| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Systemübernahme oder/und Malware? - WIN XPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
01.10.2010, 18:47
| #1 |
 |  Systemübernahme oder/und Malware? - WIN XP Gestern als ich GMER und OSAM angehen wollte, wurde ich erst mal geschockt, als nach dem Hochfahren Internet-Konnektion nicht zustande kam: Netzwerkkarte wurde nicht erkannt. Ich bekam schon Panik ob STUXXNET zuschlägt (habe Siemens-PC) ;-) Nach Rütteln ander Netzwerkkarte war's wohl nur ein Wackelkontakt. 1. Ist mir sowas aber seit Jahren nicht passiert. 2. Schon seltsam. Nun also heute GMER + OSAM. 1.GMER: Download u. install problemlos. Scan hört aber unvermittelt auf (=Aktivitätsfenster bleibt einfach leer). Gleichzeitig verschwinden die Desktop-Icons und Windows-Leisten. Es bleibt der schlichte Win-XP-Hintergrund (=Grüner Hügel). Ich kann zwar auf "Copy" (Log) klicken. Aber nach schließen des GMER-Programmfensters, bleibt nur der Mauszeiger. Alos keine Möglichkeit das Log zu sichern, ein Program zu starten oder Windows herunter zu fahren. Bleibt nur der Stromschalter. Ich habe immerhin die beiden letzten Log-Einträge manuell aufgeschrieben. Hier sind sie: Type: Disk Name: \Device\Harddisk0\DR0 Value: Sector 62 rootkit_like behaviour; copy of MBR Und das auch für Sector 63. Wie gesagt: die letzten beiden Einträge bevor GMER seine Aktivität einstellte. Ich finde: ziemlich verdächtig! Nun OSAM: Download, install und Ausführung problemlos. Das Ergebnisfenster zeigt nur grüne Balken oder unbekannte Risks also graue Balken. --- OSAM-LOG Beginn --- OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 20:36:14 on 01.10.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - ? - C:\WINDOWS\system32\lsdelete.exe (File found, but it contains no detailed information) [Control Panel Objects] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "AutoDiskCpl" - "Iomega Corp." - C:\WINDOWS\System32\AutoDisk.cpl "QuickTime" - "Apple Inc." - C:\software_multimedia\quicktime\QTSystem\QuickTime.cpl "SYMLIVE" - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\S32LUCP1.CPL [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys "Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys "Acronis True Image FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys "Ad-Watch Connect Kernel Filter" (Ad-Watch Connect Filter) - ? - C:\WINDOWS\system32\drivers\NSDriver.sys (File not found) "AFS2k" (AFS2K) - "Oak Technology Inc." - C:\WINDOWS\system32\drivers\AFS2K.sys "Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\system32\drivers\Aspi32.sys "AVG Anti-Rootkit" (AVG Anti-Rootkit) - "GRISOFT, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgarkt.sys "Avg Anti-Rootkit Clean Driver" (AvgArCln) - "GRISOFT, s.r.o." - C:\WINDOWS\System32\DRIVERS\AvgArCln.sys "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "GhostPciScanner" (GhPciScan) - "Symantec Corporation" - C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys "InCD File System" (InCDfs) - "Nero AG" - C:\WINDOWS\system32\drivers\InCDfs.sys "InCD Reader" (incdrm) - "Nero AG" - C:\WINDOWS\system32\drivers\incdrm.sys "InCDPass" (InCDPass) - "Nero AG" - C:\WINDOWS\System32\DRIVERS\InCDPass.sys "InCDrec" (InCDrec) - "Nero AG" - C:\WINDOWS\system32\drivers\InCDrec.sys "Iomega Devices Disk Filter Services" (iomdisk) - "Iomega Corporation" - C:\WINDOWS\System32\DRIVERS\iomdisk.sys "Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys (File found, but it contains no detailed information) "Lbd" (Lbd) - "Lavasoft AB" - C:\WINDOWS\System32\DRIVERS\Lbd.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys "Ndiskio" (Ndiskio) - "Norman ASA" - c:\norman_viruscontrol\nse\bin\ndiskio.sys "Norman General Security Driver" (NGS) - "Norman ASA" - c:\norman_viruscontrol\ngs\bin\ngs.sys "Norman Registry Security driver" (nregsec) - "Norman ASA" - C:\Norman_VirusControl\Ngs\Bin\nregsec.sys "Norman Security driver" (NPROSEC) - "Norman ASA" - C:\Norman_VirusControl\Ngs\Bin\nprosec.sys "nvcfsr" (nvcfsr) - "Norman ASA" - C:\NORMAN_VIRUSCONTROL\Nvc\BIN\nvcfsr.sys "NvcMFlt" (NvcMFlt) - "Norman ASA" - C:\WINDOWS\System32\DRIVERS\nvcw32mf.sys "nvcoafl51" (nvcoafl51) - ? - C:\NORMAN_VIRUSCONTROL\nvc\BIN\nvcoafl51.sys "nvcoaft51" (nvcoaft51) - "Norman ASA" - C:\NORMAN_VIRUSCONTROL\nvc\BIN\nvcoaft51.sys "nvcoarc51" (nvcoarc51) - ? - C:\NORMAN_VIRUSCONTROL\nvc\BIN\nvcoarc51.sys "OODrvled" (OODrvled) - "O&O Software GmbH" - C:\WINDOWS\System32\DRIVERS\OODrvled.sys "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "SANDRA" (SANDRA) - "SiSoftware" - C:\Software\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys "SBRE" (SBRE) - "Sunbelt Software" - C:\WINDOWS\system32\drivers\SBREdrv.sys "TerraTec Cinergy T² Driver (TTCinergyT2.sys)" (TTCinergyT2) - "TerraTec Electronic GmbH" - C:\WINDOWS\System32\Drivers\TTCinergyT2.sys "TVICHW32" (TVICHW32) - "EnTech Taiwan" - C:\WINDOWS\System32\DRIVERS\TVICHW32.SYS "V7" (V7) - "IBM Corporation" - C:\WINDOWS\system32\drivers\V7.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} "CRLUpdate" - "Microsoft Corporation" - %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Software\Packer\7-Zip\7-zip.dll {C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Seagate" - C:\Programme\Seagate\DiscWizard\tishell.dll {C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Seagate" - C:\Programme\Seagate\DiscWizard\tishell.dll {AB77609F-2178-4E6F-9C4B-44AC179D937A} "a² Context Menu Shell Extension" - ? - C:\Programme\a2_free\a2contmenu.dll (File found, but it contains no detailed information) "CorelDRAW Shell Extension Component" - ? - (File not found | COM-object registry key not found) {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {CB6C13AE-D1BD-4EA5-81FC-A1AC20942B6A} "dsContextMenu" - ? - C:\PROGRA~1\PACKAR~1\DSRClick.dll (File found, but it contains no detailed information) {B28C18DB-6816-4F31-9630-397683E3C2C3} "Filzip Shell Extension" - ? - C:\Software\Packer\Filzip\fzshext.dll {c7745760-8ead-11ce-b750-02608ca5202c} "IomegaWare Shell Extension" - "Iomega Corp." - C:\Programme\Iomega\Shell\ImgMenu.dll {c7745761-8ead-11ce-b750-02608ca5202c} "IomegaWare Shell Extension" - "Iomega Corp." - C:\Programme\Iomega\Shell\ImgProp.dll {CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? - C:\Software\Packer\IZArc\IZArcCM.dll (File found, but it contains no detailed information) {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} "IZArc Shell Context Menu" - ? - C:\Software\Packer\IZArc\IZArcCM.dll (File found, but it contains no detailed information) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {57C51AF9-DEF7-11D3-A801-00C04F163490} "PropPage Class" - "Symantec Corporation" - C:\Programme\Symantec\Norton Ghost 2003\GhoShExt.dll {8903F6C9-25E3-40AC-A98F-E6D35CD0469C} "PSPad" - ? - C:\Software\PSPADE~1\PSPADS~1.DLL (File found, but it contains no detailed information) {950FF917-7A57-46BC-8017-59D9BF474000} "Shell Extension for CDRW" - "Nero AG" - C:\Programme\Ahead\InCD\incdshx.