Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet Explorer startet von selbst

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.07.2010, 19:47   #16
314you
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



Bootkit
anbei auch ein jpeg des schwarzen Fensters
Ich hoffe, dass es so erwünscht war.

Code:
ATTFilter
.\debug.cpp(238) : Debug log started at 22.07.2010 - 18:35:56
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : www.esagelab.com
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x0020e000 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806e5000 0x00020d00 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xba5a8000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xba4b8000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xb9f78000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xba5aa000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xb9f67000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xba0a8000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xba0b8000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xba0c8000 0x0000e000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xba4bc000 0x00003000 "compbatt.sys"
.\debug.cpp(256) : 0xba4c0000 0x00004000 "\WINDOWS\system32\DRIVERS\BATTC.SYS"
.\debug.cpp(256) : 0xba670000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xba328000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xb9f49000 0x0001e000 "pcmcia.sys"
.\debug.cpp(256) : 0xba0d8000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xb9f2a000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xba330000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xba0e8000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xb9f12000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xba338000 0x00008000 "cercsr6.sys"
.\debug.cpp(256) : 0xb9efa000 0x00018000 "\WINDOWS\System32\Drivers\SCSIPORT.SYS"
.\debug.cpp(256) : 0xba0f8000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xba108000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xb9eda000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xb9ec8000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xba118000 0x0000a000 "PxHelp20.sys"
.\debug.cpp(256) : 0xb9eb1000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xb9e9e000 0x00013000 "WudfPf.sys"
.\debug.cpp(256) : 0xb9e11000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xb9de4000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xb9dca000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xba168000 0x0000a000 "\SystemRoot\system32\DRIVERS\intelppm.sys"
.\debug.cpp(256) : 0xb87a7000 0x0066b000 "\SystemRoot\system32\DRIVERS\nv4_mini.sys"
.\debug.cpp(256) : 0xb8793000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xb8752000 0x00041000 "\SystemRoot\system32\DRIVERS\e1e5132.sys"
.\debug.cpp(256) : 0xba428000 0x00006000 "\SystemRoot\system32\DRIVERS\usbuhci.sys"
.\debug.cpp(256) : 0xb872e000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xba430000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xb8706000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0xb838f000 0x00377000 "\SystemRoot\system32\DRIVERS\NETw5x32.sys"
.\debug.cpp(256) : 0xba178000 0x00010000 "\SystemRoot\system32\DRIVERS\nic1394.sys"
.\debug.cpp(256) : 0xba188000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xb8363000 0x0002c000 "\SystemRoot\system32\DRIVERS\Apfiltr.sys"
.\debug.cpp(256) : 0xba198000 0x0000d000 "\SystemRoot\system32\DRIVERS\WDFLDR.SYS"
.\debug.cpp(256) : 0xb82e8000 0x0007b000 "\SystemRoot\system32\DRIVERS\Wdf01000.sys"
.\debug.cpp(256) : 0xba438000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xba440000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xba1a8000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xba59c000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xba1b8000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xba448000 0x00008000 "\SystemRoot\system32\drivers\Afc.sys"
.\debug.cpp(256) : 0xba1c8000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xba1d8000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xb82c5000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xba1e8000 0x0000a000 "\SystemRoot\System32\Drivers\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xba5a4000 0x00004000 "\SystemRoot\system32\DRIVERS\CmBatt.sys"
.\debug.cpp(256) : 0xb9da6000 0x00003000 "\SystemRoot\system32\DRIVERS\wmiacpi.sys"
.\debug.cpp(256) : 0xba1f8000 0x00010000 "\SystemRoot\System32\Drivers\tosrfcom.sys"
.\debug.cpp(256) : 0xba6bf000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xba208000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xb9da2000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xb82ae000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xba218000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xba228000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xba450000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xb829d000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xba238000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xba458000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xba460000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xb826d000 0x00030000 "\SystemRoot\system32\DRIVERS\rdpdr.sys"
.\debug.cpp(256) : 0xba2d8000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xba5d6000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xb820f000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xb9d8a000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xb8ea2000 0x0000b000 "\SystemRoot\system32\DRIVERS\tosporte.sys"
.\debug.cpp(256) : 0xb8e92000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xb8e82000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xba5da000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xb7052000 0x0011e000 "\SystemRoot\system32\drivers\sthda.sys"
.\debug.cpp(256) : 0xb702e000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xb8e72000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xb6ffa000 0x00034000 "\SystemRoot\system32\DRIVERS\HSFHWAZL.sys"
.\debug.cpp(256) : 0xb6f08000 0x000f2000 "\SystemRoot\system32\DRIVERS\HSF_DPV.sys"
