|
Plagegeister aller Art und deren Bekämpfung: svchost virusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.08.2010, 18:39 | #16 |
| svchost virus okay jetzt hat es geklappt. Code:
ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000007dc Kernel Drivers (total 125): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF899F000 \WINDOWS\system32\KDCOM.DLL 0xF88AF000 \WINDOWS\system32\BOOTVID.dll 0xF836F000 ACPI.sys 0xF89A1000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF835E000 pci.sys 0xF849F000 isapnp.sys 0xF84AF000 ohci1394.sys 0xF84BF000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF8A67000 pciide.sys 0xF871F000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF84CF000 MountMgr.sys 0xF833F000 ftdisk.sys 0xF8727000 PartMgr.sys 0xF84DF000 VolSnap.sys 0xF8327000 atapi.sys 0xF8310000 nvatabus.sys 0xF84EF000 disk.sys 0xF84FF000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF82F0000 fltmgr.sys 0xF82DE000 sr.sys 0xF850F000 PxHelp20.sys 0xF82C7000 KSecDD.sys 0xF82B4000 WudfPf.sys 0xF8227000 Ntfs.sys 0xF81FA000 NDIS.sys 0xF81E0000 Mup.sys 0xF872F000 BTHidMgr.sys 0xF853F000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF880F000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF788D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF8817000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF74E1000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF74BD000 \SystemRoot\system32\drivers\portcls.sys 0xF854F000 \SystemRoot\system32\drivers\drmk.sys 0xF749A000 \SystemRoot\system32\drivers\ks.sys 0xF855F000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF856F000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF881F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xF857F000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7466000 \SystemRoot\system32\DRIVERS\HSFHWBS2.sys 0xF7367000 \SystemRoot\system32\DRIVERS\HSF_DP.sys 0xF72C1000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xF8827000 \SystemRoot\System32\Drivers\Modem.SYS 0xF81A6000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF7277000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF7240000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xF70C2000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF70AE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF858F000 \SystemRoot\system32\DRIVERS\serial.sys 0xF81A2000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF709A000 \SystemRoot\system32\DRIVERS\parport.sys 0xF859F000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF882F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF8837000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF8B59000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF85AF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF819E000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF7083000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF85BF000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7941000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF883F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF7072000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7931000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF8847000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF884F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7921000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF89D3000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF7014000 \SystemRoot\system32\DRIVERS\update.sys 0xF8196000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF4A2C000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF4A1C000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF8A3B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF49FC000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF8A47000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF415E000 \SystemRoot\System32\Drivers\Null.SYS 0xF64A5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF649D000 \SystemRoot\System32\drivers\vga.sys 0xF8A49000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF8A4B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF4A99000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF4A91000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF4B92000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA999E000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA9945000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA991F000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF4131000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF4A89000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xA98F7000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA98D5000 \SystemRoot\System32\drivers\afd.sys 0xF4121000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA98B3000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xF4A81000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xA9888000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA9818000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF4101000 \SystemRoot\System32\Drivers\Fips.SYS 0xA6F4E000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xA6309000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xA64F9000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA55C4000 \SystemRoot\System32\Drivers\dump_nvatabus.sys 0xF8A1B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA6283000 \SystemRoot\System32\drivers\Dxapi.sys 0xA6301000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF8B80000 \SystemRoot\System32\drivers\dxgthk.sys 0xA5F3D000 \SystemRoot\system32\DRIVERS\atinmdxx.sys 0xA55DB000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xA55A7000 \SystemRoot\system32\DRIVERS\atinrvxx.