MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: BIOSTAR Group BIOS Manufacturer: American Megatrends Inc. System Manufacturer: BIOSTAR Group System Product Name: N68S3B Logical Drives Mask: 0x0000003c Kernel Drivers (total 170): 0x02803000 \SystemRoot\system32\ntoskrnl.exe 0x02DE8000 \SystemRoot\system32\hal.dll 0x00BBD000 \SystemRoot\system32\kdcom.dll 0x00CD7000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x00CE4000 \SystemRoot\system32\PSHED.dll 0x00CF8000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00E97000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F59000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F69000 \SystemRoot\system32\drivers\ACPI.sys 0x00FC0000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00FC9000 \SystemRoot\system32\drivers\msisadrv.sys 0x00E00000 \SystemRoot\system32\drivers\pci.sys 0x00E33000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00E40000 \SystemRoot\System32\drivers\partmgr.sys 0x00E55000 \SystemRoot\system32\drivers\volmgr.sys 0x00D56000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E6A000 \SystemRoot\system32\drivers\pciide.sys 0x00E71000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00FD3000 \SystemRoot\System32\drivers\mountmgr.sys 0x00FED000 \SystemRoot\system32\drivers\atapi.sys 0x00DB2000 \SystemRoot\system32\drivers\ataport.SYS 0x0109C000 \SystemRoot\system32\drivers\nvstor.sys 0x010C7000 \SystemRoot\system32\drivers\storport.sys 0x0112B000 \SystemRoot\system32\DRIVERS\nvstor64.sys 0x01171000 \SystemRoot\system32\drivers\amdxata.sys 0x0117C000 \SystemRoot\system32\drivers\fltmgr.sys 0x011C8000 \SystemRoot\system32\drivers\fileinfo.sys 0x0121F000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01000000 \SystemRoot\System32\Drivers\msrpc.sys 0x013C8000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0143B000 \SystemRoot\System32\Drivers\cng.sys 0x014AD000 \SystemRoot\System32\drivers\pcw.sys 0x014BE000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x014C8000 \SystemRoot\system32\drivers\ndis.sys 0x016EA000 \SystemRoot\system32\drivers\NETIO.SYS 0x0174A000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01800000 \SystemRoot\System32\drivers\tcpip.sys 0x01776000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01600000 \SystemRoot\system32\drivers\volsnap.sys 0x0164C000 \SystemRoot\System32\Drivers\spldr.sys 0x01654000 \SystemRoot\System32\drivers\rdyboost.sys 0x0168E000 \SystemRoot\System32\Drivers\mup.sys 0x016A0000 \SystemRoot\System32\drivers\hwpolicy.sys 0x016A9000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x017BF000 \SystemRoot\system32\drivers\disk.sys 0x015BA000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x01A66000 \SystemRoot\System32\Drivers\aswVmm.sys 0x01AA9000 \SystemRoot\System32\Drivers\aswRvrt.sys 0x01B2D000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x0406A000 \SystemRoot\system32\drivers\aswSnx.sys 0x0416E000 \SystemRoot\system32\drivers\aswSP.sys 0x041DF000 \SystemRoot\System32\Drivers\Null.SYS 0x041E8000 \SystemRoot\System32\Drivers\Beep.SYS 0x041EF000 \SystemRoot\System32\drivers\vga.sys 0x04000000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x04025000 \SystemRoot\System32\drivers\watchdog.sys 0x04035000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x0403E000 \SystemRoot\system32\drivers\rdpencdd.sys 0x04047000 \SystemRoot\system32\drivers\rdprefmp.sys 0x04050000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01B57000 \SystemRoot\System32\Drivers\Npfs.SYS 0x01B68000 \SystemRoot\system32\DRIVERS\tdx.sys 0x0405B000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x04233000 \SystemRoot\system32\drivers\afd.sys 0x042BC000 \SystemRoot\system32\drivers\aswRdr2.sys 0x042D6000 \SystemRoot\System32\DRIVERS\netbt.sys 0x0431B000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x04324000 \SystemRoot\system32\DRIVERS\pacer.sys 0x0434A000 \SystemRoot\system32\DRIVERS\netbios.sys 0x04359000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x04374000 \SystemRoot\system32\DRIVERS\termdd.sys 0x04388000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x043D9000 \SystemRoot\system32\drivers\nsiproxy.sys 0x043E5000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x043F0000 \SystemRoot\System32\drivers\discache.sys 0x04200000 \SystemRoot\System32\Drivers\dfsc.sys 0x0421E000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x01B8A000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x01BB0000 \SystemRoot\system32\DRIVERS\amdppm.sys 0x01BC5000 \SystemRoot\system32\DRIVERS\parport.sys 0x01BE2000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x01A00000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x01A0F000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x044E4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x0453A000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x0454C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04570000 \SystemRoot\system32\DRIVERS\nvmf6264.sys 0x0F239000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x0468D000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04782000 \SystemRoot\System32\drivers\dxgmms1.sys 0x047C8000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x047D8000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04600000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04624000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04630000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x0465F000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x0FF43000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x0FF64000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x0467A000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04689000 \SystemRoot\system32\DRIVERS\swenum.sys 0x0FF7E000 \SystemRoot\system32\DRIVERS\ks.sys 0x047EE000 \SystemRoot\system32\DRIVERS\umbus.sys 0x04400000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x0FFC1000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04CEB000 \SystemRoot\system32\drivers\viahduaa.sys 0x04D9E000 \SystemRoot\system32\drivers\portcls.sys 0x04DDB000 \SystemRoot\system32\drivers\drmk.sys 0x04C00000 \SystemRoot\system32\drivers\ksthunk.sys 0x04C06000 \SystemRoot\System32\Drivers\crashdmp.sys 0x04C14000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x04C1E000 \SystemRoot\System32\Drivers\dump_nvstor64.sys 0x04C64000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x04C77000 \SystemRoot\system32\drivers\hidusb.sys 0x04C85000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0x04C9E000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x04CA7000 \SystemRoot\system32\drivers\USBD.SYS 0x04CA9000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x04CB6000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x00070000 \SystemRoot\System32\win32k.sys 0x04CD1000 \SystemRoot\System32\drivers\Dxapi.sys 0x0F200000 \SystemRoot\System32\Drivers\fastfat.SYS 0x04CDD000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00400000 \SystemRoot\System32\TSDDD.dll 0x00610000 \SystemRoot\System32\cdd.dll 0x0FFD6000 \SystemRoot\system32\drivers\luafv.sys 0x0445A000 \SystemRoot\system32\drivers\aswMonFlt.sys 0x0447C000 \??\C:\Windows\system32\drivers\mbam.sys 0x04486000 \SystemRoot\system32\drivers\WudfPf.sys 0x0449F000 \SystemRoot\system32\drivers\aswStm.sys 0x044BE000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x045C2000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x0280F000 \SystemRoot\system32\drivers\HTTP.sys 0x028D8000 \SystemRoot\system32\DRIVERS\bowser.sys 0x028F6000 \SystemRoot\System32\drivers\mpsdrv.sys 0x0290E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x0293B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x02989000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x029AD000 \SystemRoot\system32\drivers\aswHwid.sys 0x0486C000 \SystemRoot\system32\drivers\peauth.sys 0x04912000 \SystemRoot\System32\Drivers\secdrv.SYS 0x0491D000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0494E000 \SystemRoot\System32\drivers\tcpipreg.sys 0x04960000 \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys 0x04800000 \SystemRoot\System32\DRIVERS\srv2.sys 0x05282000 \SystemRoot\System32\DRIVERS\srv.sys 0x0531A000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x05200000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x05397000 \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys 0x053BA000 \??