Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC nach formatierung wieder infiziert

PC nach formatierung wieder infiziert


Log-Analyse und Auswertung: PC nach formatierung wieder infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.10.2009, 21:13   #1
musiQ
 
PC nach formatierung wieder infiziert - Standard

PC nach formatierung wieder infiziert


hallo,
ich hab mein system neuaufgesetzt, um jetzt nach einen RSIT log fest zustellen, das es wieder infiziert ist. ich habe jedoch alle programme vor dem verbinden mit dem internet von CDs installiert und habe dann auch auch des servicepack installiert von ner CD. habe bis jetzt noch nix an den pc angesclossen (usb hdd, mp3 player usw.) die vista cd is ne originale.

kann es sein das die CDs infiziert sind?
da ich schon vorher diverse rootkits auf dem PC hatte ist die frage ob die teile die formatierung überlebt haben. hab von solchen teilen gehört die sich irgendwo verkriechen.

hab den log automatisch auswerten lassen.

hier totzdem:

Logfile of random's system information tool 1.06 (written by random/random)
Run by alpha at 2009-10-19 22:12:34
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 176 GB (88%) free of 200 GB
Total RAM: 4094 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:35, on 19.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe
C:\Program Files (x86)\Razer\DeathAdder\razertra.exe
C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\alpha\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\alpha.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [DeathAdder] "C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Users\alpha\AppData\Local\Temp\nos_uninstall_helper.dll",Uninstall /Get1noarp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4609 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{E1ACC808-007B-4D96-9D4E-8B28B4D4652D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DeathAdder"=C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe [2007-09-07 159744]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall Adobe Download Manager"=C:\Users\alpha\AppData\Local\Temp\nos_uninstall_helper.dll [2009-10-19 51168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-10-19 21:51:41 ----D---- C:\Program Files (x86)\Lavalys
2009-10-19 21:14:01 ----D---- C:\Users\alpha\AppData\Roaming\Macromedia
2009-10-19 21:14:01 ----D---- C:\Users\alpha\AppData\Roaming\Adobe
2009-10-19 21:13:28 ----D---- C:\Windows\system32\Macromed
2009-10-19 21:10:51 ----D---- C:\ProgramData\NOS
2009-10-19 21:10:51 ----D---- C:\Program Files (x86)\NOS
2009-10-19 20:57:55 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-19 20:57:55 ----A---- C:\Windows\system32\wuapp.exe
2009-10-19 20:56:53 ----D---- C:\Users\alpha\AppData\Roaming\Mozilla
2009-10-19 20:54:28 ----D---- C:\rsit
2009-10-19 20:54:28 ----D---- C:\Program Files (x86)\trend micro
2009-10-19 20:49:48 ----D---- C:\Windows\system32\vi-VN
2009-10-19 20:49:48 ----D---- C:\Windows\system32\eu-ES
2009-10-19 20:49:48 ----D---- C:\Windows\system32\ca-ES
2009-10-19 20:42:12 ----A---- C:\Windows\system32\ntdll.dll
2009-10-19 20:42:12 ----A---- C:\Windows\system32\nslookup.exe
2009-10-19 20:42:12 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-10-19 20:42:12 ----A---- C:\Windows\system32\newdev.exe
2009-10-19 20:42:12 ----A---- C:\Windows\system32\newdev.dll
2009-10-19 20:42:12 ----A---- C:\Windows\system32\networkmap.dll
2009-10-19 20:42:12 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-10-19 20:42:12 ----A---- C:\Windows\system32\networkexplorer.dll
2009-10-19 20:42:12 ----A---- C:\Windows\system32\netshell.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\nlhtml.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\netiohlp.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\netcenter.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\mtxclu.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\msxml6.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\msxml3.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\msxbde40.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\mswstr10.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\mswsock.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\mswdat10.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\msvcrt.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\msvcp60.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-19 20:42:11 ----A---- C:\Windows\system32\msutb.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\pnpsetup.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\pnidui.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\pidgenx.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\photowiz.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\perfdisk.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\pdh.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\pcaui.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\odbcconf.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\odbc32.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\ocsetup.exe
2009-10-19 20:42:10 ----A---- C:\Windows\system32\occache.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\netplwiz.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\netlogon.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\netapi32.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\ncryptui.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\ncrypt.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\NcdProp.dll
2009-10-19 20:42:10 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\p2psvc.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\P2PGraph.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\osk.exe
2009-10-19 20:42:09 ----A---- C:\Windows\system32\oobefldr.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\onex.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\olepro32.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\oleprn.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\oleaut32.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\ole32.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\offfilt.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\odbccp32.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\ntprint.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\ntmarta.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\msexcl40.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\msexch40.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\msdtcprx.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\msdrm.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\msctfui.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\msctfp.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-10-19 20:42:09 ----A---- C:\Windows\system32\msctf.dll
2009-10-19 20:42:08 ----A---- C:\Windows\system32\msimsg.dll
2009-10-19 20:42:08 ----A---- C:\Windows\system32\msihnd.dll
2009-10-19 20:42:08 ----A---- C:\Windows\system32\msiexec.exe
2009-10-19 20:42:08 ----A---- C:\Windows\system32\msi.dll
2009-10-19 20:42:08 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-19 20:42:08 ----A---- C:\Windows\system32\mshtml.dll
2009-10-19 20:42:08 ----A---- C:\Windows\system32\msftedit.dll
2009-10-19 20:42:08 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-19 20:42:08 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-19 20:42:06 ----A---- C:\Windows\system32\mscories.dll
2009-10-19 20:42:06 ----A---- C:\Windows\system32\mscorier.dll
2009-10-19 20:42:06 ----A---- C:\Windows\system32\mscoree.dll
2009-10-19 20:42:06 ----A---- C:\Windows\system32\mscms.dll