.\debug.cpp(256) : 0xb6e55000 0x000b3000 "\SystemRoot\system32\DRIVERS\HSF_CNXT.sys"
.\debug.cpp(256) : 0xba468000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS"
.\debug.cpp(256) : 0xba5e0000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xba781000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xba5e2000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xba498000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xba4a0000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xba5e4000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xba5e6000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xba4a8000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xba4b0000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xba554000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xb6dfa000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xb6da1000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xb6d79000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xb6d53000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xb8e22000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xba570000 0x00003000 "\SystemRoot\System32\drivers\ws2ifsl.sys"
.\debug.cpp(256) : 0xb6d31000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xb8e12000 0x0000f000 "\SystemRoot\system32\DRIVERS\arp1394.sys"
.\debug.cpp(256) : 0xba248000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xba348000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys"
.\debug.cpp(256) : 0xb6c66000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xb6bf6000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xba258000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xba268000 0x0000b000 "\SystemRoot\system32\DRIVERS\tosrfusb.sys"
.\debug.cpp(256) : 0xb6bd5000 0x00021000 "\SystemRoot\system32\DRIVERS\tosrfbd.sys"
.\debug.cpp(256) : 0xb6b4a000 0x00013000 "\SystemRoot\system32\DRIVERS\Tosrfhid.sys"
.\debug.cpp(256) : 0xba278000 0x00009000 "\SystemRoot\System32\Drivers\tosrfbnp.sys"
.\debug.cpp(256) : 0xba378000 0x00005000 "\SystemRoot\system32\DRIVERS\tosrfnds.sys"
.\debug.cpp(256) : 0xb6b28000 0x00022000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0xba5f0000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys"
.\debug.cpp(256) : 0xb6bd1000 0x00004000 "\SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS"
.\debug.cpp(256) : 0xba298000 0x00010000 "\SystemRoot\System32\Drivers\oz776.sys"
.\debug.cpp(256) : 0xb6bcd000 0x00004000 "\SystemRoot\System32\Drivers\SMCLIB.SYS"
.\debug.cpp(256) : 0xba2c8000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xb6ae8000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xba5f8000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c4000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xb6ba9000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xba380000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xba6ce000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf012000 0x00537000 "\SystemRoot\System32\nv4_disp.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xb4693000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys"
.\debug.cpp(256) : 0xb46ac000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xb46a8000 0x00003000 "\SystemRoot\system32\DRIVERS\s24trans.sys"
.\debug.cpp(256) : 0xb4114000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xb4307000 0x00004000 "\SystemRoot\system32\DRIVERS\mdmxsdk.sys"
.\debug.cpp(256) : 0xb405f000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xb43cb000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xb3690000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xb2585000 0x00004000 "\SystemRoot\system32\DRIVERS\asyncmac.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) :              Destination="\Device\Video0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0b97&Pid_7772#6&2c06fa4b&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice"
.\debug.cpp(400) :              Destination="\Device\WUDFLpcDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) :              Destination="\Device\Ndis"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM12"
.\debug.cpp(400) :              Destination="\Device\porte12"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0004#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000036"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{057570c3-1cf9-11dd-9f43-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000049"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) :              Destination="\Device\Video1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0002#13#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\00000089"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0002#20#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\0000008b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM13"
.\debug.cpp(400) :              Destination="\Device\porte13"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0007#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\000000a7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000030"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) :              Destination="\Device\Video2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM20"
.\debug.cpp(400) :              Destination="\Device\porte20"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM14"
.\debug.cpp(400) :              Destination="\Device\porte14"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) :              Destination="\Device\Ip"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0D#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000048"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) :              Destination="\Device\Video3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio"
.\debug.cpp(400) :              Destination="\Device\avgio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD+-RW_GSA-T21N_______________A102____#5a4b38314b31304d343520392020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP2T0L0-7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) :              Destination="\Device\IPSEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM21"
