MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: ECS BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ECS System Product Name: GF7050VT-M5 Logical Drives Mask: 0x00000ffd Kernel Drivers (total 213): 0x02C76000 \SystemRoot\system32\ntoskrnl.exe 0x02C2D000 \SystemRoot\system32\hal.dll 0x00B98000 \SystemRoot\system32\kdcom.dll 0x00CDA000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D29000 \SystemRoot\system32\PSHED.dll 0x00D3D000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00E31000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00EF3000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F03000 \SystemRoot\system32\drivers\ACPI.sys 0x00F5A000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00F63000 \SystemRoot\system32\drivers\msisadrv.sys 0x00F6D000 \SystemRoot\system32\drivers\pci.sys 0x00FA0000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00FAD000 \SystemRoot\System32\drivers\partmgr.sys 0x00FC2000 \SystemRoot\system32\drivers\volmgr.sys 0x00C75000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FD7000 \SystemRoot\system32\drivers\pciide.sys 0x00FDE000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys 0x00E1A000 \SystemRoot\system32\drivers\atapi.sys 0x00D9B000 \SystemRoot\system32\drivers\ataport.SYS 0x00E23000 \SystemRoot\system32\drivers\amdxata.sys 0x0102A000 \SystemRoot\system32\drivers\fltmgr.sys 0x01076000 \SystemRoot\system32\drivers\fileinfo.sys 0x0120A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0108A000 \SystemRoot\System32\Drivers\msrpc.sys 0x013B3000 \SystemRoot\System32\Drivers\ksecdd.sys 0x010E8000 \SystemRoot\System32\Drivers\cng.sys 0x013CE000 \SystemRoot\System32\drivers\pcw.sys 0x013DF000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x014EF000 \SystemRoot\system32\drivers\ndis.sys 0x01400000 \SystemRoot\system32\drivers\NETIO.SYS 0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01601000 \SystemRoot\System32\drivers\tcpip.sys 0x0148C000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x014D5000 \SystemRoot\system32\drivers\vmstorfl.sys 0x0115A000 \SystemRoot\system32\drivers\volsnap.sys 0x014E5000 \SystemRoot\System32\Drivers\spldr.sys 0x011A6000 \SystemRoot\System32\drivers\rdyboost.sys 0x015E1000 \SystemRoot\System32\Drivers\mup.sys 0x015F3000 \SystemRoot\System32\drivers\hwpolicy.sys 0x00DC5000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x013E9000 \SystemRoot\system32\drivers\disk.sys 0x018F9000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x02C00000 \SystemRoot\system32\ntoskrnl.exe 0x0195F000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x01989000 \SystemRoot\System32\Drivers\Beep.SYS 0x01990000 \SystemRoot\System32\drivers\vga.sys 0x0199E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x019C3000 \SystemRoot\System32\drivers\watchdog.sys 0x019D3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x019DC000 \SystemRoot\system32\drivers\rdpencdd.sys 0x019E5000 \SystemRoot\system32\drivers\rdprefmp.sys 0x019EE000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01800000 \SystemRoot\System32\Drivers\Npfs.SYS 0x01811000 \SystemRoot\system32\DRIVERS\tdx.sys 0x01833000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x01840000 \SystemRoot\system32\drivers\afd.sys 0x04099000 \SystemRoot\System32\DRIVERS\netbt.sys 0x040DE000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x040E7000 \SystemRoot\system32\DRIVERS\pacer.sys 0x0410D000 \SystemRoot\system32\DRIVERS\netbios.sys 0x0411C000 \SystemRoot\system32\DRIVERS\serial.sys 0x04139000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x04154000 \SystemRoot\system32\DRIVERS\termdd.sys 0x04168000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x041B9000 \SystemRoot\system32\drivers\nsiproxy.sys 0x041C5000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x041D0000 \SystemRoot\system32\DRIVERS\Jula.sys 0x041E4000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0x041F0000 \SystemRoot\System32\drivers\discache.sys 0x04000000 \SystemRoot\system32\drivers\csc.sys 0x018C9000 \SystemRoot\System32\Drivers\dfsc.sys 0x04083000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x018E7000 \SystemRoot\system32\DRIVERS\avkmgr.sys 0x01000000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x03AA9000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03ACF000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x03AE5000 \SystemRoot\system32\DRIVERS\serenum.sys 0x03AF1000 \SystemRoot\system32\DRIVERS\fdc.sys 0x03AFE000 \SystemRoot\system32\DRIVERS\parport.sys 0x03B1B000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x03B26000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x03B7C000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x03B8E000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x03B95000 \SystemRoot\system32\drivers\ksthunk.sys 0x03B9B000 \SystemRoot\system32\drivers\ks.sys 0x03A00000 \SystemRoot\system32\DRIVERS\nvm62x64.sys 