MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: System Product Name Logical Drives Mask: 0x000001ed Kernel Drivers (total 198): 0x02A63000 \SystemRoot\system32\ntoskrnl.exe 0x02A1A000 \SystemRoot\system32\hal.dll 0x00B9C000 \SystemRoot\system32\kdcom.dll 0x00CA5000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CF4000 \SystemRoot\system32\PSHED.dll 0x00D08000 \SystemRoot\system32\CLFS.SYS 0x00E91000 \SystemRoot\system32\CI.dll 0x010E9000 \SystemRoot\system32\drivers\Wdf01000.sys 0x011AB000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x01251000 \SystemRoot\System32\Drivers\sptd.sys 0x013AE000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x013B7000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x01000000 \SystemRoot\system32\drivers\ACPI.sys 0x013E6000 \SystemRoot\system32\drivers\msisadrv.sys 0x013F0000 \SystemRoot\system32\drivers\vdrvroot.sys 0x01200000 \SystemRoot\system32\drivers\pci.sys 0x01233000 \SystemRoot\System32\drivers\partmgr.sys 0x01057000 \SystemRoot\system32\drivers\volmgr.sys 0x0106C000 \SystemRoot\System32\drivers\volmgrx.sys 0x01248000 \SystemRoot\system32\drivers\intelide.sys 0x010C8000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x011BB000 \SystemRoot\System32\drivers\mountmgr.sys 0x00F51000 \SystemRoot\system32\drivers\vmbus.sys 0x011D5000 \SystemRoot\system32\drivers\winhv.sys 0x011E9000 \SystemRoot\system32\drivers\atapi.sys 0x00F8D000 \SystemRoot\system32\drivers\ataport.SYS 0x011F2000 \SystemRoot\system32\drivers\amdxata.sys 0x00E00000 \SystemRoot\system32\drivers\fltmgr.sys 0x00E4C000 \SystemRoot\system32\drivers\fileinfo.sys 0x01416000 \SystemRoot\System32\Drivers\Ntfs.sys 0x00D66000 \SystemRoot\System32\Drivers\msrpc.sys 0x015B8000 \SystemRoot\System32\Drivers\ksecdd.sys 0x00C00000 \SystemRoot\System32\Drivers\cng.sys 0x015D3000 \SystemRoot\System32\drivers\pcw.sys 0x015E4000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x016CC000 \SystemRoot\system32\drivers\ndis.sys 0x01600000 \SystemRoot\system32\drivers\NETIO.SYS 0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01800000 \SystemRoot\System32\drivers\tcpip.sys 0x00FB7000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x0168A000 \SystemRoot\system32\drivers\vmstorfl.sys 0x01A6A000 \SystemRoot\system32\drivers\volsnap.sys 0x01AB6000 \SystemRoot\System32\Drivers\spldr.sys 0x01ABE000 \SystemRoot\System32\drivers\rdyboost.sys 0x01AF8000 \SystemRoot\System32\Drivers\mup.sys 0x01B0A000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01B13000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01B4D000 \SystemRoot\system32\DRIVERS\disk.sys 0x01B63000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01BC9000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02EAD000 \SystemRoot\System32\Drivers\SRTSP64.SYS 0x03EB6000 \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 0x03F0E000 \SystemRoot\System32\Drivers\SRTSPX64.SYS 0x03F22000 \SystemRoot\System32\Drivers\Null.SYS 0x03F2B000 \SystemRoot\System32\Drivers\Beep.SYS 0x03F32000 \SystemRoot\System32\drivers\vga.sys 0x03F40000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x03F65000 \SystemRoot\System32\drivers\watchdog.sys 0x03F75000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x03F7E000 \SystemRoot\system32\drivers\rdpencdd.sys 0x03F87000 \SystemRoot\system32\drivers\rdprefmp.sys 0x03F90000 \SystemRoot\System32\Drivers\Msfs.SYS 0x03F9B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03FAC000 \SystemRoot\system32\DRIVERS\tdx.sys 0x03FCE000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03FDB000 \??\C:\Windows\system32\drivers\wpsdrvnt.sys 0x03C00000 \SystemRoot\system32\drivers\afd.sys 0x02F21000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03C89000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02F66000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03C92000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02F8C000 \SystemRoot\system32\DRIVERS\serial.sys 0x02FA9000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02FC4000 \SystemRoot\system32\drivers\termdd.sys 0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03CA1000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03FED000 \SystemRoot\system32\drivers\mssmbios.sys 0x02E51000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0x040AA000 \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys 0x04124000 \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 0x0414A000 \SystemRoot\System32\drivers\discache.sys 0x04159000 \SystemRoot\system32\drivers\csc.sys 0x041DC000 \SystemRoot\System32\Drivers\dfsc.sys 0x04000000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04011000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x04037000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x04210000 \SystemRoot\system32\DRIVERS\igdkmd64.sys 0x04AA5000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04B99000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04A00000 \SystemRoot\system32\drivers\HDAudBus.sys 0x04A24000 \SystemRoot\system32\DRIVERS\l160x64.sys 0x04A36000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04A43000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04BDF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04BF0000 \SystemRoot\system32\DRIVERS\fdc.sys 0x0404D000 \SystemRoot\system32\DRIVERS\parport.sys 0x04A99000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x0406A000 \SystemRoot\system32\drivers\i8042prt.sys 0x04200000 \SystemRoot\system32\drivers\kbdclass.sys 0x04088000 \SystemRoot\system32\DRIVERS\serenum.sys 0x04094000 \SystemRoot\system32\drivers\CompositeBus.sys 0x047F5000 \SystemRoot\system32\DRIVERS\serscan.sys 0x040A4000 \SystemRoot\system32\drivers\ksthunk.sys 0x02E5D000 \SystemRoot\system32\drivers\ks.sys 0x02FD8000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x01A00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x02FEE000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x01A24000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x0169A000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x017BE000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x017DF000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x02EA0000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x01A53000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x016B5000 \SystemRoot\system32\DRIVERS\VClone.sys 0x00E60000 \SystemRoot\system32\DRIVERS\teefer2.sys 0x04AA1000 \SystemRoot\system32\drivers\swenum.sys 0x015EE000 \SystemRoot\system32\drivers\umbus.sys 0x04E33000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04E8D000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0x04E98000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04EAD000 \SystemRoot\system32\drivers\HdAudio.sys 0x04F09000 \SystemRoot\system32\drivers\portcls.sys 0x04F46000 \SystemRoot\system32\drivers\drmk.sys 0x04F68000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x04F83000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x00060000 \SystemRoot\System32\win32k.sys 0x04F85000 \SystemRoot\System32\drivers\Dxapi.sys 0x04F91000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x04F9F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x04FB8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x04FC1000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x04FCE000 \SystemRoot\System32\Drivers\crashdmp.sys 0x04FDC000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x04FE8000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x04E00000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x04E13000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00500000 \SystemRoot\System32\TSDDD.dll 0x01B93000 \SystemRoot\system32\drivers\luafv.sys 0x00C72000 \??\C:\Program Files (x86)\IObit\Protected Folder\pffilter.sys 0x01400000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x00DC4000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x0282A000 \SystemRoot\system32\drivers\HTTP.sys 0x028F3000 \SystemRoot\system32\DRIVERS\bowser.sys 0x02911000 \SystemRoot\System32\drivers\mpsdrv.sys 0x02929000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x02956000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x029A4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x029C8000 \SystemRoot\system32\drivers\npf.sys 0x03AE2000 \SystemRoot\system32\drivers\peauth.sys 0x03B88000 \SystemRoot\System32\Drivers\secdrv.SYS 0x03B93000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x03BC4000 \SystemRoot\System32\drivers\tcpipreg.sys 0x03A00000 \SystemRoot\System32\DRIVERS\srv2.sys 0x048AE000 \SystemRoot\System32\DRIVERS\srv.sys 0x0497C000 \SystemRoot\system32\drivers\WudfPf.sys 0x04995000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x04946000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x04800000 \??