Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ordner mit HRUPPROG.TXT und HRUPPROG.DIE.NOW erscheint beim starten

Ordner mit HRUPPROG.TXT und HRUPPROG.DIE.NOW erscheint beim starten


Log-Analyse und Auswertung: Ordner mit HRUPPROG.TXT und HRUPPROG.DIE.NOW erscheint beim starten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.11.2013, 20:16   #1
Noname0-8-15
 
Ordner mit HRUPPROG.TXT und HRUPPROG.DIE.NOW erscheint beim starten - Standard

Ordner mit HRUPPROG.TXT und HRUPPROG.DIE.NOW erscheint beim starten


Hallo Trojaner-Board-Team.

Ich habe seit ein paar Tagen bei jedem Systemstart den besagten Ordner und stelle fest, dasss mein Internet langsamer wird.
Nach etwas rumsuchen zu diesem Thema habe ich festgestellt, das ich zum entfernen höchstwahrscheinlich Programme brauche, die nur nach Anweisung eines Profis benutzen sollte.

Hier meine Logfiles;

defogger_disable.txt:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:38 on 30/11/2013 (Besitzer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
d347prt -> Disabled (Service running -> reboot required)
d347bus -> Disabled (Service running -> reboot required)


-=E.O.F=-


FRST.txt

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-11-2013
Ran by Besitzer (administrator) on GAMER-C0 on 30-11-2013 19:00:10
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3, v.3205 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Hi-Rez Studios) D:\Programme\Hi-Rez Studios\HiPatchService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(SRWare) C:\Programme\SRWare Iron\iron.exe
(SRWare) C:\Programme\SRWare Iron\iron.exe
(SRWare) C:\Programme\SRWare Iron\iron.exe
(SRWare) C:\Programme\SRWare Iron\iron.exe
(SRWare) C:\Programme\SRWare Iron\iron.exe
(SRWare) C:\Programme\SRWare Iron\iron.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20143688 2013-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [BCSSync] - C:\Programme\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKCU\...\Run: [Spotify Web Helper] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1140736 2013-10-19] (Spotify Ltd)
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-09] ()
HKCU\...\Run: [DataMgr] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DataMgr\DataMgr.exe [168848 2013-06-26] (HTTO Group, Ltd.)
HKCU\...\Run: [OMESupervisor] - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\omesuperv.exe [2220366 2013-10-10] ()
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-09] ()
HKCU\...\Run: [Snoozer] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Snz\Snz.exe [1226843 2013-10-10] ()
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-09] ()
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\nforce\15.45\international\display\PhysX_9.09.0428_SystemSoftware.exe" [44032 2011-11-18] ()
MountPoints2: E - E:\Setup.exe
MountPoints2: {3f19dcd0-4aae-11e1-aabb-001d7d04fad9} - G:\Startme.exe
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-04-21] (Nero AG)
HKU\Administrator.GAMER-C0\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-04-21] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-04-21] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
ShortcutTarget: Adobe Acrobat Speed Launcher.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/home
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: PiccShare BHO - {553318DA-D010-469E-84B1-496563CAE1C0} - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\ext_piccshare\ext_piccshare.dll (HTTO Group, Ltd)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\31.0.1650.57\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1321701513812
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\31.0.1650.57\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8501248 2007-09-01] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\eo3tetg7.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\eo3tetg7.default\user.js
FF Homepage: Google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @ogplanet.com/npOGPPlugin - C:\WINDOWS\system32\npOGPPlugin.dll (OGPlanet)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF Extension: om - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\eo3tetg7.default\Extensions\om@offermosquito.com.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\eo3tetg7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2011-11-22] (Adobe Systems)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-06] (Google Inc.)
R2 HiPatchService; D:\Programme\Hi-Rez Studios\HiPatchService.exe [9216 2013-10-25] (Hi-Rez Studios)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30798512 2013-03-08] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-20] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2013-01-13] ()
S4 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-06-07] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [559016 2013-07-10] (Valve Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [19200 2006-05-01] (SlySoft, Inc.)
S4 d347bus; C:\Windows\system32\DRIVERS\d347bus.sys [155136 2004-08-22] ( )
S4 d347prt; C:\Windows\System32\Drivers\d347prt.sys [5248 2004-08-22] ( )
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [8064 2006-04-22] (Elaborate Bytes AG)
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [20400 1999-10-21] (EnTech Taiwan)
S3 gdrv; C:\WINDOWS\gdrv.sys [16608 2011-11-18] (Windows (R) 2000 DDK provider)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R1 MpKsld31e11f1; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{6F2A95E3-BBE3-4B6A-8EDF-CF413350FC6A}\MpKsld31e11f1.sys [40392 2013-11-30] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [66688 2009-07-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [164896 2009-06-30] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2009-07-01] (NVIDIA Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25984 2011-12-30] (The OpenVPN Project)
S3 AtiHDAudioService; system32\drivers\AtihdXP3.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2007-08-31] (Microsoft Corporation)
U1 WS2IFSL;
S3 XDva394; \??\C:\WINDOWS\system32\XDva394.sys [x]
S3 XDva396; \??\C:\WINDOWS\system32\XDva396.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-30 19:00 - 2013-11-30 19:00 - 00017665 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2013-11-30 19:00 - 2013-11-30 19:00 - 00000000 ____D C:\FRST
2013-11-30 18:59 - 2013-11-30 18:59 - 01092069 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-11-30 18:38 - 2013-11-30 18:38 - 00000710 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-11-30 18:38 - 2013-11-30 18:38 - 00000052 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-11-30 18:36 - 2013-11-30 18:36 - 00050477 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-11-19 23:36 - 2013-11-19 23:36 - 00010498 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2013-11-19 09:46 - 2013-11-30 09:53 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-11-06 12:23 - 2013-11-06 12:23 - 00000232 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HirezPipeError.txt
2013-11-06 10:47 - 2013-11-06 10:47 - 00000000 ____D C:\Dokumente
2013-11-03 11:57 - 2013-11-03 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2013-11-02 20:25 - 2013-11-02 20:25 - 00000558 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiele PKR Lite.lnk
2013-11-02 20:25 - 2013-11-02 20:25 - 00000492 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiele PKR.lnk
2013-11-02 20:25 - 2013-11-02 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PKR
2013-10-31 21:57 - 2013-10-31 22:03 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DawngateData
2013-10-31 21:42 - 2013-10-31 21:42 - 00001654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Dawngate.lnk
2013-10-31 21:42 - 2013-10-31 21:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dawngate

