Schlachten - und Werbemusik ohne browser fenster

Swisstreasure · 02.08.2010, 17:43

Hast Du dazwischen neu gestartet??

Zitat:

Please reboot your computer to complete the fix.

hannes654 · 02.08.2010, 17:45

nein . . mach ich jetz dann

Swisstreasure · 02.08.2010, 17:47

Immer genau lesen!!!

hannes654 · 02.08.2010, 17:52

ich hatte mbrCheck nicht auf dem desktop gespeichert sry soll ich alles nochmal von vorn nun ? also mit combofix dann

Swisstreasure · 02.08.2010, 17:54

Nein Mach nun einfach den MBRCheck GENAU NACH ANLEITUNG:

MBR mit MBRCheck prüfen

Lade MBRCheck.exe herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die MBRCheck.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die MBRCheck.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Wenn der Scan beendet ist, was mit Done! gemeldet wird, klicke Enter, um das Eingabe-Fenster zu schließen.
Poste mir den Inhalt von MBRCheck_<datum>.txt vom Desktop hier in den Thread.

hannes654 · 02.08.2010, 18:00

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3, v.5657 (build 2600)
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 127):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xBADA8000 \WINDOWS\system32\KDCOM.DLL
  0xBACB8000 \WINDOWS\system32\BOOTVID.dll
  0xBA778000 ACPI.sys
  0xBADAA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
  0xBA767000 pci.sys
  0xBA8A8000 isapnp.sys
  0xBAE70000 pciide.sys
  0xBAB28000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xBA8B8000 MountMgr.sys
  0xBA748000 ftdisk.sys
  0xBADAC000 dmload.sys
  0xBA722000 dmio.sys
  0xBAB30000 PartMgr.sys
  0xBA8C8000 VolSnap.sys
  0xBA70A000 atapi.sys
  0xBAB38000 sparrow.sys
  0xBA6F2000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
  0xBA8D8000 disk.sys
  0xBA8E8000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xBA6D2000 fltmgr.sys
  0xBA6C0000 sr.sys
  0xBA8F8000 Lbd.sys
  0xBA908000 PxHelp20.sys
  0xBA6A9000 KSecDD.sys
  0xBA61C000 Ntfs.sys
  0xBA5EF000 NDIS.sys
  0xBA5DC000 sfvfs02.sys
  0xBAB40000 sfhlp02.sys
  0xBA5CA000 sfdrv01.sys
  0xBA5B0000 Mup.sys
  0xBAA08000 \SystemRoot\System32\DRIVERS\processr.sys
  0xB7905000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
  0xB78F1000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xBAA18000 \SystemRoot\System32\DRIVERS\l151x86.sys
  0xBAA28000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBAC90000 \SystemRoot\System32\Drivers\MxlW2k.SYS
  0xBAA38000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xBAA48000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xB78CE000 \SystemRoot\System32\DRIVERS\ks.sys
  0xBAC98000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xBACA0000 \SystemRoot\System32\DRIVERS\usbohci.sys
  0xB78AA000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xBACA8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB7885000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xBAA58000 \SystemRoot\System32\DRIVERS\serial.sys
  0xB8580000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xBADE4000 \SystemRoot\System32\DRIVERS\ASACPI.sys
  0xBAA68000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xBACB0000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xBAB50000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xBAEE0000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xBADE6000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xBAB80000 \SystemRoot\System32\Drivers\Modem.SYS
  0xBAA78000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xB857C000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xB786E000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xBAA88000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xBAA98000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xBAB88000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xB785D000 \SystemRoot\System32\DRIVERS\psched.sys
  0xBAAA8000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xBAB90000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xBAB98000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xB782D000 \SystemRoot\System32\DRIVERS\rdpdr.sys
  0xBAAB8000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xBADEA000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xB77D4000 \SystemRoot\System32\DRIVERS\update.sys
  0xB80D9000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xBAAC8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBAAF8000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xBADEE000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xB427C000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB4258000 \SystemRoot\system32\drivers\portcls.sys
  0xBAB18000 \SystemRoot\system32\drivers\drmk.sys
  0xBADF6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBAF96000 \SystemRoot\System32\Drivers\Null.SYS
  0xBADF8000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBABB0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBABB8000 \SystemRoot\System32\drivers\vga.sys
  0xBADFA000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBADFC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBABC0000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBABC8000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xBAD94000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xB41FD000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xB41A4000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xB4154000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xB412E000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xB410C000 \SystemRoot\System32\drivers\afd.sys
