Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Seltsame Systemschriften, Firefox geht nicht mehr (https://www.trojaner-board.de/92938-seltsame-systemschriften-firefox-geht-mehr.html)

Techniker 17.11.2010 00:18
Seltsame Systemschriften, Firefox geht nicht mehr
 
Hallo an alle Experten!

Seltsame Systemschriften, das war das erste Anzeichen, dass irgendwas nicht stimmt. Dann kamen andere mysteriöse Symptome dazu, wie dass der Cursor sich ändert in die Sanduhr, wenn man ein Pulldown aufmacht, vermehrte Systemabstürze. Kaspersky Virusscan blieb ruhig.
Letze Woche meldete Kasperksy eine Datei "winstackxx.exe", die von Kaspersky gelöscht wurde. Kurze Zeit später war das Ding aber wieder da, ohne dass Kasperky was auffiel. Ich hab die Datei dann gelöscht, das System wurde aber nicht besser. Als dann Firefox gänzlich den Dienst verweigerte, habe ich nach einigen Jahren mal wieder das Board hier aufgesucht ...
Seit Malwarebytes läuft Firefox wieder.
Ich habe dann gleich meinen Laptop, der im gleichen Netzwerk hängt und mit den gleichen Dateien arbeitet auch in Behandlung genommen.
Die HiJackThis-Logs sind jeweils von vor Malwarebyte, aber das seht Ihr ja eh...

Unten nun die Logs für Desktop und Notebook. Herzlichen Dank schonmal im Voraus an alle, die mir helfen könnten ...

Viele Grüße
vom Techniker

Techniker 17.11.2010 09:49
So, nachdem ich mich mal ein wenig eingelesen habe, habe ich heute Nacht noch einen Vollscan auf beiden Rechnern laufen lassen.
Das Notebook war unauffällig, aber auf dem Desktop hat er was gefunden.
Unten habe ich die neuen Logfiles angehängt.
Nochmal vielen Dank!
Viele Grüße vom
Techniker

cosinus 21.11.2010 12:33
Hallo,

ich bin kein Freund von einem Strang, wo mehrere Rechner analysiert werden. Welches Gerät wollen wir hier behandeln? Für die anderen Rechner bitte separate Stänge aufmachen, sonst herrscht hier das Chaos!

Techniker 21.11.2010 13:08
Dann ignoriere bitte die Notebook.zip im ersten Posting und wir befassen uns hier nur mit dem Desktop. Desktop.zip aus dem ersten Posting und desktop2.zip im zweiten Posting sind Logs vom gleichen Rechner.

Vielen Dank
Techniker

cosinus 21.11.2010 13:21
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O4 - HKCU..\Run: [winstackxx.exe] C:\winstackxx.exe\winstackxx.exe (ArcSoft Inc.)
O4 - HKLM..\RunOnce: [Start] Reg Error: Invalid data type. File not found
:Files
C:\winstackxx.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Techniker 21.11.2010 13:33
Hier das Log:

Code:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\winstackxx.exe deleted successfully.
File move failed. C:\winstackxx.exe\winstackxx.exe scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Start deleted successfully.
========== FILES ==========
File\Folder C:\winstackxx.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Techniker
->Temp folder emptied: 903612 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 10228030 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 49152 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33251 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 11,00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 11212010_132539

Files\Folders moved on Reboot...
C:\winstackxx.exe\winstackxx.exe moved successfully.
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_490.dat not found!
File move failed. C:\WINDOWS\S32065512.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cosinus 21.11.2010 14:10
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Techniker 21.11.2010 14:43
Ah, da fällt mir gerade was ein:
Ich habe vorgestern mal die Anleitung aus "Load.exe" zusätzlich versucht. Dabei habe ich mit defogger.exe die "CD Emulator Drives" deaktiviert. Beim anschließenden gmer.exe ist mir aber das System 1x abgestürzt und 1x hat es mir das Raid zerschossen. Nachdem ich das wiederhergestellt hatte, habe ich alle Bemühungen gem. der Anleitung aus "Load.exe" wieder eingestellt.
Die "CD Emulator drives" sind aber wohl noch ausgeschaltet. Soll ich die vor oder nach Combofix mit defogger.exe wieder einschalten?

Viele Grüße
Techniker

cosinus 21.11.2010 18:26
Nein lass es so wie es ist.

