Mandragora
Posts: 12 +0
Lately I've noticed that my computer was running really slowly and also random clips of audio ads playing even when I didn't have a browser open. When I checked my task manager, I found multiple copies of iexplorer.exe running, even though I didn't have iexplorer open at the time (I use firefox). Whenever I try to end task one of them, it's like cutting off a head of the hydra because more just end up spawning.
I saw some other posts in the forum with similar problems, but I didn't want to go ahead with any but the basic steps until I had some expert help.
Thank you so much in advance!
MBR LOG
------------------------------------------------
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: XPS M1530
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 158):
0x8264E000 \SystemRoot\system32\ntkrnlpa.exe
0x8261B000 \SystemRoot\system32\hal.dll
0x80406000 \SystemRoot\system32\kdcom.dll
0x8040D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047D000 \SystemRoot\system32\PSHED.dll
0x8048E000 \SystemRoot\system32\BOOTVID.dll
0x80496000 \SystemRoot\system32\CLFS.SYS
0x804D7000 \SystemRoot\system32\CI.dll
0x8060C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80688000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80695000 \SystemRoot\System32\Drivers\spuy.sys
0x80788000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80791000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807B7000 \SystemRoot\system32\drivers\acpi.sys
0x80600000 \SystemRoot\system32\drivers\msisadrv.sys
0x805B7000 \SystemRoot\system32\drivers\pci.sys
0x805DE000 \SystemRoot\System32\drivers\partmgr.sys
0x80608000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x805ED000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x88408000 \SystemRoot\system32\drivers\volmgr.sys
0x88417000 \SystemRoot\System32\drivers\volmgrx.sys
0x88461000 \SystemRoot\system32\DRIVERS\intelide.sys
0x88468000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x88476000 \SystemRoot\system32\drivers\pciide.sys
0x8847D000 \SystemRoot\System32\drivers\mountmgr.sys
0x8848D000 \SystemRoot\system32\drivers\iastorv.sys
0x8852E000 \SystemRoot\system32\drivers\iastor.sys
0x885F5000 \SystemRoot\system32\drivers\atapi.sys
0x8860B000 \SystemRoot\system32\drivers\ataport.SYS
0x88629000 \SystemRoot\system32\drivers\fltmgr.sys
0x8865B000 \SystemRoot\system32\drivers\fileinfo.sys
0x8866B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x886DC000 \SystemRoot\system32\drivers\ndis.sys
0x88805000 \SystemRoot\system32\drivers\msrpc.sys
0x88830000 \SystemRoot\system32\drivers\NETIO.SYS
0x8886B000 \SystemRoot\System32\drivers\tcpip.sys
0x88955000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88A0A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88B1A000 \SystemRoot\system32\drivers\volsnap.sys
0x88B53000 \SystemRoot\System32\Drivers\spldr.sys
0x88B5B000 \SystemRoot\System32\Drivers\mup.sys
0x88B6A000 \SystemRoot\System32\drivers\ecache.sys
0x88B91000 \SystemRoot\system32\drivers\disk.sys
0x88BA2000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x88BC3000 \SystemRoot\system32\drivers\crcdisk.sys
0x8C6CF000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8C6DA000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8C6E3000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8CA04000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8D482000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8D484000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D523000 \SystemRoot\System32\drivers\watchdog.sys
0x8D52F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8D53A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D578000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8C6F2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8D587000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8D60E000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x8D83D000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8D84D000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8D85B000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8D875000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8D886000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8D89A000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8D8EC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8D8FF000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8D92B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8D936000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8D941000 \SystemRoot\system32\drivers\Afc.sys
0x8D949000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8D961000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8D967000 \SystemRoot\System32\Drivers\ayc80t00.SYS
0x8D9A0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8D9A4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8D9AD000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8C77F000 \SystemRoot\system32\DRIVERS\storport.sys
