Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Schon wieder BOO/Sinowal.A

Schon wieder BOO/Sinowal.A


Plagegeister aller Art und deren Bekämpfung: Schon wieder BOO/Sinowal.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 25.03.2009, 11:40   #16
myrtille
/// TB-Ausbilder
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A


Wir sind hier

Alternativ könnten wir auch versuchen die Recovery Console auf der Platte zu installieren.

Was für einen PC hast du genau?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 29.03.2009, 21:40   #17
Balinth
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A



Hallo, da bin ich wieder.
Seit heute startet der Rechner ohne Zeitverzögerung wieder ganz normal, vielleicht hatte ich aus Versehen nur eine zeitlich begrenzte Änderung vorgenommen, wie auch immer. Auf jeden Fall scheint jetzt wieder alles gut zu sein, vielen vielen Dank, Du hast mir wirklich weitergeholfen. Viele liebe Grüße und alles Gute, Balinth
__________________
Alt 29.03.2009, 21:50   #18
myrtille
/// TB-Ausbilder
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A


Hi,

schön das zu hören.

Erstell bitte zur Kontrolle noch einen Scan mit Antivir und ein Log mit RSIT:
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
  • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
  • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= öffnet sich minimiert) hier in den Thread.


lg myrtille
__________________
__________________
Alt 30.03.2009, 09:30   #19
Balinth
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A


Hallo,
ja, mache ich gerne, habe allerdings folgende Meldung erhalten: Der Text, den Sie eingegeben haben, besteht aus 50880 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen.
Ich probier es daher erst mal mit info.txt:

info.txt logfile of random's system information tool 1.06 2009-03-30 10:11:58

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7646-A70000000000}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Creatix V.9X data fax modem-->rundll32 ctxcci.dll,iSMUninstallation "Creatix V.9X data fax modem"
Firebird SQL Server (D)-->C:\Common\Database\uninstall.exe
fotokasten comfort-->"C:\Programme\fotokasten comfort - Tchibo Edition\unins001.exe"
FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
FRITZ!Box-->C:\Programme\FRITZ!Box\install.exe -d
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Deskjet All-In-One Software 9.0-->C:\Programme\Hewlett-Packard\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->C:\Programme\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
HP Photosmart Essential 2.01-->C:\Programme\Hewlett-Packard\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Programme\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Speicher-Disc-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MAGIX Foto Manager 2006 (D)-->C:\Foto_Manager_2006\instslct.exe
MAGIX Fotos auf CD & DVD 4.5-->C:\MAGIX\Fotos_auf_CD_DVD_45\instslct.exe
MAGIX MP3 Maker Centurion (D)-->C:\Programme\instslct.exe
MAGIX Online Druck Service-->C:\PROGRA~1\MAGIXO~1\\UNWISE.EXE C:\PROGRA~1\MAGIXO~1\\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Medi@Show-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Home Cinema\MediaShow\Uninst.isu"
Medion Flash XL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Foto Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}
Microsoft Works-->MsiExec.exe /I{5B680750-760B-49E4-81E7-21B2B337F9F7}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multimedia Keyboard Driver Ver1.0 (KB-0108)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF262740-C85A-11D5-BBEC-00D0B740900A}\Setup.exe"
NavHelper-->"C:\Programme\NavExcel\NavHelper\v2.0.4d\NHUninstaller.exe"
Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL
Nero OEM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
praxispilot-->MsiExec.exe /X{1CECCA78-C0E6-40EC-9201-24E4580AE37D}
PrintParade Studio-->C:\PROGRA~1\PRINTP~1\UNWISE.EXE C:\PROGRA~1\PRINTP~1\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Readiris Pro 10-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}\setup.exe" -l0x7
RealOne Player-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
RedMon - Redirection Port Monitor-->C:\WINDOWS\System32\unredmon.exe
Remove DivX Codec-->C:\WINDOWS\unvise32.exe C:\Programme\DivX\DivX Codec\UninstalDivXCodec.log
Setup-Start von Microsoft Works 2004-->C:\Programme\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP F:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
TAXMAN 2008-->C:\Programme\InstallShield Installation Information\{F331FBDC-7DCF-4598-9E7C-E11865677AB4}\Setup.exe -runfromtemp -l0x0007 -removeonly
TAXMAN Bibliothek 2008-->MsiExec.exe /X{1716D952-F601-4A07-8988-7FCFAEDE6FDC}
Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: MERLIN
Event Code: 7036
Message: Dienst "hpqcxs08" befindet sich jetzt im Status "Ausgeführt".

