| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win32.autorun.tmp lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.07.2010, 14:06
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  win32.autorun.tmp lässt sich nicht entfernen Poste die Logs bitte in Codetags und nicht in PHP-Tags!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.07.2010, 16:58
| #17 |
 | win32.autorun.tmp lässt sich nicht entfernen Mach ich. Sorry, hab nicht so richtig gewusst, wie ichs machen soll. Was soll ich als nächstes machen?
__________________ |
|
30.07.2010, 17:00
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.autorun.tmp lässt sich nicht entfernen Hab ich doch geschrieben! So mit den PHP-Tags will ich die Logs nicht...
__________________
__________________ |
|
30.07.2010, 17:11
| #19 |
| | win32.autorun.tmp lässt sich nicht entfernen Combofix Teil1: Code:
ATTFilter ComboFix 10-07-28.04 - Akki 29.07.2010 23:23:53.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2904 [GMT 2:00]
ausgeführt von:: c:dokumente und einstellungenAkkiDesktopcofi.exe
Benutzte Befehlsschalter :: c:dokumente und einstellungenAkkiDesktopCFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------Service_Sposerersrt
((((((((((((((((((((((( Dateien erstellt von 2010-06-28 bis 2010-07-29 ))))))))))))))))))))))))))))))
.
2010-07-27 06:05 . 2010-07-27 06:05 -------- d-----w- C:_OTL
2010-07-26 21:12 . 2010-07-29 15:35 -------- d-----w- c:dokumente und einstellungenAll UsersAnwendungsdatenSpybot - Search & Destroy
2010-07-26 21:12 . 2010-07-27 14:32 -------- d-----w- c:programmeSpybot - Search & Destroy
2010-07-23 23:20 . 2010-07-23 23:20 -------- d-----w- c:dokumente und einstellungenAkkiLokale EinstellungenAnwendungsdatenWMTools Downloaded Files
2010-07-14 19:13 . 2010-07-14 19:47 -------- d-----w- c:programmePDF Blender
2010-07-14 19:08 . 2010-07-14 19:08 -------- d-----w- c:programmegs
2010-07-14 18:59 . 2010-07-14 18:59 -------- d-----w- c:programmeGhostgum
2010-07-14 17:45 . 2010-06-14 14:31 744448 -c----w- c:windowssystem32dllcachehelpsvc.exe
2010-07-12 22:07 . 2010-07-12 22:07 251120 ----a-w- c:dokumente und einstellungenLocalServiceLokale EinstellungenAnwendungsdatenFontCache3.0.0.0.dat
2010-07-11 12:23 . 2010-07-23 18:05 -------- d-----w- c:dokumente und einstellungenAkkiAnwendungsdatenMount&Blade Warband
2010-07-10 22:39 . 2010-07-10 22:39 56765 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXDivXPlusShortcutsUninstaller.exe
2010-07-10 22:39 . 2010-07-10 22:39 57715 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXPlayerUninstaller.exe
2010-07-10 22:39 . 2010-07-10 22:39 54153 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXDFXPluginUninstaller.exe
2010-07-07 17:48 . 2010-07-27 06:16 -------- d-----w- c:programmeCCleaner
2010-07-07 16:40 . 2010-07-07 16:40 -------- d-----w- c:windowssystem32wbemRepository
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-29 06:19 . 2010-01-03 19:17 2433 --sha-w- c:windowssystem32mmf.sys
2010-07-27 06:05 . 2001-08-23 12:00 81118 ----a-w- c:windowssystem32perfc007.dat
2010-07-27 06:05 . 2001-08-23 12:00 452310 ----a-w- c:windowssystem32perfh007.dat
2010-07-23 18:44 . 2008-06-20 16:01 -------- d-----w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureus
2010-07-14 21:12 . 2009-10-12 22:22 -------- d-----w- c:dokumente und einstellungenAkkiAnwendungsdatenWordToPDF
2010-07-14 19:04 . 2009-10-12 22:22 -------- d-----w- c:programmeWordToPDF
2010-07-14 18:03 . 2008-05-04 11:13 -------- d-----w- c:dokumente und einstellungenAll UsersAnwendungsdatenMicrosoft Help
2010-07-13 17:02 . 2008-05-02 16:50 -------- d--h--w- c:programmeInstallShield Installation Information
2010-07-12 19:43 . 2008-07-15 18:55 -------- d-----w- c:dokumente und einstellungenAkkiAnwendungsdatenBlackBean
2010-07-10 22:42 . 2010-05-11 01:43 57344 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXRunAsUserRUNASUSERPROCESS.dll
2010-07-10 22:42 . 2010-05-11 01:38 -------- d-----w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivX
2010-07-10 22:39 . 2008-08-29 20:25 -------- d-----w- c:programmeDivX
2010-07-10 22:38 . 2010-05-11 01:43 1062184 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXSetupResource.dll
2010-07-10 22:38 . 2010-05-11 01:43 895256 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXSetupDivXSetup.exe
2010-06-14 14:31 . 2008-05-02 16:40 744448 ----a-w- c:windowsPCHealthHelpCtrBinarieshelpsvc.exe
2010-06-07 06:22 . 2010-06-07 06:22 56997 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXWebPlayerUninstaller.exe
2010-06-07 06:22 . 2009-03-17 22:13 -------- d-----w- c:programmeGemeinsame DateienDivX Shared
2010-06-07 06:21 . 2010-06-07 06:21 53600 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXUpdateUninstaller.exe
2010-06-07 06:21 . 2010-06-07 06:21 54128 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXConverterUninstaller.exe
2010-06-07 06:21 . 2010-06-07 06:21 54644 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXTranscodeEngineUninstaller.exe
2010-06-07 06:21 . 2010-06-07 06:21 54101 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXMPEG2PluginUninstaller.exe
2010-06-05 14:22 . 2010-03-14 16:59 -------- d-----w- c:programmeNVIDIA Corporation
2010-06-05 14:22 . 2008-05-02 18:18 -------- d-----w- c:programmeGemeinsame DateienWise Installation Wizard
2010-05-31 15:59 . 2010-05-30 16:02 -------- d-----w- c:dokumente und einstellungenAll UsersAnwendungsdatenUbisoft
2010-05-26 20:58 . 2008-05-08 02:10 138664 ----a-w- c:windowssystem32driversPnkBstrK.sys
2010-05-26 20:58 . 2008-05-08 02:10 214864 ----a-w- c:windowssystem32PnkBstrB.exe
2010-05-20 20:48 . 2010-01-03 19:17 48640 ----a-w- c:windowsmmfs.dll
2010-05-20 17:26 . 2010-05-20 17:26 6123008 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempvuzeplayer.exe
2010-05-20 17:24 . 2010-05-20 17:24 52224 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenMozillaFirefoxProfiles0dkdlpsc.defaultextensions{ba14329e-9550-4989-b3f2-9732e92d17cc}componentsFFExternalAlert.dll
2010-05-20 17:24 . 2010-05-20 17:24 101376 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenMozillaFirefoxProfiles0dkdlpsc.defaultextensions{ba14329e-9550-4989-b3f2-9732e92d17cc}componentsRadioWMPCore.dll
2010-05-11 01:54 . 2010-05-11 01:54 84040 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXTransferWizardUninstaller.exe
2010-05-11 01:43 . 2010-05-11 01:43 57532 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXDSASPDecoderUninstaller.exe
2010-05-11 01:43 . 2010-05-11 01:43 57054 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXDSDesktopComponentsUninstaller.exe
2010-05-11 01:43 . 2010-05-11 01:43 54166 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXDSAVCDecoderUninstaller.exe
2010-05-11 01:43 . 2010-05-11 01:43 57409 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXControlPanelUninstaller.exe
2010-05-11 01:43 . 2010-05-11 01:43 56458 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXDivXDecoderShortcutUninstaller.exe
2010-05-11 01:43 . 2010-05-11 01:43 54174 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXDSAACDecoderUninstaller.exe
2010-05-11 01:43 . 2010-05-11 01:43 52963 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXMSVC80CRTRedistUninstaller.exe
2010-05-11 01:42 . 2010-05-11 01:42 54073 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXQt4.5Uninstaller.exe
2010-05-11 01:42 . 2010-05-11 01:42 56969 ----a-w- c:dokumente und einstellungenAll UsersAnwendungsdatenDivXASPEncoderUninstaller.exe
2010-05-02 08:05 . 2002-08-29 01:23 1851392 ----a-w- c:windowssystem32win32k.sys
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:dokumente und einstellungenAkkiAnwendungsdatenAzureus ----
2010-07-23 18:44 . 2010-07-23 18:44 879 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusactivecache.dat
2010-07-23 18:14 . 2010-07-23 18:14 238570 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureustmpAZU5368999160517137255.tmp
2010-07-23 18:14 . 2010-07-23 18:14 48449 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureustmpAZU5636392546908905261.tmp
2010-07-23 18:13 . 2010-07-23 18:13 205764 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureustmpAZU1488282701968799620.tmp
2010-07-23 18:13 . 2010-07-23 18:13 5800 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureustmpAZU1841692725533587273.tmp
2010-07-23 18:11 . 2010-07-23 18:44 8192 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureustmpAZU8800667796729781642.tmp
2010-07-23 18:11 . 2010-07-23 18:44 16025 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusactive52B248BEA7843F318804E4C054BFEE3C8D7674E8.dat
2010-07-23 18:11 . 2010-07-23 18:35 13050 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusactive52B248BEA7843F318804E4C054BFEE3C8D7674E8.dat.bak
2010-07-11 11:22 . 2010-07-11 11:22 413 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs0A495D25284966C7F6BF.vuze
2010-06-01 06:55 . 2010-06-01 06:55 422 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs295B7D382A28A52453CD.vuze
2010-06-01 06:55 . 2010-06-01 06:55 408 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs402BC45EC181B4C5E079.vuze
2010-06-01 06:55 . 2010-06-01 06:55 421 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs6C00A3C30A564D255E10.vuze
2010-06-01 06:55 . 2010-06-01 06:55 409 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs53C2AEED1BD7202F9BCF.vuze
2010-06-01 06:55 . 2010-06-01 06:55 424 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs151DF88A4BCFE63CC930.vuze
2010-06-01 06:55 . 2010-06-01 06:55 405 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs2266987B15E8D0C3682C.vuze
2010-06-01 06:55 . 2010-06-01 06:55 420 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs6E02FAF0A7F9C5DEFF7B.vuze
2010-06-01 06:55 . 2010-06-01 06:55 406 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs6010B8D7899CEFD15C7D.vuze
2010-06-01 06:55 . 2010-06-01 06:55 407 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs12E433396A25DDA51A9A.vuze
2010-06-01 06:55 . 2010-06-01 06:55 454 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsEADAA70B76055F813349.vuze
2010-05-31 18:51 . 2010-05-31 18:51 0 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusjava.vmoptions.lastgood
2010-05-31 18:39 . 2010-05-31 18:39 0 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusjava.vmoptions
2010-05-31 15:23 . 2010-05-31 15:23 1088 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs9E237788D4D76B223412.vuze
2010-05-20 17:27 . 2010-05-20 17:27 220659 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavazupnpav_0.2.28.jar
2010-05-20 17:27 . 2010-05-20 17:27 125 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavplugin.properties_0.2.28
2010-05-20 17:27 . 2010-05-20 17:27 204739 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavazupnpav_0.2.28.zip
2010-05-20 17:26 . 2010-05-20 17:26 13724 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazemplibmprCanvas_1.2.jar
2010-05-20 17:26 . 2010-05-20 17:26 136 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempplugin.properties_3.1.6
2010-05-20 17:26 . 2010-05-20 17:26 411152 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazemp_3.1.6.jar
2010-05-20 17:26 . 2010-05-20 17:26 6123008 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempvuzeplayer.exe
2010-05-20 17:26 . 2010-05-20 17:26 6384275 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazemp_3.1.6.zip
2010-05-20 17:25 . 2010-05-20 17:25 58152 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsaefeatman_vaefeatman_v_1.0.2.jar
2010-05-20 17:25 . 2010-05-20 17:25 54168 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsaefeatman_vaefeatman_v_1.0.2.zip
2010-05-20 17:25 . 2010-05-20 17:25 143 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsaefeatman_vplugin.properties_1.0.2
2010-05-20 17:25 . 2010-05-20 17:25 174 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsaefeatman_vplugin.properties
2010-02-02 16:57 . 2010-02-02 16:57 417 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsE2417E303EB53A7C0C41.vuze
2010-02-02 16:57 . 2010-02-02 16:57 420 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsEC66CCC6B2170FB8E219.vuze
2010-01-24 18:37 . 2010-01-24 18:37 1085 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsA69D252A230E83046913.vuze
2009-12-22 19:07 . 2009-12-22 19:07 1119 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsAF374B3FBED2F1078C7F.vuze
2009-12-22 19:07 . 2009-12-22 19:07 419 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs02AA27ED74C3BBB56B42.vuze
2009-12-22 19:07 . 2009-12-22 19:07 1138 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs7165F796BFFDE326DB41.vuze
2009-12-22 19:07 . 2009-12-22 19:07 413 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsCE22771EC242C845C71A.vuze
2009-12-22 19:02 . 2009-12-22 19:02 419 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsA1FAD5A77F4139EFED97.vuze
2009-12-22 18:46 . 2009-12-22 18:46 417 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs81A42A195D7AD47D678B.vuze
2009-12-20 12:55 . 2009-12-20 12:55 1175 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs4E9224587E6F2C967710.vuze
2009-12-13 14:51 . 2009-12-13 14:51 1155 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsD3D4A8AA2EA5935E1ADB.vuze
2009-12-09 01:15 . 2009-12-09 01:15 426 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs92F32BC27ECCCF2964AD.vuze
2009-12-07 15:08 . 2009-12-07 15:08 426 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs0CB7B2B76352FA443429.vuze
2009-11-13 07:20 . 2009-11-13 07:20 296868 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazemp_2.2.2.jar
2009-11-13 07:20 . 2009-11-13 07:20 204 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempplugin.properties_2.2.2
2009-11-13 07:20 . 2009-11-13 07:20 318425 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazemp_2.2.2.zip
2009-11-09 14:36 . 2009-11-09 14:36 433 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsA23ACC8C79B7BC4CF6D7.vuze
2009-11-02 15:58 . 2009-11-02 15:58 1110 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsB5229A6C1E9A88CB8B98.vuze
2009-10-06 19:26 . 2009-10-06 19:26 414 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsD842A0BE4A6672E28843.vuze
2009-10-06 19:23 . 2009-10-06 19:23 1155 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs5AE109C7629257466EFD.vuze
2009-10-02 17:16 . 2009-10-02 17:16 1189 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsD7C342E2FBD9AFFF7D39.vuze
2009-10-02 17:16 . 2009-10-02 17:16 414 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsA42285FB7DF03C5583C2.vuze
2009-10-02 17:16 . 2009-10-02 17:16 1101 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs16570E18BD2B5479BE66.vuze
2009-10-02 17:16 . 2009-10-02 17:16 405 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs7076DB20A5F225DDB82C.vuze
