| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BOO/Sinowal.F in MasterbootsektorWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.08.2010, 15:23
| #1 | |
| |  BOO/Sinowal.F in Masterbootsektor Hi, wie im Titel beschrieben meldet mein frisch installiertes Antivir einen Fund namens BOO/Sinowal.F, allerdings wird nicht angeboten dieses Problem zu beheben. Bei der Googlerecherche zur folgenden Antivir-Mitteilung Zitat:
Hoffe ihr könnt mir helfen! |
|
24.08.2010, 15:29
| #2 |
  | BOO/Sinowal.F in Masterbootsektor Hallo RabbiKrishna und
__________________ Downloade bitte folgendes Tool: http://www2.gmer.net/mbr/mbr.exe Kopiere es auf den Desktop und führe es aus. Es öffnet sich nur für einen Bruchteil ein CMD-Fenster, dass sich sofort wieder schließt. Auf deinem Desktop ist eine neue Text-Datei: mbr.log Poste bitte den Inhalt der Datei. ciao, andreas
__________________ |
|
24.08.2010, 15:32
| #3 |
| | BOO/Sinowal.F in Masterbootsektor mensch, das ja ein tempo hier
__________________ ----------------------------------- Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 0x012A19000 malicious code @ sector 0x012A19003 ! PE file found in sector at 0x012A19019 ! |
|
24.08.2010, 15:48
| #4 |
| | BOO/Sinowal.F in Masterbootsektor Ist eine Falschmeldung von Avira. Dein MBR ist in Ordnung. Es gibt zwar schädlichen Code, aber nicht dort, wo er gefährlich werden könnte. Einzige Möglichkeit: support(at)avira.com Lade den bootkit_remover herunter. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.08.2010, 16:42
| #5 |
| | BOO/Sinowal.F in Masterbootsektor seltsam, dass antivir fehlermeldungen ausspuckt oder? :S naja hiers ein screen der box  und hier der log Code:
ATTFilter .\debug.cpp(238) : Debug log started at 24.08.2010 - 15:35:39
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : www.esagelab.com
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows 7 Home Premium Edition (build 7600), 32-bit
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x81c3d000 0x00410000 "\SystemRoot\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x81c06000 0x00037000 "\SystemRoot\system32\halmacpi.dll"
.\debug.cpp(256) : 0x81a0e000 0x00008000 "\SystemRoot\system32\kdcom.dll"
.\debug.cpp(256) : 0x82208000 0x00078000 "\SystemRoot\system32\mcupdate_GenuineIntel.dll"
.\debug.cpp(256) : 0x82280000 0x00011000 "\SystemRoot\system32\PSHED.dll"
.\debug.cpp(256) : 0x82291000 0x00008000 "\SystemRoot\system32\BOOTVID.dll"
.\debug.cpp(256) : 0x82299000 0x00042000 "\SystemRoot\system32\CLFS.SYS"
.\debug.cpp(256) : 0x822db000 0x000ab000 "\SystemRoot\system32\CI.dll"
.\debug.cpp(256) : 0x82386000 0x00071000 "\SystemRoot\system32\drivers\Wdf01000.sys"
.\debug.cpp(256) : 0x86406000 0x0000e000 "\SystemRoot\system32\drivers\WDFLDR.SYS"
.\debug.cpp(256) : 0x86414000 0x00048000 "\SystemRoot\system32\DRIVERS\ACPI.sys"
.\debug.cpp(256) : 0x8645c000 0x00009000 "\SystemRoot\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0x86465000 0x00008000 "\SystemRoot\system32\DRIVERS\msisadrv.sys"
.\debug.cpp(256) : 0x8646d000 0x0002a000 "\SystemRoot\system32\DRIVERS\pci.sys"
.\debug.cpp(256) : 0x86497000 0x0000b000 "\SystemRoot\system32\DRIVERS\vdrvroot.sys"
.\debug.cpp(256) : 0x864a2000 0x00011000 "\SystemRoot\System32\drivers\partmgr.sys"
.\debug.cpp(256) : 0x864b3000 0x00137000 "\SystemRoot\System32\Drivers\uztdag.sys"
.\debug.cpp(256) : 0x865ea000 0x00008000 "\SystemRoot\system32\DRIVERS\compbatt.sys"
.\debug.cpp(256) : 0x865f2000 0x0000b000 "\SystemRoot\system32\DRIVERS\BATTC.SYS"
.\debug.cpp(256) : 0x8660e000 0x00010000 "\SystemRoot\system32\DRIVERS\volmgr.sys"
.\debug.cpp(256) : 0x8661e000 0x0004b000 "\SystemRoot\System32\drivers\volmgrx.sys"
.\debug.cpp(256) : 0x86669000 0x00016000 "\SystemRoot\System32\drivers\mountmgr.sys"
.\debug.cpp(256) : 0x8667f000 0x00009000 "\SystemRoot\system32\DRIVERS\atapi.sys"
.\debug.cpp(256) : 0x86688000 0x00023000 "\SystemRoot\system32\DRIVERS\ataport.SYS"
.\debug.cpp(256) : 0x866ab000 0x0000a000 "\SystemRoot\system32\DRIVERS\msahci.sys"
.\debug.cpp(256) : 0x866b5000 0x0000e000 "\SystemRoot\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0x866c3000 0x00009000 "\SystemRoot\system32\DRIVERS\amdxata.sys"
.\debug.cpp(256) : 0x866cc000 0x00034000 "\SystemRoot\system32\drivers\fltmgr.sys"
.\debug.cpp(256) : 0x86700000 0x00011000 "\SystemRoot\system32\drivers\fileinfo.sys"
.\debug.cpp(256) : 0x86838000 0x0012f000 "\SystemRoot\System32\Drivers\Ntfs.sys"
.\debug.cpp(256) : 0x86967000 0x0002b000 "\SystemRoot\System32\Drivers\msrpc.sys"
.\debug.cpp(256) : 0x86992000 0x00013000 "\SystemRoot\System32\Drivers\ksecdd.sys"
.\debug.cpp(256) : 0x86711000 0x0005d000 "\SystemRoot\System32\Drivers\cng.sys"
.\debug.cpp(256) : 0x869a5000 0x0000e000 "\SystemRoot\System32\drivers\pcw.sys"
.\debug.cpp(256) : 0x869b3000 0x00009000 "\SystemRoot\System32\Drivers\Fs_Rec.sys"
.\debug.cpp(256) : 0x86a2b000 0x000b7000 "\SystemRoot\system32\drivers\ndis.sys"
.\debug.cpp(256) : 0x86ae2000 0x0003e000 "\SystemRoot\system32\drivers\NETIO.SYS"
.\debug.cpp(256) : 0x86b20000 0x00025000 "\SystemRoot\System32\Drivers\ksecpkg.sys"
.\debug.cpp(256) : 0x86c0e000 0x00149000 "\SystemRoot\System32\drivers\tcpip.sys"
.\debug.cpp(256) : 0x86d57000 0x00031000 "\SystemRoot\System32\drivers\fwpkclnt.sys"
.\debug.cpp(256) : 0x86d88000 0x0003f000 "\SystemRoot\system32\DRIVERS\volsnap.sys"
.\debug.cpp(256) : 0x86dc7000 0x00008000 "\SystemRoot\System32\Drivers\spldr.sys"
.\debug.cpp(256) : 0x86dcf000 0x0002d000 "\SystemRoot\System32\drivers\rdyboost.sys"
.\debug.cpp(256) : 0x86b45000 0x00010000 "\SystemRoot\System32\Drivers\mup.sys"
.\debug.cpp(256) : 0x86c00000 0x00008000 "\SystemRoot\System32\drivers\hwpolicy.sys"
.\debug.cpp(256) : 0x86b55000 0x00032000 "\SystemRoot\System32\DRIVERS\fvevol.sys"
.\debug.cpp(256) : 0x86b87000 0x00011000 "\SystemRoot\system32\DRIVERS\disk.sys"
.\debug.cpp(256) : 0x86b98000 0x00025000 "\SystemRoot\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0x86bf0000 0x00007000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0x86bf7000 0x00007000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0x86a00000 0x0000c000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0x869bc000 0x00021000 "\SystemRoot\System32\drivers\VIDEOPRT.SYS"
.\debug.cpp(256) : 0x86a0c000 0x0000d000 "\SystemRoot\System32\drivers\watchdog.sys"
.\debug.cpp(256) : 0x86a19000 0x00008000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0x86a21000 0x00008000 "\SystemRoot\system32\drivers\rdpencdd.sys"
.\debug.cpp(256) : 0x869dd000 0x00008000 "\SystemRoot\system32\drivers\rdprefmp.sys"
.\debug.cpp(256) : 0x869e5000 0x0000b000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0x869f0000 0x0000e000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0x86800000 0x00017000 "\SystemRoot\system32\DRIVERS\tdx.sys"
.\debug.cpp(256) : 0x86817000 0x0000b000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0x8676e000 0x0005a000 "\SystemRoot\system32\drivers\afd.sys"
.\debug.cpp(256) : 0x867c8000 0x00032000 "\SystemRoot\System32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0x86822000 0x00007000 "\SystemRoot\system32\DRIVERS\wfplwf.sys"
.\debug.cpp(256) : 0x8a037000 0x0001f000 "\SystemRoot\system32\DRIVERS\pacer.sys"
.\debug.cpp(256) : 0x8a056000 0x00011000 "\SystemRoot\system32\DRIVERS\vwififlt.sys"
.\debug.cpp(256) : 0x8a067000 0x0000e000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0x8a075000 0x00013000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0x8a088000 0x00010000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0x8a098000 0x00041000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0x8a0d9000 0x0000a000 "\SystemRoot\system32\drivers\nsiproxy.sys"
.\debug.cpp(256) : 0x8a0e3000 0x0000a000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0x8a0ed000 0x0000c000 "\SystemRoot\System32\drivers\discache.sys"
.\debug.cpp(256) : 0x8a0f9000 0x00018000 "\SystemRoot\System32\Drivers\dfsc.sys"
.\debug.cpp(256) : 0x8a111000 0x0000e000 "\SystemRoot\system32\DRIVERS\blbdrive.sys"
.\debug.cpp(256) : 0x8a11f000 0x00021000 "\SystemRoot\system32\DRIVERS\tunnel.sys"
.\debug.cpp(256) : 0x8a140000 0x00012000 "\SystemRoot\system32\DRIVERS\intelppm.sys"
.\debug.cpp(256) : 0x8a835000 0x004fd000 "\SystemRoot\system32\DRIVERS\igdkmd32.sys"
.\debug.cpp(256) : 0x8ad32000 0x000b7000 "\SystemRoot\System32\drivers\dxgkrnl.sys"
.\debug.cpp(256) : 0x8a152000 0x00039000 "\SystemRoot\System32\drivers\dxgmms1.sys"
.\debug.cpp(256) : 0x8a800000 0x0001f000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0x8b00f000 0x00110000 "\SystemRoot\system32\DRIVERS\athr.sys"
.\debug.cpp(256) : 0x8b11f000 0x0000a000 "\SystemRoot\system32\DRIVERS\vwifibus.sys"
.\debug.cpp(256) : 0x8b129000 0x00010000 "\SystemRoot\system32\DRIVERS\L1C62x86.sys"
.\debug.cpp(256) : 0x8b139000 0x0000b000 "\SystemRoot\system32\DRIVERS\usbuhci.sys"
.\debug.cpp(256) : 0x8b144000 0x0004b000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0x8b18f000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0x8b19e000 0x00018000 "\SystemRoot\system32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0x8b1b6000 0x0000d000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0x8b1c3000 0x0000d000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0x8b1d0000 0x00004000 "\SystemRoot\system32\DRIVERS\CmBatt.sys"
.\debug.cpp(256) : 0x8b1d4000 0x00009000 "\SystemRoot\system32\DRIVERS\wmiacpi.sys"
.\debug.cpp(256) : 0x8b1dd000 0x0000d000 "\SystemRoot\system32\DRIVERS\CompositeBus.sys"
.\debug.cpp(256) : 0x8b1ea000 0x00012000 "\SystemRoot\system32\DRIVERS\AgileVpn.sys"
.\debug.cpp(256) : 0x8a18b000 0x00018000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0x8b000000 0x0000b000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0x8a1a3000 0x00022000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0x8a1c5000 0x00018000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0x8ade9000 0x00017000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0x8a1dd000 0x00017000 "\SystemRoot\system32\DRIVERS\rassstp.sys"
.\debug.cpp(256) : 0x8b00b000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0x8a000000 0x00034000 "\SystemRoot\system32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0x8a81f000 0x0000e000 "\SystemRoot\system32\DRIVERS\umbus.sys"
.\debug.cpp(256) : 0x8b835000 0x00044000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0x8b879000 0x00011000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0x8b88a000 0x00050000 "\SystemRoot\system32\drivers\HdAudio.sys"
.\debug.cpp(256) : 0x8b8da000 0x0002f000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0x8b909000 0x00019000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0x8b922000 0x0000d000 "\SystemRoot\System32\Drivers\crashdmp.sys"
.\debug.cpp(256) : 0x8b92f000 0x0000b000 "\SystemRoot\System32\Drivers\dump_dumpata.sys"
.\debug.cpp(256) : 0x8b93a000 0x0000a000 "\SystemRoot\System32\Drivers\dump_msahci.sys"
.\debug.cpp(256) : 0x8b944000 0x00011000 "\SystemRoot\System32\Drivers\dump_dumpfve.sys"
.\debug.cpp(256) : 0x8ced0000 0x0024a000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0x8b955000 0x0000a000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0x8b95f000 0x0000b000 "\SystemRoot\system32\DRIVERS\monitor.sys"
.\debug.cpp(256) : 0x8d130000 0x00009000 "\SystemRoot\System32\TSDDD.dll"
.\debug.cpp(256) : 0x8b96a000 0x00017000 "\SystemRoot\system32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0x8b981000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0x8b983000 0x00024000 "\SystemRoot\System32\Drivers\usbvideo.sys"
.\debug.cpp(256) : 0x8d160000 0x0001e000 "\SystemRoot\System32\cdd.dll"
.\debug.cpp(256) : 0x8b9c5000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0x8b9d7000 0x0001b000 "\SystemRoot\system32\drivers\luafv.sys"
.\debug.cpp(256) : 0x8b800000 0x0001a000 "\SystemRoot\system32\drivers\WudfPf.sys"
.\debug.cpp(256) : 0x8b81a000 0x00010000 "\SystemRoot\system32\DRIVERS\lltdio.sys"
.\debug.cpp(256) : 0xa1816000 0x00046000 "\SystemRoot\system32\DRIVERS\nwifi.sys"
.\debug.cpp(256) : 0xa185c000 0x00010000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xa186c000 0x00013000 "\SystemRoot\system32\DRIVERS\rspndr.sys"
.\debug.cpp(256) : 0xa187f000 0x00085000 "\SystemRoot\system32\drivers\HTTP.sys"
.\debug.cpp(256) : 0xa1904000 0x00009000 "\SystemRoot\system32\DRIVERS\vwifimp.sys"
.\debug.cpp(256) : 0xa190d000 0x00019000 "\SystemRoot\system32\DRIVERS\bowser.sys"
.\debug.cpp(256) : 0xa1926000 0x00012000 "\SystemRoot\System32\drivers\mpsdrv.sys"
.\debug.cpp(256) : 0xa1938000 0x00023000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xa195b000 0x0003b000 "\SystemRoot\system32\DRIVERS\mrxsmb10.sys"
.\debug.cpp(256) : 0xa1996000 0x0001b000 "\SystemRoot\system32\DRIVERS\mrxsmb20.sys"
.\debug.cpp(256) : 0xa5e05000 0x00097000 "\SystemRoot\system32\drivers\peauth.sys"
.\debug.cpp(256) : 0xa5e9c000 0x0000a000 "\SystemRoot\System32\Drivers\secdrv.SYS"
.\debug.cpp(256) : 0xa5ea6000 0x00021000 "\SystemRoot\System32\DRIVERS\srvnet.sys"
.\debug.cpp(256) : 0xa5ec7000 0x0000d000 "\SystemRoot\System32\drivers\tcpipreg.sys"
.\debug.cpp(256) : 0xa5ed4000 0x0004f000 "\SystemRoot\System32\DRIVERS\srv2.sys"
.\debug.cpp(256) : 0xa5f23000 0x00051000 "\SystemRoot\System32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xa5fa8000 0x0000b000 "\SystemRoot\system32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xa5fb3000 0x00013000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xa5fc6000 0x0000b000 "\SystemRoot\system32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0xa5fd1000 0x00022000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0xa5f74000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys"
.\debug.cpp(256) : 0xa5f89000 0x00006000 "\??\C:\Users\Michael\AppData\Local\Temp\mbr.sys"
.\debug.cpp(256) : 0x77bc0000 0x0013c000 "\Windows\System32\ntdll.dll"
.\debug.cpp(256) : 0x47cd0000 0x00013000 "\Windows\System32\smss.exe"
.\debug.cpp(256) : 0x77e00000 0x00050000 "\Windows\System32\apisetschema.dll"
.\debug.cpp(256) : 0x003a0000 0x000a6000 "\Windows\System32\autochk.exe"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#TZ00#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000087"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination="\Device\Video0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000038"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_27C8&SUBSYS_830F1043&REV_02#3&11583659&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0007"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIPV6#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000074"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_28_-__________Intel(R)_Atom(TM)_CPU_N270___@_1.60GHz#_2#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\00000080"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice"
.\debug.cpp(400) : Destination="\Device\WUDFLpcDevice"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination="\Device\Ndis"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination="\Device\Video1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0004#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000005"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0010#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000000b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0049#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000032"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*TEREDO#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000003c"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination="\Device\0000007a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0269&SUBSYS_104383CE&REV_1000#4&53986a5&0&0001#{a17579f0-4fec-4936-9364-249460863be5}"
.\debug.cpp(400) : Destination="\Device\0000009e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANBH#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000072"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000075"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5d624f94-8850-40c3-a3fa-a4fd2080baf3}#vwifimp#5&2bf57d10&0&01#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\000000a5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AgileVPN"
.\debug.cpp(400) : Destination="\Device\AgileVPN"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ROOT#*6TO4MP#0055#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\000000a7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolumeShadowCopy1"
.\debug.cpp(400) : Destination="\Device\HarddiskVolumeShadowCopy1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination="\Device\Video2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000001"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{BE85E84C-8355-443B-AC69-4074942ECA6B}"
.\debug.cpp(400) : Destination="\Device\NDMP19"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2DE8BA6E-CB29-4BB8-ADBC-A134B4F5C624}"
.\debug.cpp(400) : Destination="\Device\NDMP20"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{53F72973-A9E0-4DFA-AC0E-9A82C892F2E1}"
.\debug.cpp(400) : Destination="\Device\NDMP33"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0048#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000031"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0054#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000037"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_28_-__________Intel(R)_Atom(TM)_CPU_N270___@_1.60GHz#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\0000007f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&2fc6321a&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIAdminDevice"
.\debug.cpp(400) : Destination="\Device\WMIAdminDevice"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{15BBB5D7-77DF-4230-BBAC-6C9EAEA7F5BD}"
.\debug.cpp(400) : Destination="\Device\NDMP23"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E79867C7-9F5B-406D-9E87-68C5E3D25898}"
.\debug.cpp(400) : Destination="\Device\NDMP34"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0269&SUBSYS_104383CE&REV_1000#4&53986a5&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000009e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination="\Device\Video3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000073"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5d624f94-8850-40c3-a3fa-a4fd2080baf3}#vwifimp#5&2bf57d10&0&01#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\000000a5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolumeShadowCopy2"
