|
Plagegeister aller Art und deren Bekämpfung: ungefragte Werbetabs in firefox, svchost.exe Fehler "read"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.07.2010, 17:12 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ungefragte Werbetabs in firefox, svchost.exe Fehler "read" Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Regnull:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version] Reglockdel:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version] Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=- File:: c:\windows\vncutil.exe c:\windows\system32\drivers\fcodi.sys Folder:: c:\dokumente und einstellungen\Farina\Anwendungsdaten\Yvyvyb c:\dokumente und einstellungen\Farina\Anwendungsdaten\Quwo c:\dokumente und einstellungen\Farina\Anwendungsdaten\Uzyb c:\dokumente und einstellungen\Farina\Anwendungsdaten\Soele c:\windows\system32\logs Rootkit:: c:\windows\system32\logs Driver:: sboxp 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
24.07.2010, 00:36 | #17 |
| ungefragte Werbetabs in firefox, svchost.exe Fehler "read" HAllo,
__________________der PC hing wieder beim ersten Herunterfahren. Nach manuellem Reset lief CF bis zum log: Code:
ATTFilter ComboFix 10-07-23.01 - Farina 24.07.2010 1:20.2.2 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2012.1611 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Farina\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Farina\Desktop\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\windows\system32\drivers\fcodi.sys" "c:\windows\vncutil.exe" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Farina\Anwendungsdaten\Quwo c:\dokumente und einstellungen\Farina\Anwendungsdaten\Soele c:\dokumente und einstellungen\Farina\Anwendungsdaten\Uzyb c:\dokumente und einstellungen\Farina\Anwendungsdaten\Yvyvyb c:\windows\system32\logs c:\windows\system32\logs\svchost.log c:\windows\vncutil.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_sboxp ((((((((((((((((((((((( Dateien erstellt von 2010-06-23 bis 2010-07-23 )))))))))))))))))))))))))))))) . 2010-07-22 19:26 . 2010-07-22 19:26 -------- d-----w- C:\_OTL 2010-07-22 00:17 . 2010-07-22 00:17 -------- d-s---w- c:\dokumente und einstellungen\LocalService\UserData 2010-07-18 15:59 . 2010-07-18 15:59 -------- d-----w- C:\rsit 2010-07-18 13:38 . 2010-07-18 13:38 -------- d-----w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Malwarebytes 2010-07-18 13:37 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-18 13:37 . 2010-07-18 13:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-18 13:37 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-12 07:30 . 2010-07-12 07:30 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Ahead 2010-07-11 16:53 . 2010-07-18 15:59 -------- d-----w- c:\programme\Trend Micro 2010-07-11 14:31 . 2010-07-23 07:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-07-11 12:35 . 2010-07-11 12:35 -------- d-----w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Avira 2010-07-11 09:58 . 2010-03-12 21:53 51232 ----a-w- c:\windows\system32\RtkCoInstXP.dll 2010-07-11 09:58 . 2010-03-12 21:53 129568 ----a-w- c:\windows\RtkAudioService.exe 2010-07-11 09:58 . 2009-11-17 23:17 1395800 ----a-w- c:\windows\system32\drivers\Monfilt.sys 2010-07-11 09:58 . 2009-11-17 23:16 1691480 ----a-w- c:\windows\system32\drivers\Ambfilt.sys 2010-07-09 15:20 . 2010-07-09 15:20 -------- d-----w- c:\windows\SxsCaPendDel 2010-07-06 05:05 . 2010-07-06 05:05 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple Computer . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-23 23:27 . 2009-02-17 10:20 24944 ----a-w- c:\windows\system32\drivers\GVTDrv.sys 2010-07-23 23:27 . 2009-02-16 16:58 16608 ----a-w- c:\windows\gdrv.sys 2010-07-23 08:37 . 2010-02-10 19:18 -------- d-----w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Skype 2010-07-23 06:37 . 2009-02-17 20:57 -------- d-----w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Canon 2010-07-22 19:26 . 2001-08-23 11:00 49364 ----a-w- c:\windows\system32\perfc007.dat 2010-07-22 19:26 . 2001-08-23 11:00 320434 ----a-w- c:\windows\system32\perfh007.dat 2010-07-12 14:02 . 2010-07-12 13:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2010-07-11 19:53 . 2009-08-27 14:03 -------- d-----w- c:\programme\Google 2010-07-11 12:31 . 2010-07-11 12:32 513281 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\SELFUPDATE\update.exe 2010-07-11 12:31 . 2010-07-11 12:32 98152 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\SELFUPDATE\rctext.dll 2010-07-11 10:20 . 2009-02-16 16:54 47752 ----a-w- c:\dokumente und einstellungen\Farina\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-07-09 15:24 . 2009-02-17 15:55 -------- d-----w- c:\programme\Windows Desktop Search 2010-07-09 13:08 . 2009-03-29 13:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software 2010-07-09 13:07 . 2009-02-16 17:00 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-07-08 10:30 . 2009-02-17 13:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2010-07-04 18:43 . 2009-09-25 09:48 10 ----a-w- c:\windows\popcinfo.dat 2010-06-06 16:40 . 2010-06-06 16:38 -------- d--h--w- c:\programme\Zero G Registry 2010-06-06 09:20 . 2010-06-06 09:20 -------- d-----w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\MPEG Streamclip 2010-06-05 23:20 . 2010-06-05 23:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2010-05-25 20:29 . 2010-05-25 20:29 503808 ----a-w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-75e58be7-n\msvcp71.dll 2010-05-25 20:29 . 2010-05-25 20:29 499712 ----a-w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-75e58be7-n\jmc.dll 2010-05-25 20:29 . 2010-05-25 20:29 348160 ----a-w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-75e58be7-n\msvcr71.dll 2010-05-25 20:29 . 2010-05-25 20:29 61440 ----a-w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5a9d5dcd-n\decora-sse.dll 2010-05-25 20:29 . 2010-05-25 20:29 12800 ----a-w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5a9d5dcd-n\decora-d3d.dll 2010-05-23 15:50 . 2010-06-03 09:27 73216 ----a-w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll 2010-05-05 11:04 . 2010-05-05 11:04 503808 ----a-w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7a6b8231-n\msvcp71.dll 2010-05-05 11:04 . 2010-05-05 11:04 499712 ----a-w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7a6b8231-n\jmc.dll 2010-05-05 11:04 . 2010-05-05 11:04 348160 ----a-w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7a6b8231-n\msvcr71.dll 2010-05-05 11:04 . 2010-05-05 11:04 61440 ----a-w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4d85ae38-n\decora-sse.dll 2010-05-05 11:04 . 2010-05-05 11:04 12800 ----a-w- c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4d85ae38-n\decora-d3d.dll . ------- Sigcheck ------- [-] 2009-02-16 . A14FAFD66ADBD55A86F17A37E5EC4263 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys . ((((((((((((((((((((((((((((( SnapShot@2010-07-23_08.26.34 ))))))))))))))))))))))))))))))))))))))))) . + 2010-07-23 23:20 . 2010-07-23 23:20 16384 c:\windows\Temp\Perflib_Perfdata_350.dat + 2010-07-23 23:26 . 2010-07-23 23:26 16384 c:\windows\Temp\Perflib_Perfdata_31c.dat + 2010-07-23 23:26 . 2010-07-23 23:26 16384 c:\windows\Temp\Perflib_Perfdata_198.dat + 2010-07-23 23:26 . 2010-07-23 23:26 16384 c:\windows\Temp\Perflib_Perfdata_130.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Lion"="c:\standard\Lion\Lion.exe" [2009-06-03 235378] "Second Copy"="c:\system~2\SecCopy\SecCopy.exe" [2007-09-04 2420736] "Skype"="c:\web\Skype\Phone\Skype.exe" [2010-03-09 26100520] "TuneUp MemOptimizer"="c:\system+tools\TuneUp2007\MemOptimizer.exe" [2006-12-19 310792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-17 170520] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-17 150040] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 221184] "RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008] "AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832] "EasyTuneVI"="c:\programme\GIGABYTE\ET6\ETcall.exe" [2007-07-26 20480] "LogitechVideoRepair"="c:\system+tools\Logitech\CAM\ISStart.exe" [2005-06-08 458752] "LogitechVideoTray"="c:\system+tools\Logitech\CAM\LogiTray.exe" [2005-06-08 217088] "QuickTime Task"="c:\media\QuickTime\qttask.exe" [2010-03-17 421888] "SoundMan"="SOUNDMAN.EXE" [2008-06-18 77824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2004-08-03 137216] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] c:\dokumente und einstellungen\Farina\Startmen\Programme\Autostart\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ NDAS Device Management.lnk - c:\programme\NDAS\System\ndasmgmt.exe [2007-2-22 236784] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "LogitechSoftwareUpdate"=c:\system+tools\Logitech\CAM\ManifestEngine.exe boot "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "MSMSGS"="c:\progra~1\MESSEN~1\msmsgs.exe" /background "ctfmon.exe"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "iTunesHelper"="c:\media\iTunes\iTunesHelper.exe" "MP10_EnsureFileVer"=c:\windows\inf\unregmp2.exe /EnsureFileVersions "AVMFBoxMonitor"="c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" "Easy-PrintToolBox"=c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon "ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "LVCOMSX"=c:\windows\system32\LVCOMSX.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\office\Microsoft ActiveSync\rapimgr.exe"= c:\office\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\office\Microsoft ActiveSync\wcescomm.exe"= c:\office\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\office\Microsoft ActiveSync\WCESMgr.exe"= c:\office\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\MEDIA\\iTunes\\iTunes.exe"= "c:\\WEB\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\WEB\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 sojubus;sojubus;c:\windows\system32\drivers\sojubus.sys [05.10.2003 11:41 123520] R0 sojuscsi;sojuscsi;c:\windows\system32\drivers\sojuscsi.sys [28.09.2003 11:57 5504] R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [25.03.2010 11:49 11264] R1 ndasfat;NDAS FAT;c:\windows\system32\drivers\ndasfat.sys [24.05.2009 15:45 372720] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.05.2009 18:43 135336] R2 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\EnergySaver\GSvr.exe [16.02.2009 19:00 80392] R3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [17.02.2009 12:20 24944] R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [16.02.2009 19:06 108032] S2 gupdate1ca271f27422a3c;Google Update Service (gupdate1ca271f27422a3c);c:\programme\Google\Update\GoogleUpdate.exe [27.08.2009 16:03 133104] S2 OODefrag;O&O Defrag;c:\windows\system32\oodag.exe [08.02.2002 13:15 263168] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.07.2010 11:58 1691480] S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [29.03.2009 15:08 18176] S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [29.03.2009 15:08 7680] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2010-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-08-27 14:03] 2010-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-08-27 14:03] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.winfuture.de/ IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\ FF - prefs.js: browser.startup.homepage - about:blank FF - component: c:\dokumente und einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll FF - plugin: c:\media\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\media\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\media\QuickTime\Plugins\npqtplugin.dll FF - plugin: c:\media\QuickTime\Plugins\npqtplugin2.dll FF - plugin: c:\media\QuickTime\Plugins\npqtplugin3.dll FF - plugin: c:\media\QuickTime\Plugins\npqtplugin4.dll FF - plugin: c:\media\QuickTime\Plugins\npqtplugin5.dll FF - plugin: c:\media\QuickTime\Plugins\npqtplugin6.dll FF - plugin: c:\media\QuickTime\Plugins\npqtplugin7.