2009-10-02 17:16 . 2009-10-02 17:16 1118 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsF81EEABBC2704ED97DDF.vuze
2009-10-02 17:16 . 2009-10-02 17:16 420 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsBD293EA13C5D3A8EA4BC.vuze
2009-10-02 17:16 . 2009-10-02 17:16 1180 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsF697EC37C5A4D154EB6F.vuze
2009-10-02 17:16 . 2009-10-02 17:16 499 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsFA6A5CC4E12EC182B552.vuze
2009-10-02 17:16 . 2009-10-02 17:16 416 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs5B20B954F9775B623888.vuze
2009-10-02 17:16 . 2009-10-02 17:16 422 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs87E23B1872099785E348.vuze
2009-10-02 17:16 . 2009-10-02 17:16 403 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsEC1EA4CD184D3EC77C1F.vuze
2009-10-02 17:16 . 2009-10-02 17:16 1107 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs581765478D3517627C73.vuze
2009-09-29 20:30 . 2009-09-29 20:30 413 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs04C338277C616F094E36.vuze
2009-09-27 00:44 . 2010-07-23 18:31 197818 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusrcm.config.bak
2009-09-27 00:29 . 2010-07-23 18:31 197822 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusrcm.config
2009-09-26 20:43 . 2009-09-26 20:43 218902 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavazupnpav_0.2.23.jar
2009-09-26 20:43 . 2009-09-26 20:43 125 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavplugin.properties_0.2.23
2009-09-26 20:43 . 2009-09-26 20:43 202930 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavazupnpav_0.2.23.zip
2009-09-26 20:43 . 2009-09-26 20:43 329080 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazemp_2.1.06.jar
2009-09-26 20:43 . 2009-09-26 20:43 205 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempplugin.properties_2.1.06
2009-09-26 20:42 . 2009-09-26 20:42 3321756 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazemp_2.1.06.zip
2009-06-15 22:54 . 2009-06-15 22:54 1069 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsB0B354877083890AAB1A.vuze
2009-06-15 12:56 . 2009-06-15 12:56 1239 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs2589F284ECC40D744525.vuze
2009-06-10 00:42 . 2009-06-10 00:42 422 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsA3CBD165FFD17EC012A1.vuze
2009-06-10 00:35 . 2009-06-10 00:35 1138 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs2E16EBEE5D629702EAD7.vuze
2009-06-08 10:39 . 2009-06-08 10:39 1091 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsC09AD7ECA7D6D2649E76.vuze
2009-06-08 10:39 . 2009-06-08 10:39 1122 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsF3C1EB05F08F2BB8A50F.vuze
2009-06-08 10:39 . 2009-06-08 10:39 1126 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsFCD3F87F448AA8919821.vuze
2009-06-08 10:37 . 2009-06-08 10:37 1111 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs2757E34B3081117F721B.vuze
2009-06-08 10:37 . 2009-06-08 10:37 406 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs295735F98560C1D42F24.vuze
2009-06-08 10:37 . 2009-06-08 10:37 1112 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsF619946FE2F042098949.vuze
2009-06-06 13:16 . 2009-06-06 13:16 1090 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs4DB89BB311531CDA9163.vuze
2009-06-06 13:12 . 2009-06-06 13:12 420 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs3178E6A705D525C7B276.vuze
2009-05-12 18:53 . 2009-05-12 18:53 1412 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs102EF53DD7CE832DA466.vuze
2009-05-12 18:53 . 2009-05-12 18:53 1397 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsBE370DF696104D7E8F93.vuze
2009-05-12 18:53 . 2009-05-12 18:53 1348 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs7A31BDACEC44EB2B3C60.vuze
2009-05-12 18:53 . 2009-05-12 18:53 1391 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsC0C376B73F9E49185608.vuze
2009-05-12 18:53 . 2009-05-12 18:53 1370 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsF6F0A8DEA34DF3DD89E1.vuze
2009-05-08 01:46 . 2009-05-08 01:46 1096 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs41B5BA8E964DADE2D58B.vuze
2009-04-22 19:05 . 2010-07-11 12:15 257 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavcd.dat
2009-04-22 19:04 . 2009-04-22 19:04 210455 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavazupnpav_0.2.17.jar
2009-04-22 19:04 . 2009-04-22 19:04 125 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavplugin.properties_0.2.17
2009-04-22 19:04 . 2009-04-22 19:04 194790 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavazupnpav_0.2.17.zip
2009-04-22 19:04 . 2009-04-22 19:04 325992 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazemp_2.1.02.jar
2009-04-22 19:04 . 2009-04-22 19:04 205 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempplugin.properties_2.1.02
2009-04-22 19:04 . 2009-04-22 19:04 3307056 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazemp_2.1.02.zip
2009-04-22 17:33 . 2010-07-23 18:44 5747 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusdevices.config.bak
2009-04-22 17:32 . 2010-07-23 18:44 5747 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusdevices.config
2009-04-14 11:01 . 2009-04-14 11:01 1147 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs7121CFED9C398458EF19.vuze
2009-04-14 11:01 . 2009-04-14 11:01 1093 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs8A58D503C8E522B174D2.vuze
2009-04-14 11:01 . 2009-04-14 11:01 1111 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs737553100CB057ACF094.vuze
2009-03-23 22:02 . 2009-03-23 22:02 1073 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsDC197E16BE4B89DE1AEF.vuze
2009-03-23 22:02 . 2009-03-23 22:02 1091 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs1A15A809B4D0A8467DDA.vuze
2009-03-19 17:06 . 2009-03-19 17:06 1104 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs5F78AD8919FF8EA67371.vuze
2009-03-19 17:06 . 2009-03-19 17:06 420 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs23F3760A461D59A5B8A2.vuze
2009-03-17 22:17 . 2009-03-17 22:17 1168 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsC732D6BA9C09C29B2FA3.vuze
2009-03-17 22:17 . 2009-03-17 22:17 1163 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsA57341AB2AA7A98D5F19.vuze
2009-02-26 01:28 . 2009-02-26 01:28 1134 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs047969C2F30A401262F9.vuze
2009-02-24 12:48 . 2009-02-24 12:48 1965 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs75073EF5A9EA448FA71D.vuze
2009-02-15 13:43 . 2009-02-15 13:43 1314 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsE57F95802C17994DEF42.vuze
2009-02-15 13:43 . 2009-02-15 13:43 1384 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs6A20F1D80B2806C6EC48.vuze
2009-02-15 13:43 . 2009-02-15 13:43 1282 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs9DBB01B5A6D1BB44F100.vuze
2009-02-15 13:43 . 2009-02-15 13:43 1327 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs8DE6E5753F5ADF094F49.vuze
2009-02-15 13:43 . 2009-02-15 13:43 1285 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs95B34C1A1F40931D0972.vuze
2009-02-15 13:43 . 2009-02-15 13:43 1345 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsF97CBF6CF396D97331C4.vuze
2009-02-15 13:43 . 2009-02-15 13:43 47 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempmplayerconfig
2009-02-11 23:00 . 2010-05-27 22:14 88 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusbanips.config.bak
2009-02-11 15:04 . 2010-05-27 22:14 183 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusbanips.config
2009-02-10 18:28 . 2009-02-10 18:28 1105 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubsD1398C18A77AD0F70C8D.vuze
2009-02-10 00:32 . 2010-07-23 18:44 2079 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussidebarauto.config.bak
2009-02-09 20:16 . 2009-02-09 20:16 409 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs1F2B8BA853730AA4FEA3.vuze
2009-02-09 19:52 . 2009-02-09 19:52 1111 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs04C5EE008E353478F7DD.vuze
2009-02-09 19:52 . 2009-02-09 19:52 1969 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs7B8FBFD9880479B8715E.vuze
2009-02-09 19:52 . 2009-02-09 19:52 418 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs960FC8C27CB0F98611FA.vuze
2009-02-09 19:52 . 2010-07-11 11:22 32238 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubscriptions.config.bak
2009-02-09 19:52 . 2009-02-09 19:52 1123 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs80591F61EAE1F40B888B.vuze
2009-02-09 19:52 . 2010-07-11 11:22 32589 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubscriptions.config
2009-02-09 19:52 . 2009-02-09 19:52 428 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussubs02251A3847ED88653629.vuze
2009-02-09 19:50 . 2009-02-09 19:50 499 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuscache1191085919.ico
2009-02-09 19:49 . 2010-05-31 19:08 12 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusfilters.config
2009-02-09 19:47 . 2010-07-23 18:11 20 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusdhtversion.dat
2009-02-09 19:41 . 2010-07-23 18:44 2079 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureussidebarauto.config
2009-02-09 19:41 . 2009-02-09 19:41 325672 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazemp_2.0.34.jar
2009-02-09 19:41 . 2009-02-09 19:41 205 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempplugin.properties_2.0.34
2009-02-09 19:41 . 2009-02-09 19:41 2619999 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazemp_2.0.34.zip
2009-02-09 19:39 . 2009-02-09 19:39 136492 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavazupnpav_0.2.5.jar
2009-02-09 19:39 . 2009-02-09 19:39 125 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavplugin.properties_0.2.5
2009-02-09 19:39 . 2009-02-09 19:39 126061 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavazupnpav_0.2.5.zip
2009-02-09 19:38 . 2009-02-09 19:38 191 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuscnetworks.config
2008-06-20 16:10 . 2010-07-23 18:44 207 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusnetpm_3320.dat
2008-06-20 16:10 . 2010-07-23 18:44 15438 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureustables.config.bak
2008-06-20 16:10 . 2010-07-23 18:44 15437 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureustables.config
2008-06-20 16:10 . 2009-09-26 20:43 7154255 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazmplay.exe
2008-06-20 16:10 . 2009-04-22 19:04 7114736 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazmplay.exe.bak
2008-06-20 16:10 . 2008-06-20 16:10 282177 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazemp_2.0.16.jar
2008-06-20 16:10 . 2009-11-13 07:20 6696 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempfont.desc
2008-06-20 16:10 . 2009-09-26 20:43 6696 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempfont.desc.bak
2008-06-20 16:10 . 2009-11-13 07:20 8864 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazemposd-mplayer-a.raw
2008-06-20 16:10 . 2009-09-26 20:43 8864 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazemposd-mplayer-a.raw.bak
2008-06-20 16:10 . 2009-11-13 07:20 8864 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazemposd-mplayer-b.raw
2008-06-20 16:10 . 2009-09-26 20:43 8864 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazemposd-mplayer-b.raw.bak
2008-06-20 16:10 . 2008-06-20 16:10 205 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempplugin.properties_2.0.16
2008-06-20 16:10 . 2009-11-13 07:20 106464 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempcp1250-a.raw
2008-06-20 16:10 . 2009-09-26 20:43 106464 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempcp1250-a.raw.bak
2008-06-20 16:10 . 2009-11-13 07:20 106464 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempcp1250-b.raw
2008-06-20 16:10 . 2009-09-26 20:43 106464 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempcp1250-b.raw.bak
2008-06-20 16:10 . 2008-06-20 16:10 2574614 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempazemp_2.0.16.zip
2008-06-20 16:08 . 2010-07-16 14:34 6613 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusmetasearch.config.bak
2008-06-20 16:08 . 2010-07-16 14:34 6613 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusmetasearch.config
2008-06-20 16:08 . 2010-07-23 18:44 1721 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusVuzeActivities.config.bak
2008-06-20 16:08 . 2010-07-23 18:44 1721 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusVuzeActivities.config
2008-06-20 16:08 . 2010-05-20 17:26 235 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazempplugin.properties
2008-06-20 16:08 . 2010-05-20 17:27 179 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureuspluginsazupnpavplugin.properties
2008-06-20 16:05 . 2008-06-20 16:05 10313 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureustorrentsAZU44280.tmp
2008-06-20 16:04 . 2008-06-20 16:04 4576 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureustorrentsAZU44278.tmp
2008-06-20 16:04 . 2010-05-31 18:51 18474 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusupdate.log
2008-06-20 16:04 . 2010-05-31 18:51 185 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusupdate.properties
2008-06-20 16:04 . 2010-07-23 18:44 25149 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusdhtgeneral.dat
2008-06-20 16:04 . 2010-07-23 18:44 548 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusdhtcontacts.dat
2008-06-20 16:04 . 2010-07-23 18:44 93 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusdhtdiverse.dat
2008-06-20 16:03 . 2010-07-23 18:44 183 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusazureus.statistics.bak
2008-06-20 16:02 . 2010-07-23 18:44 183 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusazureus.statistics
2008-06-20 16:01 . 2010-07-23 18:44 536 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusdownloads.config.bak
2008-06-20 16:01 . 2010-07-23 18:44 536 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusdownloads.config
2008-06-20 16:01 . 2010-07-23 18:11 63 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusdhtaddresses.dat
2008-06-20 16:01 . 2010-07-23 18:11 0 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusipfilter.cache
2008-06-20 16:01 . 2010-07-23 18:44 11465 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusazureus.config.bak
2008-06-20 16:01 . 2008-06-20 16:01 32 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureus.certs
2008-06-20 16:01 . 2008-06-20 16:01 32 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureus.keystore