.\debug.cpp(400) : Destination="\Device\HarddiskVolumeShadowCopy2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#{44fb5895-1276-11df-b7ed-806e6f6e6963}#0000000000100000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\VolMgrControl"
.\debug.cpp(400) : Destination="\Device\VolMgrControl"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000001"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{18320A3A-56D5-4B96-86E7-9A68B2266616}"
.\debug.cpp(400) : Destination="\Device\NDMP7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0038#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000027"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0045#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000002e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0051#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000034"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*ISATAP#0003#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{636FF46E-80FE-4314-BC84-DC7749EDE5B4}"
.\debug.cpp(400) : Destination="\Device\NDMP63"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&376d2162&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) : Destination="\Device\Video4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement"
.\debug.cpp(400) : Destination="\Device\ProcessManagement"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0D#2&daba3ff&1#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000083"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{6A5EBAE6-6B65-497D-8296-E3588EFFA5DF}"
.\debug.cpp(400) : Destination="\Device\NDMP41"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{BE3191BB-DCD9-4934-8ED6-AF7183B95D1A}"
.\debug.cpp(400) : Destination="\Device\NDMP45"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0047#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000030"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0053#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000036"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_27CB&SUBSYS_830F1043&REV_02#3&11583659&0&EB#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0010"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000007a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_27AE&SUBSYS_83401043&REV_03#3&11583659&0&10#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0001"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY6"
.\debug.cpp(400) : Destination="\Device\Video5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CompositeBattery"
.\debug.cpp(400) : Destination="\Device\CompositeBattery"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{66808D57-7B7D-4AAC-BCAE-B506BCB480A1}"
.\debug.cpp(400) : Destination="\Device\NDMP9"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{52F6A816-CB69-4BAD-994F-DEDD7B7B931D}"
.\debug.cpp(400) : Destination="\Device\NDMP27"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#VID_13D3&PID_5108&MI_00#6&3aa1484c&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\000000a2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCIIDE#IDEChannel#4&44f0d94&0&0#{2accfe60-c130-11d2-b082-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\PciIde0Channel0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0002#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000003"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1B38B0D9-792C-4581-A1D3-216991FCC825}"
.\debug.cpp(400) : Destination="\Device\NDMP56"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0047#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000030"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0053#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000036"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_AGILEVPNMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000070"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#VID_13D3&PID_5108&MI_00#6&3aa1484c&0&0000#{6994ad05-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\000000a2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\TeredoTun"
.\debug.cpp(400) : Destination="\Device\TeredoTun"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SPDevice"
.\debug.cpp(400) : Destination="\Device\SPDevice"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_093A&PID_2510#6&2e50b633&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\000000aa"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination="\Device\WMIDataDevice"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0E#2&daba3ff&1#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000084"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{BB4E4F2B-7556-4F27-B612-A53D6B15F7E0}"
.\debug.cpp(400) : Destination="\Device\NDMP5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E731EDA8-765B-4548-A256-E143DE1BF3C6}"
.\debug.cpp(400) : Destination="\Device\NDMP16"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0019#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000014"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{4989CB1A-AC3D-4155-A918-C813B1E108E1}"
.\debug.cpp(400) : Destination="\Device\NDMP22"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0026#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000001b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0032#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000021"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0039#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000028"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0046#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000002f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0052#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000035"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0049#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000032"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PEAuth"
.\debug.cpp(400) : Destination="\Device\PEAuth"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{29AD326B-093D-4C58-AA98-727880F4C1FC}"
.\debug.cpp(400) : Destination="\Device\NDMP72"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ROOT#*6TO4MP#0055#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\000000a7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) : Destination="\FileSystem\Filters\avgntflt"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination="\Device\NamedPipe"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5158BAE3-5DD9-4592-917D-65AFFD94DEEB}"
.\debug.cpp(400) : Destination="\Device\NDMP1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000004"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0006#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000007"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{9EE615C0-D57E-48DC-89DD-846EC5EBC42A}"
.\debug.cpp(400) : Destination="\Device\NDMP18"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0012#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000000d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{B5446516-C8C1-4444-98E5-25F9CC1643EF}"
.\debug.cpp(400) : Destination="\Device\NDMP57"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_27C9&SUBSYS_830F1043&REV_02#3&11583659&0&E9#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0008"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\vwififlt"
.\debug.cpp(400) : Destination="\Device\vwififlt"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{6233F490-5039-468D-8612-79D1BDF81BA5}"
.\debug.cpp(400) : Destination="\Device\NDMP71"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Harddisk0Partition1"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Psched"
.\debug.cpp(400) : Destination="\Device\Psched"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{F54FD0EF-590D-4DF7-99A4-7D7118C9DE2A}"
.\debug.cpp(400) : Destination="\Device\NDMP47"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7CF5E264-4FC3-42F3-9820-F063DC9C6867}"
.\debug.cpp(400) : Destination="\Device\NDMP48"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DAEC5288-281B-443D-93C8-7C77EEF58457}"
.\debug.cpp(400) : Destination="\Device\NDMP61"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000007a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination="\Device\Mup"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Harddisk0Partition2"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination="\Device\Tcp"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0016#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000011"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0023#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000018"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{633DCCBC-048B-4B34-AE9D-E9AE755D6E7E}"
.\debug.cpp(400) : Destination="\Device\NDMP39"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*TEREDO#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000003c"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*ISATAP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C0DE3E38-8BA7-479F-8B75-833F294C5AA8}"
.\debug.cpp(400) : Destination="\Device\NDMP69"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination="\Device\USBFDO-0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0269&SUBSYS_104383CE&REV_1000#4&53986a5&0&0001#{eb115ffc-10c8-4964-831d-6dcb02e6f23f}"
.\debug.cpp(400) : Destination="\Device\0000009e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#vdrvroot#0000#{2e34d650-5819-42ca-84ae-d30803bae505}"
.\debug.cpp(400) : Destination="\Device\0000007c"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000003"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0017#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000012"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0024#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000019"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0037#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000026"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0044#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000002d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0048#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000031"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0050#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000033"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0054#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000037"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*ISATAP#0004#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000003b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0030#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000001f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*ISATAP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000039"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DB363F28-9CC6-449C-8ED7-DC1A6A7E3F1F}"
.\debug.cpp(400) : Destination="\Device\NDMP62"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination="\Device\USBFDO-1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination="\Device\000000a0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#MS_0003#4&327a9b6c&0&UID67568640#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}"
.\debug.cpp(400) : Destination="\Device\000000a0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination="\Device\Harddisk0\DR0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&1#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000088"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolume1"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination="\DosDevices\LPT1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{A3385F4A-72D2-487C-AECA-5D1825153996}"
.\debug.cpp(400) : Destination="\Device\NDMP2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0001#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0005#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000006"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0011#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000000c"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) : Destination="\Device\USBFDO-2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000007a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000007a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolume2"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination="\Device\FsWrap"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{3C611E1E-04D4-49E9-AB26-38DEA1B7C17D}"
.\debug.cpp(400) : Destination="\Device\NDMP8"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) : Destination="\Device\USBFDO-3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000007a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&2f65e39e&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000091"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDOSPDevice"
.\debug.cpp(400) : Destination="\Device\IPSECDOSP"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#UMBUS#0000#{65a9a6cf-64cd-480b-843e-32c86e1ba19f}"
.\debug.cpp(400) : Destination="\Device\0000007b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_27AE&SUBSYS_83401043&REV_03#3&11583659&0&10#{1ca05180-a699-450a-9a0c-de4fbe3ddd89}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0001"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#volmgr#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\0000007d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{797293B2-EBE7-44A5-8EC8-63A30DBF11B5}"
.\debug.cpp(400) : Destination="\Device\NDMP42"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4"
.\debug.cpp(400) : Destination="\Device\USBFDO-4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000076"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000085"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E04B6B32-06F1-4AE3-8B48-DC82231C8A98}"
.\debug.cpp(400) : Destination="\Device\NDMP38"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0038#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000027"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0045#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000002e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0051#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000034"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANBH#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000072"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0269&SUBSYS_104383CE&REV_1000#4&53986a5&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) : Destination="\Device\0000009e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination="\GLOBAL??"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0005#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000006"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0011#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000000c"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1969&DEV_1062&SUBSYS_838A1043&REV_C0#4&360900ec&0&00E3#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0016"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_SSTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000077"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{76399FC4-E477-1E3D-CEA0-AC60DFD5DF3F}"
.\debug.cpp(400) : Destination="\Device\{76399FC4-E477-1E3D-CEA0-AC60DFD5DF3F}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LOG:"
.\debug.cpp(400) : Destination="\clfs"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2881DD54-54D5-4998-BF0D-0E27109A00FA}"
.\debug.cpp(400) : Destination="\Device\NDMP10"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0027#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000001c"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{13D45C6E-C4E0-4D4A-992A-9E7D7B6AD3C6}"
.\debug.cpp(400) : Destination="\Device\NDMP52"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{F937154C-2E44-431B-95ED-2ACCF498AA24}"
.\debug.cpp(400) : Destination="\Device\NDMP55"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*ISATAP#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000038"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0033#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000022"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0040#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000029"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Secdrv"
.\debug.cpp(400) : Destination="\Device\Secdrv"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{EA064ECD-046A-4183-9668-11B6E9ADFCEF}"
.\debug.cpp(400) : Destination="\Device\NDMP4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0003#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000004"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0027#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000001c"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0033#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000022"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0040#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000029"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{EC55F48C-35C7-4D47-A9AF-4214BC497F66}"
.\debug.cpp(400) : Destination="\Device\NDMP59"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0029#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000001e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0035#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000024"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0042#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000002b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#VID_093A&PID_2510#5&2396d4d9&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-6"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0A#0#{72631e54-78a4-11d0-bcf7-00aa00b7b32a}"
.\debug.cpp(400) : Destination="\Device\0000008b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0029#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000001e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1DACE093-546F-4795-8841-BC6E23626182}"
.\debug.cpp(400) : Destination="\Device\NDMP35"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0035#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000024"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0042#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000002b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*ISATAP#0004#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000003b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{3A18DEB2-721A-42D9-9F8D-CEC4AE6E24DA}"
