MBRCheck, version 1.2.

3 (c) 2010, AD Command-line: Windows Version: Windows Information: Base Board Manufacturer: BIOS Manufacturer: System Manufacturer: System Product Name: Logical Drives Mask: Windows 7 Professional (build 7600), 64-bit LENOVO LENOVO LENOVO 3209AM6 0x0000001c

Kernel Drivers (total 207): 0x03017000 \SystemRoot\system32\ntoskrnl.exe 0x035F4000 \SystemRoot\system32\hal.dll 0x00BBD000 \SystemRoot\system32\kdcom.dll 0x00C03000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C47000 \SystemRoot\system32\PSHED.dll 0x00C5B000 \SystemRoot\system32\CLFS.SYS 0x00CB9000 \SystemRoot\system32\CI.dll 0x00E08000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00EAC000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00EBB000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F12000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F1B000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F25000 \SystemRoot\system32\DRIVERS\pci.sys 0x00F58000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00F65000 \SystemRoot\system32\DRIVERS\iusb3hcs.sys 0x01033000 \SystemRoot\system32\DRIVERS\kl1.sys 0x01791000 \SystemRoot\System32\drivers\partmgr.sys 0x017A6000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00F6E000 \SystemRoot\System32\drivers\volmgrx.sys 0x017BB000 \SystemRoot\system32\DRIVERS\pciide.sys 0x017C2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x017D2000 \SystemRoot\system32\DRIVERS\vmci.sys 0x01000000 \SystemRoot\System32\drivers\mountmgr.sys 0x01813000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x01BB7000 \SystemRoot\system32\DRIVERS\atapi.sys 0x01BC0000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x01BEA000 \SystemRoot\system32\DRIVERS\msahci.sys 0x01BF5000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x00D79000 \SystemRoot\system32\drivers\fltmgr.sys 0x0101A000 \SystemRoot\system32\drivers\fileinfo.sys 0x01C0E000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01EC9000 \SystemRoot\System32\Drivers\msrpc.sys 0x01F27000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01F41000 \SystemRoot\System32\Drivers\cng.sys 0x01FB4000 \SystemRoot\System32\drivers\pcw.sys 0x01FC5000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x020AC000 \SystemRoot\system32\drivers\ndis.sys 0x0219E000 \SystemRoot\system32\drivers\NETIO.SYS 0x02000000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x02203000 \SystemRoot\System32\drivers\tcpip.sys 0x0202B000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x02075000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x01E00000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x02085000 \SystemRoot\System32\Drivers\spldr.sys 0x01E4C000 \SystemRoot\System32\drivers\rdyboost.sys 0x0208D000 \SystemRoot\System32\Drivers\mup.sys 0x0209F000 \SystemRoot\System32\drivers\hwpolicy.sys

0x01E86000 0x01FCF000 0x01DB1000 0x04BCF000 0x036BD000 0x03762000 0x03783000 0x0378C000 0x03793000 0x037A1000 0x037C6000 0x037D6000 0x037DF000 0x037E8000 0x037F1000 0x03600000 0x03611000 0x0362F000 0x0363C000 0x04CEE000 0x04D78000 0x04DBD000 0x04DC8000 0x04DD1000 0x04C00000 0x04C0A000 0x04C19000 0x04C36000 0x04C51000 0x04C65000 0x04CB6000 0x04CC2000 0x0364C000 0x04CCD000 0x04EFB000 0x04F7E000 0x04F9C000 0x04FAD000 0x10817000 0x11627000 0x1171B000 0x04E00000 0x11761000 0x11763000 0x11774000 0x11780000 0x117DB000 0x05283000 0x052D9000 0x052FD000 0x0531A000 0x05329000 0x0533F000 0x05348000 0x0534B000 0x0535B000 0x05363000 0x05372000 0x05388000 0x053AC000

\SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\system32\DRIVERS\disk.sys \SystemRoot\system32\DRIVERS\CLASSPNP.SYS \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\system32\DRIVERS\klif.sys \SystemRoot\system32\DRIVERS\klflt.sys \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\system32\drivers\rdprefmp.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS\kltdi.sys \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\drivers\ws2ifsl.sys \SystemRoot\system32\DRIVERS\wfplwf.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\klim6.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\serial.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\DRIVERS\termdd.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\DRIVERS\kneps.sys \SystemRoot\System32\drivers\discache.sys \SystemRoot\system32\drivers\csc.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\blbdrive.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\igdkmd64.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\dxgmms1.sys \SystemRoot\system32\DRIVERS\iusb3xhc.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\HECIx64.sys \SystemRoot\system32\DRIVERS\serenum.sys \SystemRoot\system32\DRIVERS\e1c62x64.sys \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\HDAudBus.sys \SystemRoot\system32\DRIVERS\parport.sys \SystemRoot\system32\drivers\tpm.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\DRIVERS\wmiacpi.sys \SystemRoot\System32\Drivers\LBAI.sys \SystemRoot\system32\DRIVERS\CompositeBus.sys \SystemRoot\System32\Drivers\RootMdm.sys \SystemRoot\system32\drivers\modem.sys \SystemRoot\system32\DRIVERS\AgileVpn.sys \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys

0x053B8000 0x05200000 0x0521B000 0x0523C000 0x05256000 0x05269000 0x05274000 0x053E7000 0x053F6000 0x03679000 0x117EC000 0x05887000 0x058E1000 0x058F6000 0x0604D000 0x064CF000 0x0650C000 0x0652E000 0x06534000 0x00090000 0x0658A000 0x06596000 0x065A4000 0x065BD000 0x065C6000 0x065D3000 0x065DF000 0x065ED000 0x06000000 0x004E0000 0x0600E000 0x0602B000 0x04800000 0x06039000 0x05953000 0x05976000 0x05997000 0x059A8000 0x059B2000 0x059C7000 0x05A11000 0x05AD9000 0x05AF7000 0x05B0F000 0x05B3B000 0x05B88000 0x05BAB000 0x05BB7000 0x05BC2000 0x0680E000 0x068B4000 0x068BF000 0x068EC000 0x068FE000 0x06908000 0x06914000 0x070D0000 0x071D9000 0x006B0000 0x0701B000

\SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\DRIVERS\RimSerial_AMD64.sys \SystemRoot\system32\DRIVERS\rdpbus.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\ks.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\DRIVERS\iusb3hub.sys \SystemRoot\system32\drivers\RTKVHD64.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\drivers\ksthunk.sys \SystemRoot\system32\DRIVERS\IntcDAud.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\klmouflt.sys \SystemRoot\system32\DRIVERS\kbdhid.sys \SystemRoot\system32\DRIVERS\klkbdflt.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\system32\DRIVERS\cdfs.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_iaStor.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\drivers\WudfPf.sys \SystemRoot\system32\DRIVERS\vmnetbridge.sys \SystemRoot\system32\DRIVERS\VMNET.SYS \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \??\C:\Windows\system32\drivers\hcmon.sys \??\C:\Windows\system32\drivers\VMparport.sys \??\C:\Windows\system32\drivers\vmx86.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\System32\drivers\tcpipreg.sys \??\C:\Windows\system32\drivers\vmnetuserif.sys \SystemRoot\SysWOW64\drivers\vstor2-mntapi10-shared.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\DRIVERS\asyncmac.sys \SystemRoot\System32\cdd.dll \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0x77440000 0x483A0000 0xFF760000 0xFFDF0000 0xFF720000 0xFF680000 0xFF550000 0xFF340000 0xFF270000 0xFF250000 0x77320000 0xFF230000 0x77220000 0xFF1B0000 0xFF080000 0x77610000 0xFF070000 0xFEFF0000 0xFEE70000 0xFED90000 0xFECB0000 0xFEC10000 0xFEC00000 0xFEB90000 0xFDE00000 0x77600000 0xFDBA0000 0xFDB00000 0xFDAB0000 0xFD9A0000 0xFD950000 0xFD770000 0xFD6D0000 0xFD560000 0xFD520000 0xFD500000 0xFD4C0000 0xFD450000 0xFD440000 0x76FA0000