\C:\Windows\system32\drivers\WpsHelper.sys 0x03CAD000 \??\C:\PROGRA~3\Symantec\DEFINI~1\VIRUSD~1\20130416.032\EX64.SYS 0x04951000 \??\C:\PROGRA~3\Symantec\DEFINI~1\VIRUSD~1\20130416.032\ENG64.SYS 0x0483D000 \SystemRoot\System32\Drivers\fastfat.SYS 0x00710000 \SystemRoot\System32\cdd.dll 0x76FD0000 \Windows\System32\ntdll.dll 0x479E0000 \Windows\System32\smss.exe 0xFF2F0000 \Windows\System32\apisetschema.dll 0xFFFB0000 \Windows\System32\autochk.exe 0x771A0000 \Windows\System32\normaliz.dll 0xFF2D0000 \Windows\System32\lpk.dll 0xFF1C0000 \Windows\System32\msctf.dll 0xFF190000 \Windows\System32\imm32.dll 0x77190000 \Windows\System32\psapi.dll 0x76E70000 \Windows\System32\wininet.dll 0xFF0B0000 \Windows\System32\oleaut32.dll 0x76D20000 \Windows\System32\urlmon.dll 0xFF060000 \Windows\System32\ws2_32.dll 0xFEFF0000 \Windows\System32\gdi32.dll 0xFEF20000 \Windows\System32\usp10.dll 0xFEF00000 \Windows\System32\imagehlp.dll 0xFEEA0000 \Windows\System32\Wldap32.dll 0x76C20000 \Windows\System32\user32.dll 0xFE110000 \Windows\System32\shell32.dll 0x76B00000 \Windows\System32\kernel32.dll 0xFE070000 \Windows\System32\comdlg32.dll 0xFE060000 \Windows\System32\nsi.dll 0xFDFE0000 \Windows\System32\shlwapi.dll 0xFDF40000 \Windows\System32\clbcatq.dll 0xFDF20000 \Windows\System32\sechost.dll 0xFDD10000 \Windows\System32\ole32.dll 0xFDC30000 \Windows\System32\advapi32.dll 0xFDB90000 \Windows\System32\msvcrt.dll 0xFDA60000 \Windows\System32\rpcrt4.dll 0xFD9E0000 \Windows\System32\difxapi.dll 0xFD800000 \Windows\System32\setupapi.dll 0x768F0000 \Windows\System32\iertutil.dll 0xFD690000 \Windows\System32\crypt32.dll 0xFD5F0000 \Windows\System32\comctl32.dll 0xFD5B0000 \Windows\System32\wintrust.dll 0xFD540000 \Windows\System32\KernelBase.dll Processes (total 54): 0 System Idle Process 4 System 300 C:\Windows\System32\smss.exe 448 csrss.exe 544 C:\Windows\System32\wininit.exe 604 C:\Windows\System32\services.exe 612 C:\Windows\System32\lsass.exe 620 C:\Windows\System32\lsm.exe 724 C:\Windows\System32\svchost.exe 800 C:\Windows\System32\svchost.exe 896 C:\Windows\System32\svchost.exe 928 C:\Windows\System32\svchost.exe 952 C:\Windows\System32\svchost.exe 984 C:\Windows\System32\svchost.exe 1020 C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe 1184 C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe 1220 C:\Windows\System32\svchost.exe 1400 C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe 1564 C:\Windows\System32\spoolsv.exe 1604 C:\Windows\System32\svchost.exe 1700 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1756 C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe 1808 C:\Windows\System32\svchost.exe 1872 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 1912 C:\Windows\System32\svchost.exe 1964 C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe 2164 C:\Windows\System32\svchost.exe 2296 WUDFHost.exe 3836 C:\Windows\System32\SearchIndexer.exe 2680 csrss.exe 720 C:\Windows\System32\winlogon.exe 2188 C:\Windows\System32\taskhost.exe 692 C:\Windows\System32\dwm.exe 3672 C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe 2372 C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SmcGui.exe 2764 C:\Windows\System32\hkcmd.exe 1156 C:\Windows\System32\igfxpers.exe 588 C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe 2936 C:\Windows\System32\igfxsrvc.exe 3636 C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe 1272 C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 3632 C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 3024 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 2572 C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe 3388 C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe 3504 C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\ProtectionUtilSurrogate.exe 3980 C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 3020 C:\Windows\System32\SearchProtocolHost.exe 4848 C:\Windows\System32\SearchFilterHost.exe 3892 C:\Windows\System32\audiodg.exe 5060 C:\Windows\SysWOW64\SearchProtocolHost.exe 1744 C:\Users\hristok\Desktop\MBRCheck.exe 4852 C:\Windows\System32\conhost.exe 4404 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD2500AAJS-22VTA0, Rev: 01.01B01 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done!