2009-10-19 20:42:06 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-10-19 20:42:05 ----A---- C:\Windows\system32\mstlsapi.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msscntrs.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msscb.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msrepl40.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msrd3x40.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msrd2x40.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msrating.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\mspbde40.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msnetobj.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-10-19 20:42:05 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msltus40.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msjtes40.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msjter40.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msjint40.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msjet40.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\msisip.dll
2009-10-19 20:42:05 ----A---- C:\Windows\system32\mscandui.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\mstscax.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\mstsc.exe
2009-10-19 20:42:04 ----A---- C:\Windows\system32\mstime.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\mstext40.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\mssvp.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\msstrc.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\mssrch.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\mssprxy.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\mssphtb.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\mssph.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\mssitlb.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\msshsq.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\msshooks.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\msscp.dll
2009-10-19 20:42:04 ----A---- C:\Windows\system32\msinfo32.exe
2009-10-19 20:42:04 ----A---- C:\Windows\system32\msimtf.dll
2009-10-19 20:42:03 ----A---- C:\Windows\system32\secur32.dll
2009-10-19 20:42:03 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-10-19 20:42:03 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-10-19 20:42:03 ----A---- C:\Windows\system32\secproc_isv.dll
2009-10-19 20:42:03 ----A---- C:\Windows\system32\secproc.dll
2009-10-19 20:42:03 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-10-19 20:42:03 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-10-19 20:42:03 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-10-19 20:42:03 ----A---- C:\Windows\system32\sdohlp.dll
2009-10-19 20:42:03 ----A---- C:\Windows\system32\scrrun.dll
2009-10-19 20:42:03 ----A---- C:\Windows\system32\scrobj.dll
2009-10-19 20:42:03 ----A---- C:\Windows\system32\scksp.dll
2009-10-19 20:42:02 ----A---- C:\Windows\system32\rasdial.exe
2009-10-19 20:42:02 ----A---- C:\Windows\system32\rasdiag.dll
2009-10-19 20:42:02 ----A---- C:\Windows\system32\raschap.dll
2009-10-19 20:42:02 ----A---- C:\Windows\system32\rasapi32.dll
2009-10-19 20:42:02 ----A---- C:\Windows\system32\RacEngn.dll
2009-10-19 20:42:02 ----A---- C:\Windows\system32\Query.dll
2009-10-19 20:42:02 ----A---- C:\Windows\system32\quartz.dll
2009-10-19 20:42:02 ----A---- C:\Windows\system32\qedit.dll
2009-10-19 20:42:02 ----A---- C:\Windows\system32\qdvd.dll
2009-10-19 20:42:02 ----A---- C:\Windows\system32\puiapi.dll
2009-10-19 20:42:02 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-19 20:42:02 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\rsaenh.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\rpcrt4.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\rpchttp.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\propsys.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\propdefs.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\prnntfy.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\printui.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\PresentationHost.exe
2009-10-19 20:42:01 ----A---- C:\Windows\system32\powrprof.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\powercpl.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-10-19 20:42:01 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\schannel.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\scesrv.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\scecli.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\SCardSvr.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\scansetting.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\samlib.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\rtutils.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\rtffilt.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\rrinstaller.exe
2009-10-19 20:42:00 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-10-19 20:42:00 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-10-19 20:42:00 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-10-19 20:42:00 ----A---- C:\Windows\system32\RMActivate.exe
2009-10-19 20:42:00 ----A---- C:\Windows\system32\riched20.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\RelMon.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\rdpencom.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\rastls.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\rastapi.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\rasppp.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\rasplap.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\rasmontr.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\rasgcw.dll
2009-10-19 20:42:00 ----A---- C:\Windows\system32\rasdlg.dll
2009-10-19 20:41:59 ----A---- C:\Windows\system32\rekeywiz.exe
2009-10-19 20:41:59 ----A---- C:\Windows\system32\regapi.dll
2009-10-19 20:41:59 ----A---- C:\Windows\system32\reg.exe
2009-10-19 20:41:59 ----A---- C:\Windows\system32\dsprop.dll
2009-10-19 20:41:59 ----A---- C:\Windows\system32\dsound.dll
2009-10-19 20:41:59 ----A---- C:\Windows\system32\drvinst.exe
2009-10-19 20:41:59 ----A---- C:\Windows\system32\dpapimig.exe
2009-10-19 20:41:59 ----A---- C:\Windows\system32\dot3msm.dll
2009-10-19 20:41:59 ----A---- C:\Windows\system32\dot3cfg.dll
2009-10-19 20:41:59 ----A---- C:\Windows\system32\dnsapi.dll
2009-10-19 20:41:59 ----A---- C:\Windows\system32\dmusic.dll
2009-10-19 20:41:59 ----A---- C:\Windows\system32\dmsynth.dll
2009-10-19 20:41:59 ----A---- C:\Windows\system32\diskraid.exe
2009-10-19 20:41:59 ----A---- C:\Windows\system32\diskpart.exe
2009-10-19 20:41:59 ----A---- C:\Windows\system32\dimsroam.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\fdSSDP.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\fdProxy.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\fdeploy.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\fdBth.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\fc.exe
2009-10-19 20:41:58 ----A---- C:\Windows\system32\Faultrep.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\extmgr.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\explorer.exe
2009-10-19 20:41:58 ----A---- C:\Windows\system32\drvstore.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\drmv2clt.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\dfshim.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\devmgr.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-10-19 20:41:58 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\DevicePairing.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\dbgeng.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\davclnt.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\dataclen.dll
Geändert von musiQ (19.10.2009 um 21:18 Uhr) Grund: hat was gefehlt