Record Number: 40509
Source Name: Service Control Manager
Time Written: 20090217104933.000000+060
Event Type: Informationen
User:

Computer Name: MERLIN
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 40508
Source Name: Service Control Manager
Time Written: 20090217104933.000000+060
Event Type: Informationen
User:

Computer Name: MERLIN
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 40507
Source Name: Service Control Manager
Time Written: 20090217104933.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MERLIN
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "hpqcxs08" gesendet.

Record Number: 40506
Source Name: Service Control Manager
Time Written: 20090217104933.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MERLIN
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 40505
Source Name: Service Control Manager
Time Written: 20090217104933.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: MERLIN
Event Code: 1004
Message: Erkennung von Produkt "{911B0407-6000-11D3-8CFE-0050048383C9}", Funktion "SpellingAndGrammarFiles_1031" und Komponente "{4F8B5BC3-53EB-4BCC-9CAE-07E123E0EBDF}" fehlgeschlagen. Die Ressource "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\MSSP3GEA.LEX" ist nicht vorhanden.

Record Number: 12728
Source Name: MsiInstaller
Time Written: 20090226103449.000000+060
Event Type: Warnung
User: MERLIN\Stefan

Computer Name: MERLIN
Event Code: 1004
Message: Erkennung von Produkt "{911B0407-6000-11D3-8CFE-0050048383C9}", Funktion "SpellingAndGrammarFiles_1031" und Komponente "{4F8B5BC3-53EB-4BCC-9CAE-07E123E0EBDF}" fehlgeschlagen. Die Ressource "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\MSSP3GEA.LEX" ist nicht vorhanden.

Record Number: 12727
Source Name: MsiInstaller
Time Written: 20090226095853.000000+060
Event Type: Warnung
User: MERLIN\Stefan

Computer Name: MERLIN
Event Code: 1004
Message: Erkennung von Produkt "{911B0407-6000-11D3-8CFE-0050048383C9}", Funktion "SpellingAndGrammarFiles_1031" und Komponente "{4F8B5BC3-53EB-4BCC-9CAE-07E123E0EBDF}" fehlgeschlagen. Die Ressource "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\MSSP3GEA.LEX" ist nicht vorhanden.

Record Number: 12726
Source Name: MsiInstaller
Time Written: 20090226095853.000000+060
Event Type: Warnung
User: MERLIN\Stefan

Computer Name: MERLIN
Event Code: 1004
Message: Erkennung von Produkt "{911B0407-6000-11D3-8CFE-0050048383C9}", Funktion "SpellingAndGrammarFiles_1031" und Komponente "{4F8B5BC3-53EB-4BCC-9CAE-07E123E0EBDF}" fehlgeschlagen. Die Ressource "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\MSSP3GEA.LEX" ist nicht vorhanden.

Record Number: 12725
Source Name: MsiInstaller
Time Written: 20090226095853.000000+060
Event Type: Warnung
User: MERLIN\Stefan

Computer Name: MERLIN
Event Code: 1004
Message: Erkennung von Produkt "{911B0407-6000-11D3-8CFE-0050048383C9}", Funktion "SpellingAndGrammarFiles_1031" und Komponente "{4F8B5BC3-53EB-4BCC-9CAE-07E123E0EBDF}" fehlgeschlagen. Die Ressource "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\MSSP3GEA.LEX" ist nicht vorhanden.