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {E0D79304-84BE-11CE-9641-444553540000} "WinZip" - ? - (File not found | COM-object registry key not found) {E0D79305-84BE-11CE-9641-444553540000} "WinZip" - ? - (File not found | COM-object registry key not found) {E0D79306-84BE-11CE-9641-444553540000} "WinZip" - ? - (File not found | COM-object registry key not found) {FACEB421-912E-11D3-B7D5-0080AD41AF95} "ZipStar Shell Extension" - ? - (File not found | COM-object registry key not found) [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "Trashcan" - ? - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (File not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} "a-squared Scanner" - "Emsi Software GmbH" - C:\WINDOWS\DOWNLO~1\asquared.ocx / hxxp://ax.emsisoft.com/asquared.cab {4871A87A-BFDD-4106-8153-FFDE2BAC2967} "DLM Control" - "Akamai Technologies, Inc." - C:\WINDOWS\DOWNLO~1\DOWNLO~1.OCX / hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {EB387D2F-E27B-4D36-979E-847D1036C65D} "QDiagHUpdateObj Class" - "Gteko Ltd." - C:\WINDOWS\system32\qdiagh.ocx / hxxp://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326 {166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx / hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab {5ED80217-570B-4DA9-BF44-BE107C0EC166} "Windows Live Safety Center Base Module" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\wlscBase.dll / hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab {62475759-9E84-458E-A1AB-5D2C442ADFDE} "{62475759-9E84-458E-A1AB-5D2C442ADFDE}" - ? - (File not found | COM-object registry key not found) / hxxp://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/de/win/QuickTimeInstaller.exe {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab {9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? - (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38199.1043865741 {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} "{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "Script" - ? - C:\Software\AT-PROMPT_Translator\PRMTIE\prmtie5.htm "Script" - ? - C:\Software\AT-PROMPT_Translator\PRMTIE\options.htm -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {CC962137-2E78-4f94-975E-FC0C07DBD78F} "Developer Toolbar" - ? - (File not found | COM-object registry key not found) {FF284F5C-7CF9-4682-8701-D467C1DBB99F} "Übersetzer" - "PROMT Ltd." - C:\Software\AT-PROMPT_Translator\PRMTIE\prmtie.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {CC7E636D-39AA-49b6-B511-65413DA137A1} "{CC7E636D-39AA-49b6-B511-65413DA137A1}" - ? - (File not found | COM-object registry key not found) [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Authentication packages" - "Acronis" - C:\WINDOWS\system32\relog_ap.dll [Logon] -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "softwareuptodate" - "Bernd Ott" - C:\Programme\Software-UpToDate\Software_UpToDate_Client.exe /reminder -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" "AcronisTimounterMonitor" - "Acronis" - C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "ASM" - "AOL LLC" - "C:\Software\AOL_Active Security Monitor\ASMonitor.exe" HIDEMAIN "DiscWizardMonitor.exe" - "Seagate" - C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe "FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe "InCD" - "Nero AG" - C:\Programme\Ahead\InCD\InCD.exe "NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe "Norman ZANDA" - "Norman ASA" - "C:\Norman_VirusControl\Npm\Bin\ZLH.EXE" /LOAD /SPLASH "PCMService" - "CyberLink Corp." - "C:\Software_Multimedia\CyberLink_Home_Cinema\PowerCinema\PCMService.exe" "QuickTime Task" - "Apple Inc." - "C:\software_multimedia\quicktime\qttask.exe" -atboottime "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "WinPatrol" - "BillP Studios" - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe -expressboot [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Software_Multimedia\CyberLink_Home_Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe "CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe "CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Software_Multimedia\CyberLink_Home_Cinema\PowerCinema\Kernel\TV\CLSched.exe "GhostStartService" (GhostStartService) - "Symantec Corporation" - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE "InCD Helper" (InCDsrv) - "Nero AG" - C:\Programme\Ahead\InCD\InCDsrv.exe "Iomega App Services" (Iomega App Services) - "Iomega Corporation" - C:\PROGRA~1\Iomega\System32\AppServices.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe "LogoMedia TranslateDotNet Server" (LogoMedia TranslateDotNet Server) - "LogoMedia Corporation" - C:\Software\Power Translator\LogoMedia TranslateDotNet Server.exe "Norman eLogger service 6" (eLoggerSvc6) - "Norman ASA" - C:\Norman_VirusControl\Npm\bin\ELOGSVC.EXE "Norman Network Filtering service" (NNFSVC) - "Norman ASA" - C:\Norman_VirusControl\Ngs\Bin\Nnf.exe "Norman NJeeves" (Norman NJeeves) - "Norman ASA" - C:\Norman_VirusControl\Npm\Bin\Njeeves.exe "Norman Resource Provider" (NVOY) - "Norman ASA" - C:\Norman_VirusControl\npm\bin\nvoy.exe "Norman Scanner Engine Service" (nsesvc) - "Norman ASA" - C:\Norman_VirusControl\nse\bin\NSESVC.EXE "Norman Scheduler Service" (Scheduler) - "Norman ASA" - C:\Norman_VirusControl\Npm\Bin\scheduler.exe "Norman Security service" (NPROSECSVC) - "Norman ASA" - C:\Norman_VirusControl\Ngs\Bin\Nprosec.exe "Norman Virus Control on-access component" (nvcoas) - "Norman ASA" - C:\Norman_VirusControl\Nvc\bin\nvcoas.exe "Norman ZANDA" (Norman ZANDA) - "Norman ASA" - C:\Norman_VirusControl\Npm\Bin\Zanda.exe "O&O Defrag 2000" (OOD2000) - "O&O Software GmbH" - C:\WINDOWS\system32\OOD2000.exe "Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe "SiSoftware Deployment Agent Service" (SandraAgentSrv) - "SiSoftware" - C:\Software\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe "Zope instance at C:\Plone\Data" (Zope_29920312) - ? - C:\Plone\Python\PythonService.exe "Zope instance at C:\Plone\parts\instance" (Zope_-722186511) - ? - C:\Plone\python\PythonService.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru --- OSAM-LOG Ende --- Bin auf Interpretation gespannt Viele Grüße Stefan |
|
01.10.2010, 19:18
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Systemübernahme oder/und Malware? - WIN XP Sieht nach einem inifzierten MBR aus. Was ist mit dem Bootkit Remover?
__________________
__________________ |
|
02.10.2010, 11:56
| #3 |
| | Systemübernahme oder/und Malware? - WIN XP Kommt hier.