  0xB80AD000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xBABD0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB40E1000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xB4071000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xB400E000 \??\C:\WINDOWS\system32\drivers\hidtp8pb.sys
  0xB809D000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB3FF2000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xBAE00000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xB807D000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xB801D000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB3993000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xBAE24000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xBAD8C000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBABF8000 \SystemRoot\System32\watchdog.sys
  0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
  0xBAF3F000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF9D5000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB3707000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB3777000 \SystemRoot\System32\DRIVERS\tmpreflt.sys
  0xB3654000 \SystemRoot\System32\DRIVERS\vsapint.sys
  0xB362F000 \SystemRoot\System32\DRIVERS\tmxpflt.sys
  0xBAC10000 \??\C:\WINDOWS\System32\ZDCNDIS5.sys
  0xB36EB000 \SystemRoot\System32\DRIVERS\ndisuio.sys
  0xB32E2000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xB327D000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB3427000 \SystemRoot\system32\drivers\sysaudio.sys
  0xBAF76000 \??\C:\WINDOWS\system32\drivers\aslm75.sys
  0xB2A2C000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0xBAC40000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0xB2822000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB16FE000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB17E3000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0xB14C8000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
       0 System Idle Process
       4 System
     700 C:\WINDOWS\system32\smss.exe
     756 csrss.exe
     780 C:\WINDOWS\system32\winlogon.exe
     824 C:\WINDOWS\system32\services.exe
     836 C:\WINDOWS\system32\lsass.exe
    1060 C:\WINDOWS\system32\svchost.exe
    1128 svchost.exe
    1224 C:\WINDOWS\system32\svchost.exe
    1348 svchost.exe
    1424 svchost.exe
    1468 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    1660 C:\WINDOWS\system32\spoolsv.exe
    1708 C:\Programme\Avira\AntiVir Desktop\sched.exe
     168 C:\WINDOWS\explorer.exe
     284 C:\WINDOWS\system32\svchost.exe
     472 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     500 C:\Programme\Winamp\winampa.exe
     516 C:\Programme\iTunes\iTunesHelper.exe
     524 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
     544 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
     552 C:\Programme\DivX\DivX Update\DivXUpdate.exe
     588 C:\WINDOWS\system32\rundll32.exe
     600 C:\WINDOWS\RTHDCPL.EXE
     608 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
     664 C:\Programme\DS Clock\dsclock.exe
     688 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     724 C:\Programme\Bonjour\mDNSResponder.exe
     748 C:\Programme\ICQ7.2\ICQ.exe
    1196 C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
    1284 C:\Programme\ICQ6Toolbar\ICQ Service.exe
    1404 C:\Programme\Java\jre6\bin\jqs.exe
    1516 C:\WINDOWS\system32\nvsvc32.exe
    1612 C:\WINDOWS\system32\PnkBstrA.exe
    1892 C:\Programme\Logitech\SetPoint\SetPoint.exe
    2004 C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
    2232 C:\WINDOWS\system32\svchost.exe
    2284 C:\Programme\Trend Micro\PC-cillin 2000\TMNTSRV.EXE
    3216 C:\Programme\iPod\bin\iPodService.exe
    3288 unsecapp.exe
    3580 wmiprvse.exe
    2156 alg.exe
    1560 C:\WINDOWS\system32\svchost.exe
     132 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    3764 C:\Programme\Mozilla Firefox\firefox.exe
    3308 C:\WINDOWS\system32\notepad.exe
     300 C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-13

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!
            SHA1: 195BE11FC50EF016CAD4B58E8FF54376254C2DB1


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows XP)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

Swisstreasure · 02.08.2010, 18:04

Ist eigentlich die Schlachtmusik noch vorhanden?

hannes654 · 02.08.2010, 18:08

als ich das alles gemacht hatte ohne mbrcheck aufm desk zu habn wars noch da.
werd mal schaun jetz obs noch da is dauert 6min

Swisstreasure · 02.08.2010, 18:16

Schritt 1

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:content
C:\boot.ini
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Schritt 2

♦ lade Dir das Tool Bootkit Remover herunter
♦ das ist RAR (Dateiformat), also Entpacke die Datei auf Deinen Desktop
- Vista User rechter Mausklick und wähle "Ausführen als Administrator
♦ Doppelklick in dem ordner auf remove.exe
- Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
♦ Rechter Mausklick auf dem Bildschirm und klicke auf Select All
♦ Drücke Strg + C (an der Tastatur) zum Kopieren der Daten
♦ Öffne dein Notepad und drücke Strg + V die Daten einfügen