Alt 19.10.2009, 21:14   #2
musiQ
 
PC nach formatierung wieder infiziert - Standard

PC nach formatierung wieder infiziert


teil 2

2009-10-19 20:41:58 ----A---- C:\Windows\system32\d3d9.dll
2009-10-19 20:41:58 ----A---- C:\Windows\system32\cscript.exe
2009-10-19 20:41:58 ----A---- C:\Windows\explorer.exe
2009-10-19 20:41:57 ----A---- C:\Windows\system32\fundisc.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\ftp.exe
2009-10-19 20:41:57 ----A---- C:\Windows\system32\fontext.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\findstr.exe
2009-10-19 20:41:57 ----A---- C:\Windows\system32\feclient.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\fdWSD.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\fdWCN.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\evr.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\eudcedit.exe
2009-10-19 20:41:57 ----A---- C:\Windows\system32\esent.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\es.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\EhStorShell.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\eapphost.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\eappgnui.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\eappcfg.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\eapp3hst.dll
2009-10-19 20:41:57 ----A---- C:\Windows\system32\dxmasf.dll
2009-10-19 20:41:56 ----A---- C:\Windows\system32\EncDec.dll
2009-10-19 20:41:56 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-10-19 20:41:56 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-10-19 20:41:56 ----A---- C:\Windows\system32\bthudtask.exe
2009-10-19 20:41:56 ----A---- C:\Windows\system32\browseui.dll
2009-10-19 20:41:56 ----A---- C:\Windows\system32\blackbox.dll
2009-10-19 20:41:56 ----A---- C:\Windows\system32\bcrypt.dll
2009-10-19 20:41:56 ----A---- C:\Windows\system32\basecsp.dll
2009-10-19 20:41:56 ----A---- C:\Windows\system32\azroles.dll
2009-10-19 20:41:56 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-10-19 20:41:56 ----A---- C:\Windows\system32\autoplay.dll
2009-10-19 20:41:56 ----A---- C:\Windows\system32\autofmt.exe
2009-10-19 20:41:56 ----A---- C:\Windows\system32\autoconv.exe
2009-10-19 20:41:55 ----A---- C:\Windows\system32\cscdll.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\cscapi.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\cryptui.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\cryptsvc.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\crypt32.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\connect.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\conime.exe
2009-10-19 20:41:55 ----A---- C:\Windows\system32\comuid.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\comdlg32.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\cmmon32.exe
2009-10-19 20:41:55 ----A---- C:\Windows\system32\cmdial32.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\autochk.exe
2009-10-19 20:41:55 ----A---- C:\Windows\system32\authz.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\authui.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\AudioSes.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\AudioEng.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\audiodg.exe
2009-10-19 20:41:55 ----A---- C:\Windows\system32\atmlib.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\atmfd.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\apphelp.dll
2009-10-19 20:41:55 ----A---- C:\Windows\system32\apds.dll
2009-10-19 20:41:54 ----A---- C:\Windows\system32\kernel32.dll
2009-10-19 20:41:54 ----A---- C:\Windows\system32\kerberos.dll
2009-10-19 20:41:54 ----A---- C:\Windows\system32\credui.dll
2009-10-19 20:41:54 ----A---- C:\Windows\system32\comsvcs.dll
2009-10-19 20:41:54 ----A---- C:\Windows\system32\cipher.exe
2009-10-19 20:41:54 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-10-19 20:41:54 ----A---- C:\Windows\system32\chtbrkr.dll
2009-10-19 20:41:54 ----A---- C:\Windows\system32\chsbrkr.dll
2009-10-19 20:41:54 ----A---- C:\Windows\system32\certutil.exe
2009-10-19 20:41:54 ----A---- C:\Windows\system32\certreq.exe
2009-10-19 20:41:54 ----A---- C:\Windows\system32\certmgr.dll
2009-10-19 20:41:54 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-10-19 20:41:54 ----A---- C:\Windows\system32\CertEnroll.dll
2009-10-19 20:41:54 ----A---- C:\Windows\system32\certcli.dll
2009-10-19 20:41:53 ----A---- C:\Windows\system32\Magnify.exe
2009-10-19 20:41:53 ----A---- C:\Windows\system32\lpk.dll
2009-10-19 20:41:53 ----A---- C:\Windows\system32\logman.exe
2009-10-19 20:41:53 ----A---- C:\Windows\system32\logagent.exe
2009-10-19 20:41:53 ----A---- C:\Windows\system32\localspl.dll
2009-10-19 20:41:53 ----A---- C:\Windows\system32\l2nacp.dll
2009-10-19 20:41:53 ----A---- C:\Windows\system32\korwbrkr.dll
2009-10-19 20:41:53 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-19 20:41:53 ----A---- C:\Windows\system32\jscript.dll
2009-10-19 20:41:52 ----A---- C:\Windows\system32\mmc.exe
2009-10-19 20:41:52 ----A---- C:\Windows\system32\mimefilt.dll
2009-10-19 20:41:52 ----A---- C:\Windows\system32\milcore.dll
2009-10-19 20:41:52 ----A---- C:\Windows\system32\midimap.dll
2009-10-19 20:41:52 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-10-19 20:41:52 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-10-19 20:41:52 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-10-19 20:41:52 ----A---- C:\Windows\system32\ipconfig.exe
2009-10-19 20:41:52 ----A---- C:\Windows\system32\input.dll
2009-10-19 20:41:52 ----A---- C:\Windows\system32\InkEd.dll
2009-10-19 20:41:52 ----A---- C:\Windows\system32\infocardapi.dll
2009-10-19 20:41:52 ----A---- C:\Windows\system32\inetcomm.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\mprapi.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\mpr.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\modemui.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\mmcico.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\mmci.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\mfps.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\mfpmp.exe
2009-10-19 20:41:51 ----A---- C:\Windows\system32\mfplat.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\mferror.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\mfc42u.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\mfc42.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\mf.dll
