TR/Crypt.XPACK.Gen3 Meldung

cosinus · 13.09.2010, 21:35

Log ist unvollständig!!
Der untere und somit wichtigste Teil fehlt!

Mario81 · 14.09.2010, 06:12

Guten Morgen.
hier nocheinmal der log:

HTML-Code:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000007d

Kernel Drivers (total 124):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xB9F54000 sfsync04.sys
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA0B8000 MountMgr.sys
  0xB9F35000 ftdisk.sys
  0xBA5AC000 dmload.sys
  0xB9F0F000 dmio.sys
  0xBA330000 PartMgr.sys
  0xBA0C8000 VolSnap.sys
  0xB9EF7000 atapi.sys
  0xB9EDD000 nvata.sys
  0xBA0D8000 disk.sys
  0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9EBD000 fltmgr.sys
  0xB9EAB000 sr.sys
  0xBA0F8000 PxHelp20.sys
  0xB9E94000 KSecDD.sys
  0xB9E07000 Ntfs.sys
  0xB9DDA000 NDIS.sys
  0xBA338000 sfhlp02.sys
  0xB9DC6000 sfdrv01a.sys
  0xB9DAC000 Mup.sys
  0xBA2D8000 \SystemRoot\system32\DRIVERS\AmdK8.sys
  0xBA390000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xB971C000 \SystemRoot\system32\DRIVERS\parport.sys
  0xBA5FA000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0xBA2E8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA398000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA3A0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA2F8000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB9D70000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xBA3A8000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xB96F8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA3B0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB96D0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xBA308000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA318000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA138000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB96AD000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBA148000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
  0xB9591000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
  0xB8F8C000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB8F78000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xBA6FD000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB9D64000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB8F61000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA168000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA178000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA3B8000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB8F50000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA3C0000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA3C8000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xBA3D0000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0xB8F20000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA5FC000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB8E22000 \SystemRoot\system32\DRIVERS\update.sys
  0xB973C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB8DF4000 \SystemRoot\system32\DRIVERS\MarvinBus.sys
  0xBA1B8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBA1C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5FE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xBA1D8000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
  0xB562B000 \SystemRoot\system32\drivers\ADIHdAud.sys
  0xB5607000 \SystemRoot\system32\drivers\portcls.sys
  0xBA1F8000 \SystemRoot\system32\drivers\drmk.sys
  0xB55F0000 \SystemRoot\system32\drivers\AEAudio.sys
  0xB5590000 \SystemRoot\system32\drivers\Senfilt.sys
  0xBA3D8000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xBA630000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA687000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA632000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA3F0000 \SystemRoot\System32\drivers\vga.sys
  0xBA634000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA636000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA3F8000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA400000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xBA5A4000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB555D000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB5504000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB54DC000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB54B6000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB5494000 \SystemRoot\System32\drivers\afd.sys
  0xBA258000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xBA268000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xBA408000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB5469000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xBA6A8000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
  0xB53D1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBA288000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB5315000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xBA63A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xBA2B8000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB52FB000 \SystemRoot\System32\Drivers\dump_nvata.sys
  0xBA648000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB568B000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA418000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA719000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB4FA7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB4F9F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB4D22000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB4CE5000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB4D97000 \SystemRoot\system32\drivers\sysaudio.sys
  0xBA622000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB4869000 \SystemRoot\System32\Drivers\adfs.SYS
  0xB47C2000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB35EB000 \??\C:\WINDOWS\system32\XDva359.sys
  0xB35C0000 \SystemRoot\system32\drivers\kmixer.sys
  0xBA662000 \SystemRoot\system32\drivers\splitter.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
       0 System Idle Process
       4 System
     664 C:\WINDOWS\system32\smss.exe
     712 csrss.exe
     736 C:\WINDOWS\system32\winlogon.exe
     780 C:\WINDOWS\system32\services.exe
     792 C:\WINDOWS\system32\lsass.exe
     988 C:\WINDOWS\system32\svchost.exe
    1036 svchost.exe
    1388 C:\WINDOWS\system32\svchost.exe
    1512 svchost.exe
    1624 svchost.exe
    1812 C:\WINDOWS\system32\spoolsv.exe
    1848 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1932 svchost.exe
     444 C:\WINDOWS\explorer.exe
     544 C:\Programme\Analog Devices\Core\smax4pnp.exe
     560 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
     568 C:\WINDOWS\system32\rundll32.exe
     580 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     608 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
     588 C:\WINDOWS\system32\ctfmon.exe
    1200 C:\WINDOWS\system32\svchost.exe
    1212 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1240 C:\Programme\Application Updater\ApplicationUpdater.exe
    1968 C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    2016 C:\Programme\Java\jre6\bin\jqs.exe
    1776 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
     292 C:\WINDOWS\system32\npkcmsvc.exe
    1488 C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    1864 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    1124 C:\WINDOWS\system32\nvsvc32.exe
    1380 C:\WINDOWS\system32\PnkBstrA.exe
    1224 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    3340 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3384 alg.exe
    1948 C:\Dokumente und Einstellungen\Mario\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000000e`2904c400  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000024`2e931a00  (NTFS)

PhysicalDrive0 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0

ich muss dazu noch sagen, das wenn ich das txt. dokument öffnen will zum kopieren, hängt sich mein rechner auf und MBR kann ich auch nicht mehr schließen. muss dann den reset knopf drücken.

cosinus · 14.09.2010, 09:00

Zip das Logfile und häng die Zip-Datei hier an...

