Kampf Musik im Desktop Hintergrund

Svensen89 · 05.08.2010, 15:02

Hallo zusammen, Ich habe seit paar tagen immer wieder Im Desktop, Hintergrund Musik Klingt so wie eine Werbung zu einen Spiel, aber es öffnet sich kein Fenster. Malwarebytes´ Anti-Malware hab ich drauf und da kommt immer ein Fenster unten rechts in der Ecke. " Zugang zu einer potenziell gefährlichen Webseite erfolgreich gestoppt: 213.5.69.26" . Aber ab und zu kommt das fenster nicht und die musik geht an und ich bin Rat los was ich jetzt da gegen machen soll...

Bitte um Hilfe

Der such lauf von heute morgen:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4388

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.08.2010 15:19:56
mbam-log-2010-08-05 (15-19-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 766166
Laufzeit: 3 Stunde(n), 57 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Temp\TMP00000032A46716C93B19DFC3 (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\postmortem.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.

Danke schon mal

MFG

Svensen89

cosinus · 05.08.2010, 20:53

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Svensen89 · 06.08.2010, 02:59

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: FUJITSU SIEMENS
System Product Name: G31T-M2
Logical Drives Mask: 0x00000ffc

Kernel Drivers (total 175):
0x8303C000 \SystemRoot\system32\ntoskrnl.exe
0x83005000 \SystemRoot\system32\halmacpi.dll
0x80BB6000 \SystemRoot\system32\kdcom.dll
0x8C41E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8C496000 \SystemRoot\system32\PSHED.dll
0x8C4A7000 \SystemRoot\system32\BOOTVID.dll
0x8C4AF000 \SystemRoot\system32\CLFS.SYS
0x8C4F1000 \SystemRoot\system32\CI.dll
0x8C59C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C60D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C61B000 \SystemRoot\System32\Drivers\sprc.sys
0x8C70E000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C717000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C73D000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8C785000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8C790000 \SystemRoot\system32\DRIVERS\pci.sys
0x8C7BA000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8C7C2000 \SystemRoot\System32\drivers\partmgr.sys
0x8C7D3000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8C82A000 \SystemRoot\System32\drivers\volmgrx.sys
0x8C875000 \SystemRoot\system32\DRIVERS\intelide.sys
0x8C87C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8C88A000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8C892000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8C89D000 \SystemRoot\System32\drivers\mountmgr.sys
0x8C8B3000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8C8BC000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8C8DF000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8C8E8000 \SystemRoot\system32\drivers\fltmgr.sys
0x8C91C000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C92D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8CA5C000 \SystemRoot\System32\Drivers\msrpc.sys
0x8CA87000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8CA9A000 \SystemRoot\System32\Drivers\cng.sys
0x8CAF7000 \SystemRoot\System32\drivers\pcw.sys
0x8CB05000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8CB0E000 \SystemRoot\system32\drivers\ndis.sys
0x8CC27000 \SystemRoot\system32\drivers\NETIO.SYS
0x8CC65000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8CC8A000 \SystemRoot\System32\drivers\tcpip.sys
0x8CDD3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8CE04000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8CE0D000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8CE4C000 \SystemRoot\System32\Drivers\spldr.sys
0x8CE54000 \SystemRoot\System32\drivers\rdyboost.sys
0x8CE81000 \SystemRoot\System32\Drivers\mup.sys
0x8CE91000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8CE99000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8CECB000 \SystemRoot\system32\DRIVERS\disk.sys
0x8CEDC000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8CF33000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8CF52000 \??\C:\Windows\system32\drivers\ACEDRV05.sys
0x8CFB1000 \??\C:\Windows\system32\drivers\SSHDRV76.sys
0x8CFE1000 \SystemRoot\System32\Drivers\Null.SYS
0x8CFE8000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CFEF000 \SystemRoot\System32\drivers\vga.sys
0x8CC00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8CBC5000 \SystemRoot\System32\drivers\watchdog.sys
0x8CBD2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8CBDA000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8CBE2000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8CBEA000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C800000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C80E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8CBF5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x93809000 \SystemRoot\system32\drivers\afd.sys
0x93863000 \SystemRoot\System32\DRIVERS\netbt.sys
0x93895000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x9389C000 \SystemRoot\system32\DRIVERS\pacer.sys
0x938BB000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
0x938CB000 \SystemRoot\system32\DRIVERS\netbios.sys
0x938D9000 \SystemRoot\system32\DRIVERS\serial.sys
0x938F3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x93906000 \SystemRoot\system32\drivers\vpcvmm.sys
0x9394D000 \SystemRoot\system32\DRIVERS\termdd.sys
0x9395D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x93963000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x93985000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x9398B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x939CC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x939D6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x939E0000 \SystemRoot\System32\drivers\discache.sys
0x939EC000 \SystemRoot\system32\drivers\csc.sys
0x93A50000 \SystemRoot\System32\Drivers\dfsc.sys
0x93A68000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x93A76000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x93A92000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x93A94000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x93AB5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x9543A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x95EB8000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x95EBA000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x95F71000 \SystemRoot\System32\drivers\dxgmms1.sys
0x95FAA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x93AC7000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x95FC9000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x93B0C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x95FD4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x93B57000 \SystemRoot\system32\drivers\cmaudio.sys
0x95400000 \SystemRoot\system32\drivers\portcls.sys
0x95FE3000 \SystemRoot\system32\drivers\drmk.sys
0x93BAF000 \SystemRoot\system32\drivers\ks.sys
0x94814000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x94840000 \SystemRoot\system32\DRIVERS\serenum.sys
0x9484A000 \SystemRoot\system32\DRIVERS\parport.sys
0x94862000 \SystemRoot\System32\Drivers\a066ap7v.SYS
0x9489B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x948A8000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x948BA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x948D2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x948DD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x948FF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x94917000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x9492E000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x94945000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x9494F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9495C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x94969000 \SystemRoot\system32\DRIVERS\swenum.sys
0x9496B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x94979000 \SystemRoot\system32\DRIVERS\vpcusb.sys
0x94991000 \SystemRoot\system32\DRIVERS\usbrpm.sys
0x9499E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x949A0000 \SystemRoot\system32\DRIVERS\vpchbus.sys
0x949D6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x94A1A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x97C0A000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x97E02000 \SystemRoot\System32\Drivers\crashdmp.sys
0x97E0F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x97E1A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x97E23000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x97E34000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x97E4B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x97E56000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x97E69000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x99070000 \SystemRoot\System32\win32k.sys
0x97E70000 \SystemRoot\System32\drivers\Dxapi.sys
0x97E7A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x97E86000 \SystemRoot\system32\DRIVERS\whfltr2k.sys
0x97E88000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x97E93000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x97EAA000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
0x97EB3000 \SystemRoot\system32\DRIVERS\monitor.sys
0x992D0000 \SystemRoot\System32\TSDDD.dll
0x99300000 \SystemRoot\System32\cdd.dll
0x99320000 \SystemRoot\System32\ATMFD.DLL
0x97EBE000 \SystemRoot\system32\drivers\luafv.sys
0x97ED9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x97EED000 \SystemRoot\system32\drivers\WudfPf.sys
0x97F07000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x97F17000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97F2A000 \SystemRoot\system32\drivers\HTTP.sys
0x97FAF000 \SystemRoot\system32\DRIVERS\bowser.sys
0x97FC8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x97FDA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x94A2B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x94A66000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x97C00000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x97C07000 \SystemRoot\System32\Drivers\TBPanel.SYS
0x94A81000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x94AC4000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x94AC9000 \SystemRoot\system32\drivers\peauth.sys
0x94B60000 \SystemRoot\System32\Drivers\secdrv.SYS
0x94B6A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x94800000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAA81A000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAA869000 \SystemRoot\System32\DRIVERS\srv.sys
0xAA8BA000 \SystemRoot\System32\drivers\ipnat.sys
0xAA8E0000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0xAA8E9000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xAA90A000 \??\C:\Windows\system32\drivers\mbam.sys
0x77720000 \Windows\System32\ntdll.dll
0x47AB0000 \Windows\System32\smss.exe
0x77960000 \Windows\System32\apisetschema.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
0x00680000 \Windows\System32\autochk.exe

Processes (total 66):
0 System Idle Process
4 SYSTEM
300 C:\Windows\System32\smss.exe
452 csrss.exe
516 C:\Windows\System32\wininit.exe
528 csrss.exe
568 C:\Windows\System32\services.exe
596 C:\Windows\System32\lsass.exe
604 C:\Windows\System32\lsm.exe
664 C:\Windows\System32\winlogon.exe
752 C:\Windows\System32\svchost.exe
852 C:\Windows\System32\nvvsvc.exe
892 C:\Windows\System32\svchost.exe
996 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\svchost.exe
1360 C:\Windows\System32\svchost.exe
1432 C:\Windows\System32\nvvsvc.exe
1492 C:\Windows\System32\LEXBCES.EXE
1528 C:\Windows\System32\LEXPPS.EXE
1556 C:\Windows\System32\spoolsv.exe
1644 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1776 C:\Windows\System32\svchost.exe
1960 C:\Windows\System32\taskhost.exe
332 C:\Windows\System32\dwm.exe
560 C:\Windows\explorer.exe
1892 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
364 C:\Windows\System32\svchost.exe
1292 C:\Windows\System32\FsUsbExService.Exe
2112 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
2248 C:\Windows\System32\svchost.exe
2272 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2324 C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
2444 C:\Windows\RtHDVCpl.exe
2452 C:\Windows\mixer.exe
2460 C:\Xtreme Mouse\wh_exec.exe
2472 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2496 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
2560 C:\Program Files\EXPERTool\TBPANEL.exe
2680 C:\Program Files\ICQ7.2\ICQ.exe
2732 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
2988 C:\Windows\System32\PnkBstrA.exe
3068 C:\Windows\System32\PnkBstrB.exe
3108 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3232 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
3332 C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
3400 C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
3892 C:\Windows\System32\SearchIndexer.exe
3980 C:\Windows\System32\alg.exe
1900 C:\Windows\System32\svchost.exe
2436 C:\Windows\System32\svchost.exe
3704 WUDFHost.exe
4216 C:\Program Files\Windows Media Player\wmpnetwk.exe
4956 C:\Windows\System32\svchost.exe
4652 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
5876 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
4972 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
3932 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
5204 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
4488 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
4352 C:\Windows\System32\notepad.exe
4844 C:\Users\user\Desktop\MBRCheck (1).exe
5068 C:\Windows\System32\conhost.exe
4800 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive1 Model Number: ST3360320AS, Rev: 3.AAM
PhysicalDrive0 Model Number: HitachiHDT721075SLA380, Rev: ST4OA31B

Size Device Name MBR Status
--------------------------------------------
335 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 7E54AD696A6F646BBADBB2CC6CE742EC5F02F663

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

cosinus · 06.08.2010, 09:53

Zitat:

698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!

Bitte mit MBRCheck den MBR auf Festplatte 0 für Win7 (MBR-Code) wiederherstellen.

Svensen89 · 06.08.2010, 17:11

Wie mach ich das denn Sry wenn ich so doof frage hab da aber keine Ahnung von

cosinus · 06.08.2010, 21:00

Hier als Leitfaden: Lösche bitte die vorhandenen MBRCheck.txt.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
Enter your choice: 2
Enter the physical disk number to fix (0-99, -1 to cancel): x
PLease select the MBR code to write to this drive: x

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!