2009-10-19 20:41:51 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\iassdo.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\iassam.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\iasrecst.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\iasrad.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\iaspolcy.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\iasnap.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\IasMigReader.exe
2009-10-19 20:41:50 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\iashlpr.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\iasdatastore.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\iasads.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\iasacct.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\hidserv.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\hdwwiz.exe
2009-10-19 20:41:50 ----A---- C:\Windows\system32\hbaapi.dll
2009-10-19 20:41:50 ----A---- C:\Windows\system32\gdi32.dll
2009-10-19 20:41:49 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-10-19 20:41:49 ----A---- C:\Windows\system32\gpupdate.exe
2009-10-19 20:41:49 ----A---- C:\Windows\system32\gpresult.exe
2009-10-19 20:41:49 ----A---- C:\Windows\system32\gpedit.dll
2009-10-19 20:41:49 ----A---- C:\Windows\system32\gpapi.dll
2009-10-19 20:41:49 ----A---- C:\Windows\system32\gameux.dll
2009-10-19 20:41:49 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-10-19 20:41:49 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-10-19 20:41:48 ----A---- C:\Windows\system32\vdsutil.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\vdsdyn.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\vdmdbg.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\vbscript.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\urlmon.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\untfs.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\imm32.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\imapi2fs.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\imapi2.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\imapi.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\ifmon.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\iertutil.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\iepeers.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\ieframe.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\icardres.dll
2009-10-19 20:41:48 ----A---- C:\Windows\system32\icardagt.exe
2009-10-19 20:41:48 ----A---- C:\Windows\system32\iassvcs.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\wdscore.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\wdc.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\wcnwiz.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\wcncsvc.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\vssapi.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\version.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\Utilman.exe
2009-10-19 20:41:47 ----A---- C:\Windows\system32\usp10.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\userenv.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\usercpl.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\user32.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\ulib.dll
2009-10-19 20:41:47 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-10-19 20:41:47 ----A---- C:\Windows\system32\TSTheme.exe
2009-10-19 20:41:46 ----A---- C:\Windows\system32\SyncCenter.dll
2009-10-19 20:41:45 ----A---- C:\Windows\system32\tquery.dll
2009-10-19 20:41:45 ----A---- C:\Windows\system32\thawbrkr.dll
2009-10-19 20:41:45 ----A---- C:\Windows\system32\sud.dll
2009-10-19 20:41:44 ----A---- C:\Windows\system32\tsgqec.dll
2009-10-19 20:41:44 ----A---- C:\Windows\system32\tscupgrd.exe
2009-10-19 20:41:44 ----A---- C:\Windows\system32\tsbyuv.dll
2009-10-19 20:41:44 ----A---- C:\Windows\system32\themeui.dll
2009-10-19 20:41:44 ----A---- C:\Windows\system32\themecpl.dll
2009-10-19 20:41:44 ----A---- C:\Windows\system32\systemcpl.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wsnmp32.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\WsmSvc.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wshext.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wshbth.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\WSDMon.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wsdchngr.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\WSDApi.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wscript.exe
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wscntfy.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wscisvif.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\WscEapPr.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wscapi.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wpdwcn.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wmpps.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wmpmde.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-19 20:41:43 ----A---- C:\Windows\system32\WMPhoto.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\wmpeffects.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\tcpmon.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\taskeng.exe
2009-10-19 20:41:43 ----A---- C:\Windows\system32\taskcomp.dll
2009-10-19 20:41:43 ----A---- C:\Windows\system32\tapisrv.dll
2009-10-19 20:41:42 ----A---- C:\Windows\system32\wpcao.dll
2009-10-19 20:41:42 ----A---- C:\Windows\system32\wmp.dll
2009-10-19 20:41:42 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-10-19 20:41:41 ----A---- C:\Windows\system32\wpcsvc.dll
2009-10-19 20:41:41 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-10-19 20:41:40 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-10-19 20:41:40 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-10-19 20:41:40 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-10-19 20:41:40 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-10-19 20:41:40 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-10-19 20:41:39 ----A---- C:\Windows\system32\zipfldr.dll
2009-10-19 20:41:39 ----A---- C:\Windows\system32\xmlfilter.dll
2009-10-19 20:41:39 ----A---- C:\Windows\system32\aaclient.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\wusa.exe
2009-10-19 20:41:38 ----A---- C:\Windows\system32\wuapi.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\win32spl.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\wiaaut.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\whealogr.dll
__________________
Alt 19.10.2009, 21:16   #3
musiQ
 