.\debug.cpp(400) : Destination="\Device\NDMP6"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{9B4995EE-7DDB-4653-9127-B04E15D193EF}"
.\debug.cpp(400) : Destination="\Device\NDMP53"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0039#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000028"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0046#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000002f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0052#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000035"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000075"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E28D896F-9EA8-433A-9C10-66C97C19A921}"
.\debug.cpp(400) : Destination="\Device\NDMP70"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_168C&DEV_002B&SUBSYS_10891A3B&REV_01#4&24c089db&0&00E1#{435b6226-1dcc-43b3-887e-217dbaa27ba3}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0015"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\nativewifip"
.\debug.cpp(400) : Destination="\Device\nativewifip"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0004#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000005"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0010#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000000b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{60DC6DE2-F63D-4B69-8D84-FD0B273A35AA}"
.\debug.cpp(400) : Destination="\Device\NDMP40"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_SSTPMINIPORT#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000077"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_168C&DEV_002B&SUBSYS_10891A3B&REV_01#4&24c089db&0&00E1#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0015"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#VID_13D3&PID_5108#SN0001#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination="\Device\MountPointManager"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{8556EBC0-63AD-40C0-86BE-D1FEDA46001F}"
.\debug.cpp(400) : Destination="\Device\NDMP25"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E4B66473-B7C6-4D90-890A-9A5A918F05AC}"
.\debug.cpp(400) : Destination="\Device\NDMP26"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{03EAE99E-3EEB-4B91-AE1D-712775B5CB8A}"
.\debug.cpp(400) : Destination="\Device\NDMP49"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_27CA&SUBSYS_830F1043&REV_02#3&11583659&0&EA#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0009"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000073"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&d08689e&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0269&SUBSYS_104383CE&REV_1000#4&53986a5&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000009e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000071"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PartmgrControl"
.\debug.cpp(400) : Destination="\Device\PartmgrControl"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0009#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000000a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0015#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000010"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0018#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000013"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0022#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000017"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0025#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000001a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7F1DD0A9-D65B-4DDE-8F86-EEB6B9032583}"
.\debug.cpp(400) : Destination="\Device\NDMP43"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0031#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000020"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2ab7f0da&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination="\Device\WANARP"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Nsi"
.\debug.cpp(400) : Destination="\Device\Nsi"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0008#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000009"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2ECF7DE8-CA49-4097-8BD8-0EA14A30DF29}"
.\debug.cpp(400) : Destination="\Device\NDMP14"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0014#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000000f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0021#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000016"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{CCDACC92-C1F7-4CB2-B2DF-7C1A15D800E0}"
.\debug.cpp(400) : Destination="\Device\NDMP58"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1969&DEV_1062&SUBSYS_838A1043&REV_C0#4&360900ec&0&00E3#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0016"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{483C9FF8-503D-414B-B402-E4C1F1F568CB}"
.\debug.cpp(400) : Destination="\Device\NDMP64"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000071"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_168C&DEV_002B&SUBSYS_10891A3B&REV_01#4&24c089db&0&00E1#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0015"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#SYN0A13#4&2f65e39e&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000092"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NXTIPSECDevice"
.\debug.cpp(400) : Destination="\Device\NXTIPSEC"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{9E6E714A-0957-4383-BA4B-8FDBF8F3D2FC}"
.\debug.cpp(400) : Destination="\Device\NDMP11"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{84FD83A0-E127-4B7A-8F89-19016037BA77}"
.\debug.cpp(400) : Destination="\Device\NDMP17"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0008#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000009"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0014#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000000f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{839E64A1-CED2-4F92-B700-ED146C28C2BA}"
.\debug.cpp(400) : Destination="\Device\NDMP24"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0021#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000016"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{CCDCA4A5-7A52-4253-9DD9-195D09EE72D7}"
.\debug.cpp(400) : Destination="\Device\NDMP50"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination="\Device\NDMP66"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000007a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WwanProt"
.\debug.cpp(400) : Destination="\Device\WwanProt"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WFPDev"
.\debug.cpp(400) : Destination="\Device\WFP"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0016#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000011"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0023#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000018"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0036#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000025"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0043#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000002c"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0269&SUBSYS_104383CE&REV_1000#4&53986a5&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination="\Device\0000009e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArpV6"
.\debug.cpp(400) : Destination="\Device\WANARPV6"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0017#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000012"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0024#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000019"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0019#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000014"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0030#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000001f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{3C5890B5-5AAB-4E07-AF4F-DD387BEFE053}"
.\debug.cpp(400) : Destination="\Device\NDMP36"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E5A161BF-0735-4528-9B61-E86A62FA06D2}"
.\debug.cpp(400) : Destination="\Device\NDMP37"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0026#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000001b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0032#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000021"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UMB#UMB#1&841921d&0&PrinterBusEnumerator#{65a9a6cf-64cd-480b-843e-32c86e1ba19f}"
.\debug.cpp(400) : Destination="\Device\000000a6"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_093A&PID_2510#6&2e50b633&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\000000aa"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2F4CB35D-0049-48A4-9236-3FCA100EA3C5}"
.\debug.cpp(400) : Destination="\Device\NDMP54"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_AGILEVPNMINIPORT#0000#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000070"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000007a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000076"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{0C0D8211-BFBC-4DA4-8519-FC0606F18DC7}"
.\debug.cpp(400) : Destination="\Device\NDMP12"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2E81C057-D330-4572-B07D-ABFF1F754F93}"
.\debug.cpp(400) : Destination="\Device\NDMP29"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANBH"
.\debug.cpp(400) : Destination="\Device\NDMP65"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AscKmd"
.\debug.cpp(400) : Destination="\Device\AscKmd"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination="\Device\NdisWan"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{44fb5899-1276-11df-b7ed-806e6f6e6963}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0006#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000007"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0012#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000000d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1B973FAC-048B-4439-B103-5316AC20B8E5}"
.\debug.cpp(400) : Destination="\Device\NDMP31"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2918ED20-C406-4B3F-A241-56043A1EDBD0}"
.\debug.cpp(400) : Destination="\Device\NDMP32"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MpsDevice"
.\debug.cpp(400) : Destination="\Device\MPS"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#{44fb5895-1276-11df-b7ed-806e6f6e6963}#0000000006500000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination="\Device\VolMgrControl"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7BEBADAB-6F8E-456E-B916-0AD888B7CDB8}"
.\debug.cpp(400) : Destination="\Device\NDMP13"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D6242321-E0CF-4496-8AA0-4BE8DEE0597B}"
.\debug.cpp(400) : Destination="\Device\NDMP15"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{6D508019-7413-4A62-8161-8F07774B7D88}"
.\debug.cpp(400) : Destination="\Device\NDMP21"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0028#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000001d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C0E09B36-A2B0-4B04-9760-9749FAB7B27D}"
.\debug.cpp(400) : Destination="\Device\NDMP30"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0034#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000023"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0041#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000002a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{3EA6F97A-063F-41F3-B0E6-1BCBB7E374E9}"
.\debug.cpp(400) : Destination="\Device\NDMP44"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0037#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000026"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0044#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000002d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0050#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000033"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination="\DosDevices\COM1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0007#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000008"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0013#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000000e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0020#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000015"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Oceanus.00"
.\debug.cpp(400) : Destination="\Device\Oceanus.00"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_27CC&SUBSYS_830F1043&REV_02#3&11583659&0&EF#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0011"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIPV6"
.\debug.cpp(400) : Destination="\Device\NDMP67"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DB2B4279-B5CF-4626-9DBA-32D0ECE44C87}"
.\debug.cpp(400) : Destination="\Device\NDMP68"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\mbr"
.\debug.cpp(400) : Destination="\Device\mbr"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination="\Device\MailSlot"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\VDRVROOT"
.\debug.cpp(400) : Destination="\Device\0000007c"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination="\Device\Null"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0009#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000000a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0015#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000010"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0022#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000017"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*ISATAP#0002#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000039"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0036#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000025"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0043#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000002c"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&21fdd8ef&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000079"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) : Destination="\Device\Ndisuio"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SstpDrv"
.\debug.cpp(400) : Destination="\Device\SstpDrv"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0269&SUBSYS_104383CE&REV_1000#4&53986a5&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000009e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination=""
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{44fb5898-1276-11df-b7ed-806e6f6e6963}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{EE5E1010-6188-4610-AB69-0FA72274D135}"
.\debug.cpp(400) : Destination="\Device\NDMP3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0007#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000008"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0013#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000000e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0020#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000015"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D42FF054-5FB9-427E-BEE0-224F0CB194DB}"
.\debug.cpp(400) : Destination="\Device\NDMP60"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000078"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WfpAle"
.\debug.cpp(400) : Destination="\Device\WfpAle"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0A#0#{e849804e-c719-43d8-ac88-96b894c191e2}"
.\debug.cpp(400) : Destination="\Device\0000008b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0018#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000013"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0025#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\0000001a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C114973A-3D4F-4E81-9336-4F49C0175A61}"
.\debug.cpp(400) : Destination="\Device\NDMP28"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0031#{cac88484-7515-4c03-82e6-71a87abac361}"
.\debug.cpp(400) : Destination="\Device\00000020"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{46AFA0D4-D9B8-4CF5-8E84-9B0AACD108A6}"
.\debug.cpp(400) : Destination="\Device\NDMP46"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DB051ADF-EBAE-4583-8185-305D7BAB9F16}"
.\debug.cpp(400) : Destination="\Device\NDMP51"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0028#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000001d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0034#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000023"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#*6TO4MP#0041#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000002a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIPV6#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000074"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#MS_0003#4&327a9b6c&0&UID67568640#{866519b5-3f07-4c97-b7df-24c5d8a8ccb8}"
.\debug.cpp(400) : Destination="\Device\000000a0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST9160301AS_____________________________0001SDM2#5&23878e72&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T0L0-0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) : Destination="\Device\avipbb"
.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`06500000
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 7ec8ccc8b697de5abf23719ed2fc41fa
.\boot_cleaner.cpp(1151) :
.\boot_cleaner.cpp(1152) : Size Device Name MBR Status
.\boot_cleaner.cpp(1153) : --------------------------------------------
.\boot_cleaner.cpp(1197) : 149 GB \\.\PhysicalDrive0 Unknown boot code
.\boot_cleaner.cpp(1203) :
.\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1217) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1220) :
.\boot_cleaner.cpp(1242) : Done;
|
|
24.08.2010, 16:53
| #6 |
| | BOO/Sinowal.F in Masterbootsektor Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
ciao, andreas
__________________ --> BOO/Sinowal.F in Masterbootsektor |
|
24.08.2010, 17:04
| #7 |
| | BOO/Sinowal.F in Masterbootsektor hab jetzt erstmal N geklickt... Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer INC.
