MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: TOSHIBA BIOS Manufacturer: INSYDE System Manufacturer: TOSHIBA System Product Name: Satellite L650 Logical Drives Mask: 0x0000001c Kernel Drivers (total 130): 0x02065000 \SystemRoot\system32\ntoskrnl.exe 0x0201C000 \SystemRoot\system32\hal.dll 0x00BA7000 \SystemRoot\system32\kdcom.dll 0x00C97000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CDB000 \SystemRoot\system32\PSHED.dll 0x00CEF000 \SystemRoot\system32\CLFS.SYS 0x00E23000 \SystemRoot\system32\CI.dll 0x00EE3000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F87000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F96000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00FED000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00FF6000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00D4D000 \SystemRoot\system32\DRIVERS\pci.sys 0x00E00000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00E0D000 \SystemRoot\System32\drivers\partmgr.sys 0x00D80000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00D89000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00D95000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00C5C000 \SystemRoot\system32\DRIVERS\pciide.sys 0x00C63000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00C73000 \SystemRoot\System32\drivers\mountmgr.sys 0x01056000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x0125E000 \SystemRoot\system32\DRIVERS\atapi.sys 0x01267000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x01291000 \SystemRoot\system32\DRIVERS\msahci.sys 0x0129C000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x012A7000 \SystemRoot\system32\drivers\fltmgr.sys 0x012F3000 \SystemRoot\system32\drivers\fileinfo.sys 0x0144E000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01386000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01695000 \SystemRoot\System32\Drivers\cng.sys 0x01708000 \SystemRoot\System32\drivers\pcw.sys 0x01719000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x018A1000 \SystemRoot\system32\drivers\ndis.sys 0x01993000 \SystemRoot\system32\drivers\NETIO.SYS 0x01800000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01A02000 \SystemRoot\System32\drivers\tcpip.sys 0x0182B000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01723000 \SystemRoot\system32\drivers\mfewfpk.sys 0x01875000 \SystemRoot\system32\drivers\TDI.SYS 0x01882000 \SystemRoot\system32\DRIVERS\wd.sys 0x01766000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x0188A000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS 0x017B2000 \SystemRoot\System32\drivers\rdyboost.sys 0x017EC000 \SystemRoot\System32\Drivers\mup.sys 0x01897000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01600000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0163A000 \SystemRoot\system32\DRIVERS\disk.sys 0x01650000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01436000 \SystemRoot\System32\Drivers\Null.SYS 0x0188F000 \SystemRoot\System32\Drivers\Beep.SYS 0x0143F000 \SystemRoot\System32\drivers\vga.sys 0x01000000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01025000 \SystemRoot\System32\drivers\watchdog.sys 0x015F1000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01035000 \SystemRoot\System32\Drivers\Npfs.SYS 0x0168E000 \SystemRoot\system32\DRIVERS\TVALZFL.sys 0x01046000 \SystemRoot\system32\DRIVERS\FwLnk.sys 0x01307000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x0132B000 \SystemRoot\system32\DRIVERS\HECIx64.sys 0x0133C000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x00DAA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x0134D000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x0136B000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x02CD3000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x02D25000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x02D27000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x02D36000 \SystemRoot\system32\DRIVERS\tosrfec.sys 0x02D3F000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys 0x02D49000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02D9A000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x02DAB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x02DBB000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x02DC6000 \SystemRoot\system32\DRIVERS\termdd.sys 0x02DDA000 \SystemRoot\system32\DRIVERS\swenum.sys 0x02C00000 \SystemRoot\system32\DRIVERS\ks.sys 0x02C43000 \SystemRoot\system32\DRIVERS\umbus.sys 0x02C55000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x02CAF000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02CBD000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x02CC9000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x02D73000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00070000 \SystemRoot\System32\win32k.sys 0x02D86000 \SystemRoot\System32\drivers\Dxapi.sys 0x00580000 \SystemRoot\System32\drivers\dxg.sys 0x00790000 \SystemRoot\System32\TSDDD.dll 0x02DDC000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x009F0000 \SystemRoot\System32\framebuf.dll 0x034E3000 \SystemRoot\system32\drivers\WudfPf.sys 0x77430000 \Windows\System32\ntdll.dll 0x47690000 \Windows\System32\smss.exe 0xFF750000 \Windows\System32\apisetschema.dll 0xFF110000 \Windows\System32\autochk.exe 0xFF6A0000 \Windows\System32\comdlg32.dll 0xFF490000 \Windows\System32\ole32.dll 0xFF480000 \Windows\System32\lpk.dll 0x77330000 \Windows\System32\user32.dll 0xFF470000 \Windows\System32\nsi.dll 0xFF440000 \Windows\System32\imm32.dll 0xFF1E0000 \Windows\System32\iertutil.dll 0xFF190000 \Windows\System32\ws2_32.dll 0xFEFB0000 \Windows\System32\setupapi.dll 0xFEF10000 \Windows\System32\clbcatq.dll 0xFEDE0000 \Windows\System32\rpcrt4.dll 0xFED60000 \Windows\System32\shlwapi.dll 0xFEC90000 \Windows\System32\usp10.dll 0xFEC10000 \Windows\System32\difxapi.dll 0xFEB30000 \Windows\System32\oleaut32.dll 0xFEA90000 \Windows\System32\msvcrt.dll 0xFEA70000 \Windows\System32\sechost.dll 0x77210000 \Windows\System32\kernel32.dll 0xFE990000 \Windows\System32\advapi32.dll 0xFE940000 \Windows\System32\Wldap32.dll 0xFE920000 \Windows\System32\imagehlp.dll 0xFE8B0000 \Windows\System32\gdi32.dll 0x77600000 \Windows\System32\psapi.dll 0xFE7A0000 \Windows\System32\msctf.dll 0xFE620000 \Windows\System32\urlmon.dll 0x775F0000 \Windows\System32\normaliz.dll 0xFE4F0000 \Windows\System32\wininet.dll 0xFD760000 \Windows\System32\shell32.dll 0xFD6C0000 \Windows\System32\comctl32.dll 0xFD650000 \Windows\System32\KernelBase.dll 0xFD4E0000 \Windows\System32\crypt32.dll 0xFD4C0000 \Windows\System32\devobj.dll 0xFD480000 \Windows\System32\wintrust.dll 0xFD440000 \Windows\System32\cfgmgr32.dll 0xFD430000 \Windows\System32\msasn1.dll Processes (total 21): 0 System Idle Process 4 System 228 C:\Windows\System32\smss.exe 304 csrss.exe 340 csrss.exe 348 C:\Windows\System32\wininit.exe 376 C:\Windows\System32\winlogon.exe 452 C:\Windows\System32\services.exe 460 C:\Windows\System32\lsass.exe 468 C:\Windows\System32\lsm.exe 580 C:\Windows\System32\svchost.exe 664 C:\Windows\System32\svchost.exe 756 C:\Windows\System32\svchost.exe 812 C:\Windows\System32\svchost.exe 860 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\svchost.exe 260 C:\Windows\explorer.exe 220 C:\Windows\System32\ctfmon.exe 1188 C:\Users\toshiba\Desktop\MBRCheck.exe 1196 C:\Windows\System32\conhost.exe 1224 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`19100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003a`42a00000 (NTFS) PhysicalDrive0 Model Number: ST9500325AS, Rev: 0002SDM1 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 MBR Code Faked! SHA1: A7CEF36363F5C16CC311122770D0B9723F5430D3 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!