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\web\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: c:\web\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false c:\web\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\web\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\web\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\web\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\web\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\web\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\web\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\web\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\web\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\web\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\web\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\web\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-07-24 01:26 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... c:\windows\system32\logs Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x898861E0]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf765bfc3 \Driver\ACPI -> ACPI.sys @ 0xf75adcb8 \Driver\atapi -> 0x898861e0 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x8059ece9 ParseProcedure -> ntoskrnl.exe @ 0x8057e98a \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x8059ece9 ParseProcedure -> ntoskrnl.exe @ 0x8057e98a NDIS: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf787fba0 PacketIndicateHandler -> NDIS.sys @ 0xf788cb21 SendHandler -> NDIS.sys @ 0xf786a87b Warning: possible MBR rootkit infection ! user & kernel MBR OK ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG04.00.00.01SERVER"="3632AC70618EA382EF918D5CCF9F09F8365C94EB1A99504FE694542094E9ECE2B0E2B9FB6EFD29A64E5B405FF7EE1C355314B34EFAFB34AF0F8204EE1CDB51F177B927E6DA53740D28678B810C27F29E712A1A2CF9D2456B773AC739881CDFD26156BCFBE7E71E0E948F80315DED40448658C0B81E306D6518ED2217AEC8585D890924D8DC07E196EFFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79335D575E7D6A3B9808FEBC9E127BECC74C5D575E7D6A3B980891AC91105C018EF060DA3429E639BE26765F9C2CDC4777B8E70AC080242BA413564AC8C58115BAE3AA90EA50B88AAE9B95420AAA74294BFBE43DB8AA896954342B65FD1EFAFD70132ECD697DDBBD6C4332E481307D19CF9A8A3D7BE8E4ADB3777BD93F869ED8802F7516C58D56E460119613BE2F47451B6B7B4006DB745FB133686672EF3863CCB1BD516B641F3A01BA3A7D4E19187EDD040F5E2DA86A87CF0247ABD0D086804D51F84A1668A3195ABB4DB81566A83958C2D11619F66CD324BE1FB166223DB60E8DCBB05A84C2FE0D54313CCA13278E5EC503C7C47314165A8B2DE2146202B1ACA98F181B27CF13CD07FC65F61F323BDAF315BA0150F045AFCD620C8F12F140DD2B527712C2941CE49AFBF4F98CE1214A72B11770BF047A77ADE16160B799D5685AD5ABCF4D4C852D1BAB0E87E3BB43BE2F32E88B7DC3F3951A86F8E35CFD87A6C88FF1B3C2265F9956BF392532BF4BDB5A27249EC31A1387425A4CCA8E95910AC5286EF422C65DABE09C64AE855D875DE7531D4753E35E591C9FBA19DF4B5314E8FE2A9C6CC6D8FC125EDDD171F9660E0EAF0D7CF17400ADE1C985A9E4FDCD5C8B240E08A9B1CB3A83545C118E6F7ED04C6691836812C4BA10035427B8802A8E4CDC6B696387D622947EF545F689091B60582CF802751FCB6526B013779A316A0D24F44729BCBD8B6A9529974C8962F34F17C2CC11CDA5BD6BC389C2C3855441742641F90EB869DBE804D486B1A50AFBE1EC1D4368BC9005E7A032DEC2F323FC6BC4CCB027D86411BEE63E65CD85A76122D26973E15840A4E9365EE29E84D7172216F66C8F6ADFBBD8918CDB4D46026B63793A48592AB3B9C030AAA185D1CB1F896303836734ADFE6A0BCD63DEF807F236440382B0B1137182EE15BD2864FD39D729181F4FEC48136B8DF1CA37A3C6E4F54A1F364C5F270E89087FB13CBD111B061AC1BCEF41CA451706CC368DBEF642BCD7C94B1499DE65F14331C97BCE4C12559BEEAE71D074F5EB1A179A9DB7EFA1EA6CA6FCF33B4BE31C9CD2A5A3FE9A7BC447F31B052F2897AC9DED4426EE2FAAA53A395A5E9122842EC5753BF5298A4B1DEA077BDB65EFB4621D5050EB39D49BD4A96C4847DD3E5C90228954399D4F89" [HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version] "Version"=hex:46,be,ec,eb,ba,6d,f5,d1,1a,50,79,a7,65,d7,09,37,56,7a,73,56,4e, c6,5f,10,63,a0,71,fc,40,46,fc,ed,77,76,ec,17,1a,75,24,e4,61,f4,0c,c7,30,fe,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(2516) c:\windows\system32\wpdshext.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\Audiodev.dll c:\windows\system32\WMVCore.DLL c:\windows\system32\WMASF.DLL c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe c:\programme\NDAS\System\ndassvc.exe c:\windows\System32\snmp.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\windows\RTHDCPL.EXE c:\programme\GIGABYTE\ET6\GUI.exe c:\windows\SOUNDMAN.EXE c:\office\Microsoft ActiveSync\wcescomm.exe c:\office\MICROS~1\rapimgr.exe c:\system+tools\Logitech\CAM\FxSvr2.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-07-24 01:29:46 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-07-23 23:29 ComboFix2.txt 2010-07-23 08:28 Vor Suchlauf: 19 Verzeichnis(se), 65.601.306.624 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 65.583.263.744 Bytes frei - - End Of File - - 083F8CA5A4661032B8AFE70C3EACE368 |
24.07.2010, 00:44 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ungefragte Werbetabs in firefox, svchost.exe Fehler "read" 1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________2.) Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus 3.) Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ |
24.07.2010, 10:00 | #19 |
| ungefragte Werbetabs in firefox, svchost.exe Fehler "read" Hallo Arne, GMER ergab sofort eine Fehlermeldung ähnlich der svchost-Fehler-Meldung: "Fehler in Anwendung. Die Anwendung verweist auf ...Speicher..."read" konnte nicht..." manueller Reset; manueller Neustart war nicht möglich, PC hatte sich "aufgehängt". OSAM lief wie angekündigt. OSAM fand eine unbekannte Anwendung, die online gecheckt wurde: "ndas....". Wenn sie original ist, stammt sie von einem Treiberpaket für einem momentan nicht angeschlossenen Netzwerk-Media-Player, dessen Laufwerk über diese NDAS-Treiber gemountet werden. OSAM-Log: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 10:39:22 on 24.07.2010 OS: Windows XP Professional Service Pack 2 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.7 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "camcpl.cpl" - "Logitech Inc." - C:\WINDOWS\system32\camcpl.cpl "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "WibuKe32.cpl" - "WIBU-SYSTEMS AG" - C:\WINDOWS\system32\WibuKe32.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL "Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl "QuickTime" - "Apple Inc." - C:\MEDIA\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Ambfilt" (Ambfilt) - "Creative" - C:\WINDOWS\System32\drivers\Ambfilt.sys "Asapi" (Asapi) - "VOB Computersysteme GmbH" - C:\WINDOWS\system32\drivers\Asapi.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\gdrv.sys "GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys "GVTDrv" (GVTDrv) - ? - C:\WINDOWS\system32\Drivers\GVTDrv.sys (File found, but it contains no detailed information) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Lean File Sharing" (lfsfilt) - "XIMETA, Inc." - C:\WINDOWS\System32\DRIVERS\lfsfilt.sys "LPX Protocol" (lpx) - "XIMETA, Inc." - C:\WINDOWS\System32\DRIVERS\lpx.sys "Monfilt" (Monfilt) - "Creative Technology Ltd." - C:\WINDOWS\System32\drivers\Monfilt.sys "NDAS Bus Driver" (ndasbus) - "XIMETA, Inc." - C:\WINDOWS\System32\DRIVERS\ndasbus.sys "NDAS FAT" (ndasfat) - "XIMETA, Inc." - C:\WINDOWS\system32\DRIVERS\ndasfat.sys "NDAS SCSI Miniport Driver" (ndasscsi) - "XIMETA, Inc." - C:\WINDOWS\System32\DRIVERS\ndasscsi.sys "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PQNTDrv" (PQNTDrv) - "PowerQuest Corporation" - C:\WINDOWS\system32\drivers\PQNTDrv.sys "Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys (File signed by Microsoft | File found, but it contains no detailed information) "sojubus" (sojubus) - " " - C:\WINDOWS\System32\DRIVERS\sojubus.sys "sojuscsi" (sojuscsi) - " " - C:\WINDOWS\System32\DRIVERS\sojuscsi.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "TCP/IP-Protokolltreiber" (Tcpip) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\tcpip.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "WIBU-KEY Kernel Driver" (WIBUKEY) - "WIBU-SYSTEMS AG" - C:\WINDOWS\System32\DRIVERS\Wibukey.sys "WINIO" (WINIO) - ? - C:\Programme\Praxis\winio.sys (File not found) [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {00020000-0000-1011-8004-0000C06B5161} "WIBU-SYSTEMS Shell Extension" - "WIBU-SYSTEMS AG" - C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {32020A01-506E-484D-A2A8-BE3CF17601C3} "AlcoholShellEx" - "Alcohol Soft Development Team" - C:\SYSTEM~2\Alcohol\ALCOHO~1\AXShlEx.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} "Eigene Logitech-Bilder" - "Logitech Inc." - C:\SYSTEM+TOOLS\Logitech\CAM\Namespc2.dll {FBF23B40-E3F0-101B-8488-00AA003E56F8} "Internetverknüpfung" - ? - C:\WINDOWS\system32\ieframe.dll (File not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Computer, Inc." - C:\MEDIA\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\OFFICE\MICROS~1\Wcesview.dll {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software GmbH" - C:\SYSTEM+TOOLS\TuneUp2007\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software GmbH" - C:\WINDOWS\system32\uxtuneup.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {00020000-0000-1011-8004-0000C06B5161} "WIBU-SYSTEMS Shell Extension" - "WIBU-SYSTEMS AG" - C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\SYSTEM+TOOLS\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\OFFICE\MICROS~1\INetRepl.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\OFFICE\MICROS~1\INetRepl.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "NDAS Device Management.lnk" - "XIMETA, Inc." - C:\Programme\NDAS\System\ndasmgmt.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\Farina\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "H/PC Connection Agent" - "Microsoft Corporation" - "C:\OFFICE\Microsoft ActiveSync\wcescomm.exe" "Lion" - ? - "C:\STANDARD\Lion\Lion.exe" "Second Copy" - "Centered Systems" - "C:\SYSTEM~2\SecCopy\SecCopy.exe" "Skype" - "Skype Technologies S.A." - "C:\WEB\Skype\Phone\Skype.exe" /nosplash /minimized "TuneUp MemOptimizer" - "TuneUp Software GmbH" - "C:\SYSTEM+TOOLS\TuneUp2007\MemOptimizer.exe" autostart -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "EasyTuneVI" - ? - C:\Programme\GIGABYTE\ET6\ETcall.exe "ISUSPM Startup" - "InstallShield Software Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "LogitechVideoRepair" - "Logitech Inc." - C:\SYSTEM+TOOLS\Logitech\CAM\ISStart.exe "LogitechVideoTray" - "Logitech Inc." - C:\SYSTEM+TOOLS\Logitech\CAM\LogiTray.exe "QuickTime Task" - "Apple Inc." - "C:\MEDIA\QuickTime\qttask.exe" -atboottime [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "avm:" - "AVM Berlin GmbH" - C:\WINDOWS\system32\avmprmon.dll "FRITZ!fax Color Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaColorMon.dll "FRITZ!fax Port Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaMon.dll "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "GEST Service for program management." (GEST Service) - ? - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe (File found, but it contains no detailed information) "Google Software Updater" (gusvc) - ? - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" (File not found) "Google Update Service (gupdate1ca271f27422a3c)" (gupdate1ca271f27422a3c) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "iPod Service" (iPod Service) - "Apple Computer, Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE "NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe "NDAS Service" (ndassvc) - "XIMETA, Inc." - C:\Programme\NDAS\System\ndassvc.exe "O&O Defrag" (OODefrag) - "O&O Software GmbH" - C:\WINDOWS\system32\oodag.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "TuneUp Design Expansion" (UxTuneUp) - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Anschliessend habe ich den RootkitRemover ausgeführt. RootKitRemover-Log: Code:
ATTFilter .\debug.cpp(238) : Debug log started at 24.07.2010 - 08:43:43 .\boot_cleaner.cpp(675) : Bootkit Remover .\boot_cleaner.cpp(676) : (c) 2009 eSage Lab .\boot_cleaner.cpp(677) : www.esagelab.com .\boot_cleaner.cpp(681) : Program version: 1.1.0.0 .\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Professional Service Pack 2 (build 2600) .\debug.cpp(248) : ********************************************** .\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] *********** .\debug.cpp(250) : ********************************************** .\debug.cpp(256) : 0x804d7000 0x0022b000 "\WINDOWS\system32\ntoskrnl.exe" .\debug.cpp(256) : 0x80702000 0x00020d00 "\WINDOWS\system32\hal.dll" .\debug.cpp(256) : 0xf7987000 0x00002000 "\WINDOWS\system32\KDCOM.DLL" .\debug.cpp(256) : 0xf7897000 0x00003000 "\WINDOWS\system32\BOOTVID.dll" .\debug.cpp(256) : 0xf75a7000 0x0002f000 "ACPI.sys" .\debug.cpp(256) : 0xf7989000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0xf7596000 0x00011000 "pci.sys" .\debug.cpp(256) : 0xf75f7000 0x00009000 "isapnp.sys" .\debug.cpp(256) : 0xf7607000 0x0000f000 "ohci1394.sys" .\debug.cpp(256) : 0xf7617000 0x0000d000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS" .\debug.cpp(256) : 0xf74d7000 0x0001f000 "sojubus.sys" .\debug.cpp(256) : 0xf7a4f000 0x00001000 "pciide.sys" .\debug.cpp(256) : 0xf7707000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS" .\debug.cpp(256) : 0xf7627000 0x0000b000 "MountMgr.sys" .\debug.cpp(256) : 0xf74b8000 0x0001f000 "ftdisk.sys" .\debug.cpp(256) : 0xf798b000 0x00002000 "dmload.sys" .\debug.cpp(256) : 0xf7492000 0x00026000 "dmio.sys" .\debug.cpp(256) : 0xf770f000 0x00005000 "PartMgr.sys" .\debug.cpp(256) : 0xf7637000 0x0000e000 "VolSnap.sys" .\debug.cpp(256) : 0xf747a000 0x00018000 " " .\debug.cpp(256) : 0xf798d000 0x00002000 "sojuscsi.sys" .\debug.cpp(256) : 0xf7462000 0x00018000 "\WINDOWS\system32\DRIVERS\SCSIPORT.SYS" .\debug.cpp(256) : 0xf7647000 0x00009000 "disk.sys" .\debug.cpp(256) : 0xf7657000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0xf7443000 0x0001f000 "fltMgr.sys" .\debug.cpp(256) : 0xf742c000 0x00017000 "KSecDD.sys" .\debug.cpp(256) : 0xf7419000 0x00013000 "WudfPf.sys" .\debug.cpp(256) : 0xf7b52000 0x0008d000 "Ntfs.sys" .\debug.cpp(256) : 0xf786a000 0x0002d000 "NDIS.sys" .\debug.cpp(256) : 0xf7667000 0x0000e000 "lpx.sys" .\debug.cpp(256) : 0xf7717000 0x00005000 "\WINDOWS\system32\DRIVERS\TDI.SYS" .\debug.cpp(256) : 0xf7677000 0x0000b000 "sbp2port.sys" .\debug.cpp(256) : 0xba745000 0x0001b000 "Mup.sys" .\debug.cpp(256) : 0xba708000 0x0003d000 "lfsfilt.sys" .\debug.cpp(256) : 0xf76a7000 0x0000a000 "\SystemRoot\system32\DRIVERS\intelppm.sys" .\debug.cpp(256) : 0xba07f000 0x005bf000 "\SystemRoot\system32\DRIVERS\igxpmp32.sys" .\debug.cpp(256) : 0xba06b000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS" .\debug.cpp(256) : 0xf777f000 0x00005000 "\SystemRoot\system32\DRIVERS\usbuhci.sys" .\debug.cpp(256) : 0xba048000 0x00023000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0xf7787000 0x00007000 "\SystemRoot\system32\DRIVERS\usbehci.sys" .\debug.cpp(256) : 0xba023000 0x00025000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys" .\debug.cpp(256) : 0xba008000 0x0001b000 "\SystemRoot\system32\DRIVERS\Rtenicxp.sys" .\debug.cpp(256) : 0xf7797000 0x00007000 "\SystemRoot\system32\DRIVERS\fdc.sys" .\debug.cpp(256) : 0xf76b7000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys" .\debug.cpp(256) : 0xf77a7000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0xf76c7000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys" .\debug.cpp(256) : 0xba6cc000 0x00003000 "\SystemRoot\system32\drivers\pfc.sys" .\debug.cpp(256) : 0xf76d7000 0x0000d000 "\SystemRoot\system32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0xf76e7000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys" .\debug.cpp(256) : 0xb9f95000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys" .\debug.cpp(256) : 0xf77bf000 0x00008000 "\SystemRoot\System32\Drivers\Asapi.SYS" .\debug.cpp(256) : 0xf77c7000 0x00007000 "\SystemRoot\System32\Drivers\GEARAspiWDM.sys" .\debug.cpp(256) : 0xf7aaa000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys" .\debug.cpp(256) : 0xf7546000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys" .\debug.cpp(256) : 0xba6b8000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys" .\debug.cpp(256) : 0xb9f7e000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys" .\debug.cpp(256) : 0xf7536000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys" .\debug.cpp(256) : 0xf7526000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys" .\debug.cpp(256) : 0xb9ecd000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys" .\debug.cpp(256) : 0xf7516000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys" .\debug.cpp(256) : 0xf77e7000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys" .\debug.cpp(256) : 0xf77f7000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys" .\debug.cpp(256) : 0xb9e9c000 0x00031000 "\SystemRoot\system32\DRIVERS\rdpdr.sys" .\debug.cpp(256) : 0xf7506000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0xf77ff000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0xf79a9000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0xb9e68000 0x00034000 "\SystemRoot\system32\DRIVERS\update.sys" .\debug.cpp(256) : 0xba698000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0xb9e2f000 0x00011000 "\SystemRoot\system32\DRIVERS\ndasbus.sys" .\debug.cpp(256) : 0xf74f6000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS" .\debug.cpp(256) : 0xf7807000 0x00005000 "\SystemRoot\system32\DRIVERS\flpydisk.sys" .\debug.cpp(256) : 0xba7c0000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0xf79b1000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0xa96d7000 0x004b0000 "\SystemRoot\system32\drivers\RtkHDAud.sys" .\debug.cpp(256) : 0xa96b5000 0x00022000 "\SystemRoot\system32\drivers\portcls.sys" .\debug.cpp(256) : 0xba7a0000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys" .\debug.cpp(256) : 0xa9695000 0x00020000 "\SystemRoot\system32\drivers\IntcHdmi.sys" .\debug.cpp(256) : 0xf79bf000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS" .\debug.cpp(256) : 0xf7aa6000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0xf79c3000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS" .\debug.cpp(256) : 0xf7777000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS" .\debug.cpp(256) : 0xf778f000 0x00006000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0xf79c7000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS" .\debug.cpp(256) : 0xf79cb000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys" .\debug.cpp(256) : 0xba000000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0xb9ff0000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0xb9e54000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys" .\debug.cpp(256) : 0xa963a000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys" .\debug.cpp(256) : 0xa9592000 0x00058000 "\SystemRoot\system32\DRIVERS\tcpip.sys" .\debug.cpp(256) : 0xa9549000 0x00021000 "\SystemRoot\system32\DRIVERS\ipnat.sys" .\debug.cpp(256) : 0xa9521000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys" .\debug.cpp(256) : 0xba770000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys" .\debug.cpp(256) : 0xa94ff000 0x00022000 "\SystemRoot\System32\drivers\afd.sys" .\debug.cpp(256) : 0xba760000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys" .\debug.cpp(256) : 0xb9fd8000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys" .\debug.cpp(256) : 0xa9433000 0x0002c000 "\SystemRoot\system32\DRIVERS\rdbss.sys" .\debug.cpp(256) : 0xb9fc8000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys" .\debug.cpp(256) : 0xf7a56000 0x00001000 "\SystemRoot\System32\Drivers\PQNTDrv.SYS" .\debug.cpp(256) : 0xa93d9000 0x0005a000 "\??\C:\WINDOWS\system32\DRIVERS\ndasfat.sys" .\debug.cpp(256) : 0xa936a000 0x0006f000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys" .\debug.cpp(256) : 0xf76f7000 0x00009000 "\SystemRoot\System32\Drivers\Fips.SYS" .\debug.cpp(256) : 0xa9348000 0x00022000 "\SystemRoot\system32\DRIVERS\avipbb.sys" .\debug.cpp(256) : 0xf79d7000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys" .\debug.cpp(256) : 0xf7576000 0x0000b000 "\SystemRoot\system32\drivers\lvusbsta.sys" .\debug.cpp(256) : 0xa9691000 0x00004000 "\SystemRoot\system32\DRIVERS\usbscan.sys" .\debug.cpp(256) : 0xa9206000 0x00142000 "\SystemRoot\system32\DRIVERS\LVCM.sys" .\debug.cpp(256) : 0xa8feb000 0x0021b000 "\SystemRoot\system32\DRIVERS\lvsvf2.sys" .\debug.cpp(256) : 0xf7566000 0x0000c000 "\SystemRoot\system32\DRIVERS\STREAM.SYS" .\debug.cpp(256) : 0xf7556000 0x0000f000 "\SystemRoot\system32\drivers\usbaudio.sys" .\debug.cpp(256) : 0xa9685000 0x00003000 "\SystemRoot\system32\DRIVERS\hidusb.sys" .\debug.cpp(256) : 0xb9f6e000 0x00009000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS" .\debug.cpp(256) : 0xa9681000 0x00003000 "\SystemRoot\system32\DRIVERS\mouhid.sys" .\debug.cpp(256) : 0xf77d7000 0x00007000 "\SystemRoot\system32\DRIVERS\usbprint.sys" .\debug.cpp(256) : 0xb9f5e000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS" .\debug.cpp(256) : 0xa8fab000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys" .\debug.cpp(256) : 0xf79e7000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS" .\debug.cpp(256) : 0xbf800000 0x001c1000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0xf781f000 0x00005000 "\SystemRoot\System32\watchdog.sys" .\debug.cpp(256) : 0xb9e60000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0xf7a78000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys" .\debug.cpp(256) : 0xbf024000 0x0002b000 "\SystemRoot\System32\igxpgd32.dll" .\debug.cpp(256) : 0xbf012000 0x00012000 "\SystemRoot\System32\igxprd32.dll" .\debug.cpp(256) : 0xbf04f000 0x0020c000 "\SystemRoot\System32\igxpdv32.DLL" .\debug.cpp(256) : 0xbf25b000 0x00307000 "\SystemRoot\System32\igxpdx32.DLL" .\debug.cpp(256) : 0xa8e74000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys" .\debug.cpp(256) : 0xa8ecd000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys" .\debug.cpp(256) : 0xa8bdf000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys" .\debug.cpp(256) : 0xba7b0000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys" .\debug.cpp(256) : 0xa8aa7000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys" .\debug.cpp(256) : 0xa88c4000 0x00053000 "\SystemRoot\system32\DRIVERS\srv.sys" .\debug.cpp(256) : 0xa87c3000 0x00011000 "\SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys" .\debug.cpp(256) : 0xa86d8000 0x00023000 "\SystemRoot\System32\Drivers\Fastfat.SYS" .\debug.cpp(256) : 0xa8810000 0x00003000 "\??