Techniker 21.11.2010 19:29
Combofix Logfile:
Code:
ComboFix 10-11-20.07 - Techniker 21.11.2010  18:59:07.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.2931 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Techniker\Desktop\cofi.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\inf\pok.pnf
c:\windows\OPTIONS\CABS\_desktop.ini
c:\windows\system32\charset.dll
C:\winstackxx.exe
c:\winstackxx.exe\config.bin

----- BITS: Eventuell infizierte Webseiten -----

hxxp://au.dowj+|Cv+@J:NGD_DQ{zGD_DQ{zGD_DQ{zGD_DQ{z+@J:Nj+|Cv400-BA7E-000000000003}
.
(((((((((((((((((((((((  Dateien erstellt von 2010-10-21 bis 2010-11-21  ))))))))))))))))))))))))))))))
.

2010-11-21 17:30 . 2010-11-21 17:30        --------        d-----w-        c:\programme\CCleaner
2010-11-21 12:25 . 2010-11-21 12:25        --------        d-----w-        C:\_OTL
2010-11-17 22:47 . 2010-11-17 22:50        --------        d-----w-        c:\programme\ERUNT
2010-11-16 21:42 . 2010-11-16 21:42        --------        d-----w-        c:\dokumente und einstellungen\Techniker\Anwendungsdaten\Malwarebytes
2010-11-16 21:42 . 2010-04-29 11:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-16 21:42 . 2010-11-16 21:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-16 21:42 . 2010-04-29 11:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-11-16 21:42 . 2010-11-16 21:42        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-11-04 16:36 . 2010-11-04 16:36        --------        d-----w-        c:\dokumente und einstellungen\Techniker\Anwendungsdaten\Leadertech
2010-11-04 16:33 . 2008-04-14 02:58        14720        -c--a-w-        c:\windows\system32\dllcache\kbdhid.sys
2010-11-04 16:33 . 2008-04-14 02:58        14720        ----a-w-        c:\windows\system32\drivers\kbdhid.sys

