000 \SystemRoot\system32\DRIVERS\k57nd60a.sys 0x04E81000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04E91000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04EA7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04ECB000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04ED7000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04F06000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x04F21000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x04F42000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04F5C000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x04F67000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x04F76000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04F85000 \SystemRoot\system32\DRIVERS\swenum.sys 0x04F87000 \SystemRoot\system32\DRIVERS\ks.sys 0x04FCA000 \SystemRoot\system32\DRIVERS\umbus.sys 0x0545D000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x054B7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x054CC000 \SystemRoot\system32\drivers\HdAudio.sys 0x05528000 \SystemRoot\system32\drivers\portcls.sys 0x05565000 \SystemRoot\system32\drivers\drmk.sys 0x05587000 \SystemRoot\system32\drivers\ksthunk.sys 0x05602000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x00020000 \SystemRoot\System32\win32k.sys 0x057AF000 \SystemRoot\System32\drivers\Dxapi.sys 0x057BB000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x057D8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x0558D000 \SystemRoot\system32\DRIVERS\udfs.sys 0x057DA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x055E1000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x05400000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x057F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x05419000 \SystemRoot\system32\DRIVERS\wdcsam64.sys 0x0541D000 \SystemRoot\system32\DRIVERS\monitor.sys 0x0542B000 \SystemRoot\system32\DRIVERS\dc3d.sys 0x0543D000 \SystemRoot\system32\DRIVERS\SNTUSB64.SYS 0x0544A000 \SystemRoot\system32\DRIVERS\sfloppy.sys 0x055EF000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x04FDC000 \SystemRoot\system32\DRIVERS\NuidFltr.sys 0x04FE8000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x04E00000 \SystemRoot\system32\DRIVERS\point64.sys 0x04E10000 \SystemRoot\System32\Drivers\crashdmp.sys 0x04E1E000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x05453000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x04DDF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00590000 \SystemRoot\System32\TSDDD.dll 0x00690000 \SystemRoot\System32\cdd.dll 0x04000000 \SystemRoot\System32\Drivers\fastfat.SYS 0x008B0000 \SystemRoot\System32\ATMFD.DLL 0x03BD4000 \SystemRoot\system32\drivers\luafv.sys 0x03A00000 \SystemRoot\system32\drivers\WudfPf.sys 0x04036000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x0166C000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x03C43000 \SystemRoot\system32\drivers\HTTP.sys 0x03D0B000 \SystemRoot\system32\DRIVERS\bowser.sys 0x03D29000 \SystemRoot\System32\drivers\mpsdrv.sys 0x03D41000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x03D6E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x03DBC000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x03DDF000 \SystemRoot\System32\Drivers\adfs.SYS 0x03C00000 \SystemRoot\system32\DRIVERS\MpNWMon.sys 0x06A04000 \SystemRoot\system32\drivers\peauth.sys 0x06AAA000 \SystemRoot\System32\Drivers\secdrv.SYS 0x06AB5000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x06AE2000 \SystemRoot\System32\drivers\tcpipreg.sys 0x06AF4000 \SystemRoot\System32\DRIVERS\srv2.sys 0x06B5B000 \SystemRoot\System32\DRIVERS\srv.sys 0x03C10000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys 0x0172E000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x017DD000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77AE0000 \Windows\System32\ntdll.dll 0x47B60000 \Windows\System32\smss.exe 0xFFE00000 \Windows\System32\apisetschema.dll 0xFFB80000 \Windows\System32\autochk.exe 0xFFDA0000 \Windows\System32\Wldap32.dll 0xFFD50000 \Windows\System32\ws2_32.dll 0xFFCB0000 \Windows\System32\clbcatq.dll 0xFFC40000 \Windows\System32\gdi32.dll 0xFFBC0000 \Windows\System32\difxapi.dll 0xFF960000 \Windows\System32\iertutil.dll 0x779E0000 \Windows\System32\user32.dll 0xFF950000 \Windows\System32\nsi.dll 0xFEBC0000 \Windows\System32\shell32.dll 0xFEB20000 \Windows\System32\comdlg32.dll 0x778C0000 \Windows\System32\kernel32.dll 0x77CB0000 \Windows\System32\normaliz.dll 0xFEAA0000 \Windows\System32\shlwapi.dll 0xFEA80000 \Windows\System32\imagehlp.dll 0xFE9A0000 \Windows\System32\oleaut32.dll 0x77CA0000 \Windows\System32\psapi.dll 0xFE870000 \Windows\System32\rpcrt4.dll 0xFE6F0000 \Windows\System32\urlmon.dll 0xFE6D0000 \Windows\System32\sechost.dll 0xFE4F0000 \Windows\System32\setupapi.dll 0xFE3E0000 \Windows\System32\msctf.dll 0xFE3D0000 \Windows\System32\lpk.dll 0xFE3A0000 \Windows\System32\imm32.dll 0xFE270000 \Windows\System32\wininet.dll 0xFE1A0000 \Windows\System32\usp10.dll 0xFE100000 \Windows\System32\msvcrt.dll 0xFE020000 \Windows\System32\advapi32.dll 0xFDE10000 \Windows\System32\ole32.dll 0xFDDD0000 \Windows\System32\wintrust.dll 0xFDDB0000 \Windows\System32\devobj.dll 0xFDD40000 \Windows\System32\KernelBase.dll 0xFDBD0000 \Windows\System32\crypt32.dll 0xFDB90000 \Windows\System32\cfgmgr32.dll 0xFDAF0000 \Windows\System32\comctl32.dll 0xFDAE0000 \Windows\System32\msasn1.dll Processes (total 63): 0 System Idle Process 4 System 332 C:\Windows\System32\smss.exe 452 csrss.exe 516 C:\Windows\System32\wininit.exe 536 csrss.exe 588 C:\Windows\System32\winlogon.exe 632 C:\Windows\System32\services.exe 672 C:\Windows\System32\lsass.exe 680 C:\Windows\System32\lsm.exe 796 C:\Windows\System32\svchost.exe 876 C:\Windows\System32\svchost.exe 940 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe 1012 C:\Windows\System32\atiesrxx.exe 472 C:\Windows\System32\svchost.exe 524 C:\Windows\System32\svchost.exe 748 C:\Windows\System32\svchost.exe 1112 C:\Windows\System32\svchost.exe 1272 C:\Windows\System32\atieclxx.exe 1328 C:\Program Files\Dell\DellDock\DockLogin.exe 1404 C:\Windows\System32\svchost.exe 1532 C:\Windows\System32\spoolsv.exe 1560 C:\Windows\System32\svchost.exe 1660 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe 1720 C:\Program Files (x86)\Tajima\DGML By Pulse 2009\DesignSpooler.exe 1392 C:\Windows\System32\taskhost.exe 652 C:\Windows\System32\dwm.exe 1232 C:\Windows\explorer.exe 1912 C:\Program Files (x86)\Common Files\EFI\EFI ES-1000 Service\ES1000Service.exe 2064 C:\Windows\System32\svchost.exe 2116 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2224 C:\Program Files (x86)\Common Files\EFI\EFI ES-1000 Service\ES1000Server.exe 2840 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe 3036 C:\Windows\System32\svchost.exe 2600 WUDFHost.exe 3216 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 3228 C:\Program Files\Microsoft IntelliType Pro\itype.exe 3240 C:\Program Files\Microsoft IntelliPoint\ipoint.exe 3268 C:\Program Files\Microsoft Security Client\msseces.exe 3404 C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe 3728 C:\Program Files\Dell\DellDock\DellDock.exe 3756 C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3776 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3788 C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe 3812 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3840 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe 3908 C:\Windows\System32\SearchIndexer.exe 4000 C:\Program Files\Windows Media Player\wmpnetwk.exe 3824 C:\Windows\System32\svchost.exe 4192 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4728 C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe 4688 C:\Windows\System32\wuauclt.exe 6088 C:\Windows\System32\StikyNot.exe 1056 C:\Windows\System32\dllhost.exe 4164 C:\Windows\System32\notepad.exe 5880 C:\Windows\System32\audiodg.exe 5388 MpCmdRun.exe 972 C:\Program Files (x86)\Internet Explorer\iexplore.exe 5860 C:\Windows\System32\SearchProtocolHost.exe 4852 C:\Windows\System32\SearchFilterHost.exe 2204 C:\Users\Heintje\Desktop\MBRCheck.exe 5972 C:\Windows\System32\conhost.exe 5284 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`ac000000 (NTFS) \\.\I: --> \\.\PhysicalDrive1 at offset 0x00000000`0c900000 (FAT32) PhysicalDrive0 Model Number: ST3500418AS, Rev: CC45 PhysicalDrive1 Model Number: WDMy Book, Rev: 1012 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 MBR Code Faked! SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED 1863 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!