MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Information: (build 9200), 64-bit Base Board Manufacturer: MEDION BIOS Manufacturer: American Megatrends Inc. System Manufacturer: MEDION System Product Name: H81H3-EM2 Logical Drives Mask: 0x000004fc Kernel Drivers (total 159): 0xB6019000 \SystemRoot\system32\ntoskrnl.exe 0xB6798000 \SystemRoot\system32\hal.dll 0xB5519000 \SystemRoot\system32\kd.dll 0x800BC000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80139000 \SystemRoot\System32\drivers\werkernel.sys 0x80147000 \SystemRoot\System32\drivers\CLFS.SYS 0x801A9000 \SystemRoot\System32\drivers\tm.sys 0x801CB000 \SystemRoot\system32\PSHED.dll 0x801E0000 \SystemRoot\system32\BOOTVID.dll 0x801EA000 \SystemRoot\System32\drivers\cmimcext.sys 0x80000000 \SystemRoot\system32\CI.dll 0x802F1000 \SystemRoot\System32\drivers\msrpc.sys 0x80200000 \SystemRoot\system32\drivers\Wdf01000.sys 0x802CF000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8034C000 \SystemRoot\System32\Drivers\acpiex.sys 0x80364000 \SystemRoot\System32\Drivers\WppRecorder.sys 0x8036F000 \SystemRoot\System32\drivers\ACPI.sys 0x802E0000 \SystemRoot\System32\drivers\WMILIB.SYS 0x80491000 \SystemRoot\System32\Drivers\cng.sys 0x8052D000 \SystemRoot\System32\drivers\msisadrv.sys 0x80537000 \SystemRoot\System32\drivers\pci.sys 0x8057D000 \SystemRoot\System32\drivers\vdrvroot.sys 0x8058A000 \SystemRoot\system32\drivers\pdc.sys 0x805A6000 \SystemRoot\System32\drivers\partmgr.sys 0x80400000 \SystemRoot\System32\drivers\spaceport.sys 0x8046B000 \SystemRoot\System32\drivers\volmgr.sys 0x80677000 \SystemRoot\System32\drivers\volmgrx.sys 0x806D6000 \SystemRoot\system32\DRIVERS\vsock.sys 0x806ED000 \SystemRoot\System32\drivers\vmci.sys 0x80707000 \SystemRoot\System32\drivers\mountmgr.sys 0x80722000 \SystemRoot\System32\drivers\storahci.sys 0x8073F000 \SystemRoot\System32\drivers\storport.sys 0x80600000 \SystemRoot\system32\drivers\fltmgr.sys 0x8065C000 \SystemRoot\System32\drivers\fileinfo.sys 0x807BA000 \SystemRoot\System32\Drivers\Wof.sys 0x808B3000 \SystemRoot\system32\drivers\WdFilter.sys 0x80A19000 \SystemRoot\System32\Drivers\Ntfs.sys 0x80C11000 \SystemRoot\System32\Drivers\ksecdd.sys 0x80C2D000 \SystemRoot\System32\drivers\pcw.sys 0x80C3D000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x80C48000 \SystemRoot\system32\drivers\ndis.sys 0x80D5F000 \SystemRoot\system32\drivers\NETIO.SYS 0x808FB000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x80EAB000 \SystemRoot\System32\drivers\tcpip.sys 0x8110F000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8117B000 \SystemRoot\system32\DRIVERS\wfplwfs.sys 0x80E00000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x811A0000 \SystemRoot\System32\drivers\volsnap.sys 0x8092C000 \SystemRoot\System32\drivers\rdyboost.sys 0x80DD6000 \SystemRoot\System32\Drivers\mup.sys 0x811F1000 \SystemRoot\System32\drivers\intelpep.sys 0x80970000 \SystemRoot\System32\Drivers\FarSpace.sys 0x80A00000 \SystemRoot\System32\Drivers\FarDisk.sys 0x8098F000 \SystemRoot\System32\drivers\disk.sys 0x809AB000 \SystemRoot\System32\drivers\CLASSPNP.SYS 0x80A0B000 \SystemRoot\System32\Drivers\DfDiskLo.sys 0x80800000 \SystemRoot\System32\Drivers\DeepFrz.sys 0x80E95000 \SystemRoot\System32\Drivers\crashdmp.sys 0x80874000 \SystemRoot\System32\drivers\cdrom.sys 0x808A3000 \SystemRoot\System32\Drivers\DFFilter.SYS 0x80DF6000 \SystemRoot\System32\Drivers\Null.SYS 0x807E5000 \SystemRoot\System32\Drivers\Beep.SYS 0x807ED000 \SystemRoot\System32\drivers\BasicRender.sys 0x814A9000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x81627000 \SystemRoot\System32\drivers\watchdog.sys 0x81639000 \SystemRoot\System32\drivers\dxgmms1.sys 0x8169C000 \SystemRoot\System32\drivers\BasicDisplay.sys 0x816AE000 \SystemRoot\System32\Drivers\Npfs.SYS 0x816C2000 \SystemRoot\System32\Drivers\Msfs.SYS 0x816CE000 \SystemRoot\system32\DRIVERS\tdx.sys 0x816EE000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x816FC000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x81707000 \SystemRoot\System32\DRIVERS\netbt.sys 0x81752000 \SystemRoot\system32\drivers\afd.sys 0x81400000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8142A000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x81442000 \SystemRoot\system32\DRIVERS\netbios.sys 