MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Professional Windows Information: (build 9200), 64-bit Base Board Manufacturer: ASUSTeK COMPUTER INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: To be filled by O.E.M. System Product Name: To be filled by O.E.M. Logical Drives Mask: 0x00000074 Kernel Drivers (total 185): 0x0200E000 \SystemRoot\system32\ntoskrnl.exe 0x028E0000 \SystemRoot\system32\hal.dll 0x02A00000 \SystemRoot\system32\kd.dll 0x7B970000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x7B990000 \SystemRoot\System32\drivers\msrpc.sys 0x7AC00000 \SystemRoot\System32\drivers\ksecdd.sys 0x7AC30000 \SystemRoot\System32\drivers\werkernel.sys 0x7AC50000 \SystemRoot\System32\drivers\CLFS.SYS 0x7ACC0000 \SystemRoot\System32\drivers\tm.sys 0x7ACF0000 \SystemRoot\system32\PSHED.dll 0x7AD10000 \SystemRoot\system32\BOOTVID.dll 0x7AD20000 \SystemRoot\System32\drivers\FLTMGR.SYS 0x7AD90000 \SystemRoot\System32\drivers\clipsp.sys 0x7AEA0000 \SystemRoot\System32\drivers\cmimcext.sys 0x7AEB0000 \SystemRoot\System32\drivers\ntosext.sys 0x7AEC0000 \SystemRoot\system32\CI.dll 0x7AF80000 \SystemRoot\System32\drivers\cng.sys 0x7B030000 \SystemRoot\system32\drivers\Wdf01000.sys 0x7B120000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x7B140000 \SystemRoot\system32\drivers\WppRecorder.sys 0x7B150000 \SystemRoot\system32\drivers\SleepStudyHelper.sys 0x7B160000 \SystemRoot\System32\Drivers\acpiex.sys 0x7B190000 \SystemRoot\system32\drivers\mssecflt.sys 0x7B1E0000 \SystemRoot\System32\drivers\ACPI.sys 0x7B2A0000 \SystemRoot\System32\drivers\WMILIB.SYS 0x7B2B0000 \SystemRoot\System32\drivers\intelpep.sys 0x7B2E0000 \SystemRoot\system32\drivers\WindowsTrustedRT.sys 0x7B300000 \SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys 0x7B310000 \SystemRoot\System32\drivers\pcw.sys 0x7B330000 \SystemRoot\System32\drivers\msisadrv.sys 0x7B340000 \SystemRoot\System32\drivers\pci.sys 0x7B3A0000 \SystemRoot\System32\drivers\vdrvroot.sys 0x7B3C0000 \SystemRoot\system32\drivers\pdc.sys 0x7B3F0000 \SystemRoot\system32\drivers\CEA.sys 0x7B410000 \SystemRoot\System32\drivers\partmgr.sys 0x7B440000 \SystemRoot\System32\drivers\spaceport.sys 0x7B4D0000 \SystemRoot\System32\drivers\volmgr.sys 0x7B4F0000 \SystemRoot\System32\drivers\volmgrx.sys 0x7B550000 \SystemRoot\System32\drivers\mountmgr.sys 0x7B570000 \SystemRoot\System32\drivers\storahci.sys 0x7B5A0000 \SystemRoot\System32\drivers\storport.sys 0x7B650000 \SystemRoot\System32\drivers\fileinfo.sys 0x7B670000 \SystemRoot\System32\Drivers\Wof.sys 0x7B6B0000 \SystemRoot\System32\Drivers\NTFS.sys 0x7B910000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x7C5F0000 \SystemRoot\system32\drivers\ndis.sys 0x7C730000 \SystemRoot\system32\drivers\NETIO.SYS 0x7C7C0000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x7BA00000 \SystemRoot\System32\drivers\tcpip.sys 0x7BCC0000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x7BD40000 \SystemRoot\System32\drivers\wfplwfs.sys 0x7BD70000 \SystemRoot\system32\drivers\aswVmm.sys 0x7BDD0000 \SystemRoot\system32\drivers\aswRvrt.sys 0x7BDF0000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x7BEB0000 \SystemRoot\System32\drivers\volume.sys 0x7BEC0000 \SystemRoot\System32\drivers\volsnap.sys 0x7BF30000 \SystemRoot\System32\drivers\rdyboost.sys 0x7BF80000 \SystemRoot\System32\Drivers\mup.sys 0x7BFB0000 \SystemRoot\system32\drivers\iorate.sys 0x7BFE0000 \SystemRoot\System32\drivers\disk.sys 0x7C000000 \SystemRoot\System32\drivers\CLASSPNP.SYS 0x7C070000 \SystemRoot\system32\drivers\aswbuniva.sys 0x7C080000 \SystemRoot\system32\drivers\aswbloga.sys 0x7C0D0000 \SystemRoot\system32\drivers\aswbidsha.sys 0x7C120000 \SystemRoot\System32\Drivers\crashdmp.sys 0x7C200000 \SystemRoot\System32\drivers\cdrom.sys 0x7C230000 \SystemRoot\system32\drivers\aswSP.sys 0x7C2B0000 \SystemRoot\system32\drivers\aswSnx.sys 0x7C3B0000 \SystemRoot\system32\drivers\ks.sys 0x7C420000 \SystemRoot\system32\drivers\filecrypt.sys 0x7C440000 \SystemRoot\system32\drivers\tbs.sys 0x7C450000 \SystemRoot\System32\Drivers\Null.SYS 0x7C460000 \SystemRoot\System32\Drivers\Beep.SYS 0x7C470000 \SystemRoot\System32\drivers\BasicDisplay.sys 0x7C490000 \SystemRoot\System32\drivers\watchdog.sys 0x7DBC0000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x7DE40000 \SystemRoot\System32\drivers\vmbkmclr.sys 0x7DE60000 \SystemRoot\System32\drivers\BasicRender.sys 0x7DE70000 \SystemRoot\System32\Drivers\Npfs.SYS 0x7DE90000 \SystemRoot\System32\Drivers\Msfs.SYS 0x7DEA0000 \SystemRoot\system32\DRIVERS\tdx.sys 0x7DED0000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x7DEE0000 \SystemRoot\System32\DRIVERS\netbt.sys 0x7DF40000 \SystemRoot\system32\drivers\aswRdr2.sys 0x7DF60000 \SystemRoot\system32\drivers\afd.sys 0x7CE00000 \SystemRoot\system32\DRIVERS\VBoxNetLwf.sys 0x7CE50000 \SystemRoot\System32\drivers\vwififlt.sys 0x7CE70000 \SystemRoot\System32\drivers\pacer.sys 0x7CEA0000 \SystemRoot\system32\drivers\netbios.sys 0x7CEC0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x7CF40000 \SystemRoot\system32\drivers\csc.sys 0x7CFD0000 \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys 0x7D000000 \SystemRoot\system32\DRIVERS\VBoxDrv.sys 0x7D100000 \SystemRoot\system32\drivers\nsiproxy.sys 0x7D120000 \SystemRoot\System32\drivers\npsvctrig.sys 0x7D130000 \SystemRoot\System32\drivers\mssmbios.sys 0x7D140000 \SystemRoot\System32\drivers\gpuenergydrv.sys 0x7D150000 \SystemRoot\System32\Drivers\dfsc.sys 0x7D1A0000 \SystemRoot\system32\drivers\bam.sys 0x7D1C0000 \SystemRoot\system32\drivers\aswbidsdrivera.sys 0x7D210000 \SystemRoot\system32\drivers\aswArPot.sys 0x7D260000 \SystemRoot\system32\DRIVERS\ahcache.sys 0x7D2B0000 \SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys 0x7D2D0000 \SystemRoot\System32\drivers\kdnic.sys 0x7D2E0000 \SystemRoot\System32\drivers\umbus.sys 0x7F510000 \SystemRoot\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys 0x80590000 \SystemRoot\System32\drivers\HDAudBus.sys 0x7F200000 \SystemRoot\System32\drivers\portcls.sys 0x7F270000 \SystemRoot\System32\drivers\drmk.sys 0x7F2A0000 \SystemRoot\System32\drivers\USBXHCI.SYS 0x7F310000 \SystemRoot\system32\drivers\ucx01000.sys 0x7F350000 \SystemRoot\System32\drivers\usbohci.sys 0x7F360000 \SystemRoot\System32\drivers\USBPORT.SYS 0x7F3E0000 \SystemRoot\System32\drivers\usbehci.sys 0x7F400000 \SystemRoot\System32\drivers\serial.sys 0x7F420000 \SystemRoot\System32\drivers\serenum.sys 0x7F430000 \SystemRoot\System32\drivers\rt640x64.sys 0x7F4D0000 \SystemRoot\System32\drivers\wmiacpi.sys 0x805B0000 \SystemRoot\System32\drivers\amdppm.sys 0x805F0000 \SystemRoot\System32\drivers\NdisVirtualBus.sys 0x7F4E0000 \SystemRoot\System32\drivers\swenum.sys 0x7F4F0000 \SystemRoot\System32\drivers\rdpbus.sys 0x7D300000 \SystemRoot\System32\drivers\usbhub.sys 0x7F500000 \SystemRoot\System32\drivers\USBD.SYS 0x7D390000 \SystemRoot\system32\drivers\nvhda64v.sys 0x7D3D0000 \SystemRoot\system32\drivers\ksthunk.sys 0x7D3E0000 \SystemRoot\System32\drivers\UsbHub3.sys 0x7D470000 \SystemRoot\system32\DRIVERS\HdAudio.sys 0x7D4F0000 \SystemRoot\System32\drivers\USBSTOR.SYS 0x7D520000 \SystemRoot\System32\drivers\usbccgp.sys 0x7D550000 \SystemRoot\system32\DRIVERS\usbscan.sys 0x7D570000 \SystemRoot\System32\drivers\usbprint.sys 0x7D580000 \SystemRoot\System32\drivers\hidusb.sys 0x7D5A0000 \SystemRoot\System32\drivers\HIDCLASS.SYS 0x7D5E0000 \SystemRoot\System32\drivers\HIDPARSE.SYS 0x7D600000 \SystemRoot\System32\drivers\mouhid.sys 0x7D610000 \SystemRoot\System32\drivers\mouclass.sys 0x7D630000 \SystemRoot\System32\drivers\kbdhid.sys 0x7D640000 \SystemRoot\System32\drivers\kbdclass.sys 0x7D670000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x7D6B0000 \SystemRoot\System32\Drivers\dump_storahci.sys 0x7D700000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x7C5F0000 \SystemRoot\system32\drivers\ndis.sys 0x7BE00000 \SystemRoot\System32\win32kfull.sys 0x7C1A0000 \SystemRoot\System32\win32kbase.sys 0x7D940000 \SystemRoot\System32\drivers\dxgmms2.sys 0x7DA00000 \SystemRoot\System32\drivers\monitor.sys 0x7C3D0000 \SystemRoot\System32\TSDDD.dll 0x7C3E0000 \SystemRoot\System32\cdd.dll 0x7DA20000 \SystemRoot\system32\drivers\luafv.sys 0x7DA50000 \SystemRoot\system32\drivers\wcifs.sys 0x7DA80000 \SystemRoot\system32\drivers\cldflt.sys 0x7DAF0000 \SystemRoot\system32\drivers\storqosflt.sys 0x7DB10000 \SystemRoot\system32\drivers\aswMonFlt.sys 0x7DB40000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x7DB90000 \SystemRoot\System32\drivers\WpdUpFltr.sys 0x7DBA0000 \SystemRoot\system32\drivers\mslldp.sys 0x7D720000 \SystemRoot\system32\drivers\HTTP.sys 0x7D840000 \SystemRoot\System32\drivers\condrv.sys 0x7D860000 \SystemRoot\system32\drivers\rspndr.sys 0x7D880000 \SystemRoot\system32\drivers\aswStm.sys 0x7D8C0000 \SystemRoot\system32\drivers\lltdio.sys 0x7D8E0000 \SystemRoot\System32\DRIVERS\wanarp.sys 0x7D900000 \SystemRoot\system32\DRIVERS\bowser.sys 0x7D180000 \SystemRoot\System32\drivers\mpsdrv.sys 0x7C4B0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x7C540000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x7D930000 \SystemRoot\system32\drivers\npf.sys 