.\debug.cpp(400) :              Destination="\Device\porte21"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#tosrfbd#6&f52f389&0&tosrfbd#{90b11c7a-f14e-4093-9163-c5bc79c5d6b9}"
.\debug.cpp(400) :              Destination="\Device\000000a3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000002f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DB7B8EA7-AAD9-4C9A-B024-704C19265FAD}"
.\debug.cpp(400) :              Destination="\Device\{DB7B8EA7-AAD9-4C9A-B024-704C19265FAD}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) :              Destination="\Device\Video4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement"
.\debug.cpp(400) :              Destination="\Device\ProcessManagement"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) :              Destination="\Device\NDProxy"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM22"
.\debug.cpp(400) :              Destination="\Device\porte22"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{eeab7790-c514-11d1-b42b-00805fc1270e}#asyncmac#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#0000000b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr"
.\debug.cpp(400) :              Destination="\Device\RdpDrDvMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2357FD16-F5AD-4780-B03A-26BF9B4A38F6}"
.\debug.cpp(400) :              Destination="\Device\{2357FD16-F5AD-4780-B03A-26BF9B4A38F6}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\INTELPRO_{6D806538-48B5-454E-B1DC-B8B23A07AC12}"
.\debug.cpp(400) :              Destination="\Device\INTELPRO_{6D806538-48B5-454E-B1DC-B8B23A07AC12}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#4&327208f&0#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\0000006e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_413c&Pid_8140#5&20fc7865&0&2#{2f5831d5-96ca-461f-8012-4132f56feba3}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8384&DEV_76A0&SUBSYS_102801F9&REV_1002#4&310387c9&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000095"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CompositeBattery"
.\debug.cpp(400) :              Destination="\Device\CompositeBattery"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\TosRFCOM"
.\debug.cpp(400) :              Destination="\Device\RFCOMM"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0A#1#{72631e54-78a4-11d0-bcf7-00aa00b7b32a}"
.\debug.cpp(400) :              Destination="\Device\0000004c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0002#14#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\0000008a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0002#21#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\0000008c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_02&VEN_14F1&DEV_2C06&SUBSYS_14F1000F&REV_1000#4&310387c9&0&0102#{adb44c00-1b8d-11d4-8d5e-00a0c90d1c42}"
.\debug.cpp(400) :              Destination="\Device\00000096"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0b97&Pid_7772#6&2c06fa4b&0&2#{50dd5230-ba8a-11d1-bf5d-0000f805f530}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0002#11#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\00000087"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) :              Destination="\Device\Serial0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8384&DEV_76A0&SUBSYS_102801F9&REV_1002#4&310387c9&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000095"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) :              Destination="\Device\WMIDataDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0002#22#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\0000008d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2832&SUBSYS_01F91028&REV_03#3&61aaa01&0&EA#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0014"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\avgntflt"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) :              Destination="\Device\NamedPipe"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_15#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DA68FB66-4A64-4ABD-9269-F905665E3CAB}"
.\debug.cpp(400) :              Destination="\Device\{DA68FB66-4A64-4ABD-9269-F905665E3CAB}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM40"
.\debug.cpp(400) :              Destination="\Device\porte40"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM3"
.\debug.cpp(400) :              Destination="\Device\Winachsf0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_1049&SUBSYS_02321028&REV_03#3&61aaa01&0&C8#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) :              Destination="\Device\Mup"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) :              Destination="\Device\GEARAspiWDMDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_042B&SUBSYS_01F91028&REV_A1#4&15f4a1be&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0023"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&1158b5&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Conexant HDA D330 MDC V.92 Modem"
.\debug.cpp(400) :              Destination="\Device\00000096"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8384&DEV_76A0&SUBSYS_102801F9&REV_1002#4&310387c9&0&0001#{ba0afe40-6d0a-4d2c-954f-6f7b82187a14}"
.\debug.cpp(400) :              Destination="\Device\00000095"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) :              Destination="\Device\IPNAT"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) :              Destination="\Device\PSched"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#BLUETOOTH#0000#{aa83bdcf-92fa-41ac-96d3-5e92b59c9b9d}"
.\debug.cpp(400) :              Destination="\Device\00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) :              Destination="\Device\Tcp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_413c&Pid_8140#5&20fc7865&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgrMsg"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) :              Destination="\Device\USBFDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM6"
.\debug.cpp(400) :              Destination="\Device\porte6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) :              Destination="\Device\USBFDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8384&DEV_76A0&SUBSYS_102801F9&REV_1002#4&310387c9&0&0001#{cb0b7def-63d0-44d6-bcd7-a5e6d1f8b362}"