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF054000 \SystemRoot\System32\ati2cqag.dll 0xBF093000 \SystemRoot\System32\atikvmag.dll 0xBF0C9000 \SystemRoot\System32\ati3duag.dll 0xBF34D000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA626B000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA34CA000 \SystemRoot\system32\drivers\wdmaud.sys 0xF78B1000 \SystemRoot\system32\drivers\sysaudio.sys 0xA330D000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA3460000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA3266000 \SystemRoot\system32\DRIVERS\srv.sys 0xA2EDD000 \SystemRoot\System32\Drivers\HTTP.sys 0xA2BC0000 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 31): 0 System Idle Process 4 System 584 C:\WINDOWS\system32\smss.exe 656 csrss.exe 684 C:\WINDOWS\system32\winlogon.exe 728 C:\WINDOWS\system32\services.exe 740 C:\WINDOWS\system32\lsass.exe 900 C:\WINDOWS\system32\svchost.exe 960 svchost.exe 1048 C:\WINDOWS\system32\svchost.exe 1084 C:\WINDOWS\system32\svchost.exe 1224 svchost.exe 1328 svchost.exe 1420 C:\WINDOWS\system32\LEXBCES.EXE 1440 C:\WINDOWS\system32\spoolsv.exe 1460 C:\WINDOWS\system32\LEXPPS.EXE 1996 C:\WINDOWS\explorer.exe 220 C:\WINDOWS\SOUNDMAN.EXE 232 C:\WINDOWS\PixArt\PAC207\Monitor.exe 240 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe 256 C:\WINDOWS\system32\ctfmon.exe 440 svchost.exe 476 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 516 C:\Programme\Java\jre6\bin\jqs.exe 608 C:\WINDOWS\system32\svchost.exe 2184 alg.exe 2440 C:\WINDOWS\system32\wscntfy.exe 2512 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2532 wmiprvse.exe 3984 C:\Programme\Mozilla Firefox\firefox.exe 944 C:\Dokumente und Einstellungen\Shifty\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3200827A, Rev: 3.AAE Size Device Name MBR Status -------------------------------------------- 186 GB \\.\PhysicalDrive0 |
23.08.2010, 19:26 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | svchost virus Mehr kamm da nicht?
__________________Das wichtigste, die Info über den MBR selbst, fehlt!
__________________ |
24.08.2010, 07:04 | #18 |
| svchost virus nee mehr kam da nicht. hat mich aber auch gewundert das bei MBR Status nichts passierte.
__________________bis zu dem Punkt läufts auch eigentlich recht zügig wie du sagtest aber dann kommt das ins stocken. mein pc hängt sich irgendwie fest. dann wird ein fehler erkannt ich glaub bei kernel_inpage war das. danach schaltet er sich ganz ab und fährt neu hoch. |
24.08.2010, 13:59 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | svchost virus Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten
__________________ Logfiles bitte immer in CODE-Tags posten |
25.08.2010, 06:50 | #20 |
| svchost virus würde ich ja gerne machen nur da passiert nichts. ich drück y und dann enter aber nichts passiert. Geändert von royaldesignz (25.08.2010 um 07:04 Uhr) |
25.08.2010, 11:20 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | svchost virus Hast Du eine Windows-XP-CD zur Hand?
__________________ --> svchost virus |
25.08.2010, 15:48 | #22 |
| svchost virus Leider nicht meine ist beim Umzug abhanden gekommen. |
25.08.2010, 15:52 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | svchost virus Ok, dann starte den Rechner mal neu und wähl im Bootmenü nicht WindowsXP sondern die Wiederherstellungskonsole. Dort die Befehle eintippen (nach jeder Zeile mit enter bestätigen und die Warnungen auch mit j bestäätigen) Code:
ATTFilter fixmbr fixboot
__________________ Logfiles bitte immer in CODE-Tags posten |
27.08.2010, 10:14 | #24 |
| svchost virus okay hab ich gemacht. |
27.08.2010, 10:57 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | svchost virus Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.08.2010, 11:37 | #26 |
| svchost virus wodran kann es denn eigentlich liegen das sich der pc ständig beim ausführen des progs aufhängt und dann gar nichts mehr geht? gibts da irgendeine erklärung für? |
27.08.2010, 11:45 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | svchost virus Hängt es immer noch? Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.08.2010, 11:55 | #28 |
| svchost virus Naja das Prog startet dann kommt auch ziemlich schnell die txt datei aber ab dann schleift es total und passieren tut nichts mehr. es steht auch nie irgendwas bei mbr status. und irgendwann geht dann halt wie gesagt gar nix mehr. hier aber erstmal das was der Bootkit Remover ausgespuckt hat. Code:
ATTFilter .\debug.cpp(238) : Debug log started at 27.08.2010 - 10:52:20 .\boot_cleaner.cpp(675) : Bootkit Remover .\boot_cleaner.cpp(676) : (c) 2009 eSage Lab .\boot_cleaner.cpp(677) : www.esagelab.com .\boot_cleaner.cpp(681) : Program version: 1.1.0.0 .\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) .\debug.cpp(248) : ********************************************** .\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] *********** .\debug.cpp(250) : ********************************************** .\debug.cpp(256) : 0x804d7000 0x001f9280 "\WINDOWS\system32\ntkrnlpa.exe" .\debug.cpp(256) : 0x806d1000 0x00020300 "\WINDOWS\system32\hal.dll" .\debug.cpp(256) : 0xf899f000 0x00002000 "\WINDOWS\system32\KDCOM.DLL" .\debug.cpp(256) : 0xf88af000 0x00003000 "\WINDOWS\system32\BOOTVID.dll" .\debug.cpp(256) : 0xf836f000 0x0002f000 "ACPI.sys" .\debug.cpp(256) : 0xf89a1000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0xf835e000 0x00011000 "pci.sys" .\debug.cpp(256) : 0xf849f000 0x0000a000 "isapnp.sys" .\debug.cpp(256) : 0xf84af000 0x00010000 "ohci1394.sys" .\debug.cpp(256) : 0xf84bf000 0x0000e000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS" .\debug.cpp(256) : 0xf8a67000 0x00001000 "pciide.sys" .\debug.cpp(256) : 0xf871f000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS" .\debug.cpp(256) : 0xf84cf000 0x0000b000 "MountMgr.sys" .\debug.cpp(256) : 0xf833f000 0x0001f000 "ftdisk.sys" .\debug.cpp(256) : 0xf8727000 0x00005000 "PartMgr.sys" .\debug.cpp(256) : 0xf84df000 0x0000e000 "VolSnap.sys" .\debug.cpp(256) : 0xf8327000 0x00018000 "atapi.sys" .\debug.cpp(256) : 0xf8310000 0x00017000 "nvatabus.sys" .\debug.cpp(256) : 0xf84ef000 0x00009000 "disk.sys" .\debug.cpp(256) : 0xf84ff000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0xf82f0000 0x00020000 "fltmgr.sys" .\debug.cpp(256) : 0xf82de000 0x00012000 "sr.sys" .\debug.cpp(256) : 0xf850f000 0x0000c000 "PxHelp20.sys" .\debug.cpp(256) : 0xf82c7000 0x00017000 "KSecDD.sys" .\debug.cpp(256) : 0xf82b4000 0x00013000 "WudfPf.sys" .\debug.cpp(256) : 0xf8227000 0x0008d000 "Ntfs.sys" .\debug.cpp(256) : 0xf81fa000 0x0002d000 "NDIS.sys" .\debug.cpp(256) : 0xf81e0000 0x0001a000 "Mup.sys" .\debug.cpp(256) : 0xf872f000 0x00007000 "BTHidMgr.sys" .\debug.cpp(256) : 0xf86ef000 0x0000e000 "\SystemRoot\system32\DRIVERS\AmdK8.sys" .\debug.cpp(256) : 0xf8837000 0x00005000 "\SystemRoot\system32\DRIVERS\usbohci.sys" .\debug.cpp(256) : 0xf793d000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0xf883f000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys" .\debug.cpp(256) : 0xf7591000 0x003ac000 "\SystemRoot\system32\drivers\ALCXWDM.SYS" .\debug.cpp(256) : 0xf756d000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys" .\debug.cpp(256) : 0xf86ff000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys" .\debug.cpp(256) : 0xf754a000 0x00023000 "\SystemRoot\system32\drivers\ks.sys" .\debug.cpp(256) : 0xf870f000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0xf853f000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys" .\debug.cpp(256) : 0xf8847000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys" .\debug.cpp(256) : 0xf854f000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys" .\debug.cpp(256) : 0xf7516000 0x00034000 "\SystemRoot\system32\DRIVERS\HSFHWBS2.sys" .\debug.cpp(256) : 0xf7417000 0x000ff000 "\SystemRoot\system32\DRIVERS\HSF_DP.sys" .\debug.cpp(256) : 0xf7371000 0x000a6000 "\SystemRoot\system32\DRIVERS\HSF_CNXT.sys" .\debug.cpp(256) : 0xf884f000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS" .\debug.cpp(256) : 0xf81a2000 0x00004000 "\SystemRoot\system32\DRIVERS\nvnetbus.sys" .\debug.cpp(256) : 0xf7327000 0x0004a000 "\SystemRoot\system32\DRIVERS\NVNRM.SYS" .\debug.cpp(256) : 0xf72f0000 0x00037000 "\SystemRoot\system32\DRIVERS\NVSNPU.SYS" .\debug.cpp(256) : 0xf7172000 0x0017e000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys" .\debug.cpp(256) : 0xf715e000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS" .\debug.cpp(256) : 0xf855f000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys" .\debug.cpp(256) : 0xf819e000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys" .\debug.cpp(256) : 0xf714a000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys" .\debug.cpp(256) : 0xf856f000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys" .\debug.cpp(256) : 0xf8857000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0xf885f000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0xf8b9d000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys" .\debug.cpp(256) : 0xf857f000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys" .\debug.cpp(256) : 0xf819a000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys" .\debug.cpp(256) : 0xf7133000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys" .\debug.cpp(256) : 0xf858f000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys" .\debug.cpp(256) : 0xf859f000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys" .\debug.cpp(256) : 0xf8867000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS" .\debug.cpp(256) : 0xf7122000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys" .\debug.cpp(256) : 0xf85af000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys" .\debug.cpp(256) : 0xf886f000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys" .\debug.cpp(256) : 0xf8877000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys" .\debug.cpp(256) : 0xf85bf000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0xf89cf000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0xf70c4000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys" .\debug.cpp(256) : 0xf8192000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0xf4818000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS" .\debug.cpp(256) : 0xf4808000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0xf8a3d000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0xf47e8000 0x00009000 "\SystemRoot\system32\DRIVERS\NVENETFD.sys" .\debug.cpp(256) : 0xf8a3f000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS" .\debug.cpp(256) : 0xf3edf000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0xf6543000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS" .