Gib nun Yes ein und bestätige mit ENTER.
Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

Svensen89 · 06.08.2010, 23:50

Das ist der text vorm neu starten:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: FUJITSU SIEMENS
System Product Name: G31T-M2
Logical Drives Mask: 0x00000ffc

Kernel Drivers (total 175):
0x8301A000 \SystemRoot\system32\ntoskrnl.exe
0x8341A000 \SystemRoot\system32\halmacpi.dll
0x80BAF000 \SystemRoot\system32\kdcom.dll
0x8C42D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8C4A5000 \SystemRoot\system32\PSHED.dll
0x8C4B6000 \SystemRoot\system32\BOOTVID.dll
0x8C4BE000 \SystemRoot\system32\CLFS.SYS
0x8C500000 \SystemRoot\system32\CI.dll
0x8C5AB000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C61C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C62A000 \SystemRoot\System32\Drivers\spvg.sys
0x8C71D000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C726000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C74C000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8C794000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8C79F000 \SystemRoot\system32\DRIVERS\pci.sys
0x8C7C9000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8C7D1000 \SystemRoot\System32\drivers\partmgr.sys
0x8C7E2000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8C813000 \SystemRoot\System32\drivers\volmgrx.sys
0x8C85E000 \SystemRoot\system32\DRIVERS\intelide.sys
0x8C865000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8C873000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8C87B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8C886000 \SystemRoot\System32\drivers\mountmgr.sys
0x8C89C000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8C8A5000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8C8C8000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8C8D1000 \SystemRoot\system32\drivers\fltmgr.sys
0x8C905000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C916000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8CA45000 \SystemRoot\System32\Drivers\msrpc.sys
0x8CA70000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8CA83000 \SystemRoot\System32\Drivers\cng.sys
0x8CAE0000 \SystemRoot\System32\drivers\pcw.sys
0x8CAEE000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8CAF7000 \SystemRoot\system32\drivers\ndis.sys
0x8CBAE000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C400000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8CC09000 \SystemRoot\System32\drivers\tcpip.sys
0x8CD52000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8CD83000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8CD8C000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8CDCB000 \SystemRoot\System32\Drivers\spldr.sys
0x8CDD3000 \SystemRoot\System32\drivers\rdyboost.sys
0x8CE00000 \SystemRoot\System32\Drivers\mup.sys
0x8CE10000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8CE18000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8CE4A000 \SystemRoot\system32\DRIVERS\disk.sys
0x8CE5B000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8CEB2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8CED1000 \??\C:\Windows\system32\drivers\ACEDRV05.sys
0x8CF30000 \??\C:\Windows\system32\drivers\SSHDRV76.sys
0x8CF60000 \SystemRoot\System32\Drivers\Null.SYS
0x8CF67000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CF6E000 \SystemRoot\System32\drivers\vga.sys
0x8CF7A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8CF9B000 \SystemRoot\System32\drivers\watchdog.sys
0x8CFA8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8CFB0000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8CFB8000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8CFC0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8CFCB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8CFD9000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8CFF0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9340D000 \SystemRoot\system32\drivers\afd.sys
0x93467000 \SystemRoot\System32\DRIVERS\netbt.sys
0x93499000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x934A0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x934BF000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
0x934CF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x934DD000 \SystemRoot\system32\DRIVERS\serial.sys
0x934F7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9350A000 \SystemRoot\system32\drivers\vpcvmm.sys
0x93551000 \SystemRoot\system32\DRIVERS\termdd.sys
0x93561000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x93567000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x93589000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x9358F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x935D0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x935DA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x935E4000 \SystemRoot\System32\drivers\discache.sys
0x935F0000 \SystemRoot\system32\drivers\csc.sys
0x93654000 \SystemRoot\System32\Drivers\dfsc.sys
0x9366C000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x9367A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x93696000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x93698000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x936B9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x94426000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x94EA4000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x94EA6000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x94F5D000 \SystemRoot\System32\drivers\dxgmms1.sys
0x94F96000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x94FB5000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x94400000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x936CB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9440B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x93716000 \SystemRoot\system32\drivers\cmaudio.sys
0x9376E000 \SystemRoot\system32\drivers\portcls.sys
0x9379D000 \SystemRoot\system32\drivers\drmk.sys
0x937B6000 \SystemRoot\system32\drivers\ks.sys
0x93C2F000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x93C5B000 \SystemRoot\system32\DRIVERS\serenum.sys
0x93C65000 \SystemRoot\system32\DRIVERS\parport.sys
0x93C7D000 \SystemRoot\System32\Drivers\aeyfvj45.SYS
0x93CB6000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x93CC3000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x93CD5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x93CED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x93CF8000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x93D1A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x93D32000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x93D49000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x93D60000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x93D6A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x93D77000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x93D84000 \SystemRoot\system32\DRIVERS\swenum.sys
0x93D86000 \SystemRoot\system32\DRIVERS\umbus.sys
0x93D94000 \SystemRoot\system32\DRIVERS\vpcusb.sys
0x93DAC000 \SystemRoot\system32\DRIVERS\usbrpm.sys
0x93DB9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x93DBB000 \SystemRoot\system32\DRIVERS\vpchbus.sys
0x93DF1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x93E35000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x97437000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9762F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9763C000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x97647000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x97650000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98C10000 \SystemRoot\System32\win32k.sys
0x97661000 \SystemRoot\System32\drivers\Dxapi.sys
0x9766B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x97682000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9768D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x976A0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x976A7000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x976B3000 \SystemRoot\system32\DRIVERS\whfltr2k.sys
0x976B5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x976C0000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
0x976C9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x976E0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98E70000 \SystemRoot\System32\TSDDD.dll
0x98EA0000 \SystemRoot\System32\cdd.dll
0x98EC0000 \SystemRoot\System32\ATMFD.DLL
0x976EB000 \SystemRoot\system32\drivers\luafv.sys
0x97706000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9771A000 \SystemRoot\system32\drivers\WudfPf.sys
0x97734000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x97744000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97757000 \SystemRoot\system32\drivers\HTTP.sys
0x977DC000 \SystemRoot\system32\DRIVERS\bowser.sys
0x97400000 \SystemRoot\System32\drivers\mpsdrv.sys
0x97412000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x93E46000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x93E81000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x977F5000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x977FC000 \SystemRoot\System32\Drivers\TBPanel.SYS
0x93E9C000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x93EDF000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x93EE4000 \SystemRoot\system32\drivers\peauth.sys
0x93F7B000 \SystemRoot\System32\Drivers\secdrv.SYS
0x93F85000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA7488000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA7495000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA74E4000 \SystemRoot\System32\DRIVERS\srv.sys
0xA7535000 \SystemRoot\System32\drivers\ipnat.sys
0xA755B000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0xA7564000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA7585000 \??\C:\Windows\system32\drivers\mbam.sys
0x775C0000 \Windows\System32\ntdll.dll
0x48410000 \Windows\System32\smss.exe
0x77800000 \Windows\System32\apisetschema.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
0x00050000 \Windows\System32\autochk.exe

Processes (total 70):
0 System Idle Process
4 SYSTEM
300 C:\Windows\System32\smss.exe
448 csrss.exe
512 C:\Windows\System32\wininit.exe
524 csrss.exe
568 C:\Windows\System32\services.exe
588 C:\Windows\System32\lsass.exe
596 C:\Windows\System32\lsm.exe
660 C:\Windows\System32\winlogon.exe
720 C:\Windows\System32\svchost.exe
744 C:\Windows\System32\svchost.exe
796 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\nvvsvc.exe
936 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\audiodg.exe
1268 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\svchost.exe
1476 C:\Windows\System32\nvvsvc.exe
1504 C:\Windows\System32\LEXBCES.EXE
1540 C:\Windows\System32\taskeng.exe
1556 C:\Windows\System32\LEXPPS.EXE
1576 C:\Windows\System32\spoolsv.exe
1672 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1692 C:\Windows\System32\svchost.exe
460 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
348 C:\Windows\System32\dwm.exe
812 C:\Windows\System32\svchost.exe
1336 C:\Windows\explorer.exe
1640 C:\Windows\System32\taskhost.exe
1948 C:\Windows\System32\FsUsbExService.Exe
2088 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
2268 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2344 C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
2432 C:\Windows\System32\PnkBstrA.exe
2468 C:\Windows\System32\PnkBstrB.exe
2492 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2564 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2628 C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
2848 C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
3184 C:\Windows\RtHDVCpl.exe
3220 C:\Windows\mixer.exe
3228 C:\Xtreme Mouse\wh_exec.exe
3244 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3264 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
3336 C:\Program Files\EXPERTool\TBPANEL.exe
3376 C:\Program Files\ICQ7.2\ICQ.exe
3416 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
3492 C:\Windows\System32\alg.exe
3612 C:\Windows\servicing\TrustedInstaller.exe
3668 C:\Windows\System32\svchost.exe
3692 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\SearchIndexer.exe
3280 WUDFHost.exe
4132 C:\Program Files\Windows Media Player\wmpnetwk.exe
4640 C:\Windows\System32\svchost.exe
5236 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
5696 WmiPrvSE.exe
5824 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
5912 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
4208 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
3844 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
5960 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
4444 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
1156 C:\Users\user\Desktop\MBRCheck (1).exe
3880 C:\Windows\System32\conhost.exe
5020 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive1 Model Number: ST3360320AS, Rev: 3.AAM
PhysicalDrive0 Model Number: HitachiHDT721075SLA380, Rev: ST4OA31B

Size Device Name MBR Status
--------------------------------------------
335 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 7E54AD696A6F646BBADBB2CC6CE742EC5F02F663

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.

Done!

Lg Svensen89

Svensen89 · 06.08.2010, 23:51

Und das nachdem Neustart:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: FUJITSU SIEMENS
System Product Name: G31T-M2
Logical Drives Mask: 0x00000ffc