__________________Download und Ausführung ohne Probleme. Die Prüfung ging *sehr* schnell. Prüft ja nur den MBR?! Ausgabe im DOS-Fenster nur eine Zeile in GRÜN. ... Disk0 OK MBR Code found ... (oder so ähnlich). Sieht mir eher danach aus, als hätte das Tool keine MBR-Infektion gefunden. Die Datei "bootkit_remover_debug_log.txt" ist ja wohl das ausführliche Log. (Aber warum "debug"??). --- LOG Beginn --- .\debug.cpp(238) : Debug log started at 02.10.2010 - 11:56:55 .\boot_cleaner.cpp(527) : Bootkit Remover .\boot_cleaner.cpp(528) : (c) 2009 eSage Lab .\boot_cleaner.cpp(529) : www.esagelab.com .\boot_cleaner.cpp(533) : Program version: 1.2.0.0 .\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) .\debug.cpp(248) : ********************************************** .\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] *********** .\debug.cpp(250) : ********************************************** .\debug.cpp(256) : 0x804d7000 0x00217380 "\WINDOWS\system32\ntoskrnl.exe" .\debug.cpp(256) : 0x806ef000 0x00020300 "\WINDOWS\system32\hal.dll" .\debug.cpp(256) : 0xf8a36000 0x00002000 "\WINDOWS\system32\KDCOM.DLL" .\debug.cpp(256) : 0xf8946000 0x00003000 "\WINDOWS\system32\BOOTVID.dll" .\debug.cpp(256) : 0xf84e6000 0x0002f000 "ACPI.sys" .\debug.cpp(256) : 0xf8a38000 0x00002000 "\WINDOWS\System32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0xf84d5000 0x00011000 "pci.sys" .\debug.cpp(256) : 0xf8536000 0x0000a000 "isapnp.sys" .\debug.cpp(256) : 0xf8a3a000 0x00002000 "avgarkt.sys" .\debug.cpp(256) : 0xf8a3c000 0x00002000 "viaide.sys" .\debug.cpp(256) : 0xf87b6000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS" .\debug.cpp(256) : 0xf8546000 0x0000b000 "MountMgr.sys" .\debug.cpp(256) : 0xf84b6000 0x0001f000 "ftdisk.sys" .\debug.cpp(256) : 0xf87be000 0x00005000 "PartMgr.sys" .\debug.cpp(256) : 0xf8556000 0x0000e000 "VolSnap.sys" .\debug.cpp(256) : 0xf849e000 0x00018000 "atapi.sys" .\debug.cpp(256) : 0xf8566000 0x00009000 "disk.sys" .\debug.cpp(256) : 0xf8576000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0xf847e000 0x00020000 "fltmgr.sys" .\debug.cpp(256) : 0xf846c000 0x00012000 "sr.sys" .\debug.cpp(256) : 0xf8586000 0x0000f000 "Lbd.sys" .\debug.cpp(256) : 0xf894a000 0x00003000 "pfc.sys" .\debug.cpp(256) : 0xf894e000 0x00004000 "OODrvled.sys" .\debug.cpp(256) : 0xf8596000 0x00009000 "PxHelp20.sys" .\debug.cpp(256) : 0xf8455000 0x00017000 "KSecDD.sys" .\debug.cpp(256) : 0xf83c8000 0x0008d000 "Ntfs.sys" .\debug.cpp(256) : 0xf839b000 0x0002d000 "NDIS.sys" .\debug.cpp(256) : 0xf833b000 0x00060000 "timntr.sys" .\debug.cpp(256) : 0xf85a6000 0x0000b000 "viaagp.sys" .\debug.cpp(256) : 0xf831f000 0x0001c000 "snapman.sys" .\debug.cpp(256) : 0xf87c6000 0x00005000 "ppa3.sys" .\debug.cpp(256) : 0xf8305000 0x0001a000 "Mup.sys" .\debug.cpp(256) : 0xf87ce000 0x00007000 "iomdisk.sys" .\debug.cpp(256) : 0xf8696000 0x0000b000 "\SystemRoot\System32\DRIVERS\amdk7.sys" .\debug.cpp(256) : 0xf79cb000 0x00166000 "\SystemRoot\System32\DRIVERS\nv4_mini.sys" .\debug.cpp(256) : 0xf79b7000 0x00014000 "\SystemRoot\System32\DRIVERS\VIDEOPRT.SYS" .\debug.cpp(256) : 0xf8836000 0x00006000 "\SystemRoot\System32\DRIVERS\RTL8139.SYS" .\debug.cpp(256) : 0xf799a000 0x0001d000 "\SystemRoot\System32\DRIVERS\DzlDvc2p.sys" .\debug.cpp(256) : 0xf86a6000 0x0000d000 "\SystemRoot\System32\DRIVERS\STREAM.SYS" .\debug.cpp(256) : 0xf7977000 0x00023000 "\SystemRoot\System32\DRIVERS\ks.sys" .\debug.cpp(256) : 0xf883e000 0x00006000 "\SystemRoot\System32\DRIVERS\usbuhci.sys" .\debug.cpp(256) : 0xf7953000 0x00024000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0xf8846000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys" .\debug.cpp(256) : 0xf86b6000 0x0000e000 "\SystemRoot\System32\Drivers\AFS2K.SYS" .\debug.cpp(256) : 0xf86c6000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0xf86e6000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys" .\debug.cpp(256) : 0xf8856000 0x00008000 "\SystemRoot\System32\DRIVERS\InCDPass.sys" .\debug.cpp(256) : 0xf885e000 0x00007000 "\SystemRoot\System32\Drivers\incdrm.SYS" .\debug.cpp(256) : 0xf8766000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys" .\debug.cpp(256) : 0xf7919000 0x0003a000 "\SystemRoot\system32\drivers\ALCXWDM.SYS" .\debug.cpp(256) : 0xf78f5000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys" .\debug.cpp(256) : 0xf8786000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys" .\debug.cpp(256) : 0xf88b6000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys" .\debug.cpp(256) : 0xf8796000 0x00010000 "\SystemRoot\System32\DRIVERS\serial.sys" .\debug.cpp(256) : 0xf82ad000 0x00004000 "\SystemRoot\System32\DRIVERS\serenum.sys" .\debug.cpp(256) : 0xf78e1000 0x00014000 "\SystemRoot\System32\DRIVERS\parport.sys" .\debug.cpp(256) : 0xf87a6000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys" .\debug.cpp(256) : 0xf88c6000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0xf88ce000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0xf82a9000 0x00003000 "\SystemRoot\System32\DRIVERS\gameenum.sys" .\debug.cpp(256) : 0xf8aff000 0x00001000 "\SystemRoot\system32\drivers\msmpu401.sys" .\debug.cpp(256) : 0xf8b00000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys" .\debug.cpp(256) : 0xf85d6000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys" .\debug.cpp(256) : 0xf82a1000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys" .\debug.cpp(256) : 0xf78ca000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys" .\debug.cpp(256) : 0xf85e6000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys" .\debug.cpp(256) : 0xf85f6000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys" .\debug.cpp(256) : 0xf88d6000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS" .\debug.cpp(256) : 0xf78b9000 0x00011000 "\SystemRoot\System32\DRIVERS\psched.sys" .\debug.cpp(256) : 0xf8606000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys" .\debug.cpp(256) : 0xf880e000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys" .\debug.cpp(256) : 0xf884e000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys" .\debug.cpp(256) : 0xf8abe000 0x00002000 "\SystemRoot\System32\Drivers\RootMdm.sys" .\debug.cpp(256) : 0xf8866000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS" .\debug.cpp(256) : 0xf8646000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0xf8ac2000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0xf4ca5000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys" .\debug.cpp(256) : 0xf8a0a000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0xf7c44000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS" .\debug.cpp(256) : 0xf7c34000 0x0000f000 "\SystemRoot\System32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0xf8a54000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0xf891e000 0x00005000 "\SystemRoot\System32\DRIVERS\flpydisk.sys" .\debug.cpp(256) : 0xf82d5000 0x00003000 "\SystemRoot\System32\Drivers\i2omgmt.SYS" .\debug.cpp(256) : 0xf2a9a000 0x00011000 "\??\C:\Norman_VirusControl\Ngs\Bin\nprosec.sys" .\debug.cpp(256) : 0xf8a5c000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS" .\debug.cpp(256) : 0xf8b7b000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0xf8a5e000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS" .\debug.cpp(256) : 0xf8c70000 0x00001000 "\SystemRoot\System32\DRIVERS\AvgArCln.sys" .\debug.cpp(256) : 0xf892e000 0x00007000 "\??\C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys" .\debug.cpp(256) : 0xf2a84000 0x00016000 "\??\C:\WINDOWS\system32\drivers\SBREdrv.sys" .\debug.cpp(256) : 0xf8936000 0x00006000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0xf8a60000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS" .\debug.cpp(256) : 0xf8a62000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys" .\debug.cpp(256) : 0xf82cd000 0x00003000 "\SystemRoot\System32\Drivers\InCDrec.SYS" .\debug.cpp(256) : 0xf2a4b000 0x00019000 "\SystemRoot\System32\Drivers\InCDfs.SYS" .\debug.cpp(256) : 0xf87ee000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0xf87f6000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0xf82c9000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys" .\debug.cpp(256) : 0xf2a38000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys" .\debug.cpp(256) : 0xf29df000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys" .\debug.cpp(256) : 0xf29b7000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys" .\debug.cpp(256) : 0xf2995000 0x00022000 "\SystemRoot\System32\drivers\afd.sys" .\debug.cpp(256) : 0xf86d6000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys" .\debug.cpp(256) : 0xf296a000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys" .\debug.cpp(256) : 0xf881e000 0x00005000 "\??\c:\norman_viruscontrol\ngs\bin\ngs.sys" .\debug.cpp(256) : 0xf28d2000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys" .\debug.cpp(256) : 0xf8746000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS" .\debug.cpp(256) : 0xf28ac000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys" .\debug.cpp(256) : 0xf86f6000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys" .\debug.cpp(256) : 0xf8716000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS" .\debug.cpp(256) : 0xf286c000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys" .\debug.cpp(256) : 0xf8a66000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS" .\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0xf3aab000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0xf886e000 0x00005000 "\SystemRoot\System32\watchdog.sys" .\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0xf8c0a000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys" .\debug.cpp(256) : 0xbf012000 0x0040d000 "\SystemRoot\System32\nv4_disp.dll" .\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL" .\debug.cpp(256) : 0xf8806000 0x00008000 "\SystemRoot\system32\DRIVERS\tifsfilt.sys" .\debug.cpp(256) : 0xf125e000 0x00003000 "\??\c:\norman_viruscontrol\nse\bin\ndiskio.sys" .\debug.cpp(256) : 0xf8adc000 0x00002000 "\SystemRoot\System32\Drivers\V7.SYS" .\debug.cpp(256) : 0xf093a000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys" .\debug.cpp(256) : 0xf0701000 0x0002d000 "\SystemRoot\System32\DRIVERS\mrxdav.sys" .\debug.cpp(256) : 0xf8ab0000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS" .