MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003d Kernel Drivers (total 121): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF7ABE000 \WINDOWS\system32\KDCOM.DLL 0xF79CE000 \WINDOWS\system32\BOOTVID.dll 0xF73CA000 spjn.sys 0xF7AC0000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xF73B2000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF7384000 ACPI.sys 0xF7373000 pci.sys 0xF75BE000 isapnp.sys 0xF7B86000 pciide.sys 0xF783E000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF75CE000 MountMgr.sys 0xF7354000 ftdisk.sys 0xF7846000 PartMgr.sys 0xF75DE000 VolSnap.sys 0xF733C000 atapi.sys 0xF75EE000 disk.sys 0xF75FE000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF731C000 fltmgr.sys 0xF730A000 sr.sys 0xF72F3000 KSecDD.sys 0xF72E0000 WudfPf.sys 0xF7253000 Ntfs.sys 0xF7226000 NDIS.sys 0xF720C000 Mup.sys 0xF774E000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xF7096000 \SystemRoot\System32\DRIVERS\ialmnt5.sys 0xF7082000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF705A000 \SystemRoot\System32\DRIVERS\HDAudBus.sys 0xF7946000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xF7036000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF794E000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF7010000 \SystemRoot\System32\DRIVERS\e100b325.sys 0xF7956000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF775E000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF776E000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF777E000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF6FED000 \SystemRoot\System32\DRIVERS\ks.sys 0xF7BDB000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF77DE000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF7AAA000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF6FD6000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF77EE000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF77FE000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF795E000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF6FC5000 \SystemRoot\System32\DRIVERS\psched.sys 0xF780E000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF7966000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF796E000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF781E000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF7976000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF797E000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF7B16000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF6F49000 \SystemRoot\System32\DRIVERS\update.sys 0xF7AB6000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF782E000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF762E000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF7B1A000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xA9AD8000 \SystemRoot\system32\drivers\sthda.sys 0xA9AB4000 \SystemRoot\system32\drivers\portcls.sys 0xF764E000 \SystemRoot\system32\drivers\drmk.sys 0xF7986000 \SystemRoot\System32\DRIVERS\flpydisk.sys 0xA8DA5000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0xF799E000 \SystemRoot\System32\DRIVERS\usbccgp.sys 0xF7B42000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7BF9000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B44000 \SystemRoot\System32\Drivers\Beep.SYS 0xF79AE000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS 0xF79B6000 \SystemRoot\System32\drivers\vga.sys 0xF7B46000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B48000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF79BE000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF79C6000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7A86000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xA8CD2000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xA8C79000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xA8C51000 \SystemRoot\System32\DRIVERS\netbt.sys 0xA8C2F000 \SystemRoot\System32\drivers\afd.sys 0xF768E000 \SystemRoot\System32\DRIVERS\netbios.sys 0xA8C04000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xF7A9E000 \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS 0xA8B94000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF785E000 \??\c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4926718B-66DB-400E-BA5F-7C7272AAB49B}\MpKslcc100f4b.sys 0xA8B6E000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF787E000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS 0xF76BE000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xF76CE000 \SystemRoot\System32\Drivers\Fips.SYS 0xF770E000 \SystemRoot\system32\drivers\lvusbsta.sys 0xF6F3D000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF788E000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF771E000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA9A94000 \SystemRoot\System32\DRIVERS\hidusb.sys 0xF772E000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS 0xF71B3000 \SystemRoot\System32\DRIVERS\kbdhid.sys 0xF71C7000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xA8B2E000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B82000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF7A6E000 \SystemRoot\System32\drivers\Dxapi.sys 0xF78CE000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7BFF000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF021000 \SystemRoot\System32\ialmdnt5.dll 0xBF012000 \SystemRoot\System32\ialmrnt5.dll 0xBF043000 \SystemRoot\System32\ialmdev5.DLL 0xBF07E000 \SystemRoot\System32\ialmdd5.DLL 0xA8AE2000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xBF16E000 \SystemRoot\System32\ATMFD.DLL 0xA8D55000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys 0xA8A06000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xA8695000 \SystemRoot\system32\drivers\wdmaud.sys 0xA880A000 \SystemRoot\system32\drivers\sysaudio.sys 0xA80FA000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xA7F62000 \SystemRoot\System32\DRIVERS\srv.sys 0xA7DB9000 \SystemRoot\System32\Drivers\HTTP.sys 0xF7B84000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xF78BE000 \??\C:\DOCUME~1\NEALPO~1\LOCALS~1\Temp\catchme.sys 0xF789E000 \??\c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{72FBAF8B-D538-486C-83BD-D85751A391C6}\MpKsl9954e226.sys 0xA76B6000 \SystemRoot\system32\drivers\kmixer.sys 0x7C900000 \WINDOWS\system32\ntdll.dll Processes (total 48): 0 System Idle Process 4 System 560 C:\WINDOWS\system32\smss.exe 608 csrss.exe 632 C:\WINDOWS\system32\winlogon.exe 676 C:\WINDOWS\system32\services.exe 688 C:\WINDOWS\system32\lsass.exe 852 C:\WINDOWS\system32\svchost.exe 964 svchost.exe 1060 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe 1124 C:\WINDOWS\system32\svchost.exe 1164 C:\WINDOWS\system32\svchost.exe 1284 svchost.exe 1364 svchost.exe 1528 C:\WINDOWS\system32\spoolsv.exe 1824 C:\WINDOWS\stsystra.exe 1856 C:\WINDOWS\system32\hkcmd.exe 1908 C:\WINDOWS\system32\igfxpers.exe 1932 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 1940 C:\WINDOWS\system32\LVCOMSX.EXE 1960 C:\Program Files\Logitech\Video\LogiTray.exe 2040 C:\Program Files\Microsoft Security Client\msseces.exe 128 C:\Program Files\Common Files\Java\Java Update\jusched.exe 168 C:\WINDOWS\system32\ctfmon.exe 184 C:\Program Files\uTorrent\uTorrent.exe 176 C:\Program Files\Logitech\Video\FxSvr2.exe 272 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 1248 svchost.exe 1428 C:\Program Files\Java\jre6\bin\jqs.exe 1584 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 932 C:\WINDOWS\system32\svchost.exe 1096 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 2156 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 2300 alg.exe 2172 C:\WINDOWS\system32\svchost.exe 3400 C:\WINDOWS\explorer.exe 2296 C:\Program Files\Mozilla Firefox\firefox.exe 1888 C:\Program Files\Mozilla Firefox\plugin-container.exe 3472 C:\Program Files\Messenger\msmsgs.exe 3960 C:\WINDOWS\system32\wuauclt.exe 3376 C:\WINDOWS\system32\wuauclt.exe 3712 C:\WINDOWS\system32\msiexec.exe 3672 wmiprvse.exe 2876 C:\WINDOWS\system32\wuauclt.exe 2220 C:\WINDOWS\system32\wbem\wmiadap.exe 1844 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 2788 C:\Documents and Settings\Neal Power\My Documents\Downloads\MBRCheck.exe 892 \\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`02738a00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\F: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32) PhysicalDrive1 Model Number: WDCWD1600JS-75NCB1, Rev: 10.02E01 PhysicalDrive0 Model Number: ST3120022A, Rev: 3.01 PhysicalDrive2 Model Number: WD10EACS External, Rev: 1.75 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A 111 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A 931 GB \\.\PhysicalDrive2 RE: Windows 98 MBR code detected SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E Done!