0x01B60000 \SystemRoot\system32\drivers\peauth.sys 0x01C30000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x01C80000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x01CD0000 \SystemRoot\system32\drivers\Ndu.sys 0x01D00000 \SystemRoot\system32\drivers\mmcss.sys 0x01D20000 \SystemRoot\System32\DRIVERS\srv2.sys 0x01DE0000 \SystemRoot\System32\drivers\tcpipreg.sys 0x01400000 \SystemRoot\System32\DRIVERS\srv.sys 0x01490000 \SystemRoot\System32\drivers\rassstp.sys 0x014B0000 \SystemRoot\System32\DRIVERS\NDProxy.sys 0x014D0000 \SystemRoot\System32\drivers\AgileVpn.sys 0x01500000 \SystemRoot\System32\drivers\rasl2tp.sys 0x01520000 \SystemRoot\System32\drivers\raspptp.sys 0x01540000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0x01560000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0x01570000 \SystemRoot\System32\drivers\ndiswan.sys 0x015B0000 \SystemRoot\System32\drivers\tunnel.sys Processes (total 124): 0 System Idle Process 4 System 452 C:\Windows\System32\smss.exe 600 csrss.exe 680 C:\Windows\System32\wininit.exe 728 csrss.exe 740 C:\Windows\System32\services.exe 748 C:\Windows\System32\lsass.exe 880 C:\Windows\System32\winlogon.exe 936 C:\Windows\System32\svchost.exe 944 fontdrvhost.exe 980 fontdrvhost.exe 992 C:\Windows\System32\svchost.exe 464 C:\Windows\System32\svchost.exe 568 C:\Windows\System32\svchost.exe 724 dwm.exe 1064 C:\Windows\System32\svchost.exe 1084 C:\Windows\System32\svchost.exe 1096 C:\Windows\System32\svchost.exe 1176 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\svchost.exe 1220 C:\Windows\System32\svchost.exe 1228 C:\Windows\System32\svchost.exe 1328 C:\Windows\System32\svchost.exe 1408 C:\Windows\System32\svchost.exe 1420 C:\Windows\System32\svchost.exe 1444 C:\Windows\System32\svchost.exe 1464 WUDFHost.exe 1580 C:\Windows\System32\svchost.exe 1604 C:\Windows\System32\svchost.exe 1716 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 1740 C:\Windows\System32\svchost.exe 1796 C:\Windows\System32\svchost.exe 1804 C:\Windows\System32\svchost.exe 1812 C:\Windows\System32\svchost.exe 1904 C:\Windows\System32\svchost.exe 1936 MemCompression 1984 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 1564 C:\Windows\System32\svchost.exe 1724 C:\Windows\System32\svchost.exe 816 C:\Windows\System32\svchost.exe 2076 C:\Windows\System32\svchost.exe 2100 C:\Windows\System32\svchost.exe 2260 C:\Windows\System32\svchost.exe 2368 C:\Windows\System32\svchost.exe 2476 C:\Windows\System32\svchost.exe 2556 C:\Windows\System32\svchost.exe 2564 C:\Windows\System32\svchost.exe 2572 C:\Windows\System32\svchost.exe 2580 C:\Windows\System32\svchost.exe 2724 C:\Windows\System32\svchost.exe 2732 C:\Program Files\AVAST Software\Avast\AvastSvc.exe 2864 C:\Windows\System32\svchost.exe 2904 dasHost.exe 3028 C:\Windows\System32\spoolsv.exe 2072 C:\Windows\System32\svchost.exe 2484 C:\Windows\System32\svchost.exe 2720 C:\Windows\System32\svchost.exe 2624 C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe 2128 C:\Windows\SysWOW64\PnkBstrA.exe 2132 C:\Windows\System32\svchost.exe 