\debug.cpp(256) : 0xf080e000 0x00004000 "\SystemRoot\System32\Drivers\Aspi32.SYS" .\debug.cpp(256) : 0xf05d4000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys" .\debug.cpp(256) : 0xf09d6000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys" .\debug.cpp(256) : 0xf050e000 0x0000d000 "\??\C:\Norman_VirusControl\Ngs\Bin\nregsec.sys" .\debug.cpp(256) : 0xf036f000 0x00057000 "\SystemRoot\System32\DRIVERS\srv.sys" .\debug.cpp(256) : 0xf011b000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS" .\debug.cpp(256) : 0xefefa000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys" .\debug.cpp(256) : 0xefc5d000 0x00027000 "\SystemRoot\system32\DRIVERS\nvcw32mf.sys" .\debug.cpp(256) : 0xf8b15000 0x00001000 "\??\C:\Norman_VirusControl\Npm\Bin\NmchInjDrv.sys" .\debug.cpp(256) : 0xef962000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys" .\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll" .\debug.cpp(263) : ********************************************** .\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] *********** .\debug.cpp(308) : ********************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination "\Device\Ndis" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\InCDfs" .\debug.cpp(400) : Destination "\DosDevices\BsUDF" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination "\Device\Video0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2" .\debug.cpp(400) : Destination "\Device\Video1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C8D0D8B1-4CF8-4404-BA04-51F0D04B0868}" .\debug.cpp(400) : Destination "\Device\{C8D0D8B1-4CF8-4404-BA04-51F0D04B0868}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003d" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\OAKAFSUI" .\debug.cpp(400) : Destination "\Device\OAKAFSUI" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\0000004d" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip" .\debug.cpp(400) : Destination "\Device\Ip" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRom_NEC_DVD_RW_ND-1300A____________________1.09____#5&2dfcc752&0&0.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T1L0-17" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3" .\debug.cpp(400) : Destination "\Device\Video2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3059&SUBSYS_53601462&REV_10#3&61aaa01&0&8D#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0011" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination "\Device\CdRom1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev" .\debug.cpp(400) : Destination "\Device\IPSEC" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&61aaa01&0#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000060" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4" .\debug.cpp(400) : Destination "\Device\Video3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{6994ad05-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003c" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\snapman" .\debug.cpp(400) : Destination "\Device\snapman" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY" .\debug.cpp(400) : Destination "\Device\NDProxy" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\TIFSFManager" .\debug.cpp(400) : Destination "\Device\TIFSFManager" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&84e02d0&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{063512B5-348F-4179-9AD4-6CB0BB4F4625}" .\debug.cpp(400) : Destination "\Device\{063512B5-348F-4179-9AD4-6CB0BB4F4625}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP" .\debug.cpp(400) : Destination "\Device\PxHelperDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1" .\debug.cpp(400) : Destination "\Device\ParallelVdm0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\nprosec" .\debug.cpp(400) : Destination "\Device\nprosec" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination "\Device\WMIDataDevice" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#3&61aaa01&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\0000005d" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1" .\debug.cpp(400) : Destination "\Device\Serial0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM2" .\debug.cpp(400) : Destination "\Device\Serial1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{a799a802-a46d-11d0-a18c-00a02401dcd4}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination "\Device\NamedPipe" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Lbd" .\debug.cpp(400) : Destination "\Device\Lbd" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched" .\debug.cpp(400) : Destination "\Device\PSched" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination "\Device\Mup" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT" .\debug.cpp(400) : Destination "\Device\IPNAT" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVG_AntiRootkit" .\debug.cpp(400) : Destination "\Device\AVG_AntiRootkit" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AcroVBus" .\debug.cpp(400) : Destination "\Device\AcroVBus" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination "\Device\USBFDO-0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\INCD_PSEUDO_DEVICE" .\debug.cpp(400) : Destination "\Device\INCD_PSEUDO_DEVICE" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp" .\debug.cpp(400) : Destination "\Device\Tcp" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\I2OExec" .\debug.cpp(400) : Destination "\Device\I2OExec" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&a6badd5&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-4" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_6_Model_6#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination "\Device\0000004a" .\debug.cpp(409) : -- .\debug.cpp(369) : Device "\GLOBAL??\BsUDF" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD" .\debug.cpp(400) : Destination "\Device\VideoPdo0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&13c24081&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination "\Device\USBFDO-1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000041" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination "\Device\Harddisk0\DR0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST380020A_______________________________3.34____#4733304337463048202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination "\DosDevices\LPT1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GhPciScan" .\debug.cpp(400) : Destination "\Device\GhPciScan" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2" .\debug.cpp(400) : Destination "\Device\USBFDO-2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000040" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\nregsec" .\debug.cpp(400) : Destination "\Device\nregsec" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio" .\debug.cpp(400) : Destination "\Device\sysaudio" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap" .\debug.cpp(400) : Destination "\Device\FsWrap" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3" .\debug.cpp(400) : Destination "\Device\USBFDO-3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{a799a800-a46d-11d0-a18c-00a02401dcd4}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{8cf5c481-05d8-11d6-be4c-806d6172696f}" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1" .\debug.cpp(400) : Destination "\Device\CdRom1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbMmDp32" .\debug.cpp(400) : Destination "\Device\MbMmDp32" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomSAMSUNG_DVD-ROM_SD-616F_________________F101____#5&2dfcc752&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4" .\debug.cpp(400) : Destination "\Device\USBFDO-4" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination "\GLOBAL??" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{2721ae20-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000051" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ed2a00a4-445c-11d8-878c-806d6172696f}" .\debug.cpp(400) : Destination "\Device\CdRom1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination "\Device\0000005a" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{294202D1-3AC6-468A-80C6-21D69D6A5AF0}" .\debug.cpp(400) : Destination "\Device\{294202D1-3AC6-468A-80C6-21D69D6A5AF0}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Paspi0" .\debug.cpp(400) : Destination "\Device\Paspi0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0" .\debug.cpp(400) : Destination "\Device\PxHelperDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&61aaa01&0#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000060" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SBRE" .\debug.cpp(400) : Destination "\Device\SBRE" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#2#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination "\Device\0000005b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0110&SUBSYS_10811554&REV_B2#4&618ba55&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0012" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\0000004c" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\InCDfsComm" .\debug.cpp(400) : Destination "\Device\InCDfsComm" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{a799a801-a46d-11d0-a18c-00a02401dcd4}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#3&61aaa01&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\0000005e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(400) : Destination "\Device\0000005a" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_12340925&REV_1B#3&61aaa01&0&8B#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0010" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{9FF8268C-0BE3-40EB-A85B-1AC61019DB53}" .\debug.cpp(400) : Destination "\Device\{9FF8268C-0BE3-40EB-A85B-1AC61019DB53}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MrwR00000000" .\debug.cpp(400) : Destination "\Device\MrwR00000000" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3059&SUBSYS_53601462&REV_10#3&61aaa01&0&8D#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0011" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MrwR00000001" .\debug.cpp(400) : Destination "\Device\MrwR00000001" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination "\Device\MountPointManager" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISKIO" .