MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Information: (build 9200), 64-bit Base Board Manufacturer: Hewlett-Packard BIOS Manufacturer: Insyde System Manufacturer: Hewlett-Packard System Product Name: HP Pavilion g7 Notebook PC Logical Drives Mask: 0x000000dc Kernel Drivers (total 205): 0x75C79000 \SystemRoot\system32\ntoskrnl.exe 0x75C09000 \SystemRoot\system32\hal.dll 0x74EEB000 \SystemRoot\system32\kd.dll 0x21EE4000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x21F61000 \SystemRoot\System32\drivers\werkernel.sys 0x21F6F000 \SystemRoot\System32\drivers\CLFS.SYS 0x21FD1000 \SystemRoot\System32\drivers\tm.sys 0x21E00000 \SystemRoot\system32\PSHED.dll 0x21E15000 \SystemRoot\system32\BOOTVID.dll 0x21E1F000 \SystemRoot\system32\CI.dll 0x22009000 \SystemRoot\System32\drivers\msrpc.sys 0x22066000 \SystemRoot\system32\drivers\Wdf01000.sys 0x22135000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x22146000 \SystemRoot\System32\Drivers\acpiex.sys 0x2215E000 \SystemRoot\System32\Drivers\WppRecorder.sys 0x22169000 \SystemRoot\System32\drivers\ACPI.sys 0x221F1000 \SystemRoot\System32\drivers\WMILIB.SYS 0x222E7000 \SystemRoot\System32\Drivers\cng.sys 0x22373000 \SystemRoot\System32\drivers\jpwo.sys 0x22389000 \SystemRoot\System32\drivers\msisadrv.sys 0x22393000 \SystemRoot\System32\drivers\pci.sys 0x223DB000 \SystemRoot\System32\drivers\vdrvroot.sys 0x22200000 \SystemRoot\system32\drivers\pdc.sys 0x2221C000 \SystemRoot\System32\drivers\partmgr.sys 0x22234000 \SystemRoot\System32\drivers\spaceport.sys 0x2229D000 \SystemRoot\System32\drivers\volmgr.sys 0x22400000 \SystemRoot\System32\drivers\volmgrx.sys 0x2245F000 \SystemRoot\System32\drivers\mountmgr.sys 0x2265E000 \SystemRoot\System32\drivers\iaStorA.sys 0x22928000 \SystemRoot\System32\drivers\storport.sys 0x229A0000 \SystemRoot\system32\drivers\fltmgr.sys 0x22600000 \SystemRoot\System32\drivers\fileinfo.sys 0x22616000 \SystemRoot\System32\Drivers\Wof.sys 0x22ACE000 \SystemRoot\System32\Drivers\Ntfs.sys 0x22CC8000 \SystemRoot\System32\Drivers\ksecdd.sys 0x22CE4000 \SystemRoot\System32\drivers\pcw.sys 0x22CF4000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x2247A000 \SystemRoot\system32\drivers\ndis.sys 0x22CFF000 \SystemRoot\system32\drivers\NETIO.SYS 0x22D77000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x22EC0000 \SystemRoot\System32\drivers\tcpip.sys 0x2312C000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x23198000 \SystemRoot\system32\DRIVERS\wfplwfs.sys 0x22E00000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x22E95000 \SystemRoot\system32\DRIVERS\hpdskflt.sys 0x22DA8000 \SystemRoot\System32\drivers\volsnap.sys 0x22E9F000 \SystemRoot\System32\Drivers\SmartDefragDriver.sys 0x22A00000 \SystemRoot\System32\drivers\rdyboost.sys 0x22EA7000 \SystemRoot\System32\Drivers\mup.sys 0x231BD000 \SystemRoot\System32\drivers\intelpep.sys 0x231D8000 \SystemRoot\System32\drivers\disk.sys 0x22A46000 \SystemRoot\System32\drivers\CLASSPNP.SYS 0x22A9C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x22591000 \SystemRoot\System32\drivers\cdrom.sys 0x231F4000 \SystemRoot\System32\Drivers\Null.SYS 0x231CC000 \SystemRoot\System32\Drivers\Beep.SYS 0x22AB1000 \SystemRoot\System32\drivers\BasicRender.sys 0x2349C000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x2361C000 \SystemRoot\System32\drivers\watchdog.sys 0x2362E000 \SystemRoot\System32\drivers\dxgmms1.sys 0x23691000 \SystemRoot\System32\drivers\BasicDisplay.sys 0x236A3000 \SystemRoot\System32\Drivers\Npfs.SYS 0x236B7000 \SystemRoot\System32\Drivers\Msfs.SYS 0x236C3000 \SystemRoot\system32\DRIVERS\tdx.sys 0x236E3000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x236F1000 \SystemRoot\System32\DRIVERS\netbt.sys 0x2373D000 \SystemRoot\system32\drivers\afd.sys 0x237CF000 \SystemRoot\system32\DRIVERS\pacer.sys 0x23400000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x23418000 \SystemRoot\system32\DRIVERS\NNSNAHSL.sys 0x23427000 \SystemRoot\system32\DRIVERS\netbios.sys 