.\debug.cpp(400) :              Destination="\Device\00000095"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) :              Destination="\Device\VideoPdo0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) :              Destination="\Device\Harddisk0\DR0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM7"
.\debug.cpp(400) :              Destination="\Device\porte7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) :              Destination="\Device\USBFDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&10e1e3b&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) :              Destination="\DosDevices\LPT1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&327208f&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000065"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ConexantDiagnosticsServer"
.\debug.cpp(400) :              Destination="\Device\ConexantDiagnosticsServer"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000033"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C10C3F46-556E-4CC4-87F9-1D8B767BBA05}"
.\debug.cpp(400) :              Destination="\Device\{C10C3F46-556E-4CC4-87F9-1D8B767BBA05}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0002#40#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\0000008e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) :              Destination="\Device\USBFDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) :              Destination="\Device\FsWrap"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#4&327208f&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000064"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) :              Destination="\Device\sysaudio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8384&DEV_76A0&SUBSYS_102801F9&REV_1002#4&310387c9&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000095"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000032"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureACC6ACC6Offset7E00Length1BF26F0400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4"
.\debug.cpp(400) :              Destination="\Device\USBFDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0006#0#{c0230c1b-cb9e-4d6d-bb9c-4738236134f9}"
.\debug.cpp(400) :              Destination="\Device\000000a6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{681F9171-3D92-4436-81BB-3ABD41644196}"
.\debug.cpp(400) :              Destination="\Device\{681F9171-3D92-4436-81BB-3ABD41644196}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0A#2#{72631e54-78a4-11d0-bcf7-00aa00b7b32a}"
.\debug.cpp(400) :              Destination="\Device\0000004d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2835&SUBSYS_01F91028&REV_03#3&61aaa01&0&D1#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0007"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&f20bb36&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD5"
.\debug.cpp(400) :              Destination="\Device\USBFDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0007#0000#{ccd0eae7-8e65-4804-a58e-55324eec8c38}"
.\debug.cpp(400) :              Destination="\Device\000000a7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{3050C9A5-FE80-4261-BE15-46C95FE7BB7A}"
.\debug.cpp(400) :              Destination="\Device\{3050C9A5-FE80-4261-BE15-46C95FE7BB7A}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) :              Destination="\GLOBAL??"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\S24TRANS_S24TRANS.SYS"
.\debug.cpp(400) :              Destination="\Device\S24Trans.sys"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Apfiltr"
.\debug.cpp(400) :              Destination="\Device\Apfiltr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Pcmcia0"
.\debug.cpp(400) :              Destination="\Device\Pcmcia0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0002#6#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\00000084"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD6"
.\debug.cpp(400) :              Destination="\Device\USBFDO-6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THM_#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000045"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0002#10#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\00000086"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&2845d132&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{F552D726-6422-4FC1-AB0A-CE632055C268}"
.\debug.cpp(400) :              Destination="\Device\{F552D726-6422-4FC1-AB0A-CE632055C268}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HSF_MDMDevice0"
.\debug.cpp(400) :              Destination="\Device\HSF_MDMDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0004#0#{243fa756-dcae-40c1-9077-8ed898da9f7f}"
.\debug.cpp(400) :              Destination="\Device\000000a5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ARP1394"
.\debug.cpp(400) :              Destination="\Device\ARP1394"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\S24TRANS_S24TRANS_{DB7B8EA7-AAD9-4C9A-B024-704C19265FAD}"
.\debug.cpp(400) :              Destination="\Device\s24trans_{DB7B8EA7-AAD9-4C9A-B024-704C19265FAD}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_15#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :              Destination="\Device\00000044"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0E#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\0000004a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&9c88270&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl"
.\debug.cpp(400) :              Destination="\Device\ssmctl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{4C6E9FD5-C18F-442C-B0D1-6EAD78A24FA0}"
.\debug.cpp(400) :              Destination="\Device\{4C6E9FD5-C18F-442C-B0D1-6EAD78A24FA0}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000002e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) :              Destination="\Device\MountPointManager"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000004"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\s24trans_{DB7B8EA7-AAD9-4C9A-B024-704C19265FAD}"