Kernel Drivers (total 176):
0x8300C000 \SystemRoot\system32\ntoskrnl.exe
0x8340C000 \SystemRoot\system32\halmacpi.dll
0x80BBA000 \SystemRoot\system32\kdcom.dll
0x8C437000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8C4AF000 \SystemRoot\system32\PSHED.dll
0x8C4C0000 \SystemRoot\system32\BOOTVID.dll
0x8C4C8000 \SystemRoot\system32\CLFS.SYS
0x8C50A000 \SystemRoot\system32\CI.dll
0x8C5B5000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C626000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C634000 \SystemRoot\System32\Drivers\spuv.sys
0x8C727000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C730000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C756000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8C79E000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8C7A9000 \SystemRoot\system32\DRIVERS\pci.sys
0x8C7D3000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8C7DB000 \SystemRoot\System32\drivers\partmgr.sys
0x8C7EC000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8C80E000 \SystemRoot\System32\drivers\volmgrx.sys
0x8C859000 \SystemRoot\system32\DRIVERS\intelide.sys
0x8C860000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8C86E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8C876000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8C881000 \SystemRoot\System32\drivers\mountmgr.sys
0x8C897000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8C8A0000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8C8C3000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8C8CC000 \SystemRoot\system32\drivers\fltmgr.sys
0x8C900000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C911000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8CA40000 \SystemRoot\System32\Drivers\msrpc.sys
0x8CA6B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8CA7E000 \SystemRoot\System32\Drivers\cng.sys
0x8CADB000 \SystemRoot\System32\drivers\pcw.sys
0x8CAE9000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8CAF2000 \SystemRoot\system32\drivers\ndis.sys
0x8CBA9000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C400000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8CC2F000 \SystemRoot\System32\drivers\tcpip.sys
0x8CD78000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8CDA9000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8CDB2000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8CDF1000 \SystemRoot\System32\Drivers\spldr.sys
0x8CDF9000 \SystemRoot\System32\drivers\rdyboost.sys
0x8CE26000 \SystemRoot\System32\Drivers\mup.sys
0x8CE36000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8CE3E000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8CE70000 \SystemRoot\system32\DRIVERS\disk.sys
0x8CE81000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8CED8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8CEF7000 \??\C:\Windows\system32\drivers\ACEDRV05.sys
0x8CF56000 \??\C:\Windows\system32\drivers\SSHDRV76.sys
0x8CF86000 \SystemRoot\System32\Drivers\Null.SYS
0x8CF8D000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CF94000 \SystemRoot\System32\drivers\vga.sys
0x8CFA0000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8CFC1000 \SystemRoot\System32\drivers\watchdog.sys
0x8CFCE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8CFD6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8CFDE000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8CFE6000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8CFF1000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8CC00000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8CC17000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9340A000 \SystemRoot\system32\drivers\afd.sys
0x93464000 \SystemRoot\System32\DRIVERS\netbt.sys
0x93496000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x9349D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x934BC000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
0x934CC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x934DA000 \SystemRoot\system32\DRIVERS\serial.sys
0x934F4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x93507000 \SystemRoot\system32\drivers\vpcvmm.sys
0x9354E000 \SystemRoot\system32\DRIVERS\termdd.sys
0x9355E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x93564000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x93586000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x9358C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x935CD000 \SystemRoot\system32\drivers\nsiproxy.sys
0x935D7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x935E1000 \SystemRoot\System32\drivers\discache.sys
0x935ED000 \SystemRoot\system32\drivers\csc.sys
0x93651000 \SystemRoot\System32\Drivers\dfsc.sys
0x93669000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x93677000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x93693000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x93695000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x936B6000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x94418000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x94E96000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x94E98000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x94F4F000 \SystemRoot\System32\drivers\dxgmms1.sys
0x94F88000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x94FA7000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x94FEC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x936C8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x94400000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x93713000 \SystemRoot\system32\drivers\cmaudio.sys
0x9376B000 \SystemRoot\system32\drivers\portcls.sys
0x9379A000 \SystemRoot\system32\drivers\drmk.sys
0x937B3000 \SystemRoot\system32\drivers\ks.sys
0x95409000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x95435000 \SystemRoot\system32\DRIVERS\serenum.sys
0x9543F000 \SystemRoot\system32\DRIVERS\parport.sys
0x95457000 \SystemRoot\System32\Drivers\andcxx28.SYS
0x95490000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x9549D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x954AF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x954C7000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x954D2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x954F4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x9550C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x95523000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x9553A000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x95544000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x95551000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x9555E000 \SystemRoot\system32\DRIVERS\swenum.sys
0x95560000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9556E000 \SystemRoot\system32\DRIVERS\vpcusb.sys
0x95586000 \SystemRoot\system32\DRIVERS\usbrpm.sys
0x95593000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x95595000 \SystemRoot\system32\DRIVERS\vpchbus.sys
0x955CB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9560F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x97837000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x97A2F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x97A3C000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x97A47000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x97A50000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x82920000 \SystemRoot\System32\win32k.sys
0x97A61000 \SystemRoot\System32\drivers\Dxapi.sys
0x97A6B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x97A82000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x97A8D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x97AA0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x97AA7000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x97AB3000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x97ACA000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
0x97AD3000 \SystemRoot\system32\DRIVERS\whfltr2k.sys
0x97AD5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x97AE0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x82B80000 \SystemRoot\System32\TSDDD.dll
0x82BB0000 \SystemRoot\System32\cdd.dll
0x82800000 \SystemRoot\System32\ATMFD.DLL
0x97AEB000 \SystemRoot\system32\drivers\luafv.sys
0x97B06000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x97B1A000 \SystemRoot\system32\drivers\WudfPf.sys
0x97B34000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x97B44000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97B57000 \SystemRoot\system32\drivers\HTTP.sys
0x97BDC000 \SystemRoot\system32\DRIVERS\bowser.sys
0x97800000 \SystemRoot\System32\drivers\mpsdrv.sys
0x97812000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x95620000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9565B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x97BF5000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x97BFC000 \SystemRoot\System32\Drivers\TBPanel.SYS
0x95676000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x956B9000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x956BE000 \SystemRoot\system32\drivers\peauth.sys
0x95755000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9575F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x95780000 \SystemRoot\system32\drivers\spsys.sys
0x957EA000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA281B000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA286A000 \SystemRoot\System32\DRIVERS\srv.sys
0xA28BB000 \SystemRoot\System32\drivers\ipnat.sys
0xA28E1000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0xA28EA000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA290B000 \??\C:\Windows\system32\drivers\mbam.sys
0x76FE0000 \Windows\System32\ntdll.dll
0x47AC0000 \Windows\System32\smss.exe
0x77220000 \Windows\System32\apisetschema.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
0x00890000 \Windows\System32\autochk.exe

Processes (total 67):
0 System Idle Process
4 SYSTEM
300 C:\Windows\System32\smss.exe
448 csrss.exe
508 C:\Windows\System32\wininit.exe
520 csrss.exe
564 C:\Windows\System32\services.exe
588 C:\Windows\System32\lsass.exe
596 C:\Windows\System32\lsm.exe
660 C:\Windows\System32\winlogon.exe
748 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\nvvsvc.exe
888 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1164 C:\Windows\System32\audiodg.exe
1228 C:\Windows\System32\svchost.exe
1336 C:\Windows\System32\svchost.exe
1432 C:\Windows\System32\nvvsvc.exe
1460 C:\Windows\System32\LEXBCES.EXE
1480 C:\Windows\System32\taskeng.exe
1512 C:\Windows\System32\LEXPPS.EXE
1536 C:\Windows\System32\spoolsv.exe
1616 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1640 C:\Windows\System32\svchost.exe
1840 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1900 C:\Windows\System32\svchost.exe
1924 C:\Windows\System32\FsUsbExService.Exe
2008 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
128 C:\Windows\System32\dwm.exe
2076 C:\Windows\explorer.exe
2124 C:\Windows\System32\taskhost.exe
2240 C:\Windows\System32\taskeng.exe
2288 C:\Windows\System32\svchost.exe
2316 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2356 C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
2428 C:\Windows\System32\PnkBstrA.exe
2452 C:\Windows\System32\PnkBstrB.exe
2476 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2512 C:\Windows\System32\sppsvc.exe
2548 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2640 C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
2812 C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
3096 C:\Windows\RtHDVCpl.exe
3124 C:\Windows\mixer.exe
3136 C:\Xtreme Mouse\wh_exec.exe
3148 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3224 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
3268 C:\Program Files\EXPERTool\TBPANEL.exe
3308 C:\Program Files\ICQ7.2\ICQ.exe
3352 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
3636 C:\Windows\System32\alg.exe
3752 C:\Windows\servicing\TrustedInstaller.exe
3804 C:\Windows\System32\svchost.exe
3860 C:\Windows\System32\svchost.exe
3760 WUDFHost.exe
3280 C:\Windows\System32\SearchIndexer.exe
4144 C:\Program Files\Windows Media Player\wmpnetwk.exe
4720 C:\Windows\System32\svchost.exe
5076 WmiPrvSE.exe
5544 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
2132 WmiPrvSE.exe
4520 C:\Users\user\Desktop\MBRCheck (1).exe
6068 C:\Windows\System32\conhost.exe
4308 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive1 Model Number: ST3360320AS, Rev: 3.AAM
PhysicalDrive0 Model Number: HitachiHDT721075SLA380, Rev: ST4OA31B

Size Device Name MBR Status
--------------------------------------------
335 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 7E54AD696A6F646BBADBB2CC6CE742EC5F02F663

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Lg Svensen89

cosinus · 07.08.2010, 12:53

Zitat:

[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1

Wieso wählst Du da 1 aus?? Du hast doch Windows 7!
Mach bitte den Fix richtig!

Lösche bitte die vorhandenen MBRCheck.txt.

Starte bitte MBRCheck.exe erneut, bei Vista und 7 wieder über Rechtsklick, ausführen als Administrator

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
Enter your choice: 2
Enter the physical disk number to fix (0-99, -1 to cancel): 0
Please select the MBR code to write to this drive: 5
Gib nun Yes ein und bestätige mit ENTER.
Starte den Rechner neu

Svensen89 · 07.08.2010, 13:06

Deswegen hab ich da so gemacht:

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!

Sry wusste ich net

Vorm neustart:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: FUJITSU SIEMENS
System Product Name: G31T-M2
Logical Drives Mask: 0x00000ffc

Kernel Drivers (total 178):
0x83015000 \SystemRoot\system32\ntoskrnl.exe
0x83415000 \SystemRoot\system32\halmacpi.dll
0x80BBF000 \SystemRoot\system32\kdcom.dll
0x8C419000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8C491000 \SystemRoot\system32\PSHED.dll
0x8C4A2000 \SystemRoot\system32\BOOTVID.dll
0x8C4AA000 \SystemRoot\system32\CLFS.SYS
0x8C4EC000 \SystemRoot\system32\CI.dll
0x8C597000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C608000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C616000 \SystemRoot\System32\Drivers\spko.sys
0x8C709000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C712000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C738000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8C780000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8C78B000 \SystemRoot\system32\DRIVERS\pci.sys
0x8C7B5000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8C7BD000 \SystemRoot\System32\drivers\partmgr.sys
0x8C7CE000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8C81F000 \SystemRoot\System32\drivers\volmgrx.sys
0x8C86A000 \SystemRoot\system32\DRIVERS\intelide.sys
0x8C871000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8C87F000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8C887000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8C892000 \SystemRoot\System32\drivers\mountmgr.sys
0x8C8A8000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8C8B1000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8C8D4000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8C8DD000 \SystemRoot\system32\drivers\fltmgr.sys
0x8C911000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C922000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8CA51000 \SystemRoot\System32\Drivers\msrpc.sys
0x8CA7C000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8CA8F000 \SystemRoot\System32\Drivers\cng.sys
0x8CAEC000 \SystemRoot\System32\drivers\pcw.sys
0x8CAFA000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8CB03000 \SystemRoot\system32\drivers\ndis.sys
0x8CBBA000 \SystemRoot\system32\drivers\NETIO.SYS
0x8CC33000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8CC58000 \SystemRoot\System32\drivers\tcpip.sys
0x8CDA1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8CDD2000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8CDDB000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8CE1A000 \SystemRoot\System32\Drivers\spldr.sys
0x8CE22000 \SystemRoot\System32\drivers\rdyboost.sys
0x8CE4F000 \SystemRoot\System32\Drivers\mup.sys
0x8CE5F000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8CE67000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8CE99000 \SystemRoot\system32\DRIVERS\disk.sys
0x8CEAA000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8CF01000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8CF20000 \??\C:\Windows\system32\drivers\ACEDRV05.sys
0x8CF7F000 \??\C:\Windows\system32\drivers\SSHDRV76.sys
0x8CFAF000 \SystemRoot\System32\Drivers\Null.SYS
0x8CFB6000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CFBD000 \SystemRoot\System32\drivers\vga.sys
0x8CFC9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8CFEA000 \SystemRoot\System32\drivers\watchdog.sys
0x8CFF7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8CC00000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8CC08000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8CC10000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8CC1B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C800000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C7DE000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F42D000 \SystemRoot\system32\drivers\afd.sys
0x8F487000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F4B9000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8F4C0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F4DF000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
0x8F4EF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F4FD000 \SystemRoot\system32\DRIVERS\serial.sys
0x8F517000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F52A000 \SystemRoot\system32\drivers\vpcvmm.sys
0x8F571000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F581000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F587000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x8F5A9000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x8F5AF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F5F0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F5FA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F604000 \SystemRoot\System32\drivers\discache.sys
0x8F610000 \SystemRoot\system32\drivers\csc.sys
0x8F674000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F68C000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8F69A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F6B6000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8F6B8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8F6D9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x94435000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x94EB3000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x94EB5000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x94F6C000 \SystemRoot\System32\drivers\dxgmms1.sys
0x94FA5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F6EB000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x94FC4000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8F730000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x94FCF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F77B000 \SystemRoot\system32\drivers\cmaudio.sys
0x94400000 \SystemRoot\system32\drivers\portcls.sys
0x94FDE000 \SystemRoot\system32\drivers\drmk.sys
0x93420000 \SystemRoot\system32\drivers\ks.sys
0x93454000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x93480000 \SystemRoot\system32\DRIVERS\serenum.sys
0x9348A000 \SystemRoot\system32\DRIVERS\parport.sys
0x934A2000 \SystemRoot\System32\Drivers\aapi8rby.SYS
0x934DB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x934E8000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x934FA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x93512000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9351D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x9353F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x93557000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x9356E000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x93585000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x9358F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9359C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x935A9000 \SystemRoot\system32\DRIVERS\swenum.sys
0x935AB000 \SystemRoot\system32\DRIVERS\umbus.sys
0x935B9000 \SystemRoot\system32\DRIVERS\vpcusb.sys
0x935D1000 \SystemRoot\system32\DRIVERS\usbrpm.sys
0x935DE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x935E0000 \SystemRoot\system32\DRIVERS\vpchbus.sys
0x93616000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9365A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x97425000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x82890000 \SystemRoot\System32\win32k.sys
0x9761D000 \SystemRoot\System32\drivers\Dxapi.sys
0x97627000 \SystemRoot\System32\Drivers\crashdmp.sys
0x97634000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9763F000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x97648000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x97659000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x97670000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9767B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9768E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x97695000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x976A1000 \SystemRoot\system32\DRIVERS\whfltr2k.sys
0x976A3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x976AE000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
0x976B7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x976CE000 \SystemRoot\system32\DRIVERS\monitor.sys
0x82AF0000 \SystemRoot\System32\TSDDD.dll
0x82B20000 \SystemRoot\System32\cdd.dll
0x82B40000 \SystemRoot\System32\ATMFD.DLL
0x976D9000 \SystemRoot\system32\drivers\luafv.sys
0x976F4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x97708000 \SystemRoot\system32\drivers\WudfPf.sys
0x97722000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x97732000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97745000 \SystemRoot\system32\drivers\HTTP.sys
0x977CA000 \SystemRoot\system32\DRIVERS\bowser.sys
0x977E3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x97400000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9366B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x936A6000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x977F5000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x977FC000 \SystemRoot\System32\Drivers\TBPanel.SYS
0x936C1000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x93704000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x93709000 \SystemRoot\system32\drivers\peauth.sys
0x937A0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x937AA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA309F000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA30AC000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA30FB000 \SystemRoot\System32\DRIVERS\srv.sys
0xA314C000 \SystemRoot\System32\drivers\ipnat.sys
0xA3172000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0xA317B000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA319C000 \??\C:\Windows\system32\drivers\mbam.sys
0x77350000 \Windows\System32\ntdll.dll
0x481F0000 \Windows\System32\smss.exe
0x77590000 \Windows\System32\apisetschema.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
0x00E00000 \Windows\System32\autochk.exe
0x771B0000 \Windows\System32\setupapi.dll
0x77500000 \Windows\System32\comdlg32.dll
0x77050000 \Windows\System32\ole32.dll

