MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: System Product Name Logical Drives Mask: 0x0000001c Kernel Drivers (total 184): 0x02A1F000 \SystemRoot\system32\ntoskrnl.exe 0x03008000 \SystemRoot\system32\hal.dll 0x00B9C000 \SystemRoot\system32\kdcom.dll 0x00C79000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CC8000 \SystemRoot\system32\PSHED.dll 0x00CDC000 \SystemRoot\system32\CLFS.SYS 0x00D3A000 \SystemRoot\system32\CI.dll 0x00EF7000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F9B000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00E00000 \SystemRoot\system32\drivers\ACPI.sys 0x00E57000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00E60000 \SystemRoot\system32\drivers\msisadrv.sys 0x00E6A000 \SystemRoot\system32\drivers\pci.sys 0x00E9D000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00EAA000 \SystemRoot\System32\drivers\partmgr.sys 0x00EBF000 \SystemRoot\system32\drivers\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00ED4000 \SystemRoot\system32\drivers\pciide.sys 0x00EDB000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00FAA000 \SystemRoot\System32\drivers\mountmgr.sys 0x00FC4000 \SystemRoot\system32\drivers\atapi.sys 0x00FCD000 \SystemRoot\system32\drivers\ataport.SYS 0x00EEB000 \SystemRoot\system32\drivers\amdxata.sys 0x01052000 \SystemRoot\system32\drivers\fltmgr.sys 0x0109E000 \SystemRoot\system32\drivers\fileinfo.sys 0x01259000 \SystemRoot\System32\Drivers\Ntfs.sys 0x010B2000 \SystemRoot\System32\Drivers\msrpc.sys 0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01110000 \SystemRoot\System32\Drivers\cng.sys 0x0121B000 \SystemRoot\System32\drivers\pcw.sys 0x0122C000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01454000 \SystemRoot\system32\drivers\ndis.sys 0x01547000 \SystemRoot\system32\drivers\NETIO.SYS 0x015A7000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x016F0000 \SystemRoot\System32\drivers\tcpip.sys 0x018F4000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x0193E000 \SystemRoot\system32\drivers\volsnap.sys 0x0198A000 \SystemRoot\System32\Drivers\spldr.sys 0x01992000 \SystemRoot\System32\drivers\rdyboost.sys 0x019CC000 \SystemRoot\System32\Drivers\mup.sys 0x019DE000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01600000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0163A000 \SystemRoot\system32\DRIVERS\disk.sys 0x01650000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x016B6000 \SystemRoot\system32\drivers\cdrom.sys 0x016E0000 \SystemRoot\System32\Drivers\Null.SYS 0x016E9000 \SystemRoot\System32\Drivers\Beep.SYS 0x019E7000 \SystemRoot\System32\drivers\vga.sys 0x015D2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01400000 \SystemRoot\System32\drivers\watchdog.sys 0x019F5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01410000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01419000 \SystemRoot\system32\drivers\rdprefmp.sys 0x01422000 \SystemRoot\System32\Drivers\Msfs.SYS 0x0142D000 \SystemRoot\System32\Drivers\Npfs.SYS 0x01236000 \SystemRoot\system32\DRIVERS\tdx.sys 0x0143E000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x01182000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03C43000 \SystemRoot\system32\drivers\afd.sys 0x03CCC000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03CD5000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03CFB000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03D11000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03D20000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03D3B000 \SystemRoot\system32\drivers\termdd.sys 0x03D4F000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS 0x03D59000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS 0x03D63000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03DB4000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03DC0000 \SystemRoot\system32\drivers\mssmbios.sys 0x03DCB000 \??