svchost virus

royaldesignz · 23.08.2010, 18:39

okay jetzt hat es geklappt.

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000007dc

Kernel Drivers (total 125):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF899F000 \WINDOWS\system32\KDCOM.DLL
  0xF88AF000 \WINDOWS\system32\BOOTVID.dll
  0xF836F000 ACPI.sys
  0xF89A1000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF835E000 pci.sys
  0xF849F000 isapnp.sys
  0xF84AF000 ohci1394.sys
  0xF84BF000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF8A67000 pciide.sys
  0xF871F000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF84CF000 MountMgr.sys
  0xF833F000 ftdisk.sys
  0xF8727000 PartMgr.sys
  0xF84DF000 VolSnap.sys
  0xF8327000 atapi.sys
  0xF8310000 nvatabus.sys
  0xF84EF000 disk.sys
  0xF84FF000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF82F0000 fltmgr.sys
  0xF82DE000 sr.sys
  0xF850F000 PxHelp20.sys
  0xF82C7000 KSecDD.sys
  0xF82B4000 WudfPf.sys
  0xF8227000 Ntfs.sys
  0xF81FA000 NDIS.sys
  0xF81E0000 Mup.sys
  0xF872F000 BTHidMgr.sys
  0xF853F000 \SystemRoot\system32\DRIVERS\AmdK8.sys
  0xF880F000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF788D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF8817000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF74E1000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF74BD000 \SystemRoot\system32\drivers\portcls.sys
  0xF854F000 \SystemRoot\system32\drivers\drmk.sys
  0xF749A000 \SystemRoot\system32\drivers\ks.sys
  0xF855F000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF856F000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF881F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF857F000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7466000 \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
  0xF7367000 \SystemRoot\system32\DRIVERS\HSF_DP.sys
  0xF72C1000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
  0xF8827000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF81A6000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
  0xF7277000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
  0xF7240000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
  0xF70C2000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF70AE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF858F000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF81A2000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF709A000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF859F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF882F000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF8837000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF8B59000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF85AF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF819E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF7083000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF85BF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7941000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF883F000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF7072000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7931000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF8847000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF884F000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF7921000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF89D3000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF7014000 \SystemRoot\system32\DRIVERS\update.sys
  0xF8196000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF4A2C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF4A1C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF8A3B000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF49FC000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
  0xF8A47000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF415E000 \SystemRoot\System32\Drivers\Null.SYS
  0xF64A5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF649D000 \SystemRoot\System32\drivers\vga.sys
  0xF8A49000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8A4B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF4A99000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF4A91000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF4B92000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA999E000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA9945000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xA991F000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF4131000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF4A89000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xA98F7000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xA98D5000 \SystemRoot\System32\drivers\afd.sys
  0xF4121000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xA98B3000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
  0xF4A81000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
  0xA9888000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xA9818000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF4101000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA6F4E000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0xA6309000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xA64F9000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA55C4000 \SystemRoot\System32\Drivers\dump_nvatabus.sys
  0xF8A1B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA6283000 \SystemRoot\System32\drivers\Dxapi.sys
  0xA6301000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8B80000 \SystemRoot\System32\drivers\dxgthk.sys
  0xA5F3D000 \SystemRoot\system32\DRIVERS\atinmdxx.sys
  0xA55DB000 \SystemRoot\system32\DRIVERS\STREAM.SYS
  0xA55A7000 \SystemRoot\system32\DRIVERS\atinrvxx.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF054000 \SystemRoot\System32\ati2cqag.dll
  0xBF093000 \SystemRoot\System32\atikvmag.dll
  0xBF0C9000 \SystemRoot\System32\ati3duag.dll
  0xBF34D000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA626B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA34CA000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF78B1000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA330D000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA3460000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xA3266000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA2EDD000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA2BC0000 
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 31):
       0 System Idle Process
       4 System
     584 C:\WINDOWS\system32\smss.exe
     656 csrss.exe
     684 C:\WINDOWS\system32\winlogon.exe
     728 C:\WINDOWS\system32\services.exe
     740 C:\WINDOWS\system32\lsass.exe
     900 C:\WINDOWS\system32\svchost.exe
     960 svchost.exe
    1048 C:\WINDOWS\system32\svchost.exe
    1084 C:\WINDOWS\system32\svchost.exe
    1224 svchost.exe
    1328 svchost.exe
    1420 C:\WINDOWS\system32\LEXBCES.EXE
    1440 C:\WINDOWS\system32\spoolsv.exe
    1460 C:\WINDOWS\system32\LEXPPS.EXE
    1996 C:\WINDOWS\explorer.exe
     220 C:\WINDOWS\SOUNDMAN.EXE
     232 C:\WINDOWS\PixArt\PAC207\Monitor.exe
     240 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
     256 C:\WINDOWS\system32\ctfmon.exe
     440 svchost.exe
     476 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
     516 C:\Programme\Java\jre6\bin\jqs.exe
     608 C:\WINDOWS\system32\svchost.exe
    2184 alg.exe
    2440 C:\WINDOWS\system32\wscntfy.exe
    2512 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2532 wmiprvse.exe
    3984 C:\Programme\Mozilla Firefox\firefox.exe
     944 C:\Dokumente und Einstellungen\Shifty\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: ST3200827A, Rev: 3.AAE   