PC nach formatierung wieder infiziert - Standard

PC nach formatierung wieder infiziert


teil 3

2009-10-19 20:41:38 ----A---- C:\Windows\system32\wevtutil.exe
2009-10-19 20:41:38 ----A---- C:\Windows\system32\wevtapi.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-10-19 20:41:38 ----A---- C:\Windows\system32\WerFault.exe
2009-10-19 20:41:38 ----A---- C:\Windows\system32\wer.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\WebClnt.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\webcheck.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\advapi32.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\adtschema.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\adsmsext.dll
2009-10-19 20:41:38 ----A---- C:\Windows\system32\adsldpc.dll
2009-10-19 20:41:37 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-10-19 20:41:37 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-10-19 20:41:37 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-10-19 20:41:37 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-10-19 20:41:37 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-10-19 20:41:37 ----A---- C:\Windows\system32\Wldap32.dll
2009-10-19 20:41:37 ----A---- C:\Windows\system32\winmm.dll
2009-10-19 20:41:36 ----A---- C:\Windows\system32\WinSCard.dll
2009-10-19 20:41:36 ----A---- C:\Windows\system32\winrnr.dll
2009-10-19 20:41:36 ----A---- C:\Windows\system32\wininet.dll
2009-10-19 20:41:36 ----A---- C:\Windows\system32\winhttp.dll
2009-10-19 20:41:35 ----A---- C:\Windows\system32\wlanui.dll
2009-10-19 20:41:35 ----A---- C:\Windows\system32\wlanpref.dll
2009-10-19 20:41:35 ----A---- C:\Windows\system32\wlanmsm.dll
2009-10-19 20:41:35 ----A---- C:\Windows\system32\wlanhlp.dll
2009-10-19 20:41:35 ----A---- C:\Windows\system32\wlangpui.dll
2009-10-19 20:41:35 ----A---- C:\Windows\system32\winlogon.exe
2009-10-19 20:41:33 ----A---- C:\Windows\system32\sperror.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\spcmsg.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\softkbd.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\SndVol.exe
2009-10-19 20:41:33 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\slwmi.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\slwga.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\slmgr.vbs
2009-10-19 20:41:33 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\slcinst.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\SLCExt.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\slcc.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\SLC.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\shwebsvc.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\shsvcs.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\shsetup.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\shdocvw.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\setupapi.dll
2009-10-19 20:41:33 ----A---- C:\Windows\system32\sethc.exe
2009-10-19 20:41:33 ----A---- C:\Windows\system32\services.exe
2009-10-19 20:41:33 ----A---- C:\Windows\system32\sendmail.dll
2009-10-19 20:41:32 ----A---- C:\Windows\system32\shlwapi.dll
2009-10-19 20:41:32 ----A---- C:\Windows\system32\shell32.dll
2009-10-19 20:41:31 ----A---- C:\Windows\system32\Storprop.dll
2009-10-19 20:41:31 ----A---- C:\Windows\system32\stobject.dll
2009-10-19 20:41:31 ----A---- C:\Windows\system32\srchadmin.dll
2009-10-19 20:41:31 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-10-19 20:41:31 ----A---- C:\Windows\system32\spwmp.dll