Record Number: 12724
Source Name: MsiInstaller
Time Written: 20090226095853.000000+060
Event Type: Warnung
User: MERLIN\Stefan

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Haufe\iDesk\iDeskService\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0303
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Alt 30.03.2009, 09:34   #20
Balinth
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A


Hi,
Bei log.txt habe ich leider 34830 Zeichen, ich versuche es mal zu teilen, hier kommt dann der erste Part:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Stefan at 2009-03-30 10:11:35
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 49 GB (64%) free of 76 GB
Total RAM: 511 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:54, on 30.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Stefan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cortalconsors.de/Finanzinfos/Aktien/Marktueberblick;jsessionid=ClQfJpDMmp26j1SHfVcnpvqp1mnVFbDZmjrnQnvd8B2qWDKkLTC2!1386083503
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.witze-bereich.de/InstallationsAssistent.ocx
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

--
End of file - 7645 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-23 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-23 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-03-30 335872]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"Dit"=C:\WINDOWS\Dit.exe [2002-08-28 73728]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"DeviceDiscovery"=C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-05-21 229437]
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-17 50688]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2004-05-26 98304]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2004-05-26 151597]
"navapp"=C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe [2004-12-08 167936]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2005-05-27 146944]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-23 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
HP Digital Imaging Monitor.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======


Viele liebe Grüße, Balinth


Alt 30.03.2009, 09:35   #21
Balinth
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A


Hallo,
hier nun der zweite Teil von log.txt, Antivir läuft noch....

2009-03-30 10:11:35 ----D---- C:\rsit
2009-03-24 12:50:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-03-24 12:50:32 ----A---- C:\WINDOWS\imsins.BAK
2009-03-23 20:26:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-03-23 20:26:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-03-23 20:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-03-23 20:26:24 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-03-23 20:26:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-03-23 20:25:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-03-23 20:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-03-23 20:25:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-03-23 20:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-23 20:25:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-03-23 20:25:13 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-23 20:25:07 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-03-23 20:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-03-23 20:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-03-23 20:24:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-03-23 20:24:24 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-03-23 20:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-03-23 20:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-03-23 20:23:22 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-23 20:23:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-03-23 20:23:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-03-23 20:22:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-23 20:22:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-03-23 20:22:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-03-23 20:22:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-03-23 20:19:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-03-23 20:19:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-03-23 20:19:25 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-03-23 20:19:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-03-23 20:18:59 ----D---- C:\Programme\MSXML 4.0
2009-03-23 17:51:02 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-23 17:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-03-23 17:46:57 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-23 17:46:57 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-23 17:46:57 ----A---- C:\WINDOWS\system32\java.exe
2009-03-23 17:46:33 ----D---- C:\Programme\Java
2009-03-23 17:40:53 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-03-23 16:36:08 ----A---- C:\Programme\MP3Maker.ini
2009-03-23 15:44:02 ----D---- C:\WINDOWS\ie7updates
2009-03-23 15:42:54 ----D---- C:\WINDOWS\WBEM
2009-03-23 15:40:34 ----HDC---- C:\WINDOWS\ie7
2009-03-23 15:40:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-03-23 15:39:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-03-23 15:35:55 ----A---- C:\WINDOWS\system32\MRT.exe
2009-03-23 15:19:17 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-03-23 15:16:12 ----D---- C:\WINDOWS\Prefetch
2009-03-23 15:07:26 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-03-23 15:07:25 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-03-23 15:06:55 ----N---- C:\WINDOWS\system32\proxycfg.exe
2009-03-23 15:06:55 ----N---- C:\WINDOWS\system32\logman.exe
2009-03-23 15:06:37 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-03-23 15:06:37 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\bthci.dll
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\azroles.dll
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-03-23 15:06:35 ----N---- C:\WINDOWS\system32\credssp.dll