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0

cosinus · 23.08.2010, 19:26

Mehr kamm da nicht?

Das wichtigste, die Info über den MBR selbst, fehlt!

royaldesignz · 24.08.2010, 07:04

nee mehr kam da nicht. hat mich aber auch gewundert das bei MBR Status nichts passierte.
bis zu dem Punkt läufts auch eigentlich recht zügig wie du sagtest aber dann kommt das ins stocken. mein pc hängt sich irgendwie fest. dann wird ein fehler erkannt ich glaub bei kernel_inpage war das. danach schaltet er sich ganz ab und fährt neu hoch.

cosinus · 24.08.2010, 13:59

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
Enter your choice: 2
Enter the physical disk number to fix (0-99, -1 to cancel): 0
Please select the MBR code to write to this drive: 1 (für XP)
Gib nun Yes ein und bestätige mit ENTER.
Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

royaldesignz · 25.08.2010, 06:50

würde ich ja gerne machen nur da passiert nichts. ich drück y und dann enter aber nichts passiert.

cosinus · 25.08.2010, 11:20

Hast Du eine Windows-XP-CD zur Hand?

royaldesignz · 25.08.2010, 15:48

Leider nicht meine ist beim Umzug abhanden gekommen.

cosinus · 25.08.2010, 15:52

Ok, dann starte den Rechner mal neu und wähl im Bootmenü nicht WindowsXP sondern die Wiederherstellungskonsole.
Dort die Befehle eintippen (nach jeder Zeile mit enter bestätigen und die Warnungen auch mit j bestäätigen)

Code:

ATTFilter

fixmbr
fixboot

royaldesignz · 27.08.2010, 10:14

okay hab ich gemacht.

cosinus · 27.08.2010, 10:57

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

royaldesignz · 27.08.2010, 11:37

wodran kann es denn eigentlich liegen das sich der pc ständig beim ausführen des progs aufhängt und dann gar nichts mehr geht? gibts da irgendeine erklärung für?

cosinus · 27.08.2010, 11:45

Hängt es immer noch?

Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

royaldesignz · 27.08.2010, 11:55

Naja das Prog startet dann kommt auch ziemlich schnell die txt datei aber ab dann schleift es total und passieren tut nichts mehr. es steht auch nie irgendwas bei mbr status. und irgendwann geht dann halt wie gesagt gar nix mehr.

hier aber erstmal das was der Bootkit Remover ausgespuckt hat.