\debug.cpp(400) : Destination "\Device\NDISKIO" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\V7" .\debug.cpp(400) : Destination "\Device\v7" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PNPC031#0000#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}" .\debug.cpp(400) : Destination "\Device\00000042" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32" .\debug.cpp(400) : Destination "\Device\PxHelperDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0E#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\0000004e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp" .\debug.cpp(400) : Destination "\Device\WANARP" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Kommunikationskabel zwischen zwei Computern" .\debug.cpp(400) : Destination "\Device\00000042" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\00000003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10EC&DEV_8139&SUBSYS_25031259&REV_10#3&61aaa01&0&30#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:" .\debug.cpp(400) : Destination "\Device\Floppy0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP" .\debug.cpp(400) : Destination "\Device\NdisWanIp" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3059&SUBSYS_53601462&REV_10#3&61aaa01&0&8D#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0011" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{8cf5c480-05d8-11d6-be4c-806d6172696f}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomSAMSUNG_DVD-ROM_SD-616F_________________F101____#5&2dfcc752&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381106&REV_61#3&61aaa01&0&40#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\OODrvLed" .\debug.cpp(400) : Destination "\FileSystem\Filters\OODrvLed" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{8cf5c483-05d8-11d6-be4c-806d6172696f}" .\debug.cpp(400) : Destination "\Device\Floppy0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature8AFF8656Offset7E00Length12A1C90400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3059&SUBSYS_53601462&REV_10#3&61aaa01&0&8D#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0011" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NGS" .\debug.cpp(400) : Destination "\Device\NGS" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB02F#3&61aaa01&0#{cae56030-684a-11d0-d6f6-00a0c90f57da}" .\debug.cpp(400) : Destination "\Device\0000005f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1" .\debug.cpp(400) : Destination "\Device\ParTechInc0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI" .\debug.cpp(400) : Destination "\Device\NdisTapi" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan" .\debug.cpp(400) : Destination "\Device\NdisWan" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST" .\debug.cpp(400) : Destination "\Device\IPMULTICAST" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1" .\debug.cpp(400) : Destination "\Device\Parallel0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#3&61aaa01&0#{97f76ef0-f883-11d0-af1f-0000f800845c}" .\debug.cpp(400) : Destination "\Device\0000005c" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3104&SUBSYS_31041106&REV_63#3&61aaa01&0&42#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0006" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&102a2049&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2" .\debug.cpp(400) : Destination "\Device\ParTechInc1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow" .\debug.cpp(400) : Destination "\Device\LanmanRedirector" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#2#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(400) : Destination "\Device\0000005b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3" .\debug.cpp(400) : Destination "\Device\ParTechInc2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\INCDPASS_REAL_DEVICE00000000" .\debug.cpp(400) : Destination "\Device\INCDPASS_REAL_DEVICE00000000" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#4&371082c9&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\FloppyPDO0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&11086fbe&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}" .\debug.cpp(400) : Destination "\Device\Parallel0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_12340925&REV_1B#3&61aaa01&0&8A#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0009" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&28f905c&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\INCDPASS_REAL_DEVICE00000001" .\debug.cpp(400) : Destination "\Device\INCDPASS_REAL_DEVICE00000001" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination "\Device\FtControl" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination "\Device\MailSlot" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination "\DosDevices\COM1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E29B36E4-134B-45EA-BC4C-9853B98BBC3F}" .\debug.cpp(400) : Destination "\Device\{E29B36E4-134B-45EA-BC4C-9853B98BBC3F}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination "" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio" .\debug.cpp(400) : Destination "\Device\Ndisuio" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000044" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination "\Device\Null" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&61aaa01&0#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000060" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000043" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRom_NEC_DVD_RW_ND-1300A____________________1.09____#5&2dfcc752&0&0.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T1L0-17" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381106&REV_61#3&61aaa01&0&41#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0005" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{0B10497D-2D8D-484C-9FBD-2CD9D783A409}" .\debug.cpp(400) : Destination "\Device\{0B10497D-2D8D-484C-9FBD-2CD9D783A409}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{3CBF8E78-F2CD-4D35-B01A-CD513F55F006}" .\debug.cpp(400) : Destination "\Device\{3CBF8E78-F2CD-4D35-B01A-CD513F55F006}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRom_NEC_DVD_RW_ND-1300A____________________1.09____#5&2dfcc752&0&0.1.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T1L0-17" .\debug.cpp(409) : -- .\debug.cpp(453) : ********************************************** .\boot_cleaner.cpp(565) : System volume is \\.\C: .\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 .\boot_cleaner.cpp(276) : Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd .\boot_cleaner.cpp(1060) : .\boot_cleaner.cpp(1061) : Size Device Name MBR Status .\boot_cleaner.cpp(1062) : -------------------------------------------- .\boot_cleaner.cpp(1106) : 74 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) .\boot_cleaner.cpp(1112) : .\boot_cleaner.cpp(1151) : Done; --- LOG Ende --- Grüße von Stefan |
|
03.10.2010, 13:04
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Systemübernahme oder/und Malware? - WIN XPZitat:
Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.10.2010, 12:29
| #5 |
| | Systemübernahme oder/und Malware? - WIN XP Wiederherstellungskonsole: Bei "fixmbr" kam eine Warnmeldung, sinngemäß: dass der MBR verändert sei, dass bei Ausführung von "fixmbr" die Gefahr bestehe, dass die Partition nicht mehr zugreifbar ist. Frage: Ist die Warnmeldung normal oder speziell? Nach Ausführung von "fixmbr" kam ein "OK". Dito nach Ausführung von "fixboot". Hier nun das neue Log vom 5.10. von "Rootkit Remover": --- LOG Beginn --- .\debug.cpp(238) : Debug log started at 05.10.2010 - 12:33:52 .\boot_cleaner.cpp(527) : Bootkit Remover .\boot_cleaner.cpp(528) : (c) 2009 eSage Lab .\boot_cleaner.cpp(529) : www.esagelab.com .\boot_cleaner.cpp(533) : Program version: 1.2.0.0 .\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) .\debug.cpp(248) : ********************************************** .\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] *********** .\debug.cpp(250) : ********************************************** .\debug.cpp(256) : 0x804d7000 0x00217380 "\WINDOWS\system32\ntoskrnl.exe" .\debug.cpp(256) : 0x806ef000 0x00020300 "\WINDOWS\system32\hal.dll" .\debug.cpp(256) : 0xf8a36000 0x00002000 "\WINDOWS\system32\KDCOM.DLL" .\debug.cpp(256) : 0xf8946000 0x00003000 "\WINDOWS\system32\BOOTVID.dll" .\debug.cpp(256) : 0xf84e6000 0x0002f000 "ACPI.sys" .\debug.cpp(256) : 0xf8a38000 0x00002000 "\WINDOWS\System32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0xf84d5000 0x00011000 "pci.sys" .\debug.cpp(256) : 0xf8536000 0x0000a000 "isapnp.sys" .\debug.cpp(256) : 0xf8a3a000 0x00002000 "avgarkt.sys" .\debug.cpp(256) : 0xf8a3c000 0x00002000 "viaide.sys" .\debug.cpp(256) : 0xf87b6000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS" .\debug.cpp(256) : 0xf8546000 0x0000b000 "MountMgr.sys" .\debug.cpp(256) : 0xf84b6000 0x0001f000 "ftdisk.sys" .\debug.cpp(256) : 0xf87be000 0x00005000 "PartMgr.sys" .\debug.cpp(256) : 0xf8556000 0x0000e000 "VolSnap.sys" .\debug.cpp(256) : 0xf849e000 0x00018000 "atapi.sys" .\debug.cpp(256) : 0xf8566000 0x00009000 "disk.sys" .\debug.cpp(256) : 0xf8576000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0xf847e000 0x00020000 "fltmgr.sys" .\debug.cpp(256) : 0xf846c000 0x00012000 "sr.sys" .\debug.cpp(256) : 0xf8586000 0x0000f000 "Lbd.sys" .\debug.cpp(256) : 0xf894a000 0x00003000 "pfc.sys" .\debug.cpp(256) : 0xf894e000 0x00004000 "OODrvled.sys" .\debug.cpp(256) : 0xf8596000 0x00009000 "PxHelp20.sys" .\debug.cpp(256) : 0xf8455000 0x00017000 "KSecDD.sys" .\debug.cpp(256) : 0xf83c8000 0x0008d000 "Ntfs.sys" .\debug.cpp(256) : 0xf839b000 0x0002d000 "NDIS.sys" .\debug.cpp(256) : 0xf833b000 0x00060000 "timntr.sys" .\debug.cpp(256) : 0xf85a6000 0x0000b000 "viaagp.sys" .\debug.cpp(256) : 0xf831f000 0x0001c000 "snapman.sys" .\debug.cpp(256) : 0xf87c6000 0x00005000 "ppa3.sys" .\debug.cpp(256) : 0xf8305000 0x0001a000 "Mup.sys" .\debug.cpp(256) : 0xf87ce000 0x00007000 "iomdisk.sys" .\debug.cpp(256) : 0xf8726000 0x0000b000 "\SystemRoot\System32\DRIVERS\amdk7.sys" .\debug.cpp(256) : 0xf7a88000 0x00166000 "\SystemRoot\System32\DRIVERS\nv4_mini.sys" .\debug.cpp(256) : 0xf7a5c000 0x00014000 "\SystemRoot\System32\DRIVERS\VIDEOPRT.SYS" .