System Product Name: 1005HA
Logical Drives Mask: 0x00000004
Kernel Drivers (total 149):
0x81C3D000 \SystemRoot\system32\ntkrnlpa.exe
0x81C06000 \SystemRoot\system32\halmacpi.dll
0x81A0E000 \SystemRoot\system32\kdcom.dll
0x82208000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x82280000 \SystemRoot\system32\PSHED.dll
0x82291000 \SystemRoot\system32\BOOTVID.dll
0x82299000 \SystemRoot\system32\CLFS.SYS
0x822DB000 \SystemRoot\system32\CI.dll
0x82386000 \SystemRoot\system32\drivers\Wdf01000.sys
0x86406000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x86414000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8645C000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x86465000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8646D000 \SystemRoot\system32\DRIVERS\pci.sys
0x86497000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x864A2000 \SystemRoot\System32\drivers\partmgr.sys
0x864B3000 \SystemRoot\System32\Drivers\uztdag.sys
0x865EA000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x865F2000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8660E000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8661E000 \SystemRoot\System32\drivers\volmgrx.sys
0x86669000 \SystemRoot\System32\drivers\mountmgr.sys
0x8667F000 \SystemRoot\system32\DRIVERS\atapi.sys
0x86688000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x866AB000 \SystemRoot\system32\DRIVERS\msahci.sys
0x866B5000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x866C3000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x866CC000 \SystemRoot\system32\drivers\fltmgr.sys
0x86700000 \SystemRoot\system32\drivers\fileinfo.sys
0x86838000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86967000 \SystemRoot\System32\Drivers\msrpc.sys
0x86992000 \SystemRoot\System32\Drivers\ksecdd.sys
0x86711000 \SystemRoot\System32\Drivers\cng.sys
0x869A5000 \SystemRoot\System32\drivers\pcw.sys
0x869B3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x86A2B000 \SystemRoot\system32\drivers\ndis.sys
0x86AE2000 \SystemRoot\system32\drivers\NETIO.SYS
0x86B20000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x86C0E000 \SystemRoot\System32\drivers\tcpip.sys
0x86D57000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86D88000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x86DC7000 \SystemRoot\System32\Drivers\spldr.sys
0x86DCF000 \SystemRoot\System32\drivers\rdyboost.sys
0x86B45000 \SystemRoot\System32\Drivers\mup.sys
0x86C00000 \SystemRoot\System32\drivers\hwpolicy.sys
0x86B55000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x86B87000 \SystemRoot\system32\DRIVERS\disk.sys
0x86B98000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x86BF0000 \SystemRoot\System32\Drivers\Null.SYS
0x86BF7000 \SystemRoot\System32\Drivers\Beep.SYS
0x86A00000 \SystemRoot\System32\drivers\vga.sys
0x869BC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x86A0C000 \SystemRoot\System32\drivers\watchdog.sys
0x86A19000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x86A21000 \SystemRoot\system32\drivers\rdpencdd.sys
0x869DD000 \SystemRoot\system32\drivers\rdprefmp.sys
0x869E5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x869F0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x86800000 \SystemRoot\system32\DRIVERS\tdx.sys
0x86817000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8676E000 \SystemRoot\system32\drivers\afd.sys
0x867C8000 \SystemRoot\System32\DRIVERS\netbt.sys
0x86822000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8A037000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8A056000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8A067000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8A075000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8A088000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8A098000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8A0D9000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8A0E3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A0ED000 \SystemRoot\System32\drivers\discache.sys
0x8A0F9000 \SystemRoot\System32\Drivers\dfsc.sys
0x8A111000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8A11F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A140000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A835000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8AD32000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8A152000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8A800000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B00F000 \SystemRoot\system32\DRIVERS\athr.sys
0x8B11F000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8B129000 \SystemRoot\system32\DRIVERS\L1C62x86.sys
0x8B139000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B144000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B18F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B19E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B1B6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B1C3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B1D0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B1D4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8B1DD000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8B1EA000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8A18B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B000000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8A1A3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A1C5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8ADE9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8A1DD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B00B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8A000000 \SystemRoot\system32\DRIVERS\ks.sys
0x8A81F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B835000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B879000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B88A000 \SystemRoot\system32\drivers\HdAudio.sys
0x8B8DA000 \SystemRoot\system32\drivers\portcls.sys
0x8B909000 \SystemRoot\system32\drivers\drmk.sys
0x8B922000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B92F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8B93A000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x8B944000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x8CED0000 \SystemRoot\System32\win32k.sys
0x8B955000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B95F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x8D130000 \SystemRoot\System32\TSDDD.dll
0x8B96A000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8B981000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B983000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8D160000 \SystemRoot\System32\cdd.dll
0x8B9C5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8B9D7000 \SystemRoot\system32\drivers\luafv.sys
0x8B800000 \SystemRoot\system32\drivers\WudfPf.sys
0x8B81A000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA1816000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA185C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA186C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA187F000 \SystemRoot\system32\drivers\HTTP.sys
0xA1904000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0xA190D000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA1926000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA1938000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA195B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA1996000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA5E05000 \SystemRoot\system32\drivers\peauth.sys
0xA5E9C000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA5EA6000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA5EC7000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA5ED4000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA5F23000 \SystemRoot\System32\DRIVERS\srv.sys
0xA5FA8000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA5FB3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA5FC6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA5FD1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA5F74000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA5F89000 \??\C:\Users\Michael\AppData\Local\Temp\mbr.sys
0x77BC0000 \Windows\System32\ntdll.dll
0x47CD0000 \Windows\System32\smss.exe
0x77E00000 \Windows\System32\apisetschema.dll
0x003A0000 \Windows\System32\autochk.exe
Processes (total 55):
0 System Idle Process
4 System
264 C:\Windows\System32\smss.exe
364 csrss.exe
416 C:\Windows\System32\wininit.exe
428 csrss.exe
464 C:\Windows\System32\winlogon.exe
524 C:\Windows\System32\services.exe
532 C:\Windows\System32\lsass.exe
540 C:\Windows\System32\lsm.exe
656 C:\Windows\System32\svchost.exe
732 C:\Windows\System32\svchost.exe
820 C:\Windows\System32\svchost.exe
876 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\dwm.exe
1280 C:\Windows\System32\svchost.exe
1308 C:\Windows\explorer.exe
1464 C:\Windows\System32\spoolsv.exe
1496 C:\Windows\System32\svchost.exe
1632 C:\Windows\System32\taskhost.exe
1720 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
1804 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1828 C:\Program Files\Application Updater\ApplicationUpdater.exe
1928 C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
1948 C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
1984 C:\Program Files\Bonjour\mDNSResponder.exe
2020 C:\Windows\System32\svchost.exe
284 C:\Program Files\iTunes\iTunesHelper.exe
304 C:\Program Files\Common Files\Java\Java Update\jusched.exe
368 C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
408 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
1536 C:\Windows\System32\svchost.exe
384 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2188 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2588 C:\Windows\System32\svchost.exe
2724 C:\Program Files\iPod\bin\iPodService.exe
3024 C:\Windows\System32\SearchIndexer.exe
3536 C:\Windows\System32\svchost.exe
2108 C:\Program Files\Windows Media Player\wmpnetwk.exe
3880 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2284 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3956 C:\Windows\System32\conhost.exe
868 C:\Program Files\Avira\AntiVir Desktop\sched.exe
3584 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
204 C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe
1736 C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe
3804 C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe
2516 C:\Windows\System32\audiodg.exe
1824 C:\Windows\System32\SearchProtocolHost.exe
2928 C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe
1564 C:\Windows\System32\SearchFilterHost.exe
1316 C:\Users\Michael\Desktop\MBRCheck.exe
1936 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
PhysicalDrive0 Model Number: ST9160301AS, Rev: 0001SDM2
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 8B620CA42A32A7CCEA767CD81D9B43DAB82BA913
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
|
|
24.08.2010, 17:08
| #8 |
| | BOO/Sinowal.F in Masterbootsektor Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.08.2010, 17:39
| #9 |
| | BOO/Sinowal.F in Masterbootsektor so! nr 1 Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer INC.