Code:

ATTFilter

.\debug.cpp(238) : Debug log started at 27.08.2010 - 10:52:20
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : www.esagelab.com
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x001f9280 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806d1000 0x00020300 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf899f000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf88af000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf836f000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf89a1000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf835e000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf849f000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf84af000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xf84bf000 0x0000e000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xf8a67000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf871f000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf84cf000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf833f000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf8727000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf84df000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf8327000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf8310000 0x00017000 "nvatabus.sys"
.\debug.cpp(256) : 0xf84ef000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf84ff000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf82f0000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf82de000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf850f000 0x0000c000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf82c7000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf82b4000 0x00013000 "WudfPf.sys"
.\debug.cpp(256) : 0xf8227000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf81fa000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf81e0000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf872f000 0x00007000 "BTHidMgr.sys"
.\debug.cpp(256) : 0xf86ef000 0x0000e000 "\SystemRoot\system32\DRIVERS\AmdK8.sys"
.\debug.cpp(256) : 0xf8837000 0x00005000 "\SystemRoot\system32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xf793d000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf883f000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf7591000 0x003ac000 "\SystemRoot\system32\drivers\ALCXWDM.SYS"
.\debug.cpp(256) : 0xf756d000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xf86ff000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xf754a000 0x00023000 "\SystemRoot\system32\drivers\ks.sys"
.\debug.cpp(256) : 0xf870f000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf853f000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xf8847000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xf854f000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xf7516000 0x00034000 "\SystemRoot\system32\DRIVERS\HSFHWBS2.sys"
.\debug.cpp(256) : 0xf7417000 0x000ff000 "\SystemRoot\system32\DRIVERS\HSF_DP.sys"
.\debug.cpp(256) : 0xf7371000 0x000a6000 "\SystemRoot\system32\DRIVERS\HSF_CNXT.sys"
.\debug.cpp(256) : 0xf884f000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS"
.\debug.cpp(256) : 0xf81a2000 0x00004000 "\SystemRoot\system32\DRIVERS\nvnetbus.sys"
.\debug.cpp(256) : 0xf7327000 0x0004a000 "\SystemRoot\system32\DRIVERS\NVNRM.SYS"
.\debug.cpp(256) : 0xf72f0000 0x00037000 "\SystemRoot\system32\DRIVERS\NVSNPU.SYS"
.\debug.cpp(256) : 0xf7172000 0x0017e000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xf715e000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf855f000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xf819e000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xf714a000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xf856f000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xf8857000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf885f000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf8b9d000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf857f000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xf819a000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xf7133000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf858f000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf859f000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf8867000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf7122000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xf85af000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xf886f000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf8877000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xf85bf000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf89cf000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xf70c4000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xf8192000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf4818000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xf4808000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf8a3d000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xf47e8000 0x00009000 "\SystemRoot\system32\DRIVERS\NVENETFD.sys"
.\debug.cpp(256) : 0xf8a3f000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf3edf000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf6543000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf653b000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf8a41000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf8a43000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf6533000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf652b000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xf4921000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xaa791000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xaa738000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xa96d8000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xf3cf6000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xf4760000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0xa96b0000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xa968e000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xf3ce6000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xa95cc000 0x00022000 "\??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS"
.\debug.cpp(256) : 0xf4758000 0x00006000 "\??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS"
.\debug.cpp(256) : 0xa9551000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xa94e1000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xf3cc6000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xa6167000 0x00004000 "\SystemRoot\system32\DRIVERS\usbscan.sys"
.\debug.cpp(256) : 0xa61b7000 0x00007000 "\SystemRoot\system32\DRIVERS\usbprint.sys"
.\debug.cpp(256) : 0xa5e1d000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xa492e000 0x00017000 "\SystemRoot\System32\Drivers\dump_nvatabus.sys"
.\debug.cpp(256) : 0xf8a13000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xa5f5f000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xa61af000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xf3e6f000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xa5f77000 0x00007000 "\SystemRoot\system32\DRIVERS\atinmdxx.sys"