\debug.cpp(256) : 0xf883e000 0x00006000 "\SystemRoot\System32\DRIVERS\RTL8139.SYS" .\debug.cpp(256) : 0xf7a3f000 0x0001d000 "\SystemRoot\System32\DRIVERS\DzlDvc2p.sys" .\debug.cpp(256) : 0xf8736000 0x0000d000 "\SystemRoot\System32\DRIVERS\STREAM.SYS" .\debug.cpp(256) : 0xf7a1c000 0x00023000 "\SystemRoot\System32\DRIVERS\ks.sys" .\debug.cpp(256) : 0xf8846000 0x00006000 "\SystemRoot\System32\DRIVERS\usbuhci.sys" .\debug.cpp(256) : 0xf79f8000 0x00024000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0xf8856000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys" .\debug.cpp(256) : 0xf8756000 0x0000e000 "\SystemRoot\System32\Drivers\AFS2K.SYS" .\debug.cpp(256) : 0xf8766000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0xf8776000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys" .\debug.cpp(256) : 0xf885e000 0x00008000 "\SystemRoot\System32\DRIVERS\InCDPass.sys" .\debug.cpp(256) : 0xf8866000 0x00007000 "\SystemRoot\System32\Drivers\incdrm.SYS" .\debug.cpp(256) : 0xf8606000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys" .\debug.cpp(256) : 0xf7996000 0x0003a000 "\SystemRoot\system32\drivers\ALCXWDM.SYS" .\debug.cpp(256) : 0xf7972000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys" .\debug.cpp(256) : 0xf8616000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys" .\debug.cpp(256) : 0xf88ae000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys" .\debug.cpp(256) : 0xf8626000 0x00010000 "\SystemRoot\System32\DRIVERS\serial.sys" .\debug.cpp(256) : 0xf82ad000 0x00004000 "\SystemRoot\System32\DRIVERS\serenum.sys" .\debug.cpp(256) : 0xf7551000 0x00014000 "\SystemRoot\System32\DRIVERS\parport.sys" .\debug.cpp(256) : 0xf8636000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys" .\debug.cpp(256) : 0xf88b6000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0xf88be000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0xf82a9000 0x00003000 "\SystemRoot\System32\DRIVERS\gameenum.sys" .\debug.cpp(256) : 0xf8c86000 0x00001000 "\SystemRoot\system32\drivers\msmpu401.sys" .\debug.cpp(256) : 0xf8c87000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys" .\debug.cpp(256) : 0xf8646000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys" .\debug.cpp(256) : 0xf82a5000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys" .\debug.cpp(256) : 0xf753a000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys" .\debug.cpp(256) : 0xf7cd4000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys" .\debug.cpp(256) : 0xf7cb4000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys" .\debug.cpp(256) : 0xf88c6000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS" .\debug.cpp(256) : 0xf7529000 0x00011000 "\SystemRoot\System32\DRIVERS\psched.sys" .\debug.cpp(256) : 0xf7ca4000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys" .\debug.cpp(256) : 0xf8806000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys" .\debug.cpp(256) : 0xf8816000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys" .\debug.cpp(256) : 0xf8aa8000 0x00002000 "\SystemRoot\System32\Drivers\RootMdm.sys" .\debug.cpp(256) : 0xf881e000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS" .\debug.cpp(256) : 0xf86f6000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0xf8aaa000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0xf7456000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys" .\debug.cpp(256) : 0xf8a1e000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0xf7c74000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS" .\debug.cpp(256) : 0xf8796000 0x0000f000 "\SystemRoot\System32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0xf8ae6000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0xf891e000 0x00005000 "\SystemRoot\System32\DRIVERS\flpydisk.sys" .\debug.cpp(256) : 0xf79f4000 0x00003000 "\SystemRoot\System32\Drivers\i2omgmt.SYS" .\debug.cpp(256) : 0xf518b000 0x00011000 "\??\C:\Norman_VirusControl\Ngs\Bin\nprosec.sys" .\debug.cpp(256) : 0xf8af4000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS" .\debug.cpp(256) : 0xf8c33000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0xf8af6000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS" .\debug.cpp(256) : 0xf8c34000 0x00001000 "\SystemRoot\System32\DRIVERS\AvgArCln.sys" .\debug.cpp(256) : 0xf8936000 0x00007000 "\??\C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys" .\debug.cpp(256) : 0xf5175000 0x00016000 "\??\C:\WINDOWS\system32\drivers\SBREdrv.sys" .\debug.cpp(256) : 0xf893e000 0x00006000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0xf8af8000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS" .\debug.cpp(256) : 0xf8afa000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys" .\debug.cpp(256) : 0xf62c1000 0x00003000 "\SystemRoot\System32\Drivers\InCDrec.SYS" .\debug.cpp(256) : 0xf513c000 0x00019000 "\SystemRoot\System32\Drivers\InCDfs.SYS" .\debug.cpp(256) : 0xf88a6000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0xf87e6000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0xf62bd000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys" .\debug.cpp(256) : 0xf5129000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys" .\debug.cpp(256) : 0xf50d0000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys" .\debug.cpp(256) : 0xf50a8000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys" .\debug.cpp(256) : 0xf5086000 0x00022000 "\SystemRoot\System32\drivers\afd.sys" .\debug.cpp(256) : 0xf85d6000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys" .\debug.cpp(256) : 0xf505b000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys" .\debug.cpp(256) : 0xf87ee000 0x00005000 "\??\c:\norman_viruscontrol\ngs\bin\ngs.sys" .\debug.cpp(256) : 0xf4fc3000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys" .\debug.cpp(256) : 0xf8746000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS" .\debug.cpp(256) : 0xf4f9d000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys" .\debug.cpp(256) : 0xf85f6000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys" .\debug.cpp(256) : 0xf7c64000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS" .\debug.cpp(256) : 0xf4ee5000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys" .\debug.cpp(256) : 0xf8a44000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS" .\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0xf51c0000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0xf87f6000 0x00005000 "\SystemRoot\System32\watchdog.sys" .\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0xf8b59000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys" .\debug.cpp(256) : 0xbf012000 0x0040d000 "\SystemRoot\System32\nv4_disp.dll" .\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL" .\debug.cpp(256) : 0xf31c5000 0x00008000 "\SystemRoot\system32\DRIVERS\tifsfilt.sys" .\debug.cpp(256) : 0xf4ebd000 0x00003000 "\??\c:\norman_viruscontrol\nse\bin\ndiskio.sys" .\debug.cpp(256) : 0xf8aee000 0x00002000 "\SystemRoot\System32\Drivers\V7.SYS" .\debug.cpp(256) : 0xf175b000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys" .\debug.cpp(256) : 0xf101a000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys" .\debug.cpp(256) : 0xf10b7000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys" .\debug.cpp(256) : 0xf0ed7000 0x0002d000 "\SystemRoot\System32\DRIVERS\mrxdav.sys" .\debug.cpp(256) : 0xf8a66000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS" .\debug.cpp(256) : 0xf1133000 0x00004000 "\SystemRoot\System32\Drivers\Aspi32.SYS" .\debug.cpp(256) : 0xf1067000 0x0000d000 "\??\C:\Norman_VirusControl\Ngs\Bin\nregsec.sys" .\debug.cpp(256) : 0xf0bd0000 0x00057000 "\SystemRoot\System32\DRIVERS\srv.sys" .\debug.cpp(256) : 0xf08dc000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS" .\debug.cpp(256) : 0xf075b000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys" .\debug.cpp(256) : 0xf0734000 0x00027000 "\SystemRoot\system32\DRIVERS\nvcw32mf.sys" .\debug.cpp(256) : 0xf8c09000 0x00001000 "\??\C:\Norman_VirusControl\Npm\Bin\NmchInjDrv.sys" .\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll" .\debug.cpp(263) : ********************************************** .\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] *********** .\debug.cpp(308) : ********************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination "\Device\Ndis" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\InCDfs" .\debug.cpp(400) : Destination "\DosDevices\BsUDF" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination "\Device\Video0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2" .\debug.cpp(400) : Destination "\Device\Video1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C8D0D8B1-4CF8-4404-BA04-51F0D04B0868}" .\debug.cpp(400) : Destination "\Device\{C8D0D8B1-4CF8-4404-BA04-51F0D04B0868}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003d" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\OAKAFSUI" .\debug.cpp(400) : Destination "\Device\OAKAFSUI" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\0000004d" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip" .\debug.cpp(400) : Destination "\Device\Ip" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRom_NEC_DVD_RW_ND-1300A____________________1.09____#5&2dfcc752&0&0.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T1L0-17" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3" .\debug.cpp(400) : Destination "\Device\Video2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3059&SUBSYS_53601462&REV_10#3&61aaa01&0&8D#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0011" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination "\Device\CdRom1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev" .\debug.cpp(400) : Destination "\Device\IPSEC" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&61aaa01&0#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000060" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4" .\debug.cpp(400) : Destination "\Device\Video3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{6994ad05-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003c" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\snapman" .\debug.cpp(400) : Destination "\Device\snapman" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY" .\debug.cpp(400) : Destination "\Device\NDProxy" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\TIFSFManager" .