System Product Name: 1005HA
Logical Drives Mask: 0x00000004
Kernel Drivers (total 149):
0x81C3D000 \SystemRoot\system32\ntkrnlpa.exe
0x81C06000 \SystemRoot\system32\halmacpi.dll
0x81A0E000 \SystemRoot\system32\kdcom.dll
0x82208000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x82280000 \SystemRoot\system32\PSHED.dll
0x82291000 \SystemRoot\system32\BOOTVID.dll
0x82299000 \SystemRoot\system32\CLFS.SYS
0x822DB000 \SystemRoot\system32\CI.dll
0x82386000 \SystemRoot\system32\drivers\Wdf01000.sys
0x86406000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x86414000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8645C000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x86465000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8646D000 \SystemRoot\system32\DRIVERS\pci.sys
0x86497000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x864A2000 \SystemRoot\System32\drivers\partmgr.sys
0x864B3000 \SystemRoot\System32\Drivers\uztdag.sys
0x865EA000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x865F2000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8660E000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8661E000 \SystemRoot\System32\drivers\volmgrx.sys
0x86669000 \SystemRoot\System32\drivers\mountmgr.sys
0x8667F000 \SystemRoot\system32\DRIVERS\atapi.sys
0x86688000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x866AB000 \SystemRoot\system32\DRIVERS\msahci.sys
0x866B5000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x866C3000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x866CC000 \SystemRoot\system32\drivers\fltmgr.sys
0x86700000 \SystemRoot\system32\drivers\fileinfo.sys
0x86838000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86967000 \SystemRoot\System32\Drivers\msrpc.sys
0x86992000 \SystemRoot\System32\Drivers\ksecdd.sys
0x86711000 \SystemRoot\System32\Drivers\cng.sys
0x869A5000 \SystemRoot\System32\drivers\pcw.sys
0x869B3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x86A2B000 \SystemRoot\system32\drivers\ndis.sys
0x86AE2000 \SystemRoot\system32\drivers\NETIO.SYS
0x86B20000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x86C0E000 \SystemRoot\System32\drivers\tcpip.sys
0x86D57000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86D88000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x86DC7000 \SystemRoot\System32\Drivers\spldr.sys
0x86DCF000 \SystemRoot\System32\drivers\rdyboost.sys
0x86B45000 \SystemRoot\System32\Drivers\mup.sys
0x86C00000 \SystemRoot\System32\drivers\hwpolicy.sys
0x86B55000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x86B87000 \SystemRoot\system32\DRIVERS\disk.sys
0x86B98000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x86BF0000 \SystemRoot\System32\Drivers\Null.SYS
0x86BF7000 \SystemRoot\System32\Drivers\Beep.SYS
0x86A00000 \SystemRoot\System32\drivers\vga.sys
0x869BC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x86A0C000 \SystemRoot\System32\drivers\watchdog.sys
0x86A19000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x86A21000 \SystemRoot\system32\drivers\rdpencdd.sys
0x869DD000 \SystemRoot\system32\drivers\rdprefmp.sys
0x869E5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x869F0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x86800000 \SystemRoot\system32\DRIVERS\tdx.sys
0x86817000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8676E000 \SystemRoot\system32\drivers\afd.sys
0x867C8000 \SystemRoot\System32\DRIVERS\netbt.sys
0x86822000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8A037000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8A056000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8A067000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8A075000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8A088000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8A098000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8A0D9000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8A0E3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A0ED000 \SystemRoot\System32\drivers\discache.sys
0x8A0F9000 \SystemRoot\System32\Drivers\dfsc.sys
0x8A111000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8A11F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A140000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A835000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8AD32000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8A152000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8A800000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B00F000 \SystemRoot\system32\DRIVERS\athr.sys
0x8B11F000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8B129000 \SystemRoot\system32\DRIVERS\L1C62x86.sys
0x8B139000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B144000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B18F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B19E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B1B6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B1C3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B1D0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B1D4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8B1DD000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8B1EA000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8A18B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B000000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8A1A3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A1C5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8ADE9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8A1DD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B00B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8A000000 \SystemRoot\system32\DRIVERS\ks.sys
0x8A81F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B835000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B879000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B88A000 \SystemRoot\system32\drivers\HdAudio.sys
0x8B8DA000 \SystemRoot\system32\drivers\portcls.sys
0x8B909000 \SystemRoot\system32\drivers\drmk.sys
0x8B922000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B92F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8B93A000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x8B944000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x8CED0000 \SystemRoot\System32\win32k.sys
0x8B955000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B95F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x8D130000 \SystemRoot\System32\TSDDD.dll
0x8B96A000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8B981000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B983000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8D160000 \SystemRoot\System32\cdd.dll
0x8B9C5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8B9D7000 \SystemRoot\system32\drivers\luafv.sys
0x8B800000 \SystemRoot\system32\drivers\WudfPf.sys
0x8B81A000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA1816000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA185C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA186C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA187F000 \SystemRoot\system32\drivers\HTTP.sys
0xA1904000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0xA190D000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA1926000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA1938000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA195B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA1996000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA5E05000 \SystemRoot\system32\drivers\peauth.sys
0xA5E9C000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA5EA6000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA5EC7000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA5ED4000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA5F23000 \SystemRoot\System32\DRIVERS\srv.sys
0xA5FA8000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA5FB3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA5FC6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA5FD1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA5F74000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA5F89000 \??\C:\Users\Michael\AppData\Local\Temp\mbr.sys
0x77BC0000 \Windows\System32\ntdll.dll
0x47CD0000 \Windows\System32\smss.exe
0x77E00000 \Windows\System32\apisetschema.dll
0x003A0000 \Windows\System32\autochk.exe
Processes (total 56):
0 System Idle Process
4 System
264 C:\Windows\System32\smss.exe
364 csrss.exe
416 C:\Windows\System32\wininit.exe
428 csrss.exe
464 C:\Windows\System32\winlogon.exe
524 C:\Windows\System32\services.exe
532 C:\Windows\System32\lsass.exe
540 C:\Windows\System32\lsm.exe
656 C:\Windows\System32\svchost.exe
732 C:\Windows\System32\svchost.exe
820 C:\Windows\System32\svchost.exe
876 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\dwm.exe
1280 C:\Windows\System32\svchost.exe
1308 C:\Windows\explorer.exe
1464 C:\Windows\System32\spoolsv.exe
1496 C:\Windows\System32\svchost.exe
1632 C:\Windows\System32\taskhost.exe
1720 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
1804 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1828 C:\Program Files\Application Updater\ApplicationUpdater.exe
1928 C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
1948 C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
1984 C:\Program Files\Bonjour\mDNSResponder.exe
2020 C:\Windows\System32\svchost.exe
284 C:\Program Files\iTunes\iTunesHelper.exe
304 C:\Program Files\Common Files\Java\Java Update\jusched.exe
368 C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
408 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
1536 C:\Windows\System32\svchost.exe
384 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2188 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2588 C:\Windows\System32\svchost.exe
2724 C:\Program Files\iPod\bin\iPodService.exe
3024 C:\Windows\System32\SearchIndexer.exe
3536 C:\Windows\System32\svchost.exe
2108 C:\Program Files\Windows Media Player\wmpnetwk.exe
3880 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2284 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3956 C:\Windows\System32\conhost.exe
868 C:\Program Files\Avira\AntiVir Desktop\sched.exe
3584 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
204 C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe
3804 C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe
2516 C:\Windows\System32\audiodg.exe
1824 C:\Windows\System32\SearchProtocolHost.exe
3324 C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe
2892 taskhost.exe
2360 C:\Windows\System32\taskeng.exe
3708 C:\Windows\System32\SearchFilterHost.exe
1736 C:\Users\Michael\Desktop\MBRCheck.exe
4020 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
PhysicalDrive0 Model Number: ST9160301AS, Rev: 0001SDM2
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 8B620CA42A32A7CCEA767CD81D9B43DAB82BA913
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer INC.
System Product Name: 1005HA
Logical Drives Mask: 0x00000004
Kernel Drivers (total 184):
0x81C07000 \SystemRoot\system32\ntkrnlpa.exe
0x82017000 \SystemRoot\system32\halmacpi.dll
0x819FB000 \SystemRoot\system32\kdcom.dll
0x82205000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8227D000 \SystemRoot\system32\PSHED.dll
0x8228E000 \SystemRoot\system32\BOOTVID.dll
0x82296000 \SystemRoot\system32\CLFS.SYS
0x822D8000 \SystemRoot\system32\CI.dll
0x82383000 \SystemRoot\system32\drivers\Wdf01000.sys
0x86403000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x86411000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x86459000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x86462000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8646A000 \SystemRoot\system32\DRIVERS\pci.sys
0x86494000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8649F000 \SystemRoot\System32\drivers\partmgr.sys
0x864B0000 \SystemRoot\System32\Drivers\uztdag.sys
0x865E7000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x865EF000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x86630000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x86640000 \SystemRoot\System32\drivers\volmgrx.sys
0x8668B000 \SystemRoot\System32\drivers\mountmgr.sys
0x866A1000 \SystemRoot\system32\DRIVERS\atapi.sys
0x866AA000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x866CD000 \SystemRoot\system32\DRIVERS\msahci.sys
0x866D7000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x866E5000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x866EE000 \SystemRoot\system32\drivers\fltmgr.sys
0x86722000 \SystemRoot\system32\drivers\fileinfo.sys
0x86838000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86967000 \SystemRoot\System32\Drivers\msrpc.sys
0x86992000 \SystemRoot\System32\Drivers\ksecdd.sys
0x86733000 \SystemRoot\System32\Drivers\cng.sys
0x869A5000 \SystemRoot\System32\drivers\pcw.sys
0x869B3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x86A0E000 \SystemRoot\system32\drivers\ndis.sys
0x86AC5000 \SystemRoot\system32\drivers\NETIO.SYS
0x86B03000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x86C1D000 \SystemRoot\System32\drivers\tcpip.sys
0x86D66000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86D97000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x86DD6000 \SystemRoot\System32\Drivers\spldr.sys
0x86B28000 \SystemRoot\System32\drivers\rdyboost.sys
0x86DDE000 \SystemRoot\System32\Drivers\mup.sys
0x86DEE000 \SystemRoot\System32\drivers\hwpolicy.sys
0x86B55000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x86C00000 \SystemRoot\system32\DRIVERS\disk.sys
0x86B87000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x86BCA000 \SystemRoot\System32\Drivers\Null.SYS
0x86BD1000 \SystemRoot\System32\Drivers\Beep.SYS
0x86BD8000 \SystemRoot\System32\drivers\vga.sys
0x869BC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x86BE4000 \SystemRoot\System32\drivers\watchdog.sys
0x86BF1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x86A00000 \SystemRoot\system32\drivers\rdpencdd.sys
0x869DD000 \SystemRoot\system32\drivers\rdprefmp.sys
0x869E5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x869F0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x86800000 \SystemRoot\system32\DRIVERS\tdx.sys
0x86817000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x86790000 \SystemRoot\system32\drivers\afd.sys
0x89A14000 \SystemRoot\System32\DRIVERS\netbt.sys
0x89A46000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x89A4D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x89A6C000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x89A7D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x89A8B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x89A9E000 \SystemRoot\system32\DRIVERS\termdd.sys
0x89AAE000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x89AB4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x89AF5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x89AFF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x89B09000 \SystemRoot\System32\drivers\discache.sys
0x89B15000 \SystemRoot\System32\Drivers\dfsc.sys
0x89B2D000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x89B3B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x89B5D000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x89B7E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8AE19000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8B316000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x89B90000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8B3CD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B610000 \SystemRoot\system32\DRIVERS\athr.sys
0x8B720000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8B72A000 \SystemRoot\system32\DRIVERS\L1C62x86.sys
0x8B73A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B745000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B790000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B79F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B7B7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B7C4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B7D1000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B7D5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8B7DE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8B7EB000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8AE00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B600000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x89BC9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x86600000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x86618000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8DA1C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8DA33000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8DA35000 \SystemRoot\system32\DRIVERS\ks.sys
0x8DA69000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8DA77000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8DABB000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8DACC000 \SystemRoot\system32\drivers\HdAudio.sys
0x8DB1C000 \SystemRoot\system32\drivers\portcls.sys
0x8DB4B000 \SystemRoot\system32\drivers\drmk.sys
0x8DB64000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8DB71000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8DB7C000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x8DB86000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x8CF20000 \SystemRoot\System32\win32k.sys
0x8DB97000 \SystemRoot\System32\drivers\Dxapi.sys
0x8DBA1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x8D180000 \SystemRoot\System32\TSDDD.dll
0x8DBAC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8DBC3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8D1B0000 \SystemRoot\System32\cdd.dll
0x8DBC5000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8DBE9000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8DA00000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8DA13000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8DBF4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x86BAC000 \SystemRoot\system32\drivers\luafv.sys
0x89BEB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA0A27000 \SystemRoot\system32\drivers\WudfPf.sys