.\debug.cpp(256) : 0xaa033000 0x0000d000 "\SystemRoot\system32\DRIVERS\STREAM.SYS"
.\debug.cpp(256) : 0xa4911000 0x0001d000 "\SystemRoot\system32\DRIVERS\atinrvxx.sys"
.\debug.cpp(256) : 0xbf012000 0x00042000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbf054000 0x0003f000 "\SystemRoot\System32\ati2cqag.dll"
.\debug.cpp(256) : 0xbf093000 0x00036000 "\SystemRoot\System32\atikvmag.dll"
.\debug.cpp(256) : 0xbf0c9000 0x00284000 "\SystemRoot\System32\ati3duag.dll"
.\debug.cpp(256) : 0xbf34d000 0x000d3000 "\SystemRoot\System32\ativvaxx.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xf70bc000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xa285c000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xf863f000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xa269f000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xa26e4000 0x00003000 "\SystemRoot\system32\DRIVERS\mdmxsdk.sys"
.\debug.cpp(256) : 0xa25d0000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xa226f000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) :              Destination="\Device\Ndis"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8164B_______________0F08____#4&18dcd8de&0&1.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000065"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice"
.\debug.cpp(400) :              Destination="\Device\WUDFLpcDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) :              Destination="\Device\Video0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3044&SUBSYS_808A1043&REV_80#4&13699180&0&1048#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0019"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) :              Destination="\Device\Video1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000033"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000040"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) :              Destination="\Device\Ip"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) :              Destination="\Device\00000066"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000066"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&c4d6928&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) :              Destination="\Device\Video2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{98B9EAFC-9A0D-4784-9CE1-6D39BC54298C}"
.\debug.cpp(400) :              Destination="\Device\{98B9EAFC-9A0D-4784-9CE1-6D39BC54298C}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) :              Destination="\Device\IPSEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) :              Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) :              Destination="\Device\Video3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000032"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) :              Destination="\Device\NDProxy"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement"
.\debug.cpp(400) :              Destination="\Device\ProcessManagement"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) :              Destination="\Device\Video4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{6994ad05-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007a#5&36c701f9&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&8dfb110&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&8dfb110&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) :              Destination="\Device\WMIDataDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&54ac241&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) :              Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) :              Destination="\Device\Serial0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) :              Destination="\Device\NamedPipe"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Usbscan0"
.\debug.cpp(400) :              Destination="\Device\Usbscan0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7572628E-36B1-475F-80B8-53FEB45429E1}"
.\debug.cpp(400) :              Destination="\Device\{7572628E-36B1-475F-80B8-53FEB45429E1}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM3"
.\debug.cpp(400) :              Destination="\Device\Winachsf0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1f0719cd&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007b#6954886#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) :              Destination="\Device\PSched"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000071"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) :              Destination="\Device\Mup"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1b9961b5&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) :              Destination="\Device\IPNAT"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005A&SUBSYS_815A1043&REV_A2#3&2411e6fe&0&10#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) :              Destination="\Device\GEARAspiWDMDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDBD39251Offset7E00Length2E93BB0400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) :              Destination="\Device\USBFDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05e3&Pid_0710#000000000000#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) :              Destination="\Device\Tcp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E6F&SUBSYS_21211458&REV_00#4&243d7bd0&0&0170#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0022"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0057&SUBSYS_816A1043&REV_A3#3&2411e6fe&0&50#{c4f6eed3-1c5e-4f43-a768-83ecba42fcc1}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0010"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgrMsg"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativmd35#5&2df34cc2&0&80000007&01&00#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CODEC"
.\debug.cpp(400) :              Destination="\\.\CODEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) :              Destination="\Device\VideoPdo0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1F0371FA-7861-4F85-9511-8526E701A067}"
.\debug.cpp(400) :              Destination="\Device\{1F0371FA-7861-4F85-9511-8526E701A067}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1e67b15b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) :              Destination="\Device\USBFDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000037"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) :              Destination="\Device\Harddisk0\DR0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce47-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007c#6954886#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ConexantDiagnosticsServer"
.\debug.cpp(400) :              Destination="\Device\ConexantDiagnosticsServer"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) :              Destination="\DosDevices\LPT1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000036"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RKSAMPLE0"