0x0F067000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x0441C000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04511000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04557000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x04560000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04570000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04586000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x045AA000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x045B6000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x045E5000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x0FD7E000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x04400000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x0FD9F000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x0FDAA000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x0FDB9000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x0FDC8000 \SystemRoot\system32\DRIVERS\VClone.sys 0x0F000000 \SystemRoot\system32\DRIVERS\storport.sys 0x0441A000 \SystemRoot\system32\DRIVERS\swenum.sys 0x02CAE000 \SystemRoot\system32\DRIVERS\sxuptp.sys 0x02CF8000 \SystemRoot\system32\DRIVERS\umbus.sys 0x02D0A000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0x02D15000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x02D6F000 \SystemRoot\system32\DRIVERS\JulaWDM.sys 0x02D7D000 \SystemRoot\system32\DRIVERS\portcls.sys 0x02DBA000 \SystemRoot\system32\DRIVERS\drmk.sys 0x02DDC000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x02DF1000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02C00000 \SystemRoot\system32\ntoskrnl.exe 0x02C0C000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x02C15000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x000B0000 \SystemRoot\System32\win32k.sys 0x02C28000 \SystemRoot\System32\drivers\Dxapi.sys 0x02C34000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00560000 \SystemRoot\System32\TSDDD.dll 0x02C42000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x02C5F000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x02C61000 \SystemRoot\system32\drivers\usbaudio.sys 0x00600000 \SystemRoot\System32\cdd.dll 0x00830000 \SystemRoot\System32\ATMFD.DLL 0x02C7C000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x02C97000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x0FDD6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x02CA5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x03A64000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0x0FDEF000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x03A7C000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x03A89000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0x01929000 \SystemRoot\system32\drivers\luafv.sys 0x0262E000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x02654000 \??\C:\Windows\system32\drivers\mbam.sys 0x0265E000 \SystemRoot\system32\DRIVERS\cxbu0x64.sys 0x0268C000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS 0x02698000 \SystemRoot\System32\DRIVERS\scfilter.sys 0x026A6000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x026BB000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x0270E000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x02721000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x046B9000 \SystemRoot\system32\drivers\HTTP.sys 0x04782000 \SystemRoot\system32\DRIVERS\bowser.sys 0x047A0000 \SystemRoot\System32\drivers\mpsdrv.sys 0x047B8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x04600000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0464E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x04672000 \SystemRoot\system32\DRIVERS\avnetflt.sys 0x02739000 \SystemRoot\system32\drivers\peauth.sys 0x04680000 \SystemRoot\System32\Drivers\secdrv.SYS 0x05252000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x05283000 \??\C:\Windows\system32\Drivers\SSPORT.sys 0x0528B000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0529D000 \SystemRoot\System32\DRIVERS\srv2.sys 0x05306000 \SystemRoot\System32\DRIVERS\srv.sys 0x053D4000 \SystemRoot\system32\drivers\WudfPf.sys 0x05200000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x082BE000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x082C9000 \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys 0x082EF000 \SystemRoot\System32\Drivers\fastfat.SYS 0x777A0000 \Windows\System32\ntdll.dll 0x47E30000 \Windows\System32\smss.exe 0xFFAC0000 \Windows\System32\apisetschema.dll 0xFF770000 \Windows\System32\autochk.exe 0xFFAA0000 \Windows\System32\nsi.dll 0xFF9D0000 \Windows\System32\usp10.dll 0xFF950000 \Windows\System32\difxapi.dll 0xFF8F0000 \Windows\System32\Wldap32.dll 0xFF8C0000 \Windows\System32\imm32.dll 0xFF850000 \Windows\System32\gdi32.dll 0xFF740000 \Windows\System32\msctf.dll 0xFF6C0000 \Windows\System32\shlwapi.dll 0xFF6A0000 \Windows\System32\sechost.dll 0xFF450000 \Windows\System32\wininet.dll 0xFF440000 \Windows\System32\lpk.dll 0xFF230000 \Windows\System32\ole32.dll 0xFF150000 \Windows\System32\advapi32.dll 0x77970000 \Windows\System32\psapi.dll 0x776A0000 \Windows\System32\user32.dll 0xFEFC0000 \Windows\System32\urlmon.dll 0xFEFA0000 \Windows\System32\imagehlp.dll 0xFEE70000 \Windows\System32\rpcrt4.dll 0xFEC90000 \Windows\System32\setupapi.dll 0xFEBF0000 \Windows\System32\msvcrt.dll 0xFDE60000 \Windows\System32\shell32.dll 0xFDDC0000 \Windows\System32\comdlg32.dll 0xFDCE0000 \Windows\System32\oleaut32.dll 0xFDC40000 \Windows\System32\clbcatq.dll 0x77580000 \Windows\System32\kernel32.dll 0x77960000 \Windows\System32\normaliz.dll 0xFDBF0000 \Windows\System32\ws2_32.dll 0xFD920000 \Windows\System32\iertutil.dll 0xFD8E0000 \Windows\System32\wintrust.dll 0xFD8D0000 \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 0xFD8C0000 \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll 0xFD880000 \Windows\System32\cfgmgr32.dll 0xFD870000 \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll 0xFD860000 \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll 0xFD840000 \Windows\System32\userenv.dll 0xFD6D0000 \Windows\System32\crypt32.dll 0xFD6B0000 \Windows\System32\devobj.dll 0xFD640000 \Windows\System32\KernelBase.dll 0xFD630000 \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll 0xFD620000 \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll 0xFD580000 \Windows\System32\comctl32.dll 0xFD570000 \Windows\System32\msasn1.dll 0xFD560000 \Windows\System32\profapi.dll 0x76C50000 \Windows\SysWOW64\normaliz.dll Processes (total 84): 0 System Idle Process 4 System 252 C:\Windows\System32\smss.exe 408 csrss.exe 468 C:\Windows\System32\wininit.exe 488 csrss.exe 528 C:\Windows\System32\services.exe 552 C:\Windows\System32\lsass.exe 560 C:\Windows\System32\lsm.exe 616 C:\Windows\System32\winlogon.exe 696 C:\Windows\System32\svchost.exe 776 C:\Windows\System32\nvvsvc.exe 816 C:\Windows\System32\svchost.exe 892 C:\Windows\System32\svchost.exe 936 C:\Windows\System32\svchost.exe 964 C:\Windows\System32\svchost.exe 1000 C:\Windows\System32\svchost.exe 300 C:\Windows\System32\audiodg.exe 412 C:\Windows\System32\svchost.exe 1108 C:\Windows\System32\svchost.exe 1344 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 1352 C:\Windows\System32\nvvsvc.exe 1528 C:\Windows\System32\spoolsv.exe 1568 C:\Windows\System32\svchost.exe 1608 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1652 C:\Windows\System32\svchost.exe 1772 C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinService.exe 1876 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1904 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1960 C:\Program Files\Belkin\Belkin USB Print and Storage Center\BkBackupScheduler.exe 2000 C:\Program Files\Belkin\Belkin USB Print and Storage Center\Bkapcs.exe 2032 C:\Program Files\Bonjour\mDNSResponder.exe 1592 C:\Windows\System32\spool\drivers\x64\3\D1165wServer64.exe 1400 C:\Windows\System32\taskhost.exe 2128 C:\Windows\System32\dwm.exe 2140 C:\Windows\explorer.exe 2420 C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe 2528 C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe 2592 C:\Windows\System32\svchost.exe 2632 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2696 C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe 2748 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2788 C:\Windows\System32\JulaPAN.exe 2800 C:\Program Files\Logitech\SetPointP\SetPoint.exe 2904 C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2912 C:\Program Files\iTunes\iTunesHelper.exe 2924 C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe 2936 C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe 2944 C:\Users\Wolfgang Heinemann\AppData\Roaming\BitTorrent\BitTorrent.exe 3004 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 1696 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2520 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe 2552 C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 2756 C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe 3080 C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe 3096 C:\Program Files (x86)\Nuance\PDFViewer\PdfPro7Hook.exe 3116 C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe 3556 C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe 3684 C:\Program Files\CCleaner\CCleaner64.exe 3820 C:\Program Files\Belkin\Belkin USB Print and Storage Center\Connect.exe 3892 C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinSetup.exe 4040 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe 4704 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 4720 C:\Windows\System32\SearchIndexer.exe 1900 C:\Program Files\iPod\bin\iPodService.exe 5196 C:\Windows\System32\svchost.exe 6044 WUDFHost.exe 5956 C:\Program Files\Windows Media Player\wmpnetwk.exe 3984 C:\Windows\System32\SearchProtocolHost.exe 5512 C:\Windows\System32\svchost.exe 6860 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe 6544 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe 5872 C:\Windows\explorer.exe 6696 C:\Windows\explorer.exe 4904 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 6192 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 6788 C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_134.exe 5856 C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_134.exe 5028 C:\Windows\explorer.exe 1472 C:\Windows\System32\taskhost.exe 6444 C:\Windows\System32\SearchFilterHost.exe 2312 C:\Users\Wolfgang Heinemann\Downloads\MBRCheck.exe 2008 C:\Windows\System32\conhost.exe 1368 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\K: --> \\.\PhysicalDrive3 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: HitachiHDP725050GLA360, Rev: GM4OA52A PhysicalDrive2 Model Number: IC35L080AVVA07-0, Rev: VA4OA52A PhysicalDrive1 Model Number: WDCWD8000AARS-00Y5B1, Rev: 80.00A80 PhysicalDrive3 Model Number: SeagateDesktop, Rev: 0130 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 76 GB \\.\PhysicalDrive2 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 745 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A 1863 GB \\.\PhysicalDrive3 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!