0xA0A41000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA0A51000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA0A97000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA0AA7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA0ABA000 \SystemRoot\system32\drivers\HTTP.sys
0xA0B3F000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0xA0B48000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA0B61000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA0B73000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA0B96000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0BD1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA740A000 \SystemRoot\system32\drivers\peauth.sys
0xA74A1000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA74AB000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA74CC000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA74D9000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA7528000 \SystemRoot\System32\DRIVERS\srv.sys
0x77080000 \Windows\System32\ntdll.dll
0x47BA0000 \Windows\System32\smss.exe
0x772C0000 \Windows\System32\apisetschema.dll
0x00910000 \Windows\System32\autochk.exe
0x77220000 \Windows\System32\clbcatq.dll
0x771D0000 \Windows\System32\Wldap32.dll
0x76F20000 \Windows\System32\ole32.dll
0x76EA0000 \Windows\System32\comdlg32.dll
0x76E10000 \Windows\System32\oleaut32.dll
0x76D40000 \Windows\System32\msctf.dll
0x76C90000 \Windows\System32\rpcrt4.dll
0x76BB0000 \Windows\System32\kernel32.dll
0x75F60000 \Windows\System32\shell32.dll
0x771C0000 \Windows\System32\lpk.dll
0x75F20000 \Windows\System32\ws2_32.dll
0x75F10000 \Windows\System32\normaliz.dll
0x75DD0000 \Windows\System32\urlmon.dll
0x75C30000 \Windows\System32\setupapi.dll
0x75B30000 \Windows\System32\wininet.dll
0x75930000 \Windows\System32\iertutil.dll
0x75920000 \Windows\System32\psapi.dll
0x75900000 \Windows\System32\imm32.dll
0x758F0000 \Windows\System32\nsi.dll
0x758D0000 \Windows\System32\sechost.dll
0x75880000 \Windows\System32\gdi32.dll
0x757E0000 \Windows\System32\usp10.dll
0x757B0000 \Windows\System32\imagehlp.dll
0x75700000 \Windows\System32\msvcrt.dll
0x75630000 \Windows\System32\user32.dll
0x755D0000 \Windows\System32\difxapi.dll
0x75530000 \Windows\System32\advapi32.dll
0x754D0000 \Windows\System32\shlwapi.dll
0x754B0000 \Windows\System32\devobj.dll
0x75480000 \Windows\System32\cfgmgr32.dll
0x75360000 \Windows\System32\crypt32.dll
0x75310000 \Windows\System32\KernelBase.dll
0x752E0000 \Windows\System32\wintrust.dll
0x75250000 \Windows\System32\comctl32.dll
0x75240000 \Windows\System32\msasn1.dll
Processes (total 59):
0 System Idle Process
4 System
268 C:\Windows\System32\smss.exe
360 csrss.exe
412 C:\Windows\System32\wininit.exe
424 csrss.exe
468 C:\Windows\System32\winlogon.exe
520 C:\Windows\System32\services.exe
528 C:\Windows\System32\lsass.exe
536 C:\Windows\System32\lsm.exe
656 C:\Windows\System32\svchost.exe
752 C:\Windows\System32\svchost.exe
836 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\audiodg.exe
1084 C:\Windows\System32\svchost.exe
1264 C:\Windows\System32\dwm.exe
1288 C:\Windows\explorer.exe
1340 C:\Windows\System32\svchost.exe
1496 C:\Windows\System32\spoolsv.exe
1544 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
1592 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
1644 C:\Program Files\SSS\SimpleScreenshot.exe
1652 C:\Program Files\iTunes\iTunesHelper.exe
1668 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1716 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1748 C:\Windows\System32\taskhost.exe
1772 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1824 C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
1848 C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
1936 C:\Program Files\OpenOffice.org 3\program\soffice.exe
1952 C:\Windows\System32\svchost.exe
1960 C:\Program Files\OpenOffice.org 3\program\soffice.bin
312 C:\Windows\System32\taskeng.exe
1300 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1216 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1204 C:\Program Files\Application Updater\ApplicationUpdater.exe
1640 C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
1696 C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
1816 C:\Program Files\Bonjour\mDNSResponder.exe
1944 C:\Windows\System32\svchost.exe
828 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
2096 C:\Windows\System32\svchost.exe
2148 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2260 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2288 C:\Windows\System32\conhost.exe
2400 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3024 C:\Windows\System32\SearchIndexer.exe
3116 C:\Program Files\iPod\bin\iPodService.exe
3160 C:\Windows\System32\svchost.exe
3468 C:\Windows\System32\SearchProtocolHost.exe
3488 C:\Windows\System32\SearchFilterHost.exe
3816 C:\Windows\System32\svchost.exe
1212 C:\Users\Michael\Desktop\MBRCheck.exe
3756 C:\Windows\System32\conhost.exe
2736 C:\Windows\System32\dllhost.exe
1508 C:\Windows\System32\sppsvc.exe
2316 C:\Program Files\Windows Media Player\wmpnetwk.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
PhysicalDrive0 Model Number: ST9160301AS, Rev: 0001SDM2
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 8B620CA42A32A7CCEA767CD81D9B43DAB82BA913
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
|
|
24.08.2010, 17:56
| #10 |
| | BOO/Sinowal.F in Masterbootsektor Wieso lässt du den MBR für XP schreiben, wenn du Windows 7 hast?Gleich nocheinmal: Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter:
Nach dem Neustart starte bitte MBRCheck.exe erneut. Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.08.2010, 18:12
| #11 | |
| | BOO/Sinowal.F in MasterbootsektorZitat:
1 Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer INC.
System Product Name: 1005HA
Logical Drives Mask: 0x00000004
Kernel Drivers (total 184):
0x81C07000 \SystemRoot\system32\ntkrnlpa.exe
0x82017000 \SystemRoot\system32\halmacpi.dll
0x819FB000 \SystemRoot\system32\kdcom.dll
0x82205000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8227D000 \SystemRoot\system32\PSHED.dll
0x8228E000 \SystemRoot\system32\BOOTVID.dll
0x82296000 \SystemRoot\system32\CLFS.SYS
0x822D8000 \SystemRoot\system32\CI.dll
0x82383000 \SystemRoot\system32\drivers\Wdf01000.sys
0x86403000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x86411000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x86459000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x86462000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8646A000 \SystemRoot\system32\DRIVERS\pci.sys
0x86494000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8649F000 \SystemRoot\System32\drivers\partmgr.sys
0x864B0000 \SystemRoot\System32\Drivers\uztdag.sys
0x865E7000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x865EF000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x86630000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x86640000 \SystemRoot\System32\drivers\volmgrx.sys
0x8668B000 \SystemRoot\System32\drivers\mountmgr.sys
0x866A1000 \SystemRoot\system32\DRIVERS\atapi.sys
0x866AA000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x866CD000 \SystemRoot\system32\DRIVERS\msahci.sys
0x866D7000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x866E5000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x866EE000 \SystemRoot\system32\drivers\fltmgr.sys
0x86722000 \SystemRoot\system32\drivers\fileinfo.sys
0x86838000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86967000 \SystemRoot\System32\Drivers\msrpc.sys
0x86992000 \SystemRoot\System32\Drivers\ksecdd.sys
0x86733000 \SystemRoot\System32\Drivers\cng.sys
0x869A5000 \SystemRoot\System32\drivers\pcw.sys
0x869B3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x86A0E000 \SystemRoot\system32\drivers\ndis.sys
0x86AC5000 \SystemRoot\system32\drivers\NETIO.SYS
0x86B03000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x86C1D000 \SystemRoot\System32\drivers\tcpip.sys
0x86D66000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86D97000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x86DD6000 \SystemRoot\System32\Drivers\spldr.sys
0x86B28000 \SystemRoot\System32\drivers\rdyboost.sys
0x86DDE000 \SystemRoot\System32\Drivers\mup.sys
0x86DEE000 \SystemRoot\System32\drivers\hwpolicy.sys
0x86B55000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x86C00000 \SystemRoot\system32\DRIVERS\disk.sys
0x86B87000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x86BCA000 \SystemRoot\System32\Drivers\Null.SYS
0x86BD1000 \SystemRoot\System32\Drivers\Beep.SYS
0x86BD8000 \SystemRoot\System32\drivers\vga.sys
0x869BC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x86BE4000 \SystemRoot\System32\drivers\watchdog.sys
0x86BF1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x86A00000 \SystemRoot\system32\drivers\rdpencdd.sys
0x869DD000 \SystemRoot\system32\drivers\rdprefmp.sys
0x869E5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x869F0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x86800000 \SystemRoot\system32\DRIVERS\tdx.sys
0x86817000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x86790000 \SystemRoot\system32\drivers\afd.sys
0x89A14000 \SystemRoot\System32\DRIVERS\netbt.sys
0x89A46000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x89A4D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x89A6C000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x89A7D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x89A8B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x89A9E000 \SystemRoot\system32\DRIVERS\termdd.sys
0x89AAE000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x89AB4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x89AF5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x89AFF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x89B09000 \SystemRoot\System32\drivers\discache.sys
0x89B15000 \SystemRoot\System32\Drivers\dfsc.sys
0x89B2D000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x89B3B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x89B5D000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x89B7E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8AE19000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8B316000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x89B90000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8B3CD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B610000 \SystemRoot\system32\DRIVERS\athr.sys
0x8B720000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8B72A000 \SystemRoot\system32\DRIVERS\L1C62x86.sys
0x8B73A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B745000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B790000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B79F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B7B7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B7C4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B7D1000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B7D5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8B7DE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8B7EB000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8AE00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B600000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x89BC9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x86600000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x86618000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8DA1C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8DA33000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8DA35000 \SystemRoot\system32\DRIVERS\ks.sys
0x8DA69000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8DA77000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8DABB000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8DACC000 \SystemRoot\system32\drivers\HdAudio.sys
0x8DB1C000 \SystemRoot\system32\drivers\portcls.sys
0x8DB4B000 \SystemRoot\system32\drivers\drmk.sys
0x8DB64000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8DB71000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8DB7C000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x8DB86000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x8CF20000 \SystemRoot\System32\win32k.sys
0x8DB97000 \SystemRoot\System32\drivers\Dxapi.sys
0x8DBA1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x8D180000 \SystemRoot\System32\TSDDD.dll
0x8DBAC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8DBC3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8D1B0000 \SystemRoot\System32\cdd.dll
0x8DBC5000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8DBE9000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8DA00000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8DA13000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8DBF4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x86BAC000 \SystemRoot\system32\drivers\luafv.sys
0x89BEB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA0A27000 \SystemRoot\system32\drivers\WudfPf.sys
0xA0A41000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA0A51000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA0A97000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA0AA7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA0ABA000 \SystemRoot\system32\drivers\HTTP.sys
0xA0B3F000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0xA0B48000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA0B61000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA0B73000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA0B96000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0BD1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA740A000 \SystemRoot\system32\drivers\peauth.sys
0xA74A1000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA74AB000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA74CC000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA74D9000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA7528000 \SystemRoot\System32\DRIVERS\srv.sys
0x77080000 \Windows\System32\ntdll.dll
0x47BA0000 \Windows\System32\smss.exe
0x772C0000 \Windows\System32\apisetschema.dll
0x00910000 \Windows\System32\autochk.exe
0x77220000 \Windows\System32\clbcatq.dll
0x771D0000 \Windows\System32\Wldap32.dll
0x76F20000 \Windows\System32\ole32.dll
0x76EA0000 \Windows\System32\comdlg32.dll
0x76E10000 \Windows\System32\oleaut32.dll
0x76D40000 \Windows\System32\msctf.dll
0x76C90000 \Windows\System32\rpcrt4.dll
0x76BB0000 \Windows\System32\kernel32.dll
0x75F60000 \Windows\System32\shell32.dll
0x771C0000 \Windows\System32\lpk.dll
0x75F20000 \Windows\System32\ws2_32.dll
0x75F10000 \Windows\System32\normaliz.dll
0x75DD0000 \Windows\System32\urlmon.dll
0x75C30000 \Windows\System32\setupapi.dll
0x75B30000 \Windows\System32\wininet.dll
0x75930000 \Windows\System32\iertutil.dll
0x75920000 \Windows\System32\psapi.dll
0x75900000 \Windows\System32\imm32.dll
0x758F0000 \Windows\System32\nsi.dll
0x758D0000 \Windows\System32\sechost.dll
0x75880000 \Windows\System32\gdi32.dll
0x757E0000 \Windows\System32\usp10.dll
0x757B0000 \Windows\System32\imagehlp.dll
0x75700000 \Windows\System32\msvcrt.dll
0x75630000 \Windows\System32\user32.dll
0x755D0000 \Windows\System32\difxapi.dll
0x75530000 \Windows\System32\advapi32.dll
0x754D0000 \Windows\System32\shlwapi.dll
0x754B0000 \Windows\System32\devobj.dll
0x75480000 \Windows\System32\cfgmgr32.dll
0x75360000 \Windows\System32\crypt32.dll
0x75310000 \Windows\System32\KernelBase.dll
0x752E0000 \Windows\System32\wintrust.dll
0x75250000 \Windows\System32\comctl32.dll
0x75240000 \Windows\System32\msasn1.dll
Processes (total 54):
0 System Idle Process
4 System
268 C:\Windows\System32\smss.exe
360 csrss.exe
412 C:\Windows\System32\wininit.exe
424 csrss.exe
468 C:\Windows\System32\winlogon.exe
520 C:\Windows\System32\services.exe
528 C:\Windows\System32\lsass.exe
536 C:\Windows\System32\lsm.exe
656 C:\Windows\System32\svchost.exe
752 C:\Windows\System32\svchost.exe
836 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\svchost.exe
1264 C:\Windows\System32\dwm.exe
1288 C:\Windows\explorer.exe
1340 C:\Windows\System32\svchost.exe
1496 C:\Windows\System32\spoolsv.exe
1544 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
1652 C:\Program Files\iTunes\iTunesHelper.exe
1668 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1716 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1748 C:\Windows\System32\taskhost.exe
1772 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1824 C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
1952 C:\Windows\System32\svchost.exe
1300 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1216 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1204 C:\Program Files\Application Updater\ApplicationUpdater.exe
1640 C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
1696 C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
1816 C:\Program Files\Bonjour\mDNSResponder.exe
1944 C:\Windows\System32\svchost.exe
828 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
2096 C:\Windows\System32\svchost.exe
2148 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2260 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2288 C:\Windows\System32\conhost.exe
2400 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3024 C:\Windows\System32\SearchIndexer.exe
3116 C:\Program Files\iPod\bin\iPodService.exe
3160 C:\Windows\System32\svchost.exe
3468 C:\Windows\System32\SearchProtocolHost.exe
3816 C:\Windows\System32\svchost.exe
2316 C:\Program Files\Windows Media Player\wmpnetwk.exe
3752 C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe
204 C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe
3112 C:\Windows\System32\taskeng.exe
3188 C:\Windows\System32\SearchFilterHost.exe
2620 C:\Users\Michael\Desktop\MBRCheck.exe
2280 C:\Windows\System32\conhost.exe
3364 <unknown>
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
PhysicalDrive0 Model Number: ST9160301AS, Rev: 0001SDM2
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 8B620CA42A32A7CCEA767CD81D9B43DAB82BA913
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer INC.