\C:\WINDOWS\gdrv.sys" .\debug.cpp(256) : 0xa816b000 0x00004000 "\??\C:\WINDOWS\system32\Drivers\GVTDrv.sys" .\debug.cpp(256) : 0x7c910000 0x000b7000 "\WINDOWS\system32\ntdll.dll" .\debug.cpp(263) : ********************************************** .\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] *********** .\debug.cpp(308) : ********************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureCFDECFDEOffset7E00Length138835B000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination="\Device\Ndis" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice" .\debug.cpp(400) : Destination="\Device\WUDFLpcDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination="\Device\Video0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RAM_GH22NS30_______________1.01____#5&1714ff57&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP2T0L0-1f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2E23&SUBSYS_D0001458&REV_03#3&13c0b0c5&0&11#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2" .\debug.cpp(400) : Destination="\Device\Video1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000035" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination="\Device\00000046" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon" .\debug.cpp(400) : Destination="\Device\DmControl\DmIoDaemon" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000047" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip" .\debug.cpp(400) : Destination="\Device\Ip" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3" .\debug.cpp(400) : Destination="\Device\Video2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8086&DEV_2803&SUBSYS_80860101&REV_1000#4&730555e&1&0301#{9ff3b516-cd99-4eaf-8373-f2caf87ed26b}" .\debug.cpp(400) : Destination="\Device\0000007d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sojubus" .\debug.cpp(400) : Destination="\Device\sojubus" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Z:" .\debug.cpp(400) : Destination="\Device\CdRom3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev" .\debug.cpp(400) : Destination="\Device\IPSEC" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio" .\debug.cpp(400) : Destination="\Device\avgio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4" .\debug.cpp(400) : Destination="\Device\Video3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1150B144-D7BE-4AE4-A819-940C5140D061}" .\debug.cpp(400) : Destination="\Device\{1150B144-D7BE-4AE4-A819-940C5140D061}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000034" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature482B85BDOffset311969CA00Length196C43B800#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY" .\debug.cpp(400) : Destination="\Device\NDProxy" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_AXV&Prod_CD#DVD-ROM&Rev_2.2a#2&220aad77&0&020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1Port6Path0Target2Lun0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement" .\debug.cpp(400) : Destination="\Device\ProcessManagement" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0451&Pid_2046#5&25482455&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-9" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi4:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5" .\debug.cpp(400) : Destination="\Device\Video4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2b98ef05&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{b730beed-fc4a-11dd-ae7e-806d6172696f}" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0885&SUBSYS_1458A102&REV_1001#4&730555e&1&0201#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000007c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_AXV&Prod_CD#DVD-ROM&Rev_2.2a#2&220aad77&0&010#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1Port6Path0Target1Lun0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr" .\debug.cpp(400) : Destination="\Device\RdpDrDvMgr" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0885&SUBSYS_1458A102&REV_1001#4&730555e&1&0201#{86841137-ed8e-4d97-9975-f2ed56b4430e}" .\debug.cpp(400) : Destination="\Device\0000007c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination="\Device\WMIDataDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_08f6&MI_01#6&3859e874&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000083" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi5:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureCFDECFDEOffset138836AC00Length36FD76D600#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt" .\debug.cpp(400) : Destination="\FileSystem\Filters\avgntflt" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination="\Device\00000045" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination="\Device\NamedPipe" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Usbscan0" .\debug.cpp(400) : Destination="\Device\Usbscan0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination="\Device\Mup" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_08f6&MI_00#6&3859e874&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000082" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04a9&Pid_2215#5&1eaa782a&0&3#{6bdd1fc6-810f-11d0-bec7-08002be2092f}" .\debug.cpp(400) : Destination="\Device\USBPDO-10" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched" .\debug.cpp(400) : Destination="\Device\PSched" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT" .\debug.cpp(400) : Destination="\Device\IPNAT" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice" .\debug.cpp(400) : Destination="\Device\GEARAspiWDMDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASAPI" .\debug.cpp(400) : Destination="\Device\ASAPI" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination="\Device\USBFDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LfsFilt" .\debug.cpp(400) : Destination="\FileSystem\Filters\LfsFilt" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3320613AS_____________________________SD22____#5&29ceaffc&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP3T0L0-10" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi6:" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp" .\debug.cpp(400) : Destination="\Device\Tcp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GVTDrv" .\debug.cpp(400) : Destination="\Device\GVT0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8086&DEV_2803&SUBSYS_80860101&REV_1000#4&730555e&1&0301#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination="\Device\0000007d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&25712375&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination="\Device\USBFDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD" .\debug.cpp(400) : Destination="\Device\VideoPdo0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_AXV&Prod_CD#DVD-ROM&Rev_2.2a#2&220aad77&0&020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1Port6Path0Target2Lun0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination="\Device\Harddisk0\DR0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskMAXTOR_STM3320820A______________________3.AAE___#6&32a63e2d&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T0L0-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination="\DosDevices\LPT1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000038" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A34&SUBSYS_50041458&REV_00#3&13c0b0c5&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0010" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2" .\debug.cpp(400) : Destination="\Device\USBFDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1" .\debug.cpp(400) : Destination="\Device\Harddisk1\DR1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio" .\debug.cpp(400) : Destination="\Device\sysaudio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap" .\debug.cpp(400) : Destination="\Device\FsWrap" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3" .\debug.cpp(400) : Destination="\Device\USBFDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000037" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{315DBDCE-0D42-4A85-82DE-6ACC51C04BDE}" .\debug.cpp(400) : Destination="\Device\{315DBDCE-0D42-4A85-82DE-6ACC51C04BDE}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4" .\debug.cpp(400) : Destination="\Device\USBFDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7D365DB5-ED89-4E31-B479-80CCB2FE21B8}" .\debug.cpp(400) : Destination="\Device\{7D365DB5-ED89-4E31-B479-80CCB2FE21B8}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination="\GLOBAL??" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c01a#6&3717f130&0&4#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-11" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD5" .\debug.cpp(400) : Destination="\Device\USBFDO-5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom2" .\debug.cpp(400) : Destination="\Device\CdRom2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\0000004b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_AXV&Prod_CD#DVD-ROM&Rev_2.2a#2&220aad77&0&010#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1Port6Path0Target1Lun0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#SOJU341#0000#{2accfe60-c130-11d2-b082-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\0000006b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2E22&SUBSYS_D0001458&REV_03#3&13c0b0c5&0&10#{e6dfdc31-31d0-46ac-86af-da1eb05fc599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0001" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10EC&DEV_8168&SUBSYS_E0001458&REV_02#4&2182fe78&0&00E5#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0022" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A39&SUBSYS_50041458&REV_00#3&13c0b0c5&0&D2#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD6" .\debug.cpp(400) : Destination="\Device\USBFDO-6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom3" .\debug.cpp(400) : Destination="\Device\CdRom3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Paspi0" .\debug.cpp(400) : Destination="\Device\Paspi0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GIO" .\debug.cpp(400) : Destination="\Device\GIO" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_08f6&MI_00#6&3859e874&0&0000#{6994ad05-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000082" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD7" .\debug.cpp(400) : Destination="\Device\USBFDO-7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_08f6&MI_01#6&3859e874&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000083" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8086&DEV_2803&SUBSYS_80860101&REV_1000#4&730555e&1&0301#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000007d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c01a#7&26f13868&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000085" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#5&2b82b283&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\FloppyPDO0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04a9&Pid_1093#B3BB5F#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}" .\debug.cpp(400) : Destination="\Device\USBPDO-12" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&22dcf096&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A36&SUBSYS_50041458&REV_00#3&13c0b0c5&0&EA#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0012" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A37&SUBSYS_50041458&REV_00#3&13c0b0c5&0&D0#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0003" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdasFatControl" .