\debug.cpp(400) : Destination "\Device\TIFSFManager" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&84e02d0&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{063512B5-348F-4179-9AD4-6CB0BB4F4625}" .\debug.cpp(400) : Destination "\Device\{063512B5-348F-4179-9AD4-6CB0BB4F4625}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP" .\debug.cpp(400) : Destination "\Device\PxHelperDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1" .\debug.cpp(400) : Destination "\Device\ParallelVdm0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\nprosec" .\debug.cpp(400) : Destination "\Device\nprosec" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination "\Device\WMIDataDevice" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#3&61aaa01&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\0000005d" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1" .\debug.cpp(400) : Destination "\Device\Serial0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM2" .\debug.cpp(400) : Destination "\Device\Serial1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{a799a802-a46d-11d0-a18c-00a02401dcd4}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination "\Device\NamedPipe" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Lbd" .\debug.cpp(400) : Destination "\Device\Lbd" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched" .\debug.cpp(400) : Destination "\Device\PSched" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination "\Device\Mup" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT" .\debug.cpp(400) : Destination "\Device\IPNAT" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVG_AntiRootkit" .\debug.cpp(400) : Destination "\Device\AVG_AntiRootkit" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination "\Device\USBFDO-0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\INCD_PSEUDO_DEVICE" .\debug.cpp(400) : Destination "\Device\INCD_PSEUDO_DEVICE" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp" .\debug.cpp(400) : Destination "\Device\Tcp" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\I2OExec" .\debug.cpp(400) : Destination "\Device\I2OExec" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&a6badd5&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-4" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_6_Model_6#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination "\Device\0000004a" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AcroVBus" .\debug.cpp(400) : Destination "\Device\AcroVBus" .\debug.cpp(409) : -- .\debug.cpp(369) : Device "\GLOBAL??\BsUDF" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD" .\debug.cpp(400) : Destination "\Device\VideoPdo0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&13c24081&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination "\Device\USBFDO-1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000041" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination "\Device\Harddisk0\DR0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST380020A_______________________________3.34____#4733304337463048202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination "\DosDevices\LPT1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GhPciScan" .\debug.cpp(400) : Destination "\Device\GhPciScan" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2" .\debug.cpp(400) : Destination "\Device\USBFDO-2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000040" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\nregsec" .\debug.cpp(400) : Destination "\Device\nregsec" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio" .\debug.cpp(400) : Destination "\Device\sysaudio" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap" .\debug.cpp(400) : Destination "\Device\FsWrap" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3" .\debug.cpp(400) : Destination "\Device\USBFDO-3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{a799a800-a46d-11d0-a18c-00a02401dcd4}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{8cf5c481-05d8-11d6-be4c-806d6172696f}" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1" .\debug.cpp(400) : Destination "\Device\CdRom1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbMmDp32" .\debug.cpp(400) : Destination "\Device\MbMmDp32" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomSAMSUNG_DVD-ROM_SD-616F_________________F101____#5&2dfcc752&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4" .\debug.cpp(400) : Destination "\Device\USBFDO-4" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination "\GLOBAL??" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{2721ae20-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000051" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ed2a00a4-445c-11d8-878c-806d6172696f}" .\debug.cpp(400) : Destination "\Device\CdRom1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination "\Device\0000005a" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{294202D1-3AC6-468A-80C6-21D69D6A5AF0}" .\debug.cpp(400) : Destination "\Device\{294202D1-3AC6-468A-80C6-21D69D6A5AF0}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Paspi0" .\debug.cpp(400) : Destination "\Device\Paspi0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0" .\debug.cpp(400) : Destination "\Device\PxHelperDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&61aaa01&0#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000060" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SBRE" .\debug.cpp(400) : Destination "\Device\SBRE" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#2#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination "\Device\0000005b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0110&SUBSYS_10811554&REV_B2#4&618ba55&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0012" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\0000004c" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\InCDfsComm" .\debug.cpp(400) : Destination "\Device\InCDfsComm" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_123F&DEV_8120&SUBSYS_00011655&REV_B1#3&61aaa01&0&38#{a799a801-a46d-11d0-a18c-00a02401dcd4}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#3&61aaa01&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\0000005e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(400) : Destination "\Device\0000005a" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_12340925&REV_1B#3&61aaa01&0&8B#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0010" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{9FF8268C-0BE3-40EB-A85B-1AC61019DB53}" .\debug.cpp(400) : Destination "\Device\{9FF8268C-0BE3-40EB-A85B-1AC61019DB53}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MrwR00000000" .\debug.cpp(400) : Destination "\Device\MrwR00000000" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3059&SUBSYS_53601462&REV_10#3&61aaa01&0&8D#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0011" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MrwR00000001" .\debug.cpp(400) : Destination "\Device\MrwR00000001" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination "\Device\MountPointManager" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISKIO" .\debug.cpp(400) : Destination "\Device\NDISKIO" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\V7" .\debug.cpp(400) : Destination "\Device\v7" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PNPC031#0000#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}" .\debug.cpp(400) : Destination "\Device\00000042" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32" .\debug.cpp(400) : Destination "\Device\PxHelperDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0E#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\0000004e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp" .\debug.cpp(400) : Destination "\Device\WANARP" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Kommunikationskabel zwischen zwei Computern" .\debug.cpp(400) : Destination "\Device\00000042" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\00000003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10EC&DEV_8139&SUBSYS_25031259&REV_10#3&61aaa01&0&30#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:" .\debug.cpp(400) : Destination "\Device\Floppy0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP" .\debug.cpp(400) : Destination "\Device\NdisWanIp" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3059&SUBSYS_53601462&REV_10#3&61aaa01&0&8D#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0011" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{8cf5c480-05d8-11d6-be4c-806d6172696f}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomSAMSUNG_DVD-ROM_SD-616F_________________F101____#5&2dfcc752&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381106&REV_61#3&61aaa01&0&40#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\OODrvLed" .\debug.cpp(400) : Destination "\FileSystem\Filters\OODrvLed" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{8cf5c483-05d8-11d6-be4c-806d6172696f}" .\debug.cpp(400) : Destination "\Device\Floppy0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature8AFF8656Offset7E00Length12A1C90400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3059&SUBSYS_53601462&REV_10#3&61aaa01&0&8D#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0011" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NGS" .\debug.cpp(400) : Destination "\Device\NGS" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB02F#3&61aaa01&0#{cae56030-684a-11d0-d6f6-00a0c90f57da}" .\debug.cpp(400) : Destination "\Device\0000005f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1" .\debug.cpp(400) : Destination "\Device\ParTechInc0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI" .\debug.cpp(400) : Destination "\Device\NdisTapi" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan" .\debug.cpp(400) : Destination "\Device\NdisWan" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST" .\debug.cpp(400) : Destination "\Device\IPMULTICAST" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1" .\debug.cpp(400) : Destination "\Device\Parallel0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#3&61aaa01&0#{97f76ef0-f883-11d0-af1f-0000f800845c}" .