\debug.cpp(256) : 0xf653b000 0x00006000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0xf8a41000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS" .\debug.cpp(256) : 0xf8a43000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys" .\debug.cpp(256) : 0xf6533000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0xf652b000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0xf4921000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys" .\debug.cpp(256) : 0xaa791000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys" .\debug.cpp(256) : 0xaa738000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys" .\debug.cpp(256) : 0xa96d8000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys" .\debug.cpp(256) : 0xf3cf6000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys" .\debug.cpp(256) : 0xf4760000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS" .\debug.cpp(256) : 0xa96b0000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys" .\debug.cpp(256) : 0xa968e000 0x00022000 "\SystemRoot\System32\drivers\afd.sys" .\debug.cpp(256) : 0xf3ce6000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys" .\debug.cpp(256) : 0xa95cc000 0x00022000 "\??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS" .\debug.cpp(256) : 0xf4758000 0x00006000 "\??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS" .\debug.cpp(256) : 0xa9551000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys" .\debug.cpp(256) : 0xa94e1000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys" .\debug.cpp(256) : 0xf3cc6000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS" .\debug.cpp(256) : 0xa6167000 0x00004000 "\SystemRoot\system32\DRIVERS\usbscan.sys" .\debug.cpp(256) : 0xa61b7000 0x00007000 "\SystemRoot\system32\DRIVERS\usbprint.sys" .\debug.cpp(256) : 0xa5e1d000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS" .\debug.cpp(256) : 0xa492e000 0x00017000 "\SystemRoot\System32\Drivers\dump_nvatabus.sys" .\debug.cpp(256) : 0xf8a13000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS" .\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0xa5f5f000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0xa61af000 0x00005000 "\SystemRoot\System32\watchdog.sys" .\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0xf3e6f000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys" .\debug.cpp(256) : 0xa5f77000 0x00007000 "\SystemRoot\system32\DRIVERS\atinmdxx.sys" .\debug.cpp(256) : 0xaa033000 0x0000d000 "\SystemRoot\system32\DRIVERS\STREAM.SYS" .\debug.cpp(256) : 0xa4911000 0x0001d000 "\SystemRoot\system32\DRIVERS\atinrvxx.sys" .\debug.cpp(256) : 0xbf012000 0x00042000 "\SystemRoot\System32\ati2dvag.dll" .\debug.cpp(256) : 0xbf054000 0x0003f000 "\SystemRoot\System32\ati2cqag.dll" .\debug.cpp(256) : 0xbf093000 0x00036000 "\SystemRoot\System32\atikvmag.dll" .\debug.cpp(256) : 0xbf0c9000 0x00284000 "\SystemRoot\System32\ati3duag.dll" .\debug.cpp(256) : 0xbf34d000 0x000d3000 "\SystemRoot\System32\ativvaxx.dll" .\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL" .\debug.cpp(256) : 0xf70bc000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys" .\debug.cpp(256) : 0xa285c000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys" .\debug.cpp(256) : 0xf863f000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys" .\debug.cpp(256) : 0xa269f000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys" .\debug.cpp(256) : 0xa26e4000 0x00003000 "\SystemRoot\system32\DRIVERS\mdmxsdk.sys" .\debug.cpp(256) : 0xa25d0000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys" .\debug.cpp(256) : 0xa226f000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys" .\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll" .\debug.cpp(263) : ********************************************** .\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] *********** .\debug.cpp(308) : ********************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination="\Device\Ndis" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8164B_______________0F08____#4&18dcd8de&0&1.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000065" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice" .\debug.cpp(400) : Destination="\Device\WUDFLpcDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination="\Device\Video0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3044&SUBSYS_808A1043&REV_80#4&13699180&0&1048#{6bdd1fc1-810f-11d0-bec7-08002be2092f}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0019" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2" .\debug.cpp(400) : Destination="\Device\Video1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000033" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000040" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip" .\debug.cpp(400) : Destination="\Device\Ip" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}" .\debug.cpp(400) : Destination="\Device\00000066" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000066" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&c4d6928&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk5\DP(1)0-0+b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3" .\debug.cpp(400) : Destination="\Device\Video2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{98B9EAFC-9A0D-4784-9CE1-6D39BC54298C}" .\debug.cpp(400) : Destination="\Device\{98B9EAFC-9A0D-4784-9CE1-6D39BC54298C}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev" .