.\debug.cpp(400) :              Destination="\Device\s24trans_{DB7B8EA7-AAD9-4C9A-B024-704C19265FAD}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) :              Destination="\Device\WANARP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\tosrfbnep"
.\debug.cpp(400) :              Destination="\Device\tosrfbnep"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{6D806538-48B5-454E-B1DC-B8B23A07AC12}"
.\debug.cpp(400) :              Destination="\Device\{6D806538-48B5-454E-B1DC-B8B23A07AC12}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2836&SUBSYS_01F91028&REV_03#3&61aaa01&0&EF#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0015"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) :              Destination="\Device\NdisWanIp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\V1394#NIC1394#57b4870344fc000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000070"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_283A&SUBSYS_01F91028&REV_03#3&61aaa01&0&D7#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0008"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0b97&Pid_7761#5&a6a3c17&0&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD+-RW_GSA-T21N_______________A102____#5a4b38314b31304d343520392020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP2T0L0-7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{95B1C006-D16F-47DA-B7A0-8CA50FB40E82}"
.\debug.cpp(400) :              Destination="\Device\{95B1C006-D16F-47DA-B7A0-8CA50FB40E82}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASYNCMAC"
.\debug.cpp(400) :              Destination="\Device\ASYNCMAC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) :              Destination="\Device\1394BUS0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_4229&SUBSYS_11218086&REV_61#4&2473bb23&0&00E1#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0024"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) :              Destination="\Device\ParTechInc0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2834&SUBSYS_01F91028&REV_03#3&61aaa01&0&D0#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0006"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2831&SUBSYS_01F91028&REV_03#3&61aaa01&0&E9#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0013"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#4&327208f&0#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) :              Destination="\Device\0000006e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\APPDRV"
.\debug.cpp(400) :              Destination="\Device\APPDRV"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000031"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) :              Destination="\Device\ParTechInc1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MICH_AZ0"
.\debug.cpp(400) :              Destination="\Device\MICH_AZ0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8384&DEV_76A0&SUBSYS_102801F9&REV_1002#4&310387c9&0&0001#{5f6b13e4-6814-4fb4-bf50-84cbb4297800}"
.\debug.cpp(400) :              Destination="\Device\00000095"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2830&SUBSYS_01F91028&REV_03#3&61aaa01&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0012"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) :              Destination="\Device\IPMULTICAST"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\S24Trans.sys"
.\debug.cpp(400) :              Destination="\Device\S24Trans.sys"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) :              Destination="\Device\NdisWan"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) :              Destination="\Device\NdisTapi"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) :              Destination="\Device\ParTechInc2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{6D49AE29-CC59-4893-8DE6-BB0083801B86}"
.\debug.cpp(400) :              Destination="\Device\{6D49AE29-CC59-4893-8DE6-BB0083801B86}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0002#12#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\00000088"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&e5fa2ef&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) :              Destination="\Device\LanmanRedirector"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) :              Destination="\Device\FtControl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8384&DEV_76A0&SUBSYS_102801F9&REV_1002#4&310387c9&0&0001#{f6c58c1f-7d44-4dd1-b240-dee24d44fd91}"
.\debug.cpp(400) :              Destination="\Device\00000095"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) :              Destination="\Device\MailSlot"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_02&VEN_14F1&DEV_2C06&SUBSYS_14F1000F&REV_1000#4&310387c9&0&0102#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) :              Destination="\Device\00000096"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{61A255E5-6A50-4447-AD84-D820F1C0065D}"
.\debug.cpp(400) :              Destination="\Device\{61A255E5-6A50-4447-AD84-D820F1C0065D}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&34f623d7&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) :              Destination="\DosDevices\COM1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8384&DEV_76A0&SUBSYS_102801F9&REV_1002#4&310387c9&0&0001#{ac7e9cf6-d199-450d-bedf-8a35b000442d}"
.\debug.cpp(400) :              Destination="\Device\00000095"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1217&DEV_00F7&SUBSYS_02321028&REV_02#4&c61801&0&0CF0#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0022"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Aaspi0"
.\debug.cpp(400) :              Destination="\Device\Aaspi0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{14A12EA6-7438-4DB5-B8BE-F5733E69E5B4}"
.\debug.cpp(400) :              Destination="\Device\{14A12EA6-7438-4DB5-B8BE-F5733E69E5B4}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\0000003d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) :              Destination="\Device\Ndisuio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) :              Destination=""