Poste dann bitte den Inhalt des Logfiles

hannes654 · 02.08.2010, 18:27

ja is noch da, bzw war ich grad im game (vollmodus) und jetz wieder aufn desktop.
die musik is seltener und da kann ich auch ton ausmachn also weniger nervig.

hannes654 · 02.08.2010, 18:58

systemlook

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 19:51 on 02/08/2010 by * (Administrator - Elevation successful)

Invalid Context: content

No Context: C:\boot.ini

-=End Of File=-

remove.exe

Code:

ATTFilter

.\debug.cpp(238) : Debug log started at 02.08.2010 - 17:53:01
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : www.esagelab.com
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Professional Service Pack 3, v.5657 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x0020e000 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806e5000 0x00020d00 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xbada8000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xbacb8000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xba778000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xbadaa000 0x00002000 "\WINDOWS\System32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xba767000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xba8a8000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xbae70000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xbab28000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xba8b8000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xba748000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xbadac000 0x00002000 "dmload.sys"
.\debug.cpp(256) : 0xba722000 0x00026000 "dmio.sys"
.\debug.cpp(256) : 0xbab30000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xba8c8000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xba70a000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xbab38000 0x00005000 "sparrow.sys"
.\debug.cpp(256) : 0xba6f2000 0x00018000 "\WINDOWS\system32\DRIVERS\SCSIPORT.SYS"
.\debug.cpp(256) : 0xba8d8000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xba8e8000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xba6d2000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xba6c0000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xba8f8000 0x0000f000 "Lbd.sys"
.\debug.cpp(256) : 0xba908000 0x0000a000 "PxHelp20.sys"
.\debug.cpp(256) : 0xba6a9000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xba61c000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xba5ef000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xba5dc000 0x00013000 "sfvfs02.sys"
.\debug.cpp(256) : 0xbab40000 0x00008000 "sfhlp02.sys"
.\debug.cpp(256) : 0xba5ca000 0x00012000 "sfdrv01.sys"
.\debug.cpp(256) : 0xba5b0000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xba9f8000 0x0000a000 "\SystemRoot\System32\DRIVERS\processr.sys"
.\debug.cpp(256) : 0xb753e000 0x00718000 "\SystemRoot\System32\DRIVERS\nv4_mini.sys"
.\debug.cpp(256) : 0xb752a000 0x00014000 "\SystemRoot\System32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xbaa08000 0x0000e000 "\SystemRoot\System32\DRIVERS\l151x86.sys"
.\debug.cpp(256) : 0xbaa18000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xbaca0000 0x00007000 "\SystemRoot\System32\Drivers\MxlW2k.SYS"
.\debug.cpp(256) : 0xbaa28000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xbaa38000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xb7507000 0x00023000 "\SystemRoot\System32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xbaca8000 0x00005000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xbacb0000 0x00005000 "\SystemRoot\System32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xb74e3000 0x00024000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xbab50000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xb74be000 0x00025000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0xbaa48000 0x00010000 "\SystemRoot\System32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xbad9c000 0x00004000 "\SystemRoot\System32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xbade0000 0x00002000 "\SystemRoot\System32\DRIVERS\ASACPI.sys"
.\debug.cpp(256) : 0xbaa58000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xbab80000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xbab88000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xbaf29000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xbade2000 0x00002000 "\SystemRoot\System32\Drivers\RootMdm.sys"
.\debug.cpp(256) : 0xbab90000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS"
.\debug.cpp(256) : 0xbaa68000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xbada0000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xb74a7000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xbaa78000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xbaa88000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xbab98000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xb7496000 0x00011000 "\SystemRoot\System32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xbaa98000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xbaba0000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xbaba8000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xb7466000 0x00030000 "\SystemRoot\System32\DRIVERS\rdpdr.sys"
.\debug.cpp(256) : 0xbaaa8000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xbade4000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xb740d000 0x00059000 "\SystemRoot\System32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xb8574000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xbaab8000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xbaae8000 0x0000f000 "\SystemRoot\System32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xbade8000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xb3eb5000 0x004d1000 "\SystemRoot\system32\drivers\RtkHDAud.sys"
.\debug.cpp(256) : 0xb3e91000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xbab08000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xbadec000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xbafd3000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xbadee000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xbabc0000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xbabc8000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xbadf0000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xbadf2000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xbabd0000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xbabd8000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xbad70000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xb3e36000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xb3ddd000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xb3d8d000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xb3d67000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xb3d45000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xbab18000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xbabe0000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys"
.\debug.cpp(256) : 0xb3d1a000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xb3caa000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xb3c47000 0x00063000 "\??\C:\WINDOWS\system32\drivers\hidtp8pb.sys"
.\debug.cpp(256) : 0xba948000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xb3c2b000 0x0001c000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0xbadf6000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys"
.\debug.cpp(256) : 0xb8049000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xb8009000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xb35cc000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xbae06000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c3000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xb3e89000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xbac30000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf9c3000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xbaf2c000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf9d5000 0x00582000 "\SystemRoot\System32\nv4_disp.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xb3340000 0x00014000 "\SystemRoot\system32\DRIVERS\avgntflt.sys"
