.\debug.cpp(238) : Debug log started at 18.01.2011 - 21:57:17 .\boot_cleaner.cpp(527) : Bootkit Remover .\boot_cleaner.cpp(528) : (c) 2009 eSage Lab .\boot_cleaner.cpp(529) : www.esagelab.com .\boot_cleaner.cpp(533) : Program version: 1.2.0.0 .\boot_cleaner.cpp(540) : OS Version: Microsoft Windows 7 Home Premium Edition (build 7600), 64-bit .\debug.cpp(248) : ********************************************** .\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] *********** .\debug.cpp(250) : ********************************************** .\debug.cpp(256) : 0x02063000 0x005dc000 "\SystemRoot\system32\ntoskrnl.exe" .\debug.cpp(256) : 0x0201a000 0x00049000 "\SystemRoot\system32\hal.dll" .\debug.cpp(256) : 0x00bce000 0x00003000 "\SystemRoot\system32\kdcom.dll" .\debug.cpp(256) : 0x00c67000 0x00044000 "\SystemRoot\system32\mcupdate_GenuineIntel.dll" .\debug.cpp(256) : 0x00cab000 0x00014000 "\SystemRoot\system32\PSHED.dll" .\debug.cpp(256) : 0x00cbf000 0x0005e000 "\SystemRoot\system32\CLFS.SYS" .\debug.cpp(256) : 0x00d1d000 0x000c0000 "\SystemRoot\system32\CI.dll" .\debug.cpp(256) : 0x00e1e000 0x000a4000 "\SystemRoot\system32\drivers\Wdf01000.sys" .\debug.cpp(256) : 0x00ec2000 0x0000f000 "\SystemRoot\system32\drivers\WDFLDR.SYS" .\debug.cpp(256) : 0x00ed1000 0x00057000 "\SystemRoot\system32\DRIVERS\ACPI.sys" .\debug.cpp(256) : 0x00f28000 0x00009000 "\SystemRoot\system32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0x00f31000 0x0000a000 "\SystemRoot\system32\DRIVERS\msisadrv.sys" .\debug.cpp(256) : 0x00f3b000 0x00033000 "\SystemRoot\system32\DRIVERS\pci.sys" .\debug.cpp(256) : 0x00f6e000 0x0000d000 "\SystemRoot\system32\DRIVERS\vdrvroot.sys" .\debug.cpp(256) : 0x00f7b000 0x00015000 "\SystemRoot\System32\drivers\partmgr.sys" .\debug.cpp(256) : 0x00f90000 0x00009000 "\SystemRoot\system32\DRIVERS\compbatt.sys" .\debug.cpp(256) : 0x00f99000 0x0000c000 "\SystemRoot\system32\DRIVERS\BATTC.SYS" .\debug.cpp(256) : 0x00fa5000 0x00015000 "\SystemRoot\system32\DRIVERS\volmgr.sys" .\debug.cpp(256) : 0x00c00000 0x0005c000 "\SystemRoot\System32\drivers\volmgrx.sys" .\debug.cpp(256) : 0x00fba000 0x00007000 "\SystemRoot\system32\DRIVERS\pciide.sys" .\debug.cpp(256) : 0x00fc1000 0x00010000 "\SystemRoot\system32\DRIVERS\PCIIDEX.SYS" .\debug.cpp(256) : 0x00fd1000 0x0001a000 "\SystemRoot\System32\drivers\mountmgr.sys" .\debug.cpp(256) : 0x010d3000 0x00208000 "\SystemRoot\system32\DRIVERS\iaStor.sys" .\debug.cpp(256) : 0x012db000 0x00009000 "\SystemRoot\system32\DRIVERS\atapi.sys" .\debug.cpp(256) : 0x012e4000 0x0002a000 "\SystemRoot\system32\DRIVERS\ataport.SYS" .\debug.cpp(256) : 0x0130e000 0x0000b000 "\SystemRoot\system32\DRIVERS\msahci.sys" .\debug.cpp(256) : 0x01319000 0x0000b000 "\SystemRoot\system32\DRIVERS\amdxata.sys" .\debug.cpp(256) : 0x01324000 0x0004c000 "\SystemRoot\system32\drivers\fltmgr.sys" .\debug.cpp(256) : 0x01370000 0x00014000 "\SystemRoot\system32\drivers\fileinfo.sys" .\debug.cpp(256) : 0x01456000 0x001a3000 "\SystemRoot\System32\Drivers\Ntfs.sys" .\debug.cpp(256) : 0x01384000 0x0005e000 "\SystemRoot\System32\Drivers\msrpc.sys" .\debug.cpp(256) : 0x01400000 0x0001a000 "\SystemRoot\System32\Drivers\ksecdd.sys" .\debug.cpp(256) : 0x0165f000 0x00073000 "\SystemRoot\System32\Drivers\cng.sys" .\debug.cpp(256) : 0x016d2000 0x00011000 "\SystemRoot\System32\drivers\pcw.sys" .\debug.cpp(256) : 0x016e3000 0x0000a000 "\SystemRoot\System32\Drivers\Fs_Rec.sys" .\debug.cpp(256) : 0x016ed000 0x000f2000 "\SystemRoot\system32\drivers\ndis.sys" .\debug.cpp(256) : 0x01811000 0x00060000 "\SystemRoot\system32\drivers\NETIO.SYS" .\debug.cpp(256) : 0x01871000 0x0002b000 "\SystemRoot\System32\Drivers\ksecpkg.sys" .\debug.cpp(256) : 0x01a03000 0x001fd000 "\SystemRoot\System32\drivers\tcpip.sys" .\debug.cpp(256) : 0x0189c000 0x0004a000 "\SystemRoot\System32\drivers\fwpkclnt.sys" .\debug.cpp(256) : 0x018e6000 0x00043000 "\SystemRoot\system32\drivers\mfewfpk.sys" .\debug.cpp(256) : 0x01929000 0x0000d000 "\SystemRoot\system32\drivers\TDI.SYS" .\debug.cpp(256) : 0x01936000 0x00008000 "\SystemRoot\system32\DRIVERS\wd.sys" .\debug.cpp(256) : 0x0193e000 0x0004c000 "\SystemRoot\system32\DRIVERS\volsnap.sys" .\debug.cpp(256) : 0x0198a000 0x00005000 "\SystemRoot\system32\DRIVERS\TVALZ_O.SYS" .\debug.cpp(256) : 0x01997000 0x0003a000 "\SystemRoot\System32\drivers\rdyboost.sys" .\debug.cpp(256) : 0x019d1000 0x00012000 "\SystemRoot\System32\Drivers\mup.sys" .\debug.cpp(256) : 0x019e3000 0x00009000 "\SystemRoot\System32\drivers\hwpolicy.sys" .\debug.cpp(256) : 0x01600000 0x0003a000 "\SystemRoot\System32\DRIVERS\fvevol.sys" .\debug.cpp(256) : 0x0163a000 0x00016000 "\SystemRoot\system32\DRIVERS\disk.sys" .\debug.cpp(256) : 0x0141a000 0x00030000 "\SystemRoot\system32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0x017f2000 0x00009000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0x0198f000 0x00007000 "\SystemRoot\System32\Drivers\Beep.SYS" .\debug.cpp(256) : 0x013e2000 0x0000e000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0x01000000 0x00025000 "\SystemRoot\System32\drivers\VIDEOPRT.SYS" .\debug.cpp(256) : 0x01025000 0x00010000 "\SystemRoot\System32\drivers\watchdog.sys" .\debug.cpp(256) : 0x0144a000 0x0000b000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0x01035000 0x00011000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0x015f9000 0x00007000 "\SystemRoot\system32\DRIVERS\TVALZFL.sys" .\debug.cpp(256) : 0x01046000 0x00008000 "\SystemRoot\system32\DRIVERS\FwLnk.sys" .\debug.cpp(256) : 0x0104e000 0x00024000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys" .\debug.cpp(256) : 0x01072000 0x00011000 "\SystemRoot\system32\DRIVERS\HECIx64.sys" .\debug.cpp(256) : 0x01083000 0x00011000 "\SystemRoot\system32\DRIVERS\usbehci.sys" .\debug.cpp(256) : 0x02c94000 0x00056000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0x02cea000 0x0001e000 "\SystemRoot\system32\DRIVERS\i8042prt.sys" .\debug.cpp(256) : 0x02d08000 0x0000f000 "\SystemRoot\system32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0x02d17000 0x00052000 "\SystemRoot\system32\DRIVERS\SynTP.sys" .\debug.cpp(256) : 0x02d69000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0x02d6b000 0x0000f000 "\SystemRoot\system32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0x02d7a000 0x00009000 "\SystemRoot\system32\DRIVERS\tosrfec.sys" .\debug.cpp(256) : 0x02d83000 0x0000a000 "\SystemRoot\system32\DRIVERS\tdcmdpst.sys" .\debug.cpp(256) : 0x02d8d000 0x0002a000 "\SystemRoot\system32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0x02dde000 0x00011000 "\SystemRoot\system32\DRIVERS\blbdrive.sys" .\debug.cpp(256) : 0x02def000 0x00010000 "\SystemRoot\system32\DRIVERS\CompositeBus.sys" .\debug.cpp(256) : 0x02c00000 0x0000b000 "\SystemRoot\system32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0x02c0b000 0x00014000 "\SystemRoot\system32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0x02c1f000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0x02c21000 0x00043000 "\SystemRoot\system32\DRIVERS\ks.sys" .\debug.cpp(256) : 0x02c64000 0x00012000 "\SystemRoot\system32\DRIVERS\umbus.sys" .\debug.cpp(256) : 0x02ab4000 0x0005a000 "\SystemRoot\system32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0x02b0e000 0x0000e000 "\SystemRoot\System32\Drivers\crashdmp.sys" .\debug.cpp(256) : 0x02b1c000 0x0000c000 "\SystemRoot\System32\Drivers\dump_dumpata.sys" .\debug.cpp(256) : 0x02b28000 0x00009000 "\SystemRoot\System32\Drivers\dump_atapi.sys" .\debug.cpp(256) : 0x02b31000 0x00013000 "\SystemRoot\System32\Drivers\dump_dumpfve.sys" .\debug.cpp(256) : 0x00020000 0x00310000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0x02b5f000 0x0000c000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0x004b0000 0x0001e000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0x00670000 0x0000a000 "\SystemRoot\System32\TSDDD.dll" .\debug.cpp(256) : 0x02b6b000 0x0001d000 "\SystemRoot\system32\DRIVERS\usbccgp.sys" .\debug.cpp(256) : 0x00950000 0x00009000 "\SystemRoot\System32\framebuf.dll" .\debug.cpp(256) : 0x02b88000 0x00021000 "\SystemRoot\system32\drivers\WudfPf.sys" .\debug.cpp(256) : 0x02ba9000 0x00036000 "\SystemRoot\System32\Drivers\fastfat.SYS" .\debug.cpp(256) : 0x76ef0000 0x001ab000 "\Windows\System32\ntdll.dll" .\debug.cpp(256) : 0x48570000 0x00020000 "\Windows\System32\smss.exe" .\debug.cpp(256) : 0xff210000 0x00050000 "\Windows\System32\apisetschema.dll" .\debug.cpp(256) : 0xff7f0000 0x000c1000 "\Windows\System32\autochk.exe" .\debug.cpp(256) : 0x76df0000 0x000fa000 "\Windows\System32\user32.dll" .\debug.cpp(256) : 0xff120000 0x000d7000 "\Windows\System32\oleaut32.dll" .\debug.cpp(256) : 0xff0a0000 0x00071000 "\Windows\System32\shlwapi.dll" .\debug.cpp(256) : 0xff020000 0x00080000 "\Windows\System32\difxapi.dll" .\debug.cpp(256) : 0xfeea0000 0x00178000 "\Windows\System32\urlmon.dll" .\debug.cpp(256) : 0xfe110000 0x00d86000 "\Windows\System32\shell32.dll" .\debug.cpp(256) : 0xfe030000 0x000db000 "\Windows\System32\advapi32.dll" .\debug.cpp(256) : 0xfdfe0000 0x0004d000 "\Windows\System32\ws2_32.dll" .\debug.cpp(256) : 0xfdf40000 0x0009f000 "\Windows\System32\msvcrt.dll" .\debug.cpp(256) : 0x770c0000 0x00007000 "\Windows\System32\psapi.dll" .\debug.cpp(256) : 0xfdf30000 0x00008000 "\Windows\System32\nsi.dll" .\debug.cpp(256) : 0xfdf20000 0x0000e000 "\Windows\System32\lpk.dll" .\debug.cpp(256) : 0xfdf00000 0x00017000 "\Windows\System32\imagehlp.dll" .\debug.cpp(256) : 0xfddd0000 0x0012e000 "\Windows\System32\rpcrt4.dll" .\debug.cpp(256) : 0xfdb70000 0x00259000 "\Windows\System32\iertutil.dll" .\debug.cpp(256) : 0x770b0000 0x00003000 "\Windows\System32\normaliz.dll" .\debug.cpp(256) : 0xfdb40000 0x0002e000 "\Windows\System32\imm32.dll" .\debug.cpp(256) : 0x76cd0000 0x0011f000 "\Windows\System32\kernel32.dll" .\debug.cpp(256) : 0xfd930000 0x00202000 "\Windows\System32\ole32.dll" .\debug.cpp(256) : 0xfd860000 0x000ca000 "\Windows\System32\usp10.dll" .\debug.cpp(256) : 0xfd680000 0x001d7000 "\Windows\System32\setupapi.dll" .\debug.cpp(256) : 0xfd5e0000 0x00098000 "\Windows\System32\comdlg32.dll" .\debug.cpp(256) : 0xfd5c0000 0x0001f000 "\Windows\System32\sechost.dll" .\debug.cpp(256) : 0xfd570000 0x00050000 "\Windows\System32\Wldap32.dll" .\debug.cpp(256) : 0xfd440000 0x0012a000 "\Windows\System32\wininet.dll" .\debug.cpp(256) : 0xfd3d0000 0x00067000 "\Windows\System32\gdi32.dll" .\debug.cpp(256) : 0xfd2c0000 0x00109000 "\Windows\System32\msctf.dll" .\debug.cpp(256) : 0xfd220000 0x00099000 "\Windows\System32\clbcatq.dll" .\debug.cpp(256) : 0xfd1e0000 0x00036000 "\Windows\System32\cfgmgr32.dll" .\debug.cpp(256) : 0xfd170000 0x0006b000 "\Windows\System32\KernelBase.dll" .\debug.cpp(256) : 0xfd130000 0x0003a000 "\Windows\System32\wintrust.dll" .\debug.cpp(256) : 0xfd110000 0x0001a000 "\Windows\System32\devobj.dll" .\debug.cpp(256) : 0xfcfa0000 0x00166000 "\Windows\System32\crypt32.dll" .\debug.cpp(256) : 0xfcf00000 0x000a0000 "\Windows\System32\comctl32.dll" .\debug.cpp(263) : ********************************************** .\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] *********** .\debug.cpp(308) : ********************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination "\Device\HarddiskVolume3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination "\Device\Harddisk0\DR0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\VDRVROOT" .\debug.cpp(400) : Destination "\Device\00000052" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000050" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#{75db0d3f-22fb-11e0-930a-806e6f6e6963}#0000000000100000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination "\Device\Video0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice" .\debug.cpp(400) : Destination "\Device\WUDFLpcDevice" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CDDVDW_TS-L633C________________TF20____#5&1a18bd3a&0&1.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP3T0L0-6" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{75db0d53-22fb-11e0-930a-806e6f6e6963}" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\0000004f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000050" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3B64&SUBSYS_FF1E1179&REV_06#3&11583659&0&B0#{e2d1ff34-3458-49a9-88da-8e6915ce9be5}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&4a257cf&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000067" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SYNTP" .\debug.cpp(400) : Destination "\Device\SynTP" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDOSPDevice" .\debug.cpp(400) : Destination "\Device\IPSECDOSP" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination "\Device\USBFDO-1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination "\Device\WMIDataDevice" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCIIDE#IDEChannel#4&3a56e9c5&0&1#{2accfe60-c130-11d2-b082-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\PciIde0Channel1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination "\Device\Mup" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Harddisk0Partition1" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\tvaldx" .\debug.cpp(400) : Destination "\Device\TVALZ" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#4&4a257cf&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000065" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Harddisk0Partition2" .\debug.cpp(400) : Destination "\Device\HarddiskVolume2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000050" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&193b5355&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#{75db0d3f-22fb-11e0-930a-806e6f6e6963}#0000003A42A00000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Harddisk0Partition3" .\debug.cpp(400) : Destination "\Device\HarddiskVolume3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination "\DosDevices\LPT1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&bd0520&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#VID_8087&PID_0020#5&2ee1e104&0&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination "\Device\00000050" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000050" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\0000004e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination "\Device\MountPointManager" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\tvalz" .\debug.cpp(400) : Destination "\Device\TVALZ" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIAdminDevice" .\debug.cpp(400) : Destination "\Device\WMIAdminDevice" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#{75db0d3f-22fb-11e0-930a-806e6f6e6963}#0000000019100000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination "\GLOBAL??" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3B34&SUBSYS_FF1E1179&REV_05#3&11583659&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0008" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LOG:" .\debug.cpp(400) : Destination "\clfs" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#VID_10F1&PID_1A2A#MU418ASA#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination "\Device\USBPDO-4" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#vdrvroot#0000#{2e34d650-5819-42ca-84ae-d30803bae505}" .\debug.cpp(400) : Destination "\Device\00000052" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination "\Device\VolMgrControl" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolume1" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IecFwExt" .\debug.cpp(400) : Destination "\Device\IecFwExt" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination "\Device\MailSlot" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\VolMgrControl" .\debug.cpp(400) : Destination "\Device\VolMgrControl" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#volmgr#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\00000053" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolume2" .\debug.cpp(400) : Destination "\Device\HarddiskVolume2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C32#1#{629758ee-986e-4d9e-8e47-de27f8ab054d}" .\debug.cpp(400) : Destination "\Device\00000056" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HarddiskVolume3" .\debug.cpp(400) : Destination "\Device\HarddiskVolume3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\TVALZFL" .\debug.cpp(400) : Destination "\Device\TVALZFL" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000050" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000050" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\0000005f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#UMBUS#0000#{65a9a6cf-64cd-480b-843e-32c86e1ba19f}" .\debug.cpp(400) : Destination "\Device\00000051" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCIIDE#IDEChannel#4&f1a047&0&1#{2accfe60-c130-11d2-b082-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\PciIde1Channel1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NXTIPSECDevice" .\debug.cpp(400) : Destination "\Device\NXTIPSEC" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#TOS0100#4&4a257cf&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000068" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST9500325AS_____________________________0002SDM1#5&1ed5c76c&0&1.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WFPDev" .\debug.cpp(400) : Destination "\Device\WFP" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\tdcmdpst" .\debug.cpp(400) : Destination "\Device\tdcmdpst" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{1642698d-ab51-11df-a246-806e6f6e6963}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{1642698e-ab51-11df-a246-806e6f6e6963}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WfpAle" .\debug.cpp(400) : Destination "\Device\WfpAle" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination "\Device\Ndis" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement" .\debug.cpp(400) : Destination "\Device\ProcessManagement" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{1642698f-ab51-11df-a246-806e6f6e6963}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PartmgrControl" .\debug.cpp(400) : Destination "\Device\PartmgrControl" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\tvald" .\debug.cpp(400) : Destination "\Device\TVALZ" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#TOS6205#4&4a257cf&0#{5291cda8-acc2-4fcf-b566-8187e74c9d97}" .\debug.cpp(400) : Destination "\Device\00000069" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#VID_8087&PID_0020#5&184f5660&0&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination "" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination "\Device\NamedPipe" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCIIDE#IDEChannel#4&f1a047&0&0#{2accfe60-c130-11d2-b082-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\PciIde1Channel0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination "\Device\HarddiskVolume2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&1#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000061" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCIIDE#IDEChannel#4&3a56e9c5&0&0#{2accfe60-c130-11d2-b082-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\PciIde0Channel0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination "\DosDevices\COM1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000050" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\tvalg" .\debug.cpp(400) : Destination "\Device\TVALZ" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination "\Device\Null" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CDDVDW_TS-L633C________________TF20____#5&1a18bd3a&0&1.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP3T0L0-6" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0D#4&4a257cf&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000066" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_3B3C&SUBSYS_FF1E1179&REV_05#3&11583659&0&D0#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination "\Device\USBFDO-0" .\debug.cpp(409) : -- .\debug.cpp(453) : ********************************************** .\boot_cleaner.cpp(565) : System volume is \\.\C: .\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`19100000 .\boot_cleaner.cpp(1060) : .\boot_cleaner.cpp(1061) : Size Device Name MBR Status .\boot_cleaner.cpp(1062) : -------------------------------------------- .\boot_cleaner.cpp(1106) : 465 GB \\.\PhysicalDrive0 Controlled by rootkit! .\boot_cleaner.cpp(1112) : .\boot_cleaner.cpp(1135) : Boot code on some of your physical disks is hidden by a rootkit. .\boot_cleaner.cpp(1137) : To disinfect the master boot sector, use the following command: .\boot_cleaner.cpp(1138) : remover.exe fix .\boot_cleaner.cpp(1142) : To inspect the boot code manually, dump the master boot sector: .\boot_cleaner.cpp(1143) : remover.exe dump [output_file] .\boot_cleaner.cpp(1146) : .\boot_cleaner.cpp(1151) : Done;