\debug.cpp(400) : Destination="\Device\IPSEC" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4" .\debug.cpp(400) : Destination="\Device\Video3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000032" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY" .\debug.cpp(400) : Destination="\Device\NDProxy" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement" .\debug.cpp(400) : Destination="\Device\ProcessManagement" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5" .\debug.cpp(400) : Destination="\Device\Video4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP" .\debug.cpp(400) : Destination="\Device\PxHelperDevice0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{6994ad05-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\VideoPdo1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007a#5&36c701f9&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&8dfb110&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+8" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&8dfb110&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+8" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination="\Device\WMIDataDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&54ac241&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}" .\debug.cpp(400) : Destination="\Device\Parallel0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1" .\debug.cpp(400) : Destination="\Device\Serial0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination="\Device\NamedPipe" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Usbscan0" .\debug.cpp(400) : Destination="\Device\Usbscan0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7572628E-36B1-475F-80B8-53FEB45429E1}" .\debug.cpp(400) : Destination="\Device\{7572628E-36B1-475F-80B8-53FEB45429E1}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM3" .\debug.cpp(400) : Destination="\Device\Winachsf0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1f0719cd&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk4\DP(1)0-0+a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:" .\debug.cpp(400) : Destination="\Device\Harddisk1\DP(1)0-0+7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007b#6954886#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched" .\debug.cpp(400) : Destination="\Device\PSched" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000071" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\VideoPdo1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination="\Device\Mup" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1b9961b5&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk1\DP(1)0-0+7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT" .\debug.cpp(400) : Destination="\Device\IPNAT" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005A&SUBSYS_815A1043&REV_A2#3&2411e6fe&0&10#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0003" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice" .\debug.cpp(400) : Destination="\Device\GEARAspiWDMDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDBD39251Offset7E00Length2E93BB0400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination="\Device\USBFDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05e3&Pid_0710#000000000000#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp" .\debug.cpp(400) : Destination="\Device\Tcp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E6F&SUBSYS_21211458&REV_00#4&243d7bd0&0&0170#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0022" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0057&SUBSYS_816A1043&REV_A3#3&2411e6fe&0&50#{c4f6eed3-1c5e-4f43-a768-83ecba42fcc1}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0010" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativmd35#5&2df34cc2&0&80000007&01&00#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}" .\debug.cpp(400) : Destination="\Device\VideoPdo2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CODEC" .\debug.cpp(400) : Destination="\\.\CODEC" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD" .\debug.cpp(400) : Destination="\Device\VideoPdo0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1F0371FA-7861-4F85-9511-8526E701A067}" .\debug.cpp(400) : Destination="\Device\{1F0371FA-7861-4F85-9511-8526E701A067}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1e67b15b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination="\Device\USBFDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000037" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination="\Device\Harddisk0\DR0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce47-c34c-11da-b8ce-806d6172696f}" .\debug.cpp(400) : Destination="\Device\Harddisk5\DP(1)0-0+b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007c#6954886#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ConexantDiagnosticsServer" .\debug.cpp(400) : Destination="\Device\ConexantDiagnosticsServer" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination="\DosDevices\LPT1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000036" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\RKSAMPLE0" .\debug.cpp(400) : Destination="\Device\RKSAMPLE0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1" .\debug.cpp(400) : Destination="\Device\Harddisk1\DR2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:" .\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+8" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio" .