MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 159):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E6000 \WINDOWS\system32\hal.dll
  0xF7987000 \WINDOWS\system32\KDCOM.DLL
  0xF7897000 \WINDOWS\system32\BOOTVID.dll
  0xF7357000 ACPI.sys
  0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7346000 pci.sys
  0xF7487000 isapnp.sys
  0xF7497000 ohci1394.sys
  0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF789B000 compbatt.sys
  0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7A4F000 pciide.sys
  0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF798B000 intelide.sys
  0xF7328000 pcmcia.sys
  0xF74B7000 MountMgr.sys
  0xF7309000 ftdisk.sys
  0xF798D000 dmload.sys
  0xF72E3000 dmio.sys
  0xF78A3000 ACPIEC.sys
  0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF770F000 PartMgr.sys
  0xF74C7000 VolSnap.sys
  0xF72CB000 atapi.sys
  0xF74D7000 disk.sys
  0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF72AB000 fltmgr.sys
  0xF7299000 sr.sys
  0xF74F7000 Lbd.sys
  0xF7283000 DRVMCDB.SYS
  0xF7507000 PxHelp20.sys
  0xF726C000 KSecDD.sys
  0xF71DF000 Ntfs.sys
  0xF71B2000 NDIS.sys
  0xF7198000 Mup.sys
  0xF7517000 hpdskflt.sys
  0xF6A2E000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF6326000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xF6312000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF62EA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF62C7000 \SystemRoot\system32\DRIVERS\b57xp32.sys
  0xF616A000 \SystemRoot\system32\DRIVERS\w39n51.sys
  0xF786F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6146000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7877000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF69AE000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF611E000 \SystemRoot\system32\drivers\tifm21.sys
  0xF610A000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xF60F4000 \SystemRoot\system32\DRIVERS\gtipci21.sys
  0xF6E60000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
  0xF60E0000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF7567000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS
  0xF7577000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF787F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF60B1000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF79FD000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7887000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7587000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF79FF000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
  0xF7597000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF75A7000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF608E000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF75B7000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
  0xF6E50000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0xF75C7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF788F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF6E4C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF6E48000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xF5F04000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0xF5ED4000 \SystemRoot\system32\drivers\windrvr6.sys
  0xF7B92000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7647000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF6E44000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF5EBD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7677000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7697000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF771F000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF5EAC000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF76B7000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7737000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF773F000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF5E54000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF69DE000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7A0B000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF5DF6000 \SystemRoot\system32\DRIVERS\update.sys
  0xF795F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF796B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xF69BE000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF3D9F000 \SystemRoot\system32\drivers\ADIHdAud.sys
  0xF3D7B000 \SystemRoot\system32\drivers\portcls.sys
  0xF7547000 \SystemRoot\system32\drivers\drmk.sys
  0xF3D55000 \SystemRoot\system32\drivers\AEAudio.sys
  0xF3D23000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
  0xF3C26000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
  0xF3B76000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
  0xF7747000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF75F7000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF775F000 \SystemRoot\System32\drivers\psd.sys
  0xF7A1F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7B39000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7A21000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF776F000 \SystemRoot\System32\Drivers\DLARTL_N.SYS
  0xF7777000 \SystemRoot\System32\drivers\vga.sys
  0xF7A23000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7A25000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF777F000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7787000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF5EA8000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF3A7B000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF3A22000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF39FA000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF39D4000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF5E94000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xF39B2000 \SystemRoot\System32\drivers\afd.sys