\C:\Windows\system32\drivers\mwac.sys 0x773A0000 \Windows\System32\ntdll.dll 0x48400000 \Windows\System32\smss.exe 0xFF6C0000 \Windows\System32\apisetschema.dll 0xFFAA0000 \Windows\System32\autochk.exe 0xFF680000 \Windows\System32\imm32.dll 0xFF600000 \Windows\System32\shlwapi.dll 0xFF5E0000 \Windows\System32\imagehlp.dll 0xFF3D0000 \Windows\System32\ole32.dll 0xFF2F0000 \Windows\System32\advapi32.dll 0xFF0A0000 \Windows\System32\wininet.dll 0xFF000000 \Windows\System32\comdlg32.dll 0xFEE70000 \Windows\System32\urlmon.dll 0xFEE60000 \Windows\System32\nsi.dll 0xFE0D0000 \Windows\System32\shell32.dll 0xFE030000 \Windows\System32\clbcatq.dll 0xFDFE0000 \Windows\System32\ws2_32.dll 0xFDFC0000 \Windows\System32\sechost.dll 0xFDDE0000 \Windows\System32\setupapi.dll 0xFDCB0000 \Windows\System32\rpcrt4.dll 0xFDCA0000 \Windows\System32\lpk.dll Processes (total 67): 0 System Idle Process 4 System 300 C:\Windows\System32\smss.exe 384 csrss.exe 440 C:\Windows\System32\wininit.exe 452 csrss.exe 500 C:\Windows\System32\winlogon.exe 548 C:\Windows\System32\services.exe 556 C:\Windows\System32\lsass.exe 564 C:\Windows\System32\lsm.exe 672 C:\Windows\System32\svchost.exe 748 C:\Windows\System32\nvvsvc.exe 776 C:\Windows\System32\svchost.exe 828 C:\Windows\System32\svchost.exe 936 C:\Windows\System32\svchost.exe 996 C:\Windows\System32\svchost.exe 232 C:\Windows\System32\svchost.exe 380 C:\Windows\System32\audiodg.exe 948 C:\Windows\System32\svchost.exe 1068 C:\Program Files\AVAST Software\Avast\AvastSvc.exe 1184 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 1192 C:\Windows\System32\nvvsvc.exe 1368 C:\Windows\System32\spoolsv.exe 1424 C:\Windows\System32\svchost.exe 1468 C:\Windows\System32\taskhost.exe 1528 C:\Windows\System32\dwm.exe 1540 C:\Windows\System32\taskeng.exe 1552 C:\Windows\explorer.exe 1752 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1800 C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe 1852 C:\Windows\System32\svchost.exe 1888 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 1964 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe 2024 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 1844 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe 2140 C:\Windows\System32\ViakaraokeSrv.exe 2344 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 2504 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe 2580 C:\Program Files (x86)\VoipConnect.com\VoipConnect\voipconnect.exe 2684 C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe 2856 C:\Program Files\AVAST Software\Avast\avastui.exe 944 WmiPrvSE.exe 3172 C:\Program Files\AVAST Software\Avast\ng\ngservice.exe 3232 C:\Windows\System32\SearchIndexer.exe 3300 WUDFHost.exe 3616 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 3848 C:\Windows\System32\wbem\unsecapp.exe 2784 C:\Windows\System32\svchost.exe 448 C:\Program Files\Windows Media Player\wmpnetwk.exe 2844 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe 1004 C:\Windows\System32\svchost.exe 2788 C:\Windows\System32\VSSVC.exe 4748 C:\Windows\System32\svchost.exe 4568 C:\Program Files\Internet Explorer\iexplore.exe 664 C:\Windows\System32\Macromed\Flash\FlashUtil64_16_0_0_235_ActiveX.exe 316404 C:\Program Files (x86)\Internet Explorer\iexplore.exe 314780 C:\Program Files (x86)\Internet Explorer\iexplore.exe 292332 C:\Program Files\CCleaner\CCleaner64.exe 298568 C:\Program Files (x86)\Internet Explorer\iexplore.exe 17488 C:\Program Files (x86)\Internet Explorer\iexplore.exe 17508 C:\Program Files (x86)\Internet Explorer\iexplore.exe 20248 C:\Windows\System32\MsSpellCheckingFacility.exe 22860 C:\Windows\System32\SearchProtocolHost.exe 23020 C:\Windows\System32\SearchFilterHost.exe 24392 C:\Users\Mujde\Desktop\MBRCheck.exe 24432 C:\Windows\System32\conhost.exe 24380 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x0000005d`27100000 (FAT32) PhysicalDrive0 Model Number: ST500DM002-1BC142, Rev: JC4B PhysicalDrive1 Model Number: ST9500325AS, Rev: 0003 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 465 GB \\.\PhysicalDrive1 MBR Code Faked! SHA1: DFC731618CFAFDDF9373082E09AD408C8E7A31C1 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!