.\debug.cpp(256) : 0xb33b0000 0x00004000 "\SystemRoot\System32\DRIVERS\tmpreflt.sys"
.\debug.cpp(256) : 0xb328d000 0x0008b000 "\SystemRoot\System32\DRIVERS\vsapint.sys"
.\debug.cpp(256) : 0xb3268000 0x00025000 "\SystemRoot\System32\DRIVERS\tmxpflt.sys"
.\debug.cpp(256) : 0xbac38000 0x00006000 "\??\C:\WINDOWS\System32\ZDCNDIS5.sys"
.\debug.cpp(256) : 0xb3328000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xb2f1b000 0x0002d000 "\SystemRoot\System32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xbaf41000 0x00001000 "\??\C:\WINDOWS\system32\drivers\aslm75.sys"
.\debug.cpp(256) : 0xb2e88000 0x00043000 "\SystemRoot\system32\DRIVERS\atksgt.sys"
.\debug.cpp(256) : 0xbac48000 0x00005000 "\SystemRoot\system32\DRIVERS\lirsgt.sys"
.\debug.cpp(256) : 0xb2ca6000 0x00052000 "\SystemRoot\System32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xb29e6000 0x00004000 "\SystemRoot\system32\DRIVERS\asyncmac.sys"
.\debug.cpp(256) : 0xb2719000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xb28d6000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xb2032000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xb0da1000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0x7c910000 0x000b6000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) :              Destination="\Device\Ndis"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&258f370f&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\0000006a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) :              Destination="\Device\Video0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F03#4&258f370f&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\0000006b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) :              Destination="\Device\Video1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000039"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANBH#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000037"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon"
.\debug.cpp(400) :              Destination="\Device\DmControl\DmIoDaemon"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) :              Destination="\Device\Ip"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) :              Destination="\Device\Video2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{9E5B6E30-1709-41C4-AF5A-329B2D20EE47}"
.\debug.cpp(400) :              Destination="\Device\{9E5B6E30-1709-41C4-AF5A-329B2D20EE47}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) :              Destination="\Device\IPSEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio"
.\debug.cpp(400) :              Destination="\Device\avgio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) :              Destination="\Device\Video3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{61647188-E42B-4969-9666-CCF3F1A3D8FF}"
.\debug.cpp(400) :              Destination="\Device\{61647188-E42B-4969-9666-CCF3F1A3D8FF}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000038"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ATKACPI"
.\debug.cpp(400) :              Destination="\Device\ATKACPI"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{eeab7790-c514-11d1-b42b-00805fc1270e}#asyncmac#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000001"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) :              Destination="\Device\NDProxy"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0883&SUBSYS_104382BB&REV_1000#4&290de0ee&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) :              Destination="\Device\0000007d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_4389&SUBSYS_81EF1043&REV_00#3&267a616a&0&9A#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0006"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D5057A0B-DB11-4E18-8E3D-458670FF1210}"
.\debug.cpp(400) :              Destination="\Device\{D5057A0B-DB11-4E18-8E3D-458670FF1210}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SysEvtC"
.\debug.cpp(400) :              Destination="\Device\SysEvtC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr"
.\debug.cpp(400) :              Destination="\Device\RdpDrDvMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0883&SUBSYS_104382BB&REV_1000#4&290de0ee&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000007d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{02F1A05A-9546-49D8-8DD4-72C5AD711B11}"
.\debug.cpp(400) :              Destination="\Device\{02F1A05A-9546-49D8-8DD4-72C5AD711B11}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) :              Destination="\Device\WMIDataDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) :              Destination="\Device\Serial0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_4386&SUBSYS_81EF1043&REV_00#3&267a616a&0&9D#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0009"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Selene.00"
.\debug.cpp(400) :              Destination="\Device\Selene.00"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{4BDD0F72-35B2-4B1C-A5CA-F555023738CE}"
.\debug.cpp(400) :              Destination="\Device\{4BDD0F72-35B2-4B1C-A5CA-F555023738CE}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\avgntflt"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_438B&SUBSYS_81EF1043&REV_00#3&267a616a&0&9C#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0008"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) :              Destination="\Device\NamedPipe"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Lbd"
.\debug.cpp(400) :              Destination="\Device\Lbd"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02i"
.\debug.cpp(400) :              Destination="\Device\sfhlp02i"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) :              Destination="\Device\PSched"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskSAMSUNG_HD501LJ_________________________CR100-13#3053554d444a5157363332383735202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP1T1L0-e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\VsapiNt"
.\debug.cpp(400) :              Destination="\Device\VsapiNt"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) :              Destination="\Device\Mup"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) :              Destination="\Device\IPNAT"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) :              Destination="\Device\GEARAspiWDMDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CDDVDW_SH-S203D________________SB00____#5&b140de0&0&0.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP0T1L0-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) :              Destination="\Device\USBFDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgrMsg"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\aslm75"
.\debug.cpp(400) :              Destination="\Device\aslm75"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) :              Destination="\Device\Tcp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature1Offset7E00Length1FFF580A00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) :              Destination="\Device\USBFDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) :              Destination="\Device\VideoPdo0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000003e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01"