Mario81 · 14.09.2010, 12:18

hab ich,... muss aber dazu sagen, da steht das gleiche drin :/

cosinus · 14.09.2010, 13:11

Hast Du eine Windows-XP-CD zur Hand?

Edit: Wenn ja: Starte den PC von der Windows-CD und wähle dort im Menü R für die Wiederherstellungskonsole.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windows MBRCheck nochmals aus und poste das neue Log.

Mario81 · 16.09.2010, 00:12

Guten abend.
Eine dumme frage,.. wie starte ich den pc direkt von der cd??
ich habs nicht so mit rechnern...

cosinus · 16.09.2010, 10:02

http://www.trojaner-board.de/81857-c...cd-booten.html

Mario81 · 17.09.2010, 23:46

Guten Abend.
Also, ich habe wie du gesagt hast im bios alles umgestellt. so das mein rechner direkt von der cd bootet..
hat auch geklappt, ABER da ist kein menü wo ich R drücken muss/kann

komm nur in einem menü wo ich meine partitionen sehe.
und ich kann nur 3 befehle eingeben:
- installieren
- partition löschen
- installation abbrechen

gibt es nicht ein anderen weg? weil ich bin thema software etc ein völliger anfänger.

benutze den nur um etwas dran zu arbeiten und zum zocken !!

cosinus · 18.09.2010, 12:25

Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

Mario81 · 18.09.2010, 19:54

Hallo.Danke für deibne schnelle Antwort. hier der log:
Combofix Logfile:

Code:

ATTFilter

ComboFix 10-09-17.04 - Mario 18.09.2010  20:44:46.8.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2611 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Mario\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Mario\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-18 bis 2010-09-18  ))))))))))))))))))))))))))))))
.

2010-09-13 11:08 . 2010-09-13 11:08	--------	d-----w-	C:\_OTL
2010-09-11 18:59 . 2010-09-11 19:02	--------	d-----w-	C:\Lop SD
2010-09-06 11:06 . 2010-09-06 11:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Startmen³
2010-09-06 10:13 . 2010-09-18 18:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\Akamai
2010-09-02 22:10 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-02 22:10 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-02 00:43 . 2010-09-02 00:43	--------	d-----w-	c:\programme\ERUNT
2010-08-23 13:16 . 2010-08-23 13:17	--------	d-----w-	c:\programme\NewBlue
2010-08-23 09:28 . 2010-08-23 09:30	--------	d-----w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\Toolbar4