Processes (total 65):
0 System Idle Process
4 SYSTEM
300 C:\Windows\System32\smss.exe
448 csrss.exe
512 C:\Windows\System32\wininit.exe
520 csrss.exe
560 C:\Windows\System32\services.exe
584 C:\Windows\System32\lsass.exe
592 C:\Windows\System32\lsm.exe
660 C:\Windows\System32\winlogon.exe
752 C:\Windows\System32\svchost.exe
852 C:\Windows\System32\nvvsvc.exe
892 C:\Windows\System32\svchost.exe
984 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1152 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\svchost.exe
1344 C:\Windows\System32\nvvsvc.exe
1372 C:\Windows\System32\svchost.exe
1496 C:\Windows\System32\LEXBCES.EXE
1552 C:\Windows\System32\LEXPPS.EXE
1584 C:\Windows\System32\spoolsv.exe
1660 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1680 C:\Windows\System32\svchost.exe
348 C:\Windows\System32\dwm.exe
460 C:\Windows\System32\taskhost.exe
356 C:\Windows\explorer.exe
2008 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
968 C:\Windows\System32\svchost.exe
1408 C:\Windows\System32\FsUsbExService.Exe
2108 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
2288 C:\Windows\System32\svchost.exe
2312 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2360 C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
2428 C:\Windows\System32\PnkBstrA.exe
2456 C:\Windows\System32\PnkBstrB.exe
2480 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2560 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2604 C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
2736 C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
2976 C:\Windows\RtHDVCpl.exe
3000 C:\Windows\mixer.exe
3016 C:\Xtreme Mouse\wh_exec.exe
3028 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3128 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
3204 C:\Program Files\EXPERTool\TBPANEL.exe
3280 C:\Program Files\ICQ7.2\ICQ.exe
3324 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
3552 C:\Windows\System32\alg.exe
3756 C:\Windows\System32\svchost.exe
3780 C:\Windows\System32\svchost.exe
1740 C:\Windows\System32\SearchIndexer.exe
2196 WUDFHost.exe
3528 C:\Program Files\Windows Media Player\wmpnetwk.exe
4732 C:\Windows\System32\svchost.exe
5832 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
6124 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
5020 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
4972 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
1724 C:\Windows\System32\audiodg.exe
4472 C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
3740 C:\Users\user\Desktop\MBRCheck (1).exe
6016 C:\Windows\System32\conhost.exe
1468 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive1 Model Number: ST3360320AS, Rev: 3.AAM
PhysicalDrive0 Model Number: HitachiHDT721075SLA380, Rev: ST4OA31B

Size Device Name MBR Status
--------------------------------------------
335 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 7E54AD696A6F646BBADBB2CC6CE742EC5F02F663

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.

Done!

Lg Svensen89

Svensen89 · 07.08.2010, 13:17

Nachdem neustart

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: FUJITSU SIEMENS
System Product Name: G31T-M2
Logical Drives Mask: 0x00000ffc

Kernel Drivers (total 176):
0x8300B000 \SystemRoot\system32\ntoskrnl.exe
0x8340B000 \SystemRoot\system32\halmacpi.dll
0x80BBA000 \SystemRoot\system32\kdcom.dll
0x8C41F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8C497000 \SystemRoot\system32\PSHED.dll
0x8C4A8000 \SystemRoot\system32\BOOTVID.dll
0x8C4B0000 \SystemRoot\system32\CLFS.SYS
0x8C4F2000 \SystemRoot\system32\CI.dll
0x8C59D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C60E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C61C000 \SystemRoot\System32\Drivers\spgc.sys
0x8C70F000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C718000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C73E000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8C786000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8C791000 \SystemRoot\system32\DRIVERS\pci.sys
0x8C7BB000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8C7C3000 \SystemRoot\System32\drivers\partmgr.sys
0x8C7D4000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8C830000 \SystemRoot\System32\drivers\volmgrx.sys
0x8C87B000 \SystemRoot\system32\DRIVERS\intelide.sys
0x8C882000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8C890000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8C898000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8C8A3000 \SystemRoot\System32\drivers\mountmgr.sys
0x8C8B9000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8C8C2000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8C8E5000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8C8EE000 \SystemRoot\system32\drivers\fltmgr.sys
0x8C922000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C933000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8CA62000 \SystemRoot\System32\Drivers\msrpc.sys
0x8CA8D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8CAA0000 \SystemRoot\System32\Drivers\cng.sys
0x8CAFD000 \SystemRoot\System32\drivers\pcw.sys
0x8CB0B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8CB14000 \SystemRoot\system32\drivers\ndis.sys
0x8CC16000 \SystemRoot\system32\drivers\NETIO.SYS
0x8CC54000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8CC79000 \SystemRoot\System32\drivers\tcpip.sys
0x8CDC2000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8CDF3000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8CDFC000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8CE3B000 \SystemRoot\System32\Drivers\spldr.sys
0x8CE43000 \SystemRoot\System32\drivers\rdyboost.sys
0x8CE70000 \SystemRoot\System32\Drivers\mup.sys
0x8CE80000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8CE88000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8CEBA000 \SystemRoot\system32\DRIVERS\disk.sys
0x8CECB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8CF22000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8CF41000 \??\C:\Windows\system32\drivers\ACEDRV05.sys
0x8CFA0000 \??\C:\Windows\system32\drivers\SSHDRV76.sys
0x8CFD0000 \SystemRoot\System32\Drivers\Null.SYS
0x8CFD7000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CFDE000 \SystemRoot\System32\drivers\vga.sys
0x8CBCB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8CFEA000 \SystemRoot\System32\drivers\watchdog.sys
0x8CFF7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8CC00000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8CC08000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8CBEC000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C800000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C80E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C825000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x93832000 \SystemRoot\system32\drivers\afd.sys
0x9388C000 \SystemRoot\System32\DRIVERS\netbt.sys
0x938BE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x938C5000 \SystemRoot\system32\DRIVERS\pacer.sys
0x938E4000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
0x938F4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x93902000 \SystemRoot\system32\DRIVERS\serial.sys
0x9391C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9392F000 \SystemRoot\system32\drivers\vpcvmm.sys
0x93976000 \SystemRoot\system32\DRIVERS\termdd.sys
0x93986000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9398C000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x939AE000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x939B4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x939F5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x939FF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x93A09000 \SystemRoot\System32\drivers\discache.sys
0x93A15000 \SystemRoot\system32\drivers\csc.sys
0x93A79000 \SystemRoot\System32\Drivers\dfsc.sys
0x93A91000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x93A9F000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x93ABB000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x93ABD000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x93ADE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x94425000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x94EA3000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x94EA5000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x94F5C000 \SystemRoot\System32\drivers\dxgmms1.sys
0x94F95000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x94FB4000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x94400000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x93AF0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9440B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x93B3B000 \SystemRoot\system32\drivers\cmaudio.sys
0x93B93000 \SystemRoot\system32\drivers\portcls.sys
0x93BC2000 \SystemRoot\system32\drivers\drmk.sys
0x95831000 \SystemRoot\system32\drivers\ks.sys
0x95865000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x95891000 \SystemRoot\system32\DRIVERS\serenum.sys
0x9589B000 \SystemRoot\system32\DRIVERS\parport.sys
0x958B3000 \SystemRoot\System32\Drivers\algdsehh.SYS
0x958EC000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x958F9000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x9590B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x95923000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9592E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x95950000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x95968000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x9597F000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x95996000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x959A0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x959AD000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x959BA000 \SystemRoot\system32\DRIVERS\swenum.sys
0x959BC000 \SystemRoot\system32\DRIVERS\umbus.sys
0x959CA000 \SystemRoot\system32\DRIVERS\vpcusb.sys
0x959E2000 \SystemRoot\system32\DRIVERS\usbrpm.sys
0x959EF000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x959F1000 \SystemRoot\system32\DRIVERS\vpchbus.sys
0x95A27000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x95A6B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x97817000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x97A0F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x97A1C000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x97A27000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x97A30000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x82970000 \SystemRoot\System32\win32k.sys
0x97A41000 \SystemRoot\System32\drivers\Dxapi.sys
0x97A4B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x97A62000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x97A6D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x97A80000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x97A87000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x97A93000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x97AAA000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
0x97AB3000 \SystemRoot\system32\DRIVERS\whfltr2k.sys
0x97AB5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x97AC0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x82BD0000 \SystemRoot\System32\TSDDD.dll
0x82800000 \SystemRoot\System32\cdd.dll
0x82820000 \SystemRoot\System32\ATMFD.DLL
0x97ACB000 \SystemRoot\system32\drivers\luafv.sys
0x97AE6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x97AFA000 \SystemRoot\system32\drivers\WudfPf.sys
0x97B14000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x97B24000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97B37000 \SystemRoot\system32\drivers\HTTP.sys
0x97BBC000 \SystemRoot\system32\DRIVERS\bowser.sys
0x97BD5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x95A7C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x95A9F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x95ADA000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x97BE7000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x97BEE000 \SystemRoot\System32\Drivers\TBPanel.SYS
0x95AF5000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x97BF0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x95B38000 \SystemRoot\system32\drivers\peauth.sys
0x97BF5000 \SystemRoot\System32\Drivers\secdrv.SYS
0x95BCF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA7029000 \SystemRoot\system32\drivers\spsys.sys
0xA7093000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA70A0000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA70EF000 \SystemRoot\System32\DRIVERS\srv.sys
0xA7140000 \SystemRoot\System32\drivers\ipnat.sys
0xA7166000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0xA716F000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x77160000 \Windows\System32\ntdll.dll
0x478A0000 \Windows\System32\smss.exe
0x773A0000 \Windows\System32\apisetschema.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
0x00CB0000 \Windows\System32\autochk.exe
0x77310000 \Windows\System32\comdlg32.dll