.\debug.cpp(400) :              Destination="\Device\sfdrv01"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) :              Destination="\Device\Harddisk0\DR0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) :              Destination="\Device\USBFDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&17d211b0&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CDDVDW_SH-S203D________________SB00____#5&b140de0&0&0.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP0T1L0-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) :              Destination="\DosDevices\LPT1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E604E183-8CA5-4F1E-B53D-6C3EE9511680}"
.\debug.cpp(400) :              Destination="\Device\{E604E183-8CA5-4F1E-B53D-6C3EE9511680}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfvfs02"
.\debug.cpp(400) :              Destination="\Device\sfvfs02"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) :              Destination="\Device\USBFDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) :              Destination="\Device\sysaudio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) :              Destination="\Device\FsWrap"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7A09DC74-C3F4-4262-B050-1C1AB2B6F576}"
.\debug.cpp(400) :              Destination="\Device\{7A09DC74-C3F4-4262-B050-1C1AB2B6F576}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000003d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000003b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&3124590b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4"
.\debug.cpp(400) :              Destination="\Device\USBFDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DC2DB127-4562-4CEE-A9D1-260A800A81B3}"
.\debug.cpp(400) :              Destination="\Device\{DC2DB127-4562-4CEE-A9D1-260A800A81B3}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) :              Destination="\GLOBAL??"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD5"
.\debug.cpp(400) :              Destination="\Device\USBFDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\0000004d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\0000004c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{9c3cf742-172a-11de-83da-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&ef4d0dc&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&1fee47c8&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\00000065"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MODEM#0001#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) :              Destination="\Device\00000035"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{16dc43d7-1732-11de-acb3-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_67#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :              Destination="\Device\00000048"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{F5E25EBB-0151-4C61-B6B2-C58EB7C5DA9D}"
.\debug.cpp(400) :              Destination="\Device\{F5E25EBB-0151-4C61-B6B2-C58EB7C5DA9D}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&69c006d&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&36d26221&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0883&SUBSYS_104382BB&REV_1000#4&290de0ee&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) :              Destination="\Device\0000007d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) :              Destination="\Device\00000065"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01i"
.\debug.cpp(400) :              Destination="\Device\sfdrv01i"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) :              Destination="\Device\MountPointManager"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CDDVDW_SH-S203D________________SB00____#5&b140de0&0&0.1.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP0T1L0-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl"
.\debug.cpp(400) :              Destination="\Device\ssmctl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000036"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_67#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :              Destination="\Device\00000049"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig"
.\debug.cpp(400) :              Destination="\Device\DmControl\DmConfig"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Kommunikationskabel zwischen zwei Computern"
.\debug.cpp(400) :              Destination="\Device\00000035"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) :              Destination="\Device\WANARP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1969&DEV_1048&SUBSYS_82261043&REV_B0#4&72ae7a8&0&0030#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02"
.\debug.cpp(400) :              Destination="\Device\sfhlp02"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace"
.\debug.cpp(400) :              Destination="\Device\DmControl\DmTrace"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&258f370f&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\0000006a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) :              Destination="\Device\NdisWanIp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfvfs02i"
.\debug.cpp(400) :              Destination="\Device\sfvfs02i"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASYNCMAC"
.\debug.cpp(400) :              Destination="\Device\ASYNCMAC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\lirsgt"
.\debug.cpp(400) :              Destination="\Device\lirsgt"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\TMFilter"
.\debug.cpp(400) :              Destination="\Device\VprotectTMFilter0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) :              Destination="\Device\ParTechInc0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MxlW2k"
.\debug.cpp(400) :              Destination="\Device\MxlW2k"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) :              Destination="\Device\00000043"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) :              Destination="\Device\NdisTapi"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) :              Destination="\Device\NdisWan"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) :              Destination="\Device\IPMULTICAST"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_438A&SUBSYS_81EF1043&REV_00#3&267a616a&0&9B#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0007"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0611&SUBSYS_82671043&REV_A2#4&276e9505&0&0010#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0019"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANBH"
.\debug.cpp(400) :              Destination="\Device\NdisWanBh"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) :              Destination="\Device\ParTechInc1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader"
.\debug.cpp(400) :              Destination="\Device\DmLoader"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) :              Destination="\Device\LanmanRedirector"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) :              Destination="\Device\ParTechInc2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0883&SUBSYS_104382BB&REV_1000#4&290de0ee&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000007d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ZDCNDIS5"
.\debug.cpp(400) :              Destination="\Device\ZDCNDIS5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Pscan"
.\debug.cpp(400) :              Destination="\Device\VprotectTMFilter0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_4388&SUBSYS_81EF1043&REV_00#3&267a616a&0&99#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) :              Destination="\Device\FtControl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) :              Destination="\Device\MailSlot"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) :              Destination="\DosDevices\COM1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) :              Destination=""