.\debug.cpp(400) :              Destination="\Device\RKSAMPLE0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DR2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) :              Destination="\Device\sysaudio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) :              Destination="\Device\FsWrap"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000035"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31c0ca72&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DR3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#3&2411e6fe&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000050"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) :              Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce43-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive3"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DR4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) :              Destination="\GLOBAL??"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#3&2411e6fe&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000051"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000045"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive4"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DR5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\0000004e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive5"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DR6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000044"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce42-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14F1&DEV_2F20&SUBSYS_200014F1&REV_00#4&13699180&0&2048#{adb44c00-1b8d-11d4-8d5e-00a0c90d1c42}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HSF_MDMDevice0"
.\debug.cpp(400) :              Destination="\Device\HSF_MDMDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce45-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce44-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007c#6954886#{6bdd1fc6-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000073"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\J:"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) :              Destination="\Device\0000004e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005B&SUBSYS_815A1043&REV_A3#3&2411e6fe&0&11#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0004"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3200827A______________________________3.AAE___#2020202020202020202020204E3432445835515A#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000064"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) :              Destination="\Device\MountPointManager"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&35297846&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000031"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) :              Destination="\Device\WANARP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\K:"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&4#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000074"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce40-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1a3e09be-1e45-494b-9174-d7385b45bbf5}#NVNET_DEV0057#4&2feae9cb&0&01#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000006e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{FB3D6AFD-8CC5-4758-AEA1-4275609A070B}"
.\debug.cpp(400) :              Destination="\Device\{FB3D6AFD-8CC5-4758-AEA1-4275609A070B}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SASKUTIL"
.\debug.cpp(400) :              Destination="\Device\SASKUTIL"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0400#3&2411e6fe&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) :              Destination="\Device\0000004f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E4F&SUBSYS_21201458&REV_00#4&243d7bd0&0&0070#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0021"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) :              Destination="\Device\NdisWanIp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8164B_______________0F08____#4&18dcd8de&0&1.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000065"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) :              Destination="\Device\NvAta0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&c4d6928&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31c0ca72&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) :              Destination="\Device\1394BUS0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) :              Destination="\Device\ParTechInc0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) :              Destination="\Device\NdisTapi"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) :              Destination="\Device\NdisWan"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007b#6954886#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) :              Destination="\Device\NvAta1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1f0719cd&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) :              Destination="\Device\IPMULTICAST"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) :              Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) :              Destination="\Device\ParTechInc1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI SoftV92 Data Fax Modem with SmartCP"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) :              Destination="\Device\LanmanRedirector"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_47#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :              Destination="\Device\0000003f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) :              Destination="\Device\ParTechInc2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce41-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1b9961b5&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000070"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SABDIFSV"
.\debug.cpp(400) :              Destination="\Device\SASDIFSV"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DBDA7237-4170-4324-B5EB-323F23AFF524}"
.\debug.cpp(400) :              Destination="\Device\{DBDA7237-4170-4324-B5EB-323F23AFF524}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) :              Destination="\Device\FtControl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000066"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) :              Destination="\Device\MailSlot"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) :              Destination="\DosDevices\COM1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14F1&DEV_2F20&SUBSYS_200014F1&REV_00#4&13699180&0&2048#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D89A5FF8-2838-4026-A976-27FEDC39B850}"
.\debug.cpp(400) :              Destination="\Device\{D89A5FF8-2838-4026-A976-27FEDC39B850}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce46-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) :              Destination=""