\debug.cpp(400) : Destination="\Device\NdasFatControl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&6427700&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&14e368e2&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination="\Device\MountPointManager" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl" .\debug.cpp(400) : Destination="\Device\ssmctl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2E22&SUBSYS_D0001458&REV_03#3&13c0b0c5&0&10#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0001" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000033" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig" .\debug.cpp(400) : Destination="\Device\DmControl\DmConfig" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{b730beef-fc4a-11dd-ae7e-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{b730beec-fc4a-11dd-ae7e-806d6172696f}" .\debug.cpp(400) : Destination="\Device\Floppy0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0885&SUBSYS_1458A102&REV_1001#4&730555e&1&0201#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000007c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp" .\debug.cpp(400) : Destination="\Device\WANARP" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04a9&Pid_1093#B3BB5F#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-12" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&5e0d3c3&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\RealTekCard" .\debug.cpp(400) : Destination="\Device\RealTekCard" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SocketLpx" .\debug.cpp(400) : Destination="\Device\SocketLpx" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000003" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_AXV&Prod_CD#DVD-ROM&Rev_2.2a#2&220aad77&0&000#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1Port6Path0Target0Lun0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&2a93a0f3&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000068" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_08f6&MI_00#6&3859e874&0&0000#{fb6c428a-0353-11d1-905f-0000c0cc16ba}" .\debug.cpp(400) : Destination="\Device\00000082" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{CB6D81CD-9D08-4B16-B855-2A5037BC35E1}" .\debug.cpp(400) : Destination="\Device\{CB6D81CD-9D08-4B16-B855-2A5037BC35E1}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&3ae06be8&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace" .\debug.cpp(400) : Destination="\Device\DmControl\DmTrace" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:" .\debug.cpp(400) : Destination="\Device\Floppy0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP" .\debug.cpp(400) : Destination="\Device\NdisWanIp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RAM_GH22NS30_______________1.01____#5&1714ff57&0&0.0.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP2T0L0-1f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{2f997f07-fc4f-11dd-9d48-001fd0a365b7}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RAM_GH22NS30_______________1.01____#5&1714ff57&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP2T0L0-1f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_08f6#5&1caa961e&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-8" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{52F02DDB-2784-40BB-8542-C55F41EE9A02}" .\debug.cpp(400) : Destination="\Device\{52F02DDB-2784-40BB-8542-C55F41EE9A02}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0" .\debug.cpp(400) : Destination="\Device\1394BUS0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1828fff1&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000036" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1" .\debug.cpp(400) : Destination="\Device\ParTechInc0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI" .\debug.cpp(400) : Destination="\Device\NdisTapi" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan" .\debug.cpp(400) : Destination="\Device\NdisWan" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST" .\debug.cpp(400) : Destination="\Device\IPMULTICAST" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8086&DEV_2803&SUBSYS_80860101&REV_1000#4&730555e&1&0301#{86841137-ed8e-4d97-9975-f2ed56b4430e}" .\debug.cpp(400) : Destination="\Device\0000007d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2" .\debug.cpp(400) : Destination="\Device\ParTechInc1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader" .\debug.cpp(400) : Destination="\Device\DmLoader" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_104C&DEV_8024&SUBSYS_10001458&REV_00#4&1e9cc10&0&38F0#{6bdd1fc1-810f-11d0-bec7-08002be2092f}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0021" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow" .\debug.cpp(400) : Destination="\Device\LanmanRedirector" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{16c928d6-c96d-11de-9ccc-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{2606f487-c55e-11de-96a5-001fd0a365b7}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WibuKey" .\debug.cpp(400) : Destination="\Device\WibuKey" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04a9&Pid_2215#5&1eaa782a&0&3#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-10" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A3A&SUBSYS_50061458&REV_00#3&13c0b0c5&0&EF#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0013" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3" .\debug.cpp(400) : Destination="\Device\ParTechInc2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A38&SUBSYS_50041458&REV_00#3&13c0b0c5&0&D1#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0004" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination="\Device\FtControl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\X:" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination="\Device\MailSlot" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0004#{efe0bfc1-63bd-4fba-8785-3bf3bc65a5ee}" .\debug.cpp(400) : Destination="\Device\00000042" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination="\DosDevices\COM1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PQNTDRV" .\debug.cpp(400) : Destination="\Device\PQNTDRV" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A35&SUBSYS_50041458&REV_00#3&13c0b0c5&0&E9#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0011" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{f7a4a4b7-fcdc-11dd-9d4a-001fd0a365b7}" .\debug.cpp(400) : Destination="\Device\CdRom3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_AXV&Prod_CD#DVD-ROM&Rev_2.2a#2&220aad77&0&000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1Port6Path0Target0Lun0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0885&SUBSYS_1458A102&REV_1001#4&730555e&1&0201#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000007c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination="\Device\Null" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio" .\debug.cpp(400) : Destination="\Device\Ndisuio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000003d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{20839DE0-1847-4CCC-A67D-C92790FC2EC8}" .\debug.cpp(400) : Destination="\Device\{20839DE0-1847-4CCC-A67D-C92790FC2EC8}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination="" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{f7a4a4b4-fcdc-11dd-9d4a-001fd0a365b7}" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0885&SUBSYS_1458A102&REV_1001#4&730555e&1&0201#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination="\Device\0000007c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DE83AFBE-A275-4295-A0D5-CC2F4884DE80}" .\debug.cpp(400) : Destination="\Device\{DE83AFBE-A275-4295-A0D5-CC2F4884DE80}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{f7a4a4b6-fcdc-11dd-9d4a-001fd0a365b7}" .\debug.cpp(400) : Destination="\Device\CdRom2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature482B85BDOffset7E00Length311968CE00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Y:" .\debug.cpp(400) : Destination="\Device\CdRom2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c01a#7&26f13868&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\00000085" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb" .\debug.cpp(400) : Destination="\Device\avipbb" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A3C&SUBSYS_50061458&REV_00#3&13c0b0c5&0&D7#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0006" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo" .\debug.cpp(400) : Destination="\Device\DmControl\DmInfo" .\debug.cpp(451) : ********************************************** .\boot_cleaner.cpp(1077) : System volume is \\.\C: .\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 .\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf .\boot_cleaner.cpp(1151) : .\boot_cleaner.cpp(1152) : Size Device Name MBR Status .\boot_cleaner.cpp(1153) : -------------------------------------------- .\boot_cleaner.cpp(1197) : 298 GB \\.\PhysicalDrive1 Unknown boot code .\boot_cleaner.cpp(1203) : .\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks. .\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector: .\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file] .\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command: .\boot_cleaner.cpp(1217) : remover.exe fix <device_name> .\boot_cleaner.cpp(1220) : .\boot_cleaner.cpp(1242) : Done; Aki |
26.07.2010, 14:19 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ungefragte Werbetabs in firefox, svchost.exe Fehler "read" Das OSAM-Log ist ok. Jetzt mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok. Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code:
ATTFilter remover.exe fix \\.\PhysicalDrive1
__________________ Logfiles bitte immer in CODE-Tags posten |
26.07.2010, 14:45 | #21 |
| ungefragte Werbetabs in firefox, svchost.exe Fehler "read" Hallo Arne, nein, ich hatte nichts dergleichen mit dem BootKitRemover gemacht. Deine Anweisungen habe ich soeben ausgeführt. Remover empfahl den sofortigen Neustart - OK. Der PC ging auch sofort aus, fuhr wieder hoch mit der Meldung, dass neue Geräte gefunden wurdern und ein weiterer Neustart erforderlich sei. manueller Neustart - keine besonderen Vorkommnisse. Sieht alles gut aus. Grüsse Aki |
26.07.2010, 15:58 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ungefragte Werbetabs in firefox, svchost.exe Fehler "read" Dann bitte wieder zur Kontrolle die remover.exe per Doppellick ausführen und die Ausgabe posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.07.2010, 16:36 | #23 |
| ungefragte Werbetabs in firefox, svchost.exe Fehler "read" Hallo Arne, das Kopieren des kurzen OK-Text des cmd Fensters hat leider nicht geklappt, und ich wollte aus Unsicherheit den Remover nicht nocheinmal ausführen, daher nachfolgend der ganze Log: Code:
ATTFilter .\debug.cpp(238) : Debug log started at 26.07.2010 - 15:26:23 .\boot_cleaner.cpp(675) : Bootkit Remover .\boot_cleaner.cpp(676) : (c) 2009 eSage Lab .\boot_cleaner.cpp(677) : www.esagelab.com .\boot_cleaner.cpp(681) : Program version: 1.1.0.0 .\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Professional Service Pack 2 (build 2600) .\debug.cpp(248) : ********************************************** .\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] *********** .\debug.cpp(250) : ********************************************** .\debug.cpp(256) : 0x804d7000 0x0022b000 "\WINDOWS\system32\ntoskrnl.exe" .\debug.cpp(256) : 0x80702000 0x00020d00 "\WINDOWS\system32\hal.dll" .\debug.cpp(256) : 0xf7987000 0x00002000 "\WINDOWS\system32\KDCOM.DLL" .\debug.cpp(256) : 0xf7897000 0x00003000 "\WINDOWS\system32\BOOTVID.dll" .\debug.cpp(256) : 0xf75a7000 0x0002f000 "ACPI.sys" .\debug.cpp(256) : 0xf7989000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0xf7596000 0x00011000 "pci.sys" .\debug.cpp(256) : 0xf75f7000 0x00009000 "isapnp.sys" .\debug.cpp(256) : 0xf7607000 0x0000f000 "ohci1394.sys" .\debug.cpp(256) : 0xf7617000 0x0000d000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS" .\debug.cpp(256) : 0xf74d7000 0x0001f000 "sojubus.sys" .\debug.cpp(256) : 0xf7a4f000 0x00001000 "pciide.sys" .\debug.cpp(256) : 0xf7707000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS" .\debug.cpp(256) : 0xf7627000 0x0000b000 "MountMgr.sys" .\debug.cpp(256) : 0xf74b8000 0x0001f000 "ftdisk.sys" .\debug.cpp(256) : 0xf798b000 0x00002000 "dmload.sys" .\debug.cpp(256) : 0xf7492000 0x00026000 "dmio.sys" .\debug.cpp(256) : 0xf770f000 0x00005000 "PartMgr.sys" .\debug.cpp(256) : 0xf7637000 0x0000e000 "VolSnap.sys" .\debug.cpp(256) : 0xf747a000 0x00018000 " " .\debug.cpp(256) : 0xf798d000 0x00002000 "sojuscsi.sys" .\debug.cpp(256) : 0xf7462000 0x00018000 "\WINDOWS\system32\DRIVERS\SCSIPORT.SYS" .\debug.cpp(256) : 0xf7647000 0x00009000 "disk.sys" .\debug.cpp(256) : 0xf7657000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0xf7443000 0x0001f000 "fltMgr.sys" .\debug.cpp(256) : 0xf742c000 0x00017000 "KSecDD.sys" .\debug.cpp(256) : 0xf7419000 0x00013000 "WudfPf.sys" .\debug.cpp(256) : 0xf7b52000 0x0008d000 "Ntfs.sys" .\debug.cpp(256) : 0xf786a000 0x0002d000 "NDIS.sys" .\debug.cpp(256) : 0xf7667000 0x0000e000 "lpx.sys" .\debug.cpp(256) : 0xf7717000 0x00005000 "\WINDOWS\system32\DRIVERS\TDI.SYS" .\debug.cpp(256) : 0xf7677000 0x0000b000 "sbp2port.sys" .\debug.cpp(256) : 0xba745000 0x0001b000 "Mup.sys" .\debug.cpp(256) : 0xba708000 0x0003d000 "lfsfilt.sys" .\debug.cpp(256) : 0xf76a7000 0x0000a000 "\SystemRoot\system32\DRIVERS\intelppm.sys" .\debug.cpp(256) : 0xba07f000 0x005bf000 "\SystemRoot\system32\DRIVERS\igxpmp32.sys" .\debug.cpp(256) : 0xba06b000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS" .\debug.cpp(256) : 0xf777f000 0x00005000 "\SystemRoot\system32\DRIVERS\usbuhci.sys" .\debug.cpp(256) : 0xba048000 0x00023000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0xf7787000 0x00007000 "\SystemRoot\system32\DRIVERS\usbehci.sys" .\debug.cpp(256) : 0xba023000 0x00025000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys" .\debug.cpp(256) : 0xba008000 0x0001b000 "\SystemRoot\system32\DRIVERS\Rtenicxp.sys" .\debug.cpp(256) : 0xf7797000 0x00007000 "\SystemRoot\system32\DRIVERS\fdc.sys" .\debug.cpp(256) : 0xf76b7000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys" .\debug.cpp(256) : 0xf77a7000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0xf76c7000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys" .\debug.cpp(256) : 0xba6cc000 0x00003000 "\SystemRoot\system32\drivers\pfc.sys" .\debug.cpp(256) : 0xf76d7000 0x0000d000 "\SystemRoot\system32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0xf76e7000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys" .\debug.cpp(256) : 0xb9f95000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys" .\debug.cpp(256) : 0xf77bf000 0x00008000 "\SystemRoot\System32\Drivers\Asapi.SYS" .\debug.cpp(256) : 0xf77c7000 0x00007000 "\SystemRoot\System32\Drivers\GEARAspiWDM.sys" .\debug.cpp(256) : 0xf7a8c000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys" .\debug.cpp(256) : 0xf7546000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys" .\debug.cpp(256) : 0xba6bc000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys" .\debug.cpp(256) : 0xb9f7e000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys" .\debug.cpp(256) : 0xf7536000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys" .\debug.cpp(256) : 0xf7526000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys" .\debug.cpp(256) : 0xb9ecd000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys" .\debug.cpp(256) : 0xf7516000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys" .\debug.cpp(256) : 0xf77e7000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys" .\debug.cpp(256) : 0xf77f7000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys" .\debug.cpp(256) : 0xb9e9c000 0x00031000 "\SystemRoot\system32\DRIVERS\rdpdr.sys" .\debug.cpp(256) : 0xf7506000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0xf77ff000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0xf79a9000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0xb9e68000 0x00034000 "\SystemRoot\system32\DRIVERS\update.sys" .\debug.cpp(256) : 0xba69c000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0xb9e2f000 0x00011000 "\SystemRoot\system32\DRIVERS\ndasbus.sys" .\debug.cpp(256) : 0xf74f6000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS" .\debug.cpp(256) : 0xf7807000 0x00005000 "\SystemRoot\system32\DRIVERS\flpydisk.sys" .\debug.cpp(256) : 0xba7d0000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0xf79af000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0xa96d7000 0x004b0000 "\SystemRoot\system32\drivers\RtkHDAud.sys" .\debug.cpp(256) : 0xa96b5000 0x00022000 "\SystemRoot\system32\drivers\portcls.sys" .\debug.cpp(256) : 0xba7b0000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys" .\debug.cpp(256) : 0xa9695000 0x00020000 "\SystemRoot\system32\drivers\IntcHdmi.sys" .\debug.cpp(256) : 0xf79bb000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS" .\debug.cpp(256) : 0xf7a8d000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0xf79bf000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS" .\debug.cpp(256) : 0xf7777000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS" .\debug.cpp(256) : 0xf778f000 0x00006000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0xf79c3000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS" .\debug.cpp(256) : 0xf79c7000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys" .\debug.cpp(256) : 0xba000000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0xb9ff0000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0xb9e58000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys" .\debug.cpp(256) : 0xa963a000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys" .\debug.cpp(256) : 0xa9592000 0x00058000 "\SystemRoot\system32\DRIVERS\tcpip.sys" .\debug.cpp(256) : 0xa9571000 0x00021000 "\SystemRoot\system32\DRIVERS\ipnat.sys" .\debug.cpp(256) : 0xa9549000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys" .\debug.cpp(256) : 0xba790000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys" .\debug.cpp(256) : 0xa94ff000 0x00022000 "\SystemRoot\System32\drivers\afd.sys" .\debug.cpp(256) : 0xba780000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys" .\debug.cpp(256) : 0xb9fd8000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys" .\debug.cpp(256) : 0xa9433000 0x0002c000 "\SystemRoot\system32\DRIVERS\rdbss.sys" .\debug.cpp(256) : 0xf7aaa000 0x00001000 "\SystemRoot\System32\Drivers\PQNTDrv.SYS" .\debug.cpp(256) : 0xa93d9000 0x0005a000 "\??\C:\WINDOWS\system32\DRIVERS\ndasfat.sys" .\debug.cpp(256) : 0xa936a000 0x0006f000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys" .\debug.cpp(256) : 0xba770000 0x00009000 "\SystemRoot\System32\Drivers\Fips.SYS" .\debug.cpp(256) : 0xa9348000 0x00022000 "\SystemRoot\system32\DRIVERS\avipbb.sys" .\debug.cpp(256) : 0xf79d1000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys" .\debug.cpp(256) : 0xf77af000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys" .\debug.cpp(256) : 0xf76f7000 0x0000b000 "\SystemRoot\system32\drivers\lvusbsta.sys" .\debug.cpp(256) : 0xa9b8b000 0x00004000 "\SystemRoot\system32\DRIVERS\usbscan.sys" .\debug.cpp(256) : 0xa9206000 0x00142000 "\SystemRoot\system32\DRIVERS\LVCM.sys" .\debug.cpp(256) : 0xa8feb000 0x0021b000 "\SystemRoot\system32\DRIVERS\lvsvf2.sys" .\debug.cpp(256) : 0xf7586000 0x0000c000 "\SystemRoot\system32\DRIVERS\STREAM.SYS" .\debug.cpp(256) : 0xf7576000 0x0000f000 "\SystemRoot\system32\drivers\usbaudio.sys" .\debug.cpp(256) : 0xf77d7000 0x00007000 "\SystemRoot\system32\DRIVERS\usbprint.sys" .\debug.cpp(256) : 0xba65e000 0x00003000 "\SystemRoot\system32\DRIVERS\hidusb.sys" .\debug.cpp(256) : 0xf7566000 0x00009000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS" .\debug.cpp(256) : 0xf7556000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS" .\debug.cpp(256) : 0xa9691000 0x00003000 "\SystemRoot\system32\DRIVERS\mouhid.sys" .\debug.cpp(256) : 0xa8fa1000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys" .\debug.cpp(256) : 0xf79d7000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS" .\debug.cpp(256) : 0xbf800000 0x001c1000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0xf7817000 0x00005000 "\SystemRoot\System32\watchdog.sys" .\debug.cpp(256) : 0xa9679000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0xf7abd000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys" .\debug.cpp(256) : 0xbf024000 0x0002b000 "\SystemRoot\System32\igxpgd32.dll" .\debug.cpp(256) : 0xbf012000 0x00012000 "\SystemRoot\System32\igxprd32.dll" .\debug.cpp(256) : 0xbf04f000 0x0020c000 "\SystemRoot\System32\igxpdv32.DLL" .\debug.cpp(256) : 0xbf25b000 0x00307000 "\SystemRoot\System32\igxpdx32.DLL" .\debug.cpp(256) : 0xa8e4c000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys" .\debug.cpp(256) : 0xa8e75000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys" .\debug.cpp(256) : 0xa8b27000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys" .\debug.cpp(256) : 0xa8aea000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys" .\debug.cpp(256) : 0xa8c3c000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys" .\debug.cpp(256) : 0xa88c4000 0x00053000 "\SystemRoot\system32\DRIVERS\srv.sys" .\debug.cpp(256) : 0xa87c3000 0x00011000 "\SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys" .\debug.cpp(256) : 0xa86d8000 0x00023000 "\SystemRoot\System32\Drivers\Fastfat.SYS" .\debug.cpp(256) : 0xa85e4000 0x00003000 "\??\C:\WINDOWS\gdrv.sys" .\debug.cpp(256) : 0xa8a47000 0x00004000 "\??\C:\WINDOWS\system32\Drivers\GVTDrv.sys" .\debug.cpp(256) : 0xa7c8f000 0x0002a000 "\SystemRoot\system32\drivers\kmixer.sys" .\debug.cpp(256) : 0x7c910000 0x000b7000 "\WINDOWS\system32\ntdll.dll" .\debug.cpp(263) : ********************************************** .\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] *********** .\debug.cpp(308) : ********************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination="\Device\Ndis" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice" .\debug.cpp(400) : Destination="\Device\WUDFLpcDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination="\Device\Video0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RAM_GH22NS30_______________1.01____#5&1714ff57&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP2T0L0-1f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2E23&SUBSYS_D0001458&REV_03#3&13c0b0c5&0&11#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2" .\debug.cpp(400) : Destination="\Device\Video1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000035" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination="\Device\00000046" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon" .