0x238FA000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x2396A000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x23983000 \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys 0x23800000 \SystemRoot\system32\DRIVERS\VBoxDrv.sys 0x238E5000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS 0x238EF000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS 0x239A9000 \SystemRoot\system32\DRIVERS\psinknc.sys 0x239DE000 \SystemRoot\system32\drivers\nsiproxy.sys 0x239EC000 \SystemRoot\System32\drivers\npsvctrig.sys 0x23438000 \SystemRoot\system32\DRIVERS\NNSTlsc.sys 0x23456000 \SystemRoot\system32\DRIVERS\NNSStrm.sys 0x225BF000 \SystemRoot\system32\DRIVERS\NNSSmtp.sys 0x23A3D000 \SystemRoot\system32\DRIVERS\NNSPrv.sys 0x23A84000 \SystemRoot\system32\DRIVERS\NNSProt.sys 0x23AD4000 \SystemRoot\system32\DRIVERS\NNSPop3.sys 0x23AF9000 \SystemRoot\system32\DRIVERS\NNSPihsw.sys 0x23B10000 \SystemRoot\system32\DRIVERS\NNSPicc.sys 0x23B2F000 \SystemRoot\system32\DRIVERS\NNSIds.sys 0x23B57000 \SystemRoot\system32\DRIVERS\NNSHttps.sys 0x23B78000 \SystemRoot\system32\DRIVERS\NNSHttp.sys 0x23BAF000 \SystemRoot\system32\DRIVERS\NNSAlpc.sys 0x23BCA000 \SystemRoot\System32\drivers\mssmbios.sys 0x23BD6000 \??\C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys 0x23BF4000 \??\C:\Windows\System32\drivers\GUBootStartup.sys 0x23A00000 \SystemRoot\System32\Drivers\dfsc.sys 0x23A26000 \SystemRoot\system32\DRIVERS\ahcache.sys 0x22ABF000 \SystemRoot\system32\DRIVERS\tap0901.sys 0x222B2000 \SystemRoot\system32\DRIVERS\VBoxNetAdp.sys 0x22641000 \SystemRoot\System32\drivers\CompositeBus.sys 0x22DF7000 \SystemRoot\System32\drivers\serscan.sys 0x239F8000 \SystemRoot\system32\drivers\ksthunk.sys 0x23C88000 \SystemRoot\system32\drivers\ks.sys 0x23CD6000 \SystemRoot\system32\DRIVERS\kdnic.sys 0x23CE1000 \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys 0x23D0C000 \SystemRoot\System32\drivers\umbus.sys 0x23D1D000 \SystemRoot\System32\drivers\CmBatt.sys 0x23D24000 \SystemRoot\System32\drivers\BATTC.SYS 0x23E5D000 \SystemRoot\system32\DRIVERS\igdkmd64.sys 0x2421C000 \SystemRoot\System32\drivers\USBXHCI.SYS 0x24271000 \SystemRoot\System32\drivers\ucx01000.sys 0x242A3000 \SystemRoot\System32\drivers\HECIx64.sys 0x242B6000 \SystemRoot\System32\drivers\usbehci.sys 0x242CE000 \SystemRoot\System32\drivers\USBPORT.SYS 0x2433D000 \SystemRoot\System32\drivers\HDAudBus.sys 0x244FE000 \SystemRoot\system32\DRIVERS\netr28x.sys 0x24768000 \SystemRoot\System32\drivers\vwifibus.sys 0x2486C000 \SystemRoot\System32\drivers\rtbth.sys 0x24400000 \SystemRoot\system32\DRIVERS\Rt630x64.sys 0x249DB000 \SystemRoot\System32\drivers\i8042prt.sys 0x24800000 \SystemRoot\System32\drivers\keyscrambler.sys 0x24775000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x24839000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x24845000 \SystemRoot\System32\drivers\kbdclass.sys 0x24857000 \SystemRoot\System32\drivers\mouclass.sys 0x244AB000 \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys 0x244B8000 \SystemRoot\system32\DRIVERS\Accelerometer.sys 0x244C5000 \SystemRoot\System32\drivers\WirelessButtonDriver64.sys 0x244CF000 \SystemRoot\System32\drivers\HIDCLASS.SYS 0x244EE000 \SystemRoot\System32\drivers\HIDPARSE.SYS 0x247F4000 \SystemRoot\System32\drivers\wmiacpi.sys 0x24356000 \SystemRoot\System32\drivers\intelppm.sys 0x24374000 \SystemRoot\System32\drivers\NdisVirtualBus.sys 0x24867000 \SystemRoot\System32\Drivers\BtAudioBus.sys 0x249FA000 \SystemRoot\System32\drivers\swenum.sys 0x2437F000 \SystemRoot\System32\drivers\iwdbus.sys 0x2438B000 \SystemRoot\System32\drivers\CLVirtualBus01.sys 0x243A8000 \SystemRoot\System32\drivers\rdpbus.sys 0x23D30000 \SystemRoot\System32\drivers\usbhub.sys 0x23C00000 \SystemRoot\System32\drivers\UsbHub3.sys 0x24AD1000 \SystemRoot\system32\DRIVERS\stwrt64.sys 0x24B5A000 \SystemRoot\system32\DRIVERS\portcls.sys 0x24BA1000 \SystemRoot\system32\DRIVERS\drmk.sys 0x24A00000 \SystemRoot\system32\DRIVERS\IntcDAud.sys 0x24A58000 \SystemRoot\System32\Drivers\IvtUrbBtFlt.sys 