2008-06-20 16:01 . 2010-07-23 18:44 11465 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureusazureus.config
2008-06-20 16:01 . 2008-06-20 16:01 0 ----a-w- c:dokumente und einstellungenAkkiAnwendungsdatenAzureus.lock
|
|
30.07.2010, 17:12
| #20 |
| | win32.autorun.tmp lässt sich nicht entfernen Combofix Teil2: Code:
ATTFilter ((((((((((((((((((((((((((((( SnapShot@2010-07-29_16.18.02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-29 21:28 . 2010-07-29 21:28 16384 c:windowsTempPerflib_Perfdata_684.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\programme\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]
[HKEY_CLASSES_ROOTclsid{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_LOCAL_MACHINE~Browser Helper Objects{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-04-15 10:33 2515552 ----a-w- c:programmeVuze_RemotetbVuze.dll
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\programme\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]
[HKEY_CLASSES_ROOTclsid{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\programme\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]
[HKEY_CLASSES_ROOTclsid{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"Jet Detection"="c:\sbaudigy\PROGRAM\ADGJDet.exe" [2001-10-03 28672]
"CTStartup"="c:\programme\Creative\Splash Screen\CTEaxSpl.EXE" [2001-12-19 28672]
"Profiler"="c:\programme\Saitek\Software\Profiler.exe" [2004-10-20 159744]
"SaiSmart"="c:\programme\Saitek\Software\SaiSmart.exe" [2004-10-20 98304]
"SaiMfd"="c:\programme\Saitek\Software\SaiMfd.exe" [2004-10-20 135168]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"RivaTunerStartupDaemon"="c:\benchmarks\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 2707456]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\itunes\iTunesHelper.exe" [2009-10-28 141600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-07-17 55824]
"NvMediaCenter"="NvMCTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]
@=""
[HKLM~startupfolderC:^Dokumente und Einstellungen^Akki^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:dokumente und einstellungenAkkiStartmenüProgrammeAutostartOneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:windowspssOneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
[HKLM~startupfolderC:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:dokumente und einstellungenAll UsersStartmenüProgrammeAutostartAdobe Gamma Loader.lnk
backup=c:windowspssAdobe Gamma Loader.lnkCommon Startup
[HKLM~startupfolderC:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS WiFi-AP Solo.lnk]
path=c:dokumente und einstellungenAll UsersStartmenüProgrammeAutostartASUS WiFi-AP Solo.lnk
backup=c:windowspssASUS WiFi-AP Solo.lnkCommon Startup
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:programmeAdobeReader 9.0Readerreader_sl.exe
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-08-03 10:51 202024 ----a-w- c:programmeGemeinsame DateienNeroLibNMBgMonitor.exe
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTHelper]
2009-03-04 10:45 19456 ----a-w- c:windowssystem32CtHelper.exe
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTxfiHlp]
2006-08-11 12:56 18944 ----a-w- c:windowssystem32CTXFIHLP.EXE
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGrooveMonitor]
2008-10-25 09:44 31072 ----a-w- c:programmeMicrosoft OfficeOffice12GrooveMonitor.exe
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBKeyScan]
2007-08-08 07:25 1828136 ----a-w- c:brennprogrammeNero 8Nero BackItUpNBKeyScan.exe
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:programmeGemeinsame DateienNeroLibNeroCheck.exe
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
2010-04-03 17:23 110696 ----a-w- c:windowssystem32nvmctray.dll
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPowerStrip]
2007-07-14 09:35 730360 ----a-w- c:benchmarksPowerStripPStrip.exe
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRivaTunerStartupDaemon]
2009-02-25 17:55 2781184 ----a-w- c:programmeRivaTuner v2.24RivaTuner.exe
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
2009-03-09 03:19 148888 ----a-w- c:programmeJavajre6binjusched.exe
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregVX1000]
2007-04-10 21:46 709992 ----a-w- c:windowsvVX1000.exe
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\IL-2 Sturmovik 1946\\il2fb.exe"=
"e:\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"e:\\World Series of Poker TOC\\WSOPTOC.exe"=
"e:\\Theatre Of War\\ToW.exe"=
"f:\\T34vsTiger\\TvsT.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"e:\\Dead Space\\Dead Space.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Batman Arkham Asylum\\Binaries\\ShippingPC-BmGame.exe"=
"e:\\Rome - Total War\\RomeTW-ALX.exe"=
"f:\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"f:\\Dragon Age\\bin_ship\\daorigins.exe"=
"f:\\Dragon Age\\DAOriginsLauncher.exe"=
"f:\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"e:\\ANNO 1404\\tools\\Anno4Web.exe"=
"f:\\Assassins Creed 2\\AssassinsCreedIIGame.exe"=
"f:\\Assassins Creed 2\\AssassinsCreedII.exe"=
"f:\\Assassins Creed 2\\UPlayBrowser.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"e:\\Tom Clancy's Splinter Cell Conviction\\src\\system\\conviction_game.exe"=
"e:\\Tom Clancy's Splinter Cell Conviction\\src\\system\\gu.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:programmeAviraAntiVir Desktopsched.exe [17.03.2009 19:59 135336]
R2 PStrip;PSTRIP;c:windowssystem32driverspstrip.sys [15.07.2007 03:37 27992]
R3 COMMONFX.SYS;COMMONFX.SYS;c:windowssystem32driversCOMMONFX.sys [04.03.2009 14:42 99352]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:windowssystem32driversCTAUDFX.sys [04.03.2009 14:42 555032]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:windowssystem32driversCTSBLFX.sys [04.03.2009 14:42 566296]
R3 npusbio;npusbio;c:windowssystem32driversnpusbio.sys [27.09.2009 15:45 36384]
S3 COMMONFX;COMMONFX;c:windowssystem32driversCOMMONFX.sys [04.03.2009 14:42 99352]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:programmeGemeinsame DateienCreative Labs SharedServiceCTAELicensing.exe [20.04.2009 16:46 79360]
S3 CTAUDFX;CTAUDFX;c:windowssystem32driversCTAUDFX.sys [04.03.2009 14:42 555032]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:windowssystem32driversCTERFXFX.sys [04.03.2009 14:42 100888]
S3 CTERFXFX;CTERFXFX;c:windowssystem32driversCTERFXFX.sys [04.03.2009 14:42 100888]
S3 CTSBLFX;CTSBLFX;c:windowssystem32driversCTSBLFX.sys [04.03.2009 14:42 566296]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;f:dragon agebin_shipdaupdatersvc.service.exe [13.11.2009 14:22 25832]
S3 NPUSB;NPUSB;c:windowssystem32driversnpusb.sys [06.05.2008 19:41 15360]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:windowssystem32driversRTL8187.sys [02.05.2008 18:50 176128]
S3 SaiH0255;SaiH0255;c:windowssystem32driversSaiH0255.sys [05.05.2008 19:57 121984]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [03.05.2008 19:42 691696]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-07-29 c:windowsTasks1-Klick-Wartung.job
- c:zusatzTuneUp Utilities 2008OneClickStarter.exe [2008-05-03 16:47]
2008-07-21 c:windowsTasksMicrosoft_Hardware_Launch_LifeExp_exe.job
- c:programmeMicrosoft LifeCamLifeExp.exe [2007-05-17 21:45]
2010-01-01 c:windowsTasksMicrosoft_Hardware_Launch_vVX1000_exe.job
- c:windowsvVX1000.exe [2008-07-21 21:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.dufpy.com
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:progra~1MICROS~2Office12EXCEL.EXE/3000
TCP: {C003CB0F-22D1-4F0A-BB98-4F63CBB89F02} = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:dokumente und einstellungenAkkiAnwendungsdatenMozillaFirefoxProfiles0dkdlpsc.default
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:dokumente und einstellungenAkkiAnwendungsdatenMozillaFirefoxProfiles0dkdlpsc.defaultextensions{ba14329e-9550-4989-b3f2-9732e92d17cc}componentsFFExternalAlert.dll
FF - component: c:dokumente und einstellungenAkkiAnwendungsdatenMozillaFirefoxProfiles0dkdlpsc.defaultextensions{ba14329e-9550-4989-b3f2-9732e92d17cc}componentsRadioWMPCore.dll
FF - plugin: c:itunesMozilla Pluginsnpitunes.dll
FF - plugin: c:programmeDivXDivX Plus Web Playernpdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension
---- FIREFOX Richtlinien ----
c:firefoxgreprefsall.js - pref("ui.use_native_colors", true);
c:firefoxgreprefsall.js - pref("network.IDN.whitelist.lu", true);
c:firefoxgreprefsall.js - pref("network.IDN.whitelist.nu", true);
c:firefoxgreprefsall.js - pref("network.IDN.whitelist.nz", true);
c:firefoxgreprefsall.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:firefoxgreprefsall.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:firefoxgreprefsall.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:firefoxgreprefsall.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:firefoxgreprefsall.js - pref("network.IDN.whitelist.tel", true);
c:firefoxgreprefsall.js - pref("network.auth.force-generic-ntlm", false);
c:firefoxgreprefsall.js - pref("network.proxy.type", 5);
c:firefoxgreprefsall.js - pref("network.buffer.cache.count", 24);
c:firefoxgreprefsall.js - pref("network.buffer.cache.size", 4096);
c:firefoxgreprefsall.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:firefoxgreprefsall.js - pref("svg.smil.enabled", false);
c:firefoxgreprefsall.js - pref("accelerometer.enabled", true);
c:firefoxgreprefssecurity-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:firefoxgreprefssecurity-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:firefoxgreprefssecurity-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:firefoxgreprefssecurity-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:firefoxdefaultspreffirefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:firefoxdefaultspreffirefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:firefoxdefaultspreffirefox.js - pref("plugins.update.notifyUser", false);
c:firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-29 23:31
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
CTStartup = c:programmeCreativeSplash ScreenCTEaxSpl.EXE /run???????h??????s??????w? ?w???????w???w4???????.??w4???????4???TA?s4????????&????????? ??? ?????????????????5?7~e?7~????????????a??????C@??????????s??????????s????&??A??s?&???C@?x???`|?w\?????@
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1757981266-2077806209-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:61,9a,53,c6,fc,3e,90,20,ff,63,d9,4f,bc,bc,a7,8a,82,47,45,c9,36,e5,23,
aa,ae,b8,43,31,5e,ad,3d,ed,77,a0,6e,e2,a3,f0,54,67,d5,9b,c6,5d,b6,b8,52,42,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
[HKEY_USERS\S-1-5-21-1757981266-2077806209-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:b9,45,04,a4,06,3a,2a,79,a0,ec,ad,3a,25,de,f5,66,df,77,d1,7c,5f,
08,64,3d,3f,23,5e,76,bf,26,99,b7,48,da,4a,07,f9,6d,bf,2c,f3,04,95,3b,89,5c,\
"rkeysecu"=hex:c2,cf,3b,ed,e8,ef,68,03,0c,90,9a,71,fa,62,8e,8b
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347]
"1"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,60,bf,2f,c2,35,91,ae,
25
"2"=hex:fb,e6,50,7f,41,f4,51,a7,7f,ec,2d,f9,42,45,3a,02,3a,b7,45,15,3f,9d,8b,
c3
"3"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,5d,f5,58,d1,21,e0,48,
8b,38,57,44,9c,4e,8d,78,88,fd,f1,01,9d,86,d8,b5,cb,d9,bf,23,55,4a,bb,31,1f
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\0BB4AB33ED50D261F5C8A2C244CF5435]
"1"=hex:df,c7,3a,96,ab,66,13,d2,36,78,6c,b8,10,1c,c4,b0,41,14,92,53,8b,f4,9f,
53,ff,8f,6c,08,d5,ab,f1,06
"2"=hex:7d,73,4a,d4,1d,ee,c7,5a
"3"=hex:81,20,8f,ab,28,6a,52,9c
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:97,e4,84,cd,95,83,bf,82,bd,04,75,27,c9,a8,72,b1,55,38,49,8a,a6,16,a2,
28,28,eb,ee,eb,0f,d6,d6,b8,f4,df,4a,8d,b5,18,4f,2a,0d,c4,ee,cf,81,df,fe,df,\
"8"=hex:f4,00,a4,1f,f7,25,cd,0f,57,fc,c4,65,80,17,5e,c1,53,04,b1,f8,af,ae,1f,
e8,b6,14,18,f6,06,6f,91,34,22,a7,97,d7,c2,a9,65,7c,3c,9e,3b,e0,88,a1,87,c8
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:b6,dd,00,4d,9d,38,11,d1
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\C4838B3D951212E6CDEE180D9201C56E]
"1"=hex:07,1f,1a,27,85,96,85,c3,38,71,53,58,52,6e,65,80,4c,0f,9a,93,b5,f7,5b,
e0
"2"=hex:af,48,68,fb,0f,c8,42,37
"3"=hex:81,20,8f,ab,28,6a,52,9c
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,56,a7,02,9d,f0,a0,1d,
cc,28,d9,b1,18,9e,f1,8d,e8,54,e6,61,27,95,2e,52,cc,1c,f7,fa,64,bd,24,b7,82,\
"8"=hex:66,7d,d2,ce,a1,ac,d6,d8,15,33,49,a2,19,f2,db,fe,1d,ed,b1,0d,31,f2,d3,
c2,91,32,0a,fc,38,8f,2a,b6,f2,5d,73,01,67,d4,34,b1,b0,11,c5,89,89,4b,de,e9,\
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:b6,dd,00,4d,9d,38,11,d1
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\DF7B54A6112C2A0959607A574D3D99D6]
"1"=hex:05,a5,52,27,27,68,21,41,63,83,05,15,ef,55,2c,92
"2"=hex:af,48,68,fb,0f,c8,42,37
"3"=hex:81,20,8f,ab,28,6a,52,9c
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,56,a7,02,9d,f0,a0,1d,
cc,28,d9,b1,18,9e,f1,8d,e8,54,e6,61,27,95,2e,52,cc,1c,f7,fa,64,bd,24,b7,82,\
"8"=hex:66,7d,d2,ce,a1,ac,d6,d8,15,33,49,a2,19,f2,db,fe,1d,ed,b1,0d,31,f2,d3,
c2,91,32,0a,fc,38,8f,2a,b6,f2,5d,73,01,67,d4,34,b1,ad,a2,bd,96,61,05,7a,43,\
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:b6,dd,00,4d,9d,38,11,d1
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(4052)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\brennprogramme\Nero 8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\RunDLL32.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-29 23:31:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-29 21:31
ComboFix2.txt 2010-07-29 16:19
Vor Suchlauf: 20 Verzeichnis(se), 62.869.753.856 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 62.737.551.360 Bytes frei
- - End Of File - - BF587DA6ED5D3D297EE81C2309CEA6DD
|
|
30.07.2010, 17:19
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.autorun.tmp lässt sich nicht entfernen Du hast das aus den PHP-Feld einfach kopiert. Da fehlen aber Zeichen! ZIP am besten das Logfile in eine ZIP Datei und häng diese ZIP hier an.
__________________ --> win32.autorun.tmp lässt sich nicht entfernen |
|
30.07.2010, 17:25
| #22 |
| | win32.autorun.tmp lässt sich nicht entfernen Hier als txt. Sorry, dass ich mich so blöd anstelle. |
|
30.07.2010, 18:33
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.autorun.tmp lässt sich nicht entfernen Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2010, 20:40
| #24 |
