Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   IEXPLORE.EXE verursacht hohe Systemlast! (https://www.trojaner-board.de/95858-iexplore-exe-verursacht-hohe-systemlast.html)

Diddl1896 21.02.2011 22:05
Log von MBRCheck

[SPOILER]MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001d

Kernel Drivers (total 132):
0x804D7000 \WINXP\system32\ntkrnlpa.exe
0x806D1000 \WINXP\system32\hal.dll
0xB85A8000 \WINXP\system32\KDCOM.DLL
0xB84B8000 \WINXP\system32\BOOTVID.dll
0xB7EB4000 spuv.sys
0xB85AA000 \WINXP\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINXP\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINXP\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AC000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB7DE8000 nvata.sys
0xB80D8000 disk.sys
0xB80E8000 \WINXP\system32\DRIVERS\CLASSPNP.SYS
0xB7DC8000 fltMgr.sys
0xB7DB6000 sr.sys
0xB7D9F000 KSecDD.sys
0xB7D8C000 WudfPf.sys
0xB7CFF000 Ntfs.sys
0xB7CD2000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB80F8000 sfdrv01.sys
0xB7CB8000 Mup.sys
0xB8108000 AVGIDSEH.Sys
0xB82F8000 \SystemRoot\system32\DRIVERS\processr.sys
0xB8458000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB37BE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8460000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB358D000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xB3569000 \SystemRoot\system32\drivers\portcls.sys
0xB81F8000 \SystemRoot\system32\drivers\drmk.sys
0xB3546000 \SystemRoot\system32\drivers\ks.sys
0xB566F000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB565F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB564F000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB6E68000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB343E000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB340B000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xB2A9C000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB2A88000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8468000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB563F000 \SystemRoot\system32\DRIVERS\serial.sys
0xB6E64000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB2A74000 \SystemRoot\system32\DRIVERS\parport.sys
0xB87C9000 \SystemRoot\system32\drivers\msmpu401.sys
0xB6E60000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xB87CA000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB562F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB6E5C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB2A5D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB561F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB560F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8470000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB2A4C000 \SystemRoot\system32\DRIVERS\psched.sys
0xB55FF000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8478000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8480000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB2A1C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB55EF000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8488000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8490000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB8604000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB2996000 \SystemRoot\system32\DRIVERS\update.sys
0xB8570000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB55DF000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB8606000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB498F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB497F000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB8498000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB34B6000 \SystemRoot\system32\DRIVERS\ImmunetProtect.sys
0xB382C000 \SystemRoot\system32\DRIVERS\ImmunetSelfProtect.sys
0xB8612000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB37E9000 \SystemRoot\System32\Drivers\Null.SYS
0xB8614000 \SystemRoot\System32\Drivers\Beep.SYS
0xB381C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB3814000 \SystemRoot\System32\drivers\vga.sys
0xB8616000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8618000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB380C000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB3804000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB3492000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAF8EA000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAF891000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB34A6000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xAF869000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB37FC000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xAF847000 \SystemRoot\System32\drivers\afd.sys
0xB2986000 \SystemRoot\system32\DRIVERS\netbios.sys
0xAF7F9000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB2976000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAF7CE000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAF75E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB2966000 \SystemRoot\System32\Drivers\Fips.SYS
0xB2A08000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xAFBB3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xAF5EE000 \SystemRoot\System32\Drivers\aswSP.SYS
0xB07DC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB07CC000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xB2A04000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB29FC000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB8258000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAD6BC000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xB85EE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAE205000 \SystemRoot\System32\drivers\Dxapi.sys
0xAF91D000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB86DA000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD62C000 \SystemRoot\System32\ATMFD.DLL
0xAF837000 \??\C:\WINXP\system32\drivers\mbam.sys
0xACB52000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xB8398000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xACB5A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xACA87000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xB85D6000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xAC787000 \SystemRoot\system32\DRIVERS\srv.sys
0xAC74A000 \SystemRoot\system32\drivers\wdmaud.sys
0xAC867000 \SystemRoot\system32\drivers\sysaudio.sys
0xAC2F9000 \SystemRoot\System32\Drivers\HTTP.sys
0xAC181000 \SystemRoot\system32\DRIVERS\rt73.sys
0xAB823000 \SystemRoot\system32\DRIVERS\psi_mf.sys
0xAB4A9000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINXP\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
696 C:\WINXP\system32\smss.exe
792 csrss.exe
880 C:\WINXP\system32\winlogon.exe
972 C:\WINXP\system32\services.exe
984 C:\WINXP\system32\lsass.exe
1172 C:\Programme\Emsisoft Anti-Malware\a2service.exe
1264 C:\WINXP\system32\svchost.exe
1368 svchost.exe
1408 C:\WINXP\system32\svchost.exe
1464 C:\WINXP\system32\svchost.exe
1700 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
1924 C:\WINXP\explorer.exe
488 C:\Programme\Immunet Protect\3.0.0\iptray.exe
516 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
576 C:\Programme\Hama\Common\RaUI.exe
592 C:\Programme\Secunia\PSI\psi_tray.exe
420 C:\WINXP\system32\spoolsv.exe
600 C:\Programme\Immunet Protect\3.0.0\agent.exe
676 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
692 C:\WINXP\system32\HPZipm12.exe
812 C:\Programme\Secunia\PSI\psia.exe
1360 C:\WINXP\system32\svchost.exe
1580 C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
2488 svchost.exe
2496 C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
2820 alg.exe
4080 C:\Programme\Internet Explorer\IEXPLORE.EXE
1616 C:\WINXP\system32\ctfmon.exe
1144 C:\Programme\Internet Explorer\IEXPLORE.EXE
3432 C:\Programme\Secunia\PSI\sua.exe
2972 C:\Programme\Internet Explorer\IEXPLORE.EXE
1832 C:\Programme\Alwil Software\Avast5\AvastUI.exe
4064 C:\Dokumente und Einstellungen\Diddl1896\Desktop\osam_autorun_manager_5_0_portable\osam.exe
3944 C:\WINXP\system32\wscntfy.exe
2172 C:\Programme\Internet Explorer\IEXPLORE.EXE
1396 C:\Dokumente und Einstellungen\Diddl1896\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD400BB-22JHA0, Rev: 05.01C05

Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 [/SPOILER]

cosinus 22.02.2011 08:36
Zitat:
Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0
Log von MBRCheck ist unvollständig.
GMER ging nicht?