\debug.cpp(400) : Destination="\Device\sysaudio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap" .\debug.cpp(400) : Destination="\Device\FsWrap" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000035" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31c0ca72&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk3\DP(1)0-0+9" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2" .\debug.cpp(400) : Destination="\Device\Harddisk2\DR3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#3&2411e6fe&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000050" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce43-c34c-11da-b8ce-806d6172696f}" .\debug.cpp(400) : Destination="\Device\Harddisk1\DP(1)0-0+7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive3" .\debug.cpp(400) : Destination="\Device\Harddisk3\DR4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination="\GLOBAL??" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#3&2411e6fe&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000051" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000045" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive4" .\debug.cpp(400) : Destination="\Device\Harddisk4\DR5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:" .\debug.cpp(400) : Destination="\Device\Harddisk3\DP(1)0-0+9" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination="\Device\0000004e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0" .\debug.cpp(400) : Destination="\Device\PxHelperDevice0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive5" .\debug.cpp(400) : Destination="\Device\Harddisk5\DR6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000044" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce42-c34c-11da-b8ce-806d6172696f}" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14F1&DEV_2F20&SUBSYS_200014F1&REV_00#4&13699180&0&2048#{adb44c00-1b8d-11d4-8d5e-00a0c90d1c42}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0020" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HSF_MDMDevice0" .\debug.cpp(400) : Destination="\Device\HSF_MDMDevice0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce45-c34c-11da-b8ce-806d6172696f}" .\debug.cpp(400) : Destination="\Device\Harddisk3\DP(1)0-0+9" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce44-c34c-11da-b8ce-806d6172696f}" .\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+8" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007c#6954886#{6bdd1fc6-810f-11d0-bec7-08002be2092f}" .\debug.cpp(400) : Destination="\Device\USBPDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000073" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\J:" .\debug.cpp(400) : Destination="\Device\Harddisk4\DP(1)0-0+a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(400) : Destination="\Device\0000004e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005B&SUBSYS_815A1043&REV_A3#3&2411e6fe&0&11#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0004" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3200827A______________________________3.AAE___#2020202020202020202020204E3432445835515A#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000064" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination="\Device\MountPointManager" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&35297846&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000031" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32" .\debug.cpp(400) : Destination="\Device\PxHelperDevice0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp" .\debug.cpp(400) : Destination="\Device\WANARP" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\K:" .\debug.cpp(400) : Destination="\Device\Harddisk5\DP(1)0-0+b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&4#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000074" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce40-c34c-11da-b8ce-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1a3e09be-1e45-494b-9174-d7385b45bbf5}#NVNET_DEV0057#4&2feae9cb&0&01#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\0000006e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{FB3D6AFD-8CC5-4758-AEA1-4275609A070B}" .\debug.cpp(400) : Destination="\Device\{FB3D6AFD-8CC5-4758-AEA1-4275609A070B}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SASKUTIL" .\debug.cpp(400) : Destination="\Device\SASKUTIL" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0400#3&2411e6fe&0#{97f76ef0-f883-11d0-af1f-0000f800845c}" .\debug.cpp(400) : Destination="\Device\0000004f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E4F&SUBSYS_21201458&REV_00#4&243d7bd0&0&0070#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0021" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP" .\debug.cpp(400) : Destination="\Device\NdisWanIp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8164B_______________0F08____#4&18dcd8de&0&1.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000065" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination="\Device\NvAta0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&c4d6928&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk5\DP(1)0-0+b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31c0ca72&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk3\DP(1)0-0+9" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0" .\debug.cpp(400) : Destination="\Device\1394BUS0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000034" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1" .