System Product Name: 1005HA
Logical Drives Mask: 0x00000004
Kernel Drivers (total 184):
0x81C53000 \SystemRoot\system32\ntkrnlpa.exe
0x81C1C000 \SystemRoot\system32\halmacpi.dll
0x819FC000 \SystemRoot\system32\kdcom.dll
0x82230000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x822A8000 \SystemRoot\system32\PSHED.dll
0x822B9000 \SystemRoot\system32\BOOTVID.dll
0x822C1000 \SystemRoot\system32\CLFS.SYS
0x82303000 \SystemRoot\system32\CI.dll
0x86424000 \SystemRoot\system32\drivers\Wdf01000.sys
0x86495000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x864A3000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x864EB000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x864F4000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x864FC000 \SystemRoot\system32\DRIVERS\pci.sys
0x86526000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x86531000 \SystemRoot\System32\drivers\partmgr.sys
0x86639000 \SystemRoot\System32\Drivers\uztdag.sys
0x86770000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x86778000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x86783000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x86793000 \SystemRoot\System32\drivers\volmgrx.sys
0x867DE000 \SystemRoot\System32\drivers\mountmgr.sys
0x867F4000 \SystemRoot\system32\DRIVERS\atapi.sys
0x86600000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x86623000 \SystemRoot\system32\DRIVERS\msahci.sys
0x86542000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8662D000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x86550000 \SystemRoot\system32\drivers\fltmgr.sys
0x86584000 \SystemRoot\system32\drivers\fileinfo.sys
0x8681F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8694E000 \SystemRoot\System32\Drivers\msrpc.sys
0x86979000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8698C000 \SystemRoot\System32\Drivers\cng.sys
0x869E9000 \SystemRoot\System32\drivers\pcw.sys
0x869F7000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x86A1E000 \SystemRoot\system32\drivers\ndis.sys
0x86AD5000 \SystemRoot\system32\drivers\NETIO.SYS
0x86B13000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x86C26000 \SystemRoot\System32\drivers\tcpip.sys
0x86D6F000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86DA0000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x86DDF000 \SystemRoot\System32\Drivers\spldr.sys
0x86B38000 \SystemRoot\System32\drivers\rdyboost.sys
0x86DE7000 \SystemRoot\System32\Drivers\mup.sys
0x86DF7000 \SystemRoot\System32\drivers\hwpolicy.sys
0x86B65000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x86C00000 \SystemRoot\system32\DRIVERS\disk.sys
0x86B97000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x86C1E000 \SystemRoot\System32\Drivers\Null.SYS
0x86BE2000 \SystemRoot\System32\Drivers\Beep.SYS
0x86BE9000 \SystemRoot\System32\drivers\vga.sys
0x86595000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x86A00000 \SystemRoot\System32\drivers\watchdog.sys
0x86A0D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x86A15000 \SystemRoot\system32\drivers\rdpencdd.sys
0x86BF5000 \SystemRoot\system32\drivers\rdprefmp.sys
0x86800000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8680B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x865B6000 \SystemRoot\system32\DRIVERS\tdx.sys
0x865CD000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8A039000 \SystemRoot\system32\drivers\afd.sys
0x8A093000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8A0C5000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8A0CC000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8A0EB000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8A0FC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8A10A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8A11D000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8A12D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8A133000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8A174000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8A17E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A188000 \SystemRoot\System32\drivers\discache.sys
0x8A194000 \SystemRoot\System32\Drivers\dfsc.sys
0x8A1AC000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8A1BA000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8A1DC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A000000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8AA13000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8AF10000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8AFC7000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8A012000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B22E000 \SystemRoot\system32\DRIVERS\athr.sys
0x8B33E000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8B348000 \SystemRoot\system32\DRIVERS\L1C62x86.sys
0x8B358000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B363000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B3AE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B3BD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B3D5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B3E2000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B3EF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B3F3000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8B200000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8B20D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x865D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B21F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x86400000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x823AE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x823C6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x823DD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B22A000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8B424000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B458000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B466000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B4AA000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B4BB000 \SystemRoot\system32\drivers\HdAudio.sys
0x8B50B000 \SystemRoot\system32\drivers\portcls.sys
0x8B53A000 \SystemRoot\system32\drivers\drmk.sys
0x8B553000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B560000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8B56B000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x8B575000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x8FF60000 \SystemRoot\System32\win32k.sys
0x8B586000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B590000 \SystemRoot\system32\DRIVERS\monitor.sys
0x901C0000 \SystemRoot\System32\TSDDD.dll
0x8B59B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8B5B2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FE00000 \SystemRoot\System32\cdd.dll
0x8B5B4000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8B5D8000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8B5E3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8B5F6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8B400000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x86BBC000 \SystemRoot\system32\drivers\luafv.sys
0x8B40B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x82200000 \SystemRoot\system32\drivers\WudfPf.sys
0x8AA00000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA1830000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA1876000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA1886000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA1899000 \SystemRoot\system32\drivers\HTTP.sys
0xA191E000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0xA1927000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA1940000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA1952000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA1975000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA19B0000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA642A000 \SystemRoot\system32\drivers\peauth.sys
0xA64C1000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA64CB000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA64EC000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA64F9000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA6548000 \SystemRoot\System32\DRIVERS\srv.sys
0x76DC0000 \Windows\System32\ntdll.dll
0x479B0000 \Windows\System32\smss.exe
0x77000000 \Windows\System32\apisetschema.dll
0x00BD0000 \Windows\System32\autochk.exe
0x76FE0000 \Windows\System32\lpk.dll
0x76F00000 \Windows\System32\kernel32.dll
0x76D70000 \Windows\System32\Wldap32.dll
0x76D10000 \Windows\System32\shlwapi.dll
0x760C0000 \Windows\System32\shell32.dll
0x75F60000 \Windows\System32\ole32.dll
0x75F10000 \Windows\System32\gdi32.dll
0x75E90000 \Windows\System32\comdlg32.dll
0x75DF0000 \Windows\System32\usp10.dll
0x75DB0000 \Windows\System32\ws2_32.dll
0x75D20000 \Windows\System32\clbcatq.dll
0x75C50000 \Windows\System32\msctf.dll
0x75B10000 \Windows\System32\urlmon.dll
0x75910000 \Windows\System32\iertutil.dll
0x75900000 \Windows\System32\normaliz.dll
0x758E0000 \Windows\System32\sechost.dll
0x75880000 \Windows\System32\difxapi.dll
0x75870000 \Windows\System32\nsi.dll
0x75770000 \Windows\System32\wininet.dll
0x756C0000 \Windows\System32\rpcrt4.dll
0x756B0000 \Windows\System32\psapi.dll
0x75610000 \Windows\System32\advapi32.dll
0x75580000 \Windows\System32\oleaut32.dll
0x754B0000 \Windows\System32\user32.dll
0x75480000 \Windows\System32\imagehlp.dll
0x752E0000 \Windows\System32\setupapi.dll
0x75230000 \Windows\System32\msvcrt.dll
0x75210000 \Windows\System32\imm32.dll
0x75180000 \Windows\System32\comctl32.dll
0x75160000 \Windows\System32\devobj.dll
0x75040000 \Windows\System32\crypt32.dll
0x74FF0000 \Windows\System32\KernelBase.dll
0x74FC0000 \Windows\System32\wintrust.dll
0x74F90000 \Windows\System32\cfgmgr32.dll
0x74F80000 \Windows\System32\msasn1.dll
Processes (total 56):
0 System Idle Process
4 System
268 C:\Windows\System32\smss.exe
364 csrss.exe
416 C:\Windows\System32\wininit.exe
424 csrss.exe
472 C:\Windows\System32\winlogon.exe
524 C:\Windows\System32\services.exe
532 C:\Windows\System32\lsass.exe
540 C:\Windows\System32\lsm.exe
632 C:\Windows\System32\svchost.exe
724 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\svchost.exe
880 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\audiodg.exe
1076 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\dwm.exe
1292 C:\Windows\explorer.exe
1328 C:\Windows\System32\svchost.exe
1464 C:\Windows\System32\spoolsv.exe
1536 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1592 C:\Windows\System32\taskhost.exe
1668 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
1720 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
1876 C:\Program Files\SSS\SimpleScreenshot.exe
1884 C:\Program Files\iTunes\iTunesHelper.exe
1892 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1952 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1980 C:\Windows\System32\svchost.exe
2016 C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
2028 C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
324 C:\Program Files\OpenOffice.org 3\program\soffice.exe
1136 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1228 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1284 C:\Program Files\Application Updater\ApplicationUpdater.exe
1204 C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
1552 C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
1524 C:\Program Files\Bonjour\mDNSResponder.exe
992 C:\Windows\System32\svchost.exe
1908 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1832 C:\Windows\System32\conhost.exe
1904 C:\Program Files\OpenOffice.org 3\program\soffice.bin
1924 C:\Windows\System32\taskeng.exe
1244 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
2096 C:\Windows\System32\svchost.exe
2184 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2512 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2876 C:\Windows\System32\SearchIndexer.exe
2992 C:\Program Files\iPod\bin\iPodService.exe
3060 C:\Windows\System32\svchost.exe
3304 C:\Windows\System32\SearchProtocolHost.exe
3344 C:\Windows\System32\SearchFilterHost.exe
3840 C:\Windows\System32\svchost.exe
3056 C:\Users\Michael\Desktop\MBRCheck.exe
2748 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
PhysicalDrive0 Model Number: ST9160301AS, Rev: 0001SDM2
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 8B620CA42A32A7CCEA767CD81D9B43DAB82BA913
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
|
|
24.08.2010, 18:22
| #12 |
| | BOO/Sinowal.F in Masterbootsektor Oha, das dauert länger.  Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. 1.) Klicke auf "Für alle Neuen" in meiner Signatur und arbeite die komplette Liste unter Punkt 2 ab. Benutze OTL und nicht RSIT. 2.) Poste das Log von OSAM => http://www.trojaner-board.de/85306-a...n-manager.html 3.) Poste das Log von GMER => http://www.trojaner-board.de/74908-a...t-scanner.html ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.08.2010, 18:35
| #13 |
| | BOO/Sinowal.F in Masterbootsektor na supi... direkt die erste frage: soll ich load.exe auch ausführen, oder nur otl? denn unter punkt 2 stehen die beiden ja alternativ zueinander. danke schon mal für die hilfe und sorry wenn ich mich hier etwas blöd anstelle... |
|
24.08.2010, 18:40
| #14 |