Diddl1896 22.02.2011 12:07
GMER und MBRCheck verursachen bei mir einen Bluescreen.
Habe es mehrmals ausprobiert!
Auch im Abgesicherten.

cosinus 22.02.2011 13:52
Zitat:
Habe es mehrmals ausprobiert!
Auch im Abgesicherten.
Ok, dann führ mal wg. des noch unbekannten MBRs mal dieses Tool von Kaspersky aus: http://www.trojaner-board.de/82358-t...entfernen.html

Diddl1896 22.02.2011 14:25
Hier das Log:

Code:
2011/02/22 14:20:54.0265 3972        TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08
2011/02/22 14:20:54.0640 3972        ================================================================================
2011/02/22 14:20:54.0640 3972        SystemInfo:
2011/02/22 14:20:54.0640 3972       
2011/02/22 14:20:54.0640 3972        OS Version: 5.1.2600 ServicePack: 3.0
2011/02/22 14:20:54.0640 3972        Product type: Workstation
2011/02/22 14:20:54.0640 3972        ComputerName: DIDDLS-KISTE
2011/02/22 14:20:54.0640 3972        UserName: Diddl1896
2011/02/22 14:20:54.0640 3972        Windows directory: C:\WINXP
2011/02/22 14:20:54.0640 3972        System windows directory: C:\WINXP
2011/02/22 14:20:54.0640 3972        Processor architecture: Intel x86
2011/02/22 14:20:54.0640 3972        Number of processors: 1
2011/02/22 14:20:54.0640 3972        Page size: 0x1000
2011/02/22 14:20:54.0640 3972        Boot type: Normal boot
2011/02/22 14:20:54.0640 3972        ================================================================================
2011/02/22 14:20:55.0671 3972        Initialize success
2011/02/22 14:21:02.0406 2132        ================================================================================
2011/02/22 14:21:02.0406 2132        Scan started
2011/02/22 14:21:02.0406 2132        Mode: Manual;
2011/02/22 14:21:02.0406 2132        ================================================================================
2011/02/22 14:21:02.0687 2132        a2acc          (2d1e1a70041319338035c3df51bfd200) C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
2011/02/22 14:21:02.0890 2132        Aavmker4        (479c9835b91147be1a92cb76fad9c6de) C:\WINXP\system32\drivers\Aavmker4.sys
2011/02/22 14:21:03.0078 2132        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINXP\system32\DRIVERS\ACPI.sys
2011/02/22 14:21:03.0234 2132        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
2011/02/22 14:21:03.0328 2132        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys
2011/02/22 14:21:03.0484 2132        AegisP          (2f7f3e8da380325866e566f5d5ec23d5) C:\WINXP\system32\DRIVERS\AegisP.sys
2011/02/22 14:21:03.0546 2132        AFD            (4d43e74f2a1239d53929b82600f1971c) C:\WINXP\System32\drivers\afd.sys
2011/02/22 14:21:03.0828 2132        ALCXWDM        (933933288df5ed26d1928215c97d05c7) C:\WINXP\system32\drivers\ALCXWDM.SYS
2011/02/22 14:21:04.0171 2132        aswFsBlk        (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINXP\system32\drivers\aswFsBlk.sys
2011/02/22 14:21:04.0312 2132        aswMon2        (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINXP\system32\drivers\aswMon2.sys
2011/02/22 14:21:04.0375 2132        aswRdr          (b6e8c5874377a42756c282fac2e20836) C:\WINXP\system32\drivers\aswRdr.sys
2011/02/22 14:21:04.0515 2132        aswSP          (b93a553c9b0f14263c8f016a44c3258c) C:\WINXP\system32\drivers\aswSP.sys
2011/02/22 14:21:04.0687 2132        aswTdi          (1408421505257846eb336feeef33352d) C:\WINXP\system32\drivers\aswTdi.sys
2011/02/22 14:21:04.0765 2132        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys
2011/02/22 14:21:04.0906 2132        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys
2011/02/22 14:21:05.0078 2132        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys
2011/02/22 14:21:05.0234 2132        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
2011/02/22 14:21:05.0312 2132        AVGIDSEH        (84853f800cd69252c3c764fe50d0346f) C:\WINXP\system32\DRIVERS\AVGIDSEH.Sys
2011/02/22 14:21:05.0468 2132        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
2011/02/22 14:21:05.0765 2132        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
2011/02/22 14:21:05.0859 2132        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
2011/02/22 14:21:06.0015 2132        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys
2011/02/22 14:21:06.0093 2132        Cdrom          (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINXP\system32\DRIVERS\cdrom.sys
2011/02/22 14:21:06.0406 2132        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys
2011/02/22 14:21:06.0515 2132        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys
2011/02/22 14:21:06.0671 2132        dmio            (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys
2011/02/22 14:21:06.0750 2132        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
2011/02/22 14:21:06.0875 2132        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys
2011/02/22 14:21:07.0062 2132        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys
2011/02/22 14:21:07.0156 2132        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys
2011/02/22 14:21:07.0250 2132        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\DRIVERS\fdc.sys
2011/02/22 14:21:07.0312 2132        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys
2011/02/22 14:21:07.0468 2132        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\DRIVERS\flpydisk.sys
2011/02/22 14:21:07.0531 2132        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\DRIVERS\fltMgr.sys
2011/02/22 14:21:07.0687 2132        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
2011/02/22 14:21:07.0718 2132        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
2011/02/22 14:21:07.0875 2132        gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINXP\system32\DRIVERS\gameenum.sys
2011/02/22 14:21:07.0937 2132        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys
2011/02/22 14:21:08.0093 2132        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys
2011/02/22 14:21:08.0171 2132        HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINXP\system32\DRIVERS\HPZid412.sys
2011/02/22 14:21:08.0328 2132        HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINXP\system32\DRIVERS\HPZipr12.sys
2011/02/22 14:21:08.0406 2132        HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINXP\system32\DRIVERS\HPZius12.sys
2011/02/22 14:21:08.0515 2132        HTTP            (937031c085718c1c04a9c0864625ec6b) C:\WINXP\system32\Drivers\HTTP.sys
2011/02/22 14:21:08.0750 2132        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys
2011/02/22 14:21:08.0921 2132        ImmunetProtectDriver (ce992fbb343472da67e771fd4e61a839) C:\WINXP\system32\DRIVERS\ImmunetProtect.sys
2011/02/22 14:21:08.0953 2132        ImmunetSelfProtectDriver (a0d79e5d9bac8a8640e96fe585b4eaf0) C:\WINXP\system32\DRIVERS\ImmunetSelfProtect.sys
2011/02/22 14:21:09.0140 2132        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
2011/02/22 14:21:09.0281 2132        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
2011/02/22 14:21:09.0390 2132        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys
2011/02/22 14:21:09.0453 2132        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys
2011/02/22 14:21:09.0609 2132        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys
2011/02/22 14:21:09.0718 2132        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINXP\system32\DRIVERS\irenum.sys
2011/02/22 14:21:09.0828 2132        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys
2011/02/22 14:21:09.0953 2132        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys
2011/02/22 14:21:10.0031 2132        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys
2011/02/22 14:21:10.0187 2132        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys
2011/02/22 14:21:10.0265 2132        KSecDD          (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINXP\system32\drivers\KSecDD.sys
2011/02/22 14:21:10.0484 2132        MBAMProtector  (836e0e09ca9869be7eb39ef2cf3602c7) C:\WINXP\system32\drivers\mbam.sys
2011/02/22 14:21:10.0562 2132        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
2011/02/22 14:21:10.0687 2132        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys
2011/02/22 14:21:10.0734 2132        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys
2011/02/22 14:21:10.0875 2132        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
2011/02/22 14:21:10.0937 2132        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys
2011/02/22 14:21:11.0093 2132        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys
2011/02/22 14:21:11.0250 2132        MRxSmb          (d09b9f0b9960dd41e73127b7814c115f) C:\WINXP\system32\DRIVERS\mrxsmb.sys
2011/02/22 14:21:11.0453 2132        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys
2011/02/22 14:21:11.0531 2132        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys
2011/02/22 14:21:11.0687 2132        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys
2011/02/22 14:21:11.0734 2132        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys
2011/02/22 14:21:11.0781 2132        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys
2011/02/22 14:21:11.0937 2132        ms_mpu401      (ca3e22598f411199adc2dfee76cd0ae0) C:\WINXP\system32\drivers\msmpu401.sys
2011/02/22 14:21:12.0000 2132        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINXP\system32\drivers\Mup.sys
2011/02/22 14:21:12.0125 2132        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys
2011/02/22 14:21:12.0187 2132        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINXP\system32\DRIVERS\ndistapi.sys
2011/02/22 14:21:12.0343 2132        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys
2011/02/22 14:21:12.0375 2132        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys
2011/02/22 14:21:12.0515 2132        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINXP\system32\drivers\NDProxy.sys
2011/02/22 14:21:12.0578 2132        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys
2011/02/22 14:21:12.0734 2132        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys
2011/02/22 14:21:12.0859 2132        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys
2011/02/22 14:21:12.0968 2132        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys
2011/02/22 14:21:13.0156 2132        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
2011/02/22 14:21:13.0531 2132        nv              (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINXP\system32\DRIVERS\nv4_mini.sys
2011/02/22 14:21:13.0968 2132        nvata          (dce353985c988bfb7e84fd942068151f) C:\WINXP\system32\DRIVERS\nvata.sys
2011/02/22 14:21:14.0046 2132        NVENETFD        (720cc533eecb65553bd86b139ca04433) C:\WINXP\system32\DRIVERS\NVENETFD.sys
2011/02/22 14:21:14.0187 2132        nvnetbus        (5f9f545cc5904dd8765f84ee1d056406) C:\WINXP\system32\DRIVERS\nvnetbus.sys
2011/02/22 14:21:14.0234 2132        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
2011/02/22 14:21:14.0437 2132        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
2011/02/22 14:21:14.0578 2132        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys
2011/02/22 14:21:14.0687 2132        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys
2011/02/22 14:21:14.0796 2132        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
2011/02/22 14:21:14.0906 2132        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys
2011/02/22 14:21:15.0046 2132        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINXP\system32\DRIVERS\pciide.sys
2011/02/22 14:21:15.0140 2132        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\drivers\Pcmcia.sys
2011/02/22 14:21:15.0437 2132        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys
2011/02/22 14:21:15.0578 2132        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINXP\system32\DRIVERS\processr.sys
2011/02/22 14:21:15.0609 2132        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys
2011/02/22 14:21:15.0671 2132        PSI            (d24dfd16a1e2a76034df5aa18125c35d) C:\WINXP\system32\DRIVERS\psi_mf.sys
2011/02/22 14:21:15.0828 2132        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
2011/02/22 14:21:15.0953 2132        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
2011/02/22 14:21:16.0015 2132        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys
2011/02/22 14:21:16.0171 2132        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys
2011/02/22 14:21:16.0218 2132        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
2011/02/22 14:21:16.0359 2132        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys
2011/02/22 14:21:16.0468 2132        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
2011/02/22 14:21:16.0625 2132        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys
2011/02/22 14:21:16.0718 2132        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINXP\system32\drivers\RDPWD.sys
2011/02/22 14:21:16.0875 2132        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys
2011/02/22 14:21:16.0984 2132        Revoflt        (8b5b8a11306190c6963d3473f052d3c8) C:\WINXP\system32\DRIVERS\revoflt.sys
2011/02/22 14:21:17.0125 2132        RT73            (6ea04a4370609e5e1eaeee898a2ab6ac) C:\WINXP\system32\DRIVERS\rt73.sys
2011/02/22 14:21:17.0453 2132        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
2011/02/22 14:21:17.0531 2132        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys
2011/02/22 14:21:17.0671 2132        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys
2011/02/22 14:21:17.0828 2132        sfdrv01        (4354d1eea9b4b6e29d53151acde7980f) C:\WINXP\system32\drivers\sfdrv01.sys
2011/02/22 14:21:17.0875 2132        sfhlp02        (3ad2b15ccc03febfbaf5ff057822aa75) C:\WINXP\system32\drivers\sfhlp02.sys
2011/02/22 14:21:18.0015 2132        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys
2011/02/22 14:21:18.0234 2132        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys
2011/02/22 14:21:18.0406 2132        sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINXP\system32\Drivers\sptd.sys
2011/02/22 14:21:18.0406 2132        Suspicious file (NoAccess): C:\WINXP\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/02/22 14:21:18.0421 2132        sptd - detected Locked file (1)
2011/02/22 14:21:18.0484 2132        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys
2011/02/22 14:21:18.0625 2132        Srv            (70cd8b8dd2a680b128617c19eb0ab94f) C:\WINXP\system32\DRIVERS\srv.sys
2011/02/22 14:21:18.0812 2132        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys
2011/02/22 14:21:18.0890 2132        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys
2011/02/22 14:21:19.0203 2132        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys
2011/02/22 14:21:19.0281 2132        taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINXP\system32\DRIVERS\taphss.sys
2011/02/22 14:21:19.0453 2132        Tcpip          (ad978a1b783b5719720cff204b666c8e) C:\WINXP\system32\DRIVERS\tcpip.sys
2011/02/22 14:21:19.0546 2132        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys
2011/02/22 14:21:19.0671 2132        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys
2011/02/22 14:21:19.0765 2132        TermDD          (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys
2011/02/22 14:21:19.0953 2132        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
2011/02/22 14:21:20.0078 2132        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys
2011/02/22 14:21:20.0250 2132        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys
2011/02/22 14:21:20.0406 2132        USBAAPL        (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINXP\system32\Drivers\usbaapl.sys
2011/02/22 14:21:20.0484 2132        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys
2011/02/22 14:21:20.0562 2132        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys
2011/02/22 14:21:20.0703 2132        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys
2011/02/22 14:21:20.0765 2132        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINXP\system32\DRIVERS\usbohci.sys
2011/02/22 14:21:20.0859 2132        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINXP\system32\DRIVERS\usbprint.sys
2011/02/22 14:21:20.0968 2132        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINXP\system32\DRIVERS\usbscan.sys
2011/02/22 14:21:21.0062 2132        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
2011/02/22 14:21:21.0234 2132        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys
2011/02/22 14:21:21.0421 2132        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys
2011/02/22 14:21:21.0546 2132        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys
2011/02/22 14:21:21.0640 2132        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys
2011/02/22 14:21:21.0828 2132        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys
2011/02/22 14:21:21.0906 2132        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
2011/02/22 14:21:22.0046 2132        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
2011/02/22 14:21:22.0187 2132        ================================================================================
2011/02/22 14:21:22.0187 2132        Scan finished
2011/02/22 14:21:22.0187 2132        ================================================================================
2011/02/22 14:21:22.0203 3880        Detected object count: 1
2011/02/22 14:21:36.0718 3880        Locked file(sptd) - User select action: Skip