0x818CE000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8193C000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8194B000 \SystemRoot\System32\drivers\npsvctrig.sys 0x81957000 \SystemRoot\System32\drivers\mssmbios.sys 0x81963000 \SystemRoot\System32\Drivers\dfsc.sys 0x8199B000 \SystemRoot\system32\DRIVERS\ahcache.sys 0x819B4000 \SystemRoot\system32\DRIVERS\vmnetadapter.sys 0x819BF000 \SystemRoot\system32\DRIVERS\VMNET.SYS 0x819CB000 \SystemRoot\System32\drivers\CompositeBus.sys 0x819DA000 \SystemRoot\system32\DRIVERS\kdnic.sys 0x819E5000 \SystemRoot\System32\drivers\umbus.sys 0x81A9F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x829AE000 \SystemRoot\System32\drivers\HDAudBus.sys 0x81A00000 \SystemRoot\System32\drivers\USBXHCI.SYS 0x81A55000 \SystemRoot\System32\drivers\ucx01000.sys 0x829C7000 \SystemRoot\System32\drivers\TeeDriverW8x64.sys 0x81A86000 \SystemRoot\System32\drivers\usbehci.sys 0x81800000 \SystemRoot\System32\drivers\USBPORT.SYS 0x82A1D000 \SystemRoot\system32\DRIVERS\Rt630x64.sys 0x82AB1000 \SystemRoot\System32\drivers\intelppm.sys 0x82ACF000 \SystemRoot\System32\drivers\UEFI.sys 0x82ADA000 \SystemRoot\System32\drivers\NdisVirtualBus.sys 0x82AE5000 \SystemRoot\System32\drivers\swenum.sys 0x82AE7000 \SystemRoot\System32\drivers\ks.sys 0x82B33000 \SystemRoot\System32\drivers\rdpbus.sys 0x82B3E000 \SystemRoot\System32\drivers\usbhub.sys 0x82BB3000 \SystemRoot\System32\drivers\USBD.SYS 0x82CC6000 \SystemRoot\System32\drivers\UsbHub3.sys 0x82D3F000 \SystemRoot\system32\drivers\nvhda64v.sys 0x82D76000 \SystemRoot\system32\drivers\portcls.sys 0x82DBD000 \SystemRoot\system32\drivers\drmk.sys 0x82DD9000 \SystemRoot\system32\drivers\ksthunk.sys 0x82C00000 \SystemRoot\system32\drivers\HdAudio.sys 0x82C66000 \SystemRoot\System32\drivers\usbccgp.sys 0x82C90000 \SystemRoot\System32\drivers\hidusb.sys 0x82C9E000 \SystemRoot\System32\drivers\HIDCLASS.SYS 0x82CBD000 \SystemRoot\System32\drivers\HIDPARSE.SYS 0x82DDF000 \SystemRoot\System32\drivers\kbdhid.sys 0x82DED000 \SystemRoot\System32\drivers\kbdclass.sys 0x82BBF000 \SystemRoot\system32\DRIVERS\vmkbd.sys 0x82BCB000 \SystemRoot\System32\drivers\USBSTOR.SYS 0x82E89000 \SystemRoot\system32\DRIVERS\rtwlanu.sys 0x83251000 \SystemRoot\System32\drivers\vwifibus.sys 0x8326B000 \SystemRoot\System32\drivers\mouclass.sys 0x83295000 \SystemRoot\System32\Drivers\fastfat.SYS 0x832DB000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x832E7000 \SystemRoot\System32\Drivers\dump_storahci.sys 0x83304000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00112000 \SystemRoot\System32\win32k.sys 0x8331A000 \SystemRoot\System32\drivers\mouhid.sys 0x83327000 \SystemRoot\System32\drivers\monitor.sys 0x006F6000 \SystemRoot\System32\TSDDD.dll 0x00899000 \SystemRoot\System32\cdd.dll 0x00B34000 \SystemRoot\System32\ATMFD.DLL 0x83335000 \SystemRoot\system32\drivers\luafv.sys 0x83359000 \SystemRoot\System32\drivers\condrv.sys 0x83369000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys 0x8337B000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x82E00000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x82E74000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8327B000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x832CE000 \SystemRoot\system32\DRIVERS\vmnetuserif.sys 0x83680000 \SystemRoot\system32\drivers\HTTP.sys 0x83779000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x83788000 \SystemRoot\system32\DRIVERS\bowser.sys 0x837A8000 \SystemRoot\System32\drivers\mpsdrv.sys 0x83600000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x837BF000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x8338F000 \SystemRoot\system32\DRIVERS\vmx86.sys 0x833AF000 \SystemRoot\system32\DRIVERS\hcmon.sys 0x8186F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x833C4000 \SystemRoot\system32\drivers\Ndu.sys 0x8386D000 \SystemRoot\system32\drivers\peauth.sys 0x83916000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x83958000 \SystemRoot\System32\drivers\tcpipreg.sys 0x8396A000 \SystemRoot\SysWOW64\drivers\vstor2-x64.sys 0x83E6B000 \SystemRoot\System32\DRIVERS\srv2.sys 0x83F1A000 \SystemRoot\System32\DRIVERS\srv.sys 0x83E3D000 \SystemRoot\system32\drivers\WudfPf.sys 0x83E00000 \SystemRoot\system32\Drivers\WdNisDrv.sys 