MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Enterprise Edition Windows Information: Service Pack 1 (build 7601), 32-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: OptiPlex 755 Logical Drives Mask: 0x0000000c Kernel Drivers (total 197): 0x82E38000 \SystemRoot\system32\ntkrnlpa.exe 0x82E01000 \SystemRoot\system32\halmacpi.dll 0x80B96000 \SystemRoot\system32\kdcom.dll 0x83418000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8349D000 \SystemRoot\system32\PSHED.dll 0x834AE000 \SystemRoot\system32\BOOTVID.dll 0x834B6000 \SystemRoot\system32\CLFS.SYS 0x834F8000 \SystemRoot\system32\CI.dll 0x83606000 \SystemRoot\system32\drivers\Wdf01000.sys 0x83677000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x83685000 \SystemRoot\system32\drivers\ACPI.sys 0x836CD000 \SystemRoot\system32\drivers\WMILIB.SYS 0x836D6000 \SystemRoot\system32\drivers\msisadrv.sys 0x836DE000 \SystemRoot\system32\drivers\pci.sys 0x83708000 \SystemRoot\system32\drivers\vdrvroot.sys 0x83713000 \SystemRoot\System32\drivers\partmgr.sys 0x83724000 \SystemRoot\system32\drivers\volmgr.sys 0x83734000 \SystemRoot\System32\drivers\volmgrx.sys 0x8377F000 \SystemRoot\system32\drivers\pciide.sys 0x83786000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x83794000 \SystemRoot\System32\drivers\mountmgr.sys 0x837AA000 \SystemRoot\system32\drivers\vmbus.sys 0x837D4000 \SystemRoot\system32\drivers\winhv.sys 0x837E6000 \SystemRoot\system32\drivers\atapi.sys 0x835A3000 \SystemRoot\system32\drivers\ataport.SYS 0x837EF000 \SystemRoot\system32\drivers\amdxata.sys 0x835C6000 \SystemRoot\system32\drivers\fltmgr.sys 0x83400000 \SystemRoot\system32\drivers\fileinfo.sys 0x88C10000 \SystemRoot\System32\Drivers\Ntfs.sys 0x88D3F000 \SystemRoot\System32\Drivers\msrpc.sys 0x88D6A000 \SystemRoot\System32\Drivers\ksecdd.sys 0x88D7D000 \SystemRoot\System32\Drivers\cng.sys 0x88DDA000 \SystemRoot\System32\drivers\pcw.sys 0x88DE8000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x88E12000 \SystemRoot\system32\drivers\ndis.sys 0x88EC9000 \SystemRoot\system32\drivers\NETIO.SYS 0x88F07000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8903C000 \SystemRoot\System32\drivers\tcpip.sys 0x89187000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x891B8000 \SystemRoot\system32\DRIVERS\epfwwfp.sys 0x891C9000 \SystemRoot\system32\drivers\vmstorfl.sys 0x88F2C000 \SystemRoot\system32\drivers\volsnap.sys 0x891D2000 \SystemRoot\System32\Drivers\spldr.sys 0x89000000 \SystemRoot\System32\drivers\rdyboost.sys 0x891DA000 \SystemRoot\System32\Drivers\mup.sys 0x891EA000 \SystemRoot\System32\drivers\hwpolicy.sys 0x88F6B000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x891F2000 \SystemRoot\system32\drivers\dlkmdldr.sys 0x88F9D000 \SystemRoot\system32\DRIVERS\disk.sys 0x88FAE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8DA1F000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8DA3E000 \SystemRoot\system32\DRIVERS\eamonm.sys 0x8DB0E000 \SystemRoot\System32\Drivers\Null.SYS 0x8DB15000 \SystemRoot\System32\Drivers\Beep.SYS 0x8DB1C000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0x8DB3C000 \SystemRoot\System32\drivers\vga.sys 0x8DB48000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8DB69000 \SystemRoot\System32\drivers\watchdog.sys 0x8DB76000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8DB7E000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8DB86000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8DB8E000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8DB99000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8DBA7000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8DBBE000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8E229000 \SystemRoot\system32\drivers\afd.sys 0x8E283000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8E2B5000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x8E2BC000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8E2DB000 \SystemRoot\system32\DRIVERS\EpfwLWF.sys 0x8E2E7000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8E2F5000 \SystemRoot\system32\DRIVERS\serial.sys 0x8E30F000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8E322000 \SystemRoot\system32\drivers\termdd.sys 0x8E333000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8E374000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8E37E000 \SystemRoot\system32\drivers\mssmbios.sys 0x8E388000 \SystemRoot\System32\drivers\discache.sys 0x8E394000 \SystemRoot\system32\drivers\csc.sys 0x8E200000 \SystemRoot\System32\Drivers\dfsc.sys 