cosinus 22.02.2011 15:33
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Diddl1896 22.02.2011 21:37
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5843

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.02.2011 21:29:00
mbam-log-2011-02-22 (21-29-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 174059
Laufzeit: 49 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\diddl1896\eigene dateien\downloads\5.tmp (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

Diddl1896 22.02.2011 23:27
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/22/2011 at 11:12 PM

Application Version : 4.44.1000

Core Rules Database Version : 6452
Trace Rules Database Version: 4264

Scan type      : Complete Scan
Total Scan Time : 01:29:34

Memory items scanned      : 441
Memory threats detected  : 0
Registry items scanned    : 5149
Registry threats detected : 0
File items scanned        : 129867
File threats detected    : 15

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@tradedoubler[1].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@content.yieldmanager[2].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@im.banner.t-online[1].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@ad.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@ad.zanox[1].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@atdmt[2].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@content.yieldmanager[3].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@ad2.adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@tracking.quisma[1].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@ad.ad-srv[2].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@zanox[1].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@doubleclick[2].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@apmebf[1].txt
        C:\Dokumente und Einstellungen\Diddl1896\Cookies\diddl1896@mediaplex[1].txt

Diddl1896 22.02.2011 23:37
Ich habe leider weiterhin diese Probleme:


-Es dauert teilweise bis zu 3 Minuten,wenn ich den Arbeitsplatz öffne,bis zur Ansicht der Laufwerke bzw Festplatten.

-Ich kann kein JAVA installieren,bekomme immer die Meldung das es bereits installiert ist.
Habe sämtliche JAVA Installationen entfernt mit dem Revo Uninstaller,zudem die Reg Einträge entfernt.

cosinus 23.02.2011 10:34
Lass nochmal sicherheitshalber den mBR fixen:

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.

Diddl1896 23.02.2011 15:52
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
ATA_Read(): DeviceIoControl() ERROR 1
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd

Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Done;
Press any key to quit...