\Windows\System32\ntdll.dll \Windows\System32\smss.exe \Windows\System32\apisetschema.dll \Windows\System32\autochk.exe \Windows\System32\imm32.dll \Windows\System32\comdlg32.dll \Windows\System32\rpcrt4.dll \Windows\System32\ole32.dll \Windows\System32\usp10.dll \Windows\System32\sechost.dll \Windows\System32\kernel32.dll \Windows\System32\imagehlp.dll \Windows\System32\user32.dll \Windows\System32\shlwapi.dll \Windows\System32\wininet.dll \Windows\System32\psapi.dll \Windows\System32\nsi.dll \Windows\System32\difxapi.dll \Windows\System32\urlmon.dll \Windows\System32\advapi32.dll \Windows\System32\oleaut32.dll \Windows\System32\msvcrt.dll \Windows\System32\lpk.dll \Windows\System32\gdi32.dll \Windows\System32\shell32.dll \Windows\System32\normaliz.dll \Windows\System32\iertutil.dll \Windows\System32\clbcatq.dll \Windows\System32\Wldap32.dll \Windows\System32\msctf.dll \Windows\System32\ws2_32.dll \Windows\System32\setupapi.dll \Windows\System32\comctl32.dll \Windows\System32\crypt32.dll \Windows\System32\cfgmgr32.dll \Windows\System32\devobj.dll \Windows\System32\wintrust.dll \Windows\System32\KernelBase.dll \Windows\System32\msasn1.dll \Windows\SysWOW64\normaliz.dll

Processes (total 70): 0 System Idle Process 4 System 472 C:\Windows\System32\smss.exe 664 csrss.exe 924 C:\Windows\System32\wininit.exe 164 C:\Windows\System32\services.exe 516 C:\Windows\System32\lsass.exe 512 C:\Windows\System32\lsm.exe 764 C:\Windows\System32\svchost.exe 840 C:\Windows\System32\svchost.exe 604 C:\Windows\System32\svchost.exe 776 C:\Windows\System32\svchost.exe 1040 C:\Windows\System32\svchost.exe 1204 C:\Windows\System32\svchost.exe 1304 C:\Windows\System32\svchost.exe 1548 C:\Windows\System32\spoolsv.exe 1580 C:\Windows\System32\svchost.exe 1684 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

1728 C:\Windows\System32\svchost.exe 1748 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\a vp.exe 1784 C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe 1820 C:\Windows\System32\svchost.exe 1848 C:\Windows\System32\inetsrv\inetinfo.exe 1920 C:\Program Files\Intel\iCLS Client\HeciServer.exe 1960 C:\Windows\System32\IPROSetMonitor.exe 2024 C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe 1036 C:\Program Files (x86)\Lenovo\LBAI\LBAEvent.exe 1224 C:\Program Files (x86)\ManageEngine\AssetExplorer\bin\agentmonitor.exe 1672 C:\Program Files (x86)\ManageEngine\AssetExplorer\bin\aeagent.exe 1096 C:\Windows\System32\conhost.exe 2200 C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.e xe 2220 C:\Windows\SysWOW64\vmnat.exe 2256 C:\Windows\System32\svchost.exe 2284 C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe 2704 C:\Windows\SysWOW64\vmnetdhcp.exe 1440 C:\Windows\System32\svchost.exe 4568 C:\Windows\System32\SearchIndexer.exe 1592 C:\Windows\System32\svchost.exe 5776 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDa taMgrSvc.exe 5576 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ LMS.exe 5820 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ UNS.exe 5236 csrss.exe 1564 C:\Windows\System32\winlogon.exe 3448 C:\Windows\System32\taskeng.exe 1952 C:\Windows\System32\dwm.exe 4724 C:\Windows\explorer.exe 2664 C:\Windows\System32\taskhost.exe 2940 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 868 C:\Windows\System32\igfxtray.exe 5196 C:\Windows\System32\hkcmd.exe 5452 C:\Windows\System32\igfxpers.exe 5052 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIc on.exe 2652 C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controlle r Driver\Application\iusb3mon.exe 6100 C:\Program Files (x86)\Microsoft Lync\communicator.exe 5960 C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMB BLaunchAgent.exe 5912 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\a vp.exe 5680 C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDe vMgr.exe 4356 C:\Program Files (x86)\Microsoft Lync\UcMapi.exe 3884 C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe 5044 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 5688 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 3756 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 5188 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 5740 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 3048 WmiPrvSE.exe 2460 C:\Windows\System32\audiodg.exe 4292 D:\HBCD\HBCDMenu.exe 3828 C:\Windows\System32\svchost.exe

4084 C:\Users\rwayar\AppData\Local\Temp\HBCD\MBRCheck.exe 4844 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`065f9a00 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 PhysicalDrive0 Model Number: WDCWD5000AAKX-08ERMA0, Rev: 19.01H19 PhysicalDrive1 Model Number: ToshibaExternal USB 3.0, Rev: 0001 Size Device Name MBR Status -------------------------------------------465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 931 GB \\.\PhysicalDrive1 RE: Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done!