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-17 20:36 . 2008-04-22 13:21	--------	d-----w-	c:\programme\FlashFXP
2010-09-15 16:07 . 2008-10-12 00:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-15 11:41 . 2008-04-13 13:23	127672	----a-w-	c:\dokumente und einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-14 14:04 . 2004-08-04 12:00	85534	----a-w-	c:\windows\system32\perfc007.dat
2010-09-14 14:04 . 2004-08-04 12:00	462662	----a-w-	c:\windows\system32\perfh007.dat
2010-09-10 19:42 . 2010-03-17 18:30	--------	d-----w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\Skype
2010-09-10 19:41 . 2010-03-17 18:32	--------	d-----w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\skypePM
2010-09-08 11:57 . 2008-04-21 18:31	--------	d-----w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\ICQ
2010-09-02 12:27 . 2010-03-18 18:43	--------	d-----w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\TS3Client
2010-08-31 14:22 . 2010-07-24 10:47	528760	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-08-25 22:19 . 2010-04-05 17:26	--------	d-----w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\SolidDocuments
2010-08-23 23:15 . 2008-11-17 21:57	--------	d-----w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\Publish Providers
2010-08-23 13:18 . 2010-04-27 19:29	--------	d-----w-	c:\programme\Sony
2010-08-23 12:58 . 2010-08-18 20:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\eSellerate
2010-08-23 10:13 . 2008-09-12 20:53	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-08-19 15:05 . 2008-04-12 12:58	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-08-17 13:17 . 2004-08-04 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-07 13:03 . 2010-08-07 13:03	--------	d-----w-	c:\programme\Microsoft
2010-08-07 13:03 . 2010-08-07 13:03	--------	d-----w-	c:\programme\Windows Live SkyDrive
2010-08-07 13:03 . 2008-04-21 10:45	--------	d-----w-	c:\programme\Windows Live
2010-08-07 12:59 . 2010-08-07 12:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
2010-08-06 12:19 . 2010-05-01 22:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-05 08:02 . 2010-08-05 08:02	503808	----a-w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-72b8f6ce-n\msvcp71.dll
2010-08-05 08:02 . 2010-08-05 08:02	499712	----a-w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-72b8f6ce-n\jmc.dll
2010-08-05 08:02 . 2010-08-05 08:02	348160	----a-w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-72b8f6ce-n\msvcr71.dll
2010-08-05 08:02 . 2010-08-05 08:02	61440	----a-w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-33fb4905-n\decora-sse.dll
2010-08-05 08:02 . 2010-08-05 08:02	12800	----a-w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-33fb4905-n\decora-d3d.dll
2010-07-25 17:59 . 2010-07-25 17:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-07-25 17:59 . 2010-07-25 17:59	--------	d-----r-	c:\programme\Skype
2010-07-25 17:59 . 2010-03-17 18:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-07-23 12:09 . 2009-01-03 23:49	--------	d-----w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\gtk-2.0
2010-07-22 15:48 . 2004-08-04 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-07-22 12:51 . 2008-04-21 16:06	--------	d-----w-	c:\programme\Teamspeak2_RC2
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-06-30 12:28 . 2004-08-04 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-09-29 18:47	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00	1852032	------w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 12:00	354304	------w-	c:\windows\system32\drivers\srv.sys
2010-03-29 16:42 . 2010-03-29 16:41	92783	----a-w-	c:\programme\unins000.dat
2010-03-29 16:41 . 2010-03-29 16:41	1349455	----a-w-	c:\programme\unins000.exe
2010-03-26 14:53 . 2010-03-29 16:41	3428	----a-w-	c:\programme\xdata.enc
2010-03-26 14:52 . 2010-03-29 16:41	1860480	----a-w-	c:\programme\cabalmain.exe
2010-03-05 17:54 . 2010-03-29 16:41	299304	----a-w-	c:\programme\gameguard.des
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\erdnt\cache\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"nwiz"="nwiz.exe" [2009-02-18 1657376]
"QuickTime Task"="f:\quicktime\qttask.exe" [2010-03-17 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Mario\Startmen\Programme\Autostart\
ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mario^Startmenü^Programme^Autostart^Secunia PSI.lnk]
path=c:\dokumente und einstellungen\Mario\Startmenü\Programme\Autostart\Secunia PSI.lnk
backup=c:\windows\pss\Secunia PSI.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2008-07-22 11:34	2772992	----a-w-	c:\programme\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36	172792	----a-w-	c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53	421888	----a-w-	f:\quicktime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 14:12	26192168	----a-r-	c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2006-11-24 00:06	487424	----a-r-	c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UniblueRegistryBooster]
2010-03-16 14:25	60208	----a-w-	f:\registrybooster\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
2007-02-20 10:07	199752	----a-w-	c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Hamachi\\hamachi.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\\Programme\\EA Games\\Command and Conquer Generäle\\game.dat"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.3.game"=
"c:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.4.game"=
"f:\\Programme\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.5.game"=
"c:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.6.game"=
"c:\\Dokumente und Einstellungen\\Mario\\Desktop\\leecher.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.7.game"=
"c:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.8.game"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"g:\\Metin2\\metin2.bin"=
"c:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.9.game"=
"c:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.10.game"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.11.game"=
"c:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.12.game"=
"g:\\BLACK_SHOOT\\BlackShot\\Blackshot\\system\\BlackShot.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"g:\\Metin2\\metin2client.bin"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Adobe\\Adobe After Effects CS4\\Support Files\\AfterFX.exe"=
"f:\\PINNACLE STUDIO 14\\Programs\\RM.exe"=
"f:\\PINNACLE STUDIO 14\\Programs\\Studio.exe"=
"f:\\PINNACLE STUDIO 14\\Programs\\umi.exe"=
"g:\\eFusion\\BlackShot\\system\\BlackShot.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"g:\\Alaplaya\\LOCO\\System\\LOCO.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"28910:TCP"= 28910:TCP:c&c
"29900:TCP"= 29900:TCP:c&c
"29920:TCP"= 29920:TCP:c&c
"4321:UDP"= 4321:UDP:c&c
"27900:UDP"= 27900:UDP:c&c
"26000:UDP"= 26000:UDP:empire
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"59066:TCP"= 59066:TCP:Pando Media Booster
"59066:UDP"= 59066:UDP:Pando Media Booster
"12000:UDP"= 12000:UDP:Blackshot
"10002:UDP"= 10002:UDP:Blackshot
"10005:UDP"= 10005:UDP:Blackshot
"12000:TCP"= 12000:TCP:Blackshot
"30001:TCP"= 30001:TCP:Blackshot
"23:TCP"= 23:TCP:Blackshot
"1910:TCP"= 1910:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.03.2009 23:41 108289]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [16.12.2009 18:38 375296]
S2 NIHardwareService;NIHardwareService;c:\programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe --> c:\programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [24.03.2009 13:03 7808]
S3 XDva359;XDva359;\??\c:\windows\system32\XDva359.sys --> c:\windows\system32\XDva359.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09.05.2008 00:24 697328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
Akamai	REG_MULTI_SZ   	Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
IE: Free YouTube Download - c:\dokumente und einstellungen\Mario\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Mario\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - f:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\7l95x0th.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-18 20:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A47FC80]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba0ecf28
\Driver\ACPI -> ACPI.sys @ 0xb9f7ecb8
\Driver\atapi -> 0x8a3cc220
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb9defbb0
 PacketIndicateHandler -> NDIS.sys @ 0xb9dfca21
 SendHandler -> NDIS.sys @ 0xb9dda87b
Warning: possible MBR rootkit infection !
user & kernel MBR OK 