2009-03-23 15:06:35 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-03-23 15:06:35 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-03-23 15:06:35 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-03-23 15:06:33 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-03-23 15:06:33 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-03-23 15:06:31 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-03-23 15:06:31 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-03-23 15:06:31 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-03-23 15:06:31 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-03-23 15:06:31 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-03-23 15:06:30 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-03-23 15:06:30 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-03-23 15:06:30 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-03-23 15:06:28 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-03-23 15:06:28 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-03-23 15:06:28 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-03-23 15:06:28 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-03-23 15:06:28 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-03-23 15:06:26 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-03-23 15:06:26 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-03-23 15:06:25 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-03-23 15:06:25 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-03-23 15:06:25 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-03-23 15:06:25 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-03-23 15:06:25 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-03-23 15:06:24 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-03-23 15:06:24 ----N---- C:\WINDOWS\system32\mssha.dll
2009-03-23 15:06:24 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-03-23 15:06:23 ----N---- C:\WINDOWS\system32\napstat.exe
2009-03-23 15:06:23 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-03-23 15:06:23 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-03-23 15:06:23 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-03-23 15:06:22 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-03-23 15:06:22 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-03-23 15:06:22 ----N---- C:\WINDOWS\system32\p2p.dll
2009-03-23 15:06:22 ----N---- C:\WINDOWS\system32\onex.dll
2009-03-23 15:06:22 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-03-23 15:06:21 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-03-23 15:06:21 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-03-23 15:06:21 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-03-23 15:06:21 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-03-23 15:06:21 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-03-23 15:06:21 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\qutil.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\qagent.dll
2009-03-23 15:06:19 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-03-23 15:06:19 ----N---- C:\WINDOWS\system32\slgen.dll
2009-03-23 15:06:19 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-03-23 15:06:19 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-03-23 15:06:19 ----N---- C:\WINDOWS\system32\setupn.exe
2009-03-23 15:06:19 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-03-23 15:06:18 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-03-23 15:06:18 ----N---- C:\WINDOWS\system32\slserv.exe
2009-03-23 15:06:17 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-03-23 15:06:17 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-03-23 15:06:17 ----N---- C:\WINDOWS\system32\twext.dll
2009-03-23 15:06:17 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-03-23 15:06:17 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-03-23 15:06:17 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-03-23 15:06:16 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-03-23 15:06:16 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-03-23 15:06:16 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-03-23 15:06:16 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-03-23 15:06:15 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-03-23 15:06:15 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-03-23 15:06:15 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-03-23 15:06:15 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-03-23 15:06:15 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-03-23 15:06:14 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-03-23 15:06:12 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-03-23 15:06:12 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-03-23 15:06:11 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-03-23 15:06:11 ----N---- C:\WINDOWS\slrundll.exe
2009-03-23 15:06:10 ----D---- C:\WINDOWS\system32\de-de
2009-03-23 15:06:05 ----D---- C:\WINDOWS\provisioning
2009-03-23 15:05:59 ----D---- C:\WINDOWS\l2schemas
2009-03-23 15:05:57 ----D---- C:\WINDOWS\system32\de
2009-03-23 15:05:56 ----D---- C:\WINDOWS\system32\bits
2009-03-23 15:05:56 ----D---- C:\WINDOWS\peernet
2009-03-23 15:00:26 ----D---- C:\WINDOWS\ServicePackFiles
2009-03-23 14:54:22 ----D---- C:\WINDOWS\network diagnostic
2009-03-23 14:49:45 ----A---- C:\WINDOWS\002712_.tmp
2009-03-23 14:49:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-03-23 14:37:56 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-03-23 14:37:50 ----D---- C:\WINDOWS\EHome
2009-03-23 14:28:12 ----A---- C:\Programme\WindowsXP-KB936929-SP3-x86-DEU.exe
2009-03-23 12:46:35 ----D---- C:\Programme\Trend Micro
2009-03-23 12:43:22 ----D---- C:\Programme\HijackThis
2009-03-22 20:01:08 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2009-03-22 20:00:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-22 20:00:48 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-03-22 16:00:41 ----D---- C:\Programme\CCleaner
2009-03-17 18:56:47 ----D---- C:\WINDOWS\pss