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-21 18:11 . 2008-09-27 13:12        0        --sha-w-        c:\windows\S32065512.tmp
2010-09-18 10:22 . 2007-07-27 12:00        974848        ----a-w-        c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2007-07-27 12:00        974848        ----a-w-        c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2007-07-27 12:00        954368        ----a-w-        c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2007-07-27 12:00        953856        ----a-w-        c:\windows\system32\mfc40u.dll
2010-09-09 13:32 . 2007-07-27 12:00        832512        ----a-w-        c:\windows\system32\wininet.dll
2010-09-09 13:32 . 2007-07-27 12:00        1830912        ------w-        c:\windows\system32\inetcpl.cpl
2010-09-09 13:32 . 2007-07-27 12:00        78336        ----a-w-        c:\windows\system32\ieencode.dll
2010-09-09 13:32 . 2007-07-27 12:00        17408        ------w-        c:\windows\system32\corpol.dll
2010-09-08 15:57 . 2007-07-27 12:00        389120        ----a-w-        c:\windows\system32\html.iec
2010-09-08 09:17 . 2010-09-08 09:17        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2010-09-07 11:58 . 2010-09-07 11:58        421376        ----a-w-        c:\windows\dbdui.redirect.dll
2010-09-07 11:58 . 2010-09-07 11:58        444416        ----a-w-        c:\windows\DBDUIHost.exe
2010-09-01 11:50 . 2007-07-27 12:00        285824        ----a-w-        c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2007-07-27 12:00        1852928        ----a-w-        c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2007-07-27 12:00        119808        ----a-w-        c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2007-07-27 12:00        99840        ----a-w-        c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2007-07-27 12:00        357248        ----a-w-        c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 1079296]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 1232896]
"CAHeadless"="c:\programme\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe" [2009-09-06 615808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avp"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2010-08-18 340520]
"TypeRegChecker"="c:\programme\Sharp\Sharpdesk\TypeRegChecker.exe" [2006-04-16 57344]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-05-15 4393112]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-18 149280]
"SharpTray"="c:\programme\Sharp\Sharpdesk\SharpTray.exe" [2006-04-16 32768]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"nwiz"="nwiz.exe" [2007-12-04 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2009-11-05 1505144]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"IndexTray"="c:\programme\Sharp\Sharpdesk\IndexTray.exe" [2006-04-16 106496]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"FtpServer.exe"="c:\programme\Sharp\Sharpdesk\FtpServer.exe" [2006-04-18 692224]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"CherryKeyMan"="c:\programme\Cherry\KeyMan\KeyMan.exe" [2006-08-02 237620]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 47904]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-10 67488]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2009-05-15 962640]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-05-15 377640]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2010-09-23 624056]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2007-02-06 1953792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-6-9 295606]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-11-18 813584]
Windows-Desktopsuche.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 17:29 36880]
R0 tdrpman228;Acronis Try&Decide and Restore Points filter (build 228);c:\windows\system32\drivers\tdrpm228.sys [26.08.2009 01:21 902592]
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [06.09.2009 06:06 169312]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 17:53 1220608]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.06.2010 15:41 92008]
R2 Transbase;Transbase;c:\bmwgroup\ETKLokal\transbase\tbmux32.exe [05.03.2009 17:36 385024]
R2 XML2RPCService;XML2RPC Service;c:\programme\XML2RPC\XML2RPCService.exe [24.07.2006 13:27 339968]
R3 Cherry Device Interface;Cherry Device Interface;c:\programme\Cherry\CDI\cdi.exe [27.06.2006 13:02 573486]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 17:06 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 18:39 19472]
S2 cjusb;REINER SCT cyberJack pinpaUSB;c:\windows\system32\drivers\cjUsb.sys [16.10.2008 11:49 16096]
S2 gupdate1c9860760ef90e7;Google Update Service (gupdate1c9860760ef90e7);c:\programme\Google\Update\GoogleUpdate.exe [03.02.2009 14:57 133104]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [26.05.2010 19:05 541192]
S3 Ch2kUSB;Cherry USB Treiber für CDI;c:\windows\system32\drivers\Ch2kUSB.sys [29.06.2006 16:18 167566]
S3 Ch2kUSBM;Cherry USB Maus Treiber für CDI;c:\windows\system32\drivers\Ch2kUSBm.sys [28.04.2006 07:59 72149]
S3 DectEnum;DectEnum;c:\windows\system32\drivers\DectEnum.sys [01.03.2005 09:36 8448]
S3 dectgen;Dect USB-Box Driver;c:\windows\system32\drivers\dectgen.sys [16.07.2003 12:40 30256]
S3 ElgTaDrv;Funkwerk USB Device Driver;c:\windows\system32\drivers\ElgTaDrv.sys [21.06.2008 11:01 72704]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 Gigser;Dect Serial Driver;c:\windows\system32\drivers\Gigser.sys [01.03.2005 09:34 53120]
S3 HRCMPA;ISDN Wan driver (Ver. 1.20.0032);c:\windows\system32\drivers\hrcmpa.sys [08.09.2004 14:22 263751]
S3 IUAPIWDM;ISDN USB Interface (Ver. 1.20.0032);c:\windows\system32\drivers\IUAPIWDM.sys [08.09.2004 14:22 50759]
S3 m105mdm;DECT USB serial Interface;c:\windows\system32\drivers\m105mdm.sys [16.07.2003 12:40 66912]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [05.05.2010 18:21 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [05.05.2010 18:21 8320]
S3 siellif;siellif;c:\windows\system32\drivers\siellif.sys [01.03.2005 09:33 113408]
.
Inhalt des "geplante Tasks" Ordners

2010-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-11-21 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-03 02:56]

2010-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-03 13:57]

2010-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-03 13:57]

2010-11-18 c:\windows\Tasks\Indexing Task - Techniker.job
- c:\programme\Sharp\Sharpdesk\IndexTask.exe [2006-04-16 23:08]

2010-06-30 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
- c:\programme\Microsoft IntelliType Pro\itype.exe [2009-11-05 20:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = 192.168.0.*;127.0.0.*;192.168.104.*;*.local
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: {658B39BC-A4B6-417D-9FB0-3E4AC9A1CBA8} = 212.18.3.5,0.0.0.0
FF - ProfilePath - c:\dokumente und einstellungen\Techniker\Anwendungsdaten\Mozilla\Firefox\Profiles\e98qft5u.default\
FF - prefs.js: browser.startup.homepage - www.sueddeutsche.de
FF - component: c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\dokumente und einstellungen\Techniker\Anwendungsdaten\Mozilla\Firefox\Profiles\e98qft5u.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\dokumente und einstellungen\Techniker\Anwendungsdaten\Mozilla\Firefox\Profiles\e98qft5u.default\extensions\turntoolviewer@turntool.com\plugins\nptnt.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADLTScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKU-Default-Run-winstackxx.exe - c:\winstackxx.exe\winstackxx.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-21 19:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1384)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(5180)
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 6\phonebrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe
c:\programme\Sharp\Sharpdesk\nsapp.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\windows\system32\SearchProtocolHost.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
c:\programme\HP\Digital Imaging\bin\hpqgalry.exe
c:\windows\System32\SlpV24s.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-21  19:21:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-11-21 18:21