0x8D9DC000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D9E7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8D600000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8D5CD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8D5F0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8C7C0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8C7D4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8C7E9000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8D60B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x88970000 \SystemRoot\system32\DRIVERS\ks.sys
0x88BD9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x88BE3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8899A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x889CF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FC04000 \SystemRoot\system32\drivers\stwrt.sys
0x8FC59000 \SystemRoot\system32\drivers\portcls.sys
0x8FC86000 \SystemRoot\system32\drivers\drmk.sys
0x8FCAB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8FCC2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FCC4000 \SystemRoot\system32\DRIVERS\OEM02Dev.sys
0x8FCFE000 \SystemRoot\system32\DRIVERS\OEM02Vfx.sys
0x8FD00000 \SystemRoot\System32\Drivers\tcusb.sys
0x8FD0A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8FD13000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8FD23000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FD2A000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8FD32000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FD3B000 \SystemRoot\System32\Drivers\Null.SYS
0x8FD42000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FD49000 \SystemRoot\System32\drivers\vga.sys
0x8FD55000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FD76000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FD7E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FD86000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FD91000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FD9F000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FDA8000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FDBE000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x8FDC8000 \SystemRoot\system32\DRIVERS\smb.sys
0x91A02000 \SystemRoot\system32\drivers\afd.sys
0x91A4A000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x91A4F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x91A81000 \SystemRoot\system32\DRIVERS\pacer.sys
0x91A97000 \SystemRoot\system32\DRIVERS\netbios.sys
0x91AA5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x91AB8000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x91AF4000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91AFE000 \SystemRoot\System32\Drivers\dfsc.sys
0x91B15000 \SystemRoot\System32\Drivers\aswSP.SYS
0x91B3C000 \SystemRoot\system32\DRIVERS\udfs.sys
0x91B77000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C600000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x99650000 \SystemRoot\System32\win32k.sys
0x91B84000 \SystemRoot\System32\drivers\Dxapi.sys
0x91B8E000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99870000 \SystemRoot\System32\TSDDD.dll
0x99890000 \SystemRoot\System32\cdd.dll
0x91B9D000 \SystemRoot\system32\drivers\luafv.sys
0x91BB8000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x91BCF000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x9E807000 \SystemRoot\system32\drivers\spsys.sys
0x9E8B7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9E8C7000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9E8F1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E8FB000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9E90E000 \SystemRoot\system32\drivers\HTTP.sys
0x9E97B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9E998000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9E9B1000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9E9C6000 \SystemRoot\system32\drivers\mrxdav.sys
0x91BD2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA1A09000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA1A42000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA1A5A000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA1A81000 \SystemRoot\System32\DRIVERS\srv.sys
0xA1AE7000 \SystemRoot\system32\drivers\peauth.sys
0xA1BC5000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA1BCF000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA1ACF000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9E9E7000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x779B0000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
Processes (total 74):
0 System Idle Process
4 System
464 C:\Windows\System32\smss.exe
580 csrss.exe
640 C:\Windows\System32\wininit.exe
652 csrss.exe
684 C:\Windows\System32\services.exe
720 C:\Windows\System32\lsass.exe
732 C:\Windows\System32\lsm.exe
856 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\nvvsvc.exe
948 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\winlogon.exe
1192 C:\Windows\System32\audiodg.exe
1224 C:\Windows\System32\svchost.exe
1240 C:\Windows\System32\SLsvc.exe
1284 C:\Windows\System32\svchost.exe