======List of files/folders modified in the last 1 months======

2009-03-30 08:38:26 ----D---- C:\WINDOWS\Temp
2009-03-30 08:38:23 ----A---- C:\WINDOWS\ModemLog_Creatix V.9X data fax modem.txt
2009-03-29 22:35:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-29 13:08:46 ----D---- C:\WINDOWS\system32
2009-03-29 13:08:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-24 16:11:21 ----RD---- C:\Programme
2009-03-24 14:23:20 ----D---- C:\WINDOWS
2009-03-24 14:22:50 ----HD---- C:\Config.Msi
2009-03-24 12:50:39 ----HD---- C:\WINDOWS\inf
2009-03-24 12:50:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-24 12:50:38 ----D---- C:\WINDOWS\system32\drivers
2009-03-24 12:50:36 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-24 12:50:00 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-24 12:49:41 ----SHD---- C:\WINDOWS\Installer
2009-03-23 22:46:46 ----D---- C:\WINDOWS\Debug
2009-03-23 21:15:21 ----D---- C:\WINDOWS\Help
2009-03-23 20:26:33 ----D---- C:\Programme\Messenger
2009-03-23 20:25:14 ----D---- C:\WINDOWS\WinSxS
2009-03-23 20:21:41 ----D---- C:\WINDOWS\Registration
2009-03-23 17:35:47 ----D---- C:\Programme\DBBackup
2009-03-23 17:35:46 ----A---- C:\Programme\Logfile.txt
2009-03-23 17:27:27 ----A---- C:\Programme\MXDB.bak
2009-03-23 16:34:22 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-23 16:32:18 ----A---- C:\Programme\reinstall3rdParty.ini
2009-03-23 16:32:17 ----D---- C:\Programme\Icons
2009-03-23 16:32:12 ----AC---- C:\Programme\Validation.ini
2009-03-23 16:32:11 ----D---- C:\Programme\CDR_MediaManager
2009-03-23 16:31:43 ----D---- C:\Programme\musiceditor
2009-03-23 16:31:43 ----D---- C:\Programme\CD Cover Printer
2009-03-23 16:31:34 ----AC---- C:\Programme\check.ini
2009-03-23 16:31:34 ----A---- C:\Programme\unwise.ini
2009-03-23 16:31:31 ----D---- C:\Programme\Tutorials
2009-03-23 16:31:16 ----D---- C:\Programme\Visuals
2009-03-23 16:31:11 ----D---- C:\Programme\Palette
2009-03-23 16:27:09 ----D---- C:\Foto_Manager_2006
2009-03-23 16:22:45 ----D---- C:\Programme\Gemeinsame Dateien\Lexware
2009-03-23 16:21:53 ----D---- C:\Programme\Home Cinema
2009-03-23 16:21:52 ----HD---- C:\Programme\InstallShield Installation Information
2009-03-23 16:21:34 ----D---- C:\Programme\CyberLink
2009-03-23 16:16:33 ----D---- C:\WINDOWS\occache
2009-03-23 16:16:02 ----D---- C:\Programme\Gemeinsame Dateien
2009-03-23 16:09:20 ----D---- C:\Programme\fotokasten comfort - Tchibo Edition
2009-03-23 16:05:02 ----AC---- C:\WINDOWS\homeDVD-Fotos4_5.INI
2009-03-23 16:03:32 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-03-23 15:47:20 ----D---- C:\Programme\Internet Explorer
2009-03-23 15:43:00 ----D---- C:\WINDOWS\system32\config
2009-03-23 15:42:40 ----D---- C:\WINDOWS\Media
2009-03-23 15:19:54 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-23 15:16:41 ----D---- C:\WINDOWS\system32\wbem
2009-03-23 15:15:52 ----SHD---- C:\System Volume Information
2009-03-23 15:15:36 ----D---- C:\WINDOWS\system32\Setup
2009-03-23 15:15:36 ----D---- C:\WINDOWS\AppPatch
2009-03-23 15:15:35 ----RSD---- C:\WINDOWS\Fonts
2009-03-23 15:12:43 ----D---- C:\WINDOWS\security
2009-03-23 15:10:23 ----RASH---- C:\boot.ini
2009-03-23 15:07:22 ----D---- C:\Programme\Windows Media Player
2009-03-23 15:06:54 ----D---- C:\WINDOWS\ime
2009-03-23 15:06:10 ----D---- C:\WINDOWS\system32\oobe
2009-03-23 15:06:09 ----D---- C:\WINDOWS\system32\usmt
2009-03-23 15:05:56 ----D---- C:\Programme\Movie Maker
2009-03-23 15:00:06 ----D---- C:\WINDOWS\system32\Restore
2009-03-23 15:00:05 ----D---- C:\WINDOWS\system32\npp
2009-03-23 15:00:02 ----D---- C:\WINDOWS\msagent
2009-03-23 14:59:58 ----D---- C:\WINDOWS\srchasst
2009-03-23 14:59:55 ----D---- C:\Programme\NetMeeting
2009-03-23 14:59:52 ----D---- C:\WINDOWS\system32\Com
2009-03-23 14:59:40 ----D---- C:\Programme\Windows NT
2009-03-23 14:59:39 ----D---- C:\Programme\Outlook Express
2009-03-23 14:59:29 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-03-23 14:58:10 ----D---- C:\WINDOWS\system
2009-03-23 14:54:22 ----D---- C:\WINDOWS\system32\1031
2009-03-23 14:54:20 ----RD---- C:\WINDOWS\Web
2009-03-23 14:53:22 ----RASH---- C:\NTDETECT.COM
2009-03-23 14:49:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-22 19:11:07 ----D---- C:\WINDOWS\Minidump
2009-03-22 17:19:55 ----D---- C:\Programme\Spybot - Search & Destroy
2009-03-22 17:18:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-17 18:57:03 ----A---- C:\WINDOWS\win.ini
2009-03-17 18:57:03 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2004-11-16 82380]
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\System32\Drivers\DgiVecp.sys []
R2 STEC3;STEC3; \??\C:\WINDOWS\System32\STEC3.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-03-30 700928]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-01-08 812416]
R3 ctxc51;ctxc51; C:\WINDOWS\System32\DRIVERS\ctxc51.sys [2004-01-20 1086853]
R3 ctxc52;ctxc52; C:\WINDOWS\System32\DRIVERS\ctxc52.sys [2004-01-20 619369]
R3 ctxc53;ctxc53; C:\WINDOWS\System32\DRIVERS\ctxc53.sys [2004-01-20 51493]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2007-03-08 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2007-03-08 21568]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mohfilt;mohfilt; C:\WINDOWS\System32\DRIVERS\mohfilt.sys [2004-01-20 31472]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-14 15104]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\System32\DRIVERS\avmunet.sys [2005-02-22 15104]
S3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 mbr;mbr; \??\C:\DOKUME~1\Stefan\LOKALE~1\Temp\mbr.sys []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-23 152984]
R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 SM_SUGE1_FUService;SUGE1 Status Monitor Service; C:\Programme\SAMSUNG\Samsung SCX-4200 Series\SPanel\ssmsrvc /Service []