Vor Suchlauf: 17 Verzeichnis(se), 34.739.560.448 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 34.632.278.016 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 5CB388DDC4B62B05EC48D8EB242F4FAF
--- --- ---

cosinus 21.11.2010 20:24
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Techniker 22.11.2010 00:35
Also gmer.exe führt bei mir unweigerlich zum Absturz, bei dem sich jedes Mal mindestens eine Platte aus dem Raid verabschiedet. Lässt sich aber dann wieder herstellen.

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:26:01 on 22.11.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17091

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Indexing Task - Techniker.job" - "SHARP CORPORATION" - C:\Programme\Sharp\Sharpdesk\IndexTask.exe
"Microsoft_Hardware_Launch_IType_exe.job" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itype.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"plotman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\plotman.cpl
"styleman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\styleman.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis Try&Decide and Restore Points filter (build 228)" (tdrpman228) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tdrpm228.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Dect Serial Driver" (Gigser) - "Siemens AG" - C:\WINDOWS\System32\Drivers\Gigser.sys
"DECT USB serial Interface" (m105mdm) - "MCCI" - C:\WINDOWS\System32\DRIVERS\m105mdm.sys
"Dect USB-Box Driver" (dectgen) - "MCCI" - C:\WINDOWS\System32\DRIVERS\dectgen.sys
"DectEnum" (DectEnum) - "Siemens AG" - C:\WINDOWS\System32\Drivers\DectEnum.sys
"ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"Funkwerk USB Device Driver" (ElgTaDrv) - "Funkwerk Enterprise Communications" - C:\WINDOWS\System32\Drivers\ElgTaDrv.sys
"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\gdrv.sys
"GMSIPCI" (GMSIPCI) - ? - E:\INSTALL\GMSIPCI.SYS  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ISDN USB Interface (Ver. 1.20.0032)" (IUAPIWDM) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\IUAPIWDM.sys
"ISDN Wan driver (Ver. 1.20.0032)" (HRCMPA) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\hrcmpa.sys
"Kaspersky Lab Driver" (KLIF) - "Kaspersky Lab" - C:\WINDOWS\System32\DRIVERS\klif.sys
"Kl1" (kl1) - "Kaspersky Lab" - C:\WINDOWS\system32\drivers\kl1.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"REINER SCT cyberJack pinpaUSB" (cjusb) - "REINER SCT" - C:\WINDOWS\System32\DRIVERS\cjusb.sys
"siellif" (siellif) - "Siemens AG" - C:\WINDOWS\System32\Drivers\siellif.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{8A0BC933-7552-42E2-A228-3BE055777227} "AcColumnHandler" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcShellEx\AcShellExtension.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{79E0F14C-9C52-4218-89A7-7C4B0563D121} "SDThumbNailProtocol Class" - "SHARP CORPORATION" - C:\Programme\Sharp\Sharpdesk\ExplorerExtensions.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{8A0BC933-7552-42E2-A228-3BE055777227} "AcColumnHandler" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcShellEx\AcShellExtension.dll
{ADC46291-D8A1-4486-A24C-86FFB392AEFA} "AcDgnImageExtractor" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcDgnCOM17.dll
{5800AD5B-72C1-477B-9A08-CA112DF06D97} "AcInfoTipHandler" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcShellEx\AcShellExtension.dll
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{36A21736-36C2-4C11-8ACB-D4136F2B57BD} "AcSignIcon" - "Autodesk, Inc." - C:\WINDOWS\system32\AcSignIcon.dll
{AC1DB655-4F9A-4c39-8AD2-A65324A4C446} "ACTHUMBNAIL" - "Autodesk, Inc." - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Thumbnail\AcThumbnail16.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{E81FFB23-40E2-431C-A041-76AEA0E4B04C} "Enterprise-Projekte" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\NAMEEXT.DLL
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{ED6E87C6-8A83-43aa-8208-8DBC8247F4D2} "IntelliType Pro Key Settings Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplkey.dll
{111D8120-25EB-4E1C-A4DF-C9EE5FCA35CB} "IntelliType Pro Scrolling Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplwhl.dll
{1825D0FA-5B0C-4e20-A929-3EFD15B6DF71} "IntelliType Pro Touchpad Control Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcpltp.dll
{A2569D1F-4E06-43EC-9825-0088B471BE47} "IntelliType Pro Wireless Control Panel Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplwir.dll
{97FA8AA2-EE77-4FF2-9449-424D8924EF21} "IntelliType Pro Zooming Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplzm.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 6\phonebrowser.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Program Files\Real\RealPlayer\rpshell.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{85E0B171-04FA-11D1-B7DA-00A0C90348D6} "Statistik für den Schutz des Web-Datenverkehrs" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -  (File not found | COM-object registry key not found)
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{FACEB430-912E-11D3-B7D5-0080AD41AF95} "ZipStar ContextMenu-Handler" - "SWE Sven Ritter" - C:\Programme\SpeedProject\ZipStar 5\ZSShell.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{21347690-EC41-4F9A-8887-1F4AEE672439} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
<binary data> "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
{85E0B171-04FA-11D1-B7DA-00A0C90348D6} "Statistik für den Schutz des Web-Datenverkehrs" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{3785D0AD-BFFF-47F6-BF5B-A587C162FED9} "Canon Easy-WebPrint EX BHO" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll
{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Acrobat - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"HP Image Zone Schnellstart.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe  (Shortcut exists | File exists)
"Logitech SetPoint.lnk" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\SetPoint.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Techniker\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"CAHeadless" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