1488 C:\Windows\System32\svchost.exe
1568 C:\Windows\System32\nvvsvc.exe
1644 C:\Program Files\Fingerprint Reader Suite\upeksvr.exe
1840 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1888 C:\Windows\System32\wlanext.exe
1796 C:\Windows\System32\svchost.exe
1988 C:\Windows\System32\spoolsv.exe
2012 C:\Windows\System32\svchost.exe
2060 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
2092 C:\Windows\System32\AEstSrv.exe
2104 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2116 C:\Program Files\Bonjour\mDNSResponder.exe
2140 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
2176 C:\Windows\System32\svchost.exe
2224 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2256 C:\Windows\System32\svchost.exe
2368 C:\Windows\System32\svchost.exe
2416 C:\Windows\System32\svchost.exe
2464 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
2604 C:\Windows\System32\stacsv.exe
2728 C:\Windows\System32\svchost.exe
2760 C:\Windows\System32\svchost.exe
2792 C:\Windows\System32\SearchIndexer.exe
3340 C:\Windows\System32\svchost.exe
1352 C:\Windows\System32\dwm.exe
2924 C:\Windows\explorer.exe
3388 C:\Program Files\DellTPad\Apoint.exe
3940 C:\Windows\OEM02Mon.exe
3364 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2400 C:\Program Files\Dell\MediaDirect\PCMService.exe
3824 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
3436 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
3884 C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
508 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
1916 C:\Program Files\Fingerprint Reader Suite\psqltray.exe
3580 C:\Program Files\iTunes\iTunesHelper.exe
2184 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
4288 C:\Program Files\DellTPad\ApMsgFwd.exe
4332 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
4404 C:\Program Files\DellTPad\ApntEx.exe
4556 C:\Program Files\DellTPad\hidfind.exe
6136 C:\Program Files\iPod\bin\iPodService.exe
4084 C:\Program Files\Mozilla Firefox\firefox.exe
4124 C:\Program Files\Mozilla Firefox\plugin-container.exe
4956 C:\Windows\System32\svchost.exe
2360 C:\Windows\System32\taskeng.exe
940 C:\Windows\System32\taskeng.exe
3876 C:\Program Files\Windows Media Player\wmpnetwk.exe
3848 C:\Users\Flaerong\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
5064 iexplore.exe
1940 C:\Program Files\Internet Explorer\iexplore.exe
4876 C:\Windows\System32\dllhost.exe
3588 C:\Users\Flaerong\Desktop\MBRCheck.exe
3136 C:\Windows\System32\conime.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`83700000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`03700000 (NTFS)
PhysicalDrive0 Model Number: WDCWD2500BEVT-75ZCT2, Rev: 11.01A11
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
I saw some other posts in the forum with similar problems, but I didn't want to go ahead with any but the basic steps until I had some expert help.
Thank you so much in advance!
MBR LOG
------------------------------------------------
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: XPS M1530
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 158):
0x8264E000 \SystemRoot\system32\ntkrnlpa.exe
0x8261B000 \SystemRoot\system32\hal.dll
0x80406000 \SystemRoot\system32\kdcom.dll
0x8040D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047D000 \SystemRoot\system32\PSHED.dll
0x8048E000 \SystemRoot\system32\BOOTVID.dll
0x80496000 \SystemRoot\system32\CLFS.SYS
0x804D7000 \SystemRoot\system32\CI.dll
0x8060C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80688000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80695000 \SystemRoot\System32\Drivers\spuy.sys
0x80788000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80791000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807B7000 \SystemRoot\system32\drivers\acpi.sys
0x80600000 \SystemRoot\system32\drivers\msisadrv.sys
0x805B7000 \SystemRoot\system32\drivers\pci.sys
0x805DE000 \SystemRoot\System32\drivers\partmgr.sys
0x80608000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x805ED000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x88408000 \SystemRoot\system32\drivers\volmgr.sys
0x88417000 \SystemRoot\System32\drivers\volmgrx.sys
0x88461000 \SystemRoot\system32\DRIVERS\intelide.sys
0x88468000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x88476000 \SystemRoot\system32\drivers\pciide.sys
0x8847D000 \SystemRoot\System32\drivers\mountmgr.sys
0x8848D000 \SystemRoot\system32\drivers\iastorv.sys
0x8852E000 \SystemRoot\system32\drivers\iastor.sys
0x885F5000 \SystemRoot\system32\drivers\atapi.sys
0x8860B000 \SystemRoot\system32\drivers\ataport.SYS
0x88629000 \SystemRoot\system32\drivers\fltmgr.sys
0x8865B000 \SystemRoot\system32\drivers\fileinfo.sys
0x8866B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x886DC000 \SystemRoot\system32\drivers\ndis.sys
0x88805000 \SystemRoot\system32\drivers\msrpc.sys
0x88830000 \SystemRoot\system32\drivers\NETIO.SYS
0x8886B000 \SystemRoot\System32\drivers\tcpip.sys