| | win32.autorun.tmp lässt sich nicht entfernen GMER funzt nicht. Hier das Osam-Log: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 20:27:29 on 30.07.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.8 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "Microsoft_Hardware_Launch_LifeExp_exe.job" - "Microsoft Corporation" - C:\Programme\Microsoft LifeCam\LifeExp.exe "1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Zusatz\TuneUp Utilities 2008\OneClickStarter.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "AudioHQU.cpl" - "Creative Technology Ltd." - C:\WINDOWS\system32\AudioHQU.cpl "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL "Nero BurnRights" - "Nero AG" - C:\Brennprogramme\Nero 8\Nero Toolkit\NeroBurnRights.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "a3ccvekg" (a3ccvekg) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\a3ccvekg.sys (Hidden registry entry, rootkit activity | File signed by Microsoft) "AEGIS Protocol (IEEE 802.1x) v3.4.5.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys (File found, but it contains no detailed information) "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "COMMONFX" (COMMONFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\COMMONFX.SYS "COMMONFX.SYS" (COMMONFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\COMMONFX.SYS "Creative AC3 Software Decoder" (ctac32k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctac32k.sys "Creative Audio Driver (WDM)" (ctaud2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctaud2k.sys "Creative DVD-Audio Device Driver" (ctdvda2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctdvda2k.sys "Creative Hardware Abstract Layer Driver" (ha10kx2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ha10kx2k.sys "Creative OS Services Driver" (ossrv) - "Creative Technology Ltd." - C:\WINDOWS\System32\drivers\ctoss2k.sys "Creative P16V HAL Driver" (hap16v2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\hap16v2k.sys "Creative P17V HAL Driver" (hap17v2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\hap17v2k.sys "Creative Proxy Driver" (ctprxy2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctprxy2k.sys "Creative SoundFont Management Device Driver" (ctsfm2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctsfm2k.sys "CTAUDFX" (CTAUDFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTAUDFX.SYS "CTAUDFX.SYS" (CTAUDFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTAUDFX.SYS "CTERFXFX" (CTERFXFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTERFXFX.SYS "CTERFXFX.SYS" (CTERFXFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTERFXFX.SYS "CTSBLFX" (CTSBLFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTSBLFX.SYS "CTSBLFX.SYS" (CTSBLFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTSBLFX.SYS "E-mu Plug-in Architecture Driver" (emupia) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\emupia2k.sys "ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys (File found, but it contains no detailed information) "NPUSB" (NPUSB) - "NaturalPoint" - C:\WINDOWS\System32\DRIVERS\npusb.sys "npusbio" (npusbio) - "Thesycon GmbH, Germany" - C:\WINDOWS\System32\Drivers\npusbio.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PnkBstrK" (PnkBstrK) - ? - C:\WINDOWS\system32\drivers\PnkBstrK.sys (File found, but it contains no detailed information) "PSTRIP" (PStrip) - "EnTech Taiwan" - C:\WINDOWS\System32\DRIVERS\PSTRIP.SYS "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "RivaTuner32" (RivaTuner32) - ? - C:\Programme\RivaTuner v2.24\RivaTuner32.sys (File found, but it contains no detailed information) "SaiMini" (SaiMini) - "Saitek" - C:\WINDOWS\System32\DRIVERS\SaiMini.sys "SaiNtBus" (SaiNtBus) - "Saitek" - C:\WINDOWS\System32\drivers\SaiNtBus.sys "sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys "StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys "StarForce Protection Synchronization Driver (version 2.x)" (sfsync02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync02.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {EB47FF00-225E-11D2-9E1D-00A0C9AB0EEE} "eLicense Control" - ? - C:\WINDOWS\lcmmfu.cpl {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {FBF23B40-E3F0-101B-8488-00AA003E56F8} "InternetShortcut" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Brennprogramme\Nero 8\Nero CoverDesigner\CoverEdExtension.dll {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software GmbH" - C:\Zusatz\TUNEUP~1\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "Klicke hier um das Projekt xp-AntiSpy zu unterstützen" - ? - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "Vuze Remote Toolbar" - "Conduit Ltd." - C:\Programme\Vuze_Remote\tbVuze.dll -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {ba14329e-9550-4989-b3f2-9732e92d17cc} "Vuze Remote Toolbar" - "Conduit Ltd." - C:\Programme\Vuze_Remote\tbVuze.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} "Creative Software AutoUpdate" - "Creative Technology Ltd" - C:\WINDOWS\DOWNLO~1\CTSUEng.ocx / hxxp://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab {F6ACF75C-C32C-447B-9BEF-46B766368D29} "Creative Software AutoUpdate Support Package" - "Creative Technology Ltd" - C:\WINDOWS\DOWNLO~1\CTPID.ocx / hxxp://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {ba14329e-9550-4989-b3f2-9732e92d17cc} "Vuze Remote Toolbar" - "Conduit Ltd." - C:\Programme\Vuze_Remote\tbVuze.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll {ba14329e-9550-4989-b3f2-9732e92d17cc} "Vuze Remote Toolbar" - "Conduit Ltd." - C:\Programme\Vuze_Remote\tbVuze.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Akki\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "DAEMON Tools Lite" - "DT Soft Ltd" - "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "CTStartup" - "Creative Technology Ltd." - C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run "DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" "ISUSPM Startup" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup "ISUSScheduler" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "iTunesHelper" - "Apple Inc." - "C:\iTunes\iTunesHelper.exe" "Jet Detection" - ? - C:\SBAudigy\PROGRAM\ADGJDet.exe "LifeCam" - "Microsoft Corporation" - "C:\Programme\Microsoft LifeCam\LifeExp.exe" "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "NvMediaCenter" - "NVIDIA Corporation" - RunDLL32.exe NvMCTray.dll,NvTaskbarInit "Profiler" - "Saitek" - C:\Programme\Saitek\Software\Profiler.exe "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "RivaTunerStartupDaemon" - ? - "C:\Benchmarks\RivaTuner v2.09\RivaTuner.exe" /S "SaiMfd" - "Saitek" - C:\Programme\Saitek\Software\SaiMfd.exe "SaiSmart" - "Saitek" - C:\Programme\Saitek\Software\SaiSmart.exe "UpdReg" - "Creative Technology Ltd." - C:\WINDOWS\UpdReg.EXE [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe LM Service" (Adobe LM Service) - ? - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "Creative Audio Engine Licensing Service" (Creative Audio Engine Licensing Service) - "Creative Labs" - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe "Creative Audio Service" (CTAudSvcService) - "Creative Technology Ltd" - C:\Programme\Creative\Shared Files\CTAudSvc.exe "Dragon Age: Origins - Content Updater" (DAUpdaterSvc) - "BioWare" - F:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE "Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe "MSCamSvc" (MSCamSvc) - "Microsoft Corporation" - C:\Programme\Microsoft LifeCam\MSCamS32.exe "Nero BackItUp Scheduler 3" (Nero BackItUp Scheduler 3) - "Nero AG" - C:\Brennprogramme\Nero 8\Nero BackItUp\NBService.exe "NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe "NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe (File found, but it contains no detailed information) "PnkBstrB" (PnkBstrB) - ? - C:\WINDOWS\system32\PnkBstrB.exe (File found, but it contains no detailed information) "TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software GmbH" - C:\WINDOWS\System32\TuneUpDefragService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
30.07.2010, 20:43
| #25 |
| | win32.autorun.tmp lässt sich nicht entfernen Und hier noch das Log vom Bootkit Remover. Ist das das Richtige? Code:
ATTFilter .\debug.cpp(238) : Debug log started at 30.07.2010 - 19:42:28
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : www.esagelab.com
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x0020e000 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806e5000 0x00020d00 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xb85a8000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xb84b8000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xb7eb4000 0x000f3000 "spco.sys"
.\debug.cpp(256) : 0xb85aa000 0x00002000 "\WINDOWS\System32\Drivers\WMILIB.SYS"
.\debug.cpp(256) : 0xb7e9c000 0x00018000 "\WINDOWS\System32\Drivers\SCSIPORT.SYS"
.\debug.cpp(256) : 0xb7e6d000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xb7e5c000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xb80a8000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xb80b8000 0x0000e000 "\WINDOWS\System32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xb80c8000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xb8670000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xb8328000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xb80d8000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xb7e3d000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xb85ac000 0x00002000 "dmload.sys"
.\debug.cpp(256) : 0xb7e17000 0x00026000 "dmio.sys"
.\debug.cpp(256) : 0xb8330000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xb80e8000 0x00009000 "sfsync02.sys"
.\debug.cpp(256) : 0xb80f8000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xb7dff000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xb8108000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xb8118000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xb7ddf000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xb7dcd000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xb8128000 0x0000a000 "PxHelp20.sys"
.\debug.cpp(256) : 0xb7db6000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xb7d29000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xb7cfc000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xb8338000 0x00008000 "sfhlp02.sys"
.\debug.cpp(256) : 0xb7cea000 0x00012000 "sfdrv01.sys"
.\debug.cpp(256) : 0xb7cd0000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xb8278000 0x0000a000 "\SystemRoot\System32\DRIVERS\intelppm.sys"
.\debug.cpp(256) : 0xb6d96000 0x009c3000 "\SystemRoot\system32\DRIVERS\nv4_mini.sys"
.\debug.cpp(256) : 0xb6d82000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xb83e0000 0x00006000 "\SystemRoot\System32\DRIVERS\usbuhci.sys"
.\debug.cpp(256) : 0xb6d5e000 0x00024000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xb83e8000 0x00008000 "\SystemRoot\System32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xb6cde000 0x00080000 "\SystemRoot\system32\drivers\ctaud2k.sys"
.\debug.cpp(256) : 0xb6cba000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xb8288000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xb6c97000 0x00023000 "\SystemRoot\system32\drivers\ks.sys"
.\debug.cpp(256) : 0xb6c63000 0x00034000 "\SystemRoot\system32\drivers\ctoss2k.sys"
.\debug.cpp(256) : 0xb83f8000 0x00008000 "\SystemRoot\System32\drivers\ctprxy2k.sys"
.\debug.cpp(256) : 0xb8578000 0x00003000 "\SystemRoot\system32\DRIVERS\gameenum.sys"
.\debug.cpp(256) : 0xb8298000 0x00010000 "\SystemRoot\System32\DRIVERS\nic1394.sys"
.\debug.cpp(256) : 0xb8400000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys"
.\debug.cpp(256) : 0xb85be000 0x00002000 "\SystemRoot\System32\DRIVERS\ASACPI.sys"
.\debug.cpp(256) : 0xb82a8000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xb8408000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xb82b8000 0x0000b000 "\SystemRoot\System32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xb82c8000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xb82d8000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xb8418000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xb6c2a000 0x00039000 "\SystemRoot\System32\Drivers\ajavzj27.SYS"
.\debug.cpp(256) : 0xb874c000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xb82f8000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xb8594000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xb6c13000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xb8308000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xb8318000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xb8480000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xb6c02000 0x00011000 "\SystemRoot\System32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xb77e9000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xb8488000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xb8490000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xb6bd2000 0x00030000 "\SystemRoot\System32\DRIVERS\rdpdr.sys"
.\debug.cpp(256) : 0xb77d9000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xb8498000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xb84a0000 0x00007000 "\SystemRoot\system32\drivers\SaiNtBus.sys"
.\debug.cpp(256) : 0xb85cc000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xb6b74000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xb7ca8000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xb77a9000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xb7a8a000 0x00004000 "\SystemRoot\system32\DRIVERS\SaiMini.sys"
.\debug.cpp(256) : 0xb7799000 0x00009000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xb8390000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xb7a76000 0x00004000 "\SystemRoot\system32\DRIVERS\kbdhid.sys"
.\debug.cpp(256) : 0xb7779000 0x0000f000 "\SystemRoot\System32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xb85e4000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xb487a000 0x0010a000 "\SystemRoot\system32\drivers\ha10kx2k.sys"
.\debug.cpp(256) : 0xb484b000 0x0002f000 "\SystemRoot\System32\drivers\emupia2k.sys"
.\debug.cpp(256) : 0xb4822000 0x00029000 "\SystemRoot\System32\drivers\ctsfm2k.sys"
.\debug.cpp(256) : 0xb4786000 0x0009c000 "\SystemRoot\System32\drivers\ctac32k.sys"
.\debug.cpp(256) : 0xb476b000 0x0001b000 "\SystemRoot\System32\drivers\COMMONFX.SYS"
.\debug.cpp(256) : 0xb46dd000 0x0008e000 "\SystemRoot\System32\drivers\CTSBLFX.SYS"
.\debug.cpp(256) : 0xb4652000 0x0008b000 "\SystemRoot\System32\drivers\CTAUDFX.SYS"
.\debug.cpp(256) : 0xb83f0000 0x00005000 "\SystemRoot\System32\DRIVERS\flpydisk.sys"