"Nokia.PCSync" - "Time Information Services Ltd." - "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
"PC Suite Tray" - "Nokia" - "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
"TomTomHOME.exe" - "TomTom" - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"36X Raid Configurer" - "Gigabyte Technology Corp." - C:\WINDOWS\system32\JMRaidSetup.exe boot
"Acrobat Assistant 8.0" - "Adobe Systems Inc." - "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"AcronisTimounterMonitor" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Photo Downloader" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"avp" - "Kaspersky Lab" - "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
"CanonMyPrinter" - "CANON INC." - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
"CherryKeyMan" - "Cherry GmbH" - "C:\Programme\Cherry\KeyMan\KeyMan.exe"
"CloneCDTray" - "SlySoft, Inc." - "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"FtpServer.exe" - "SHARP CORPORATION" - C:\Programme\Sharp\Sharpdesk\FtpServer.exe -usedefault
"HP Software Update" - "Hewlett-Packard Company" - "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
"IAAnotif" - "Intel Corporation" - "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
"IndexTray" - ? - "C:\Programme\Sharp\Sharpdesk\IndexTray.exe /n"  (File not found)
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"itype" - "Microsoft Corporation" - "C:\Programme\Microsoft IntelliType Pro\itype.exe"
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SharpTray" - "SHARP CORPORATION" - C:\Programme\Sharp\Sharpdesk\SharpTray.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
"TrueImageMonitor.exe" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
"TypeRegChecker" - "SHARP CORPORATION" - C:\Programme\Sharp\Sharpdesk\TypeRegChecker.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\hptcpmon.dll
"SC2 TCP/IP Port" - "SHARP CORPORATION" - C:\WINDOWS\system32\SCN2PM.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"Adobe Active File Monitor V6" (AdobeActiveFileMonitor6.0) - ? - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe  (File found, but it contains no detailed information)
"Adobe Active File Monitor V8" (AdobeActiveFileMonitor8.0) - "Adobe Systems Incorporated" - C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Autodesk Licensing Service" (Autodesk Licensing Service) - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
"B's Recorder GOLD Library General Service" (bgsvcgen) - "B.H.A Corporation" - C:\WINDOWS\system32\bgsvcgen.exe
"Cherry Device Interface" (Cherry Device Interface) - "Cherry, Auerbach Germany, www.cherry.de" - C:\Programme\Cherry\CDI\cdi.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"FABS - Helping agent for MAGIX media database" (Fabs) - "MAGIX AG" - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Acresso Software Inc." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c9860760ef90e7)" (gupdate1c9860760ef90e7) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Kaspersky Anti-Virus" (AVP) - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
"Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"SQL Server (SQLEXPRESS)" (MSSQL$SQLEXPRESS) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
"StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
"Transbase" (Transbase) - "Transaction Software, D 81737 Munich" - C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"XML2RPC Service" (XML2RPCService) - "CO3.Net AG" - C:\Programme\XML2RPC\XML2RPCService.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{F9C77450-3A41-477E-9310-9ACD617BD9E3} "Group Policy Applications" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{728EE579-943C-4519-9EF7-AB56765798ED} "Group Policy Data Sources" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{1A6364EB-776B-4120-ADE1-B63A406A76B5} "Group Policy Device Settings" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{5794DAFD-BE60-433f-88A2-1A31939AC01F} "Group Policy Drive Maps" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{0E28E245-9368-4853-AD84-6DA3BA35BB75} "Group Policy Environment" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{7150F9BF-48AD-4da4-A49C-29EF4A8369BA} "Group Policy Files" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{A3F3E39B-5D83-4940-B954-28315B82F0A8} "Group Policy Folder Options" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{6232C319-91AC-4931-9385-E70C2B099F0E} "Group Policy Folders" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{74EE6C03-5363-4554-B161-627540339CAB} "Group Policy Ini Files" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{E47248BA-94CC-49c4-BBB5-9EB7F05183D0} "Group Policy Internet Settings" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{17D89FEC-5C44-4972-B12D-241CAEF74509} "Group Policy Local Users and Groups" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{3A0DBA37-F8B2-4356-83DE-3E90BD5C261F} "Group Policy Network Options" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{6A4C88C6-C502-4f74-8F60-2CB23EDC24E2} "Group Policy Network Shares" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{E62688F0-25FD-4c90-BFF5-F508B9D2E31F} "Group Policy Power Options" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{BC75B1ED-5833-4858-9BB8-CBF0B166DF9D} "Group Policy Printers" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{E5094040-C46C-4115-B030-04FB2E545B00} "Group Policy Regional Options" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{B087BE9D-ED37-454f-AF9C-04291E351182} "Group Policy Registry" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{AADCED64-746C-4633-A97C-D61349046527} "Group Policy Scheduled Tasks" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{91FBB303-0CD5-4055-BF42-E512A681B325} "Group Policy Services" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{C418DD9D-0D14-4efb-8FBF-CFE535C8FAC7} "Group Policy Shortcuts" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
{E4F48E54-F38D-4884-BFB9-D4D2E5729C18} "Group Policy Start Menu Settings" - "Microsoft Corporation" - C:\WINDOWS\system32\gpprefcl.dll
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"klogon" - "Kaspersky Lab" - C:\WINDOWS\system32\klogon.dll
"LBTWlgn" - "Logitech, Inc." - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