Processes (total 67):
0 System Idle Process
4 SYSTEM
300 C:\Windows\System32\smss.exe
444 csrss.exe
508 C:\Windows\System32\wininit.exe
520 csrss.exe
564 C:\Windows\System32\services.exe
588 C:\Windows\System32\lsass.exe
596 C:\Windows\System32\lsm.exe
672 C:\Windows\System32\winlogon.exe
748 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\nvvsvc.exe
888 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\svchost.exe
1048 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\audiodg.exe
1240 C:\Windows\System32\svchost.exe
1340 C:\Windows\System32\nvvsvc.exe
1368 C:\Windows\System32\svchost.exe
1472 C:\Windows\System32\LEXBCES.EXE
1492 C:\Windows\System32\taskeng.exe
1516 C:\Windows\System32\LEXPPS.EXE
1692 C:\Windows\System32\spoolsv.exe
1720 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1740 C:\Windows\System32\svchost.exe
1928 C:\Windows\System32\taskhost.exe
436 C:\Windows\System32\dwm.exe
1088 C:\Windows\explorer.exe
1292 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1988 C:\Windows\System32\svchost.exe
268 C:\Windows\System32\FsUsbExService.Exe
2072 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
2256 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2296 C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
2348 C:\Windows\System32\PnkBstrA.exe
2384 C:\Windows\System32\PnkBstrB.exe
2408 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2444 C:\Windows\System32\sppsvc.exe
2480 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2536 C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
2656 C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
2740 C:\Windows\System32\taskeng.exe
2892 C:\Windows\System32\svchost.exe
2960 C:\Windows\RtHDVCpl.exe
2992 C:\Windows\mixer.exe
3032 C:\Xtreme Mouse\wh_exec.exe
3076 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3116 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
3244 C:\Program Files\EXPERTool\TBPANEL.exe
3372 C:\Program Files\ICQ7.2\ICQ.exe
3400 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
4052 C:\Windows\System32\SearchIndexer.exe
2292 C:\Users\user\Desktop\MBRCheck (1).exe
552 C:\Windows\servicing\TrustedInstaller.exe
3848 C:\Windows\System32\alg.exe
3636 C:\Windows\System32\svchost.exe
2120 C:\Windows\System32\svchost.exe
3832 C:\Program Files\Windows Media Player\wmpnetwk.exe
4108 WUDFHost.exe
4340 C:\Windows\System32\conhost.exe
4396 C:\Windows\System32\dllhost.exe
4844 C:\Windows\System32\svchost.exe
5868 C:\Windows\System32\svchost.exe
2236 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
2372 WmiPrvSE.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive1 Model Number: ST3360320AS, Rev: 3.AAM
PhysicalDrive0 Model Number: HitachiHDT721075SLA380, Rev: ST4OA31B

Size Device Name MBR Status
--------------------------------------------
335 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 7E54AD696A6F646BBADBB2CC6CE742EC5F02F663

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Lg Svensen89

cosinus · 07.08.2010, 13:25

Hm, hat anscheinend noch nicht geklappt.

Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Svensen89 · 07.08.2010, 13:45

Sry verstehe nicht ganz was ich da mit machen soll hab das jetzt im eigenen Ordner gepackt und aus geführt dann bekomme ich so eine txt. Datei