.\debug.cpp(256) : 0xb85fe000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xb87ce000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xb8600000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xb8420000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xb8602000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xb8604000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xb8428000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xb8430000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xb6b54000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xb461f000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xb45c6000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xb459e000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xb8198000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xb4578000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xb4556000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xb81a8000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xb81c8000 0x0000f000 "\SystemRoot\System32\DRIVERS\arp1394.sys"
.\debug.cpp(256) : 0xb8438000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys"
.\debug.cpp(256) : 0xb452b000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xb44bb000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xb81e8000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xb4471000 0x00022000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0xb8608000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys"
.\debug.cpp(256) : 0xb8218000 0x0000c000 "\SystemRoot\System32\Drivers\npusbio.sys"
.\debug.cpp(256) : 0xb8228000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xb8460000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0xb4293000 0x001de000 "\SystemRoot\system32\DRIVERS\VX1000.sys"
.\debug.cpp(256) : 0xb8238000 0x0000c000 "\SystemRoot\system32\DRIVERS\STREAM.SYS"
.\debug.cpp(256) : 0xb8248000 0x0000f000 "\SystemRoot\system32\drivers\usbaudio.sys"
.\debug.cpp(256) : 0xb4988000 0x00003000 "\SystemRoot\System32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xb8470000 0x00007000 "\SystemRoot\system32\DRIVERS\LHidFilt.Sys"
.\debug.cpp(256) : 0xb8258000 0x0000d000 "\SystemRoot\system32\DRIVERS\WDFLDR.SYS"
.\debug.cpp(256) : 0xb41c8000 0x0007b000 "\SystemRoot\system32\DRIVERS\Wdf01000.sys"
.\debug.cpp(256) : 0xb8580000 0x00003000 "\SystemRoot\System32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0xb84a8000 0x00008000 "\SystemRoot\system32\DRIVERS\LMouFilt.Sys"
.\debug.cpp(256) : 0xb4188000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xb8622000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c4000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xb7ca0000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xb84b0000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbd000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xb86b5000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbd012000 0x00623000 "\SystemRoot\System32\nv4_disp.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xb3dbb000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys"
.\debug.cpp(256) : 0xb8468000 0x00005000 "\SystemRoot\System32\DRIVERS\AegisP.sys"
.\debug.cpp(256) : 0xb3da7000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xb3b26000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xb81b8000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xb393b000 0x0002d000 "\SystemRoot\System32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xb4253000 0x00005000 "\??\C:\WINDOWS\System32\DRIVERS\PSTRIP.SYS"
.\debug.cpp(256) : 0xb3808000 0x00043000 "\SystemRoot\system32\DRIVERS\atksgt.sys"
.\debug.cpp(256) : 0xb83a8000 0x00005000 "\SystemRoot\system32\DRIVERS\lirsgt.sys"
.\debug.cpp(256) : 0xb3761000 0x00057000 "\SystemRoot\System32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xb27ff000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xb272f000 0x00003000 "\??\C:\Programme\RivaTuner v2.24\RivaTuner32.sys"
.\debug.cpp(256) : 0xb2504000 0x0002b000 "\SystemRoot\System32\DRIVERS\RTL8187.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(256) : 0x10000000 0x0022d000 "\Programme\DAEMON Tools Lite\Engine.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination="\Device\Video0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination="\Device\Ndis"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon"
.\debug.cpp(400) : Destination="\Device\DmControl\DmIoDaemon"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\00000051"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000041"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination="\Device\Video1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_00#6&c83a385&0&0000#{6994ad05-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000093"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2935&SUBSYS_82771043&REV_02#3&11583659&0&E9#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0009"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination="\Device\Video2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GH20NS10________________EL00____#354b37574b413441353320392020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP5T0L0-1f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_0004&SUBSYS_00531102&REV_03#4&19abe7de&0&10F0#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination="\Device\Ip"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ATKACPI"
.\debug.cpp(400) : Destination="\Device\ATKACPI"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000040"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination="\Device\Video3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio"
.\debug.cpp(400) : Destination="\Device\avgio"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_0004&SUBSYS_00531102&REV_03#4&19abe7de&0&10F0#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination="\Device\IPSEC"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) : Destination="\Device\PxHelperDevice0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&5793eda&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-6"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CTSBLFX.SYS"
.\debug.cpp(400) : Destination="\Device\CTSBLFX.SYS"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi4:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_01&Col01#7&5b09d58&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\0000009a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_0004&SUBSYS_00531102&REV_03#4&19abe7de&0&10F0#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) : Destination="\Device\NDProxy"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{0bd27760-3af3-11de-9198-0015af644f74}"
.\debug.cpp(400) : Destination="\Device\CdRom1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfsync02i"
.\debug.cpp(400) : Destination="\Device\sfsync02i"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr"
.\debug.cpp(400) : Destination="\Device\RdpDrDvMgr"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\V1394#NIC1394#10182b41e8c00#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000006b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2939&SUBSYS_82771043&REV_02#3&11583659&0&D2#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0004"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_01&Col01#7&5b09d58&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000009a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a68a6b77-1875-11dd-a226-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&f0a46d8&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a68a6b74-1875-11dd-a226-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\Floppy0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_05E2&SUBSYS_058510DE&REV_A1#4&196afe53&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0021"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi5:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C1FCC185-55B3-4E00-814B-C588A13525E1}#Vid_046d&Pid_c048&Rev_5000&MI_00&HidFilt#8&1bfaed04&0&00#{d21a038a-7762-4451-a518-d571b1a7a24a}"
.\debug.cpp(400) : Destination="\Device\0000009e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PowerStrip0"
.\debug.cpp(400) : Destination="\Device\PowerStrip0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination="\Device\WMIDataDevice"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\00000050"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7#5&19d02293&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-10"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PowerStrip1"
.\debug.cpp(400) : Destination="\Device\PowerStrip1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) : Destination="\FileSystem\Filters\avgntflt"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GH20NS10________________EL00____#354b37574b413441353320392020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP5T0L0-1f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{AFDF1367-CC19-4B70-9DE4-74D4DCA6F299}"
.\debug.cpp(400) : Destination="\Device\{AFDF1367-CC19-4B70-9DE4-74D4DCA6F299}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0bda&Pid_8187#0015AF644F74#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-8"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination="\Device\NamedPipe"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02i"
.\debug.cpp(400) : Destination="\Device\sfhlp02i"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&b6affd&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000079"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_00#7&2987db1a&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000098"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature7FD7078DOffset124F806000Length12F39D8000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) : Destination="\Device\GEARAspiWDMDevice"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SaitekMagicBus#SaitekKeyboard#1&a2ca95b&0&0000#{894a7461-a033-11d2-821e-444553540000}"
.\debug.cpp(400) : Destination="\Device\00000087"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2934&SUBSYS_82771043&REV_02#3&11583659&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0008"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination="\Device\IPNAT"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination="\Device\Mup"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_PKVU&Prod_LEB0XMR&Rev_1.03#5&2c4f72d4&0&000#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Scsi\ajavzj271Port6Path0Target0Lun0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) : Destination="\Device\PSched"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a68a6b76-1875-11dd-a226-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a68a6b7a-1875-11dd-a226-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination="\Device\Tcp"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi6:"
.\debug.cpp(400) : Destination="\Device\Scsi\ajavzj271"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskWDC_WD1600JD-00HBB0_____________________08.02D08#5&5c4ddef&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP3T0L0-12"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination="\Device\USBFDO-0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_01&Col02#7&5b09d58&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000009b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_11C1&DEV_5811&SUBSYS_82941043&REV_70#4&19abe7de&0&18F0#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0020"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01"
.\debug.cpp(400) : Destination="\Device\sfdrv01"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000046"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination="\Device\USBFDO-1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\EMUPIA"
.\debug.cpp(400) : Destination="\Device\EMUPIA"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination="\Device\VideoPdo0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_01#6&c83a385&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000094"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#SaitekKeyboard#2&1d46170d&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000088"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination="\Device\Harddisk0\DR0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) : Destination="\Device\USBFDO-2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination="\DosDevices\LPT1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C1FCC185-55B3-4E00-814B-C588A13525E1}#Vid_046d&Pid_c048&Rev_5000&MI_00&MouFilt#8&1bfaed04&0&00#{efbbd94f-3314-42ef-a495-4389f3715704}"
.\debug.cpp(400) : Destination="\Device\00000099"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RivaTuner32"
.\debug.cpp(400) : Destination="\Device\RivaTuner32"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000044"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination="\Device\CdRom0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000043"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SaitekMagicBus#SaitekKeyboard#1&a2ca95b&0&0000#{a61b04d1-82ab-4887-b7d5-bfb973a6e4b2}"
.\debug.cpp(400) : Destination="\Device\00000087"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) : Destination="\Device\USBFDO-3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination="\Device\FsWrap"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) : Destination="\Device\Harddisk1\DR1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) : Destination="\Device\sysaudio"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) : Destination="\Device\CdRom1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a68a6b78-1875-11dd-a226-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature7FD7078DOffset7E00Length124F7FE200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) : Destination="\Device\CdRom1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2937&SUBSYS_82771043&REV_02#3&11583659&0&D0#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4"
.\debug.cpp(400) : Destination="\Device\USBFDO-4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a68a6b75-1875-11dd-a226-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\CdRom0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a68a6b79-1875-11dd-a226-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000054"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000055"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&24798f4b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD5"
.\debug.cpp(400) : Destination="\Device\USBFDO-5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination="\GLOBAL??"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) : Destination="\Device\PxHelperDevice0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD6"
.\debug.cpp(400) : Destination="\Device\USBFDO-6"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) : Destination="\Device\CdRom0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature34124086Offset7E00Length14584BA200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C003CB0F-22D1-4F0A-BB98-4F63CBB89F02}"