2009-10-19 20:41:31 ----A---- C:\Windows\system32\spwizui.dll
2009-10-19 20:41:31 ----A---- C:\Windows\system32\spwinsat.dll
2009-10-19 20:41:31 ----A---- C:\Windows\system32\spreview.exe
2009-10-19 20:41:31 ----A---- C:\Windows\system32\spp.dll
2009-10-19 20:41:31 ----A---- C:\Windows\system32\spoolss.dll
2009-10-19 20:41:31 ----A---- C:\Windows\system32\spinstall.exe
2009-10-19 20:13:19 ----RA---- C:\Windows\system32\AsIO.dll
2009-10-19 20:13:18 ----D---- C:\Program Files (x86)\ASUS
2009-10-19 20:12:23 ----D---- C:\Windows\system32\Atheros_L1e
2009-10-19 20:10:47 ----D---- C:\Windows\system32\RTCOM
2009-10-19 20:10:33 ----A---- C:\Windows\DIFxAPI.dll
2009-10-19 20:10:32 ----A---- C:\Windows\SkyTel.exe
2009-10-19 20:10:31 ----A---- C:\Windows\RtlUpd64.exe
2009-10-19 20:10:21 ----D---- C:\Program Files (x86)\Realtek
2009-10-19 20:10:21 ----A---- C:\Windows\RAVCpl64.exe
2009-10-19 20:10:18 ----R---- C:\Windows\RtlExUpd.dll
2009-10-19 20:10:18 ----A---- C:\Windows\HideWin.exe
2009-10-19 20:10:12 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2009-10-19 19:58:47 ----D---- C:\Windows\ASUSInstAll
2009-10-19 19:52:21 ----RA---- C:\Windows\system32\CSVer.dll
2009-10-19 19:52:21 ----D---- C:\Program Files (x86)\Intel
2009-10-19 19:52:09 ----D---- C:\Intel
2009-10-19 19:51:33 ----A---- C:\Windows\Ascd_log.ini
2009-10-19 19:51:16 ----A---- C:\Windows\Ascd_tmp.ini
2009-10-19 19:46:38 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-10-19 19:46:38 ----D---- C:\Program Files (x86)\Razer
2009-10-19 19:46:28 ----D---- C:\Users\alpha\AppData\Roaming\InstallShield
2009-10-19 19:42:19 ----D---- C:\ProgramData\NVIDIA
2009-10-19 19:42:13 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2009-10-19 19:41:42 ----D---- C:\Windows\system32\AGEIA
2009-10-19 19:41:42 ----D---- C:\Program Files (x86)\AGEIA Technologies
2009-10-19 19:41:40 ----SHD---- C:\Windows\Installer
2009-10-19 19:41:39 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2009-10-19 19:41:15 ----D---- C:\NVIDIA
2009-10-19 19:38:33 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-10-19 19:37:17 ----D---- C:\Program Files (x86)\CCleaner
2009-10-19 19:16:31 ----D---- C:\Windows\Panther
2009-10-19 19:16:17 ----RAS---- C:\BOOTSECT.BAK
2009-10-19 19:16:16 ----SHD---- C:\Boot
2009-10-19 18:45:48 ----D---- C:\Users\alpha\AppData\Roaming\Identities
2009-10-19 18:45:44 ----SD---- C:\Users\alpha\AppData\Roaming\Microsoft
2009-10-19 18:45:44 ----D---- C:\Users\alpha\AppData\Roaming\Media Center Programs
2009-10-19 18:43:53 ----SHD---- C:\Programme
2009-10-19 18:43:53 ----SHD---- C:\ProgramData\Vorlagen
2009-10-19 18:43:53 ----SHD---- C:\ProgramData\Startmenü
2009-10-19 18:43:51 ----SHD---- C:\ProgramData\Favoriten
2009-10-19 18:43:51 ----SHD---- C:\ProgramData\Dokumente
2009-10-19 18:43:51 ----SHD---- C:\ProgramData\Anwendungsdaten
2009-10-19 18:43:51 ----SHD---- C:\Dokumente und Einstellungen
2009-10-19 18:43:33 ----D---- C:\Windows\Debug
2009-10-19 18:19:36 ----D---- C:\Windows\SoftwareDistribution
2009-10-19 18:17:17 ----D---- C:\Windows\Prefetch
2009-10-19 18:17:09 ----SHD---- C:\System Volume Information
2009-09-27 16:12:22 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-09-27 16:12:22 ----A---- C:\Windows\system32\nvoglv32.dll
2009-09-27 16:12:22 ----A---- C:\Windows\system32\nvd3dum.dll
2009-09-27 16:12:22 ----A---- C:\Windows\system32\nvcuvid.dll
2009-09-27 16:12:22 ----A---- C:\Windows\system32\nvcuvenc.dll
2009-09-27 16:12:22 ----A---- C:\Windows\system32\nvcuda.dll
2009-09-27 16:12:22 ----A---- C:\Windows\system32\nvapi.dll

