[Closed] Google redirect virus on W7 x64

Status
Not open for further replies.
N

natewill18

Posts: 6   +0
I saw how 'Broni" solved a posters problem in August. I ran MBRcheck like he suggested and got this:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO.,LTD
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MICRO-STAR INTERNATIONAL CO.,LTD
System Product Name: MS-7501
Logical Drives Mask: 0x0200005d

Kernel Drivers (total 165):
0x02A1F000 \SystemRoot\system32\ntoskrnl.exe
0x02FFB000 \SystemRoot\system32\hal.dll
0x00BB5000 \SystemRoot\system32\kdcom.dll
0x00C56000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C63000 \SystemRoot\system32\PSHED.dll
0x00C77000 \SystemRoot\system32\CLFS.SYS
0x00CD5000 \SystemRoot\system32\CI.dll
0x00EE4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F88000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01068000 \SystemRoot\System32\Drivers\spbo.sys
0x0118E000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01197000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F97000 \SystemRoot\system32\drivers\fltmgr.sys
0x01057000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x011C6000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys
0x011D3000 \SystemRoot\System32\drivers\partmgr.sys
0x011E8000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E33000 \SystemRoot\System32\drivers\volmgrx.sys
0x01061000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00E8F000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E9F000 \SystemRoot\System32\drivers\mountmgr.sys
0x00EB9000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00D95000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00EC2000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x00ECD000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00FE3000 \SystemRoot\system32\drivers\fileinfo.sys
0x00DBF000 \SystemRoot\system32\drivers\PCTCore64.sys
0x0123D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01487000 \SystemRoot\System32\Drivers\msrpc.sys
0x014E5000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014FF000 \SystemRoot\System32\Drivers\cng.sys
0x01572000 \SystemRoot\System32\drivers\pcw.sys
0x01583000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01622000 \SystemRoot\system32\drivers\ndis.sys
0x01714000 \SystemRoot\system32\drivers\NETIO.SYS
0x01774000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x0179F000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x017E9000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x0158D000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x015D9000 \SystemRoot\System32\Drivers\Tpkd.sys
0x01600000 \SystemRoot\System32\Drivers\spldr.sys
0x01400000 \SystemRoot\system32\DRIVERS\snapman.sys
0x01444000 \SystemRoot\system32\DRIVERS\sbp2port.sys
0x01200000 \SystemRoot\System32\drivers\rdyboost.sys
0x01608000 \SystemRoot\System32\Drivers\mup.sys
0x01461000 \SystemRoot\System32\drivers\hwpolicy.sys
0x00C00000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0146A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01A4C000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01AB2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01ADC000 \SystemRoot\System32\Drivers\Null.SYS
0x01AE5000 \SystemRoot\System32\Drivers\Beep.SYS
0x01AEC000 \SystemRoot\System32\drivers\vga.sys
0x01AFA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01B1F000 \SystemRoot\System32\drivers\watchdog.sys
0x01B2F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01B38000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01B41000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01B4A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01B55000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01B66000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01B84000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x01B91000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02E9B000 \SystemRoot\system32\drivers\afd.sys
0x02F25000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02F2E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02F54000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02F6A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02F79000 \SystemRoot\system32\DRIVERS\serial.sys
0x02F96000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02FB1000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02E68000 \SystemRoot\System32\drivers\discache.sys
0x0402E000 \SystemRoot\system32\drivers\csc.sys
0x040B1000 \SystemRoot\System32\Drivers\dfsc.sys
0x040CF000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x040E0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x04102000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04128000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x0413D000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04AE5000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x042C1000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x043B5000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04200000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04224000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x04262000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x05128000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x0426D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x0427E000 \SystemRoot\system32\DRIVERS\serenum.sys
0x0428A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x042A8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0517E000 \SystemRoot\System32\Drivers\arjp8yx8.SYS
0x051C3000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x051D3000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04A00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04A24000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04A30000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04A5F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04A7A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04A9B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04AB5000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x04AC0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x042B7000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04169000 \SystemRoot\system32\DRIVERS\ks.sys
0x04ACF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x05231000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0528B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x052A0000 \SystemRoot\system32\drivers\HdAudio.sys
0x052FC000 \SystemRoot\system32\drivers\portcls.sys
0x05339000 \SystemRoot\system32\drivers\drmk.sys
0x0535B000 \SystemRoot\system32\drivers\ksthunk.sys
0x053C3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x053CC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x053DB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x00030000 \SystemRoot\System32\win32k.sys
0x05200000 \SystemRoot\System32\drivers\Dxapi.sys
0x06C9D000 \SystemRoot\system32\drivers\usbaudio.sys
0x06D07000 \SystemRoot\system32\DRIVERS\monitor.sys
0x06D15000 \SystemRoot\system32\DRIVERS\netr7364.sys
0x06DCB000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x06DD8000 \SystemRoot\System32\Drivers\crashdmp.sys
0x06DE6000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x06DF2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x06600000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x004C0000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x06613000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0520C000 \SystemRoot\system32\drivers\luafv.sys
0x041AC000 \SystemRoot\system32\drivers\WudfPf.sys
0x06630000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05E4B000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x05E9E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x05EB1000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05EC9000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x05ED3000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05EF1000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05F09000 \SystemRoot\system32\drivers\mrxdav.sys
0x05F31000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05F5E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05FAC000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0707F000 \SystemRoot\system32\drivers\HTTP.sys
0x07147000 \SystemRoot\system32\drivers\peauth.sys
0x071ED000 \SystemRoot\system32\drivers\qwavedrv.sys
0x07000000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0700B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x07038000 \SystemRoot\System32\drivers\tcpipreg.sys
0x08C00000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08C67000 \SystemRoot\System32\DRIVERS\srv.sys
0x08CFD000 \??\C:\Program Files (x86)\Spyware Doctor\PCTSDInj64.sys
0x08D07000 \SystemRoot\system32\DRIVERS\LVPr2M64.sys
0x08D11000 \??\C:\Windows\system32\drivers\mbam.sys
0x08D5C000 \SystemRoot\system32\DRIVERS\mafw.sys
0x08DCB000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x05E00000 \SystemRoot\System32\Drivers\fastfat.SYS
0x08D41000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x08D97000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x08DB0000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x77790000 \Windows\System32\ntdll.dll
0x48450000 \Windows\System32\smss.exe
0xFFAB0000 \Windows\System32\apisetschema.dll