.\debug.cpp(400) : Destination="\Device\{C003CB0F-22D1-4F0A-BB98-4F63CBB89F02}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{BF1EB3E0-EFA5-4A7E-B515-F3253C7E9B76}"
.\debug.cpp(400) : Destination="\Device\{BF1EB3E0-EFA5-4A7E-B515-F3253C7E9B76}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2936&SUBSYS_82771043&REV_02#3&11583659&0&EA#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0010"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD7"
.\debug.cpp(400) : Destination="\Device\USBFDO-7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_00#7&2987db1a&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000098"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature34124086Offset28B090DE00Length1188220200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{459AD35A-A319-4886-99EA-2C9D6B427B6C}"
.\debug.cpp(400) : Destination="\Device\{459AD35A-A319-4886-99EA-2C9D6B427B6C}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D2572840-FBD1-427D-80F6-B852EE4046AC}"
.\debug.cpp(400) : Destination="\Device\{D2572840-FBD1-427D-80F6-B852EE4046AC}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CTAUDFX.SYS"
.\debug.cpp(400) : Destination="\Device\CTAUDFX.SYS"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_0004&SUBSYS_00531102&REV_03#4&19abe7de&0&10F0#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AegisP_{AFDF1367-CC19-4B70-9DE4-74D4DCA6F299}"
.\debug.cpp(400) : Destination="\Device\AegisP_{AFDF1367-CC19-4B70-9DE4-74D4DCA6F299}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_4001&SUBSYS_00101102&REV_00#4&19abe7de&0&12F0#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0019"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&c7613f9&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ARP1394"
.\debug.cpp(400) : Destination="\Device\ARP1394"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0bda&Pid_8187#0015AF644F74#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\USBPDO-8"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\V1394#NIC1394#3105736f23c00#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000006a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_00#6&c83a385&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000093"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01i"
.\debug.cpp(400) : Destination="\Device\sfdrv01i"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2b4a457f&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination="\Device\MountPointManager"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_PKVU&Prod_LEB0XMR&Rev_1.03#5&2c4f72d4&0&000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Scsi\ajavzj271Port6Path0Target0Lun0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig"
.\debug.cpp(400) : Destination="\Device\DmControl\DmConfig"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfsync02"
.\debug.cpp(400) : Destination="\Device\sfsync02"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) : Destination="\Device\PxHelperDevice0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000003f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl"
.\debug.cpp(400) : Destination="\Device\ssmctl"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_01&Col04#7&5b09d58&0&0003#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000009d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000003"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02"
.\debug.cpp(400) : Destination="\Device\sfhlp02"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CTPROXY"
.\debug.cpp(400) : Destination="\Device\CTPROXY"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SAITEK_MAGIC_BUS#0000#{38f61263-e2e0-11d5-8cd5-a2fb81d5b80a}"
.\debug.cpp(400) : Destination="\Device\0000004a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_131d&Pid_0156#5&be1018e&0&2#{a43c7161-a181-43e2-a8ac-e116b3070daa}"
.\debug.cpp(400) : Destination="\Device\USBPDO-9"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_0004&SUBSYS_00531102&REV_03#4&19abe7de&0&10F0#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination="\Device\WANARP"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace"
.\debug.cpp(400) : Destination="\Device\DmControl\DmTrace"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_131d&Pid_0156#5&be1018e&0&2#{325ddf96-938c-11d3-9e34-0080c82727f4}"
.\debug.cpp(400) : Destination="\Device\USBPDO-9"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_7003&SUBSYS_00401102&REV_03#4&19abe7de&0&11F0#{cae56030-684a-11d0-d6f6-00a0c90f57da}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0018"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{FCBB33FA-C385-48E2-9B4F-5EB229EBF8C0}"
.\debug.cpp(400) : Destination="\Device\{FCBB33FA-C385-48E2-9B4F-5EB229EBF8C0}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination="\Device\NdisWanIp"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&b6affd&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000079"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_01#6&c83a385&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000094"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:"
.\debug.cpp(400) : Destination="\Device\Floppy0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature34124086Offset14584C9E00Length145843C200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPA000#4&5d18f2df&1#{2accfe60-c130-11d2-b082-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000057"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2F39C763-38FB-491B-BB76-AFAD9B957E13}"
.\debug.cpp(400) : Destination="\Device\{2F39C763-38FB-491B-BB76-AFAD9B957E13}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{0F015F20-6D26-405A-ABCE-15784177F693}"
.\debug.cpp(400) : Destination="\Device\{0F015F20-6D26-405A-ABCE-15784177F693}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_293A&SUBSYS_82771043&REV_02#3&11583659&0&EF#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0011"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&19b04fbe&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_131d&Pid_0156#5&be1018e&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-9"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AegisP"
.\debug.cpp(400) : Destination="\Device\AegisP"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) : Destination="\Device\1394BUS0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\lirsgt"
.\debug.cpp(400) : Destination="\Device\lirsgt"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{4C09539A-3A82-4125-AE9F-5CB49C8A8125}"
.\debug.cpp(400) : Destination="\Device\{4C09539A-3A82-4125-AE9F-5CB49C8A8125}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GH20NS10________________EL00____#354b37574b413441353320392020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP5T0L0-1f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS1"
.\debug.cpp(400) : Destination="\Device\1394BUS1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination="\Device\ParTechInc0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000042"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2938&SUBSYS_82771043&REV_02#3&11583659&0&D1#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0003"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&45983f6&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader"
.\debug.cpp(400) : Destination="\Device\DmLoader"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination="\Device\ParTechInc1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HA10KX2K"
.\debug.cpp(400) : Destination="\Device\HA10KX2K"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination="\Device\IPMULTICAST"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination="\Device\NdisWan"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) : Destination="\Device\NdisTapi"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination="\Device\ParTechInc2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COMMONFX.SYS"
.\debug.cpp(400) : Destination="\Device\COMMONFX.SYS"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination="\Device\LanmanRedirector"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination="\Device\FtControl"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c048#1CD5DF777E0029#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-11"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#5&9ccaba0&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\FloppyPDO0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SAITEK_MAGIC_BUS#0000#{894a7461-a033-11d2-821e-444553540000}"
.\debug.cpp(400) : Destination="\Device\0000004a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination="\DosDevices\COM1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination="\Device\MailSlot"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&15dafd0c&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination="\Device\Null"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000049"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\atksgt"
.\debug.cpp(400) : Destination="\Device\atksgt"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination=""
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) : Destination="\Device\Ndisuio"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_293C&SUBSYS_82771043&REV_02#3&11583659&0&D7#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CTAC32K"
.\debug.cpp(400) : Destination="\Device\CTAC32K"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000048"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#SaitekKeyboard#2&1d46170d&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000088"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskHDT722525DLA380_________________________V44OA91A#5&cf4d2b6&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP2T0L0-7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_01&Col03#7&5b09d58&0&0002#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000009c"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo"
.\debug.cpp(400) : Destination="\Device\DmControl\DmInfo"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CTSFM2K"
.\debug.cpp(400) : Destination="\Device\CTSFM2K"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) : Destination="\Device\avipbb"
.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1151) :
.\boot_cleaner.cpp(1152) : Size Device Name MBR Status
.\boot_cleaner.cpp(1153) : --------------------------------------------
.\boot_cleaner.cpp(1197) : 232 GB \\.\PhysicalDrive0 Unknown boot code
.\boot_cleaner.cpp(1203) :
.\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1217) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1220) :
.\boot_cleaner.cpp(1242) : Done;
|
|
30.07.2010, 20:51
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.autorun.tmp lässt sich nicht entfernen Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok. Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code:
ATTFilter remover.exe fix \\.\PhysicalDrive0
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2010, 23:47
| #27 |
| | win32.autorun.tmp lässt sich nicht entfernen Ok, hab ich gemacht. |
|
31.07.2010, 14:00
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.autorun.tmp lässt sich nicht entfernen Dann bitte zur Kontrolle die remover.exe per Doppelklick ausführen und die Ausgabe posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2010, 16:21
| #29 |
| | win32.autorun.tmp lässt sich nicht entfernen Hier nochmal das remover-Log Code:
ATTFilter .\debug.cpp(238) : Debug log started at 31.07.2010 - 15:20:28
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : www.esagelab.com
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x0020e000 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806e5000 0x00020d00 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xb85a8000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xb84b8000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xb7eb4000 0x000f3000 "sprh.sys"
.\debug.cpp(256) : 0xb85aa000 0x00002000 "\WINDOWS\System32\Drivers\WMILIB.SYS"
.\debug.cpp(256) : 0xb7e9c000 0x00018000 "\WINDOWS\System32\Drivers\SCSIPORT.SYS"
.\debug.cpp(256) : 0xb7e6d000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xb7e5c000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xb80a8000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xb80b8000 0x0000e000 "\WINDOWS\System32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xb80c8000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xb8670000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xb8328000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xb80d8000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xb7e3d000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xb85ac000 0x00002000 "dmload.sys"
.\debug.cpp(256) : 0xb7e17000 0x00026000 "dmio.sys"
.\debug.cpp(256) : 0xb8330000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xb80e8000 0x00009000 "sfsync02.sys"
.\debug.cpp(256) : 0xb80f8000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xb7dff000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xb8108000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xb8118000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xb7ddf000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xb7dcd000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xb8128000 0x0000a000 "PxHelp20.sys"
.\debug.cpp(256) : 0xb7db6000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xb7d29000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xb7cfc000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xb8338000 0x00008000 "sfhlp02.sys"
.\debug.cpp(256) : 0xb7cea000 0x00012000 "sfdrv01.sys"
.\debug.cpp(256) : 0xb7cd0000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xb8278000 0x0000a000 "\SystemRoot\System32\DRIVERS\intelppm.sys"
.\debug.cpp(256) : 0xb6d96000 0x009c3000 "\SystemRoot\system32\DRIVERS\nv4_mini.sys"
.\debug.cpp(256) : 0xb6d82000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xb83e0000 0x00006000 "\SystemRoot\System32\DRIVERS\usbuhci.sys"
.\debug.cpp(256) : 0xb6d5e000 0x00024000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xb83e8000 0x00008000 "\SystemRoot\System32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xb6cde000 0x00080000 "\SystemRoot\system32\drivers\ctaud2k.sys"
.\debug.cpp(256) : 0xb6cba000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xb8288000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xb6c97000 0x00023000 "\SystemRoot\system32\drivers\ks.sys"
.\debug.cpp(256) : 0xb6c63000 0x00034000 "\SystemRoot\system32\drivers\ctoss2k.sys"
.\debug.cpp(256) : 0xb83f8000 0x00008000 "\SystemRoot\System32\drivers\ctprxy2k.sys"