==================== One Month Modified Files and Folders =======

2013-11-30 19:00 - 2013-11-30 19:00 - 00017665 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2013-11-30 19:00 - 2013-11-30 19:00 - 00000000 ____D C:\FRST
2013-11-30 18:59 - 2013-11-30 18:59 - 01092069 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-11-30 18:56 - 2011-11-18 16:48 - 01079267 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-30 18:54 - 2013-07-06 18:00 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-30 18:54 - 2011-11-18 16:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-30 18:54 - 2011-11-18 16:39 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-30 18:54 - 2011-11-18 16:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-30 18:54 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-30 18:53 - 2011-12-01 17:11 - 00527600 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-30 18:53 - 2011-11-18 16:51 - 00032572 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-30 18:53 - 2011-11-18 16:51 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-11-30 18:39 - 2012-07-04 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-30 18:38 - 2013-11-30 18:38 - 00000710 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-11-30 18:38 - 2013-11-30 18:38 - 00000052 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-11-30 18:38 - 2011-11-18 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-11-30 18:36 - 2013-11-30 18:36 - 00050477 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-11-30 18:35 - 2012-08-27 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\My Games
2013-11-30 18:35 - 2011-11-18 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-30 18:27 - 2013-07-06 18:00 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-30 17:34 - 2013-04-18 16:39 - 00027106 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-11-30 09:53 - 2013-11-19 09:46 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-11-30 09:47 - 2013-05-25 15:48 - 00000000 __SHD C:\Dokumente und Einstellungen\Besitzer\wc
2013-11-30 01:24 - 2011-12-01 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PMB Files
2013-11-30 01:24 - 2011-12-01 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-11-26 17:32 - 2012-04-02 03:33 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-26 17:32 - 2011-11-22 17:40 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-26 17:31 - 2011-11-22 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-25 05:15 - 2011-12-01 17:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2013-11-24 23:00 - 2013-10-03 00:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Turbine
2013-11-22 23:25 - 2011-11-18 16:27 - 00588110 _____ C:\WINDOWS\setupapi.log
2013-11-19 23:36 - 2013-11-19 23:36 - 00010498 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2013-11-19 11:49 - 2012-09-01 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Bilder Texte usw
2013-11-19 11:21 - 2011-11-19 12:38 - 00230048 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2013-11-19 11:19 - 2011-11-18 16:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-11-19 03:31 - 2012-04-25 17:35 - 00001684 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2013-11-19 03:31 - 2011-11-19 12:30 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-11-19 03:31 - 2011-11-19 12:03 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-11-15 22:02 - 2012-05-19 11:00 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-11-13 22:58 - 2011-11-22 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-13 22:25 - 2012-11-18 23:53 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spotify
2013-11-13 21:20 - 2012-11-18 23:53 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Spotify
2013-11-12 09:27 - 2011-11-18 16:28 - 01219832 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-06 12:23 - 2013-11-06 12:23 - 00000232 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HirezPipeError.txt
2013-11-06 10:47 - 2013-11-06 10:47 - 00000000 ____D C:\Dokumente
2013-11-03 11:58 - 2013-11-03 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2013-11-03 11:58 - 2011-12-01 16:31 - 00000000 ____D C:\Programme\DivX
2013-11-03 11:58 - 2011-12-01 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-11-03 11:51 - 2013-05-19 09:57 - 00000000 _____ C:\END
2013-11-02 20:25 - 2013-11-02 20:25 - 00000558 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiele PKR Lite.lnk
2013-11-02 20:25 - 2013-11-02 20:25 - 00000492 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiele PKR.lnk
2013-11-02 20:25 - 2013-11-02 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PKR
2013-10-31 22:03 - 2013-10-31 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DawngateData
2013-10-31 21:42 - 2013-10-31 21:42 - 00001654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Dawngate.lnk
2013-10-31 21:42 - 2013-10-31 21:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dawngate

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\detectionapi_rd.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\detectionui_r.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\directx10tests_rd.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\directx11tests_rd.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\directx9tests_rd.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\HiPatchSelfUpdateWindow.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\HiRezLauncherControls.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\local.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\RSPUpgradeInstaller.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Setup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Uninstaller-3784.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2007-09-01 03:53] - 1036800 ____A (Microsoft Corporation) 93b263ac286215cdefe7d17409fbdf6a

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2007-09-01 03:53] - 0513024 ____A (Microsoft Corporation) 1812bda9e6605a8e8479df0606360d7c

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2007-09-01 03:53] - 0014336 ____A (Microsoft Corporation) 6288cf0589c0089f5771f8122d4a18f5

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2007-09-01 03:53] - 0109056 ____A (Microsoft Corporation) 233f6b71891fa617c319031e1a88774d

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2007-09-01 03:53] - 0580096 ____A (Microsoft Corporation) 05cb7a6ddd16b4d662dadd90f6ed5777

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2007-09-01 03:53] - 0026624 ____A (Microsoft Corporation) bb8ab0591d9d95e5a568e5708894ccca

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2007-09-01 03:27] - 0053760 ____A (Microsoft Corporation) d85ab31b4162cf218b32220530401bf5


==================== End Of Log ============================


Addition.txt

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-11-2013
Ran by Besitzer at 2013-11-30 19:01:06
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

==================== Installed Programs ======================

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe Acrobat 7.1.0 Professional (Version: 7.1.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AnyDVD
Browser Configuration Utility (Version: 1.0.4.9)
Cheat Engine 6.3
DAEMON Tools (Version: 3.47.0)
Dawngate (Version: 178.16.98.0)
DC Universe Online Live
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Die Sims™ 3 (Version: 1.63.5)
Die Sims™ 3 Einfach tierisch (Version: 10.0.96)
Die Sims™ 3 Lebensfreude (Version: 8.0.152)
Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38)
Die Sims™ 3 Traumkarrieren (Version: 4.10.1)
Die Sims™ 3 Traumsuite-Accessoires (Version: 11.0.84)
DivX-Setup (Version: 2.6.1.84)
Dropbox (HKCU Version: 2.0.10)
Duel of Champions
DVD Shrink 3.2 deutsch
EPSON Scan
EPSON-Drucker-Software
FBW_549
FLV Player
Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228)
Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430)
Full Tilt Poker.Eu (Version: 4.55.4.WIN.FullTilt.EU)
Google Chrome Frame (Version: 65.107.16500)
Google Update Helper (Version: 1.3.21.165)
Hi-Rez Studios Authenticate and Update Service (Version: 3.0.0.0)
ImgBurn (Version: 2.5.7.0)
Infinity Wars
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
League of Legends (Version: 1.02.0000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (Version: 3.5.0.0)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Games for Windows - LIVE Redistributable (Version: 1.2.0241)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Security Client (Version: 4.4.0304.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.4.304.0)
Microsoft Software Update for Web Folders (German) 14 (Version: 14.0.7015.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSN
MSVCRT (Version: 14.0.1468.721)
Nero 7 Premium (Version: 7.01.0483)
NVIDIA Drivers (Version: 1.5)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.118.757)
NVIDIA nView 136.53 (Version: 136.53)
NVIDIA nView Desktop Manager (Version: 6.14.10.13594)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
Origin (Version: 8.3.7.3619)
Pando Media Booster (Version: 2.6.0.1)
PiccShare (HKCU Version: 2.0)
PKR
ProtectDisc Driver, Version 11 (Version: 11.0.0.14)
PunkBuster Services (Version: 0.992)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6873)
Segoe UI (Version: 14.0.4327.805)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 5.10 (Version: 5.10.116)
Smite (Version: 0.1.1838.1)
Spotify (HKCU Version: 0.9.4.185.g7545a404)
SRWare Iron 15.0.900.0
Steam (Version: 1.0.0.0)
Switch Audiodatei-Konverter
System Requirements Lab
TeamSpeak 3 Client (Version: 3.0.12)
Ubisoft Game Launcher (Version: 1.0.0.0)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
WebFldrs XP (Version: 9.50.7523)
Winamp (remove only)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20070901.012620)
WinRAR Archivierer
XML Paper Specification Shared Components Language Pack 1.0
XP Codec Pack

==================== Restore Points =========================

11-10-2013 08:42:16 Software Distribution Service 3.0
12-10-2013 08:43:35 Software Distribution Service 3.0
13-10-2013 01:10:25 Software Distribution Service 3.0
13-10-2013 07:06:37 Software Distribution Service 3.0
14-10-2013 13:48:01 Software Distribution Service 3.0
15-10-2013 15:14:36 Software Distribution Service 3.0
16-10-2013 16:39:14 Systemprüfpunkt
17-10-2013 03:01:27 Software Distribution Service 3.0
18-10-2013 13:45:26 Software Distribution Service 3.0
19-10-2013 13:46:08 Systemprüfpunkt
20-10-2013 00:50:05 Software Distribution Service 3.0
21-10-2013 08:10:58 Software Distribution Service 3.0
22-10-2013 01:00:33 Software Distribution Service 3.0
22-10-2013 21:12:31 Software Distribution Service 3.0
23-10-2013 22:09:17 Software Distribution Service 3.0
25-10-2013 00:42:55 Systemprüfpunkt
25-10-2013 08:23:33 Software Distribution Service 3.0
26-10-2013 13:34:10 Software Distribution Service 3.0
27-10-2013 00:27:58 Software Distribution Service 3.0
28-10-2013 05:07:10 Software Distribution Service 3.0
29-10-2013 05:54:07 Software Distribution Service 3.0
30-10-2013 08:50:39 Software Distribution Service 3.0
31-10-2013 10:46:13 Software Distribution Service 3.0
31-10-2013 20:42:21 Installed Dawngate
01-11-2013 11:17:45 Software Distribution Service 3.0
02-11-2013 12:09:12 Systemprüfpunkt
03-11-2013 01:00:19 Software Distribution Service 3.0
04-11-2013 10:20:06 Software Distribution Service 3.0
05-11-2013 22:52:34 Software Distribution Service 3.0
07-11-2013 01:46:44 Systemprüfpunkt
07-11-2013 09:40:06 Software Distribution Service 3.0
08-11-2013 10:20:57 Installiert The Sims 3
08-11-2013 10:27:55 Software Distribution Service 3.0
09-11-2013 11:18:23 Software Distribution Service 3.0
10-11-2013 02:02:04 Software Distribution Service 3.0
11-11-2013 03:42:36 Software Distribution Service 3.0
12-11-2013 08:37:15 Software Distribution Service 3.0
13-11-2013 15:19:32 Software Distribution Service 3.0
13-11-2013 21:56:29 Software Distribution Service 3.0
14-11-2013 21:07:47 Software Distribution Service 3.0
16-11-2013 00:48:32 Systemprüfpunkt
16-11-2013 08:18:11 Software Distribution Service 3.0
17-11-2013 08:25:47 Software Distribution Service 3.0
18-11-2013 09:02:08 Systemprüfpunkt
18-11-2013 23:12:36 Software Distribution Service 3.0
19-11-2013 02:31:17 Software Distribution Service 3.0
20-11-2013 06:37:16 Software Distribution Service 3.0
21-11-2013 08:07:39 Software Distribution Service 3.0
22-11-2013 10:20:52 Software Distribution Service 3.0
23-11-2013 12:59:14 Systemprüfpunkt
23-11-2013 20:34:48 Software Distribution Service 3.0
24-11-2013 01:18:22 Software Distribution Service 3.0
25-11-2013 04:26:51 Software Distribution Service 3.0
26-11-2013 04:42:43 Software Distribution Service 3.0
27-11-2013 15:32:46 Software Distribution Service 3.0
28-11-2013 16:30:49 Systemprüfpunkt
29-11-2013 04:17:14 Software Distribution Service 3.0
30-11-2013 08:53:59 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\SwitchSevenDays.job => C:\Programme\NCH Software\Switch\switch.exe

==================== Loaded Modules (whitelisted) =============

2011-12-12 18:41 - 2006-01-12 21:20 - 01265664 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2011-11-19 13:18 - 2005-10-19 11:56 - 00125952 _____ () C:\Programme\WinRAR\rarext.dll
2011-12-12 18:41 - 2006-01-12 21:20 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.DEU
2011-12-12 18:41 - 2006-01-12 21:13 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.FRA
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2011-12-01 16:18 - 2011-10-22 01:00 - 01093134 _____ () C:\Programme\SRWare Iron\avcodec-53.dll
2011-12-01 16:18 - 2011-10-22 01:00 - 00117262 _____ () C:\Programme\SRWare Iron\avutil-51.dll
2011-12-01 16:18 - 2011-10-22 01:00 - 00184846 _____ () C:\Programme\SRWare Iron\avformat-53.dll
2013-11-26 17:32 - 2013-11-26 17:32 - 16237448 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: PnP BIOS Extension
Description: PnP BIOS Extension
Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard system devices)
Service: d347bus
Problem: : A driver (service) for this device has been disabled. An alternate driver may be providing this functionality (Code 32)
Resolution: The start type for this driver is set to disabled in the registry.
Uninstall the driver from Device Manager, and then scan for new hardware to install the driver again. If this does not work, you might have to change the device start type parameter in the registry.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/02/2013 11:04:00 PM) (Source: BugSplat) (User: )
Description: lol_beta_riotgames_comLOL_Public81477027

Error: (09/16/2013 08:27:26 PM) (Source: BugSplat) (User: )
Description: lol_beta_riotgames_comLOL_Public-1

Error: (09/09/2013 05:39:17 AM) (Source: HiRezSoftwareManagerSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen


System errors:
=============
Error: (11/30/2013 06:54:57 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/30/2013 06:54:34 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/30/2013 09:43:36 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/30/2013 09:43:12 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/29/2013 01:39:02 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/29/2013 01:38:39 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/29/2013 05:06:38 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/29/2013 05:06:12 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/28/2013 01:42:53 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/28/2013 01:42:27 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 22%
Total physical RAM: 3327.48 MB
Available physical RAM: 2586.56 MB
Total Pagefile: 5211.47 MB
Available Pagefile: 4655.79 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.45 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:58.59 GB) (Free:11.48 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:239.49 GB) (Free:131.99 GB) NTFS
Drive e: (Sims3SP05) (CDROM) (Total:2.32 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 5738AFC7)
Partition 1: (Active) - (Size=59 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=239 GB) - (Type=OF Extended)

==================== End Of Log ============================

Gmer.txt


GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-30 19:53:55
Windows 5.1.2600 Service Pack 3, v.3205 \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 WDC_WD32 rev.01.0 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\kwlyqpow.sys


---- Kernel code sections - GMER 2.1 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6C1A3C0, 0x70A9FA, 0xE8000020]
.vmp2 C:\WINDOWS\system32\drivers\acedrv11.sys entry point in ".vmp2" section [0xA735B69D]
pnidata C:\WINDOWS\system32\DRIVERS\secdrv.sys unknown last section [0xA7005F00, 0x24000, 0x48000000]

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{61D1750A-145D-47DD-8E30-783F9D849FEE}\0000@D3D_\x3332\x3331 2089305588
Reg HKLM\SYSTEM\ControlSet003\Control\Video\{61D1750A-145D-47DD-8E30-783F9D849FEE}\0000@D3D_\x3332\x3331 2089305588

---- EOF - GMER 2.1 ----

Gruss Noname

 

Themen zu Ordner mit HRUPPROG.TXT und HRUPPROG.DIE.NOW erscheint beim starten
a driver (service), adblock, adobe, besitzer, converter, einstellungen, excel, flash player, fontcache, google, installation, java/exploit.cve-2012-1723.kh, mp3, msiexec, photoshop, plug-in, pup.adware.installcore, pup.optional.babylon.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.startpage, realtek, registry, required, security, spotify web helper, windows, windows xp


« immer hohe cpu auslastung und x viele doppelte prozesse :( | Trojaneralarm! TR/Crypt.ZPACK.5278 , wie lösche ich den? »


Ähnliche Themen: Ordner mit HRUPPROG.TXT und HRUPPROG.DIE.NOW erscheint beim starten


  1. Beim starten von Windows 7 erscheint kurz ein Blauer Bildschirm mit englischem Text
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (11)
  2. Fehlermeldung beim Starten von Win 8.1 - RunDll Problem bei Starten Falscher Parameter
    Alles rund um Windows - 04.10.2015 (13)
  3. Es erscheint beim Starten die meldung: Die Ausnahme "unknown software exception" (0
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (38)
  4. Windows 8.1: Ständige Blue Screens beim Starten und beim Spielen
    Alles rund um Windows - 27.11.2014 (9)
  5. Backdoor: Win32/Simda.at gefunden und Trojaner der immer im Local-Ordner erscheint
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (15)
  6. Win7: Nach Neustart erscheint RunDLL-Window mit "Problem beim Starten von C:\Program Files (x86)\HomeTab\TBUpdater.dll"
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (8)
  7. Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (19)
  8. Win7: Nach Neustart erscheint RunDLL-Window mit "Problem beim Starten von C:\Program Files (x86)\HomeTab\TBUpdater.dll"
    Log-Analyse und Auswertung - 04.11.2013 (7)
  9. Aufforderung die wssetup.exe von Perion zu starten erscheint nach Rechnerstart !
    Log-Analyse und Auswertung - 12.06.2013 (21)
  10. wssetup.exe erscheint beim Starten
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (11)
  11. C:\WINDOWS\system32 Ordner öffnet sich automatisch beim Starten
    Log-Analyse und Auswertung - 11.05.2013 (20)
  12. parking supernova advertising erscheint beim starten einer Internetseite
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (1)
  13. Fehlermeldung beim Systemstart: Problem beim Starten von C/User...appdata..exe
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (25)
  14. Beim starten von Mozilla erscheint folgende Seite: http://www.searchnu.com/410.
    Log-Analyse und Auswertung - 23.07.2012 (1)
  15. Recycler Ordner erscheint bei USB Stick und externe Festplatte
    Log-Analyse und Auswertung - 16.02.2012 (33)
  16. Beim starten öffnen sich automatisch sehr viele Ordner
    Alles rund um Windows - 20.02.2011 (4)
  17. Fehlermeldung beim Starten von Windows Vista PC "Fehler beim Laden von C.\User\***\sshas21.dll
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ordner mit HRUPPROG.TXT und HRUPPROG.DIE.NOW erscheint beim starten - Hallo Trojaner-Board-Team. Ich habe seit ein paar Tagen bei jedem Systemstart den besagten Ordner und stelle fest, dasss mein Internet langsamer wird. Nach etwas rumsuchen zu diesem Thema habe ich - Ordner mit HRUPPROG.TXT und HRUPPROG.DIE.NOW erscheint beim starten...
Archiv
Du betrachtest: Ordner mit HRUPPROG.TXT und HRUPPROG.DIE.NOW erscheint beim starten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131