MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: System Product Name Logical Drives Mask: 0x0000003c Kernel Drivers (total 199): 0x02A55000 \SystemRoot\system32\ntoskrnl.exe 0x02A0C000 \SystemRoot\system32\hal.dll 0x00BAB000 \SystemRoot\system32\kdcom.dll 0x00CC8000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D17000 \SystemRoot\system32\PSHED.dll 0x00D2B000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00EF8000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F9C000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00E00000 \SystemRoot\system32\drivers\ACPI.sys 0x00E57000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00E60000 \SystemRoot\system32\drivers\msisadrv.sys 0x00E6A000 \SystemRoot\system32\drivers\pci.sys 0x00E9D000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00EAA000 \SystemRoot\System32\drivers\partmgr.sys 0x00EBF000 \SystemRoot\system32\drivers\volmgr.sys 0x00D89000 \SystemRoot\System32\drivers\volmgrx.sys 0x00ED4000 \SystemRoot\system32\drivers\pciide.sys 0x00EDB000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00FAB000 \SystemRoot\System32\drivers\mountmgr.sys 0x010D8000 \SystemRoot\system32\drivers\vmbus.sys 0x01114000 \SystemRoot\system32\drivers\winhv.sys 0x01128000 \SystemRoot\system32\drivers\atapi.sys 0x01131000 \SystemRoot\system32\drivers\ataport.SYS 0x0115B000 \SystemRoot\system32\drivers\msahci.sys 0x01166000 \SystemRoot\system32\drivers\amdxata.sys 0x01171000 \SystemRoot\system32\drivers\fltmgr.sys 0x01000000 \SystemRoot\system32\drivers\NISx64\1205000.07D\SYMDS64.SYS 0x01071000 \SystemRoot\system32\drivers\fileinfo.sys 0x012B6000 \SystemRoot\system32\drivers\NISx64\1205000.07D\SYMEFA64.SYS 0x01402000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0137F000 \SystemRoot\System32\Drivers\msrpc.sys 0x015A5000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01200000 \SystemRoot\System32\Drivers\cng.sys 0x015C0000 \SystemRoot\System32\drivers\pcw.sys 0x015D1000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01617000 \SystemRoot\system32\drivers\ndis.sys 0x0170A000 \SystemRoot\system32\drivers\NETIO.SYS 0x0176A000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x018C7000 \SystemRoot\System32\drivers\tcpip.sys 0x01ACB000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01B15000 \SystemRoot\system32\drivers\vmstorfl.sys 0x01B25000 \SystemRoot\system32\drivers\volsnap.sys 0x01B71000 \SystemRoot\System32\Drivers\spldr.sys 0x01B79000 \SystemRoot\System32\drivers\rdyboost.sys 0x01BB3000 \SystemRoot\System32\Drivers\mup.sys 0x01BC5000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0183A000 \SystemRoot\system32\DRIVERS\disk.sys 0x01850000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01BCE000 \SystemRoot\system32\drivers\cdrom.sys 0x02E75000 \SystemRoot\System32\Drivers\NISx64\1205000.07D\SRTSP64.SYS 0x02F34000 \SystemRoot\system32\drivers\NISx64\1205000.07D\Ironx64.SYS 0x02F61000 \SystemRoot\system32\drivers\NISx64\1205000.07D\SRTSPX64.SYS 0x02F77000 \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 0x03C20000 \SystemRoot\System32\Drivers\Null.SYS 0x03C29000 \SystemRoot\System32\Drivers\Beep.SYS 0x02FAD000 \SystemRoot\System32\drivers\vga.sys 0x02FBB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02FE0000 \SystemRoot\System32\drivers\watchdog.sys 0x03C30000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02FF0000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02E00000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02E09000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02E14000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02E25000 \SystemRoot\system32\DRIVERS\tdx.sys 0x02E47000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x04036000 \SystemRoot\system32\drivers\afd.sys 0x040BF000 \SystemRoot\System32\DRIVERS\netbt.sys 0x04104000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x0410D000 \SystemRoot\system32\DRIVERS\pacer.sys 0x04133000 \SystemRoot\system32\DRIVERS\SymIMv.sys 0x04141000 \SystemRoot\system32\DRIVERS\netbios.sys 0x04150000 \SystemRoot\system32\DRIVERS\serial.sys 0x0416D000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x04188000 \SystemRoot\system32\drivers\termdd.sys 0x01795000 \SystemRoot\System32\Drivers\NISx64\1205000.07D\SYMNETS.SYS 