0x83E2D000 \SystemRoot\System32\drivers\usbprint.sys 0x83FA8000 \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AC8799B5-1A88-41E0-ABC9-8415C75D164D}\MpKsle9cb6d57.sys Processes (total 71): 0 System Idle Process 4 System 484 C:\Windows\System32\smss.exe 680 csrss.exe 744 C:\Windows\System32\wininit.exe 760 csrss.exe 804 C:\Windows\System32\services.exe 828 C:\Windows\System32\winlogon.exe 848 C:\Windows\System32\lsass.exe 916 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\svchost.exe 452 C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\DFServ.exe 600 dwm.exe 796 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 800 C:\Windows\Temp\DFLocker64.exe 1036 C:\Windows\System32\svchost.exe 1072 C:\Windows\System32\svchost.exe 1096 C:\Windows\System32\svchost.exe 1176 C:\Windows\System32\svchost.exe 1184 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 1308 C:\Windows\System32\svchost.exe 1660 C:\Windows\System32\spoolsv.exe 1688 C:\Windows\System32\svchost.exe 1872 C:\Windows\System32\svchost.exe 1916 C:\Program Files\Windows Defender\MsMpEng.exe 2092 C:\Windows\System32\taskhostex.exe 2236 C:\Windows\explorer.exe 2472 C:\Windows\System32\svchost.exe 2684 C:\Program Files\Windows Defender\NisSrv.exe 2824 C:\Windows\System32\SearchIndexer.exe 3060 C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe 2604 C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe 2596 C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe 3352 C:\Program Files (x86)\FXCM MetaTrader 4\terminal.exe 1900 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 2876 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 3432 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 1572 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 3872 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 3328 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 1408 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 3356 C:\Windows\System32\taskhost.exe 4252 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 4496 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 6128 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 1172 C:\Windows\System32\notepad.exe 5204 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 4772 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 4376 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 6352 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 4160 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 3368 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 5388 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 3568 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 1844 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 4940 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 6056 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 6268 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 1448 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 2276 C:\Windows\System32\audiodg.exe 3544 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 1956 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 6364 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 6952 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 6132 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 7152 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 6412 C:\Windows\System32\SearchProtocolHost.exe 244 C:\Windows\System32\SearchFilterHost.exe 3560 C:\Users\philippefixe\Downloads\MBRCheck.exe 2772 C:\Windows\System32\conhost.exe 5280 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`21100000 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x0000001f`29300000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000000`00004400 (NTFS) \\.\F: --> \\.\PhysicalDrive1 at offset 0x00000075`d4b00000 (NTFS) \\.\G: --> \\.\PhysicalDrive1 at offset 0x000000db`26300000 (NTFS) PhysicalDrive1 Model Number: TOSHIBADT01ACA200, Rev: MX4OABB0 PhysicalDrive0 Model Number: ST500DM002-1BD142, Rev: KC45 Size Device Name MBR Status -------------------------------------------- 1863 GB \\.\PhysicalDrive1 Unknown MBR code SHA1: 639AC5CD 465 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: DF71C Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!