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Programme/Gemeinsame Dateien/Akamai/rswin_3746.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Programme/Gemeinsame Dateien/Akamai/rswin_3746.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1844237615-1336601894-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:59,8c,78,d6,6d,f1,f2,0f,ba,56,5c,d8,40,d4,dd,48,06,f9,fa,64,f4,05,c1,
   3f,1b,1a,1e,9a,74,a8,17,08,b4,5c,44,d0,07,78,53,5d,2d,3e,ab,69,9c,dd,45,a6,\
"??"=hex:4e,5b,94,3c,fd,7c,e9,4e,cd,39,69,eb,e3,76,76,ba

[HKEY_USERS\S-1-5-21-1844237615-1336601894-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:ee,9e,1b,ca,d4,15,f8,4e,8f,4e,e6,ae,55,3e,3c,dc,5d,03,ce,76,4b,
   0c,6d,8d,09,85,68,b0,5d,63,33,a6,36,86,7c,77,af,94,68,5e,ef,82,72,b1,86,2a,\
"rkeysecu"=hex:7a,50,8c,12,7e,34,57,8f,b2,d7,f1,76,1c,77,b1,93

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-09-18  20:52:07
ComboFix-quarantined-files.txt  2010-09-18 18:52
ComboFix2.txt  2010-09-10 13:32

Vor Suchlauf: 16 Verzeichnis(se), 11.323.432.960 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 12.190.445.568 Bytes frei

- - End Of File - - B63DCF3AC4C15B2B80693B49B9194EAE

--- --- ---

cosinus · 19.09.2010, 17:07

Starte Windows mal neu. Du müsstest jetzt ein Bottmenü haben, wo Du normal Windows oder die Wiederherstellungskonsole starten kannst. Du brauchst jetzt das also nicht mehr von der CD zu starten. Führ dort wie o.a. die Befehle aus.

Mario81 · 19.09.2010, 22:03

Hallo.
hat alles soweit geklappt. ich muss aber sagen, wenn ich den MBR check aktiviere, kommt ja dieses schwarze kästchen und auch sofort der text log auf dem desktop. ABER wenn ich aufs kleine kästchen von den MBR klick, friert mein rechner ein und ich muss ihn dann reseten... ist das normal? hmm,.. naja, hier der log:

HTML-Code:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000007d

Kernel Drivers (total 122):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xB9F54000 sfsync04.sys
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA0B8000 MountMgr.sys
  0xB9F35000 ftdisk.sys
  0xBA5AC000 dmload.sys
  0xB9F0F000 dmio.sys
  0xBA330000 PartMgr.sys
  0xBA0C8000 VolSnap.sys
  0xB9EF7000 atapi.sys
  0xB9EDD000 nvata.sys
  0xBA0D8000 disk.sys
  0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9EBD000 fltmgr.sys
  0xB9EAB000 sr.sys
  0xBA0F8000 PxHelp20.sys
  0xB9E94000 KSecDD.sys
  0xB9E07000 Ntfs.sys
  0xB9DDA000 NDIS.sys
  0xBA338000 sfhlp02.sys
  0xB9DC6000 sfdrv01a.sys
  0xB9DAC000 Mup.sys
  0xBA288000 \SystemRoot\system32\DRIVERS\AmdK8.sys
  0xBA368000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xB971D000 \SystemRoot\system32\DRIVERS\parport.sys
  0xBA5E8000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0xBA298000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA370000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA378000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA2A8000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB9D70000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xBA380000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xB96F9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA388000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB96D1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xBA2B8000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA2C8000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA2D8000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB96AE000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBA2E8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
  0xB9592000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
  0xB8F8D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB8F79000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xBA7BA000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA2F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB9D68000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB8F62000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA308000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA318000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA390000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB8F51000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA138000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA398000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA3A0000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xBA3A8000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0xB8F21000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA148000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA5F2000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB8E23000 \SystemRoot\system32\DRIVERS\update.sys
  0xB9741000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB8DF5000 \SystemRoot\system32\DRIVERS\MarvinBus.sys
  0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBA178000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5F4000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xBA188000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
  0xB5A1F000 \SystemRoot\system32\drivers\ADIHdAud.sys
  0xB59FB000 \SystemRoot\system32\drivers\portcls.sys
  0xBA1A8000 \SystemRoot\system32\drivers\drmk.sys
  0xB59E4000 \SystemRoot\system32\drivers\AEAudio.sys
  0xB5984000 \SystemRoot\system32\drivers\Senfilt.sys
  0xBA3C0000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xBA622000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA68B000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA624000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA3E8000 \SystemRoot\System32\drivers\vga.sys
  0xBA626000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA628000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA3F0000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA3F8000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xBA5A0000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB5951000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB58F8000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB58D0000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB58AA000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB5888000 \SystemRoot\System32\drivers\afd.sys
  0xBA1F8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xBA208000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xBA400000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB585D000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xBA6A8000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
  0xB57ED000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBA228000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB5731000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xBA62C000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xB8F11000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB56EF000 \SystemRoot\System32\Drivers\dump_nvata.sys
  0xBA660000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB5A7B000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA428000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA73E000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB539B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB53CB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB5116000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB50D9000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB57BD000 \SystemRoot\system32\drivers\sysaudio.sys
  0xBA610000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB4C68000 \SystemRoot\System32\Drivers\adfs.SYS
  0xB4BC1000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB457E000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 42):
       0 System Idle Process
       4 System
     664 C:\WINDOWS\system32\smss.exe
     712 csrss.exe
     736 C:\WINDOWS\system32\winlogon.exe
     780 C:\WINDOWS\system32\services.exe
     792 C:\WINDOWS\system32\lsass.exe
     992 C:\WINDOWS\system32\svchost.exe
    1040 svchost.exe
    1392 C:\WINDOWS\system32\svchost.exe
    1520 svchost.exe
    1612 svchost.exe
    1796 C:\WINDOWS\system32\spoolsv.exe
    1840 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1916 svchost.exe
     368 C:\WINDOWS\explorer.exe
     488 C:\Programme\Analog Devices\Core\smax4pnp.exe
     508 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
     516 C:\WINDOWS\system32\rundll32.exe
     524 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     536 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
     556 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
     412 C:\WINDOWS\system32\ctfmon.exe
    1256 C:\WINDOWS\system32\svchost.exe
    1268 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    2024 C:\Programme\Application Updater\ApplicationUpdater.exe
     200 C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
     264 C:\Programme\Java\jre6\bin\jqs.exe
    1568 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    1444 C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    1688 C:\WINDOWS\system32\npkcmsvc.exe
    1340 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    1356 C:\WINDOWS\system32\nvsvc32.exe
    1384 C:\WINDOWS\system32\PnkBstrA.exe
    2116 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    2452 C:\WINDOWS\system32\wuauclt.exe
    2828 wmiprvse.exe
    3024 wmiprvse.exe
    3216 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3436 alg.exe
     864 C:\WINDOWS\system32\wscntfy.exe
    3612 C:\Dokumente und Einstellungen\Mario\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000000e`2904c400  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000024`2e931a00  (NTFS)