0x0419C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x041ED000 \SystemRoot\system32\drivers\nsiproxy.sys 0x04000000 \SystemRoot\system32\drivers\mssmbios.sys 0x042BF000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110412.001\IDSvia64.sys 0x0433A000 \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys 0x043B0000 \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 0x043D5000 \SystemRoot\System32\drivers\discache.sys 0x04200000 \SystemRoot\system32\drivers\csc.sys 0x04283000 \SystemRoot\System32\Drivers\dfsc.sys 0x042A1000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04477000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110309.001\BHDrvx64.sys 0x0458D000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x045B3000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x04AE8000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x050FF000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04A46000 \SystemRoot\system32\drivers\HDAudBus.sys 0x04A6A000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04A77000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04ACD000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04400000 \SystemRoot\system32\drivers\1394ohci.sys 0x0443E000 \SystemRoot\system32\DRIVERS\L1E62x64.sys 0x04ADE000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x051F3000 \SystemRoot\system32\DRIVERS\serenum.sys 0x04450000 \SystemRoot\system32\drivers\i8042prt.sys 0x045C9000 \SystemRoot\system32\drivers\kbdclass.sys 0x045D8000 \SystemRoot\system32\drivers\CompositeBus.sys 0x045E8000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x0400B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x042B2000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x01272000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x043E4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x02E54000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x015DB000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x018B8000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x01600000 \SystemRoot\system32\drivers\mouclass.sys 0x04AE6000 \SystemRoot\system32\drivers\swenum.sys 0x01085000 \SystemRoot\system32\drivers\ks.sys 0x012A1000 \SystemRoot\system32\DRIVERS\umbus.sys 0x05449000 \SystemRoot\system32\drivers\usbhub.sys 0x054A3000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x054B8000 \SystemRoot\system32\drivers\HdAudio.sys 0x05514000 \SystemRoot\system32\drivers\portcls.sys 0x05551000 \SystemRoot\system32\drivers\drmk.sys 0x05573000 \SystemRoot\system32\drivers\ksthunk.sys 0x06854000 \SystemRoot\system32\drivers\viahduaa.sys 0x069DF000 \SystemRoot\System32\Drivers\crashdmp.sys 0x069ED000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x06800000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x0680B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00030000 \SystemRoot\System32\win32k.sys 0x0681E000 \SystemRoot\System32\drivers\Dxapi.sys 0x0682A000 \SystemRoot\system32\drivers\hidusb.sys 0x06838000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0x05579000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x06851000 \SystemRoot\system32\drivers\USBD.SYS 0x05582000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x0558F000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00460000 \SystemRoot\System32\TSDDD.dll 0x00620000 \SystemRoot\System32\cdd.dll 0x0559D000 \SystemRoot\system32\drivers\luafv.sys 0x055C0000 \SystemRoot\system32\drivers\WudfPf.sys 0x055E1000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x05400000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x02AD2000 \SystemRoot\system32\drivers\HTTP.sys 0x02B9B000 \SystemRoot\system32\DRIVERS\bowser.sys 0x02BB9000 \SystemRoot\System32\drivers\mpsdrv.sys 0x02BD1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x02A00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x02A4D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x02A71000 \??\C:\Windows\system32\drivers\cpuz135_x64.sys 0x0363D000 \SystemRoot\system32\drivers\peauth.sys 0x036E3000 \SystemRoot\System32\Drivers\secdrv.SYS 0x036EE000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0371F000 \SystemRoot\System32\drivers\tcpipreg.sys 0x03731000 \??