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) :              Destination="\Device\Null"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{057570c1-1cf9-11dd-9f43-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth#0004&0002#7#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\00000085"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_8384&DEV_76A0&SUBSYS_102801F9&REV_1002#4&310387c9&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) :              Destination="\Device\00000095"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM10"
.\debug.cpp(400) :              Destination="\Device\porte10"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\tosrfnds"
.\debug.cpp(400) :              Destination="\Device\tosrfnds"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) :              Destination="\Device\avipbb"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskWDC_WD1200BEVS-75UST0___________________01.01A01#5&1450bde5&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP3T0L0-12"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM11"
.\debug.cpp(400) :              Destination="\Device\porte11"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD+-RW_GSA-T21N_______________A102____#5a4b38314b31304d343520392020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP2T0L0-7"

.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1151) : 
.\boot_cleaner.cpp(1152) :      Size  Device Name          MBR Status
.\boot_cleaner.cpp(1153) :  --------------------------------------------
.\boot_cleaner.cpp(1197) :    111 GB  \\.\PhysicalDrive0   Unknown boot code
.\boot_cleaner.cpp(1203) : 
.\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1217) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1220) : 
.\boot_cleaner.cpp(1242) : Done;
         
Miniaturansicht angehängter Grafiken
Internet Explorer startet von selbst-bootkit.jpg  