\debug.cpp(400) : Destination "\Device\0000005c" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3104&SUBSYS_31041106&REV_63#3&61aaa01&0&42#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0006" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&102a2049&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2" .\debug.cpp(400) : Destination "\Device\ParTechInc1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow" .\debug.cpp(400) : Destination "\Device\LanmanRedirector" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#2#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(400) : Destination "\Device\0000005b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3" .\debug.cpp(400) : Destination "\Device\ParTechInc2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\INCDPASS_REAL_DEVICE00000000" .\debug.cpp(400) : Destination "\Device\INCDPASS_REAL_DEVICE00000000" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#4&371082c9&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\FloppyPDO0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&11086fbe&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}" .\debug.cpp(400) : Destination "\Device\Parallel0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_12340925&REV_1B#3&61aaa01&0&8A#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0009" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&28f905c&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\INCDPASS_REAL_DEVICE00000001" .\debug.cpp(400) : Destination "\Device\INCDPASS_REAL_DEVICE00000001" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination "\Device\FtControl" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination "\Device\MailSlot" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination "\DosDevices\COM1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E29B36E4-134B-45EA-BC4C-9853B98BBC3F}" .\debug.cpp(400) : Destination "\Device\{E29B36E4-134B-45EA-BC4C-9853B98BBC3F}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination "" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio" .\debug.cpp(400) : Destination "\Device\Ndisuio" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000044" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination "\Device\Null" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&61aaa01&0#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000060" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000043" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRom_NEC_DVD_RW_ND-1300A____________________1.09____#5&2dfcc752&0&0.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T1L0-17" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381106&REV_61#3&61aaa01&0&41#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0005" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{0B10497D-2D8D-484C-9FBD-2CD9D783A409}" .\debug.cpp(400) : Destination "\Device\{0B10497D-2D8D-484C-9FBD-2CD9D783A409}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{3CBF8E78-F2CD-4D35-B01A-CD513F55F006}" .\debug.cpp(400) : Destination "\Device\{3CBF8E78-F2CD-4D35-B01A-CD513F55F006}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRom_NEC_DVD_RW_ND-1300A____________________1.09____#5&2dfcc752&0&0.1.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T1L0-17" .\debug.cpp(409) : -- .\debug.cpp(453) : ********************************************** .\boot_cleaner.cpp(565) : System volume is \\.\C: .\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 .\boot_cleaner.cpp(276) : Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd .\boot_cleaner.cpp(1060) : .\boot_cleaner.cpp(1061) : Size Device Name MBR Status .\boot_cleaner.cpp(1062) : -------------------------------------------- .\boot_cleaner.cpp(1106) : 74 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) .\boot_cleaner.cpp(1112) : .\boot_cleaner.cpp(1151) : Done; --- LOG Ende --- Grüße von Stefan |
|
05.10.2010, 19:25
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Systemübernahme oder/und Malware? - WIN XPZitat:
 wenn sie einen MBR neu schreiben wollen.Aber wie Du oben siehst, ist der MBR nun auch wieder ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> Systemübernahme oder/und Malware? - WIN XP |
|
06.10.2010, 11:41
| #7 | ||
| | Systemübernahme oder/und Malware? - WIN XPZitat:
Wieso "nun auch wieder ok"? Die Egebnisanzeige unterscheidet sich nicht von den entsprechenden Zeilen des Logs von Bootkit Remover vor dem fixmbr. Zitat:
Grüße von Stefan |
|
06.10.2010, 15:35
| #8 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Systemübernahme oder/und Malware? - WIN XPZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.10.2010, 16:53
| #9 |
| | Systemübernahme oder/und Malware? - WIN XP SASW war leider ein Fehlschlag. 1. SASW-Download: OK 2. SASW-Install: im vorgeschlagenen Verzeichnis c:\programme\...: OK Meine Absicht, SASW *nicht* in *dieses* Verzeichnis zu installieren, habe ich dann doch nicht realisiert, weil ich bei der Auswahl über "Arbeitsplatz" hätte gehen müssen. Was ja leider immer zum Einfrieren des Explorers führt! (Nun ja, ob das Einfrieren weiterhin passiert, müsste ich erneut überprüfen.) 3. Einrichtung des Programms nach der Anleitung erst mal ok bis... 4. Das Drücken des Buttons "Scan Location" (bzw. in deutsch: "Ihren Computer untersuchen..." führt zum Absturz. Der Taskmanager vermerkt "Keine Rückmeldung" (übrigens wird hier SUPERAntiSpyware 2x aufgeführt - 2x "keine Rückmeldung"). Ich will mich jetzt nicht zum Experten aufschwingen, aber das kann nur damit zusammen hängen, dass der "Arbeitsplatz" und damit die Auswahl der Laufwerke *nicht zugänglich*/*gesperrt" whatsoever sind. Noch was fieses: ich kann das hängende SASW *nicht* über den Taskmanager abschießen. Es kommt ein "Fehler"-Fenster: "Das Programm kann nicht beendet werden, weil es durch das System gesperrt ist." Sehr ungut! Ich werde nach Absetzen dieses Postings wohl meinen PC strommäßig abknipsen müssen. Frage: könnte es eventuell helfen, SASW zu deinstallieren und neu auf dem DESKTOP in ein Verzeichnis zu installieren? Grüße von Stefan |
|
06.10.2010, 19:54
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Systemübernahme oder/und Malware? - WIN XPZitat:
Hardwareprobleme kannst Du definitiv ausschließen? Irgendwie hab ich den Eindruck wir doktorn hier schon sehr lange rum, Anhaltspunkte, dass diese Probleme durch Schädlinge hervorgerufen wurden hab ich AFAIR bisher nicht. Check mal Deine Hardware mit geeigneten Diagnosetools durch, zB die Festplatte mit dem Diagnosetools des Herstellers, geht auch sowas wie WinDLG von Western Digital unter Windows, läuft auch mit Platten, die nicht von WD sind. Außerdem könntest Du mal den Arbeitsspeicher mit Memtest86+ testen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.10.2010, 18:04
| #11 | ||||
| | Systemübernahme oder/und Malware? - WIN XPZitat:
Zitat:
Zitat:
Allerdings zeigt die Anzahl der Postings, dass wir wirklich nicht entscheidend in der Erkennung der Ursachen oder der Beseitigung vorangekommen sind. Zitat:
Wie o.g., kann ich Harwareprobleme nicht gänzlich ausschließen. Aber jetzt muss ich doch den Anfang des Threads in Erinnerung rufen: Es geht um *ZWEI* PCs! (Auch wenn ich die bisherigen Scan/Diagnose/Reparatur-Arbeiten nur an einem PC ausgeführt habe, in der Hoffnung nach Erfolg die Reparatur auch auf den zweiten PC anwenden zu können). BEIDE PCs haben fast zeitgleich begonnen, die schlimmen Symptome zu zeigen: 1. Der Windows-Explorer kann den Ordner "Arbeitsplatz" nicht anzeigen. Der Explorer friert dann ein. 2. Die PCs lassen sich nicht herunterfahren bzw. neu starten. Im Shutdown-Prozess wird "Einstellungen speichern" noch ausgeführt "Windows wird heruntergefahren" bleibt aber ewig stehen. Die PCs lassen sich nur vom Stromnetz nehmen. Und die "Sperrung" von Arbeitsplatz -so nehme ich an-, hat die üblen Folgen, dass diverse Antimalwareprogramme nicht scannen können. Beide PCs haben Windows XP (SP3). Aber unterschiedliche Hardware: - Prozessor - Festplatte(n) - Netzwerkkarte - Grafikarte Wie wahrscheinlich ist dann das gleichzeitige Auftreten dieser Symptome? Was natürlich beide PCs gemeinsam haben, ist diverse Software mit deren Softwareupdates: - Windows - Acrobat Reader - Java (JRE) - Norman Antivirus - Lavasoft Ad-Aware - diiverse andere Sicherheits- u. sonstige Software Da könnte eventuell der Hund begraben liegen. Allerdings: für "zufällige" Software-Inkompatibilitäten erscheinen mir die Symptome zu "bösartig". Übrigens, - konnte ich SUPERAntiSpyware dann doch als Prozess killen - wie mir erst jetzt aufgefallen ist, taucht der User "NT Autorität" im Taskmanager nicht mehr als "User" auf. - kann ich diverse Programme NICHT killen: z.B. Filezilla(!) dafür bringt Ad-Aware zuletzt immer die Fehlermeldung, dass es unerwartet beendet wurde und ob ich eine Meldung senden will. Seltsam! Frage: ist es sinnvoll Windows im Debug-Modus zu starten, um zu sehen, ob beim Windows-Start ungewöhnliche Dinge vorgehen? Jetzt aber erst mal der Hardware/Festplatten-Test. Viele Grüße Stefan |
|
07.10.2010, 19:27
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Systemübernahme oder/und Malware? - WIN XPZitat:
Warte mal ab was die hardwaretests ergeben. Notfalls mach mal ein Image eines Systems zB mit Acronis TrueImage oder Drivesnapshot (Image natürlich extern wegspeichern oder brennen) und setz den Rechner neu auf. Dann kannst Du nach und nach Software installieren und ab einem Punkt wirst Du beobachten wann das Phänomen auftritt, wenn es denn auftritt - ich weiß kostet alles Zeit, aber Du willst ja wissen woran es liegt  und durch das Image kommst Du wieder so zurück wie es vor der Test-Neuinstallation war
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Systemübernahme oder/und Malware? - WIN XP |
| abbruch, ad-aware, ad-watch, bho, browser, converter, desktop, feedback, flash player, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, internet, internet browser, internet explorer, jusched.exe, lightning, malware, malware?, mozilla, msiexec.exe, nicht installiert, nt.dll, opera.exe, optional, plug-in, programm, prozess, realtek, registry, rundll, saver, scan, security, service pack 1, suspekt, symantec, systemübernahme, taskmanager, windows internet, windows internet explorer, windows xp, windows-explorer |
Hybrid-Darstellung