======List of files/folders modified in the last 1 months======

2009-10-19 22:12:32 ----D---- C:\Windows\Temp
2009-10-19 21:51:41 ----RD---- C:\Program Files (x86)
2009-10-19 21:13:28 ----D---- C:\Windows\SysWOW64
2009-10-19 21:10:51 ----HD---- C:\ProgramData
2009-10-19 21:08:56 ----D---- C:\Windows\winsxs
2009-10-19 21:07:19 ----D---- C:\Windows\System32
2009-10-19 21:00:25 ----D---- C:\Windows\Tasks
2009-10-19 21:00:24 ----D---- C:\Windows\Logs
2009-10-19 20:57:55 ----D---- C:\Windows
2009-10-19 20:57:16 ----D---- C:\Windows\inf
2009-10-19 20:56:32 ----RSD---- C:\Windows\assembly
2009-10-19 20:56:32 ----D---- C:\Windows\Microsoft.NET
2009-10-19 20:50:09 ----D---- C:\Windows\servicing
2009-10-19 20:50:09 ----D---- C:\Windows\ehome
2009-10-19 20:50:09 ----D---- C:\Program Files (x86)\Windows Sidebar
2009-10-19 20:50:09 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2009-10-19 20:50:09 ----D---- C:\Program Files (x86)\Windows Media Player
2009-10-19 20:50:09 ----D---- C:\Program Files (x86)\Windows Mail
2009-10-19 20:50:09 ----D---- C:\Program Files (x86)\Windows Calendar
2009-10-19 20:50:09 ----D---- C:\Program Files (x86)\Internet Explorer
2009-10-19 20:50:09 ----D---- C:\Program Files (x86)\Common Files\System
2009-10-19 20:50:05 ----D---- C:\Windows\system32\XPSViewer
2009-10-19 20:50:05 ----D---- C:\Windows\system32\sk-SK
2009-10-19 20:50:05 ----D---- C:\Windows\system32\lv-LV
2009-10-19 20:50:05 ----D---- C:\Windows\system32\ko-KR
2009-10-19 20:50:05 ----D---- C:\Windows\system32\hr-HR
2009-10-19 20:50:05 ----D---- C:\Windows\system32\et-EE
2009-10-19 20:50:05 ----D---- C:\Windows\system32\en-US
2009-10-19 20:50:05 ----D---- C:\Windows\system32\da-DK
2009-10-19 20:50:04 ----D---- C:\Windows\system32\zh-TW
2009-10-19 20:50:04 ----D---- C:\Windows\system32\zh-CN
2009-10-19 20:50:04 ----D---- C:\Windows\system32\wbem
2009-10-19 20:50:04 ----D---- C:\Windows\system32\uk-UA
2009-10-19 20:50:04 ----D---- C:\Windows\system32\tr-TR
2009-10-19 20:50:04 ----D---- C:\Windows\system32\th-TH
2009-10-19 20:50:04 ----D---- C:\Windows\system32\sv-SE
2009-10-19 20:50:04 ----D---- C:\Windows\system32\sr-Latn-CS
2009-10-19 20:50:04 ----D---- C:\Windows\system32\SLUI
2009-10-19 20:50:04 ----D---- C:\Windows\system32\sl-SI
2009-10-19 20:50:04 ----D---- C:\Windows\system32\setup
2009-10-19 20:50:04 ----D---- C:\Windows\system32\ru-RU
2009-10-19 20:50:04 ----D---- C:\Windows\system32\ro-RO
2009-10-19 20:50:04 ----D---- C:\Windows\system32\pt-PT
2009-10-19 20:50:04 ----D---- C:\Windows\system32\pt-BR
2009-10-19 20:50:04 ----D---- C:\Windows\system32\pl-PL
2009-10-19 20:50:04 ----D---- C:\Windows\system32\oobe
2009-10-19 20:50:04 ----D---- C:\Windows\system32\nl-NL
2009-10-19 20:50:04 ----D---- C:\Windows\system32\nb-NO
2009-10-19 20:50:04 ----D---- C:\Windows\system32\migwiz
2009-10-19 20:50:04 ----D---- C:\Windows\system32\migration
2009-10-19 20:50:04 ----D---- C:\Windows\system32\manifeststore
2009-10-19 20:50:04 ----D---- C:\Windows\system32\lt-LT
2009-10-19 20:50:04 ----D---- C:\Windows\system32\ja-JP
2009-10-19 20:50:04 ----D---- C:\Windows\system32\it-IT
2009-10-19 20:50:04 ----D---- C:\Windows\system32\hu-HU
2009-10-19 20:50:04 ----D---- C:\Windows\system32\he-IL
2009-10-19 20:50:04 ----D---- C:\Windows\system32\fr-FR
2009-10-19 20:50:04 ----D---- C:\Windows\system32\fi-FI
2009-10-19 20:50:04 ----D---- C:\Windows\system32\es-ES
2009-10-19 20:50:04 ----D---- C:\Windows\system32\el-GR
2009-10-19 20:50:04 ----D---- C:\Windows\system32\de-DE
2009-10-19 20:50:04 ----D---- C:\Windows\system32\cs-CZ
2009-10-19 20:50:04 ----D---- C:\Windows\system32\bg-BG
2009-10-19 20:50:04 ----D---- C:\Windows\system32\ar-SA
2009-10-19 20:50:04 ----D---- C:\Windows\system32\AdvancedInstallers
2009-10-19 20:49:59 ----D---- C:\Windows\IME
2009-10-19 20:49:52 ----RSD---- C:\Windows\Fonts
2009-10-19 20:49:52 ----D---- C:\Windows\AppPatch
2009-10-19 20:13:19 ----D---- C:\Windows\system32\drivers
2009-10-19 20:13:16 ----RD---- C:\Program Files
2009-10-19 20:10:12 ----D---- C:\Program Files (x86)\Common Files
2009-10-19 19:48:47 ----D---- C:\Windows\LiveKernelReports
2009-10-19 19:41:59 ----D---- C:\Windows\Help
2009-10-19 18:45:58 ----SHD---- C:\$Recycle.Bin
2009-10-19 18:45:44 ----RD---- C:\Users
2009-10-19 18:44:20 ----D---- C:\Windows\rescache