0x24A63000 \SystemRoot\System32\Drivers\BTHUSB.sys 0x24C57000 \SystemRoot\System32\Drivers\bthport.sys 0x24D82000 \SystemRoot\system32\DRIVERS\BthLEEnum.sys 0x24DBF000 \SystemRoot\System32\drivers\rfcomm.sys 0x24DED000 \SystemRoot\System32\drivers\BthEnum.sys 0x24C00000 \SystemRoot\system32\DRIVERS\bthpan.sys 0x24C21000 \SystemRoot\System32\Drivers\BtL2caScoIf.sys 0x24A7C000 \SystemRoot\System32\drivers\USBSTOR.SYS 0x24C33000 \SystemRoot\System32\drivers\wdcsam64.sys 0x24AA2000 \SystemRoot\System32\drivers\usbccgp.sys 0x24C37000 \SystemRoot\System32\drivers\hidusb.sys 0x24C45000 \SystemRoot\System32\drivers\kbdhid.sys 0x24BBD000 \SystemRoot\System32\drivers\mouhid.sys 0x24BCA000 \SystemRoot\System32\Drivers\usbvideo.sys 0x24996000 \SystemRoot\System32\Drivers\fastfat.SYS 0x249CF000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x24EDB000 \SystemRoot\System32\Drivers\dump_iaStorA.sys 0x251A5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x0010C000 \SystemRoot\System32\win32k.sys 0x251BB000 \SystemRoot\System32\drivers\monitor.sys 0x0066F000 \SystemRoot\System32\TSDDD.dll 0x00918000 \SystemRoot\System32\cdd.dll 0x00AD1000 \SystemRoot\System32\ATMFD.DLL 0x251C9000 \SystemRoot\system32\drivers\luafv.sys 0x24E00000 \SystemRoot\system32\DRIVERS\PSINAflt.sys 0x24E2B000 \SystemRoot\system32\DRIVERS\PSINProt.sys 0x24E4F000 \??\C:\WINDOWS\system32\drivers\mbam.sys 0x24E59000 \SystemRoot\system32\DRIVERS\PSINFile.sys 0x24E79000 \SystemRoot\system32\DRIVERS\PSINProc.sys 0x24E9A000 \SystemRoot\system32\DRIVERS\PSINReg.sys 0x24EB8000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x2527D000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x252F1000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x25305000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x25483000 \SystemRoot\system32\drivers\HTTP.sys 0x2557D000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x2558C000 \SystemRoot\System32\drivers\condrv.sys 0x2559C000 \SystemRoot\system32\DRIVERS\bowser.sys 0x255BC000 \SystemRoot\System32\drivers\mpsdrv.sys 0x25400000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x2531D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x25355000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x255D3000 \SystemRoot\system32\drivers\Ndu.sys 0x2566B000 \SystemRoot\system32\drivers\peauth.sys 0x25714000 \SystemRoot\System32\Drivers\secdrv.SYS 0x2571F000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x25762000 \SystemRoot\System32\drivers\tcpipreg.sys 0x25853000 \SystemRoot\System32\DRIVERS\srv2.sys 0x25900000 \SystemRoot\System32\DRIVERS\srv.sys 0x2598E000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x259BB000 \SystemRoot\System32\DRIVERS\PSKMAD.sys 0x259CC000 \SystemRoot\system32\drivers\WudfPf.sys 0x25800000 \SystemRoot\System32\drivers\WUDFRd.sys 0x2583D000 \SystemRoot\System32\drivers\WpdUpFltr.sys 0x25848000 \SystemRoot\System32\drivers\WSDPrint.sys 0x25774000 \SystemRoot\System32\drivers\WSDScan.sys 0x257B8000 \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys 0x257DE000 \??\C:\WINDOWS\system32\drivers\mwac.sys 0x2561E000 \??\C:\Users\Kim\AppData\Local\Temp\ufdyafow.sys 0x259ED000 \SystemRoot\System32\drivers\umpass.sys Processes (total 96): 0 System Idle Process 4 System 992 C:\Windows\System32\smss.exe 704 csrss.exe 772 C:\Windows\System32\wininit.exe 872 csrss.exe 916 C:\Windows\System32\services.exe 924 C:\Windows\System32\lsass.exe 576 C:\Windows\System32\winlogon.exe 624 C:\Windows\System32\svchost.exe 488 C:\Windows\System32\svchost.exe 1112 dwm.exe 1192 C:\Windows\System32\svchost.exe 1220 C:\Windows\System32\svchost.exe 1272 C:\Windows\System32\svchost.exe 1328 C:\Windows\System32\igfxCUIService.exe 1356 C:\Windows\System32\svchost.exe 1396 C:\Program Files\IDT\WDM\stacsv64.exe 1572 C:\Windows\System32\hpservice.exe 1624 C:\Windows\System32\svchost.exe 1836 C:\Windows\System32\spoolsv.exe 1880 C:\Windows\System32\svchost.exe 1848 C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE 1924 