0x88955000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88A0A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88B1A000 \SystemRoot\system32\drivers\volsnap.sys
0x88B53000 \SystemRoot\System32\Drivers\spldr.sys
0x88B5B000 \SystemRoot\System32\Drivers\mup.sys
0x88B6A000 \SystemRoot\System32\drivers\ecache.sys
0x88B91000 \SystemRoot\system32\drivers\disk.sys
0x88BA2000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x88BC3000 \SystemRoot\system32\drivers\crcdisk.sys
0x8C6CF000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8C6DA000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8C6E3000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8CA04000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8D482000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8D484000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D523000 \SystemRoot\System32\drivers\watchdog.sys
0x8D52F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8D53A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D578000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8C6F2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8D587000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8D60E000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x8D83D000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8D84D000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8D85B000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8D875000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8D886000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8D89A000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8D8EC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8D8FF000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8D92B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8D936000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8D941000 \SystemRoot\system32\drivers\Afc.sys
0x8D949000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8D961000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8D967000 \SystemRoot\System32\Drivers\ayc80t00.SYS
0x8D9A0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8D9A4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8D9AD000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8C77F000 \SystemRoot\system32\DRIVERS\storport.sys
0x8D9DC000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D9E7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8D600000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8D5CD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8D5F0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8C7C0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8C7D4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8C7E9000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8D60B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x88970000 \SystemRoot\system32\DRIVERS\ks.sys
0x88BD9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x88BE3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8899A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x889CF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FC04000 \SystemRoot\system32\drivers\stwrt.sys
0x8FC59000 \SystemRoot\system32\drivers\portcls.sys
0x8FC86000 \SystemRoot\system32\drivers\drmk.sys
0x8FCAB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8FCC2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FCC4000 \SystemRoot\system32\DRIVERS\OEM02Dev.sys
0x8FCFE000 \SystemRoot\system32\DRIVERS\OEM02Vfx.sys
0x8FD00000 \SystemRoot\System32\Drivers\tcusb.sys
0x8FD0A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8FD13000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8FD23000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FD2A000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8FD32000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FD3B000 \SystemRoot\System32\Drivers\Null.SYS
0x8FD42000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FD49000 \SystemRoot\System32\drivers\vga.sys
0x8FD55000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FD76000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FD7E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FD86000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FD91000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FD9F000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FDA8000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FDBE000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x8FDC8000 \SystemRoot\system32\DRIVERS\smb.sys
0x91A02000 \SystemRoot\system32\drivers\afd.sys
0x91A4A000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x91A4F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x91A81000 \SystemRoot\system32\DRIVERS\pacer.sys
0x91A97000 \SystemRoot\system32\DRIVERS\netbios.sys
0x91AA5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x91AB8000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x91AF4000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91AFE000 \SystemRoot\System32\Drivers\dfsc.sys
0x91B15000 \SystemRoot\System32\Drivers\aswSP.SYS
0x91B3C000 \SystemRoot\system32\DRIVERS\udfs.sys