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [2007-12-17 14392]
R3 DAdderFltr;DeathAdder Mouse; C:\Windows\system32\drivers\dadder.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\Windows\system32\DRIVERS\L1E60x64.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-09-27 240232]
R3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-29 89920]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

-----------------EOF-----------------
__________________
Antwort

Themen zu PC nach formatierung wieder infiziert
adobe, alle programme, auswerten, c.exe, c:\windows\system32\rundll32.exe, desktop, dll, explorer, firefox, hijack, hijackthis, home, home premium, infiziert, internet, internet explorer, local\temp, mozilla, mp3, nvidia, programdata, programme, registry, rundll, secur, software, system, temp, usb, vista, windows


« PC friert jede Minute für 30 sec. ein ,evtl Virus auf Boot C | AntivirGuard findet etwas poppt auf und verschwindet von allein »


Ähnliche Themen: PC nach formatierung wieder infiziert


  1. Daten nach formatierung retten...
    Alles rund um Windows - 19.09.2017 (19)
  2. Rechner geht nach Löschen einer Datei wieder schnell, aber ein Programm startet langsam - Bin ich infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (7)
  3. Pflichtprogramme nach Formatierung
    Antiviren-, Firewall- und andere Schutzprogramme - 19.06.2013 (10)
  4. Malware nach Formatierung weg?
    Log-Analyse und Auswertung - 03.12.2012 (1)
  5. Fehlende Treiber nach Formatierung
    Netzwerk und Hardware - 22.04.2012 (2)
  6. Odin.exe Trojaner nach Formatierung ?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2012 (1)
  7. Nach Gründlicher Formatierung und Windows Neuinstallation BKA virus WIEDER DA !
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (50)
  8. Netzwerkkartentreiber fehlt nach formatierung!
    Netzwerk und Hardware - 21.04.2011 (13)
  9. Starker Leistungseinbruch nach Formatierung
    Log-Analyse und Auswertung - 11.09.2010 (2)
  10. Ist mein Icq-Virus nach Formatierung weg?
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (10)
  11. Virus der immer wieder kommt trotz Formatierung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2010 (7)
  12. explorer.exe 100% CPU-Auslastung nach PC Formatierung
    Alles rund um Windows - 31.03.2010 (21)
  13. ALEUpdat.exe trotz formatierung kommt es immer wieder
    Mülltonne - 22.12.2008 (0)
  14. HijackThis Logfile nach Formatierung
    Log-Analyse und Auswertung - 20.12.2008 (0)
  15. Wurm/Virus nach formatierung immer wieder da!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (2)
  16. virus? firewall down - nach formatierung !
    Plagegeister aller Art und deren Bekämpfung - 09.09.2006 (1)
  17. Hijacker nach Formatierung
    Log-Analyse und Auswertung - 30.09.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC nach formatierung wieder infiziert - hallo, ich hab mein system neuaufgesetzt, um jetzt nach einen RSIT log fest zustellen, das es wieder infiziert ist. ich habe jedoch alle programme vor dem verbinden mit dem internet - PC nach formatierung wieder infiziert...
Archiv
Du betrachtest: PC nach formatierung wieder infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55