0x8E218000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x8DBCA000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8DBEB000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8F015000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x8F53B000 \SystemRoot\system32\drivers\dlkmd.sys 0x8FE29000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8FEE0000 \SystemRoot\System32\drivers\dxgmms1.sys 0x8FF19000 \SystemRoot\system32\DRIVERS\e1e6232.sys 0x8FF51000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8FF5C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8FFA7000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8FFB6000 \SystemRoot\system32\drivers\HDAudBus.sys 0x8FFD5000 \SystemRoot\system32\DRIVERS\parport.sys 0x8FFED000 \SystemRoot\system32\DRIVERS\serenum.sys 0x8FFF7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x8FE00000 \SystemRoot\system32\drivers\CompositeBus.sys 0x8FE0D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x8F57F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8F597000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8F5A2000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8F5C4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8F5DC000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8DA00000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8FE1F000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x8F5F3000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8F000000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8F00D000 \SystemRoot\system32\DRIVERS\NxDrv.sys 0x8FFFD000 \SystemRoot\system32\drivers\swenum.sys 0x8FA0B000 \SystemRoot\system32\drivers\ks.sys 0x8FA3F000 \SystemRoot\system32\drivers\umbus.sys 0x8FA4D000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8FA91000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8FAA2000 \SystemRoot\system32\drivers\ADIHdAud.sys 0x8FAFC000 \SystemRoot\system32\drivers\portcls.sys 0x8FB2B000 \SystemRoot\system32\drivers\drmk.sys 0x8FB44000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8FB5B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8FB5D000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8FB68000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8FB7B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8FB82000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8FB8E000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x98300000 \SystemRoot\System32\win32k.sys 0x8FB99000 \SystemRoot\System32\drivers\Dxapi.sys 0x8FBA3000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8FBB0000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8FBBB000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x8FBC4000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x8FBD5000 \SystemRoot\system32\DRIVERS\monitor.sys 0x98570000 \SystemRoot\System32\TSDDD.dll 0x985A0000 \SystemRoot\System32\cdd.dll 0x98200000 \SystemRoot\System32\ATMFD.DLL 0x8FBE0000 \SystemRoot\system32\drivers\luafv.sys 0x88FD3000 \SystemRoot\system32\drivers\WudfPf.sys 0x93407000 \SystemRoot\system32\DRIVERS\epfw.sys 0x9342F000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9343F000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x93452000 \SystemRoot\system32\drivers\HTTP.sys 0x934D7000 \SystemRoot\system32\DRIVERS\bowser.sys 0x934F0000 \SystemRoot\System32\drivers\mpsdrv.sys 0x93502000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x93525000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x93560000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9357B000 \SystemRoot\system32\DRIVERS\parvdm.sys 0x9BE2A000 \SystemRoot\system32\drivers\peauth.sys 0x9BEC1000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9BECB000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9BEEC000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9BEF9000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9BF49000 \SystemRoot\System32\DRIVERS\srv.sys 0x9BF9B000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9BFE1000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9BE00000 \SystemRoot\System32\drivers\rdpdr.sys 0x9BFF1000 \SystemRoot\system32\drivers\tdtcp.sys 0x93582000 \SystemRoot\System32\DRIVERS\tssecsrv.sys 0x9358F000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xB6E2F000 \SystemRoot\system32\drivers\spsys.sys 0xB6E99000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x770F0000 \Windows\System32\ntdll.dll 0x47E50000 \Windows\System32\smss.exe 0x77330000 \Windows\System32\apisetschema.dll 0x00C40000 \Windows\System32\autochk.exe 0x77270000 \Windows\System32\rpcrt4.dll 0x76F50000 \Windows\System32\setupapi.dll 0x76EB0000 \Windows\System32\advapi32.dll 0x77250000 \Windows\System32\imm32.dll 