Alt 22.07.2010, 19:49   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
ATTFilter
remover.exe dump \\.\PhysicalDrive0 c:\mbr.dat
         
Lad danach die neu erstellte Datei c:\mbr.dat bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 22.07.2010, 20:05   #18
314you
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



c:mbr.dat ist hochgeladen
__________________

Alt 22.07.2010, 20:12   #19
314you
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



ich soll bei osam alle zitate von dir wegklicken.
Allerdings sind da keine. Soll ich osam einfach so dann beenden?

Alt 22.07.2010, 20:20   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



Ja, OSAM bitte beenden.
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
ATTFilter
remover.exe fix \\.\PhysicalDrive0
         

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.07.2010, 20:25   #21
314you
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



Restoring boot code at ....
OK
Soll ich dir das hochladen?

Alt 22.07.2010, 20:29   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



Nein, zur Kontrolle machst Du bitte nochmal einen Doppelklick auf die remover.exe und postest die Ausgabe
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.07.2010, 20:37   #23
314you
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



Das Ergebnis habe ich dir als jpeg angehängt.
Ich hoffe das ist ok.
Miniaturansicht angehängter Grafiken
Internet Explorer startet von selbst-neues-bild-2-.jpg  

Alt 22.07.2010, 20:52   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.07.2010, 23:28   #25
314you
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



So jetzt noch die Zwei Protokolle. :-)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4339

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.07.2010 23:11:06
mbam-log-2010-07-22 (23-11-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 261749
Laufzeit: 1 Stunde(n), 6 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/22/2010 at 11:54 PM

Application Version : 4.40.1002

Core Rules Database Version : 5249
Trace Rules Database Version: 3061

Scan type       : Complete Scan
Total Scan Time : 00:39:22

Memory items scanned      : 672
Memory threats detected   : 0
Registry items scanned    : 7553
Registry threats detected : 0
File items scanned        : 23989
File threats detected     : 89

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\hrvoje\Cookies\hrvoje@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\hrvoje\Cookies\hrvoje@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\hrvoje\Cookies\hrvoje@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@avsmedia[2].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@atdmt[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@motricitymobile2daydeprod.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@banner.vecernji[2].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@axelspringer.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@apmebf[2].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@adtech[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@2o7[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@fastclick[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@softonic.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@overture[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@www.3dstats[1].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@tradedoubler[2].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@doubleclick[2].txt
	C:\Dokumente und Einstellungen\Admin\Cookies\sirovina@www.googleadservices[2].txt
	imagesrv.adition.com [ C:\Dokumente und Einstellungen\hrvoje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\C8B2ENED ]
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@advertising[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@zbox.zanox[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@doubleclick[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@eas.apm.emediate[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@2o7[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@zanox[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@windowsmedia[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@ads.heias[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@statcounter[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@adopt.euroclick[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@ad.adnet[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@ilead.itrack[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@overture[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@e-2dj6wdloahc5aep.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@specificclick[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@www.zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@questionmarket[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@ads.quartermedia[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@motricitymobile2daydeprod.122.2o7[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@komtrack[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@www.traffictrack[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@statse.webtrendslive[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@www.etracker[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@casalemedia[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@ads.vecernji[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@bluestreak[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@de2.komtrack[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@ads.nba[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@mediaplex[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@stats.paypal[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@adbrite[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@atdmt[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@ad.boreus[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@tto2.traffictrack[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@adtech[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@apmebf[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@tribalfusion[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@fastclick[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@ads.fastclick24[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@serving-sys[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@euros4click[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@indextools[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@microsoftmachinetranslation.112.2o7[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@tracking.mlsat02[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@traffictrack[2].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@paypal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\hrvoje.GASPERSLOUIS-AG\Cookies\hrvoje@doubleclick[1].txt

Trojan.VXGame-Variant/D
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR.GASPERSLOUIS-AG\EIGENE DATEIEN\PWDUMP3V2\PWDUMP3.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR.GASPERSLOUIS-AG\EIGENE DATEIEN\PWDUMP3V2\PWSERVICE.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\HRVOJE.GASPERSLOUIS-AG\ANWENDUNGSDATEN\MICROSOFT\INSTALLER\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\ICON386ED4E3.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\HRVOJE.GASPERSLOUIS-AG\STARTMENü\PROGRAMME\WINDOWS INSTALL CLEAN UP.LNK

Trojan.Agent/CDesc[Generic]
	C:\PROGRAMME\GEMEINSAME DATEIEN\FLUXDVD\LIB\XEB\XEBTAG.DLL
	C:\PROGRAMME\VIDEOLOAD MANAGER\XEB\XCTFOLDER.DLL
	C:\PROGRAMME\VIDEOLOAD MANAGER\XEB\XEBTAG.DLL
         

Alt 23.07.2010, 21:52   #26
314you
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



Hallo cosinus,
ist bei mir jetzt alles in Ordnung, oder muss ich noch einige Prozesse durchlaufen?
Vielen Dank für die bisherige Mühe!