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\atksgt"
.\debug.cpp(400) :              Destination="\Device\atksgt"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) :              Destination="\Device\Ndisuio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000041"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) :              Destination="\Device\Null"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0883&SUBSYS_104382BB&REV_1000#4&290de0ee&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000007d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000040"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_4387&SUBSYS_81EF1043&REV_00#3&267a616a&0&98#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0004"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) :              Destination="\Device\avipbb"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo"
.\debug.cpp(400) :              Destination="\Device\DmControl\DmInfo"

.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 92222a8805fbc634995e3debc47f36ed
.\boot_cleaner.cpp(1151) : 
.\boot_cleaner.cpp(1152) :      Size  Device Name          MBR Status
.\boot_cleaner.cpp(1153) :  --------------------------------------------
.\boot_cleaner.cpp(1197) :    465 GB  \\.\PhysicalDrive0   Unknown boot code
.\boot_cleaner.cpp(1203) : 
.\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1217) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1220) : 
.\boot_cleaner.cpp(1242) : Done;

Swisstreasure · 02.08.2010, 19:19

Schritt 1

Mein Fehler. Führe Systemlook nochmals aus mit diesem Script:

Code:

ATTFilter

:contents
C:\boot.ini

Schritt 2

Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Da Du Vista verwendest, solltest Du die cmd.exe bzw. die Eingabeaufforderung per Rechtsklick => "als Administrator ausführen" starten.
Falls wir irgendwie Probleme damit haben, können wir auch alternativ die UAC deaktivieren

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:

Code:

ATTFilter

remover.exe fix \\.\PhysicalDrive0

hannes654 · 02.08.2010, 19:33

systemlook:

Code:

ATTFilter

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 20:27 on 02/08/2010 by * (Administrator - Elevation successful)

========== contents ==========

C:\boot.ini - Opened succesfully.

[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn


-=End Of File=-

hannes654 · 02.08.2010, 19:37

die ausführung "remover.exe" is bei mir nur "remover" hab also das exe weggelassen.
dann kam: restore boot. . . ein grünes OK (hab das kopiern jetz vergessn hoffe net schlimm

Swisstreasure · 02.08.2010, 19:38

Ok nun nochmals den Bootkitremover ausführen.

02.08.2010, 17:47	#18
Swisstreasure /// Malwareteam	Schlachten - und Werbemusik ohne browser fenster Immer genau lesen!!! __________________

02.08.2010, 18:04	#22
Swisstreasure /// Malwareteam	Schlachten - und Werbemusik ohne browser fenster Ist eigentlich die Schlachtmusik noch vorhanden?

Schlachten - und Werbemusik ohne browser fenster

Plagegeister aller Art und deren Bekämpfung: Schlachten - und Werbemusik ohne browser fenster