  0xF76C7000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF76D7000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF7A27000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
  0xF778F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF3987000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF76E7000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF3917000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF76F7000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF6A1E000 \SystemRoot\system32\DRIVERS\avkmgr.sys
  0xF38CC000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF38A8000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xF3890000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7A2D000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF5DCE000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF779F000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7BBC000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBF58C000 \SystemRoot\System32\ATMFD.DLL
  0xBA6CD000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF6A0E000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
  0xF7AC8000 \SystemRoot\System32\DLA\DLADResN.SYS
  0xBA6B7000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
  0xBA754000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
  0xF79D1000 \SystemRoot\System32\DLA\DLAPoolM.SYS
  0xF77E7000 \SystemRoot\System32\DLA\DLABOIOM.SYS
  0xBA69F000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
  0xBA689000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
  0xBA661000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xBA364000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xBA2FF000 \SystemRoot\system32\drivers\wdmaud.sys
  0xBA5D1000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB9EE1000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF79DB000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB9D89000 \SystemRoot\System32\Drivers\TVicPort.SYS
  0xB9C50000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB9B08000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB9C99000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xF79A9000 \SystemRoot\System32\Drivers\hiber_WMILIB.SYS
  0xB6BC7000 \??\C:\DOKUME~1\ingo\LOKALE~1\Temp\kgrcraob.sys
  0xB41EA000 \??\C:\DOKUME~1\ingo\LOKALE~1\Temp\aswMBR.sys
  0xB38C2000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 64):
       0 System Idle Process
       4 System
     792 C:\WINDOWS\system32\smss.exe
     868 csrss.exe
     904 C:\WINDOWS\system32\winlogon.exe
     948 C:\WINDOWS\system32\services.exe
     960 C:\WINDOWS\system32\lsass.exe
    1156 C:\WINDOWS\system32\svchost.exe
    1224 svchost.exe
    1368 C:\WINDOWS\system32\svchost.exe
    1392 C:\WINDOWS\system32\IFXTCS.exe
    1624 svchost.exe
    1704 svchost.exe
    1956 C:\WINDOWS\system32\spoolsv.exe
    1996 scardsvr.exe
    2020 C:\Programme\Avira\AntiVir Desktop\sched.exe
     172 svchost.exe
     644 C:\WINDOWS\explorer.exe
    1092 C:\Programme\Analog Devices\Core\smax4pnp.exe
     964 C:\WINDOWS\system32\accelerometerST.exe
    1172 C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
    1180 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    1208 C:\WINDOWS\system32\DLA\DLACTRLW.EXE
    1272 C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
    1280 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    1316 C:\WINDOWS\system32\rundll32.exe
    1484 C:\WINDOWS\SMINST\Scheduler.exe
    1416 C:\Programme\Hp\HP Software Update\hpwuschd2.exe
    1544 C:\Programme\PDFDrucker\PDFPrintBackend.exe
    1560 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0K2.EXE
    1588 C:\Programme\DivX\DivX Update\DivXUpdate.exe
    1608 C:\Programme\T-Mobile\InternetManager_A\Background\ModemListener.exe
    1636 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    1656 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
    1688 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     224 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
     608 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     576 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    1760 C:\WINDOWS\system32\svchost.exe
    1804 C:\WINDOWS\system32\IFXSPMGT.exe
    1856 C:\Programme\Java\jre7\bin\jqs.exe
    2052 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    2088 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    2172 C:\Programme\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe
    2208 C:\WINDOWS\system32\nvsvc32.exe
    2240 C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
    2352 C:\WINDOWS\system32\svchost.exe
    2440 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
    2524 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    2936 wmpnetwk.exe
    3736 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    3916 C:\WINDOWS\system32\svchost.exe
     388 wmiprvse.exe
    1572 C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
    2296 C:\Programme\ProtectTools\Embedded Security Software\SpTNA.exe
    2368 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2840 alg.exe
    3508 C:\Programme\HPQ\HP ProtectTools Security Manager\PTServs.exe
    3528 C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
    2892 C:\WINDOWS\system32\wuauclt.exe
    2360 C:\WINDOWS\system32\ctfmon.exe
    3612 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
    5448 C:\WINDOWS\system32\wscntfy.exe
    3432 C:\Dokumente und Einstellungen\ingo\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001f`09c0fe00  (FAT32)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000001f`ffb12000  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM250HI, Rev: 2AC101C4

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 909AA1564C33E51D85A1C8D76C2859643DFA987D


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: 

Done!