\C:\Windows\SysWOW64\drivers\hmonitor45.sys 0x03DD2000 \SystemRoot\System32\drivers\discache.sys 0x03DE1000 \SystemRoot\System32\Drivers\dfsc.sys 0x03C00000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03C11000 \SystemRoot\system32\DRIVERS\avkmgr.sys 0x03C1B000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x011C7000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x01000000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x0F052000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x0FCC9000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x0F000000 \SystemRoot\System32\drivers\dxgmms1.sys 0x0FDBD000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x0444B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x044A1000 \SystemRoot\system32\drivers\HDAudBus.sys 0x044C5000 \SystemRoot\system32\drivers\1394ohci.sys 0x04503000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x04535000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x0453D000 \SystemRoot\system32\drivers\i8042prt.sys 0x0455B000 \SystemRoot\system32\drivers\kbdclass.sys 0x0456A000 \SystemRoot\system32\drivers\wmiacpi.sys 0x04573000 \SystemRoot\system32\drivers\CompositeBus.sys 0x04583000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04599000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x045BD000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x045C9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04400000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x0441B000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x0FDCE000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x0443C000 \SystemRoot\system32\drivers\mouclass.sys 0x045F8000 \SystemRoot\system32\drivers\swenum.sys 0x042B7000 \SystemRoot\system32\drivers\ks.sys 0x042FA000 \SystemRoot\system32\drivers\umbus.sys 0x0430C000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04366000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0437B000 \SystemRoot\system32\drivers\HdAudio.sys 0x04200000 \SystemRoot\system32\drivers\portcls.sys 0x0423D000 \SystemRoot\system32\drivers\drmk.sys 0x0425F000 \SystemRoot\system32\drivers\ksthunk.sys 0x00060000 \SystemRoot\System32\win32k.sys 0x04265000 \SystemRoot\System32\drivers\Dxapi.sys 0x01EB8000 \SystemRoot\system32\DRIVERS\udfs.sys 0x01F0D000 \SystemRoot\system32\DRIVERS\monitor.sys 0x01F1B000 \SystemRoot\System32\Drivers\crashdmp.sys 0x01F29000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x01F35000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x01F3E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x01F51000 \SystemRoot\system32\drivers\hidusb.sys 0x01F5F000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0x01F78000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x01F81000 \SystemRoot\system32\drivers\USBD.SYS 0x01F83000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x00510000 \SystemRoot\System32\TSDDD.dll 0x00700000 \SystemRoot\System32\cdd.dll 0x01F90000 \SystemRoot\system32\drivers\luafv.sys 0x01FB3000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x01FD3000 \SystemRoot\system32\drivers\WudfPf.sys 0x01E00000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x01E15000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x01E68000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x01E7B000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x04670000 \SystemRoot\system32\drivers\HTTP.sys 0x04739000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0476A000 \SystemRoot\system32\DRIVERS\bowser.sys 0x04788000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x04600000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x047B5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x04807000 \SystemRoot\System32\DRIVERS\srv2.sys 0x04870000 \SystemRoot\System32\DRIVERS\srv.sys 0x04908000 \??