.\debug.cpp(256) : 0xb8578000 0x00003000 "\SystemRoot\system32\DRIVERS\gameenum.sys"
.\debug.cpp(256) : 0xb8298000 0x00010000 "\SystemRoot\System32\DRIVERS\nic1394.sys"
.\debug.cpp(256) : 0xb8400000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys"
.\debug.cpp(256) : 0xb85be000 0x00002000 "\SystemRoot\System32\DRIVERS\ASACPI.sys"
.\debug.cpp(256) : 0xb82a8000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xb8408000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xb82b8000 0x0000b000 "\SystemRoot\System32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xb82c8000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xb82d8000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xb8418000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xb6c2a000 0x00039000 "\SystemRoot\System32\Drivers\ax1qk42s.SYS"
.\debug.cpp(256) : 0xb8730000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xb82e8000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xb858c000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xb6c13000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xb82f8000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xb8308000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xb8480000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xb6c02000 0x00011000 "\SystemRoot\System32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xb8318000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xb8488000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xb8490000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xb6bd2000 0x00030000 "\SystemRoot\System32\DRIVERS\rdpdr.sys"
.\debug.cpp(256) : 0xb77e9000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xb8498000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xb84a0000 0x00007000 "\SystemRoot\system32\drivers\SaiNtBus.sys"
.\debug.cpp(256) : 0xb85c4000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xb6b74000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xb85a4000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xb77d9000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xb7c90000 0x00004000 "\SystemRoot\system32\DRIVERS\SaiMini.sys"
.\debug.cpp(256) : 0xb77c9000 0x00009000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xb84b0000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xb7c8c000 0x00004000 "\SystemRoot\system32\DRIVERS\kbdhid.sys"
.\debug.cpp(256) : 0xb77a9000 0x0000f000 "\SystemRoot\System32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xb85c6000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xb491a000 0x0010a000 "\SystemRoot\system32\drivers\ha10kx2k.sys"
.\debug.cpp(256) : 0xb48eb000 0x0002f000 "\SystemRoot\System32\drivers\emupia2k.sys"
.\debug.cpp(256) : 0xb48c2000 0x00029000 "\SystemRoot\System32\drivers\ctsfm2k.sys"
.\debug.cpp(256) : 0xb4826000 0x0009c000 "\SystemRoot\System32\drivers\ctac32k.sys"
.\debug.cpp(256) : 0xb480b000 0x0001b000 "\SystemRoot\System32\drivers\COMMONFX.SYS"
.\debug.cpp(256) : 0xb477d000 0x0008e000 "\SystemRoot\System32\drivers\CTSBLFX.SYS"
.\debug.cpp(256) : 0xb46f2000 0x0008b000 "\SystemRoot\System32\drivers\CTAUDFX.SYS"
.\debug.cpp(256) : 0xb8398000 0x00005000 "\SystemRoot\System32\DRIVERS\flpydisk.sys"
.\debug.cpp(256) : 0xb85ca000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xb8777000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xb85cc000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xb83a8000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xb85ce000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xb85d0000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xb83b0000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xb83b8000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xb8554000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xb461f000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xb45c6000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xb45a0000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xb4578000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xb7789000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xb4556000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xb7779000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xb7769000 0x0000f000 "\SystemRoot\System32\DRIVERS\arp1394.sys"
.\debug.cpp(256) : 0xb83c0000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys"
.\debug.cpp(256) : 0xb452b000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xb44bb000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xb81a8000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xb4471000 0x00022000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0xb85d4000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys"
.\debug.cpp(256) : 0xb4446000 0x0002b000 "\SystemRoot\System32\DRIVERS\RTL8187.sys"
.\debug.cpp(256) : 0xb81d8000 0x0000c000 "\SystemRoot\System32\Drivers\npusbio.sys"
.\debug.cpp(256) : 0xb81e8000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xb83d0000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0xb4268000 0x001de000 "\SystemRoot\system32\DRIVERS\VX1000.sys"
.\debug.cpp(256) : 0xb81f8000 0x0000c000 "\SystemRoot\system32\DRIVERS\STREAM.SYS"
.\debug.cpp(256) : 0xb8208000 0x0000f000 "\SystemRoot\system32\drivers\usbaudio.sys"
.\debug.cpp(256) : 0xb6b5c000 0x00003000 "\SystemRoot\System32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xb8410000 0x00007000 "\SystemRoot\system32\DRIVERS\LHidFilt.Sys"
.\debug.cpp(256) : 0xb8218000 0x0000d000 "\SystemRoot\system32\DRIVERS\WDFLDR.SYS"
.\debug.cpp(256) : 0xb419d000 0x0007b000 "\SystemRoot\system32\DRIVERS\Wdf01000.sys"
.\debug.cpp(256) : 0xb6b58000 0x00003000 "\SystemRoot\System32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0xb8428000 0x00008000 "\SystemRoot\system32\DRIVERS\LMouFilt.Sys"
.\debug.cpp(256) : 0xb4185000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xb85d8000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c4000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xb4a3c000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xb8430000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbd000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xb8709000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbd012000 0x00623000 "\SystemRoot\System32\nv4_disp.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xb3d90000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys"
.\debug.cpp(256) : 0xb8348000 0x00005000 "\SystemRoot\System32\DRIVERS\AegisP.sys"
.\debug.cpp(256) : 0xb3dad000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xb3b0b000 0x0002d000 "\SystemRoot\System32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xb3a2e000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xb40dd000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xb83d8000 0x00005000 "\??\C:\WINDOWS\System32\DRIVERS\PSTRIP.SYS"
.\debug.cpp(256) : 0xb37dd000 0x00043000 "\SystemRoot\system32\DRIVERS\atksgt.sys"
.\debug.cpp(256) : 0xb4240000 0x00005000 "\SystemRoot\system32\DRIVERS\lirsgt.sys"
.\debug.cpp(256) : 0xb3696000 0x00057000 "\SystemRoot\System32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xb27ff000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xb27b7000 0x00003000 "\??\C:\Programme\RivaTuner v2.24\RivaTuner32.sys"
.\debug.cpp(256) : 0xb07bc000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(256) : 0x10000000 0x0022d000 "\Programme\DAEMON Tools Lite\Engine.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination="\Device\Ndis"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination="\Device\Video0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_00#6&c83a385&0&0000#{6994ad05-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000093"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination="\Device\Video1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000041"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\00000051"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon"
.\debug.cpp(400) : Destination="\Device\DmControl\DmIoDaemon"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination="\Device\Ip"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_0004&SUBSYS_00531102&REV_03#4&19abe7de&0&10F0#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GH20NS10________________EL00____#354b37574b413441353320392020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP5T0L0-1f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination="\Device\Video2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2935&SUBSYS_82771043&REV_02#3&11583659&0&E9#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0009"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination="\Device\IPSEC"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_0004&SUBSYS_00531102&REV_03#4&19abe7de&0&10F0#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio"
.\debug.cpp(400) : Destination="\Device\avgio"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination="\Device\Video3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000040"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ATKACPI"
.\debug.cpp(400) : Destination="\Device\ATKACPI"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) : Destination="\Device\NDProxy"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_0004&SUBSYS_00531102&REV_03#4&19abe7de&0&10F0#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_01&Col01#7&5b09d58&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\0000009a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi4:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CTSBLFX.SYS"
.\debug.cpp(400) : Destination="\Device\CTSBLFX.SYS"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&5793eda&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-6"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) : Destination="\Device\PxHelperDevice0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{0bd27760-3af3-11de-9198-0015af644f74}"
.\debug.cpp(400) : Destination="\Device\CdRom1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_01&Col01#7&5b09d58&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000009a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2939&SUBSYS_82771043&REV_02#3&11583659&0&D2#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0004"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\V1394#NIC1394#10182b41e8c00#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000006b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr"
.\debug.cpp(400) : Destination="\Device\RdpDrDvMgr"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfsync02i"
.\debug.cpp(400) : Destination="\Device\sfsync02i"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature96A996A9Offset14584C9E00Length145843C200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&f0a46d8&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a68a6b74-1875-11dd-a226-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\Floppy0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination="\Device\WMIDataDevice"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PowerStrip0"
.\debug.cpp(400) : Destination="\Device\PowerStrip0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C1FCC185-55B3-4E00-814B-C588A13525E1}#Vid_046d&Pid_c048&Rev_5000&MI_00&HidFilt#8&1bfaed04&0&00#{d21a038a-7762-4451-a518-d571b1a7a24a}"
.\debug.cpp(400) : Destination="\Device\0000009e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi5:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_05E2&SUBSYS_058510DE&REV_A1#4&196afe53&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0021"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GH20NS10________________EL00____#354b37574b413441353320392020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP5T0L0-1f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) : Destination="\FileSystem\Filters\avgntflt"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PowerStrip1"
.\debug.cpp(400) : Destination="\Device\PowerStrip1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7#5&19d02293&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-10"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0bda&Pid_8187#0015AF644F74#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-8"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{AFDF1367-CC19-4B70-9DE4-74D4DCA6F299}"
.\debug.cpp(400) : Destination="\Device\{AFDF1367-CC19-4B70-9DE4-74D4DCA6F299}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\00000050"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination="\Device\NamedPipe"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_00#7&2987db1a&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000098"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&b6affd&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000079"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02i"
.\debug.cpp(400) : Destination="\Device\sfhlp02i"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature7FD7078DOffset124F806000Length12F39D8000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination="\Device\Mup"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) : Destination="\Device\PSched"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_PKVU&Prod_LEB0XMR&Rev_1.03#5&2c4f72d4&0&000#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Scsi\ax1qk42s1Port6Path0Target0Lun0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination="\Device\IPNAT"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2934&SUBSYS_82771043&REV_02#3&11583659&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0008"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SaitekMagicBus#SaitekKeyboard#1&a2ca95b&0&0000#{894a7461-a033-11d2-821e-444553540000}"
.\debug.cpp(400) : Destination="\Device\00000087"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) : Destination="\Device\GEARAspiWDMDevice"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a68a6b7a-1875-11dd-a226-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_01&Col02#7&5b09d58&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000009b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination="\Device\USBFDO-0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskWDC_WD1600JD-00HBB0_____________________08.02D08#5&5c4ddef&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP3T0L0-12"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi6:"
.\debug.cpp(400) : Destination="\Device\Scsi\ax1qk42s1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination="\Device\Tcp"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{98308321-9c7f-11df-a8a7-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#SaitekKeyboard#2&1d46170d&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000088"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_01#6&c83a385&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000094"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination="\Device\VideoPdo0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\EMUPIA"
