MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Studio XPS 8000 Logical Drives Mask: 0x00001ffd Kernel Drivers (total 155): 0x02C63000 \SystemRoot\system32\ntoskrnl.exe 0x02C1A000 \SystemRoot\system32\hal.dll 0x00BC2000 \SystemRoot\system32\kdcom.dll 0x00C88000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CCC000 \SystemRoot\system32\PSHED.dll 0x00CE0000 \SystemRoot\system32\CLFS.SYS 0x00D3E000 \SystemRoot\system32\CI.dll 0x00EC5000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F69000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F78000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00FCF000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00FD8000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys 0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00E40000 \SystemRoot\System32\drivers\partmgr.sys 0x00E55000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E6A000 \SystemRoot\system32\DRIVERS\pciide.sys 0x00E71000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00E81000 \SystemRoot\System32\drivers\mountmgr.sys 0x00E9B000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00C5C000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00EA4000 \SystemRoot\system32\drivers\amdxata.sys 0x01040000 \SystemRoot\system32\drivers\fltmgr.sys 0x0108C000 \SystemRoot\system32\drivers\fileinfo.sys 0x010A0000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x0121A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x010AC000 \SystemRoot\System32\Drivers\msrpc.sys 0x013BC000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0110A000 \SystemRoot\System32\Drivers\cng.sys 0x013D6000 \SystemRoot\System32\drivers\pcw.sys 0x013E7000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01431000 \SystemRoot\system32\drivers\ndis.sys 0x01523000 \SystemRoot\system32\drivers\NETIO.SYS 0x01583000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x015AE000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x0117D000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x015BE000 \SystemRoot\System32\Drivers\spldr.sys 0x015C6000 \SystemRoot\System32\drivers\rdyboost.sys 0x01400000 \SystemRoot\System32\Drivers\mup.sys 0x01412000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01000000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0141B000 \SystemRoot\system32\DRIVERS\disk.sys 0x011C9000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x028C9000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x028F3000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0x02924000 \SystemRoot\System32\Drivers\Null.SYS 0x0292D000 \SystemRoot\System32\Drivers\Beep.SYS 0x02934000 \SystemRoot\System32\drivers\vga.sys 0x02942000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02967000 \SystemRoot\System32\drivers\watchdog.sys 0x02977000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02980000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02989000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02992000 \SystemRoot\System32\Drivers\Msfs.SYS 0x0299D000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03801000 \SystemRoot\System32\drivers\tcpip.sys 0x029AE000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x02800000 \SystemRoot\system32\DRIVERS\tdx.sys 0x0281E000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x0282B000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03EDD000 \SystemRoot\system32\drivers\afd.sys 0x03F66000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03F6F000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03F95000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03FA4000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03FBF000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03E00000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03E51000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03E68000 \SystemRoot\System32\drivers\discache.sys 0x040B1000 \SystemRoot\system32\drivers\csc.sys 0x04134000 \SystemRoot\System32\Drivers\dfsc.sys 0x04152000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04163000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x04189000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x04450000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04A66000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04B5A000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04BA0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04BC4000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x0419F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04400000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x04000000 \SystemRoot\system32\DRIVERS\k57nd60a.sys 0x0443E000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04BD5000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04051000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04BEB000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04075000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03E77000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03E92000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03EB3000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x040A4000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x03ECD000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03FD3000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04BF7000 \SystemRoot\system32\DRIVERS\swenum.sys 0x02870000 \SystemRoot\system32\DRIVERS\ks.sys 0x03FE2000 \SystemRoot\system32\DRIVERS\umbus.sys 0x05246000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x052A0000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x052B5000 \SystemRoot\system32\drivers\HdAudio.sys 0x05311000 \SystemRoot\system32\drivers\portcls.sys 0x0534E000 \SystemRoot\system32\drivers\drmk.sys 0x05370000 \SystemRoot\system32\drivers\ksthunk.sys 