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000072"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) :              Destination="\Device\Ndisuio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000039"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) :              Destination="\Device\NvAta2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) :              Destination="\Device\Null"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000038"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{a799a801-a46d-11d0-a18c-00a02401dcd4}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E311C856-3167-4982-8E70-F1ACF9A5388C}"
.\debug.cpp(400) :              Destination="\Device\{E311C856-3167-4982-8E70-F1ACF9A5388C}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
.\boot_cleaner.cpp(1151) : 
.\boot_cleaner.cpp(1152) :      Size  Device Name          MBR Status
.\boot_cleaner.cpp(1153) :  --------------------------------------------
.\boot_cleaner.cpp(1197) :    186 GB  \\.\PhysicalDrive0   OK (DOS/Win32 Boot code found)
.\boot_cleaner.cpp(1203) : 
.\boot_cleaner.cpp(1242) : Done;

cosinus · 27.08.2010, 12:27

Zitat:

.\boot_cleaner.cpp(1152) : Size Device Name MBR Status
.\boot_cleaner.cpp(1153) : --------------------------------------------
.\boot_cleaner.cpp(1197) : 186 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)

Der MBR ist ok!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

royaldesignz · 30.08.2010, 06:28

Also ich muss mich ja schonmal bedanken bei dir, der Rechner läuft wieder ohne Probleme.

So hier aber nun die beiden Logs:

Malwarebytes

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4503

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.08.2010 09:30:16
mbam-log-2010-08-28 (09-30-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 263382
Laufzeit: 1 Stunde(n), 0 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4503

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.08.2010 09:30:16
mbam-log-2010-08-28 (09-30-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 263382
Laufzeit: 1 Stunde(n), 0 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware

Code:

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 08/28/2010 bei 11:10 AM

Version der Applikation : 4.41.1000

Version der Kern-Datenbank : 5426
Version der Spur-Datenbank : 3238

Scan Art       : kompletter Scann
Totale Scann-Zeit : 01:31:49

Gescannte Speicherelemente  : 388
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 7067
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 138708
Erfasste Datei-Elemente   : 0

Und dann wollt ich mal noch Fragen welche von den Progs man denn nun ohne großen bedenken behalten kann. Und welche man lieber wieder löschen (wenn ja und wie) löschen sollte damit man keinen blödsinn anrichten.

23.08.2010, 19:26	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	svchost virus Mehr kamm da nicht? Das wichtigste, die Info über den MBR selbst, fehlt! __________________ __________________

25.08.2010, 11:20	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	svchost virus Hast Du eine Windows-XP-CD zur Hand? __________________ --> svchost virus

25.08.2010, 15:52	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	svchost virus Ok, dann starte den Rechner mal neu und wähl im Bootmenü nicht WindowsXP sondern die Wiederherstellungskonsole. Dort die Befehle eintippen (nach jeder Zeile mit enter bestätigen und die Warnungen auch mit j bestäätigen) Code: ATTFilter fixmbr fixboot __________________ Logfiles bitte immer in CODE-Tags posten

svchost virus

Plagegeister aller Art und deren Bekämpfung: svchost virus

svchost virus

svchost virus

svchost virus

svchost virus

svchost virus

svchost virus

svchost virus

svchost virus

svchost virus

svchost virus

svchost virus

svchost virus

svchost virus

svchost virus

svchost virus

Ähnliche Themen: svchost virus

24.08.2010, 07:04	#18
royaldesignz	svchost virus nee mehr kam da nicht. hat mich aber auch gewundert das bei MBR Status nichts passierte. bis zu dem Punkt läufts auch eigentlich recht zügig wie du sagtest aber dann kommt das ins stocken. mein pc hängt sich irgendwie fest. dann wird ein fehler erkannt ich glaub bei kernel_inpage war das. danach schaltet er sich ganz ab und fährt neu hoch. __________________

25.08.2010, 06:50	#20
royaldesignz	svchost virus würde ich ja gerne machen nur da passiert nichts. ich drück y und dann enter aber nichts passiert. Geändert von royaldesignz (25.08.2010 um 07:04 Uhr)

25.08.2010, 15:48	#22
royaldesignz	svchost virus Leider nicht meine ist beim Umzug abhanden gekommen.

27.08.2010, 10:14	#24
royaldesignz	svchost virus okay hab ich gemacht.

27.08.2010, 11:37	#26
royaldesignz	svchost virus wodran kann es denn eigentlich liegen das sich der pc ständig beim ausführen des progs aufhängt und dann gar nichts mehr geht? gibts da irgendeine erklärung für?