\debug.cpp(400) : Destination="\Device\DmControl\DmIoDaemon" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000047" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip" .\debug.cpp(400) : Destination="\Device\Ip" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3" .\debug.cpp(400) : Destination="\Device\Video2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8086&DEV_2803&SUBSYS_80860101&REV_1000#4&730555e&1&0301#{9ff3b516-cd99-4eaf-8373-f2caf87ed26b}" .\debug.cpp(400) : Destination="\Device\0000007d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sojubus" .\debug.cpp(400) : Destination="\Device\sojubus" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Z:" .\debug.cpp(400) : Destination="\Device\CdRom3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev" .\debug.cpp(400) : Destination="\Device\IPSEC" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio" .\debug.cpp(400) : Destination="\Device\avgio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4" .\debug.cpp(400) : Destination="\Device\Video3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1150B144-D7BE-4AE4-A819-940C5140D061}" .\debug.cpp(400) : Destination="\Device\{1150B144-D7BE-4AE4-A819-940C5140D061}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000034" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature482B85BDOffset311969CA00Length196C43B800#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY" .\debug.cpp(400) : Destination="\Device\NDProxy" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_AXV&Prod_CD#DVD-ROM&Rev_2.2a#2&220aad77&0&020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1Port6Path0Target2Lun0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement" .\debug.cpp(400) : Destination="\Device\ProcessManagement" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0451&Pid_2046#5&25482455&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-9" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi4:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5" .\debug.cpp(400) : Destination="\Device\Video4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2b98ef05&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{b730beed-fc4a-11dd-ae7e-806d6172696f}" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0885&SUBSYS_1458A102&REV_1001#4&730555e&1&0201#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000007c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_AXV&Prod_CD#DVD-ROM&Rev_2.2a#2&220aad77&0&010#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1Port6Path0Target1Lun0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr" .\debug.cpp(400) : Destination="\Device\RdpDrDvMgr" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0885&SUBSYS_1458A102&REV_1001#4&730555e&1&0201#{86841137-ed8e-4d97-9975-f2ed56b4430e}" .\debug.cpp(400) : Destination="\Device\0000007c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination="\Device\WMIDataDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_08f6&MI_01#6&3859e874&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000083" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi5:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt" .\debug.cpp(400) : Destination="\FileSystem\Filters\avgntflt" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination="\Device\00000045" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination="\Device\NamedPipe" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Usbscan0" .\debug.cpp(400) : Destination="\Device\Usbscan0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_08f6&MI_00#6&3859e874&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000082" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04a9&Pid_2215#5&1eaa782a&0&3#{6bdd1fc6-810f-11d0-bec7-08002be2092f}" .\debug.cpp(400) : Destination="\Device\USBPDO-10" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched" .\debug.cpp(400) : Destination="\Device\PSched" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination="\Device\Mup" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT" .\debug.cpp(400) : Destination="\Device\IPNAT" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice" .\debug.cpp(400) : Destination="\Device\GEARAspiWDMDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASAPI" .\debug.cpp(400) : Destination="\Device\ASAPI" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination="\Device\USBFDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LfsFilt" .\debug.cpp(400) : Destination="\FileSystem\Filters\LfsFilt" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3320613AS_____________________________SD22____#5&29ceaffc&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP3T0L0-10" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi6:" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp" .\debug.cpp(400) : Destination="\Device\Tcp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GVTDrv" .\debug.cpp(400) : Destination="\Device\GVT0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8086&DEV_2803&SUBSYS_80860101&REV_1000#4&730555e&1&0301#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination="\Device\0000007d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&25712375&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination="\Device\USBFDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD" .\debug.cpp(400) : Destination="\Device\VideoPdo0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_AXV&Prod_CD#DVD-ROM&Rev_2.2a#2&220aad77&0&020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1Port6Path0Target2Lun0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination="\Device\Harddisk0\DR0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskMAXTOR_STM3320820A______________________3.AAE___#6&32a63e2d&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T0L0-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination="\DosDevices\LPT1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000038" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A34&SUBSYS_50041458&REV_00#3&13c0b0c5&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0010" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2" .\debug.cpp(400) : Destination="\Device\USBFDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1" .\debug.cpp(400) : Destination="\Device\Harddisk1\DR1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio" .\debug.cpp(400) : Destination="\Device\sysaudio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap" .\debug.cpp(400) : Destination="\Device\FsWrap" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3" .\debug.cpp(400) : Destination="\Device\USBFDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000037" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{315DBDCE-0D42-4A85-82DE-6ACC51C04BDE}" .\debug.cpp(400) : Destination="\Device\{315DBDCE-0D42-4A85-82DE-6ACC51C04BDE}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4" .\debug.cpp(400) : Destination="\Device\USBFDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7D365DB5-ED89-4E31-B479-80CCB2FE21B8}" .\debug.cpp(400) : Destination="\Device\{7D365DB5-ED89-4E31-B479-80CCB2FE21B8}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination="\GLOBAL??" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c01a#6&3717f130&0&4#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-12" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD5" .\debug.cpp(400) : Destination="\Device\USBFDO-5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom2" .\debug.cpp(400) : Destination="\Device\CdRom2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\0000004b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_AXV&Prod_CD#DVD-ROM&Rev_2.2a#2&220aad77&0&010#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1Port6Path0Target1Lun0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#SOJU341#0000#{2accfe60-c130-11d2-b082-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\0000006b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2E22&SUBSYS_D0001458&REV_03#3&13c0b0c5&0&10#{e6dfdc31-31d0-46ac-86af-da1eb05fc599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0001" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10EC&DEV_8168&SUBSYS_E0001458&REV_02#4&2182fe78&0&00E5#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0022" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A39&SUBSYS_50041458&REV_00#3&13c0b0c5&0&D2#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD6" .\debug.cpp(400) : Destination="\Device\USBFDO-6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom3" .\debug.cpp(400) : Destination="\Device\CdRom3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Paspi0" .\debug.cpp(400) : Destination="\Device\Paspi0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GIO" .\debug.cpp(400) : Destination="\Device\GIO" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_08f6&MI_00#6&3859e874&0&0000#{6994ad05-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000082" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD7" .\debug.cpp(400) : Destination="\Device\USBFDO-7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_08f6&MI_01#6&3859e874&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000083" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8086&DEV_2803&SUBSYS_80860101&REV_1000#4&730555e&1&0301#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000007d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c01a#7&26f13868&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000086" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDABCDABCOffset138836AC00Length36FD76D600#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#5&2b82b283&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\FloppyPDO0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04a9&Pid_1093#B3BB5F#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}" .\debug.cpp(400) : Destination="\Device\USBPDO-11" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&22dcf096&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A36&SUBSYS_50041458&REV_00#3&13c0b0c5&0&EA#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0012" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A37&SUBSYS_50041458&REV_00#3&13c0b0c5&0&D0#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0003" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdasFatControl" .\debug.cpp(400) : Destination="\Device\NdasFatControl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&6427700&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&14e368e2&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination="\Device\MountPointManager" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{54366356-98ba-11df-89be-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl" .\debug.cpp(400) : Destination="\Device\ssmctl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2E22&SUBSYS_D0001458&REV_03#3&13c0b0c5&0&10#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0001" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000033" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig" .\debug.cpp(400) : Destination="\Device\DmControl\DmConfig" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0885&SUBSYS_1458A102&REV_1001#4&730555e&1&0201#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000007c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{b730beec-fc4a-11dd-ae7e-806d6172696f}" .\debug.cpp(400) : Destination="\Device\Floppy0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp" .