Code:
.\debug.cpp(238) : Debug log started at 23.02.2011 - 14:46:45
.\boot_cleaner.cpp(527) : Bootkit Remover
.\boot_cleaner.cpp(528) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(529) : www.esagelab.com
.\boot_cleaner.cpp(533) : Program version: 1.2.0.0
.\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x001f9c80 "\WINXP\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806d1000 0x00020300 "\WINXP\system32\hal.dll"
.\debug.cpp(256) : 0xb85a8000 0x00002000 "\WINXP\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xb84b8000 0x00003000 "\WINXP\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xb7eb4000 0x000f3000 "spqo.sys"
.\debug.cpp(256) : 0xb85aa000 0x00002000 "\WINXP\System32\Drivers\WMILIB.SYS"
.\debug.cpp(256) : 0xb7e9c000 0x00018000 "\WINXP\System32\Drivers\SCSIPORT.SYS"
.\debug.cpp(256) : 0xb7e6d000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xb7e5c000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xb80a8000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xb8670000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xb8328000 0x00007000 "\WINXP\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xb80b8000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xb7e3d000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xb85ac000 0x00002000 "dmload.sys"
.\debug.cpp(256) : 0xb7e17000 0x00026000 "dmio.sys"
.\debug.cpp(256) : 0xb8330000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xb80c8000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xb7dff000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xb7de8000 0x00017000 "nvata.sys"
.\debug.cpp(256) : 0xb80d8000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xb80e8000 0x0000d000 "\WINXP\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xb7dc8000 0x00020000 "fltMgr.sys"
.\debug.cpp(256) : 0xb7db6000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xb7d9f000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xb7d8c000 0x00013000 "WudfPf.sys"
.\debug.cpp(256) : 0xb7cff000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xb7cd2000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xb8338000 0x00008000 "sfhlp02.sys"
.\debug.cpp(256) : 0xb80f8000 0x00010000 "sfdrv01.sys"
.\debug.cpp(256) : 0xb7cb8000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xb8108000 0x00009000 "AVGIDSEH.Sys"
.\debug.cpp(256) : 0xb8168000 0x0000a000 "\SystemRoot\system32\DRIVERS\processr.sys"
.\debug.cpp(256) : 0xb8450000 0x00005000 "\SystemRoot\system32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xb503d000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xb8458000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xb4e0c000 0x00231000 "\SystemRoot\system32\drivers\ALCXWDM.SYS"
.\debug.cpp(256) : 0xb4de8000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xb8188000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xb4dc5000 0x00023000 "\SystemRoot\system32\drivers\ks.sys"
.\debug.cpp(256) : 0xb8198000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xb81a8000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xb81b8000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xb8560000 0x00004000 "\SystemRoot\system32\DRIVERS\nvnetbus.sys"
.\debug.cpp(256) : 0xb4ce5000 0x00040000 "\SystemRoot\system32\DRIVERS\NVNRM.SYS"
.\debug.cpp(256) : 0xb4cb2000 0x00033000 "\SystemRoot\system32\DRIVERS\NVSNPU.SYS"
.\debug.cpp(256) : 0xb4343000 0x0096f000 "\SystemRoot\system32\DRIVERS\nv4_mini.sys"
.\debug.cpp(256) : 0xb432f000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xb8460000 0x00007000 "\SystemRoot\system32\DRIVERS\fdc.sys"
.\debug.cpp(256) : 0xb81c8000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xb6e70000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xb431b000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xb8739000 0x00001000 "\SystemRoot\system32\drivers\msmpu401.sys"
.\debug.cpp(256) : 0xb6e6c000 0x00003000 "\SystemRoot\system32\DRIVERS\gameenum.sys"
.\debug.cpp(256) : 0xb873a000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xb81d8000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xb6e68000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xb4304000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xb81e8000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xb6f04000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xb8468000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xb42f3000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xb6ef4000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xb8470000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xb8478000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xb429b000 0x00030000 "\SystemRoot\system32\DRIVERS\rdpdr.sys"
.\debug.cpp(256) : 0xb6ee4000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xb8480000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xb8488000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xb860e000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xb423d000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xb8580000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xb8268000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xb8610000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xb639b000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xb638b000 0x00009000 "\SystemRoot\system32\DRIVERS\NVENETFD.sys"
.\debug.cpp(256) : 0xb8490000 0x00005000 "\SystemRoot\system32\DRIVERS\flpydisk.sys"
.\debug.cpp(256) : 0xb635b000 0x0000a000 "\SystemRoot\system32\DRIVERS\ImmunetProtect.sys"
.\debug.cpp(256) : 0xb8498000 0x00007000 "\SystemRoot\system32\DRIVERS\ImmunetSelfProtect.sys"
.\debug.cpp(256) : 0xb8614000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xb876a000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xb8616000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xb84a8000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xb84b0000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xb8618000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xb861a000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xb8340000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xb8350000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xb6e60000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xb1ff2000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xb1f99000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xb634b000 0x0000a000 "\SystemRoot\System32\Drivers\aswTdi.SYS"
.\debug.cpp(256) : 0xb1f71000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xb8358000 0x00005000 "\SystemRoot\System32\Drivers\aswRdr.SYS"
.\debug.cpp(256) : 0xb1f4f000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xb633b000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xb1405000 0x00022000 "\??\C:\DOKUME~1\DIDDL1~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS"
.\debug.cpp(256) : 0xaf6ed000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xb1776000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xaf6af000 0x0003e000 "\SystemRoot\system32\DRIVERS\rt73.sys"
.\debug.cpp(256) : 0xb203d000 0x00006000 "\??\C:\DOKUME~1\DIDDL1~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS"
.\debug.cpp(256) : 0xaeb5c000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xaeaec000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xb06ce000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xb422d000 0x00003000 "\SystemRoot\system32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xb06be000 0x00009000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xb1467000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0xae9a5000 0x00047000 "\SystemRoot\System32\Drivers\aswSP.SYS"
.\debug.cpp(256) : 0xb1457000 0x00006000 "\SystemRoot\System32\Drivers\Aavmker4.SYS"
.\debug.cpp(256) : 0xb4229000 0x00003000 "\SystemRoot\system32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0xb6e4c000 0x00004000 "\SystemRoot\system32\DRIVERS\kbdhid.sys"
.\debug.cpp(256) : 0xa7a14000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xa6910000 0x00017000 "\SystemRoot\System32\Drivers\dump_nvata.sys"
.\debug.cpp(256) : 0xb8606000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c8000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xa7c0f000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xb1427000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbd000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xac3b3000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbd012000 0x0061a000 "\SystemRoot\System32\nv4_disp.dll"
.\debug.cpp(256) : 0xbd62c000 0x00047000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xb7c78000 0x00004000 "\??\C:\WINXP\system32\drivers\mbam.sys"
.\debug.cpp(256) : 0xa8bc1000 0x00003000 "\SystemRoot\System32\Drivers\aswFsBlk.SYS"
.\debug.cpp(256) : 0xab85e000 0x00005000 "\SystemRoot\system32\DRIVERS\AegisP.sys"
.\debug.cpp(256) : 0xac356000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xa5d53000 0x00017000 "\SystemRoot\System32\Drivers\aswMon2.SYS"
.\debug.cpp(256) : 0xa5cdf000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS"
.\debug.cpp(256) : 0xb8648000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS"
.\debug.cpp(256) : 0xa5bb2000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xb41f5000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xa59f2000 0x00058000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xa56b9000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xa5706000 0x00003000 "\SystemRoot\system32\DRIVERS\psi_mf.sys"
.\debug.cpp(256) : 0xa51de000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINXP\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) :  Destination "\Device\Video0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_148f&Pid_2573#5&3a8ffae1&0&10#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c216#5&36c701f9&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice"
.\debug.cpp(400) :  Destination "\Device\WUDFLpcDevice"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) :  Destination "\Device\CdRom0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) :  Destination "\Device\Ndis"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c216#6&221629c9&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\0000007a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1241&Pid_1603&MI_01&Col02#7&2f6ee65&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\00000082"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4167B_______________DL13____#3341303138303643453938422020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\0000006f"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureCCCDCCCDOffset7E00Length950A58200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASWSP"
.\debug.cpp(400) :  Destination "\Device\aswSP"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :  Destination "\Device\00000047"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon"
.\debug.cpp(400) :  Destination "\Device\DmControl\DmIoDaemon"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_39#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :  Destination "\Device\00000046"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E67D53D7-729D-4CB4-B244-A680539CC1DA}"
.\debug.cpp(400) :  Destination "\Device\{E67D53D7-729D-4CB4-B244-A680539CC1DA}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) :  Destination "\Device\Video1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) :  Destination "\Device\Video2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1241&Pid_1603&MI_00#7&590797&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000080"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\aswSP_Pot2"
.\debug.cpp(400) :  Destination "\Device\aswSP_Pot2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1130&Pid_6606&Col03#6&1f01a289&0&0002#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\0000007f"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) :  Destination "\Device\Ip"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000034"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) :  Destination "\Device\Video3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) :  Destination "\Device\IPSEC"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) :  Destination "\Device\CdRom1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&2411e6fe&0#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\0000005a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{f5d6632b-d3e5-11df-8e7b-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement"
.\debug.cpp(400) :  Destination "\Device\ProcessManagement"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASWMON"
.\debug.cpp(400) :  Destination "\Device\aswMon"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) :  Destination "\Device\NDProxy"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr"
.\debug.cpp(400) :  Destination "\Device\RdpDrDvMgr"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_1241&Pid_1603#5&36c701f9&0&3#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-4"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1"
.\debug.cpp(400) :  Destination "\Device\ParallelVdm0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_148f&Pid_2573#5&3a8ffae1&0&10#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) :  Destination "\Device\Serial0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1130&Pid_6606&Col02#6&1f01a289&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\0000007e"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) :  Destination "\Device\WMIDataDevice"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) :  Destination "\Device\NamedPipe"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02i"
.\debug.cpp(400) :  Destination "\Device\sfhlp02i"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{4549EDEA-7F5B-467E-9187-FB78AABE165B}"
.\debug.cpp(400) :  Destination "\Device\{4549EDEA-7F5B-467E-9187-FB78AABE165B}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81AE1043&REV_A2#3&2411e6fe&0&20#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0005"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005A&SUBSYS_815A1043&REV_A2#3&2411e6fe&0&10#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0003"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) :  Destination "\Device\PSched"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) :  Destination "\Device\IPNAT"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) :  Destination "\Device\Mup"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{f40c8342-d3e0-11df-831e-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\CdRom0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) :  Destination "\Device\Tcp"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\aswWalkStack"
.\debug.cpp(400) :  Destination "\Device\aswWalkStack"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASWTDI"
.\debug.cpp(400) :  Destination "\Device\ASWTDI"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) :  Destination "\Device\USBFDO-0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) :  Destination "\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01"
.\debug.cpp(400) :  Destination "\Device\sfdrv01"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\0000003d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) :  Destination "\Device\USBFDO-1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1e67b15b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) :  Destination "\Device\VideoPdo0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4167B_______________DL13____#3341303138303643453938422020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\0000006f"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) :  Destination "\Device\Harddisk0\DR0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000038"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) :  Destination "\DosDevices\LPT1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) :  Destination "\Device\CdRom0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000037"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000039"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) :  Destination "\Device\FsWrap"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) :  Destination "\Device\sysaudio"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{f40c8344-d3e0-11df-831e-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\Floppy0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) :  Destination "\Device\CdRom1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#1#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) :  Destination "\Device\00000059"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :  Destination "\Device\0000004c"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{33577E50-D2CB-41B3-BA5E-FB5AE853D11B}"
.\debug.cpp(400) :  Destination "\Device\{33577E50-D2CB-41B3-BA5E-FB5AE853D11B}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) :  Destination "\GLOBAL??"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0402&SUBSYS_82431043&REV_A1#4&243d7bd0&0&0070#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0019"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :  Destination "\Device\00000058"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomCD-ROM_F565E_____________________________1.07___#4&18dcd8de&0&1.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000070"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :  Destination "\Device\0000004b"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&2411e6fe&0#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\0000005a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81AE1043&REV_A2#3&2411e6fe&0&20#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0005"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005B&SUBSYS_815A1043&REV_A3#3&2411e6fe&0&11#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0004"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) :  Destination "\Device\00000058"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01i"
.\debug.cpp(400) :  Destination "\Device\sfdrv01i"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4167B_______________DL13____#3341303138303643453938422020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) :  Destination "\Device\0000006f"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig"
.\debug.cpp(400) :  Destination "\Device\DmControl\DmConfig"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000033"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&35297846&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AAVMKER4"
.\debug.cpp(400) :  Destination "\Device\AavmKer4"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#4&15e2db85&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\FloppyPDO0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) :  Destination "\Device\MountPointManager"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000003"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02"
.\debug.cpp(400) :  Destination "\Device\sfhlp02"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E9F71D6E-0669-47D3-9DA8-F1BCC27C35CF}"
.\debug.cpp(400) :  Destination "\Device\{E9F71D6E-0669-47D3-9DA8-F1BCC27C35CF}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&2411e6fe&0#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\0000005a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) :  Destination "\Device\WANARP"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace"
.\debug.cpp(400) :  Destination "\Device\DmControl\DmTrace"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskWDC_WD400BB-22JHA0______________________05.01C05#4457572D4143434D353139363530203920202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\0000006e"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USNTracker"
.\debug.cpp(400) :  Destination "\Device\USNTracker"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:"
.\debug.cpp(400) :  Destination "\Device\Floppy0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) :  Destination "\Device\NdisWanIp"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{3923D386-4A67-4C54-AC86-DEC011234C12}"
.\debug.cpp(400) :  Destination "\Device\{3923D386-4A67-4C54-AC86-DEC011234C12}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SASKUTIL"
.\debug.cpp(400) :  Destination "\Device\SASKUTIL"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81AE1043&REV_A2#3&2411e6fe&0&20#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0005"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) :  Destination "\Device\NvAta0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AegisP"
.\debug.cpp(400) :  Destination "\Device\AegisP"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1241&Pid_1603&MI_01&Col01#7&2f6ee65&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\00000081"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{57D47689-A773-44D9-9662-62C3CC0EF9FE}"
.\debug.cpp(400) :  Destination "\Device\{57D47689-A773-44D9-9662-62C3CC0EF9FE}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1a3e09be-1e45-494b-9174-d7385b45bbf5}#NVNET_DEV0057#4&1f09082d&0&01#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000078"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AegisP_{50F01805-7AF7-49BA-9C80-B08FB4CF69F5}"
.\debug.cpp(400) :  Destination "\Device\AegisP_{50F01805-7AF7-49BA-9C80-B08FB4CF69F5}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVGIDSErHr"
.\debug.cpp(400) :  Destination "\Device\AVGIDSErHr"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) :  Destination "\Device\ParTechInc0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000036"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0057&SUBSYS_81411043&REV_A3#3&2411e6fe&0&50#{c4f6eed3-1c5e-4f43-a768-83ecba42fcc1}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0010"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB02F#3&2411e6fe&0#{cae56030-684a-11d0-d6f6-00a0c90f57da}"
.\debug.cpp(400) :  Destination "\Device\0000005b"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1130&Pid_6606&Col01#6&1f01a289&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\0000007d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{476b3ef2-d461-11df-81c6-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\CdRom1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader"
.\debug.cpp(400) :  Destination "\Device\DmLoader"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) :  Destination "\Device\ParTechInc1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) :  Destination "\Device\Parallel0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) :  Destination "\Device\IPMULTICAST"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7E85BE47-4578-4F92-AB71-6C1EB4F974A2}"
.\debug.cpp(400) :  Destination "\Device\{7E85BE47-4578-4F92-AB71-6C1EB4F974A2}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) :  Destination "\Device\NvAta1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) :  Destination "\Device\NdisWan"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) :  Destination "\Device\NdisTapi"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1241&Pid_1603&MI_00#7&590797&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\00000080"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomCD-ROM_F565E_____________________________1.07___#4&18dcd8de&0&1.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000070"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) :  Destination "\Device\ParTechInc2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_1130&Pid_6606#5&36c701f9&0&4#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-5"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1130&Pid_6606&Col03#6&1f01a289&0&0002#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\0000007f"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81AE1043&REV_A2#3&2411e6fe&0&20#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0005"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) :  Destination "\Device\LanmanRedirector"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) :  Destination "\Device\FtControl"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SABDIFSV"
.\debug.cpp(400) :  Destination "\Device\SASDIFSV"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AegisP_{3923D386-4A67-4C54-AC86-DEC011234C12}"
.\debug.cpp(400) :  Destination "\Device\AegisP_{3923D386-4A67-4C54-AC86-DEC011234C12}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) :  Destination "\FileSystem\Filters\FltMgr"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{50F01805-7AF7-49BA-9C80-B08FB4CF69F5}"
.\debug.cpp(400) :  Destination "\Device\{50F01805-7AF7-49BA-9C80-B08FB4CF69F5}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\aswSP_Avar"
.\debug.cpp(400) :  Destination "\Device\aswSP_Avar"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) :  Destination "\DosDevices\COM1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MBAMProtector"
.\debug.cpp(400) :  Destination "\Device\MBAMProtector"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASWRDR"
.\debug.cpp(400) :  Destination "\Device\ASWRDR"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) :  Destination "\Device\MailSlot"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) :  Destination "\Device\Null"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) :  Destination "\Device\NvAta2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000040"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) :  Destination "\Device\Ndisuio"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) :  Destination ""
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&35fb2ad7&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) :  Destination "\Device\Parallel0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\0000003f"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo"
.\debug.cpp(400) :  Destination "\Device\DmControl\DmInfo"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{85D21FDA-852B-4063-BA17-F03F9DF59D29}"
.\debug.cpp(400) :  Destination "\Device\{85D21FDA-852B-4063-BA17-F03F9DF59D29}"
.\debug.cpp(409) :  --
.\debug.cpp(453) : **********************************************
.\boot_cleaner.cpp(565) : System volume is \\.\C:
.\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\diskio.cpp(204) : ATA_Read(): DeviceIoControl() ERROR 1
.\boot_cleaner.cpp(276) : Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
.\boot_cleaner.cpp(1060) :
.\boot_cleaner.cpp(1061) :      Size  Device Name          MBR Status
.\boot_cleaner.cpp(1062) :  --------------------------------------------
.\boot_cleaner.cpp(1106) :    37 GB  \\.\PhysicalDrive0  OK (DOS/Win32 Boot code found)
.\boot_cleaner.cpp(1112) :
.\boot_cleaner.cpp(1151) : Done;

cosinus 23.02.2011 15:57
Das sieht besser aus.

Zitat:
-Es dauert teilweise bis zu 3 Minuten,wenn ich den Arbeitsplatz öffne,bis zur Ansicht der Laufwerke bzw Festplatten.
Ist das Problem weg?

Zitat:
-Ich kann kein JAVA installieren,bekomme immer die Meldung das es bereits installiert ist.
Habe sämtliche JAVA Installationen entfernt mit dem Revo Uninstaller,zudem die Reg Einträge entfernt.
Probier es mit JavaRa => JavaRa, Download bei heise
Wenn das auch nicht geht: JRE komplett downloaden => http://www.chip.de/downloads/Java-Ru..._13014576.html
Und installieren, oderhast du genau diesen Weg schon probiert?

Diddl1896 23.02.2011 16:35
[QUOTE=cosinus;623676]
Probier es mit JavaRa => JavaRa, Download bei heise
Wenn das auch nicht geht: JRE komplett downloaden => hxxp://www.chip.de/downloads/Java-Runtime-Environment-32-Bit_13014576.html
Und installierenQUOTE]

Genau so gemacht....

Screen

So etwas treibt mich an den Rand der Verzweifelung:headbang:


Das Arbeitsplatz-Problem besteht auch weiterhin :wtf:

cosinus 23.02.2011 16:49
Führ bitte nochmal CF aus, neue cofi.exe bitte runterladen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Diddl1896 23.02.2011 17:25
So folgendes ist mir aufgefallen!

Während des Scan treten folgende Fehlermeldungen auf:

-PEV.cfxxe hat Fehler festgestellt und muss beendet werden

-PEV.exe hat Fehler festgestellt und muss beendet werden

Erst wenn ich diese Fehler(ca.150 Fenster) mit nicht Senden quittiere,führt cofi seinen Scan fort!


Code:
ComboFix 11-02-22.06 - Diddl1896 23.02.2011  16:58:55.4.1 - x86
ausgeführt von:: C:\Dokumente und Einstellungen\Diddl1896\Desktop\cofi.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
        /wow section - STAGE 3

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

        /wow section - STAGE 4

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.


((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

-- Vorheriger Suchlauf --

C:\WINXP\system32\drivers\aec.sys . . . ist infiziert!!

C:\WINXP\system32\drivers\aec.sys . . . ist infiziert!!

C:\WINXP\system32\hid.dll . . . ist infiziert!!

C:\WINXP\system32\drivers\aec.sys . . . ist infiziert!!

C:\WINXP\system32\hid.dll . . . ist infiziert!!

C:\WINXP\system32\midimap.dll . . . ist infiziert!!

C:\WINXP\system32\drivers\aec.sys . . . ist infiziert!!

C:\WINXP\system32\hid.dll . . . ist infiziert!!

C:\WINXP\system32\midimap.dll . . . ist infiziert!!

C:\WINXP\system32\dsound.dll . . . ist infiziert!!

C:\WINXP\system32\drivers\aec.sys . . . ist infiziert!!

C:\WINXP\system32\hid.dll . . . ist infiziert!!

C:\WINXP\system32\midimap.dll . . . ist infiziert!!

C:\WINXP\system32\dsound.dll . . . ist infiziert!!

C:\WINXP\system32\rasauto.dll . . . ist infiziert!!

C:\WINXP\system32\drivers\aec.sys . . . ist infiziert!!

C:\WINXP\system32\hid.dll . . . ist infiziert!!

C:\WINXP\system32\midimap.dll . . . ist infiziert!!

C:\WINXP\system32\dsound.dll . . . ist infiziert!!

C:\WINXP\system32\rasauto.dll . . . ist infiziert!!

C:\WINXP\system32\qmgr.dll . . . ist infiziert!!

C:\WINXP\system32\drivers\aec.sys . . . ist infiziert!!

C:\WINXP\system32\hid.dll . . . ist infiziert!!

C:\WINXP\system32\midimap.dll . . . ist infiziert!!

C:\WINXP\system32\dsound.dll . . . ist infiziert!!

C:\WINXP\system32\rasauto.dll . . . ist infiziert!!

C:\WINXP\system32\qmgr.dll . . . ist infiziert!!

C:\WINXP\system32\netlogon.dll . . . ist infiziert!!

C:\WINXP\system32\drivers\aec.sys . . . ist infiziert!!

C:\WINXP\system32\hid.dll . . . ist infiziert!!

C:\WINXP\system32\midimap.dll . . . ist infiziert!!

C:\WINXP\system32\dsound.dll . . . ist infiziert!!

C:\WINXP\system32\rasauto.dll . . . ist infiziert!!

C:\WINXP\system32\qmgr.dll . . . ist infiziert!!

C:\WINXP\system32\netlogon.dll . . . ist infiziert!!

C:\WINXP\system32\scecli.dll . . . ist infiziert!!

C:\WINXP\system32\drivers\aec.sys . . . ist infiziert!!

C:\WINXP\system32\hid.dll . . . ist infiziert!!

C:\WINXP\system32\midimap.dll . . . ist infiziert!!

C:\WINXP\system32\dsound.dll . . . ist infiziert!!

C:\WINXP\system32\rasauto.dll . . . ist infiziert!!

C:\WINXP\system32\qmgr.dll . . . ist infiziert!!

C:\WINXP\system32\netlogon.dll . . . ist infiziert!!

C:\WINXP\system32\scecli.dll . . . ist infiziert!!

C:\WINXP\system32\srsvc.dll . . . ist infiziert!!

C:\WINXP\system32\drivers\aec.sys . . . ist infiziert!!

C:\WINXP\system32\hid.dll . . . ist infiziert!!

C:\WINXP\system32\midimap.dll . . . ist infiziert!!

C:\WINXP\system32\dsound.dll . . . ist infiziert!!

C:\WINXP\system32\rasauto.dll . . . ist infiziert!!

C:\WINXP\system32\qmgr.dll . . . ist infiziert!!

C:\WINXP\system32\netlogon.dll . . . ist infiziert!!

C:\WINXP\system32\scecli.dll . . . ist infiziert!!

C:\WINXP\system32\srsvc.dll . . . ist infiziert!!

C:\WINXP\system32\comres.dll . . . ist infiziert!!

C:\WINXP\system32\drivers\aec.sys . . . ist infiziert!!

C:\WINXP\system32\hid.dll . . . ist infiziert!!

C:\WINXP\system32\midimap.dll . . . ist infiziert!!

C:\WINXP\system32\dsound.dll . . . ist infiziert!!

C:\WINXP\system32\rasauto.dll . . . ist infiziert!!

C:\WINXP\system32\qmgr.dll . . . ist infiziert!!

C:\WINXP\system32\netlogon.dll . . . ist infiziert!!

C:\WINXP\system32\scecli.dll . . . ist infiziert!!

C:\WINXP\system32\srsvc.dll . . . ist infiziert!!

C:\WINXP\system32\comres.dll . . . ist infiziert!!

C:\WINXP\system32\lpk.dll . . . ist infiziert!!

--------

C:\WINXP\system32\drivers\aec.sys . . . ist infiziert!!

C:\WINXP\system32\hid.dll . . . ist infiziert!!

C:\WINXP\system32\midimap.dll . . . ist infiziert!!

C:\WINXP\system32\dsound.dll . . . ist infiziert!!

C:\WINXP\system32\rasauto.dll . . . ist infiziert!!

C:\WINXP\system32\qmgr.dll . . . ist infiziert!!

C:\WINXP\system32\netlogon.dll . . . ist infiziert!!

C:\WINXP\system32\scecli.dll . . . ist infiziert!!

C:\WINXP\system32\srsvc.dll . . . ist infiziert!!

C:\WINXP\system32\comres.dll . . . ist infiziert!!

C:\WINXP\system32\lpk.dll . . . ist infiziert!!

.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:18 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130