PhysicalDrive0 Model Number: HitachiHDP725025GLA380, Rev: GM2OA52A

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0

cosinus · 20.09.2010, 08:51

Eigentlich sollte MBRCheck durchlaufen. Du müsste jetzt bei mir der 2. oder 3. sein, bei dem MBRCheck abstürzt. Lass stattdessen nochmal den Bottkit Remover zur Kontrolle laufen und poste das neue Log davon.

Mario81 · 20.09.2010, 12:07

Hallo.
Wenn ich boot kit remover aktiviere kommt diese meldung:

glaube nicht, das es normal ist oder?
hab es 2mal versucht,... einmal mit antivr AUS und einmal AN.. hmm...
hier der log:

HTML-Code:

.\debug.cpp(238) : Debug log started at 20.09.2010 - 11:05:34
.\boot_cleaner.cpp(527) : Bootkit Remover
.\boot_cleaner.cpp(528) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(529) : www.esagelab.com
.\boot_cleaner.cpp(533) : Program version: 1.2.0.0
.\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x0020e000 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806e5000 0x00020d00 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xba5a8000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xba4b8000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xb9f78000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xba5aa000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xb9f67000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xba0a8000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xb9f54000 0x00013000 "sfsync04.sys"
.\debug.cpp(256) : 0xba670000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xba328000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xba0b8000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xb9f35000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xba5ac000 0x00002000 "dmload.sys"
.\debug.cpp(256) : 0xb9f0f000 0x00026000 "dmio.sys"
.\debug.cpp(256) : 0xba330000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xba0c8000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xb9ef7000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xb9edd000 0x0001a000 "nvata.sys"
.\debug.cpp(256) : 0xba0d8000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xba0e8000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xb9ebd000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xb9eab000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xba0f8000 0x0000a000 "PxHelp20.sys"
.\debug.cpp(256) : 0xb9e94000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xb9e07000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xb9dda000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xba338000 0x00008000 "sfhlp02.sys"
.\debug.cpp(256) : 0xb9dc6000 0x00014000 "sfdrv01a.sys"
.\debug.cpp(256) : 0xb9dac000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xba2b8000 0x00010000 "\SystemRoot\system32\DRIVERS\AmdK8.sys"
.\debug.cpp(256) : 0xba388000 0x00007000 "\SystemRoot\system32\DRIVERS\fdc.sys"
.\debug.cpp(256) : 0xb978c000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xba5e2000 0x00002000 "\SystemRoot\system32\DRIVERS\ASACPI.sys"
.\debug.cpp(256) : 0xba2c8000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xba390000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xba398000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xba2d8000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xb97c4000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xba3a0000 0x00005000 "\SystemRoot\system32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xb9768000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xba3a8000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xb9740000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0xba2e8000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xba2f8000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xba308000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xb971d000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xba318000 0x0000a000 "\SystemRoot\system32\DRIVERS\nvnetbus.sys"
.\debug.cpp(256) : 0xb9601000 0x0011c000 "\SystemRoot\system32\DRIVERS\NVNRM.SYS"
.\debug.cpp(256) : 0xb8ffc000 0x00605000 "\SystemRoot\system32\DRIVERS\nv4_mini.sys"
.\debug.cpp(256) : 0xb8fe8000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xba6e5000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xba138000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xb97bc000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xb8fd1000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xba148000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xba158000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xba3b0000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xb8fc0000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xba168000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xba3b8000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xba3c0000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xba3c8000 0x00005000 "\SystemRoot\system32\DRIVERS\hamachi.sys"
.\debug.cpp(256) : 0xb8f90000 0x00030000 "\SystemRoot\system32\DRIVERS\rdpdr.sys"
.\debug.cpp(256) : 0xba178000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xba5e4000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xb8e92000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xb97a0000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xb8e64000 0x0002e000 "\SystemRoot\system32\DRIVERS\MarvinBus.sys"
.\debug.cpp(256) : 0xba1a8000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xba1b8000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xba5ec000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xba1c8000 0x0000f000 "\SystemRoot\system32\DRIVERS\NVENETFD.sys"
.\debug.cpp(256) : 0xb5a8e000 0x0004c000 "\SystemRoot\system32\drivers\ADIHdAud.sys"
.\debug.cpp(256) : 0xb5a6a000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xba1e8000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xb5a53000 0x00017000 "\SystemRoot\system32\drivers\AEAudio.sys"
.\debug.cpp(256) : 0xb59f3000 0x00060000 "\SystemRoot\system32\drivers\Senfilt.sys"
.\debug.cpp(256) : 0xba3d8000 0x00005000 "\SystemRoot\system32\DRIVERS\flpydisk.sys"
.\debug.cpp(256) : 0xba610000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xba7ec000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xba612000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xba418000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xba614000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xba616000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xba420000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xba428000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xb5b8c000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xb59c0000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xb5967000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xb593f000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xb5919000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xb58f7000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xba278000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xba298000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xba430000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys"
.\debug.cpp(256) : 0xb58cc000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xba684000 0x00001000 "\SystemRoot\System32\Drivers\PQNTDrv.SYS"
.\debug.cpp(256) : 0xb585c000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xba2a8000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xb57a0000 0x0001c000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0xba62a000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys"
.\debug.cpp(256) : 0xb8f40000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xb575e000 0x0001a000 "\SystemRoot\System32\Drivers\dump_nvata.sys"
.\debug.cpp(256) : 0xba666000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xb9d70000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xba348000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xba69a000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf012000 0x005e7000 "\SystemRoot\System32\nv4_disp.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xb540a000 0x00014000 "\SystemRoot\system32\DRIVERS\avgntflt.sys"