-----------------EOF-----------------

Viele liebe Grüße, Balinth

Alt 30.03.2009, 09:37   #22
myrtille
/// TB-Ausbilder
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A


Hi,

wenn es viel zu lang ist, kannst du die Dateien auch einfach bei file-upload hochladen und mir die Links zum runterladen dann hier posten.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 30.03.2009, 11:05   #23
Balinth
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A


Hallo,
hier kommt jetzt der Rest, das Antivir-Protokoll:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 30. März 2009 10:29

Es wird nach 1330971 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MERLIN

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 07:48:20
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 08:59:26
ANTIVIR3.VDF : 7.1.2.231 284672 Bytes 30.03.2009 08:27:51
Engineversion : 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 09.02.2009 17:01:54
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 29.03.2009 11:09:46
AESCN.DLL : 8.1.1.8 127346 Bytes 16.03.2009 10:11:37
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 25.03.2009 14:38:07
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 09:19:03
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 25.03.2009 14:38:06
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 09:19:02
AEGEN.DLL : 8.1.1.31 340341 Bytes 29.03.2009 11:09:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 12:12:27
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, M:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 30. März 2009 10:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DitExp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'navapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpotdd01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <BACKUP>
D:\TOOLS\eTrust Antivirus\German\eAV_S.Win\AlertCab.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> alert.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\TOOLS\eTrust Antivirus\German\eAV_S.Win\Cpackage.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> AVH32DLL.DLL
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'M:\' <IOMEGA_HDD>


Ende des Suchlaufs: Montag, 30. März 2009 11:36
Benötigte Zeit: 1:06:47 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6202 Verzeichnisse wurden überprüft
515859 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
515857 Dateien ohne Befall
8512 Archive wurden durchsucht
8 Warnungen
1 Hinweise


Hoffe, das alles gut ist, viele liebe Grüße und vielen Dank, Balinth

Alt 30.03.2009, 20:08   #24
myrtille
/// TB-Ausbilder
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A


Hi,

was ist denn HD5?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Geändert von myrtille (30.03.2009 um 20:22 Uhr) Grund: Wahrnehmungsstörungen wegen übermaßigem Linuxgenuß

Alt 31.03.2009, 09:06   #25
Balinth
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A