0x0541B000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x055C8000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x05376000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x055E5000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x05400000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x055E7000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x05393000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x055F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x053AC000 \SystemRoot\system32\DRIVERS\wdcsam64.sys 0x053B0000 \SystemRoot\system32\DRIVERS\dc3d.sys 0x053C2000 \SystemRoot\system32\DRIVERS\SNTUSB64.SYS 0x053CF000 \SystemRoot\system32\DRIVERS\sfloppy.sys 0x00090000 \SystemRoot\System32\win32k.sys 0x053D8000 \SystemRoot\System32\drivers\Dxapi.sys 0x053E4000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x053F2000 \SystemRoot\system32\DRIVERS\NuidFltr.sys 0x05200000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x0520D000 \SystemRoot\system32\DRIVERS\point64.sys 0x0521D000 \SystemRoot\system32\DRIVERS\monitor.sys 0x0522B000 \SystemRoot\System32\Drivers\crashdmp.sys 0x05239000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x041F5000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x028B3000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x024A7000 \SystemRoot\System32\Drivers\fastfat.SYS 0x004A0000 \SystemRoot\System32\TSDDD.dll 0x006E0000 \SystemRoot\System32\cdd.dll 0x00930000 \SystemRoot\System32\ATMFD.DLL 0x024DD000 \SystemRoot\system32\drivers\luafv.sys 0x02500000 \SystemRoot\system32\drivers\WudfPf.sys 0x02521000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02536000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x062BB000 \SystemRoot\system32\drivers\HTTP.sys 0x06383000 \SystemRoot\system32\DRIVERS\bowser.sys 0x063A1000 \SystemRoot\System32\drivers\mpsdrv.sys 0x063B9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x06200000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0624E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x06271000 \SystemRoot\System32\Drivers\adfs.SYS 0x0254E000 \SystemRoot\system32\drivers\peauth.sys 0x06289000 \SystemRoot\System32\Drivers\secdrv.SYS 0x02400000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x06294000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0242D000 \SystemRoot\System32\DRIVERS\srv2.sys 0x06A0C000 \SystemRoot\System32\DRIVERS\srv.sys 0x06AA1000 \SystemRoot\system32\DRIVERS\MpNWMon.sys 0x06AB1000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys 0x06AC9000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x77830000 \Windows\System32\ntdll.dll 0x47790000 \Windows\System32\smss.exe 0xFFB50000 \Windows\System32\apisetschema.dll 0xFF250000 \Windows\System32\autochk.exe Processes (total 64): 0 System Idle Process 4 System 332 C:\Windows\System32\smss.exe 456 csrss.exe 528 C:\Windows\System32\wininit.exe 548 csrss.exe 600 C:\Windows\System32\winlogon.exe 644 C:\Windows\System32\services.exe 664 C:\Windows\System32\lsass.exe 672 C:\Windows\System32\lsm.exe 776 C:\Windows\System32\svchost.exe 856 C:\Windows\System32\svchost.exe 924 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe 1004 C:\Windows\System32\atiesrxx.exe 148 C:\Windows\System32\svchost.exe 200 C:\Windows\System32\svchost.exe 364 C:\Windows\System32\svchost.exe 1048 C:\Windows\System32\audiodg.exe 1112 C:\Windows\System32\svchost.exe 1196 C:\Windows\System32\atieclxx.exe 1248 C:\Program Files\Dell\DellDock\DockLogin.exe 1304 C:\Windows\System32\svchost.exe 1448 C:\Windows\System32\spoolsv.exe 1484 C:\Windows\System32\svchost.exe 1584 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe 1612 C:\Program Files (x86)\Tajima\DGML By Pulse 2009\DesignSpooler.exe 1720 C:\Program Files (x86)\Common Files\EFI\EFI ES-1000 Service\ES1000Service.exe 1748 C:\Windows\System32\svchost.exe 1796 C:\Program Files (x86)\Common Files\EFI\EFI ES-1000 Service\ES1000Server.exe 1804 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2368 C:\Windows\System32\taskhost.exe 2480 C:\Windows\System32\dwm.exe 2528 C:\Windows\explorer.exe 2984 PrintIsolationHost.exe 3060 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2148 C:\Program Files\Microsoft IntelliType Pro\itype.exe 2036 C:\Program Files\Microsoft IntelliPoint\ipoint.exe 2028 C:\Program Files\Microsoft Security Client\msseces.exe 2296 C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe 3016 C:\Windows\System32\StikyNot.exe 2120 C:\Program Files (x86)\Fiery\Applications3\Command WorkStation 5\Contents\WinOS\cws.exe 2800 C:\Program Files\Dell\DellDock\DellDock.exe 3084 C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3104 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3112 C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe 3120 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe 3136 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3152 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe 3220 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe 3388 C:\Windows\System32\SearchIndexer.exe 3572 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe 3704 WUDFHost.exe 3748 C:\Windows\System32\svchost.exe 3836 C:\Program Files\Windows Media Player\wmpnetwk.exe 3712 C:\Windows\System32\SearchProtocolHost.exe 3728 C:\Windows\System32\SearchFilterHost.exe 4044 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3648 WmiPrvSE.exe 3888 C:\Windows\System32\svchost.exe 4288 C:\Windows\System32\svchost.exe 4344 WmiPrvSE.exe 4124 C:\Users\Heintje\Desktop\MBRCheck.exe 4260 C:\Windows\System32\conhost.exe 4444 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`ac000000 (NTFS) \\.\I: --> \\.\PhysicalDrive1 at offset 0x00000000`0c900000 (FAT32) PhysicalDrive0 Model Number: ST3500418AS, Rev: CC45 PhysicalDrive1 Model Number: WDMy Book, Rev: 1012 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 MBR Code Faked! SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED 1863 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!