.\debug.cpp(256) : 0xb542a000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xb5185000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xba5bc000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS"
.\debug.cpp(256) : 0xb514c000 0x00011000 "\SystemRoot\System32\Drivers\adfs.SYS"
.\debug.cpp(256) : 0xb5005000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xb4a50000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xb4ec5000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xb38f1000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0xb38e0000 0x00011000 "\??\C:\WINDOWS\system32\XDva359.sys"
.\debug.cpp(256) : 0xba5d2000 0x00002000 "\SystemRoot\system32\drivers\splitter.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) :  Destination "\Device\CdRom0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_03EF&SUBSYS_82341043&REV_A2#3&267a616a&0&38#{c4f6eed3-1c5e-4f43-a768-83ecba42fcc1}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0009"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) :  Destination "\Device\NvAta1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) :  Destination "\Device\Video0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) :  Destination "\Device\Ndis"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CDDVDW_SH-S202J________________SB00____#5&468f06&0&0.0.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) :  Destination "\Device\Video1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000033"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon"
.\debug.cpp(400) :  Destination "\Device\DmControl\DmIoDaemon"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) :  Destination "\Device\Ip"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{54c6ca10-089b-11dd-924d-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\Floppy0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{0a016fd3-0894-11dd-a492-001d608d0c1d}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) :  Destination "\Device\Video2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) :  Destination "\Device\CdRom1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) :  Destination "\Device\IPSEC"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio"
.\debug.cpp(400) :  Destination "\Device\avgio"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) :  Destination "\Device\Video3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ATKACPI"
.\debug.cpp(400) :  Destination "\Device\ATKACPI"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) :  Destination "\Device\NDProxy"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) :  Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1"
.\debug.cpp(400) :  Destination "\Device\ParallelVdm0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr"
.\debug.cpp(400) :  Destination "\Device\RdpDrDvMgr"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_03F2&SUBSYS_82341043&REV_A2#3&267a616a&0&11#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0005"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTOSHIBA_DVD-ROM_SD-M1402________________1008____#3032303030303930333220202020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP0T1L0-c"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) :  Destination "\Device\WMIDataDevice"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_11D4&DEV_1988&SUBSYS_10438241&REV_1004#4&3b7a57e1&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) :  Destination "\Device\00000072"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskHitachi_HDP725025GLA380_________________GM2OA52A#2020202020204547324B3133425233314B524154#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\0000006d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) :  Destination "\Device\Serial0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&6dab40&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HamachiTap.0001"
.\debug.cpp(400) :  Destination "\Device\HamachiTap.0001"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureC8D9C8D9Offset7E00LengthE29044600#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_11D4&DEV_1988&SUBSYS_10438241&REV_1004#4&3b7a57e1&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000072"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) :  Destination "\FileSystem\Filters\avgntflt"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0400#4&38d79619&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) :  Destination "\Device\0000005f"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) :  Destination "\Device\NamedPipe"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureC8D9C8D9OffsetE2904C400Length16058E5600#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&38d79619&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :  Destination "\Device\00000064"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02i"
.\debug.cpp(400) :  Destination "\Device\sfhlp02i"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) :  Destination "\Device\PSched"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) :  Destination "\Device\Mup"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) :  Destination "\Device\IPNAT"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{34391ADD-EC00-4316-AAA6-D4A7AA7C9902}"
.\debug.cpp(400) :  Destination "\Device\{34391ADD-EC00-4316-AAA6-D4A7AA7C9902}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) :  Destination "\Device\USBFDO-0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) :  Destination "\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F03#4&38d79619&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000065"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) :  Destination "\Device\Tcp"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_11D4&DEV_1988&SUBSYS_10438241&REV_1004#4&3b7a57e1&0&0001#{56907941-3afe-11d4-ae2c-00a0cc242d2c}"
.\debug.cpp(400) :  Destination "\Device\00000072"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{54c6ca12-089b-11dd-924d-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\CdRom1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) :  Destination "\Device\VideoPdo0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) :  Destination "\Device\USBFDO-1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000038"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfsync04i"
.\debug.cpp(400) :  Destination "\Device\sfsync04i"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{54c6ca14-089b-11dd-924d-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) :  Destination "\Device\Harddisk0\DR0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CDDVDW_SH-S202J________________SB00____#5&468f06&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) :  Destination "\DosDevices\LPT1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000036"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) :  Destination "\Device\sysaudio"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) :  Destination "\Device\FsWrap"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) :  Destination "\Device\CdRom0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01a"
.\debug.cpp(400) :  Destination "\Device\sfdrv01a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) :  Destination "\Device\CdRom1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CDDVDW_SH-S202J________________SB00____#5&468f06&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D99FC392-217E-4F49-9B20-2805E7F04D7C}"
.\debug.cpp(400) :  Destination "\Device\{D99FC392-217E-4F49-9B20-2805E7F04D7C}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :  Destination "\Device\00000048"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :  Destination "\Device\00000047"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) :  Destination "\GLOBAL??"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTOSHIBA_DVD-ROM_SD-M1402________________1008____#3032303030303930333220202020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP0T1L0-c"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :  Destination "\Device\00000067"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) :  Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{9C12768A-AEDF-4DB6-AE92-63F8C3A48CEE}"