\debug.cpp(400) : Destination="\Device\ParTechInc0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI" .\debug.cpp(400) : Destination="\Device\NdisTapi" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan" .\debug.cpp(400) : Destination="\Device\NdisWan" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007b#6954886#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}" .\debug.cpp(400) : Destination="\Device\USBPDO-5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:" .\debug.cpp(400) : Destination="\Device\NvAta1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1f0719cd&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk4\DP(1)0-0+a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST" .\debug.cpp(400) : Destination="\Device\IPMULTICAST" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1" .\debug.cpp(400) : Destination="\Device\Parallel0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2" .\debug.cpp(400) : Destination="\Device\ParTechInc1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI SoftV92 Data Fax Modem with SmartCP" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0020" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow" .\debug.cpp(400) : Destination="\Device\LanmanRedirector" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_47#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination="\Device\0000003f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3" .\debug.cpp(400) : Destination="\Device\ParTechInc2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce41-c34c-11da-b8ce-806d6172696f}" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1b9961b5&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk1\DP(1)0-0+7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000070" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SABDIFSV" .\debug.cpp(400) : Destination="\Device\SASDIFSV" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DBDA7237-4170-4324-B5EB-323F23AFF524}" .\debug.cpp(400) : Destination="\Device\{DBDA7237-4170-4324-B5EB-323F23AFF524}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination="\Device\FtControl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000066" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination="\Device\MailSlot" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination="\DosDevices\COM1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14F1&DEV_2F20&SUBSYS_200014F1&REV_00#4&13699180&0&2048#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0020" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D89A5FF8-2838-4026-A976-27FEDC39B850}" .\debug.cpp(400) : Destination="\Device\{D89A5FF8-2838-4026-A976-27FEDC39B850}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce46-c34c-11da-b8ce-806d6172696f}" .\debug.cpp(400) : Destination="\Device\Harddisk4\DP(1)0-0+a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination="" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000072" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio" .\debug.cpp(400) : Destination="\Device\Ndisuio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:" .\debug.cpp(400) : Destination="\Device\NvAta2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination="\Device\Null" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000038" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{a799a801-a46d-11d0-a18c-00a02401dcd4}" .\debug.cpp(400) : Destination="\Device\VideoPdo1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E311C856-3167-4982-8E70-F1ACF9A5388C}" .\debug.cpp(400) : Destination="\Device\{E311C856-3167-4982-8E70-F1ACF9A5388C}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005" .\debug.cpp(451) : ********************************************** .\boot_cleaner.cpp(1077) : System volume is \\.\C: .\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 .\boot_cleaner.cpp(424) : Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd .\boot_cleaner.cpp(1151) : .\boot_cleaner.cpp(1152) : Size Device Name MBR Status .\boot_cleaner.cpp(1153) : -------------------------------------------- .\boot_cleaner.cpp(1197) : 186 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) .\boot_cleaner.cpp(1203) : .\boot_cleaner.cpp(1242) : Done; |
27.08.2010, 12:27 | #29 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | svchost virusZitat:
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
30.08.2010, 06:28 | #30 |
| svchost virus Also ich muss mich ja schonmal bedanken bei dir, der Rechner läuft wieder ohne Probleme. So hier aber nun die beiden Logs: Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4503 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.08.2010 09:30:16 mbam-log-2010-08-28 (09-30-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 263382 Laufzeit: 1 Stunde(n), 0 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4503 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.08.2010 09:30:16 mbam-log-2010-08-28 (09-30-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 263382 Laufzeit: 1 Stunde(n), 0 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 08/28/2010 bei 11:10 AM Version der Applikation : 4.41.1000 Version der Kern-Datenbank : 5426 Version der Spur-Datenbank : 3238 Scan Art : kompletter Scann Totale Scann-Zeit : 01:31:49 Gescannte Speicherelemente : 388 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 7067 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 138708 Erfasste Datei-Elemente : 0 |