.\debug.cpp(238) : Debug log started at 07.08.2010 - 12:42:49
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : esage lab - main
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows 7 Ultimate Edition (build 7600), 32-bit
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x8300b000 0x00400000 "\SystemRoot\system32\ntoskrnl.exe"
.\debug.cpp(256) : 0x8340b000 0x00037000 "\SystemRoot\system32\halmacpi.dll"
.\debug.cpp(256) : 0x80bba000 0x00008000 "\SystemRoot\system32\kdcom.dll"
.\debug.cpp(256) : 0x8c41f000 0x00078000 "\SystemRoot\system32\mcupdate_GenuineIntel.dll"
.\debug.cpp(256) : 0x8c497000 0x00011000 "\SystemRoot\system32\PSHED.dll"
.\debug.cpp(256) : 0x8c4a8000 0x00008000 "\SystemRoot\system32\BOOTVID.dll"
.\debug.cpp(256) : 0x8c4b0000 0x00042000 "\SystemRoot\system32\CLFS.SYS"
.\debug.cpp(256) : 0x8c4f2000 0x000ab000 "\SystemRoot\system32\CI.dll"
.\debug.cpp(256) : 0x8c59d000 0x00071000 "\SystemRoot\system32\drivers\Wdf01000.sys"
.\debug.cpp(256) : 0x8c60e000 0x0000e000 "\SystemRoot\system32\drivers\WDFLDR.SYS"
.\debug.cpp(256) : 0x8c61c000 0x000f3000 "\SystemRoot\System32\Drivers\spgc.sys"
.\debug.cpp(256) : 0x8c70f000 0x00009000 "\SystemRoot\System32\Drivers\WMILIB.SYS"
.\debug.cpp(256) : 0x8c718000 0x00026000 "\SystemRoot\System32\Drivers\SCSIPORT.SYS"
.\debug.cpp(256) : 0x8c73e000 0x00048000 "\SystemRoot\system32\DRIVERS\ACPI.sys"
.\debug.cpp(256) : 0x8c786000 0x0000b000 "\SystemRoot\system32\DRIVERS\vdrvroot.sys"
.\debug.cpp(256) : 0x8c791000 0x0002a000 "\SystemRoot\system32\DRIVERS\pci.sys"
.\debug.cpp(256) : 0x8c7bb000 0x00008000 "\SystemRoot\system32\DRIVERS\msisadrv.sys"
.\debug.cpp(256) : 0x8c7c3000 0x00011000 "\SystemRoot\System32\drivers\partmgr.sys"
.\debug.cpp(256) : 0x8c7d4000 0x00010000 "\SystemRoot\system32\DRIVERS\volmgr.sys"
.\debug.cpp(256) : 0x8c830000 0x0004b000 "\SystemRoot\System32\drivers\volmgrx.sys"
.\debug.cpp(256) : 0x8c87b000 0x00007000 "\SystemRoot\system32\DRIVERS\intelide.sys"
.\debug.cpp(256) : 0x8c882000 0x0000e000 "\SystemRoot\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0x8c890000 0x00008000 "\SystemRoot\system32\DRIVERS\compbatt.sys"
.\debug.cpp(256) : 0x8c898000 0x0000b000 "\SystemRoot\system32\DRIVERS\BATTC.SYS"
.\debug.cpp(256) : 0x8c8a3000 0x00016000 "\SystemRoot\System32\drivers\mountmgr.sys"
.\debug.cpp(256) : 0x8c8b9000 0x00009000 "\SystemRoot\system32\DRIVERS\atapi.sys"
.\debug.cpp(256) : 0x8c8c2000 0x00023000 "\SystemRoot\system32\DRIVERS\ataport.SYS"
.\debug.cpp(256) : 0x8c8e5000 0x00009000 "\SystemRoot\system32\DRIVERS\amdxata.sys"
.\debug.cpp(256) : 0x8c8ee000 0x00034000 "\SystemRoot\system32\drivers\fltmgr.sys"
.\debug.cpp(256) : 0x8c922000 0x00011000 "\SystemRoot\system32\drivers\fileinfo.sys"
.\debug.cpp(256) : 0x8c933000 0x0012f000 "\SystemRoot\System32\Drivers\Ntfs.sys"
.\debug.cpp(256) : 0x8ca62000 0x0002b000 "\SystemRoot\System32\Drivers\msrpc.sys"
.\debug.cpp(256) : 0x8ca8d000 0x00013000 "\SystemRoot\System32\Drivers\ksecdd.sys"
.\debug.cpp(256) : 0x8caa0000 0x0005d000 "\SystemRoot\System32\Drivers\cng.sys"
.\debug.cpp(256) : 0x8cafd000 0x0000e000 "\SystemRoot\System32\drivers\pcw.sys"
.\debug.cpp(256) : 0x8cb0b000 0x00009000 "\SystemRoot\System32\Drivers\Fs_Rec.sys"
.\debug.cpp(256) : 0x8cb14000 0x000b7000 "\SystemRoot\system32\drivers\ndis.sys"
.\debug.cpp(256) : 0x8cc16000 0x0003e000 "\SystemRoot\system32\drivers\NETIO.SYS"
.\debug.cpp(256) : 0x8cc54000 0x00025000 "\SystemRoot\System32\Drivers\ksecpkg.sys"
.\debug.cpp(256) : 0x8cc79000 0x00149000 "\SystemRoot\System32\drivers\tcpip.sys"
.\debug.cpp(256) : 0x8cdc2000 0x00031000 "\SystemRoot\System32\drivers\fwpkclnt.sys"
.\debug.cpp(256) : 0x8cdf3000 0x00009000 "\SystemRoot\system32\DRIVERS\vmstorfl.sys"
.\debug.cpp(256) : 0x8cdfc000 0x0003f000 "\SystemRoot\system32\DRIVERS\volsnap.sys"
.\debug.cpp(256) : 0x8ce3b000 0x00008000 "\SystemRoot\System32\Drivers\spldr.sys"
.\debug.cpp(256) : 0x8ce43000 0x0002d000 "\SystemRoot\System32\drivers\rdyboost.sys"
.\debug.cpp(256) : 0x8ce70000 0x00010000 "\SystemRoot\System32\Drivers\mup.sys"
.\debug.cpp(256) : 0x8ce80000 0x00008000 "\SystemRoot\System32\drivers\hwpolicy.sys"
.\debug.cpp(256) : 0x8ce88000 0x00032000 "\SystemRoot\System32\DRIVERS\fvevol.sys"
.\debug.cpp(256) : 0x8ceba000 0x00011000 "\SystemRoot\system32\DRIVERS\disk.sys"
.\debug.cpp(256) : 0x8cecb000 0x00025000 "\SystemRoot\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0x8cf22000 0x0001f000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0x8cf41000 0x0005f000 "\??\C:\Windows\system32\drivers\ACEDRV05.sys"
.\debug.cpp(256) : 0x8cfa0000 0x00030000 "\??\C:\Windows\system32\drivers\SSHDRV76.sys"
.\debug.cpp(256) : 0x8cfd0000 0x00007000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0x8cfd7000 0x00007000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0x8cfde000 0x0000c000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0x8cbcb000 0x00021000 "\SystemRoot\System32\drivers\VIDEOPRT.SYS"
.\debug.cpp(256) : 0x8cfea000 0x0000d000 "\SystemRoot\System32\drivers\watchdog.sys"
.\debug.cpp(256) : 0x8cff7000 0x00008000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0x8cc00000 0x00008000 "\SystemRoot\system32\drivers\rdpencdd.sys"
.\debug.cpp(256) : 0x8cc08000 0x00008000 "\SystemRoot\system32\drivers\rdprefmp.sys"
.\debug.cpp(256) : 0x8cbec000 0x0000b000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0x8c800000 0x0000e000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0x8c80e000 0x00017000 "\SystemRoot\system32\DRIVERS\tdx.sys"
.\debug.cpp(256) : 0x8c825000 0x0000b000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0x93832000 0x0005a000 "\SystemRoot\system32\drivers\afd.sys"
.\debug.cpp(256) : 0x9388c000 0x00032000 "\SystemRoot\System32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0x938be000 0x00007000 "\SystemRoot\system32\DRIVERS\wfplwf.sys"
.\debug.cpp(256) : 0x938c5000 0x0001f000 "\SystemRoot\system32\DRIVERS\pacer.sys"
.\debug.cpp(256) : 0x938e4000 0x00010000 "\SystemRoot\system32\DRIVERS\vpcnfltr.sys"
.\debug.cpp(256) : 0x938f4000 0x0000e000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0x93902000 0x0001a000 "\SystemRoot\system32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0x9391c000 0x00013000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0x9392f000 0x00047000 "\SystemRoot\system32\drivers\vpcvmm.sys"
.\debug.cpp(256) : 0x93976000 0x00010000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0x93986000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys"
.\debug.cpp(256) : 0x9398c000 0x00022000 "\??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS"
.\debug.cpp(256) : 0x939ae000 0x00006000 "\??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS"
.\debug.cpp(256) : 0x939b4000 0x00041000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0x939f5000 0x0000a000 "\SystemRoot\system32\drivers\nsiproxy.sys"
.\debug.cpp(256) : 0x939ff000 0x0000a000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0x93a09000 0x0000c000 "\SystemRoot\System32\drivers\discache.sys"
.\debug.cpp(256) : 0x93a15000 0x00064000 "\SystemRoot\system32\drivers\csc.sys"
.\debug.cpp(256) : 0x93a79000 0x00018000 "\SystemRoot\System32\Drivers\dfsc.sys"
.\debug.cpp(256) : 0x93a91000 0x0000e000 "\SystemRoot\system32\DRIVERS\blbdrive.sys"
.\debug.cpp(256) : 0x93a9f000 0x0001c000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0x93abb000 0x00002000 "\??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys"
.\debug.cpp(256) : 0x93abd000 0x00021000 "\SystemRoot\system32\DRIVERS\tunnel.sys"
.\debug.cpp(256) : 0x93ade000 0x00012000 "\SystemRoot\system32\DRIVERS\intelppm.sys"
.\debug.cpp(256) : 0x94425000 0x00a7e000 "\SystemRoot\system32\DRIVERS\nvlddmkm.sys"
.\debug.cpp(256) : 0x94ea3000 0x00002000 "\SystemRoot\system32\DRIVERS\nvBridge.kmd"
.\debug.cpp(256) : 0x94ea5000 0x000b7000 "\SystemRoot\System32\drivers\dxgkrnl.sys"
.\debug.cpp(256) : 0x94f5c000 0x00039000 "\SystemRoot\System32\drivers\dxgmms1.sys"
.\debug.cpp(256) : 0x94f95000 0x0001f000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0x94fb4000 0x00045000 "\SystemRoot\system32\DRIVERS\Rt86win7.sys"
.\debug.cpp(256) : 0x94400000 0x0000b000 "\SystemRoot\system32\DRIVERS\usbuhci.sys"
.\debug.cpp(256) : 0x93af0000 0x0004b000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0x9440b000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0x93b3b000 0x00058000 "\SystemRoot\system32\drivers\cmaudio.sys"
.\debug.cpp(256) : 0x93b93000 0x0002f000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0x93bc2000 0x00019000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0x95831000 0x00034000 "\SystemRoot\system32\drivers\ks.sys"
.\debug.cpp(256) : 0x95865000 0x0002c000 "\SystemRoot\system32\DRIVERS\1394ohci.sys"
.\debug.cpp(256) : 0x95891000 0x0000a000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0x9589b000 0x00018000 "\SystemRoot\system32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0x958b3000 0x00039000 "\SystemRoot\System32\Drivers\algdsehh.SYS"
.\debug.cpp(256) : 0x958ec000 0x0000d000 "\SystemRoot\system32\DRIVERS\CompositeBus.sys"
.\debug.cpp(256) : 0x958f9000 0x00012000 "\SystemRoot\system32\DRIVERS\AgileVpn.sys"
.\debug.cpp(256) : 0x9590b000 0x00018000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0x95923000 0x0000b000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0x9592e000 0x00022000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0x95950000 0x00018000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0x95968000 0x00017000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0x9597f000 0x00017000 "\SystemRoot\system32\DRIVERS\rassstp.sys"
.\debug.cpp(256) : 0x95996000 0x0000a000 "\SystemRoot\system32\DRIVERS\rdpbus.sys"
.\debug.cpp(256) : 0x959a0000 0x0000d000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0x959ad000 0x0000d000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0x959ba000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0x959bc000 0x0000e000 "\SystemRoot\system32\DRIVERS\umbus.sys"
.\debug.cpp(256) : 0x959ca000 0x00018000 "\SystemRoot\system32\DRIVERS\vpcusb.sys"
.\debug.cpp(256) : 0x959e2000 0x0000d000 "\SystemRoot\system32\DRIVERS\usbrpm.sys"
.\debug.cpp(256) : 0x959ef000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0x959f1000 0x00036000 "\SystemRoot\system32\DRIVERS\vpchbus.sys"
.\debug.cpp(256) : 0x95a27000 0x00044000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0x95a6b000 0x00011000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0x97817000 0x001f8000 "\SystemRoot\system32\drivers\RTKVHDA.sys"
.\debug.cpp(256) : 0x97a0f000 0x0000d000 "\SystemRoot\System32\Drivers\crashdmp.sys"
.\debug.cpp(256) : 0x97a1c000 0x0000b000 "\SystemRoot\System32\Drivers\dump_dumpata.sys"
.\debug.cpp(256) : 0x97a27000 0x00009000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0x97a30000 0x00011000 "\SystemRoot\System32\Drivers\dump_dumpfve.sys"
.\debug.cpp(256) : 0x82970000 0x0024a000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0x97a41000 0x0000a000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0x97a4b000 0x00017000 "\SystemRoot\system32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0x97a62000 0x0000b000 "\SystemRoot\system32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0x97a6d000 0x00013000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0x97a80000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0x97a87000 0x0000c000 "\SystemRoot\system32\DRIVERS\kbdhid.sys"
.\debug.cpp(256) : 0x97a93000 0x00017000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0x97aaa000 0x00009000 "\SystemRoot\system32\DRIVERS\KMWDFILTER.sys"
.\debug.cpp(256) : 0x97ab3000 0x00002000 "\SystemRoot\system32\DRIVERS\whfltr2k.sys"
.\debug.cpp(256) : 0x97ab5000 0x0000b000 "\SystemRoot\system32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0x97ac0000 0x0000b000 "\SystemRoot\system32\DRIVERS\monitor.sys"
.\debug.cpp(256) : 0x82bd0000 0x00009000 "\SystemRoot\System32\TSDDD.dll"
.\debug.cpp(256) : 0x82800000 0x0001e000 "\SystemRoot\System32\cdd.dll"
.\debug.cpp(256) : 0x82820000 0x0004d000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0x97acb000 0x0001b000 "\SystemRoot\system32\drivers\luafv.sys"
.\debug.cpp(256) : 0x97ae6000 0x00014000 "\SystemRoot\system32\DRIVERS\avgntflt.sys"
.\debug.cpp(256) : 0x97afa000 0x0001a000 "\SystemRoot\system32\drivers\WudfPf.sys"
.\debug.cpp(256) : 0x97b14000 0x00010000 "\SystemRoot\system32\DRIVERS\lltdio.sys"
.\debug.cpp(256) : 0x97b24000 0x00013000 "\SystemRoot\system32\DRIVERS\rspndr.sys"
.\debug.cpp(256) : 0x97b37000 0x00085000 "\SystemRoot\system32\drivers\HTTP.sys"
.\debug.cpp(256) : 0x97bbc000 0x00019000 "\SystemRoot\system32\DRIVERS\bowser.sys"
.\debug.cpp(256) : 0x97bd5000 0x00012000 "\SystemRoot\System32\drivers\mpsdrv.sys"
.\debug.cpp(256) : 0x95a7c000 0x00023000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0x95a9f000 0x0003b000 "\SystemRoot\system32\DRIVERS\mrxsmb10.sys"
.\debug.cpp(256) : 0x95ada000 0x0001b000 "\SystemRoot\system32\DRIVERS\mrxsmb20.sys"
.\debug.cpp(256) : 0x97be7000 0x00007000 "\SystemRoot\system32\DRIVERS\parvdm.sys"
.\debug.cpp(256) : 0x97bee000 0x00002000 "\SystemRoot\System32\Drivers\TBPanel.SYS"
.\debug.cpp(256) : 0x95af5000 0x00043000 "\SystemRoot\system32\DRIVERS\atksgt.sys"
.\debug.cpp(256) : 0x97bf0000 0x00005000 "\SystemRoot\system32\DRIVERS\lirsgt.sys"
.\debug.cpp(256) : 0x95b38000 0x00097000 "\SystemRoot\system32\drivers\peauth.sys"
.\debug.cpp(256) : 0x97bf5000 0x0000a000 "\SystemRoot\System32\Drivers\secdrv.SYS"
.\debug.cpp(256) : 0x95bcf000 0x00021000 "\SystemRoot\System32\DRIVERS\srvnet.sys"
.\debug.cpp(256) : 0xa7093000 0x0000d000 "\SystemRoot\System32\drivers\tcpipreg.sys"
.\debug.cpp(256) : 0xa70a0000 0x0004f000 "\SystemRoot\System32\DRIVERS\srv2.sys"
.\debug.cpp(256) : 0xa70ef000 0x00051000 "\SystemRoot\System32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xa7140000 0x00026000 "\SystemRoot\System32\drivers\ipnat.sys"
.\debug.cpp(256) : 0xa7166000 0x00009000 "\??\C:\Windows\system32\FsUsbExDisk.SYS"
.\debug.cpp(256) : 0xa716f000 0x00021000 "\SystemRoot\system32\DRIVERS\WUDFRd.sys"
.\debug.cpp(256) : 0xa7190000 0x00004000 "\??\C:\Windows\system32\drivers\mbam.sys"
.\debug.cpp(256) : 0x77160000 0x0013c000 "\Windows\System32\ntdll.dll"
.\debug.cpp(256) : 0x478a0000 0x00013000 "\Windows\System32\smss.exe"
.\debug.cpp(256) : 0x773a0000 0x00050000 "\Windows\System32\apisetschema.dll"
.\debug.cpp(256) : 0x10000000 0x00246000 "\Program Files\DAEMON Tools Lite\Engine.dll"
.\debug.cpp(256) : 0x00cb0000 0x000a6000 "\Windows\System32\autochk.exe"
.\debug.cpp(256) : 0x77310000 0x0007b000 "\Windows\System32\comdlg32.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination="\Device\Video0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000006"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_27CA&SUBSYS_294F1019&REV_01#3&11583659&0&EA#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0007"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_27CC&SUBSYS_294F1019&REV_01#3&11583659&0&EF#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0009"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIPV6#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000049"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_15_-_Intel(R)_Core(TM)2_Quad_CPU____Q6600__@_2.40GHz#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\00000058"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_10192956&REV_1001#4&2a887296&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) : Destination="\Device\0000007a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination="\Device\Ndis"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice"
.\debug.cpp(400) : Destination="\Device\WUDFLpcDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{d886bac7-5194-11dd-9464-806e6f6e6963}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination="\Device\Video1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0004#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*TEREDO#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000007"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination="\Device\00000051"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANBH#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000047"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000004a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&a66b742&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AgileVPN"
.\debug.cpp(400) : Destination="\Device\AgileVPN"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolumeShadowCopy1"
.\debug.cpp(400) : Destination="\Device\HarddiskVolumeShadowCopy1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination="\Device\Video2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000001"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_04FC&PID_05D8&MI_01&Col03#7&27d7003d&0&0002#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000099"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WpdBusEnumRoot#UMB#2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_2.0_READER____-1&REV_1.20#070418015146000036&1##{f33fdc04-d1ac-4e8e-9a30-19bbd4b108ae}"
.\debug.cpp(400) : Destination="\Device\0000009e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GH10N___________________EV03____#5&1d6fd7e8&0&1.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP3T0L0-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIAdminDevice"
.\debug.cpp(400) : Destination="\Device\WMIAdminDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolumeShadowCopy2"
.\debug.cpp(400) : Destination="\Device\HarddiskVolumeShadowCopy2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio"
.\debug.cpp(400) : Destination="\Device\avgio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000048"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination="\Device\Video3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#GSM5677#5&1af343a1&0&UID1048832#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}"
.\debug.cpp(400) : Destination="\Device\00000087"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UMDFCtrlDev-1b6a231c-a21d-11df-a7e9-001bb9f8e668"
.\debug.cpp(400) : Destination="\Device\UMDFCtrlDev-1b6a231c-a21d-11df-a7e9-001bb9f8e668"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\VolMgrControl"
.\debug.cpp(400) : Destination="\Device\VolMgrControl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000001"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{636FF46E-80FE-4314-BC84-DC7749EDE5B4}"
.\debug.cpp(400) : Destination="\Device\NDMP9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_10192956&REV_1001#4&2a887296&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000007a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi4:"
.\debug.cpp(400) : Destination="\Device\Scsi\algdsehh1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) : Destination="\Device\Video4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Harddisk6Partition1"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement"
.\debug.cpp(400) : Destination="\Device\ProcessManagement"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\VPCVMM"
.\debug.cpp(400) : Destination="\Device\VPCVMM"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000051"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY6"
.\debug.cpp(400) : Destination="\Device\Video5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1"
.\debug.cpp(400) : Destination="\Device\ParallelVdm0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_FFC0&PID_001F&MI_01&Col01#7&49f04f0&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000092"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBWheelMouseJC"
.\debug.cpp(400) : Destination="\Device\USBWHFltr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CompositeBattery"
.\debug.cpp(400) : Destination="\Device\CompositeBattery"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_15_-_Intel(R)_Core(TM)2_Quad_CPU____Q6600__@_2.40GHz#_3#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\0000005a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\KMWDFilter"
.\debug.cpp(400) : Destination="\Device\KMWDFilter"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_04D9&PID_1603&MI_00#7&ab3b472&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000007f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WpdBusEnumRoot#UMB#2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_2.0_READER____-1&REV_1.20#070418015146000036&1##{6ac27878-a6fa-4155-ba85-f98f491d4f33}"
.\debug.cpp(400) : Destination="\Device\0000009e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_2.0_Reader____-2&Rev_1.20#070418015146000036&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\0000008d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#_??_USBSTOR#Disk&Ven_Generic&Prod_2.0_Reader____-3&Rev_1.20#070418015146000036&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCIIDE#IDEChannel#4&22d65df1&0&0#{2accfe60-c130-11d2-b082-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\PciIde0Channel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5CFF018C-E26A-422F-A775-D54DFDD6B958}"
.\debug.cpp(400) : Destination="\Device\NDMP2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0002#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10EC&DEV_8168&SUBSYS_81681019&REV_01#0300000010EC816800#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0016"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_27C8&SUBSYS_294F1019&REV_01#3&11583659&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) : Destination="\Device\Serial0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_AGILEVPNMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000045"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#SAM04FA#5&1af343a1&0&UID1048833#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}"
.\debug.cpp(400) : Destination="\Device\0000008a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SPDevice"
.\debug.cpp(400) : Destination="\Device\SPDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\TeredoTun"
.\debug.cpp(400) : Destination="\Device\TeredoTun"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UMDFCtrlDev-1b6a2324-a21d-11df-a7e9-001bb9f8e668"
.\debug.cpp(400) : Destination="\Device\UMDFCtrlDev-1b6a2324-a21d-11df-a7e9-001bb9f8e668"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UMDFCtrlDev-1b6a2313-a21d-11df-a7e9-001bb9f8e668"
.\debug.cpp(400) : Destination="\Device\UMDFCtrlDev-1b6a2313-a21d-11df-a7e9-001bb9f8e668"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination="\Device\WMIDataDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM2"
.\debug.cpp(400) : Destination="\Device\Serial1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0622&SUBSYS_040110B0&REV_A1#4&2cea79a&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0015"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_04FC&PID_05D8&MI_01&Col01#7&27d7003d&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000097"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) : Destination="\FileSystem\Filters\avgntflt"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PEAuth"
.\debug.cpp(400) : Destination="\Device\PEAuth"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000004"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_FFC0&PID_001F&MI_01&Col04#7&49f04f0&0&0003#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000095"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WpdBusEnumRoot#UMB#2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_2.0_READER____-0&REV_1.20#070418015146000036&0##{6ac27878-a6fa-4155-ba85-f98f491d4f33}"
.\debug.cpp(400) : Destination="\Device\0000009d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WpdBusEnumRoot#UMB#2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_2.0_READER____-2&REV_1.20#070418015146000036&2##{6ac27878-a6fa-4155-ba85-f98f491d4f33}"
.\debug.cpp(400) : Destination="\Device\0000009f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination="\Device\NamedPipe"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Harddisk0Partition1"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Psched"