\C:\Windows\system32\drivers\cpuz133_x64.sys 0x04911000 \SystemRoot\system32\drivers\peauth.sys 0x049B7000 \SystemRoot\System32\Drivers\secdrv.SYS 0x049C2000 \SystemRoot\System32\drivers\tcpipreg.sys 0x00890000 \SystemRoot\System32\ATMFD.DLL 0x049D4000 \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS 0x777F0000 \Windows\System32\ntdll.dll 0x47670000 \Windows\System32\smss.exe 0xFFB10000 \Windows\System32\apisetschema.dll 0xFF830000 \Windows\System32\autochk.exe 0xFFA60000 \Windows\System32\comdlg32.dll 0x776D0000 \Windows\System32\kernel32.dll 0xFF9E0000 \Windows\System32\difxapi.dll 0x77570000 \Windows\System32\wininet.dll 0xFF960000 \Windows\System32\shlwapi.dll 0xFF910000 \Windows\System32\ws2_32.dll 0xFF8F0000 \Windows\System32\imagehlp.dll 0x779C0000 \Windows\System32\psapi.dll 0x779B0000 \Windows\System32\normaliz.dll 0xFF8E0000 \Windows\System32\lpk.dll 0xFF840000 \Windows\System32\msvcrt.dll 0xFF710000 \Windows\System32\rpcrt4.dll 0xFF6E0000 \Windows\System32\imm32.dll 0xFF4D0000 \Windows\System32\ole32.dll 0xFF2F0000 \Windows\System32\setupapi.dll 0x77470000 \Windows\System32\user32.dll 0xFF280000 \Windows\System32\gdi32.dll 0x77320000 \Windows\System32\urlmon.dll 0xFF1B0000 \Windows\System32\usp10.dll 0xFF0A0000 \Windows\System32\msctf.dll 0xFF040000 \Windows\System32\Wldap32.dll 0xFF030000 \Windows\System32\nsi.dll 0xFF010000 \Windows\System32\sechost.dll 0x77110000 \Windows\System32\iertutil.dll 0xFE280000 \Windows\System32\shell32.dll 0xFE1E0000 \Windows\System32\clbcatq.dll 0xFE100000 \Windows\System32\oleaut32.dll 0xFE020000 \Windows\System32\advapi32.dll 0xFDEB0000 \Windows\System32\crypt32.dll 0xFDE90000 \Windows\System32\devobj.dll 0xFDDF0000 \Windows\System32\comctl32.dll 0xFDDB0000 \Windows\System32\wintrust.dll 0xFDD70000 \Windows\System32\cfgmgr32.dll 0xFDD00000 \Windows\System32\KernelBase.dll 0xFDCF0000 \Windows\System32\msasn1.dll 0x779A0000 \Windows\SysWOW64\normaliz.dll Processes (total 59): 0 System Idle Process 4 System 272 C:\Windows\System32\smss.exe 356 csrss.exe 432 C:\Windows\System32\wininit.exe 456 csrss.exe 504 C:\Windows\System32\services.exe 512 C:\Windows\System32\lsass.exe 520 C:\Windows\System32\lsm.exe 640 C:\Windows\System32\svchost.exe 660 C:\Windows\System32\winlogon.exe 740 C:\Windows\System32\nvvsvc.exe 764 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 796 C:\Windows\System32\svchost.exe 884 C:\Windows\System32\svchost.exe 936 C:\Windows\System32\svchost.exe 964 C:\Windows\System32\svchost.exe 140 C:\Windows\System32\audiodg.exe 320 C:\Windows\System32\svchost.exe 352 C:\Windows\System32\svchost.exe 1200 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 1212 C:\Windows\System32\nvvsvc.exe 1356 C:\Windows\System32\spoolsv.exe 1472 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1724 C:\Program Files\SUPERAntiSpyware\SASCore64.exe 1744 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1764 C:\Windows\System32\svchost.exe 1796 C:\Windows\System32\svchost.exe 1876 C:\Program Files (x86)\Common Files\Motive\McciCMService.exe 1924 C:\Program Files\Common Files\Motive\McciCMService.exe 1968 C:\Program Files (x86)\Common Files\Motive\McciServiceHost.exe 2036 C:\Windows\SysWOW64\PnkBstrA.exe 1384 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1440 C:\Windows\System32\svchost.exe 1516 C:\Program Files (x86)\VentSrv\ventrilo_svc.exe 1432 C:\Program Files (x86)\VentSrv\ventrilo_srv.exe 1128 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2144 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2336 C:\Windows\System32\taskhost.exe 2392 C:\Windows\System32\dwm.exe 2408 C:\Windows\System32\taskeng.exe 2424 C:\Windows\explorer.exe 2672 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 2692 C:\Program Files (x86)\Steam\Steam.exe 2872 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2880 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 2920 2972 PrintIsolationHost.exe 2736 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 2740 C:\Windows\System32\conhost.exe 2228 C:\Windows\System32\svchost.exe 3048 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 3228 C:\Program Files\Windows Media Player\wmpnetwk.exe 3868 C:\Windows\System32\svchost.exe 3132 WmiPrvSE.exe 3388 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 196 C:\Windows\System32\dllhost.exe 2044 C:\Users\Aaron\Desktop\MBRCheck(1).exe 1752 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: WDCWD1001FALS-00J7B0, Rev: 05.00K05 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done!