0x76DE0000 \Windows\System32\user32.dll 0x76CC0000 \Windows\System32\wininet.dll 0x76C90000 \Windows\System32\imagehlp.dll 0x77240000 \Windows\System32\normaliz.dll 0x77230000 \Windows\System32\lpk.dll 0x76B70000 \Windows\System32\urlmon.dll 0x76B30000 \Windows\System32\ws2_32.dll 0x76AA0000 \Windows\System32\clbcatq.dll 0x76A50000 \Windows\System32\Wldap32.dll 0x769F0000 \Windows\System32\difxapi.dll 0x76890000 \Windows\System32\ole32.dll 0x76880000 \Windows\System32\nsi.dll 0x766C0000 \Windows\System32\iertutil.dll 0x76620000 \Windows\System32\usp10.dll 0x76610000 \Windows\System32\psapi.dll 0x765F0000 \Windows\System32\sechost.dll 0x765A0000 \Windows\System32\gdi32.dll 0x76510000 \Windows\System32\oleaut32.dll 0x76440000 \Windows\System32\msctf.dll 0x763C0000 \Windows\System32\comdlg32.dll 0x762E0000 \Windows\System32\kernel32.dll 0x75690000 \Windows\System32\shell32.dll 0x75630000 \Windows\System32\shlwapi.dll 0x75580000 \Windows\System32\msvcrt.dll 0x75550000 \Windows\System32\wintrust.dll 0x754C0000 \Windows\System32\comctl32.dll 0x753A0000 \Windows\System32\crypt32.dll 0x75380000 \Windows\System32\devobj.dll 0x75330000 \Windows\System32\KernelBase.dll 0x75300000 \Windows\System32\cfgmgr32.dll 0x752F0000 \Windows\System32\msasn1.dll Processes (total 70): 0 System Idle Process 4 System 296 C:\Windows\System32\smss.exe 392 csrss.exe 464 C:\Windows\System32\wininit.exe 472 csrss.exe 512 C:\Windows\System32\services.exe 528 C:\Windows\System32\lsass.exe 536 C:\Windows\System32\lsm.exe 672 C:\Windows\System32\svchost.exe 752 C:\Windows\System32\winlogon.exe 780 C:\Windows\System32\svchost.exe 824 C:\Windows\System32\atiesrxx.exe 912 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\svchost.exe 972 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\audiodg.exe 1160 C:\Windows\System32\svchost.exe 1260 C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe 1300 C:\Windows\System32\atieclxx.exe 1400 C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe 1408 C:\Windows\System32\svchost.exe 1652 C:\Windows\System32\spoolsv.exe 1692 C:\Windows\System32\svchost.exe 1808 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1832 C:\Program Files\Bonjour\mDNSResponder.exe 1880 C:\Program Files\ESET\ESET Smart Security\ekrn.exe 1936 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE 1960 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE 1988 C:\Windows\System32\svchost.exe 2036 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 352 C:\Program Files\SonicWALL\SSL-VPN\NetExtender\NEService.exe 968 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1208 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 1320 C:\Windows\System32\svchost.exe 1892 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 2320 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 2724 C:\Windows\System32\svchost.exe 2752 C:\Windows\System32\svchost.exe 3248 C:\Windows\System32\taskeng.exe 3328 C:\Windows\System32\dwm.exe 3372 C:\Windows\explorer.exe 3432 C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe 3608 C:\Program Files\Analog Devices\Core\smax4pnp.exe 3616 C:\Program Files\Microsoft IntelliType Pro\itype.exe 3624 C:\Program Files\Microsoft IntelliPoint\ipoint.exe 3712 C:\Program Files\iTunes\iTunesHelper.exe 3756 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 3796 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 3836 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3844 C:\Program Files\SonicWALL\SSL-VPN\NetExtender\NEGui.exe 3912 C:\Program Files\ESET\ESET Smart Security\egui.exe 3940 C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFDE.EXE 3348 C:\Program Files\iPod\bin\iPodService.exe 3864 C:\Windows\System32\SearchIndexer.exe 2704 C:\Windows\servicing\TrustedInstaller.exe 1064 C:\Windows\System32\SearchProtocolHost.exe 308 C:\Windows\System32\SearchFilterHost.exe 4172 C:\Program Files\Google\Chrome\Application\chrome.exe 4220 C:\Windows\System32\notepad.exe 4400 C:\Program Files\Google\Chrome\Application\chrome.exe 4552 C:\Program Files\Google\Chrome\Application\chrome.exe 4992 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 5032 C:\Windows\System32\wuauclt.exe 5124 C:\Windows\System32\sppsvc.exe 5160 C:\Program Files\Windows Media Player\wmpnetwk.exe 5856 WmiPrvSE.exe 3588 C:\Users\administrator\Desktop\MBRCheck (1).exe 4328 C:\Windows\System32\conhost.exe 3096 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) PhysicalDrive0 Model Number: WDCWD1600AAJS-75PSA0, Rev: 05.06H05 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 MBR Code Faked! SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!