Alt 23.07.2010, 22:05   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



Zitat:
Trojan.VXGame-Variant/D
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR.GASPERSLOUIS-AG\EIGENE DATEIEN\PWDUMP3V2\PWDUMP3.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR.GASPERSLOUIS-AG\EIGENE DATEIEN\PWDUMP3V2\PWSERVICE.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\HRVOJE.GASPERSLOUIS-AG\ANWENDUNGSDATEN\MICROSOFT\INSTALLER\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\ICON386ED4E3.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\HRVOJE.GASPERSLOUIS-AG\STARTMENü\PROGRAMME\WINDOWS INSTALL CLEAN UP.LNK

Trojan.Agent/CDesc[Generic]
C:\PROGRAMME\GEMEINSAME DATEIEN\FLUXDVD\LIB\XEB\XEBTAG.DLL
C:\PROGRAMME\VIDEOLOAD MANAGER\XEB\XCTFOLDER.DLL
C:\PROGRAMME\VIDEOLOAD MANAGER\XEB\XEBTAG.DLL
Kannst Du diese Objekte einordnen? Achte bitte auch auf die Orndernamen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.07.2010, 10:14   #28
314you
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



Hallo Arne,
bis auf den Ordner "Videoload Manager" sind mir alle anderen unbekannt, jedoch kann ich mit den .dll Dateien in dem Ordner auch nichts anfangen.
Die ganzen .exe, .dll und .lnk Dateien finde ich im Explorer nicht oder sind für mich nicht ersichtlich, die Ordner allerdings schon.

Gruß

Alt 26.07.2010, 14:23   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



Dann lass alles unbekannte entfernen.
Wie verhält sich das System mittlerweile?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.07.2010, 14:30   #30
314you
 
Internet Explorer startet von selbst - Standard

Internet Explorer startet von selbst



Wie lasse ich es entfernen?
Das System verhält sich eigentlich ziemlich normal. Das Hochfahren des Systems dauert jetzt etwas länger und ich finde Outlook2007 bleibt öfter hängen.

Antwort

Themen zu Internet Explorer startet von selbst
0x00000001, antivir, antivir guard, avgntflt.sys, avira, behebung, benutzerregistrierung, bho, bonjour, canon, components, conduit, converter, desktop, error, firefox, firefox addon, flash player, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, intranet, location, malware, microsoft office word, mozilla, mp3, nicht vorhanden, object, office 2007, oldtimer, otl logfile, otl.exe, plug-in, registry, saver, searchplugins, security, security update, shell32.dll, software, speedupmypc, super, system, trojaner, vlc media player, von selbst, windows, windows internet, windows internet explorer, windows xp




Ähnliche Themen: Internet Explorer startet von selbst


  1. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (21)
  2. Internet Explorer öffnet sich selbst
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (8)
  3. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (9)
  4. Internet Explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 16.06.2010 (15)
  5. Internet explorer öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (3)
  6. Internet Explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 26.04.2010 (5)
  7. Internet Explorer öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (12)
  8. Internet explorer startet von selbst
    Log-Analyse und Auswertung - 08.02.2010 (3)
  9. Windows Internet Explorer startet von selbst
    Log-Analyse und Auswertung - 02.02.2010 (4)
  10. Internet Explorer öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (2)
  11. Internet Explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 13.01.2010 (1)
  12. Internet Explorer öffnet von selbst Werbung
    Log-Analyse und Auswertung - 01.09.2009 (13)
  13. Internet Explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 01.07.2009 (2)
  14. Internet Explorer schlließt selbst
    Log-Analyse und Auswertung - 29.07.2008 (10)
  15. Internet Explorer öffnet sich von selbst !
    Log-Analyse und Auswertung - 12.06.2006 (1)
  16. Internet-Explorer-öffnet-sich-selbst
    Log-Analyse und Auswertung - 06.02.2006 (2)
  17. Internet Explorer 6.0 schließt von selbst
    Log-Analyse und Auswertung - 21.12.2005 (1)

Zum Thema Internet Explorer startet von selbst - Bootkit anbei auch ein jpeg des schwarzen Fensters Ich hoffe, dass es so erwünscht war. Code: Alles auswählen Aufklappen ATTFilter .\debug.cpp(238) : Debug log started at 22.07.2010 - 18:35:56 .\boot_cleaner.cpp(675) - Internet Explorer startet von selbst...
Archiv
Du betrachtest: Internet Explorer startet von selbst auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.