.\debug.cpp(400) : Destination="\Device\Psched"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\00000051"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_13F6&DEV_0111&SUBSYS_011113F6&REV_10#4&2394730d&0&10F0#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#VID_04D9&PID_1603#5&1dc949a0&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_13F6&DEV_0111&SUBSYS_011113F6&REV_10#4&2394730d&0&10F0#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination="\Device\IPNAT"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HostProcess-3efdab36-e5b1-46de-a4a6-33421191e537"
.\debug.cpp(400) : Destination="\Device\HostProcess-3efdab36-e5b1-46de-a4a6-33421191e537"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination="\Device\Mup"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&2#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000060"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination="\Device\Tcp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C7F3C7C6-266F-4902-80AA-E9E6A56A15EF}"
.\debug.cpp(400) : Destination="\Device\NDMP1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*TEREDO#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000007"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C0DE3E38-8BA7-479F-8B75-833F294C5AA8}"
.\debug.cpp(400) : Destination="\Device\NDMP15"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_FFC0&PID_001F&MI_01&Col01#7&49f04f0&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000092"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#SAM04FA#5&1af343a1&0&UID1048833#{866519b5-3f07-4c97-b7df-24c5d8a8ccb8}"
.\debug.cpp(400) : Destination="\Device\0000008a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination="\Device\USBFDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{d886bb11-5194-11dd-9464-9108100adca4}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#vdrvroot#0000#{2e34d650-5819-42ca-84ae-d30803bae505}"
.\debug.cpp(400) : Destination="\Device\00000053"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCIIDE#IDEChannel#4&357a5555&0&0#{2accfe60-c130-11d2-b082-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\PciIde1Channel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination="\Device\USBFDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_10192956&REV_1001#4&2a887296&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination="\Device\0000007a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FsUsbExDisk"
.\debug.cpp(400) : Destination="\Device\FsUsbExDisk"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolume1"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination="\DosDevices\LPT1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0001#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) : Destination="\Device\USBFDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\00000051"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000051"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&3b21fb61&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UMDFCtrlDev-1b6a2314-a21d-11df-a7e9-001bb9f8e668"
.\debug.cpp(400) : Destination="\Device\UMDFCtrlDev-1b6a2314-a21d-11df-a7e9-001bb9f8e668"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UMDFCtrlDev-1b6a2320-a21d-11df-a7e9-001bb9f8e668"
.\debug.cpp(400) : Destination="\Device\UMDFCtrlDev-1b6a2320-a21d-11df-a7e9-001bb9f8e668"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination="\Device\Harddisk0\DR0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{d886bb28-5194-11dd-9464-9108100adca4}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) : Destination="\Device\Harddisk1\DR1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCIIDE#IDEChannel#4&22d65df1&0&1#{2accfe60-c130-11d2-b082-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\PciIde0Channel1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolume2"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination="\Device\FsWrap"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NvAdminDevice"
.\debug.cpp(400) : Destination="\Device\NvAdminDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D14B47C8-E708-403C-8C1C-56B1160C359D}"
.\debug.cpp(400) : Destination="\Device\NDMP3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) : Destination="\Device\USBFDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000051"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#VPCBUS#0000#{0711023b-1e63-4928-8063-c927369fad10}"
.\debug.cpp(400) : Destination="\Device\00000056"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDOSPDevice"
.\debug.cpp(400) : Destination="\Device\IPSECDOSP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#UMBUS#0000#{65a9a6cf-64cd-480b-843e-32c86e1ba19f}"
.\debug.cpp(400) : Destination="\Device\00000052"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskHitachi_HDT721075SLA380_________________ST4OA31B#5&3029888d&0&0.1.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP2T1L0-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3360320AS_____________________________3.AAM___#5&1d6fd7e8&0&1.1.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP3T1L0-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#volmgr#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000055"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4"
.\debug.cpp(400) : Destination="\Device\USBFDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000004b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3044&SUBSYS_30441019&REV_C0#4&2394730d&0&18F0#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0018"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolume3"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_04D9&PID_1603&MI_01&Col02#7&2e8af234&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000081"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UMB#UMB#1&841921d&0&WpdBusEnumRoot#{65a9a6cf-64cd-480b-843e-32c86e1ba19f}"
.\debug.cpp(400) : Destination="\Device\0000009c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2"
.\debug.cpp(400) : Destination="\Device\Harddisk2\DR2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_2.0_Reader____-3&Rev_1.20#070418015146000036&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\0000008e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) : Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WpdBusEnumRoot#UMB#2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_2.0_READER____-0&REV_1.20#070418015146000036&0##{f33fdc04-d1ac-4e8e-9a30-19bbd4b108ae}"
.\debug.cpp(400) : Destination="\Device\0000009d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\0000005e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\VPCBus"
.\debug.cpp(400) : Destination="\Device\VPCBus"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANBH#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000047"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2d59a236&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#VID_04FC&PID_05D8#5&bfcdb20&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolume4"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#GSM5677#5&1af343a1&0&UID1048832#{866519b5-3f07-4c97-b7df-24c5d8a8ccb8}"
.\debug.cpp(400) : Destination="\Device\00000087"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination="\GLOBAL??"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive3"
.\debug.cpp(400) : Destination="\Device\Harddisk3\DR3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom2"
.\debug.cpp(400) : Destination="\Device\CdRom2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#_??_USBSTOR#Disk&Ven_Generic&Prod_2.0_Reader____-1&Rev_1.20#070418015146000036&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_13F6&DEV_0111&SUBSYS_011113F6&REV_10#4&2394730d&0&10F0#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C62DB045-FF6E-4F1D-AF99-BED2B51F093A}"
.\debug.cpp(400) : Destination="\Device\NDMP6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination="\Device\0000006b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_SSTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000004c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#VMUSBCONNECTOR#0000#{8add3807-340a-469d-acac-25c377a4273c}"
.\debug.cpp(400) : Destination="\Device\00000054"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolume5"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_2.0_Reader____-0&Rev_1.20#070418015146000036&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\0000008b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive4"
.\debug.cpp(400) : Destination="\Device\Harddisk4\DR4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WpdBusEnumRoot#UMB#2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_2.0_READER____-2&REV_1.20#070418015146000036&2##{f33fdc04-d1ac-4e8e-9a30-19bbd4b108ae}"
.\debug.cpp(400) : Destination="\Device\0000009f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LOG:"
.\debug.cpp(400) : Destination="\clfs"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_10192956&REV_1001#4&2a887296&0&0001#{eb115ffc-10c8-4964-831d-6dcb02e6f23f}"
.\debug.cpp(400) : Destination="\Device\0000007a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{d287ee2c-fe39-11d5-8e4e-806e6f6e6963}"
.\debug.cpp(400) : Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\0000005f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{8A331728-F7FA-49D4-ABE9-8665F2CD694E}"
.\debug.cpp(400) : Destination="\Device\NDMP5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*ISATAP#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000006"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\VPCNetS3"
.\debug.cpp(400) : Destination="\Device\VPCNetS3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_27CB&SUBSYS_294F1019&REV_01#3&11583659&0&EB#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0008"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#2#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination="\Device\0000006c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10EC&DEV_8168&SUBSYS_81681019&REV_01#0300000010EC816800#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0016"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolume6"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_FFC0&PID_001F&MI_00#7&1f3838d2&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000090"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Secdrv"
.\debug.cpp(400) : Destination="\Device\Secdrv"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive5"
.\debug.cpp(400) : Destination="\Device\Harddisk5\DR5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_2.0_Reader____-4&Rev_1.20#070418015146000036&4#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\0000008f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#{443faff5-1a59-11df-8592-806e6f6e6963}#0000000000100000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0003#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000004"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPA000#4&5d18f2df&0#{2accfe60-c130-11d2-b082-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000062"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolume7"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Cardex"
.\debug.cpp(400) : Destination="\Device\Cardex"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_04FC&PID_05D8&MI_00#7&14a6e3ff&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000096"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_FFC0&PID_001F&MI_01&Col02#7&49f04f0&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000093"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive6"
.\debug.cpp(400) : Destination="\Device\Harddisk6\DR6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Harddisk3Partition1"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_FFC0&PID_001F&MI_01&Col02#7&49f04f0&0&0001#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000093"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GH10N___________________EV03____#5&1d6fd7e8&0&1.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP3T0L0-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination="\Device\0000006b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000004a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E28D896F-9EA8-433A-9C10-66C97C19A921}"
.\debug.cpp(400) : Destination="\Device\NDMP16"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_15_-_Intel(R)_Core(TM)2_Quad_CPU____Q6600__@_2.40GHz#_2#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\00000059"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HostProcess-99b8d6b9-d4a6-49d0-a822-582ad88d6816"
.\debug.cpp(400) : Destination="\Device\HostProcess-99b8d6b9-d4a6-49d0-a822-582ad88d6816"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WpdBusEnumRoot#UMB#2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_2.0_READER____-4&REV_1.20#070418015146000036&4##{6ac27878-a6fa-4155-ba85-f98f491d4f33}"
.\debug.cpp(400) : Destination="\Device\000000a1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\J:"
.\debug.cpp(400) : Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{927a9c8b-3b07-11de-8cc1-001bb9f8e668}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0004#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_SSTPMINIPORT#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000004c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_04FC&PID_05D8&MI_01&Col02#7&27d7003d&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000098"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl"
.\debug.cpp(400) : Destination="\Device\ssmctl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#4&25dfc5f5&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) : Destination="\Device\0000006d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000048"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000046"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#VID_FFC0&PID_001F#5&bfcdb20&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_04D9&PID_1603&MI_00#7&ab3b472&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\0000007f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_04FC&PID_05D8&MI_01&Col01#7&27d7003d&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000097"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HostProcess-cf160f0f-92ea-46e2-8ab0-e83ed34197d3"
.\debug.cpp(400) : Destination="\Device\HostProcess-cf160f0f-92ea-46e2-8ab0-e83ed34197d3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WpdBusEnumRoot#UMB#2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_2.0_READER____-3&REV_1.20#070418015146000036&3##{6ac27878-a6fa-4155-ba85-f98f491d4f33}"
.\debug.cpp(400) : Destination="\Device\000000a0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_BOHI&Prod_3SLUNOH&Rev_1.03#5&36e5972&0&000100#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Scsi\algdsehh1Port4Path0Target1Lun0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination="\Device\MountPointManager"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PartmgrControl"
.\debug.cpp(400) : Destination="\Device\PartmgrControl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination="\Device\WANARP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&34cb7006&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_04D9&PID_1603&MI_01&Col01#7&2e8af234&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000080"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_04FC&PID_05D8&MI_01&Col04#7&27d7003d&0&0003#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000009a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Nsi"
.\debug.cpp(400) : Destination="\Device\Nsi"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\K:"
.\debug.cpp(400) : Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Harddisk1Partition1"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{483C9FF8-503D-414B-B402-E4C1F1F568CB}"
.\debug.cpp(400) : Destination="\Device\NDMP10"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000046"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_10192956&REV_1001#4&2a887296&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000007a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NXTIPSECDevice"
.\debug.cpp(400) : Destination="\Device\NXTIPSEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_FFC0&PID_001F&MI_01&Col03#7&49f04f0&0&0002#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000094"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_BOHI&Prod_3SLUNOH&Rev_1.03#5&36e5972&0&000100#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Scsi\algdsehh1Port4Path0Target1Lun0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{d886bb03-5194-11dd-9464-9108100adca4}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{d886bb22-5194-11dd-9464-9108100adca4}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination="\Device\NDMP12"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000051"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WFPDev"
.\debug.cpp(400) : Destination="\Device\WFP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SASKUTIL"
.\debug.cpp(400) : Destination="\Device\SASKUTIL"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WpdBusEnumRoot#UMB#2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_2.0_READER____-3&REV_1.20#070418015146000036&3##{f33fdc04-d1ac-4e8e-9a30-19bbd4b108ae}"
.\debug.cpp(400) : Destination="\Device\000000a0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_BOHI&Prod_3SLUNOH&Rev_1.03#5&36e5972&0&000000#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Scsi\algdsehh1Port4Path0Target0Lun0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArpV6"
.\debug.cpp(400) : Destination="\Device\WANARPV6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_04FC&PID_05D8&MI_00#7&14a6e3ff&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000096"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_BOHI&Prod_3SLUNOH&Rev_1.03#5&36e5972&0&000000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Scsi\algdsehh1Port4Path0Target0Lun0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) : Destination="\Device\1394BUS0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UMB#UMB#1&841921d&0&PrinterBusEnumerator#{65a9a6cf-64cd-480b-843e-32c86e1ba19f}"
.\debug.cpp(400) : Destination="\Device\0000009b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\lirsgt"
.\debug.cpp(400) : Destination="\Device\lirsgt"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UMDFCtrlDev-1b6a2328-a21d-11df-a7e9-001bb9f8e668"
.\debug.cpp(400) : Destination="\Device\UMDFCtrlDev-1b6a2328-a21d-11df-a7e9-001bb9f8e668"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0622&SUBSYS_040110B0&REV_A1#4&2cea79a&0&0008#{1ca05180-a699-450a-9a0c-de4fbe3ddd89}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0015"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\L:"
.\debug.cpp(400) : Destination="\Device\CdRom2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#{443faff6-1a59-11df-8592-806e6f6e6963}#0000000000100000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{142b14d8-31ab-11df-824d-001bb9f8e668}"
.\debug.cpp(400) : Destination="\Device\CdRom2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_27C9&SUBSYS_294F1019&REV_01#3&11583659&0&E9#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0006"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_AGILEVPNMINIPORT#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000045"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\00000051"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000004b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Harddisk4Partition1"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) : Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANBH"
.\debug.cpp(400) : Destination="\Device\NDMP11"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&1f5c2793&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#5&19c5f13d&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) : Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AscKmd"
.\debug.cpp(400) : Destination="\Device\AscKmd"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination="\Device\NdisWan"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#_??_USBSTOR#Disk&Ven_Generic&Prod_2.0_Reader____-2&Rev_1.20#070418015146000036&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCIIDE#IDEChannel#4&357a5555&0&1#{2accfe60-c130-11d2-b082-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\PciIde1Channel1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACEDRV05"
.\debug.cpp(400) : Destination="\Device\ACEDRV05"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#2#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination="\Device\0000006c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#VID_07B8&PID_E004#070418015146000036#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MpsDevice"
.\debug.cpp(400) : Destination="\Device\MPS"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#_??_USBSTOR#Disk&Ven_Generic&Prod_2.0_Reader____-0&Rev_1.20#070418015146000036&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{d886bafd-5194-11dd-9464-9108100adca4}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination="\Device\VolMgrControl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SABDIFSV"
.\debug.cpp(400) : Destination="\Device\SASDIFSV"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_15_-_Intel(R)_Core(TM)2_Quad_CPU____Q6600__@_2.40GHz#_4#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\0000005b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_13F6&DEV_0111&SUBSYS_011113F6&REV_10#4&2394730d&0&10F0#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WpdBusEnumRoot#UMB#2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_2.0_READER____-4&REV_1.20#070418015146000036&4##{f33fdc04-d1ac-4e8e-9a30-19bbd4b108ae}"
.\debug.cpp(400) : Destination="\Device\000000a1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination="\DosDevices\COM1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination="\Device\MailSlot"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D4C9A160-D062-4F36-BEAF-A53119787281}"
.\debug.cpp(400) : Destination="\Device\NDMP4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIPV6"
.\debug.cpp(400) : Destination="\Device\NDMP13"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DB2B4279-B5CF-4626-9DBA-32D0ECE44C87}"
.\debug.cpp(400) : Destination="\Device\NDMP14"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Harddisk2Partition1"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Harddisk5Partition1"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HostProcess-8739af0a-91b0-4f91-827b-276f9a228b9b"
.\debug.cpp(400) : Destination="\Device\HostProcess-8739af0a-91b0-4f91-827b-276f9a228b9b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MBAMProtector"
.\debug.cpp(400) : Destination="\Device\MBAMProtector"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_2.0_Reader____-1&Rev_1.20#070418015146000036&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\0000008c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_10192956&REV_1001#4&2a887296&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000007a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\VDRVROOT"
.\debug.cpp(400) : Destination="\Device\00000053"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination="\Device\Null"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C4E288D5-8521-4920-9292-2D30DAE4634C}"
.\debug.cpp(400) : Destination="\Device\NDMP7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000050"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\atksgt"
.\debug.cpp(400) : Destination="\Device\atksgt"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SstpDrv"
.\debug.cpp(400) : Destination="\Device\SstpDrv"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination=""