Hallo,
HD 5 müßte die externe Festplatte sein. Die ist normalerweise nur an, wenn Daten gespeichert werden sollen, ansonsten ist sie getrennt vom PC. Allerdings gibt Antivir die BOO/Sinowal.A Meldung nur dann, wenn die Festplatte beim Scan an und mit dem PC verbunden ist, deswegen dachte ich, ich lass sie beim Scan mitlaufen. Beim Scan ohne verbunden externe Festplatte gibt es keine Virusmeldung mehr.
Liebe Grüße, Balinth

Alt 31.03.2009, 11:04   #26
myrtille
/// TB-Ausbilder
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A


Hi,

ok, wie gesagt, solange von der Festplatte nicht gebootet wird, besteht eigentlich keine Gefahr.
Ich war nur etwas verwundert, weil sie vorher als Hd2 gelistet war.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 31.03.2009, 11:19   #27
Balinth
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A


Hallo,
demnach ist ansosnsten alles in Ordnung mit den geposteten logs?

Noch mal vielen Dank für alles, der Rechner geht wieder deutlich schneller, das war echt eine super Hilfe hier!!
Alles Liebe und viele Grüße, Balinth

Alt 31.03.2009, 11:26   #28
myrtille
/// TB-Ausbilder
 
Schon wieder BOO/Sinowal.A - Standard

Schon wieder BOO/Sinowal.A


Hi,

das RSIT-log war sauber, ja.

RSIT und HJT kannst du wieder entfernen (letzteres über Software in der Systemsteuerung).

Malwarebytes würd ich dir als Antispywareprogramm empfehlen. Einfach gelegentlich aktualisieren und dann mit scannen. Ein Quickscan reicht da vollkommen und ist schnell gemacht.

Vor allem aber, solltest du regelmäßig die Updates von MS einspielen (muss nicht automatisch geschehen, wenn du da selbst dran denkst und sie dir manuell lädst) und gelegentlich bei Secunia vorbeischauen, welche weiteren Programme Updates vertragen könnten.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Antwort
Seite 2 von 2 1 2

Themen zu Schon wieder BOO/Sinowal.A
0 bytes, anti malware, antivir, antivirus, avira, bho, boo/sinowal.a, bootsektorvirus, computer, desktop, festplatte, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, magix, nt.dll, problem, registrierungsschlüssel, registry, rootkit, rundll, software, spyware.onlinegames, starten, suchlauf, super, system, verweise, virus, virus gefunden, warnung, windows xp


« Virus (Name?) | unbekannte Druckaufträge alle 2 Minuten »


Ähnliche Themen: Schon wieder BOO/Sinowal.A


  1. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  2. 'BDS/Sinowal.ilw' [backdoor] und trojanische Pferde kommen immer wieder
    Log-Analyse und Auswertung - 06.05.2010 (7)
  3. wieder mal BOO/Sinowal
    Log-Analyse und Auswertung - 03.01.2009 (1)
  4. System wieder sauber? BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (2)
  5. Sinowal.A mal wieder!
    Log-Analyse und Auswertung - 09.07.2008 (16)
  6. Schon wieder!
    Log-Analyse und Auswertung - 02.03.2008 (15)
  7. Schon wieder!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (9)
  8. schon wieder!!!
    Log-Analyse und Auswertung - 23.09.2006 (2)
  9. Schon wieder...
    Log-Analyse und Auswertung - 20.05.2006 (2)
  10. Schon Wieder
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (35)
  11. und schon wieder...
    Log-Analyse und Auswertung - 15.11.2005 (1)
  12. Schon wieder..
    Log-Analyse und Auswertung - 03.08.2005 (5)
  13. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  14. Schon wieder
    Log-Analyse und Auswertung - 02.03.2005 (1)
  15. Was ist das schon wieder?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (6)
  16. schon wieder :(
    Log-Analyse und Auswertung - 14.07.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schon wieder BOO/Sinowal.A - Wir sind hier Alternativ könnten wir auch versuchen die Recovery Console auf der Platte zu installieren. Was für einen PC hast du genau? lg myrtille - Schon wieder BOO/Sinowal.A...
Archiv
Du betrachtest: Schon wieder BOO/Sinowal.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131