.\debug.cpp(400) :  Destination "\Device\{9C12768A-AEDF-4DB6-AE92-63F8C3A48CEE}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_67#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :  Destination "\Device\00000043"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#NET#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000039"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{0a016fd2-0894-11dd-a492-001d608d0c1d}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) :  Destination "\Device\00000067"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DsdaFilter"
.\debug.cpp(400) :  Destination "\Device\DsdaFilter"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{F658BA8A-302B-44FD-9941-3CEE37EE9D16}"
.\debug.cpp(400) :  Destination "\Device\{F658BA8A-302B-44FD-9941-3CEE37EE9D16}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) :  Destination "\Device\MountPointManager"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#5&36946ff3&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\FloppyPDO0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_11D4&DEV_1988&SUBSYS_10438241&REV_1004#4&3b7a57e1&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000072"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl"
.\debug.cpp(400) :  Destination "\Device\ssmctl"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000031"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_67#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :  Destination "\Device\00000044"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) :  Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig"
.\debug.cpp(400) :  Destination "\Device\DmControl\DmConfig"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) :  Destination "\Device\WANARP"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02"
.\debug.cpp(400) :  Destination "\Device\sfhlp02"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000003"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace"
.\debug.cpp(400) :  Destination "\Device\DmControl\DmTrace"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfsync04"
.\debug.cpp(400) :  Destination "\Device\sfsync04"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:"
.\debug.cpp(400) :  Destination "\Device\Floppy0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&3752ae38&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_03F1&SUBSYS_82341043&REV_A2#3&267a616a&0&10#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0004"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) :  Destination "\Device\NdisWanIp"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{54c6ca11-089b-11dd-924d-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\CdRom0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) :  Destination "\Device\Ide\IdePort0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_11D4&DEV_1988&SUBSYS_10438241&REV_1004#4&3b7a57e1&0&0001#{a8bdfc47-9b46-4bc3-97ea-7d092a5c1b72}"
.\debug.cpp(400) :  Destination "\Device\00000072"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_11D4&DEV_1988&SUBSYS_10438241&REV_1004#4&3b7a57e1&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000072"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ADVirtualDiskDevice"
.\debug.cpp(400) :  Destination "\Device\ADVirtualDisk\Control"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&38d79619&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000064"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1a3e09be-1e45-494b-9174-d7385b45bbf5}#NVNET_DEV03ef#4&4641892&0&00#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000070"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0402&SUBSYS_00000000&REV_A1#4&52edc45&0&0048#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0019"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_11D4&DEV_1988&SUBSYS_10438241&REV_1004#4&3b7a57e1&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) :  Destination "\Device\00000072"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000034"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2B53F76C-0FF0-482B-B179-E99FEF1BE576}"
.\debug.cpp(400) :  Destination "\Device\{2B53F76C-0FF0-482B-B179-E99FEF1BE576}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) :  Destination "\Device\ParTechInc0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01ai"
.\debug.cpp(400) :  Destination "\Device\sfdrv01ai"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) :  Destination "\Device\NdisTapi"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) :  Destination "\Device\NdisWan"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) :  Destination "\Device\Ide\IdePort1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) :  Destination "\Device\IPMULTICAST"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) :  Destination "\Device\Parallel0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{8339F690-7F66-443E-B492-B4F9B4CD1CA1}"
.\debug.cpp(400) :  Destination "\Device\{8339F690-7F66-443E-B492-B4F9B4CD1CA1}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) :  Destination "\Device\ParTechInc1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader"
.\debug.cpp(400) :  Destination "\Device\DmLoader"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) :  Destination "\Device\LanmanRedirector"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0003#{7856f5dd-4d85-43c7-a365-669a03011f40}"
.\debug.cpp(400) :  Destination "\Device\00000040"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) :  Destination "\Device\ParTechInc2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\XDva359"
.\debug.cpp(400) :  Destination "\Device\XDva359"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) :  Destination "\FileSystem\Filters\FltMgr"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) :  Destination "\Device\FtControl"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureC8D9C8D9Offset242E931A00Length1609F7E800#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) :  Destination "\Device\MailSlot"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) :  Destination "\DosDevices\COM1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PQNTDRV"
.\debug.cpp(400) :  Destination "\Device\PQNTDRV"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#5&25fc56af&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) :  Destination "\Device\Parallel0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) :  Destination "\Device\Null"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) :  Destination ""
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) :  Destination "\Device\Ndisuio"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\0000003c"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) :  Destination "\Device\NvAta0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{32D0FBAF-0837-4598-9C76-D93158E65FBE}"
.\debug.cpp(400) :  Destination "\Device\{32D0FBAF-0837-4598-9C76-D93158E65FBE}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\0000003b"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{F88698C5-C0FE-4573-B27E-784F6AF0EEB5}"
.\debug.cpp(400) :  Destination "\Device\{F88698C5-C0FE-4573-B27E-784F6AF0EEB5}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) :  Destination "\Device\avipbb"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo"
.\debug.cpp(400) :  Destination "\Device\DmControl\DmInfo"
.\debug.cpp(409) :  --
.\debug.cpp(453) : **********************************************
.\boot_cleaner.cpp(565) : System volume is \\.\C:
.\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\diskio.cpp(204) : ATA_Read(): DeviceIoControl() ERROR 1
.\boot_cleaner.cpp(276) : Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
.\boot_cleaner.cpp(1060) : 
.\boot_cleaner.cpp(1061) :      Size  Device Name          MBR Status
.\boot_cleaner.cpp(1062) :  --------------------------------------------
.\boot_cleaner.cpp(1106) :    232 GB  \\.\PhysicalDrive0   OK (DOS/Win32 Boot code found)
.\boot_cleaner.cpp(1112) : 
.\boot_cleaner.cpp(1151) : Done;

cosinus · 20.09.2010, 12:58

Evtl wird Deiner Controller von den Tools nicht oder nicht zu 100% unterstützt.

Der BootkitRemover hat allerdings legitimen Code gefunden.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

13.09.2010, 21:35	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Crypt.XPACK.Gen3 Meldung Log ist unvollständig!! Der untere und somit wichtigste Teil fehlt! __________________ Logfiles bitte immer in CODE-Tags posten

14.09.2010, 09:00	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Crypt.XPACK.Gen3 Meldung Zip das Logfile und häng die Zip-Datei hier an... __________________ __________________

16.09.2010, 10:02	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Crypt.XPACK.Gen3 Meldung http://www.trojaner-board.de/81857-c...cd-booten.html __________________ Logfiles bitte immer in CODE-Tags posten

19.09.2010, 17:07	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Crypt.XPACK.Gen3 Meldung Starte Windows mal neu. Du müsstest jetzt ein Bottmenü haben, wo Du normal Windows oder die Wiederherstellungskonsole starten kannst. Du brauchst jetzt das also nicht mehr von der CD zu starten. Führ dort wie o.a. die Befehle aus. __________________ Logfiles bitte immer in CODE-Tags posten

20.09.2010, 08:51	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Crypt.XPACK.Gen3 Meldung Eigentlich sollte MBRCheck durchlaufen. Du müsste jetzt bei mir der 2. oder 3. sein, bei dem MBRCheck abstürzt. Lass stattdessen nochmal den Bottkit Remover zur Kontrolle laufen und poste das neue Log davon. __________________ Logfiles bitte immer in CODE-Tags posten

TR/Crypt.XPACK.Gen3 Meldung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3 Meldung