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1968 C:\Windows\System32\svchost.exe 1708 C:\Program Files\Bonjour\mDNSResponder.exe 2068 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe 2088 dasHost.exe 2120 C:\Program Files\Intel\iCLS Client\HeciServer.exe 2144 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe 2172 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe 2336 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe 2356 C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe 2368 C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe 2396 C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe 2472 C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe 2544 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2568 C:\Windows\System32\svchost.exe 2628 C:\Program Files (x86)\Popcorn Time\Updater.exe 2676 C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe 3048 WmiPrvSE.exe 3620 C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe 3864 C:\Windows\System32\svchost.exe 3948 C:\Windows\System32\svchost.exe 3552 C:\Windows\System32\svchost.exe 3640 WmiPrvSE.exe 4808 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe 4956 dllhost.exe 3656 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 3500 C:\Windows\explorer.exe 4988 C:\Windows\System32\igfxEM.exe 4304 C:\Windows\System32\igfxHK.exe 4712 C:\Windows\System32\igfxTray.exe 4540 C:\Program Files (x86)\IObit\Smart Defrag 4\SmartDefrag.exe 1412 C:\Windows\System32\taskhostex.exe 4928 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4204 C:\Program Files\pia_manager\pia_manager.exe 5876 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5092 C:\Program Files (x86)\Glary Utilities 5\CheckUpdate.exe 6052 C:\Program Files\Classic Shell\ClassicStartMenu.exe 6128 C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe 5504 C:\Windows\System32\SearchIndexer.exe 5544 C:\Windows\System32\SkyDrive.exe 5932 C:\Program Files\IDT\WDM\sttray64.exe 3512 C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe 2936 C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe 2528 C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe 4312 C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe 3876 C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe 3168 C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe 4972 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe 4608 C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe 1068 C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe 5536 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe 3324 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 5604 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 5624 C:\Program Files\Windows Media Player\wmpnetwk.exe 4044 C:\Users\Kim\AppData\Local\Temp\ocr3DA0.tmp\bin\rubyw.exe 5144 C:\Program Files\pia_manager\pia_manager.exe 1844 C:\Users\Kim\AppData\Local\Temp\ocr1907.tmp\bin\rubyw.exe 3872 C:\Program Files\pia_manager\pia_tray\pia_tray.exe 5552 C:\Windows\System32\SettingSyncHost.exe 6728 C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe 3696 C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe 3356 C:\Program Files\CCleaner\CCleaner64.exe 4032 C:\Windows\System32\wbem\unsecapp.exe 4016 C:\Program Files (x86)\UnHackMe\hackmon.exe 3160 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 6332 C:\Windows\System32\taskhost.exe 6464 C:\Program Files\pia_manager\openvpn.exe 5968 C:\Windows\splwow64.exe 4176 C:\Windows\System32\SearchProtocolHost.exe 5908 C:\Windows\System32\SearchFilterHost.exe 7888 C:\Users\Kim\Downloads\MBRCheck.exe 7396 C:\Windows\System32\conhost.exe 208 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`31500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x000000a8`3f500000 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS547575A9E384, Rev: JE4OA50A PhysicalDrive1 Model Number: WDMy Passport 0748, Rev: 1019 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F 1862 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!