0x91B77000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C600000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x99650000 \SystemRoot\System32\win32k.sys
0x91B84000 \SystemRoot\System32\drivers\Dxapi.sys
0x91B8E000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99870000 \SystemRoot\System32\TSDDD.dll
0x99890000 \SystemRoot\System32\cdd.dll
0x91B9D000 \SystemRoot\system32\drivers\luafv.sys
0x91BB8000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x91BCF000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x9E807000 \SystemRoot\system32\drivers\spsys.sys
0x9E8B7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9E8C7000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9E8F1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E8FB000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9E90E000 \SystemRoot\system32\drivers\HTTP.sys
0x9E97B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9E998000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9E9B1000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9E9C6000 \SystemRoot\system32\drivers\mrxdav.sys
0x91BD2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA1A09000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA1A42000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA1A5A000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA1A81000 \SystemRoot\System32\DRIVERS\srv.sys
0xA1AE7000 \SystemRoot\system32\drivers\peauth.sys
0xA1BC5000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA1BCF000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA1ACF000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9E9E7000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x779B0000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
Processes (total 74):
0 System Idle Process
4 System
464 C:\Windows\System32\smss.exe
580 csrss.exe
640 C:\Windows\System32\wininit.exe
652 csrss.exe
684 C:\Windows\System32\services.exe
720 C:\Windows\System32\lsass.exe
732 C:\Windows\System32\lsm.exe
856 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\nvvsvc.exe
948 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\winlogon.exe
1192 C:\Windows\System32\audiodg.exe
1224 C:\Windows\System32\svchost.exe
1240 C:\Windows\System32\SLsvc.exe
1284 C:\Windows\System32\svchost.exe
1488 C:\Windows\System32\svchost.exe
1568 C:\Windows\System32\nvvsvc.exe
1644 C:\Program Files\Fingerprint Reader Suite\upeksvr.exe
1840 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1888 C:\Windows\System32\wlanext.exe
1796 C:\Windows\System32\svchost.exe
1988 C:\Windows\System32\spoolsv.exe
2012 C:\Windows\System32\svchost.exe
2060 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
2092 C:\Windows\System32\AEstSrv.exe
2104 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2116 C:\Program Files\Bonjour\mDNSResponder.exe
2140 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
2176 C:\Windows\System32\svchost.exe
2224 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2256 C:\Windows\System32\svchost.exe
2368 C:\Windows\System32\svchost.exe
2416 C:\Windows\System32\svchost.exe
2464 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
2604 C:\Windows\System32\stacsv.exe
2728 C:\Windows\System32\svchost.exe
2760 C:\Windows\System32\svchost.exe
2792 C:\Windows\System32\SearchIndexer.exe
3340 C:\Windows\System32\svchost.exe
1352 C:\Windows\System32\dwm.exe
2924 C:\Windows\explorer.exe
3388 C:\Program Files\DellTPad\Apoint.exe
3940 C:\Windows\OEM02Mon.exe
3364 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2400 C:\Program Files\Dell\MediaDirect\PCMService.exe
3824 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
3436 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
3884 C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
508 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
1916 C:\Program Files\Fingerprint Reader Suite\psqltray.exe
3580 C:\Program Files\iTunes\iTunesHelper.exe
2184 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
4288 C:\Program Files\DellTPad\ApMsgFwd.exe
4332 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
4404 C:\Program Files\DellTPad\ApntEx.exe
4556 C:\Program Files\DellTPad\hidfind.exe
6136 C:\Program Files\iPod\bin\iPodService.exe
4084 C:\Program Files\Mozilla Firefox\firefox.exe
4124 C:\Program Files\Mozilla Firefox\plugin-container.exe
4956 C:\Windows\System32\svchost.exe
2360 C:\Windows\System32\taskeng.exe
940 C:\Windows\System32\taskeng.exe
3876 C:\Program Files\Windows Media Player\wmpnetwk.exe
3848 C:\Users\Flaerong\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
5064 iexplore.exe
1940 C:\Program Files\Internet Explorer\iexplore.exe
4876 C:\Windows\System32\dllhost.exe
3588 C:\Users\Flaerong\Desktop\MBRCheck.exe
3136 C:\Windows\System32\conime.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`83700000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`03700000 (NTFS)
PhysicalDrive0 Model Number: WDCWD2500BEVT-75ZCT2, Rev: 11.01A11
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: