Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Log-Analyse und Auswertung: ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 4 12 3 4
Alt 03.05.2008, 22:25   #31
Sunny
Administrator
> Competence Manager
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Zitat:
KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43128818-37A4-452D-B84B-F51BA0FD8710}]
C:\Users\Maaike\AppData\Local\Temp\vtUnmNGY.dll


FILE::
C:\Users\xx\AppData\Local\Temp\vtUnmNGY.dll
C:\Users\xx\AppData\Local\Temp\urqQhIcC.dll
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 03.05.2008, 22:55   #32
Miffi
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Hi Sunny,
nun noch mal das Log von Combofix

ComboFix 08-04-29.5 - Maaike 2008-05-03 23:42:54.5 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1325 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-03 bis 2008-05-03 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 18:53 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-03 18:52 --------- d-----w C:\Users\Maaike\AppData\Roaming\Malwarebytes
2008-05-03 18:52 --------- d-----w C:\ProgramData\Malwarebytes
2008-05-01 14:27 --------- d-----w C:\Program Files\Windows Mail
2008-05-01 14:20 1,780,380 ----a-w C:\ComboFix.exe
2008-05-01 14:16 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-01 14:12 --------- d-----w C:\Program Files\GameSpy Arcade
2008-05-01 14:06 --------- d-----w C:\Program Files\CCleaner
2008-05-01 14:04 671,968 ----a-w C:\ccsetup205_slim.exe
2008-04-29 19:08 --------- d-----w C:\Users\Maaike\AppData\Roaming\Skype
2008-04-27 17:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-27 17:35 --------- d-----w C:\Program Files\RTL Playtainment
2008-04-25 14:13 --------- d-----w C:\Program Files\Brightstar Entertainment
2008-04-25 14:10 2,855 ----a-w C:\Windows\PIF\INSTALL.PIF
2008-04-23 15:08 --------- d-----w C:\Program Files\Java
2008-04-23 15:07 --------- d-----w C:\Program Files\Common Files\Java
2008-04-22 19:32 --------- d-----w C:\ProgramData\Symantec
2008-04-22 19:32 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-22 19:31 --------- d-----w C:\Program Files\Symantec
2008-04-22 19:31 --------- d-----w C:\Program Files\Norton 360
2008-04-18 17:40 39,424 --sh--r C:\Windows\livemessenger.com
2008-04-18 17:40 39,424 ----a-w C:\Users\Maaike\IMG00231.JPG-www.imageupload.com
2008-04-17 15:48 --------- d-----w C:\Program Files\Deep Silver
2008-04-14 10:47 --------- d-----w C:\Program Files\Ulead Systems
2008-04-14 10:43 11,014,144 ----a-w C:\Users\Maaike\UGA5TBYB_E_USG.exe
2008-04-14 10:37 --------- d-----w C:\ProgramData\Ulead Systems
2008-04-14 08:43 --------- d-----w C:\Program Files\Packard Bell
2008-04-14 07:40 --------- d-----w C:\Users\Maaike\AppData\Roaming\Ulead Systems
2008-04-13 15:43 --------- d-----w C:\Program Files\PopTop Software
2008-04-10 16:04 --------- d-----w C:\Program Files\CyberQix
2008-04-09 14:29 --------- d-----w C:\Program Files\QuickTime
2008-04-09 14:26 --------- d-----w C:\Program Files\Activision
2008-04-09 14:24 --------- d-----w C:\Program Files\Google
2008-04-09 14:23 --------- d-----w C:\Program Files\CyberLink
2008-04-08 18:19 --------- d-----w C:\ProgramData\QuickTime
2008-04-08 18:16 --------- d-----w C:\Program Files\LEGO Software
2008-04-08 18:11 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-08 15:03 --------- d-----w C:\Users\Maaike\AppData\Roaming\DesktopPlayer
2008-04-08 15:03 --------- d-----w C:\Program Files\Jimi Blue Player
2008-04-03 14:59 --------- d-----w C:\Program Files\EA SPORTS
2008-04-02 19:08 --------- d-----w C:\ProgramData\WLInstaller
2008-04-02 19:08 --------- d-----w C:\Program Files\Windows Live
2008-03-31 20:53 --------- d-----w C:\Program Files\ANI
2008-03-31 20:52 --------- d-----w C:\Program Files\D-Link
2008-03-31 20:51 --------- d-----w C:\Users\Maaike\AppData\Roaming\InstallShield
2008-03-25 21:14 --------- d-----w C:\Program Files\sixteen tons entertainment
2008-03-25 16:30 --------- d-----w C:\Users\Maaike\AppData\Roaming\Roxio
2008-03-24 18:57 --------- d-----w C:\Program Files\Meine Tierpension
2008-03-23 17:42 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-23 14:53 --------- d-----w C:\Program Files\Windows Media-Komponenten
2008-03-23 14:52 --------- d-----w C:\Program Files\Common Files\Ulead Systems
2008-03-23 14:13 --------- d-----w C:\Users\Maaike\AppData\Roaming\HP
2008-03-22 22:25 --------- d-----w C:\Users\Maaike\AppData\Roaming\Packard Bell
2008-03-22 20:33 --------- d-----w C:\Program Files\Common Files\LogiShrd
2008-03-22 20:20 127,034 ------r C:\Windows\bwUnin-8.1.1.50-8876480SL.exe
2008-03-22 20:20 --------- d-----w C:\Program Files\Logitech
2008-03-22 20:16 --------- d-----w C:\ProgramData\Logitech
2008-03-22 20:16 --------- d-----w C:\ProgramData\LogiShrd
2008-03-22 18:48 --------- d-----w C:\Program Files\Atari
2008-03-22 18:47 9,472 ----a-w C:\Windows\system32\drivers\lemsgt.sys
2008-03-22 18:47 137,344 ----a-w C:\Windows\system32\drivers\hwpsgt.sys
2008-03-22 17:26 --------- d-----w C:\Program Files\AMP Font Viewer
2008-03-22 14:09 --------- d-----w C:\ProgramData\HP
2008-03-22 14:02 --------- d-----w C:\Program Files\Midway
2008-03-22 13:30 --------- d-----w C:\Users\Maaike\AppData\Roaming\Printer Info Cache
2008-03-22 13:30 --------- d-----w C:\Users\Maaike\AppData\Roaming\Image Zone Express
2008-03-22 12:35 --------- d-----w C:\Program Files\Norton Security Scan
2008-03-22 11:27 --------- d-----w C:\ProgramData\WEBREG
2008-03-22 11:26 --------- d-----w C:\ProgramData\HPSSUPPLY
2008-03-22 11:26 --------- d-----w C:\Program Files\HP
2008-03-22 11:26 --------- d-----w C:\Program Files\Common Files\HP
2008-03-22 11:24 --------- d-----w C:\Program Files\Hewlett-Packard
2008-03-22 11:24 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2008-03-22 10:51 --------- d-----w C:\Users\Maaike\AppData\Roaming\Symantec
2008-03-22 06:46 174 --sha-w C:\Program Files\desktop.ini
2008-03-22 06:40 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-22 06:40 --------- d-----w C:\Program Files\Windows Calendar
2008-03-22 06:21 8,192 ----a-w C:\Windows\System32\riched32.dll
2008-03-22 06:21 77,824 ----a-w C:\Windows\System32\rascfg.dll
2008-03-22 06:21 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2008-03-22 06:21 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2008-03-22 06:21 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2008-03-22 06:21 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2008-03-22 06:21 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2008-03-22 06:21 22,016 ----a-w C:\Windows\System32\rasser.dll
2008-03-22 06:21 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2008-03-22 06:18 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-22 06:18 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-03-22 06:15 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-03-22 06:15 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-03-22 06:14 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-03-22 06:14 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-03-22 06:14 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-03-22 06:14 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-03-22 06:12 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-03-22 06:12 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-22 06:12 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-22 06:12 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-03-22 06:12 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-22 06:12 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-08-10 20:13 65,536 --sha-w C:\Windows\oem\mp\boot\bootstat.dat
.

((((((((((((((((((((((((((((( snapshot_2008-05-03_23.33.59.80 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-03 21:28:53 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-03 21:41:27 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-05-03 21:28:54 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-05-03 21:41:28 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-05-03 21:28:54 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-05-03 21:41:28 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-05-03 21:30:20 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-05-03 21:42:48 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-05-03 21:30:24 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-03 21:42:58 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-05-03 21:31:48 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-05-03 21:42:42 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-05-03 21:33:10 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-03 21:44:51 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-05-03 21:14:47 425,636 ----a-w C:\Windows\System32\perfc007.dat
+ 2008-05-03 21:40:11 435,460 ----a-w C:\Windows\System32\perfc007.dat
- 2008-05-03 21:14:47 385,248 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-03 21:40:13 394,224 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-03 21:14:47 1,612,804 ----a-w C:\Windows\System32\perfh007.dat
+ 2008-05-03 21:40:12 1,643,484 ----a-w C:\Windows\System32\perfh007.dat
- 2008-05-03 21:14:47 908,200 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-03 21:40:14 917,560 ----a-w C:\Windows\System32\perfh009.dat
- 2008-05-03 21:30:48 7,114 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1966895989-983207608-2434261987-1002_UserData.bin
+ 2008-05-03 21:43:28 7,114 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1966895989-983207608-2434261987-1002_UserData.bin
- 2008-05-03 21:30:48 57,764 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-03 21:43:27 58,032 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43128818-37A4-452D-B84B-F51BA0FD8710}]
C:\Users\Maaike\AppData\Local\Temp\vtUnmNGY.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-22 08:09 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-10 22:24 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 17:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 18:51 1826816 C:\Windows\SkyTel.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-11 23:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-11 23:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-11 23:28 81920]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 17:02 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 17:06 2027792]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 11:40 232184]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152]
"D-Link D-Link Wireless N DWA-140"="C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-03-14 18:29 1388544]
"Ulead AutoDetector v2"="C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 22:08 95504]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-03-22 22:20:37 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv32"= C:\Windows\system32\ir32_32.dll
"vidc.iv31"= C:\Windows\system32\ir32_32.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 22:52 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPService]
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-02-21 03:18 366400 C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2007-02-20 18:20 28672 C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2007-08-02 22:08 95504 C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{85364961-8DD7-43C3-AF40-69D4D839DB2F}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{CAAF4B51-03DE-412A-AA4E-96C85D58B807}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{3F9B2452-81AA-4084-8727-A648FE55904A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F0CC14FE-4303-4E8F-A09B-0296B8A8744F}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{D629062B-F0DF-47B6-9873-19E80A19C6A8}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{75401C2F-6D67-433D-8295-2BDC52413F58}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{50BEEBCA-4A67-4C55-B6FE-9EC529FF0DB0}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{AACF5E19-25EE-4ADC-BB63-66F21578F325}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{84A7D554-74BF-4340-9E22-D05CAD60B2AC}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"TCP Query User{B8E24EB8-A2D1-40E6-8976-EE9650378198}D:\\d-link.exe"= UDP:\d-link.exe:Setup Wizard Template
"UDP Query User{76F3E38D-6A60-4E2A-8CC1-4F157EF9A01A}D:\\d-link.exe"= TCP:\d-link.exe:Setup Wizard Template
"{FC420349-C1E8-4B1C-8325-52DF8B2379DE}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{224FD273-20C8-46A3-A50C-6D419632ADF6}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\Windows\system32\DRIVERS\rt2870.sys [2007-07-05 04:16]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{306c3741-f765-11dc-9158-806e6f6e6963}]
\shell\AutoRun\command - D:\SETUP.EXE /AUTORUN
\shell\configure\command - D:\SETUP.EXE
\shell\install\command - D:\SETUP.EXE

.
Inhalt des "geplante Tasks" Ordners
"2008-05-03 21:29:59 C:\Windows\Tasks\Erweiterte Garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 23:45:11
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-03 23:46:06
ComboFix-quarantined-files.txt 2008-05-03 21:46:03
ComboFix2.txt 2008-05-03 20:05:03
ComboFix3.txt 2008-05-03 17:59:13

Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.
Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.

245 --- E O F --- 2008-05-01 13:40:13

LG Miffi
__________________
Alt 03.05.2008, 22:58   #33
Sunny
Administrator
> Competence Manager
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Sorry, da steckt schon wieder ein Fehler drin, irgendwie läuft da was schief, versuch es nochmal:



Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

FILE::
C:\Users\Maaike\AppData\Local\Temp\vtUnmNGY.dll
C:\Users\Maaike\AppData\Local\Temp\urqQhIcC.dll


Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43128818-37A4-452D-B84B-F51BA0FD8710}]
C:\Users\Maaike\AppData\Local\Temp\vtUnmNGY.dll
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis:
Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________
__________________
Alt 03.05.2008, 23:12   #34
Miffi
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Hi,
das Log

ComboFix 08-04-29.5 - Maaike 2008-05-03 23:59:52.7 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1319 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-03 bis 2008-05-03 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 18:53 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-03 18:52 --------- d-----w C:\Users\Maaike\AppData\Roaming\Malwarebytes
2008-05-03 18:52 --------- d-----w C:\ProgramData\Malwarebytes
2008-05-01 14:27 --------- d-----w C:\Program Files\Windows Mail
2008-05-01 14:20 1,780,380 ----a-w C:\ComboFix.exe
2008-05-01 14:16 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-01 14:12 --------- d-----w C:\Program Files\GameSpy Arcade
2008-05-01 14:06 --------- d-----w C:\Program Files\CCleaner
2008-05-01 14:04 671,968 ----a-w C:\ccsetup205_slim.exe
2008-04-29 19:08 --------- d-----w C:\Users\Maaike\AppData\Roaming\Skype
2008-04-27 17:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-27 17:35 --------- d-----w C:\Program Files\RTL Playtainment
2008-04-25 14:13 --------- d-----w C:\Program Files\Brightstar Entertainment
2008-04-25 14:10 2,855 ----a-w C:\Windows\PIF\INSTALL.PIF
2008-04-23 15:08 --------- d-----w C:\Program Files\Java
2008-04-23 15:07 --------- d-----w C:\Program Files\Common Files\Java
2008-04-22 19:32 --------- d-----w C:\ProgramData\Symantec
2008-04-22 19:32 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-22 19:31 --------- d-----w C:\Program Files\Symantec
2008-04-22 19:31 --------- d-----w C:\Program Files\Norton 360
2008-04-18 17:40 39,424 --sh--r C:\Windows\livemessenger.com
2008-04-18 17:40 39,424 ----a-w C:\Users\Maaike\IMG00231.JPG-www.imageupload.com
2008-04-17 15:48 --------- d-----w C:\Program Files\Deep Silver
2008-04-14 10:47 --------- d-----w C:\Program Files\Ulead Systems
2008-04-14 10:43 11,014,144 ----a-w C:\Users\Maaike\UGA5TBYB_E_USG.exe
2008-04-14 10:37 --------- d-----w C:\ProgramData\Ulead Systems
2008-04-14 08:43 --------- d-----w C:\Program Files\Packard Bell
2008-04-14 07:40 --------- d-----w C:\Users\Maaike\AppData\Roaming\Ulead Systems
2008-04-13 15:43 --------- d-----w C:\Program Files\PopTop Software
2008-04-10 16:04 --------- d-----w C:\Program Files\CyberQix
2008-04-09 14:29 --------- d-----w C:\Program Files\QuickTime
2008-04-09 14:26 --------- d-----w C:\Program Files\Activision
2008-04-09 14:24 --------- d-----w C:\Program Files\Google
2008-04-09 14:23 --------- d-----w C:\Program Files\CyberLink
2008-04-08 18:19 --------- d-----w C:\ProgramData\QuickTime
2008-04-08 18:16 --------- d-----w C:\Program Files\LEGO Software
2008-04-08 18:11 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-08 15:03 --------- d-----w C:\Users\Maaike\AppData\Roaming\DesktopPlayer
2008-04-08 15:03 --------- d-----w C:\Program Files\Jimi Blue Player
2008-04-03 14:59 --------- d-----w C:\Program Files\EA SPORTS
2008-04-02 19:08 --------- d-----w C:\ProgramData\WLInstaller
2008-04-02 19:08 --------- d-----w C:\Program Files\Windows Live
2008-03-31 20:53 --------- d-----w C:\Program Files\ANI
2008-03-31 20:52 --------- d-----w C:\Program Files\D-Link
2008-03-31 20:51 --------- d-----w C:\Users\Maaike\AppData\Roaming\InstallShield
2008-03-25 21:14 --------- d-----w C:\Program Files\sixteen tons entertainment
2008-03-25 16:30 --------- d-----w C:\Users\Maaike\AppData\Roaming\Roxio
2008-03-24 18:57 --------- d-----w C:\Program Files\Meine Tierpension
2008-03-23 17:42 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-23 14:53 --------- d-----w C:\Program Files\Windows Media-Komponenten
2008-03-23 14:52 --------- d-----w C:\Program Files\Common Files\Ulead Systems
2008-03-23 14:13 --------- d-----w C:\Users\Maaike\AppData\Roaming\HP
2008-03-22 22:25 --------- d-----w C:\Users\Maaike\AppData\Roaming\Packard Bell
2008-03-22 20:33 --------- d-----w C:\Program Files\Common Files\LogiShrd
2008-03-22 20:20 127,034 ------r C:\Windows\bwUnin-8.1.1.50-8876480SL.exe
2008-03-22 20:20 --------- d-----w C:\Program Files\Logitech
2008-03-22 20:16 --------- d-----w C:\ProgramData\Logitech
2008-03-22 20:16 --------- d-----w C:\ProgramData\LogiShrd
2008-03-22 18:48 --------- d-----w C:\Program Files\Atari
2008-03-22 18:47 9,472 ----a-w C:\Windows\system32\drivers\lemsgt.sys
2008-03-22 18:47 137,344 ----a-w C:\Windows\system32\drivers\hwpsgt.sys
2008-03-22 17:26 --------- d-----w C:\Program Files\AMP Font Viewer
2008-03-22 14:09 --------- d-----w C:\ProgramData\HP
2008-03-22 14:02 --------- d-----w C:\Program Files\Midway
2008-03-22 13:30 --------- d-----w C:\Users\Maaike\AppData\Roaming\Printer Info Cache
2008-03-22 13:30 --------- d-----w C:\Users\Maaike\AppData\Roaming\Image Zone Express
2008-03-22 12:35 --------- d-----w C:\Program Files\Norton Security Scan
2008-03-22 11:27 --------- d-----w C:\ProgramData\WEBREG
2008-03-22 11:26 --------- d-----w C:\ProgramData\HPSSUPPLY
2008-03-22 11:26 --------- d-----w C:\Program Files\HP
2008-03-22 11:26 --------- d-----w C:\Program Files\Common Files\HP
2008-03-22 11:24 --------- d-----w C:\Program Files\Hewlett-Packard
2008-03-22 11:24 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2008-03-22 10:51 --------- d-----w C:\Users\Maaike\AppData\Roaming\Symantec
2008-03-22 06:46 174 --sha-w C:\Program Files\desktop.ini
2008-03-22 06:40 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-22 06:40 --------- d-----w C:\Program Files\Windows Calendar
2008-03-22 06:21 8,192 ----a-w C:\Windows\System32\riched32.dll
2008-03-22 06:21 77,824 ----a-w C:\Windows\System32\rascfg.dll
2008-03-22 06:21 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2008-03-22 06:21 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2008-03-22 06:21 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2008-03-22 06:21 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2008-03-22 06:21 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2008-03-22 06:21 22,016 ----a-w C:\Windows\System32\rasser.dll
2008-03-22 06:21 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2008-03-22 06:18 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-22 06:18 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-03-22 06:15 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-03-22 06:15 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-03-22 06:14 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-03-22 06:14 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-03-22 06:14 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-03-22 06:14 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-03-22 06:12 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-03-22 06:12 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-22 06:12 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-22 06:12 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-03-22 06:12 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-22 06:12 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-08-10 20:13 65,536 --sha-w C:\Windows\oem\mp\boot\bootstat.dat
.

((((((((((((((((((((((((((((( snapshot_2008-05-03_23.33.59.80 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-03 21:28:53 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-03 21:58:30 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-05-03 21:28:54 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-05-03 21:58:31 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-05-03 21:28:54 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-05-03 21:58:31 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-05-03 21:30:20 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-05-03 22:01:09 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-05-03 21:30:24 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-03 22:00:07 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-05-03 21:31:48 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-05-03 22:02:03 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-05-03 21:33:10 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-03 22:01:51 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-05-03 21:14:47 425,636 ----a-w C:\Windows\System32\perfc007.dat
+ 2008-05-03 21:46:31 440,372 ----a-w C:\Windows\System32\perfc007.dat
- 2008-05-03 21:14:47 385,248 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-03 21:46:31 398,712 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-03 21:14:47 1,612,804 ----a-w C:\Windows\System32\perfh007.dat
+ 2008-05-03 21:46:31 1,658,824 ----a-w C:\Windows\System32\perfh007.dat
- 2008-05-03 21:14:47 908,200 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-03 21:46:31 922,240 ----a-w C:\Windows\System32\perfh009.dat
- 2008-05-03 21:30:48 7,114 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1966895989-983207608-2434261987-1002_UserData.bin
+ 2008-05-03 22:00:38 7,114 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1966895989-983207608-2434261987-1002_UserData.bin
- 2008-05-03 21:30:48 57,764 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-03 22:00:38 58,244 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43128818-37A4-452D-B84B-F51BA0FD8710}]
C:\Users\Maaike\AppData\Local\Temp\vtUnmNGY.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-22 08:09 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-10 22:24 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 17:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 18:51 1826816 C:\Windows\SkyTel.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-11 23:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-11 23:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-11 23:28 81920]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 17:02 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 17:06 2027792]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 11:40 232184]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152]
"D-Link D-Link Wireless N DWA-140"="C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-03-14 18:29 1388544]
"Ulead AutoDetector v2"="C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 22:08 95504]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-03-22 22:20:37 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv32"= C:\Windows\system32\ir32_32.dll
"vidc.iv31"= C:\Windows\system32\ir32_32.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 22:52 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPService]
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-02-21 03:18 366400 C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2007-02-20 18:20 28672 C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2007-08-02 22:08 95504 C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{85364961-8DD7-43C3-AF40-69D4D839DB2F}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{CAAF4B51-03DE-412A-AA4E-96C85D58B807}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{3F9B2452-81AA-4084-8727-A648FE55904A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F0CC14FE-4303-4E8F-A09B-0296B8A8744F}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{D629062B-F0DF-47B6-9873-19E80A19C6A8}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{75401C2F-6D67-433D-8295-2BDC52413F58}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{50BEEBCA-4A67-4C55-B6FE-9EC529FF0DB0}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{AACF5E19-25EE-4ADC-BB63-66F21578F325}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{84A7D554-74BF-4340-9E22-D05CAD60B2AC}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"TCP Query User{B8E24EB8-A2D1-40E6-8976-EE9650378198}D:\\d-link.exe"= UDP:\d-link.exe:Setup Wizard Template
"UDP Query User{76F3E38D-6A60-4E2A-8CC1-4F157EF9A01A}D:\\d-link.exe"= TCP:\d-link.exe:Setup Wizard Template
"{FC420349-C1E8-4B1C-8325-52DF8B2379DE}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{224FD273-20C8-46A3-A50C-6D419632ADF6}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\Windows\system32\DRIVERS\rt2870.sys [2007-07-05 04:16]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{306c3741-f765-11dc-9158-806e6f6e6963}]
\shell\AutoRun\command - D:\SETUP.EXE /AUTORUN
\shell\configure\command - D:\SETUP.EXE
\shell\install\command - D:\SETUP.EXE

.
Inhalt des "geplante Tasks" Ordners
"2008-05-03 22:00:00 C:\Windows\Tasks\Erweiterte Garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 00:02:12
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


C:\Users\Maaike\AppData\Local\Temp\~DF17C6.tmp 65536 bytes
C:\Users\Maaike\AppData\Local\Temp\~DF2D21.tmp 32768 bytes
C:\Users\Maaike\AppData\Local\Temp\~DF40BE.tmp 512 bytes
C:\Users\Maaike\AppData\Local\Temp\~DF40D1.tmp 16384 bytes
C:\Users\Maaike\AppData\Local\Temp\~DF52A9.tmp 512 bytes
C:\Users\Maaike\AppData\Local\Temp\~DF8D89.tmp 512 bytes
C:\Users\Maaike\AppData\Local\Temp\~DF8D9A.tmp 65536 bytes
C:\Users\Maaike\AppData\Local\Temp\~DFDDC.tmp 512 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 8

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-04 0:03:18
ComboFix-quarantined-files.txt 2008-05-03 22:03:14
ComboFix2.txt 2008-05-03 21:46:07
ComboFix3.txt 2008-05-03 20:05:03
ComboFix4.txt 2008-05-03 17:59:13

Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.
Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.

254 --- E O F --- 2008-05-01 13:40:13

LG Miffi

Alt 03.05.2008, 23:25   #35
Sunny
Administrator
> Competence Manager
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Ok einen noch, dann machen wir Schluss für heute..


Unhackme Rootkit Killer

  • Im Anschluss wird ein Report erstellt, kopiere diesen hier in deinen Beitrag




SDFix

* Lade das SDFix herunter und speichere es auf deinem Desktop.

* Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
* Starte deinen Rechner neu auf, in den abgesicherten Modus

* Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
* Gib ein Y ein, um den Reinigungsprozess zu beginnen.
* Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
* Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neu aufstarten kann.
* Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
* Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
* Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
* Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
* Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 03.05.2008, 23:57   #36
Miffi
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Hi Sunny,
das mit dem unhack me muss ich später ausprobieren. Hab es zwar schon versucht, aber der will nicht so ganz. Er sagt es ist kein Trojaner vorhanden. Bericht zeigt er keinen an. Es gibt da dann einen Testbericht an regrun selber, den wollte ich dann posten, aber der hat viel zu viele Zeichen. Müßte glaub ich dann 10 posts einstellen. Jetzt werd ich erstmal schlafen gehen.

Vielen vielen Dank für deine Geduld und Hilfe
LG Miffi

Alt 04.05.2008, 11:21   #37
Miffi
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Hi Sunny,

hab jetzt nochmal unHackme drüberlaufen lassen. Dasselbe wie heute Nacht. Keinen Trojaner gefunden und dann ein ellenlanger Log (über 200000 Zeichen)

Soll ich jetzt wirklich bis zu 10 Einträge machen oder gibt es dafür einen einfacheren Weg.

LG Miffi

Alt 04.05.2008, 11:23   #38
Sunny
Administrator
> Competence Manager
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Zitat:
Zitat von Miffi Beitrag anzeigen
Hi Sunny,

hab jetzt nochmal unHackme drüberlaufen lassen. Dasselbe wie heute Nacht. Keinen Trojaner gefunden und dann ein ellenlanger Log (über 200000 Zeichen)

Soll ich jetzt wirklich bis zu 10 Einträge machen oder gibt es dafür einen einfacheren Weg.

LG Miffi
Mach bitte mit dem anderen weiter..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 04.05.2008, 11:34   #39
Miffi
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


ok sunny

in den abgesicherten Modus komme ich da über F8 während des Neustartens?
LG Miffi

Alt 04.05.2008, 11:36   #40
Sunny
Administrator
> Competence Manager
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Zitat:
Zitat von Miffi Beitrag anzeigen
ok sunny

in den abgesicherten Modus komme ich da über F8 während des Neustartens?
LG Miffi
Richtig, d.h. noch bevor der Bootscreen mit dem Windowslogo erscheint, die Taste F8 drücken..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 04.05.2008, 11:51   #41
Miffi
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Hi Sunny,

jetzt tritt ein neues Problem auf. Der Eingabebildschirm verschwindet sofort wieder nach dem Doppelklick (im grunde ein kurzes Blinzeln) Ich kann also gar kein Y eingeben. Und nu was jetzt?

LG Miffi

Alt 04.05.2008, 11:57   #42
Sunny
Administrator
> Competence Manager
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Mhhh, das könnte alles verdächtig sein, normalerweise funktioniert das.


Ok, versuchen wir es nochmal auf eine andere Weise:

Lies dir die Anleitung zum Tool 2 durch -> Einstieg für Vista User - HijackThis.de Support Board
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 04.05.2008, 12:20   #43
Miffi
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


hier VistaFind Log

Code:
ATTFilter
 Datentr„ger in Laufwerk C: ist HDD
 Volumeseriennummer: 5CC4-D762

 Verzeichnis von C:\

04.05.2008  13:01                 0 VistaFind.txt
04.05.2008  12:41               268 sqmdata03.sqm
04.05.2008  12:41               244 sqmnoopt03.sqm
04.05.2008  12:40     2.460.942.336 pagefile.sys
04.05.2008  09:09               268 sqmdata02.sqm
04.05.2008  09:09               244 sqmnoopt02.sqm
04.05.2008  01:07               268 sqmdata01.sqm
04.05.2008  01:07               244 sqmnoopt01.sqm
04.05.2008  00:36               268 sqmdata00.sqm
04.05.2008  00:36               244 sqmnoopt00.sqm
04.05.2008  00:16             5.185 Bug.txt
04.05.2008  00:03            18.771 ComboFix.txt
03.05.2008  23:37               268 sqmdata09.sqm
03.05.2008  23:37               244 sqmnoopt09.sqm
03.05.2008  23:29               268 sqmdata08.sqm
03.05.2008  23:29               244 sqmnoopt08.sqm
03.05.2008  23:13               268 sqmdata19.sqm
03.05.2008  23:13               244 sqmnoopt19.sqm
03.05.2008  23:10             1.848 avenger.txt
03.05.2008  23:08               268 sqmdata18.sqm
03.05.2008  23:08               244 sqmnoopt18.sqm
03.05.2008  22:54               268 sqmdata17.sqm
03.05.2008  22:54               244 sqmnoopt17.sqm
03.05.2008  21:52             1.673 cleanup.txt
03.05.2008  15:34               268 sqmdata16.sqm
03.05.2008  15:34               244 sqmnoopt16.sqm
02.05.2008  15:15               268 sqmdata15.sqm
02.05.2008  15:15               244 sqmnoopt15.sqm
01.05.2008  16:37               268 sqmdata14.sqm
01.05.2008  16:37               244 sqmnoopt14.sqm
01.05.2008  16:20         1.780.380 ComboFix.exe
01.05.2008  16:04           671.968 ccsetup205_slim.exe
01.05.2008  15:35               268 sqmdata13.sqm
01.05.2008  15:35               244 sqmnoopt13.sqm
30.04.2008  13:38               232 sqmdata12.sqm
30.04.2008  13:38               244 sqmnoopt12.sqm
30.04.2008  13:38               268 sqmdata11.sqm
30.04.2008  13:38               244 sqmnoopt11.sqm
30.04.2008  12:56               232 sqmdata10.sqm
30.04.2008  12:56               244 sqmnoopt10.sqm
30.04.2008  12:56               268 sqmdata07.sqm
30.04.2008  12:56               244 sqmnoopt07.sqm
30.04.2008  10:41               232 sqmdata06.sqm
30.04.2008  10:41               244 sqmnoopt06.sqm
30.04.2008  07:31               268 sqmdata05.sqm
30.04.2008  07:31               244 sqmnoopt05.sqm
29.04.2008  22:36               232 sqmdata04.sqm
29.04.2008  22:36               244 sqmnoopt04.sqm
05.04.2008  21:02                 0 IO.SYS
05.04.2008  21:02                 0 MSDOS.SYS

 Datentr„ger in Laufwerk C: ist HDD
 Volumeseriennummer: 5CC4-D762

 Verzeichnis von C:\Windows

04.05.2008  12:43         1.721.797 WindowsUpdate.log
04.05.2008  12:42            20.154 Partizan.log
04.05.2008  12:40            67.584 bootstat.dat
04.05.2008  12:38           135.196 ntbtlog.txt
04.05.2008  00:37             3.224 PFRO.log
04.05.2008  00:23               (2) winstart.bat
04.05.2008  00:03            53.248 PSEXESVC.EXE
04.05.2008  00:02               215 system.ini
03.05.2008  23:35       230.697.066 MEMORY.DMP
01.05.2008  19:12                 0 setuperr.log
01.05.2008  19:12                 0 setupact.log
18.04.2008  19:40            39.424 livemessenger.com
14.04.2008  12:37               204 ulead32.ini
14.04.2008  12:33             1.409 QTFont.for
14.04.2008  12:33            54.156 QTFont.qfn
08.04.2008  20:13               400 ODBC.INI
08.04.2008  20:13               275 win.ini
03.04.2008  16:59               482 eReg.dat

 Datentr„ger in Laufwerk C: ist HDD
 Volumeseriennummer: 5CC4-D762

 Verzeichnis von C:\Windows\system



 Verzeichnis von C:\Windows\system32

04.05.2008  12:56           945.640 perfh009.dat
04.05.2008  12:56           421.152 perfc009.dat
04.05.2008  12:56         1.735.524 perfh007.dat
04.05.2008  12:56           464.932 perfc007.dat
04.05.2008  12:56             5.298 PerfStringBackup.INI
04.05.2008  12:40             3.072 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
04.05.2008  12:40             3.072 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
04.05.2008  12:40               262 PARTIZAN.TXT
04.05.2008  00:23            25.088 Partizan.exe
04.05.2008  00:23             2.577 config.nt
04.05.2008  00:23             1.688 autoexec.nt
01.05.2008  16:28           314.640 FNTCACHE.DAT
01.05.2008  16:21                 0 clkcnt.txt
23.04.2008  17:08             6.591 jupdate-1.6.0_05-b13.log
21.04.2008  18:16               534 aankvvsn.ini
08.04.2008  20:22             2.386 qtplugin.log
08.04.2008  20:19               361 QuickTime.qtp
06.04.2008  07:56        19.836.024 mrt.exe
31.03.2008  22:53                 7 ANIWZCSUSERNAME{95AA47D2-AC96-4CE7-AF4A-0A837577A656}











 Verzeichnis von C:\Users\Maaike\AppData\Local\Temp

04.05.2008  13:01               512 ~DFF2F1.tmp
04.05.2008  13:01            65.536 ~DFF2E7.tmp
04.05.2008  13:01               512 ~DFF2CE.tmp
04.05.2008  13:01            65.536 ~DFF2C4.tmp
04.05.2008  13:01               512 ~DFF2A7.tmp
04.05.2008  13:01            16.384 ~DFF29D.tmp
04.05.2008  13:01               512 ~DFF28C.tmp
04.05.2008  13:01            32.768 ~DFF282.tmp
04.05.2008  13:01         1.216.512 904D57F61A9D7FE5185C01B47D54C2FB
04.05.2008  12:49                 0 ~DF7A2E.tmp
04.05.2008  12:46               692 jusched.log
04.05.2008  12:41           195.862 qcemptysound.wav
04.05.2008  12:41             2.089 LVCOMSX.LOG
04.05.2008  12:41               974 callingapps.xml
04.05.2008  12:41             1.020 ~ROMFN_00000E14
04.05.2008  12:41            31.832 Maaike.bmp
              16 Datei(en),      1.631.253 Bytes
               0 Verzeichnis(se), 235.490.816.000 Bytes frei
 Datentr„ger in Laufwerk C: ist HDD
 Volumeseriennummer: 5CC4-D762

 Verzeichnis von C:\Windows\prefetch

04.05.2008  13:01            12.758 CONIME.EXE-9781FD5F.pf
04.05.2008  13:01            17.016 CMD.EXE-4A81B364.pf
04.05.2008  13:00            28.716 UNHACKME.EXE-F43415BE.pf
04.05.2008  13:00            10.332 LVPRCSRV.EXE-A94CF8D0.pf
04.05.2008  12:59            12.080 WMPNSCFG.EXE-FC0D39BF.pf
04.05.2008  12:59            17.526 DLLHOST.EXE-5E46FA0D.pf
04.05.2008  12:59            15.558 VERCLSID.EXE-7C52E31C.pf
04.05.2008  12:58           155.978 FIREFOX.EXE-A606B53C.pf
04.05.2008  12:58            14.938 SEARCHFILTERHOST.EXE-77482212.pf
04.05.2008  12:58            36.148 SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
04.05.2008  12:56            18.180 WMIADAP.EXE-F8DFDFA2.pf
04.05.2008  12:56            34.038 TRUSTEDINSTALLER.EXE-3CC531E5.pf
04.05.2008  12:56            18.520 TASKENG.EXE-48D4E289.pf
04.05.2008  12:55            30.034 MOBSYNC.EXE-C5E2284F.pf
04.05.2008  12:55            67.046 WMPLAYER.EXE-BAD6BD53.pf
04.05.2008  12:54            12.618 WERMGR.EXE-0F2AC88C.pf
04.05.2008  12:46           124.910 WINMAIL.EXE-1092D371.pf
04.05.2008  12:44            22.550 WUAUCLT.EXE-70318591.pf
04.05.2008  12:44            35.460 WMIPRVSE.EXE-1628051C.pf
04.05.2008  12:43            21.084 LULNCHR.EXE-76C80EB4.pf
04.05.2008  12:43            17.540 LOGITECHUPDATE.EXE-695233A6.pf
04.05.2008  12:41         1.962.746 NTOSBOOT-B00DFAAD.pf
04.05.2008  12:34         1.401.211 AgGlFgAppHistory.db
04.05.2008  12:34           250.597 AgGlFaultHistory.db
04.05.2008  12:34         2.506.471 AgGlGlobalHistory.db
04.05.2008  12:34           439.348 AgRobust.db
04.05.2008  12:34               508 PfSvPerfStats.bin
04.05.2008  12:10            18.898 NOTEPAD.EXE-D8414F97.pf
04.05.2008  09:08            17.698 IEUSER.EXE-7C0FE221.pf
04.05.2008  00:54           105.204 WERFAULT.EXE-E69F695A.pf
04.05.2008  00:44            25.206 DLLHOST.EXE-766398D2.pf
04.05.2008  00:44            14.494 EHMSAS.EXE-2D3B2F21.pf
04.05.2008  00:40           101.062 WMPNETWK.EXE-D9F2A96F.pf
04.05.2008  00:35            32.316 IS-KDPJL.TMP-8F1A4FC9.pf
04.05.2008  00:35            20.418 UNHACKME470.EXE-B487BEEA.pf
04.05.2008  00:35            23.098 HACKMON.EXE-228462B7.pf
04.05.2008  00:26           221.828 REANIMATOR.EXE-D2889E54.pf
04.05.2008  00:24           132.658 FIREFOX.EXE-9F935DF7.pf
04.05.2008  00:22            32.014 IS-G9C80.TMP-2924F924.pf
04.05.2008  00:06            75.396 MAHJONG.EXE-363636B9.pf
04.05.2008  00:04            57.172 RUNDLL32.EXE-5D22A0B6.pf
04.05.2008  00:03           189.550 EXPLORER.EXE-A80E4F97.pf
04.05.2008  00:03            14.668 NIRCMD.EXE-3196DFA3.pf
04.05.2008  00:03             9.508 HANDLE.CFEXE-A31F9D47.pf
04.05.2008  00:03            13.918 PSEXESVC.EXE-7F956DAF.pf
04.05.2008  00:03            14.226 PSEXEC.CFEXE-B434A123.pf
04.05.2008  00:03            15.646 CATCHME.CFEXE-828101DC.pf
04.05.2008  00:03            99.650 DUMPHIVE.CFEXE-8CBB994D.pf
04.05.2008  00:02            29.338 CSCRIPT.EXE-D1EF4768.pf
04.05.2008  00:02             5.570 SORT.EXE-99A4F778.pf
04.05.2008  00:02            55.948 FDSV.CFEXE-B8939A42.pf
04.05.2008  00:02            71.080 CATCHME.TMP-DAEB2D62.pf
04.05.2008  00:02            36.012 VFIND.EXE-4E7A985D.pf
04.05.2008  00:02            11.452 NIRCMDC.CFEXE-0814754B.pf
04.05.2008  00:02            11.686 ROUTE.EXE-5E3D06CB.pf
04.05.2008  00:02            14.824 REGEDIT.EXE-90FEEA06.pf
04.05.2008  00:02            15.136 FINDSTR.EXE-2E9C6FE2.pf
04.05.2008  00:02            15.388 NIRCMD.COM-EEFEA6B0.pf
04.05.2008  00:02            18.502 REGT.CFEXE-D695AEFD.pf
04.05.2008  00:01             7.646 GSAR.CFEXE-2E30A7CC.pf
04.05.2008  00:01            15.862 FINDSTR.CFEXE-2C31CDB5.pf
04.05.2008  00:01            10.450 CF29722.EXE-BCBC2F0B.pf
04.05.2008  00:01            12.032 SWSC.CFEXE-6CC4FA4B.pf
04.05.2008  00:01            12.950 NIRCMD.CFEXE-5DB93D84.pf
04.05.2008  00:01             8.338 SED.CFEXE-428C1ABF.pf
04.05.2008  00:01            10.456 SWREG.CFEXE-57B79243.pf
04.05.2008  00:01             9.088 GREP.CFEXE-AF5B8A31.pf
04.05.2008  00:01            47.588 PV.CFEXE-CDA21619.pf
04.05.2008  00:01            13.158 MTEE.CFEXE-7F5BD862.pf
04.05.2008  00:01             7.808 FIND.EXE-E2237F6D.pf
04.05.2008  00:01             8.792 VFIND.CFEXE-8EB1A6BE.pf
04.05.2008  00:00            35.894 SEARCHINDEXER.EXE-4A6353B9.pf
03.05.2008  23:59             7.842 SF.CFEXE-41979A10.pf
03.05.2008  23:59             5.526 MOVEEX.CFEXE-24ADA02F.pf
03.05.2008  23:59           265.484 ERUNT.CFEXE-6260BB41.pf
03.05.2008  23:59             8.126 CHCP.COM-61043047.pf
03.05.2008  23:59            13.552 NIRCMD.CFEXE-742F7BB7.pf
03.05.2008  23:59             5.640 GREP.CFEXE-00CC3394.pf
03.05.2008  23:59            12.614 SWXCACLS.CFEXE-278ED3E6.pf
03.05.2008  23:57            19.476 SVCHOST.EXE-7CFEDEA3.pf
03.05.2008  23:57            62.492 DRVINST.EXE-4CB4314A.pf
03.05.2008  23:57            32.942 VSSVC.EXE-B8AFC319.pf
03.05.2008  23:57            29.546 DLLHOST.EXE-B2EB1806.pf
03.05.2008  23:57            12.206 CF29242.EXE-02A3457C.pf
03.05.2008  23:57             8.816 HANDLE.CFEXE-B995DB7A.pf
03.05.2008  23:57             8.844 SED.CFEXE-0634DBDA.pf
03.05.2008  23:57            49.974 PV.CFEXE-39DC5DAC.pf
03.05.2008  23:57            76.646 COMBOFIX.EXE-F8133F02.pf
03.05.2008  23:56             9.166 SWREG.CFEXE-DB3164AE.pf
03.05.2008  23:56            22.606 RUNDLL32.EXE-3253B536.pf
03.05.2008  23:56            20.818 RUNONCE.EXE-D0649312.pf
03.05.2008  23:56            13.472 GRPCONV.EXE-B823222B.pf
03.05.2008  23:56            21.600 NIRCMD.COM-406F5013.pf
03.05.2008  23:44            12.948 CF26407.EXE-4B96CC44.pf
03.05.2008  23:39            12.808 CF25842.EXE-AE0D5706.pf
03.05.2008  23:33             9.496 CF24272.EXE-01C27D12.pf
03.05.2008  23:27            12.810 CF23390.EXE-5056A74A.pf
03.05.2008  23:09            34.814 LOGONUI.EXE-09140401.pf
03.05.2008  23:08            22.040 AVENGER.EXE-E62040FF.pf
03.05.2008  22:04            11.928 CF6722.EXE-B0F3D812.pf
03.05.2008  21:52            18.372 OTMOVEIT2.EXE-C8E4090C.pf
03.05.2008  21:51            61.750 MBAM.EXE-305FF92C.pf
03.05.2008  21:43           718.335 AgGlUAD_P_S-1-5-21-1966895989-983207608-2434261987-1002.db
03.05.2008  21:43         1.552.247 AgGlUAD_S-1-5-21-1966895989-983207608-2434261987-1002.db
03.05.2008  20:53            12.484 MBAMTRAYCTRL.EXE-48442395.pf
03.05.2008  20:53            18.614 MBAM-SETUP.EXE-A9F8D519.pf
03.05.2008  20:53            69.494 MBAM-SETUP.TMP-7BAEEC1D.pf
03.05.2008  20:53            23.682 REGSVR32.EXE-8461DBEE.pf
03.05.2008  20:51            31.468 MBAM-SETUP.TMP-570B906E.pf
03.05.2008  20:51            18.168 MBAM-SETUP.EXE-86481BA6.pf
03.05.2008  20:45            18.812 RUNDLL32.EXE-B3707C05.pf
03.05.2008  19:58            17.276 CF14894.EXE-21E6E6EF.pf
03.05.2008  19:56            12.522 CF14819.EXE-570001A0.pf
03.05.2008  19:55            30.108 RUNDLL32.EXE-70A53FFC.pf
03.05.2008  19:55            24.624 RUNDLL32.EXE-636E6A7A.pf
03.05.2008  19:55            19.192 FIREWALLCONTROLPANEL.EXE-3F1BCAAB.pf
03.05.2008  19:55            20.778 FIREWALLSETTINGS.EXE-26A7E14B.pf
03.05.2008  19:55            49.748 RUNDLL32.EXE-E8AC3089.pf
03.05.2008  19:54            47.258 RUNDLL32.EXE-F72C20D1.pf
03.05.2008  19:54            34.222 RUNDLL32.EXE-DAEF8EB2.pf
03.05.2008  19:54            45.446 RUNDLL32.EXE-CDD0F33E.pf
03.05.2008  19:54            50.308 RUNDLL32.EXE-D5ADE1CC.pf
03.05.2008  19:54            32.538 CONTROL.EXE-817F8F1D.pf
03.05.2008  19:37            29.564 HIJACKTHIS.EXE-D26E8C57.pf
03.05.2008  19:29            24.232 NOTEPAD.EXE-86E0E9B9.pf
03.05.2008  16:42            45.882 SOLITAIRE.EXE-906D7E29.pf
03.05.2008  16:37            53.346 HELPPANE.EXE-FEDC965B.pf
03.05.2008  16:34            45.980 HEARTS.EXE-EDB3F29F.pf
02.05.2008  21:49         1.576.596 Layout.ini
02.05.2008  17:18            62.812 DFRGNTFS.EXE-7E4077FE.pf
02.05.2008  17:18            15.228 DEFRAG.EXE-588F90AD.pf
02.05.2008  16:49            45.968 FREECELL.EXE-B8D57695.pf
02.05.2008  15:33            47.598 MINESWEEPER.EXE-236A9099.pf
02.05.2008  15:15            10.552 CPSHELPRUNNER.EXE-FB8E8874.pf
01.05.2008  17:19             1.610 RUNDLL32.EXE-230FC512.pf
01.05.2008  16:32            15.650 CF31391.EXE-8DCC05DA.pf
01.05.2008  16:22           117.524 IEXPLORE.EXE-908C99F8.pf
19.04.2008  21:19           569.050 AgCx_SC1.db
19.04.2008  21:18            75.900 AgCx_SC1.db.trx
21.03.2008  18:41           332.116 AgAppLaunch.db
             140 Datei(en),     15.824.823 Bytes
               0 Verzeichnis(se), 235.490.799.616 Bytes frei
 Datentr„ger in Laufwerk C: ist HDD
 Volumeseriennummer: 5CC4-D762

 Verzeichnis von C:\Windows\tasks

04.05.2008  12:59               342 Erweiterte Garantie.job
04.05.2008  12:40                 6 SA.DAT
04.05.2008  12:34            32.636 SCHEDLGU.TXT
               3 Datei(en),         32.984 Bytes
               0 Verzeichnis(se), 235.490.803.712 Bytes frei
 Datentr„ger in Laufwerk C: ist HDD
 Volumeseriennummer: 5CC4-D762

 Verzeichnis von C:\Program Files

04.05.2008  00:22    <DIR>          .
04.05.2008  00:22    <DIR>          ..
09.04.2008  16:26    <DIR>          Activision
23.03.2008  19:41    <DIR>          Adobe
22.03.2008  19:26    <DIR>          AMP Font Viewer
31.03.2008  22:53    <DIR>          ANI
22.03.2008  20:48    <DIR>          Atari
25.04.2008  16:13    <DIR>          Brightstar Entertainment
01.05.2008  16:06    <DIR>          CCleaner
23.04.2008  17:07    <DIR>          Common Files
09.04.2008  16:23    <DIR>          CyberLink
10.04.2008  18:04    <DIR>          CyberQix
31.03.2008  22:52    <DIR>          D-Link
17.04.2008  17:48    <DIR>          Deep Silver
03.04.2008  16:59    <DIR>          EA SPORTS
01.05.2008  16:12    <DIR>          GameSpy Arcade
09.04.2008  16:24    <DIR>          Google
10.08.2007  12:56    <DIR>          HDReg
22.03.2008  13:24    <DIR>          Hewlett-Packard
22.03.2008  13:26    <DIR>          HP
28.04.2008  15:28    <DIR>          Internet Explorer
23.04.2008  17:08    <DIR>          Java
08.04.2008  17:03    <DIR>          Jimi Blue Player
08.04.2008  20:16    <DIR>          LEGO Software
22.03.2008  22:20    <DIR>          Logitech
03.05.2008  20:53    <DIR>          Malwarebytes' Anti-Malware
24.03.2008  20:57    <DIR>          Meine Tierpension
02.11.2006  14:37    <DIR>          Microsoft Games
08.04.2008  20:12    <DIR>          Microsoft Office
08.04.2008  20:11    <DIR>          Microsoft.NET
22.03.2008  16:02    <DIR>          Midway
10.08.2007  22:18    <DIR>          Movie Maker
20.04.2008  20:23    <DIR>          Mozilla Firefox
02.11.2006  14:37    <DIR>          MSBuild
02.11.2006  14:37    <DIR>          MSN
22.03.2008  08:06    <DIR>          MSXML 4.0
22.04.2008  21:31    <DIR>          Norton 360
22.03.2008  14:35    <DIR>          Norton Security Scan
14.04.2008  10:43    <DIR>          Packard Bell
10.08.2007  13:07    <DIR>          Picasa2
13.04.2008  17:43    <DIR>          PopTop Software
09.04.2008  16:29    <DIR>          QuickTime
10.08.2007  12:51    <DIR>          Realtek
02.11.2006  14:37    <DIR>          Reference Assemblies
10.08.2007  13:00    <DIR>          Roxio
27.04.2008  19:35    <DIR>          RTL Playtainment
25.03.2008  23:14    <DIR>          sixteen tons entertainment
10.08.2007  13:07    <DIR>          Skype
22.04.2008  21:31    <DIR>          Symantec
14.04.2008  12:47    <DIR>          Ulead Systems
04.05.2008  00:24    <DIR>          UnHackMe
22.03.2008  08:40    <DIR>          Windows Calendar
10.08.2007  22:18    <DIR>          Windows Collaboration
10.08.2007  22:24    <DIR>          Windows Defender
10.08.2007  22:18    <DIR>          Windows Journal
02.04.2008  21:08    <DIR>          Windows Live
01.05.2008  16:16    <DIR>          Windows Live Toolbar
01.05.2008  16:27    <DIR>          Windows Mail
22.03.2008  08:40    <DIR>          Windows Media Player
23.03.2008  16:53    <DIR>          Windows Media-Komponenten
21.03.2008  18:48    <DIR>          Windows NT
10.08.2007  22:18    <DIR>          Windows Photo Gallery
22.03.2008  08:40    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              63 Verzeichnis(se), 235.490.803.712 Bytes frei

Alt 04.05.2008, 12:31   #44
Sunny
Administrator
> Competence Manager
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten



Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:
C:\Windows\prefetch\CATCHME.CFEXE-828101DC.pf
C:\Windows\prefetch\CATCHME.TMP-DAEB2D62.pf
C:\Windows\prefetch\CF31391.EXE-8DCC05DA.pf
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Ich kann ansonsten nichts weiter finden, zumal ich nicht glaube das die Dateien dort oben schädlich sind.

Öffnen sich denn immer noch neue Seiten mit Werbung?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 04.05.2008, 13:05   #45
Miffi
 
ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Standard

ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


Hier nun die Logs zu Virustotal

Code:
ATTFilter
CATCHME.CFEXE-828101DC.pf 

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.5.3.0	2008.05.02	-
AntiVir	7.8.0.11	2008.05.02	-
Authentium	4.93.8	2008.05.02	-
Avast	4.8.1169.0	2008.05.04	-
AVG	7.5.0.516	2008.05.03	-
BitDefender	7.2	2008.05.04	-
CAT-QuickHeal	9.50	2008.05.03	-
ClamAV	None	2008.05.04	-
DrWeb	4.44.0.09170	2008.05.04	-
eSafe	7.0.15.0	2008.04.28	-
eTrust-Vet	31.3.5755	2008.05.03	-
Ewido	4.0	2008.05.04	-
F-Prot	4.4.2.54	2008.05.04	-
F-Secure	6.70.13260.0	2008.05.04	-
Fortinet	3.14.0.0	2008.05.04	-
Ikarus	T3.1.1.26	2008.05.04	-
Kaspersky	7.0.0.125	2008.05.04	-
McAfee	5287	2008.05.02	-
Microsoft	None	2008.04.22	-
NOD32v2	3072	2008.05.03	-
Norman	5.80.02	2008.05.02	-
Panda	9.0.0.4	2008.05.03	-
Prevx1	V2	2008.05.04	-
Rising	20.42.60.00	2008.05.04	-
Sophos	4.29.0	2008.05.04	-
Sunbelt	3.0.1097.0	2008.05.03	-
Symantec	10	2008.05.04	-
TheHacker	6.2.92.300	2008.05.03	-
VBA32	3.12.6.5	2008.05.03	-
VirusBuster	4.3.26:9	2008.05.03	-
Webwasher-Gateway	6.6.2	2008.05.04	-
weitere Informationen
File size: 15646 bytes
MD5...: e02d3c10a8126b701f488f168455d367
SHA1..: 54ad5ef908f7ba993ad2cf6c1006b3b40bf59374
SHA256: 224a0c31596ce5832d55ff91502e42c7bf9974e28f8688074a27fec0870a3b47
SHA512: 0691aa5207f0385dff8c990999a60734bc000f0f8f2b8847c5a709604c43c274
aff9c8d1238950f228525086628521deb485eba7f24688c60cdcf50d347cee2d
PEiD..: -
PEInfo: -



CATCHME.TMP-DAEB2D62.pf

Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3 	2008.5.3.0 	2008.05.02 	-
AntiVir 	7.8.0.11 	2008.05.02 	-
Authentium 	4.93.8 	2008.05.02 	-
Avast 	4.8.1169.0 	2008.05.04 	-
AVG 	7.5.0.516 	2008.05.03 	-
BitDefender 	7.2 	2008.05.04 	-
CAT-QuickHeal 	9.50 	2008.05.03 	-
ClamAV 	0.92.1 	2008.05.04 	-
DrWeb 	4.44.0.09170 	2008.05.04 	-
eSafe 	7.0.15.0 	2008.04.28 	-
eTrust-Vet 	31.3.5755 	2008.05.03 	-
Ewido 	4.0 	2008.05.04 	-
F-Prot 	4.4.2.54 	2008.05.04 	-
F-Secure 	6.70.13260.0 	2008.05.04 	-
FileAdvisor 	1 	2008.05.04 	-
Fortinet 	3.14.0.0 	2008.05.04 	-
Ikarus 	T3.1.1.26.0 	2008.05.04 	-
Kaspersky 	7.0.0.125 	2008.05.04 	-
McAfee 	5287 	2008.05.02 	-
Microsoft 	1.3408 	2008.04.22 	-
NOD32v2 	3072 	2008.05.03 	-
Norman 	5.80.02 	2008.05.02 	-
Panda 	9.0.0.4 	2008.05.03 	-
Prevx1 	V2 	2008.05.04 	-
Rising 	20.42.60.00 	2008.05.04 	-
Sophos 	4.29.0 	2008.05.04 	-
Sunbelt 	3.0.1097.0 	2008.05.03 	-
Symantec 	10 	2008.05.04 	-
TheHacker 	6.2.92.300 	2008.05.03 	-
VBA32 	3.12.6.5 	2008.05.03 	-
VirusBuster 	4.3.26:9 	2008.05.03 	-
Webwasher-Gateway 	6.6.2 	2008.05.04 	-
weitere Informationen
File size: 71080 bytes
MD5...: 84a9f3a060683fa38c31786ad40f2a65
SHA1..: 5ae49489e951284dc986f5bcee897a04f3d2a3ab
SHA256: 2700eaaee7978d36aa956fc271c0c08a1c4216127d8b6d7df34dae7d6a17060e
SHA512: 6d8eafed111258e7e786349841a653adb68fbb836c211693bcaff0aa3032254c
51ac0fc06d27febee4da51b0fdb9494c8f068f43a2893a389f63aeb69a11c191
PEiD..: -
PEInfo: -



CF31391.EXE-8DCC05DA.pf

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.5.3.0	2008.05.02	-
AntiVir	7.8.0.11	2008.05.02	-
Authentium	4.93.8	2008.05.02	-
Avast	4.8.1169.0	2008.05.04	-
AVG	7.5.0.516	2008.05.03	-
BitDefender	7.2	2008.05.04	-
CAT-QuickHeal	9.50	2008.05.03	-
ClamAV	0.92.1	2008.05.04	-
DrWeb	4.44.0.09170	2008.05.04	-
eSafe	7.0.15.0	2008.04.28	-
eTrust-Vet	31.3.5755	2008.05.03	-
Ewido	4.0	2008.05.04	-
F-Prot	4.4.2.54	2008.05.04	-
F-Secure	6.70.13260.0	2008.05.04	-
FileAdvisor	1	2008.05.04	-
Fortinet	3.14.0.0	2008.05.04	-
Ikarus	T3.1.1.26.0	2008.05.04	-
Kaspersky	7.0.0.125	2008.05.04	-
McAfee	5287	2008.05.02	-
Microsoft	1.3408	2008.04.22	-
NOD32v2	3072	2008.05.03	-
Norman	5.80.02	2008.05.02	-
Panda	9.0.0.4	2008.05.03	-
Prevx1	V2	2008.05.04	-
Rising	20.42.60.00	2008.05.04	-
Sophos	4.29.0	2008.05.04	-
Sunbelt	3.0.1097.0	2008.05.03	-
Symantec	10	2008.05.04	-
TheHacker	6.2.92.300	2008.05.03	-
VBA32	3.12.6.5	2008.05.03	-
VirusBuster	4.3.26:9	2008.05.03	-
Webwasher-Gateway	6.6.2	2008.05.04	-
weitere Informationen
File size: 15650 bytes
MD5...: 3336fbf1f4e23c18a3d9fac8741ba14d
SHA1..: 6b41c506ad0ac680a86f58df79a32ff76a386724
SHA256: 9518d72fd60a4b9137d12870700d55bbe63f87ef4dd51ff9b34ee0e61d76401b
SHA512: b5dd1c71f7511b51296201c7fd42e824c5c55a554cca64017b65c4805ce1d0ff
7a9656ce505cac343b2594a538d4c55a2677c27d02dc931bf8f13749f8256aba
PEiD..: -
PEInfo: -
LG Miffi

Antwort
Seite 3 von 4 12 3 4

Themen zu ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten
auswerten, bho, defender, desktop, dll, excel, explorer, firefox, google, hijack, hijackthis, internet explorer, local\temp, logfile, logfile auswerten, microsoft, mozilla, mozilla firefox, neue seite, rundll, seiten, software, symantec, system, vista, werbung, windows, windows defender, windows sidebar, wmp


« Mit VBS/Click.A infiziert. Brauche Hilfe | TR/Vundo.Gen »


Ähnliche Themen: ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten


  1. Firefox lädt ständig - ununterbrochen neu/Werbung/neue Tabs/neue Fenster
    Log-Analyse und Auswertung - 28.10.2015 (11)
  2. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  3. Chrome und Internet Explorer öffnen ständig neue Seiten
    Plagegeister aller Art und deren Bekämpfung - 17.01.2015 (5)
  4. Es kommt ständig Werbung und es werden ständig neue Seiten
    Log-Analyse und Auswertung - 31.10.2014 (15)
  5. Es kommt ständig Werbung und es werden ständig neue Seiten geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (16)
  6. Firefox öffnet ständig neue seiten
    Plagegeister aller Art und deren Bekämpfung - 06.04.2014 (9)
  7. [Google Chrome]Neue Seiten öffnen sich automatisch ( Werbung ) zufällige wörter jeder Internet seiten sind mit URL's verseht
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (5)
  8. neue Seiten mit rvzr-a.akamaihd.net öffnen sich ständig
    Log-Analyse und Auswertung - 01.12.2013 (18)
  9. Neue Seiten gehen nach der angewählten Seite in Firefox auf
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (14)
  10. Trojaner öffnet ständig neue Seiten in Firefox!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (10)
  11. Browser stürzen ständig ab | Bitte Logfile auswerten
    Log-Analyse und Auswertung - 15.09.2009 (3)
  12. Windows update deativiert sich ständig, Microsoft-Seiten gehen nichtmehr
    Log-Analyse und Auswertung - 09.06.2009 (1)
  13. IE öffnet ständig neue Seiten Popups
    Log-Analyse und Auswertung - 04.02.2009 (3)
  14. Es öffnen sich ständig neue Seiten - Firefox
    Log-Analyse und Auswertung - 26.12.2008 (0)
  15. ie öffnet ständig neue seiten
    Log-Analyse und Auswertung - 20.10.2008 (3)
  16. Pc friert im Netz ständig ein, bitte Logfile überprüfen und auswerten
    Log-Analyse und Auswertung - 21.03.2005 (3)
  17. seiten gehen nicht mehr auf.. bitte um hilfe
    Log-Analyse und Auswertung - 13.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten - Scripten mit Combofix Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld: Zitat: KILLALL:: Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43128818-37A4-452D-B84B-F51BA0FD8710}] C:\Users\Maaike\AppData\Local\Temp\vtUnmNGY.dll FILE:: C:\Users\xx\AppData\Local\Temp\vtUnmNGY.dll - ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten...
Archiv
Du betrachtest: ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131