MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000000dd Kernel Drivers (total 128): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80701000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7A4F000 PCIIde.sys 0xF7707000 \WINDOWS\System32\Drivers\PCIIDEX.SYS 0xF798B000 intelide.sys 0xF7607000 MountMgr.sys 0xF74D7000 ftdisk.sys 0xF798D000 dmload.sys 0xF74B1000 dmio.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF7499000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7479000 fltmgr.sys 0xF7467000 sr.sys 0xF7450000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF7423000 NDIS.sys 0xF7409000 Mup.sys 0xF7647000 agp440.sys 0xB938E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xB937A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB934E000 \SystemRoot\system32\DRIVERS\b57xp32.sys 0xF77BF000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB932A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF77C7000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB9294000 \SystemRoot\system32\drivers\smwdm.sys 0xB9270000 \SystemRoot\system32\drivers\portcls.sys 0xBA4ED000 \SystemRoot\system32\drivers\drmk.sys 0xB924D000 \SystemRoot\system32\drivers\ks.sys 0xB9235000 \SystemRoot\system32\drivers\aeaudio.sys 0xBA4DD000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF77CF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF77D7000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB9221000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA4CD000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7937000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF77DF000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA4BD000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA4AD000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA49D000 \SystemRoot\system32\DRIVERS\redbook.sys 0xBA48D000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF7943000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xBA47D000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys 0xB98FF000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB9210000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA46D000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF77E7000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xBA7F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xBA45D000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7657000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF77FF000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF780F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB91A9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7667000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB90D9000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7677000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF79A5000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB907B000 \SystemRoot\system32\DRIVERS\update.sys 0xBA7E0000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7697000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF781F000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79A9000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF79AB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7AA3000 \SystemRoot\System32\Drivers\Null.SYS 0xF79AD000 \SystemRoot\System32\Drivers\Beep.SYS 0xF774F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7757000 \SystemRoot\System32\drivers\vga.sys 0xF79AF000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79B1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF775F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7767000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA22F000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA8F2E000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA8ED5000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF76D7000 \SystemRoot\System32\Drivers\aswTdi.SYS 0xA8EAF000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA8E87000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF7787000 \SystemRoot\System32\Drivers\aswRdr.SYS 0xA8E65000 \SystemRoot\System32\drivers\afd.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF778F000 \SystemRoot\System32\Drivers\StarOpen.SYS 0xA8E2A000 \??\C:\WINDOWS\system32\Drivers\vmm.sys 0xA8DFF000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF7797000 \SystemRoot\system32\ckldrv.sys 0xA8D8F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF76F7000 \SystemRoot\System32\Drivers\Fips.SYS 0xA8CA4000 \SystemRoot\System32\Drivers\aswSP.SYS 0xA8C0F000 \SystemRoot\System32\Drivers\aswSnx.SYS 0xF77B7000 \SystemRoot\System32\Drivers\Aavmker4.SYS 0xA8B73000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA8F75000 \SystemRoot\System32\drivers\Dxapi.sys 0xB9200000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xA8F90000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04E000 \SystemRoot\System32\igxpdv32.DLL 0xBF1CC000 \SystemRoot\System32\igxpdx32.DLL 0xBF436000 \SystemRoot\System32\ATMFD.DLL 0xA8B63000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0xA8B0F000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA8979000 \SystemRoot\System32\Drivers\aswMon2.SYS 0xA8784000 \SystemRoot\system32\drivers\wdmaud.sys 0xA8901000 \SystemRoot\system32\drivers\sysaudio.sys 0xA8669000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF799F000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xA85E8000 \??\C:\WINDOWS\system32\drivers\aksfridge.sys 0xA8530000 \??\C:\WINDOWS\system32\drivers\hardlock.sys 0xA8410000 \SystemRoot\system32\DRIVERS\srv.sys 0xF77EF000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xA8195000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xA8734000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA7D91000 \SystemRoot\System32\Drivers\HTTP.sys 0xA83C0000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0xF7807000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB91D0000 \??\C:\DOKUME~1\Balu\LOKALE~1\Temp\mbr.sys 0xA7A54000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 32): 0 System Idle Process 4 System 800 C:\WINDOWS\system32\smss.exe 848 csrss.exe 872 C:\WINDOWS\system32\winlogon.exe 916 C:\WINDOWS\system32\services.exe 928 C:\WINDOWS\system32\lsass.exe 1104 C:\WINDOWS\system32\svchost.exe 1192 svchost.exe 1316 C:\WINDOWS\system32\svchost.exe 1428 svchost.exe 1564 svchost.exe 1700 C:\Programme\AVAST Software\Avast\AvastSvc.exe 424 C:\WINDOWS\system32\spoolsv.exe 620 svchost.exe 664 C:\WINDOWS\system32\Crypserv.exe 840 C:\WINDOWS\system32\svchost.exe 1244 C:\WINDOWS\system32\searchindexer.exe 1644 C:\WINDOWS\system32\wscntfy.exe 2020 alg.exe 2584 C:\WINDOWS\explorer.exe 2788 C:\Programme\TortoiseSVN\bin\TSVNCache.exe 2804 C:\WINDOWS\system32\igfxtray.exe 2896 C:\WINDOWS\system32\hkcmd.exe 2924 C:\WINDOWS\system32\igfxpers.exe 2948 C:\Programme\AVAST Software\Avast\AvastUI.exe 3040 C:\WINDOWS\system32\ctfmon.exe 632 C:\Programme\Internet Explorer\iexplore.exe 3884 C:\Programme\Internet Explorer\iexplore.exe 2428 C:\WINDOWS\system32\searchprotocolhost.exe 3168 searchfilterhost.exe 524 C:\Dokumente und Einstellungen\Balu\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST380013AS, Rev: 3.43 PhysicalDrive1 Model Number: ST380013AS, Rev: 3.43 Size Device Name MBR Status -------------------------------------------- 74 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 74 GB \\.\PhysicalDrive1 Unknown MBR code SHA1: BBF289AC40BA09F2CC1797655D4799D2AB148CB5 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Done!