| | BOO/Sinowal.F in Masterbootsektor Schick, da hat jemand die Anleitung geändert. Nimm erstmal Punkt B, also Malwarebytes und OTL. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
25.08.2010, 09:59
| #15 |
| | BOO/Sinowal.F in Masterbootsektor so hiers der log von malwarebytes... allerdings kommt der mir ein bisschen kurz vor, andererseits - was weiß ich schon? Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4470
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24.08.2010 20:40:05
mbam-log-2010-08-24 (20-40-05).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132143
Laufzeit: 47 Minute(n), 48 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\system32\Drivers\uztdag.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter OTL logfile created on: 25.08.2010 10:15:14 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Users\Michael\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 526,00 Mb Available Physical Memory | 52,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 63,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 148,95 Gb Total Space | 37,16 Gb Free Space | 24,95% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MICHAEL-PC Current User Name: Michael Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\Michael\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) PRC - C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Program Files\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe () PRC - C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe () PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe (AVerMedia) ========== Modules (SafeList) ========== MOD - C:\Users\Michael\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (wlidsvc) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (Application Updater) -- C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (ICQ Service) -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe () SRV - (AVerScheduleService) -- C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe () SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (AVerRemote) -- C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe (AVerMedia) ========== Driver Services (SafeList) ========== DRV - (CrystalSysInfo) -- C:\Program Files\MediaCoder\SysInfo.sys File not found DRV - (catchme) -- C:\Users\Michael\AppData\Local\Temp\catchme.sys File not found DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (AVerAF35) -- C:\Windows\System32\drivers\AVerAF35.sys (AVerMedia TECHNOLOGIES, Inc.) DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s125mgmt.sys (MCCI Corporation) DRV - (s125obex) -- C:\Windows\System32\drivers\s125obex.sys (MCCI Corporation) DRV - (s125mdm) -- C:\Windows\System32\drivers\s125mdm.sys (MCCI Corporation) DRV - (s125mdfl) -- C:\Windows\System32\drivers\s125mdfl.sys (MCCI Corporation) DRV - (s125bus) Sony Ericsson Device 125 driver (WDM) -- C:\Windows\System32\drivers\s125bus.sys (MCCI Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5B 70 4B BD 86 A6 CA 01 [binary data] IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig" FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.2 FF - prefs.js..extensions.enabledItems: {3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}:2.2 FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2 FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.15 17:55:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2010.06.26 09:50:29 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Minefield 4.0b2pre\extensions\\Components: C:\Program Files\Minefield\components [2010.06.29 23:23:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Minefield 4.0b2pre\extensions\\Plugins: C:\Program Files\Minefield\plugins FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.07.12 15:46:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.22 01:55:19 | 000,000,000 | ---D | M] [2010.03.25 10:50:36 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\mozilla\Extensions [2010.03.25 10:50:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Michael\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.07.12 15:46:57 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\mozilla\Firefox\Profiles\gtufs0n1.default\extensions [2010.08.22 18:34:56 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions [2010.07.17 14:48:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.08 14:56:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.02.07 15:04:27 | 000,001,021 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 im.adtech.de O1 - Hosts: 127.0.0.1 adserver.adtech.de O1 - Hosts: 127.0.0.1 adtech.de O1 - Hosts: 127.0.0.1 ar.atwola.com O1 - Hosts: 127.0.0.1 atwola.com O1 - Hosts: 127.0.0.1 adserver.71i.de O1 - Hosts: 127.0.0.1 adicqserver.71i.de O1 - Hosts: 127.0.0.1 71i.de O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Spigot, Inc.) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Microsoft Default Manager] C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe (Microsoft Corporation) O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [SimpleScreenshot] C:\Program Files\SSS\SimpleScreenshot.exe (Mirko Böer) O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - Startup: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe (ICQ, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O30 - LSA: Security Packages - (livessp) - C:\Windows\System32\livessp.dll (Microsoft Corp.) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.24 21:46:05 | 000,000,000 | ---D | C] -- C:\Users\Michael\Documents\antialles [2010.08.24 20:50:02 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\Michael\Desktop\OTL.exe [2010.08.24 19:47:07 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Malwarebytes [2010.08.24 19:46:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.08.24 19:46:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.08.24 19:46:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.08.24 19:46:42 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2010.08.24 16:04:11 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Avira [2010.08.24 15:52:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2010.08.24 15:52:15 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2010.08.24 15:52:15 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2010.08.24 15:52:15 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys [2010.08.24 15:52:15 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys [2010.08.24 15:52:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2010.08.24 15:52:12 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2010.08.24 14:55:38 | 000,000,000 | R--D | C] -- C:\32788R22FWJFW [2010.08.24 14:05:27 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW.0.tmp [2010.08.24 13:44:01 | 000,000,000 | ---D | C] -- C:\Users\Michael\Documents\snes roms [2010.08.17 17:33:59 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\vlc [2010.08.10 18:26:05 | 000,000,000 | ---D | C] -- C:\Users\Michael\Documents\transcend [2010.08.08 14:56:33 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2010.08.08 14:56:05 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2010.08.08 14:56:05 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2010.08.08 14:56:05 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2010.08.04 23:09:36 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2010.08.04 23:09:18 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2010.07.29 23:06:38 | 000,000,000 | ---D | C] -- C:\Users\Michael\Documents\Staffel 3 [2010.07.29 16:17:15 | 000,000,000 | ---D | C] -- C:\Users\Michael\Documents\f-606 [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.25 10:19:54 | 000,823,808 | ---- | M] () -- C:\Windows\System32\drivers\uztdag.sys [2010.08.25 10:17:20 | 003,932,160 | -HS- | M] () -- C:\Users\Michael\ntuser.dat [2010.08.25 10:08:46 | 000,021,920 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.08.25 10:08:46 | 000,021,920 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.08.25 09:59:07 | 000,001,126 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-426732591-1014789088-2725598419-1001UA.job [2010.08.25 09:56:49 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.08.25 09:56:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.08.25 09:56:32 | 798,416,896 | -HS- | M] () -- C:\hiberfil.sys [2010.08.25 01:37:22 | 032,050,706 | -H-- | M] () -- C:\Users\Michael\AppData\Local\IconCache.db [2010.08.24 20:50:06 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Michael\Desktop\OTL.exe [2010.08.24 17:57:03 | 000,001,074 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-426732591-1014789088-2725598419-1001Core.job [2010.08.20 11:05:40 | 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.08.20 11:05:40 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.08.20 11:05:40 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.08.20 11:05:40 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.08.20 11:05:40 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.08.11 23:21:42 | 000,159,552 | ---- | M] () -- C:\Users\Michael\Documents\Unbenannt.png [2010.07.29 20:10:42 | 000,030,171 | ---- | M] () -- C:\Users\Michael\Documents\Chrono Trigger Walkthrough.rtf [2010.07.28 18:45:26 | 000,524,288 | -HS- | M] () -- C:\Users\Michael\ntuser.dat{f0a984f1-9a54-11df-bd64-90e6ba5e9a49}.TMContainer00000000000000000002.regtrans-ms [2010.07.28 18:45:26 | 000,524,288 | -HS- | M] () -- C:\Users\Michael\ntuser.dat{f0a984f1-9a54-11df-bd64-90e6ba5e9a49}.TMContainer00000000000000000001.regtrans-ms [2010.07.28 18:45:26 | 000,065,536 | -HS- | M] () -- C:\Users\Michael\ntuser.dat{f0a984f1-9a54-11df-bd64-90e6ba5e9a49}.TM.blf [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.11 23:21:34 | 000,159,552 | ---- | C] () -- C:\Users\Michael\Documents\Unbenannt.png [2010.07.30 07:11:23 | 000,350,720 | ---- | C] () -- C:\Users\Michael\Documents\hjsplit.exe [2010.07.29 17:15:10 | 003,670,528 | ---- | C] () -- C:\Users\Michael\Documents\Secret of Evermore - 2 Player Edition.smc [2010.07.29 16:38:55 | 782,761,964 | ---- | C] () -- C:\Users\Michael\Documents\entourage.s07e04.720p.hdtv.x264-immerse.mkv [2010.07.29 11:58:14 | 000,030,171 | ---- | C] () -- C:\Users\Michael\Documents\Chrono Trigger Walkthrough.rtf [2010.07.28 16:32:49 | 000,524,288 | -HS- | C] () -- C:\Users\Michael\ntuser.dat{f0a984f1-9a54-11df-bd64-90e6ba5e9a49}.TMContainer00000000000000000002.regtrans-ms [2010.07.28 16:32:49 | 000,524,288 | -HS- | C] () -- C:\Users\Michael\ntuser.dat{f0a984f1-9a54-11df-bd64-90e6ba5e9a49}.TMContainer00000000000000000001.regtrans-ms [2010.07.28 16:32:49 | 000,065,536 | -HS- | C] () -- C:\Users\Michael\ntuser.dat{f0a984f1-9a54-11df-bd64-90e6ba5e9a49}.TM.blf [2010.07.12 10:27:42 | 000,000,193 | ---- | C] () -- C:\Windows\WORDPAD.INI [2010.07.12 10:25:48 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2010.07.03 14:30:40 | 000,049,152 | ---- | C] () -- C:\Windows\System32\AVerIO.dll [2010.07.03 14:30:40 | 000,003,456 | ---- | C] () -- C:\Windows\System32\AVerIO.sys [2010.07.03 14:30:34 | 000,598,016 | ---- | C] () -- C:\Windows\System32\sptlib21.dll [2010.07.03 14:30:34 | 000,307,200 | ---- | C] () -- C:\Windows\System32\sptlib01.dll [2010.07.03 14:30:34 | 000,294,912 | ---- | C] () -- C:\Windows\System32\sptlib11.dll [2010.07.03 14:30:34 | 000,290,816 | ---- | C] () -- C:\Windows\System32\sptlib22.dll [2010.07.03 14:30:34 | 000,249,856 | ---- | C] () -- C:\Windows\System32\sptlib03.dll [2010.07.03 14:30:34 | 000,225,280 | ---- | C] () -- C:\Windows\System32\sptlib02.dll [2010.07.03 14:30:34 | 000,135,168 | ---- | C] () -- C:\Windows\System32\sptlib12.dll [2010.06.28 22:27:30 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2010.05.08 11:07:37 | 000,823,808 | ---- | C] () -- C:\Windows\System32\drivers\uztdag.sys [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll ========== LOP Check ========== [2010.08.23 17:32:04 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\.purple [2010.05.08 11:06:44 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\1CD196061C7521AC05842FAF497DD137 [2010.03.31 22:08:24 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Amazon [2010.06.29 16:07:05 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Broad Intelligence [2010.06.29 16:05:54 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\FreeMoviesToDVD [2010.08.03 21:58:13 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\gtk-2.0 [2010.06.06 13:58:00 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\ICQ [2010.06.26 14:00:25 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Nvu [2010.07.17 14:52:59 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\OpenOffice.org [2010.04.19 00:50:53 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Opera [2010.02.07 14:08:05 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Teleca [2010.03.25 10:50:33 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Thunderbird [2010.06.29 16:11:33 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\uTorrent [2010.08.04 16:30:06 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > |
|
| Themen zu BOO/Sinowal.F in Masterbootsektor |
| aktion, anderes, angeboten, antivir, board, boo/sinowal.f, bootsektorvirus, code, datei, folge, folgende, frisch, fund, mas, masterbootsektor, masterbootsektor hd0, melde, meldet, namens, neu, problem, programm, start, titel, unerwünschtes programm, virus, vorhanden, win |
Linear-Darstellung