Processes (total 70):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
472 C:\Windows\System32\csrss.exe
560 C:\Windows\System32\wininit.exe
576 C:\Windows\System32\csrss.exe
624 C:\Windows\System32\services.exe
640 C:\Windows\System32\lsass.exe
648 C:\Windows\System32\lsm.exe
680 C:\Windows\System32\winlogon.exe
812 C:\Windows\System32\svchost.exe
908 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
940 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
948 C:\Windows\System32\conhost.exe
588 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\atiesrxx.exe
1080 C:\Windows\System32\svchost.exe
1164 C:\Windows\System32\svchost.exe
1212 C:\Windows\System32\svchost.exe
1336 C:\Windows\System32\svchost.exe
1364 C:\Windows\System32\atieclxx.exe
1468 C:\Windows\System32\svchost.exe
1672 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1760 C:\Windows\System32\taskhost.exe
1808 C:\Windows\System32\svchost.exe
1924 C:\Windows\System32\dwm.exe
1388 C:\Windows\System32\svchost.exe
1456 C:\Windows\explorer.exe
2100 C:\Program Files\Windows Sidebar\sidebar.exe
2208 C:\Program Files (x86)\Common Files\BinarySense\disksvc.exe
2288 C:\Windows\System32\svchost.exe
2332 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
2392 C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
2440 C:\Windows\SysWOW64\MAFWTray.exe
2552 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2564 C:\Program Files (x86)\Spyware Doctor\pctsTray.exe
2660 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
2768 C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
2796 C:\Windows\System32\svchost.exe
2932 C:\Windows\SysWOW64\perfhost.exe
2984 C:\Windows\System32\svchost.exe
3040 C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe
2476 C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe
2896 C:\Windows\System32\svchost.exe
3116 C:\Windows\System32\svchost.exe
3232 C:\Windows\System32\svchost.exe
3332 C:\Windows\System32\svchost.exe
3912 C:\Windows\System32\SearchIndexer.exe
2184 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
2120 C:\Windows\System32\svchost.exe
1668 C:\Windows\System32\svchost.exe
4440 C:\Windows\explorer.exe
4436 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
5804 C:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\agcp.exe
5112 C:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\agcp.exe
5856 C:\Windows\servicing\TrustedInstaller.exe
3580 C:\Windows\System32\wuauclt.exe
5184 C:\Program Files (x86)\WhiteSmoke Translator\WSTrayDictMode.exe
7636 C:\Program Files (x86)\WhiteSmoke Translator\WhiteSmokeDictRegistration.exe
13984 C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
15832 C:\Windows\System32\audiodg.exe
16292 C:\Program Files (x86)\Internet Explorer\iexplore.exe
15264 C:\32788R22FWJFW\iexplore.exe
448 C:\Windows\System32\svchost.exe
4108 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
15052 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
748 C:\Windows\System32\SearchProtocolHost.exe
14680 C:\Windows\System32\SearchFilterHost.exe
15752 C:\Users\Nate Will\Desktop\MBRCheck.exe
8812 C:\Windows\System32\conhost.exe

\\.\A: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000 (NTFS)
\\.\E: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS)
\\.\Z: --> \\.\PhysicalDrive1 at offset 0x00000018`6a100000 (NTFS)

PhysicalDrive0 Model Number: ST3500418AS, Rev: CC38
PhysicalDrive1 Model Number: WDCWD5000AAJS-22YFA0, Rev: 12.01C02
PhysicalDrive2 Model Number: WDCWD5000AAJS-00YFA0, Rev: 12.01C02

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive1 MBR Code Faked!
SHA1: 16E42EDEFF57DA6D65C8E9A2AE4FF4650130DEE2
465 GB \\.\PhysicalDrive2 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
 
Status
Not open for further replies.

Similar threads

wshknwntlprtmn
  • Locked
Inactive Not sure what's going on here....
Replies
12
Views
2K
Broni
Broni
S
  • Locked
Inactive Am I infected?
Replies
8
Views
3K
Broni
Broni
L
Solved Unknown spyware/ Monitoring/ Hijacking of my devices
Replies
15
Views
3K
Broni
Broni

Latest posts

Back