2244 C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 3080 C:\Windows\System32\SecurityHealthService.exe 3088 C:\Windows\System32\svchost.exe 3096 C:\Windows\System32\svchost.exe 3108 C:\Windows\System32\svchost.exe 3116 C:\Windows\System32\svchost.exe 3128 C:\Windows\System32\svchost.exe 3156 C:\Windows\System32\svchost.exe 3184 C:\Program Files (x86)\Origin\OriginWebHelperService.exe 3300 C:\Windows\System32\svchost.exe 3472 C:\Windows\System32\svchost.exe 3484 C:\Windows\System32\svchost.exe 4624 C:\Windows\System32\sihost.exe 4636 C:\Windows\System32\svchost.exe 4760 C:\Windows\System32\svchost.exe 4768 C:\Windows\System32\svchost.exe 4864 C:\Windows\System32\taskhostw.exe 4992 C:\Windows\explorer.exe 5032 C:\Windows\System32\svchost.exe 4212 C:\Windows\System32\ctfmon.exe 2120 C:\Windows\System32\svchost.exe 5404 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe 5528 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe 5596 C:\Windows\System32\RuntimeBroker.exe 5800 C:\Windows\System32\RuntimeBroker.exe 6036 C:\Windows\System32\SearchIndexer.exe 6320 C:\Windows\System32\svchost.exe 4112 C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe 4100 C:\Windows\System32\svchost.exe 7540 C:\Program Files\AVAST Software\Avast\AvastUI.exe 3164 C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe 7788 C:\Windows\System32\svchost.exe 7536 C:\Windows\System32\svchost.exe 1108 C:\Program Files\Mozilla Firefox\firefox.exe 3892 C:\Program Files\Mozilla Firefox\firefox.exe 5956 C:\Program Files\Mozilla Firefox\firefox.exe 4064 C:\Program Files\Mozilla Firefox\firefox.exe 5988 taskhostw.exe 7940 C:\Windows\System32\RuntimeBroker.exe 7944 C:\Windows\System32\ApplicationFrameHost.exe 5812 C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe 6796 C:\Windows\System32\RuntimeBroker.exe 7396 C:\Windows\System32\RuntimeBroker.exe 1264 C:\Windows\ImmersiveControlPanel\SystemSettings.exe 6748 C:\Windows\System32\svchost.exe 8368 C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 8592 C:\Windows\System32\svchost.exe 9020 C:\Windows\System32\svchost.exe 9040 C:\Windows\System32\svchost.exe 6780 C:\Program Files\Mozilla Firefox\firefox.exe 9188 C:\Program Files\Mozilla Firefox\firefox.exe 7968 C:\Program Files\Mozilla Firefox\firefox.exe 3512 C:\Windows\System32\audiodg.exe 3220 C:\Windows\System32\smartscreen.exe 5868 C:\Windows\System32\svchost.exe 6020 C:\Windows\System32\svchost.exe 8892 C:\Windows\System32\SearchProtocolHost.exe 5488 C:\Windows\System32\SearchFilterHost.exe 1500 C:\Windows\System32\svchost.exe 8948 C:\Users\Shion-ares\Downloads\MBRCheck.exe 5616 C:\Windows\System32\conhost.exe 3200 C:\Windows\System32\svchost.exe 8796 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000061`a8300000 (NTFS) PhysicalDrive0 Model Number: ST1000DM003-1CH162, Rev: CC47 PhysicalDrive1 Model Number: SeagateExpansion, Rev: 060E Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 7872640655331568C78EF882A29378F0DF4B6B51 931 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!