\D:\Program Files (x86)\Cyberlink\PowerDVD\000.fcl 0x0375C000 \SystemRoot\System32\DRIVERS\srv2.sys 0x06ABB000 \SystemRoot\System32\DRIVERS\srv.sys 0x06B53000 \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys 0x06BCC000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x03C39000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110413.035\EX64.SYS 0x06BD7000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110413.035\ENG64.SYS 0x777E0000 \Windows\System32\ntdll.dll 0x476D0000 \Windows\System32\smss.exe 0xFFB00000 \Windows\System32\apisetschema.dll 0xFF7C0000 \Windows\System32\autochk.exe 0x776E0000 \Windows\System32\user32.dll 0xFFA80000 \Windows\System32\gdi32.dll 0x77590000 \Windows\System32\urlmon.dll 0xFF870000 \Windows\System32\ole32.dll 0xFF850000 \Windows\System32\imagehlp.dll 0xFF720000 \Windows\System32\rpcrt4.dll 0xFF6D0000 \Windows\System32\ws2_32.dll 0x779B0000 \Windows\System32\normaliz.dll 0x77470000 \Windows\System32\kernel32.dll 0xFF630000 \Windows\System32\msvcrt.dll 0xFF590000 \Windows\System32\comdlg32.dll 0xFF4B0000 \Windows\System32\advapi32.dll 0x77310000 \Windows\System32\wininet.dll 0xFF2D0000 \Windows\System32\setupapi.dll 0xFF2C0000 \Windows\System32\lpk.dll 0x779A0000 \Windows\System32\psapi.dll 0xFE530000 \Windows\System32\shell32.dll 0xFE520000 \Windows\System32\nsi.dll 0x77100000 \Windows\System32\iertutil.dll 0xFE440000 \Windows\System32\oleaut32.dll 0xFE3C0000 \Windows\System32\shlwapi.dll 0xFE2B0000 \Windows\System32\msctf.dll 0xFE210000 \Windows\System32\clbcatq.dll 0xFE1F0000 \Windows\System32\sechost.dll 0xFE190000 \Windows\System32\Wldap32.dll 0xFE0C0000 \Windows\System32\usp10.dll 0xFE090000 \Windows\System32\imm32.dll 0xFE010000 \Windows\System32\difxapi.dll 0xFDFD0000 \Windows\System32\wintrust.dll 0xFDF90000 \Windows\System32\cfgmgr32.dll 0xFDEF0000 \Windows\System32\comctl32.dll 0xFDED0000 \Windows\System32\devobj.dll 0xFDD60000 \Windows\System32\crypt32.dll 0xFDCF0000 \Windows\System32\KernelBase.dll 0xFDCE0000 \Windows\System32\msasn1.dll 0x75FE0000 \Windows\SysWOW64\normaliz.dll Processes (total 45): 0 System Idle Process 4 System 244 C:\Windows\System32\smss.exe 356 csrss.exe 428 C:\Windows\System32\wininit.exe 436 csrss.exe 484 C:\Windows\System32\winlogon.exe 532 C:\Windows\System32\services.exe 540 C:\Windows\System32\lsass.exe 548 C:\Windows\System32\lsm.exe 648 C:\Windows\System32\svchost.exe 728 C:\Windows\System32\svchost.exe 812 C:\Windows\System32\atiesrxx.exe 856 C:\Windows\System32\svchost.exe 900 C:\Windows\System32\svchost.exe 924 C:\Windows\System32\svchost.exe 364 C:\Windows\System32\svchost.exe 344 C:\Windows\System32\svchost.exe 1108 C:\Windows\System32\spoolsv.exe 1140 C:\Windows\System32\svchost.exe 1296 C:\Windows\System32\atieclxx.exe 1316 C:\Windows\System32\svchost.exe 1464 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 1532 C:\Program Files (x86)\Norton Internet Security\Engine\18.5.0.125\ccsvchst.exe 1600 C:\Windows\System32\svchost.exe 1692 C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe 2064 C:\Windows\System32\taskhost.exe 2248 C:\Windows\System32\dwm.exe 2300 C:\Program Files (x86)\Norton Internet Security\Engine\18.5.0.125\ccsvchst.exe 2468 C:\Windows\System32\svchost.exe 2572 C:\Windows\explorer.exe 2716 C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe 2940 C:\Program Files\Windows Sidebar\sidebar.exe 1928 C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe 3040 C:\Program Files\Windows Media Player\wmpnetwk.exe 3208 C:\Windows\System32\svchost.exe 3760 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10o_ActiveX.exe 320 C:\Program Files (x86)\Internet Explorer\iexplore.exe 976 C:\Program Files (x86)\Internet Explorer\iexplore.exe 3836 C:\Program Files (x86)\Internet Explorer\iexplore.exe 1608 C:\Program Files (x86)\Internet Explorer\iexplore.exe 1484 C:\Windows\System32\audiodg.exe 3944 C:\Users\W 1032 C:\Windows\System32\conhost.exe 3628 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000e`ac500000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000003f`80500000 (NTFS) PhysicalDrive0 Model Number: WDCWD6400AAKS-65A7B0, Rev: 01.03B01 Size Device Name MBR Status -------------------------------------------- 596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done!