\debug.cpp(400) : Destination="\Device\WANARP" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04a9&Pid_1093#B3BB5F#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-11" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&5e0d3c3&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\RealTekCard" .\debug.cpp(400) : Destination="\Device\RealTekCard" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SocketLpx" .\debug.cpp(400) : Destination="\Device\SocketLpx" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000003" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_AXV&Prod_CD#DVD-ROM&Rev_2.2a#2&220aad77&0&000#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1Port6Path0Target0Lun0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&2a93a0f3&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000068" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_08f6&MI_00#6&3859e874&0&0000#{fb6c428a-0353-11d1-905f-0000c0cc16ba}" .\debug.cpp(400) : Destination="\Device\00000082" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{CB6D81CD-9D08-4B16-B855-2A5037BC35E1}" .\debug.cpp(400) : Destination="\Device\{CB6D81CD-9D08-4B16-B855-2A5037BC35E1}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&3ae06be8&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace" .\debug.cpp(400) : Destination="\Device\DmControl\DmTrace" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:" .\debug.cpp(400) : Destination="\Device\Floppy0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP" .\debug.cpp(400) : Destination="\Device\NdisWanIp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RAM_GH22NS30_______________1.01____#5&1714ff57&0&0.0.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP2T0L0-1f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{54366357-98ba-11df-89be-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RAM_GH22NS30_______________1.01____#5&1714ff57&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP2T0L0-1f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_08f6#5&1caa961e&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-8" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{52F02DDB-2784-40BB-8542-C55F41EE9A02}" .\debug.cpp(400) : Destination="\Device\{52F02DDB-2784-40BB-8542-C55F41EE9A02}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0" .\debug.cpp(400) : Destination="\Device\1394BUS0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1828fff1&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000036" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1" .\debug.cpp(400) : Destination="\Device\ParTechInc0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}" .\debug.cpp(400) : Destination="\Device\0000003e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDABCDABCOffset7E00Length138835B000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI" .\debug.cpp(400) : Destination="\Device\NdisTapi" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan" .\debug.cpp(400) : Destination="\Device\NdisWan" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST" .\debug.cpp(400) : Destination="\Device\IPMULTICAST" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8086&DEV_2803&SUBSYS_80860101&REV_1000#4&730555e&1&0301#{86841137-ed8e-4d97-9975-f2ed56b4430e}" .\debug.cpp(400) : Destination="\Device\0000007d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2" .\debug.cpp(400) : Destination="\Device\ParTechInc1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader" .\debug.cpp(400) : Destination="\Device\DmLoader" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_104C&DEV_8024&SUBSYS_10001458&REV_00#4&1e9cc10&0&38F0#{6bdd1fc1-810f-11d0-bec7-08002be2092f}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0021" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow" .\debug.cpp(400) : Destination="\Device\LanmanRedirector" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{16c928d6-c96d-11de-9ccc-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{2606f487-c55e-11de-96a5-001fd0a365b7}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WibuKey" .\debug.cpp(400) : Destination="\Device\WibuKey" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04a9&Pid_2215#5&1eaa782a&0&3#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-10" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A3A&SUBSYS_50061458&REV_00#3&13c0b0c5&0&EF#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0013" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3" .\debug.cpp(400) : Destination="\Device\ParTechInc2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A38&SUBSYS_50041458&REV_00#3&13c0b0c5&0&D1#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0004" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination="\Device\FtControl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination="\Device\MailSlot" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\X:" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0004#{efe0bfc1-63bd-4fba-8785-3bf3bc65a5ee}" .\debug.cpp(400) : Destination="\Device\00000042" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination="\DosDevices\COM1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PQNTDRV" .\debug.cpp(400) : Destination="\Device\PQNTDRV" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A35&SUBSYS_50041458&REV_00#3&13c0b0c5&0&E9#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0011" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{f7a4a4b7-fcdc-11dd-9d4a-001fd0a365b7}" .\debug.cpp(400) : Destination="\Device\CdRom3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_AXV&Prod_CD#DVD-ROM&Rev_2.2a#2&220aad77&0&000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Scsi\sojuscsi1Port6Path0Target0Lun0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0885&SUBSYS_1458A102&REV_1001#4&730555e&1&0201#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000007c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination="\Device\Null" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio" .\debug.cpp(400) : Destination="\Device\Ndisuio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000003d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{20839DE0-1847-4CCC-A67D-C92790FC2EC8}" .\debug.cpp(400) : Destination="\Device\{20839DE0-1847-4CCC-A67D-C92790FC2EC8}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination="" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{f7a4a4b4-fcdc-11dd-9d4a-001fd0a365b7}" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0885&SUBSYS_1458A102&REV_1001#4&730555e&1&0201#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination="\Device\0000007c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DE83AFBE-A275-4295-A0D5-CC2F4884DE80}" .\debug.cpp(400) : Destination="\Device\{DE83AFBE-A275-4295-A0D5-CC2F4884DE80}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{f7a4a4b6-fcdc-11dd-9d4a-001fd0a365b7}" .\debug.cpp(400) : Destination="\Device\CdRom2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature482B85BDOffset7E00Length311968CE00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c01a#7&26f13868&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\00000086" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb" .\debug.cpp(400) : Destination="\Device\avipbb" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Y:" .\debug.cpp(400) : Destination="\Device\CdRom2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3A3C&SUBSYS_50061458&REV_00#3&13c0b0c5&0&D7#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0006" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo" .\debug.cpp(400) : Destination="\Device\DmControl\DmInfo" .\debug.cpp(451) : ********************************************** .\boot_cleaner.cpp(1077) : System volume is \\.\C: .\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 .\boot_cleaner.cpp(424) : Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd .\boot_cleaner.cpp(1151) : .\boot_cleaner.cpp(1152) : Size Device Name MBR Status .\boot_cleaner.cpp(1153) : -------------------------------------------- .\boot_cleaner.cpp(1197) : 298 GB \\.\PhysicalDrive1 OK (DOS/Win32 Boot code found) .\boot_cleaner.cpp(1203) : .\boot_cleaner.cpp(1242) : Done; Aki |
26.07.2010, 16:42 | #24 |
| ungefragte Werbetabs in firefox, svchost.exe Fehler "read" Hallo, mich beunruhigt, dass der Log die Start-Uhrzeit 15:26 anzeigt, meine Systemzeit aber nach 17:00 war und auch die remover-logfile die Erstellungszeit 17:26 hat. Hat das etwas zu bedeuten? Gruss Aki |
26.07.2010, 17:22 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ungefragte Werbetabs in firefox, svchost.exe Fehler "read" Der nimmt wahrscheinlich nur ne ander Zeitzone. Wenn Deine Uhr richtig eingestellt ist ist es doch kein Problem. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
27.07.2010, 09:17 | #26 |
| ungefragte Werbetabs in firefox, svchost.exe Fehler "read" Hallo Arne, nachfolgend die Logs von Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4353 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 27.07.2010 00:11:51 mbam-log-2010-07-27 (00-11-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|) Durchsuchte Objekte: 265259 Laufzeit: 38 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 07/27/2010 at 01:43 AM Application Version : 4.41.1000 Core Rules Database Version : 5270 Trace Rules Database Version: 3082 Scan type : Complete Scan Total Scan Time : 01:21:58 Memory items scanned : 592 Memory threats detected : 0 Registry items scanned : 6906 Registry threats detected : 2 File items scanned : 162200 File threats detected : 4 Disabled.SecurityCenterOption HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY Adware.Tracking Cookie www.ardmediathek.de [ C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LB7DV4WJ ] Trojan.Agent/Gen-Cryptor[Egun] E:\EIGENE DOWNLOADS\PERSONUMMER GENERATOR.EXE F:\BACKUP DATEN 1\EIGENE DOWNLOADS\PERSONUMMER GENERATOR.EXE G:\SOFTWARE\WEB\PERSONUMMER GENERATOR.EXE Grüsse Aki |
27.07.2010, 13:21 | #27 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | ungefragte Werbetabs in firefox, svchost.exe Fehler "read" Hast Du den Personummer Generator bewusst heruntergeladen? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
27.07.2010, 15:12 | #28 |
| ungefragte Werbetabs in firefox, svchost.exe Fehler "read" Hallo Arne, ja, den Personalausweisnummerngenerstor hatte ich selbst (zu meiner Schande) heruntergeladen, das ist aber schon ein paar Wochen her. Auch die Sicherheits-Warn-Einstellungen habe ich - zwecks übersichtlicherer Taskleiste - geändert. Genau diese 2. ich gehe über einen Router mit einer Firewall ins Netz. Die Windowsupdates hatte ich bis dato sporadisch gemacht, sie sind jetzt aber automatisch und die Warneinstellungen wieder aktiviert. Ich bin für Deine Kritik jedoch offen und dankbar. Nach diesem Desaster und dem aufwändigen Entfernen der Malware (was ich ohne Deine Hilfe nie geschafft hätte - yes, I will donate), möchte ich mein Sicherheitskonzept unbedingt verbessern. Das Trojaner-Board Forum bietet dafür sehr hilfreiche Info. Grüsse Aki |
Themen zu ungefragte Werbetabs in firefox, svchost.exe Fehler "read" |
antivir guard, avgntflt.sys, avira, bho, browser, ci.dll, computer, device driver, diagnostics, einstellungen, fehler, firefox, flash player, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, hängt, install.exe, installation, kaltstart, msiexec.exe, neu aufsetzen, plug-in, programm, realtek, registry, rundll, sanduhr, security, senden, sketchup, skype.exe, software, svchost.exe, system, windows xp, wuauclt |