.\debug.cpp(400) : Destination="\Device\EMUPIA"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination="\Device\USBFDO-1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000046"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01"
.\debug.cpp(400) : Destination="\Device\sfdrv01"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_11C1&DEV_5811&SUBSYS_82941043&REV_70#4&19abe7de&0&18F0#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0020"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{98308320-9c7f-11df-a8a7-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination="\Device\Harddisk0\DR0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RivaTuner32"
.\debug.cpp(400) : Destination="\Device\RivaTuner32"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C1FCC185-55B3-4E00-814B-C588A13525E1}#Vid_046d&Pid_c048&Rev_5000&MI_00&MouFilt#8&1bfaed04&0&00#{efbbd94f-3314-42ef-a495-4389f3715704}"
.\debug.cpp(400) : Destination="\Device\00000099"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000044"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination="\DosDevices\LPT1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) : Destination="\Device\USBFDO-2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) : Destination="\Device\CdRom1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) : Destination="\Device\Harddisk1\DR1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) : Destination="\Device\sysaudio"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination="\Device\FsWrap"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) : Destination="\Device\USBFDO-3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SaitekMagicBus#SaitekKeyboard#1&a2ca95b&0&0000#{a61b04d1-82ab-4887-b7d5-bfb973a6e4b2}"
.\debug.cpp(400) : Destination="\Device\00000087"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000043"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination="\Device\CdRom0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature7FD7078DOffset7E00Length124F7FE200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4"
.\debug.cpp(400) : Destination="\Device\USBFDO-4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2937&SUBSYS_82771043&REV_02#3&11583659&0&D0#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) : Destination="\Device\CdRom1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a68a6b79-1875-11dd-a226-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{98308322-9c7f-11df-a8a7-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a68a6b75-1875-11dd-a226-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\CdRom0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination="\GLOBAL??"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD5"
.\debug.cpp(400) : Destination="\Device\USBFDO-5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&24798f4b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000055"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000054"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) : Destination="\Device\CdRom0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD6"
.\debug.cpp(400) : Destination="\Device\USBFDO-6"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) : Destination="\Device\PxHelperDevice0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_00#7&2987db1a&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000098"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD7"
.\debug.cpp(400) : Destination="\Device\USBFDO-7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2936&SUBSYS_82771043&REV_02#3&11583659&0&EA#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0010"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{BF1EB3E0-EFA5-4A7E-B515-F3253C7E9B76}"
.\debug.cpp(400) : Destination="\Device\{BF1EB3E0-EFA5-4A7E-B515-F3253C7E9B76}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C003CB0F-22D1-4F0A-BB98-4F63CBB89F02}"
.\debug.cpp(400) : Destination="\Device\{C003CB0F-22D1-4F0A-BB98-4F63CBB89F02}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_0004&SUBSYS_00531102&REV_03#4&19abe7de&0&10F0#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AegisP_{AFDF1367-CC19-4B70-9DE4-74D4DCA6F299}"
.\debug.cpp(400) : Destination="\Device\AegisP_{AFDF1367-CC19-4B70-9DE4-74D4DCA6F299}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CTAUDFX.SYS"
.\debug.cpp(400) : Destination="\Device\CTAUDFX.SYS"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D2572840-FBD1-427D-80F6-B852EE4046AC}"
.\debug.cpp(400) : Destination="\Device\{D2572840-FBD1-427D-80F6-B852EE4046AC}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{459AD35A-A319-4886-99EA-2C9D6B427B6C}"
.\debug.cpp(400) : Destination="\Device\{459AD35A-A319-4886-99EA-2C9D6B427B6C}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0bda&Pid_8187#0015AF644F74#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\USBPDO-8"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ARP1394"
.\debug.cpp(400) : Destination="\Device\ARP1394"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&c7613f9&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_4001&SUBSYS_00101102&REV_00#4&19abe7de&0&12F0#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0019"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_00#6&c83a385&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000093"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\V1394#NIC1394#3105736f23c00#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000006a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature96A996A9Offset7E00Length14584BA200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2b4a457f&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01i"
.\debug.cpp(400) : Destination="\Device\sfdrv01i"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination="\Device\MountPointManager"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_PKVU&Prod_LEB0XMR&Rev_1.03#5&2c4f72d4&0&000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Scsi\ax1qk42s1Port6Path0Target0Lun0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_01&Col04#7&5b09d58&0&0003#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000009d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl"
.\debug.cpp(400) : Destination="\Device\ssmctl"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000003f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) : Destination="\Device\PxHelperDevice0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfsync02"
.\debug.cpp(400) : Destination="\Device\sfsync02"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig"
.\debug.cpp(400) : Destination="\Device\DmControl\DmConfig"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination="\Device\WANARP"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_0004&SUBSYS_00531102&REV_03#4&19abe7de&0&10F0#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_131d&Pid_0156#5&be1018e&0&2#{a43c7161-a181-43e2-a8ac-e116b3070daa}"
.\debug.cpp(400) : Destination="\Device\USBPDO-9"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SAITEK_MAGIC_BUS#0000#{38f61263-e2e0-11d5-8cd5-a2fb81d5b80a}"
.\debug.cpp(400) : Destination="\Device\0000004a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CTPROXY"
.\debug.cpp(400) : Destination="\Device\CTPROXY"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02"
.\debug.cpp(400) : Destination="\Device\sfhlp02"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000003"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1102&DEV_7003&SUBSYS_00401102&REV_03#4&19abe7de&0&11F0#{cae56030-684a-11d0-d6f6-00a0c90f57da}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0018"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_131d&Pid_0156#5&be1018e&0&2#{325ddf96-938c-11d3-9e34-0080c82727f4}"
.\debug.cpp(400) : Destination="\Device\USBPDO-9"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace"
.\debug.cpp(400) : Destination="\Device\DmControl\DmTrace"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:"
.\debug.cpp(400) : Destination="\Device\Floppy0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_01#6&c83a385&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000094"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&b6affd&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000079"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination="\Device\NdisWanIp"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{FCBB33FA-C385-48E2-9B4F-5EB229EBF8C0}"
.\debug.cpp(400) : Destination="\Device\{FCBB33FA-C385-48E2-9B4F-5EB229EBF8C0}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AegisP"
.\debug.cpp(400) : Destination="\Device\AegisP"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_131d&Pid_0156#5&be1018e&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-9"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&19b04fbe&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_293A&SUBSYS_82771043&REV_02#3&11583659&0&EF#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0011"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{0F015F20-6D26-405A-ABCE-15784177F693}"
.\debug.cpp(400) : Destination="\Device\{0F015F20-6D26-405A-ABCE-15784177F693}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2F39C763-38FB-491B-BB76-AFAD9B957E13}"
.\debug.cpp(400) : Destination="\Device\{2F39C763-38FB-491B-BB76-AFAD9B957E13}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPA000#4&5d18f2df&1#{2accfe60-c130-11d2-b082-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000057"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature96A996A9Offset28B090DE00Length1188220200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\lirsgt"
.\debug.cpp(400) : Destination="\Device\lirsgt"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{4C09539A-3A82-4125-AE9F-5CB49C8A8125}"
.\debug.cpp(400) : Destination="\Device\{4C09539A-3A82-4125-AE9F-5CB49C8A8125}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) : Destination="\Device\1394BUS0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GH20NS10________________EL00____#354b37574b413441353320392020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP5T0L0-1f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&45983f6&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2938&SUBSYS_82771043&REV_02#3&11583659&0&D1#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0003"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000042"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination="\Device\ParTechInc0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS1"
.\debug.cpp(400) : Destination="\Device\1394BUS1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination="\Device\0000004b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) : Destination="\Device\NdisTapi"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination="\Device\NdisWan"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination="\Device\IPMULTICAST"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HA10KX2K"
.\debug.cpp(400) : Destination="\Device\HA10KX2K"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination="\Device\ParTechInc1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader"
.\debug.cpp(400) : Destination="\Device\DmLoader"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination="\Device\LanmanRedirector"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COMMONFX.SYS"
.\debug.cpp(400) : Destination="\Device\COMMONFX.SYS"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination="\Device\ParTechInc2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c048#1CD5DF777E0029#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-11"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination="\Device\FtControl"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#5&9ccaba0&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\FloppyPDO0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination="\Device\MailSlot"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination="\DosDevices\COM1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SAITEK_MAGIC_BUS#0000#{894a7461-a033-11d2-821e-444553540000}"
.\debug.cpp(400) : Destination="\Device\0000004a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination=""
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) : Destination="\Device\Ndisuio"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\atksgt"
.\debug.cpp(400) : Destination="\Device\atksgt"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000049"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination="\Device\Null"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&15dafd0c&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c048&MI_01&Col03#7&5b09d58&0&0002#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000009c"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskHDT722525DLA380_________________________V44OA91A#5&cf4d2b6&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP2T0L0-7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#SaitekKeyboard#2&1d46170d&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000088"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000048"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CTAC32K"
.\debug.cpp(400) : Destination="\Device\CTAC32K"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_293C&SUBSYS_82771043&REV_02#3&11583659&0&D7#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) : Destination="\Device\avipbb"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CTSFM2K"
.\debug.cpp(400) : Destination="\Device\CTSFM2K"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo"
.\debug.cpp(400) : Destination="\Device\DmControl\DmInfo"
.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
.\boot_cleaner.cpp(1151) :
.\boot_cleaner.cpp(1152) : Size Device Name MBR Status
.\boot_cleaner.cpp(1153) : --------------------------------------------
.\boot_cleaner.cpp(1197) : 232 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
.\boot_cleaner.cpp(1203) :
.\boot_cleaner.cpp(1242) : Done;
|
|
31.07.2010, 16:40
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.autorun.tmp lässt sich nicht entfernen Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu win32.autorun.tmp lässt sich nicht entfernen |
| entferne, entfernen, firefox, gestern, immer wieder, lässt sich nicht entfernen, scans, schlau, thread, troja, verschiedene, willkürlich, win, win32.autorun.tmp, öffnet |
Linear-Darstellung