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SSHDRV76"
.\debug.cpp(400) : Destination="\Device\SSHDRV76"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{F58FEB9C-434E-4900-936B-88CF7AE79BFD}"
.\debug.cpp(400) : Destination="\Device\NDMP8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\VPCNetS3_{F58FEB9C-434E-4900-936B-88CF7AE79BFD}"
.\debug.cpp(400) : Destination="\Device\VPCNetS3_{F58FEB9C-434E-4900-936B-88CF7AE79BFD}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\0000004f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WfpAle"
.\debug.cpp(400) : Destination="\Device\WfpAle"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_FFC0&PID_001F&MI_00#7&1f3838d2&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000090"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#_??_USBSTOR#Disk&Ven_Generic&Prod_2.0_Reader____-4&Rev_1.20#070418015146000036&4#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{16a164ef-1cf1-11df-bde5-001bb9f8e668}"
.\debug.cpp(400) : Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIPV6#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000049"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) : Destination="\Device\avipbb"

.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive1 at offset 0x00000000`00100000
.\boot_cleaner.cpp(424) : Boot sector MD5 is: bb4f1627d8b9beda49ac0d010229f3ff
.\boot_cleaner.cpp(1151) :
.\boot_cleaner.cpp(1152) : Size Device Name MBR Status
.\boot_cleaner.cpp(1153) : --------------------------------------------
.\boot_cleaner.cpp(1197) : 335 GB \\.\PhysicalDrive1 OK (DOS/Win32 Boot code found)
.\boot_cleaner.cpp(1203) :
.\boot_cleaner.cpp(1242) : Done;

Svensen89 · 07.08.2010, 13:46

Tut mir leid wenn ich immer so doof frage hab da aber echt keine Ahnung von

cosinus · 07.08.2010, 13:59

Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:

Code:

ATTFilter

remover.exe fix \\.\PhysicalDrive0

Kampf Musik im Desktop Hintergrund

Plagegeister aller Art und deren Bekämpfung: Kampf Musik im Desktop Hintergrund