MBRCheck.txt:
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Professional
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x0000001d

Kernel Drivers (total 137):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xBA0A8000 klbg.sys
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0B8000 isapnp.sys
  0xBA0C8000 ohci1394.sys
  0xBA0D8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA0E8000 MountMgr.sys
  0xB9F48000 ftdisk.sys
  0xBA5AC000 dmload.sys
  0xB9F22000 dmio.sys
  0xBA330000 PartMgr.sys
  0xBA0F8000 VolSnap.sys
  0xB9F0A000 atapi.sys
  0xB9E43000 iaStor.sys
  0xBA108000 jraid.sys
  0xB9E2B000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
  0xBA118000 disk.sys
  0xBA128000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9E0B000 fltmgr.sys
  0xB9DF9000 sr.sys
  0xBA138000 PxHelp20.sys
  0xB9DE2000 KSecDD.sys
  0xB9DCF000 WudfPf.sys
  0xB9D42000 Ntfs.sys
  0xB9D15000 NDIS.sys
  0xB9C92000 timntr.sys
  0xB9BB7000 tdrpm228.sys
  0xB9B96000 snapman.sys
  0xB9B7C000 Mup.sys
  0xBA5AE000 JGOGO.sys
  0xBA298000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB76BF000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB76AB000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xBA450000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB7687000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA458000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB765F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB8DE0000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA460000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
  0xB8DD0000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xB8DC0000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB763C000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBA488000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xB7625000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xB8DB0000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xBA468000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xB8DA0000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB9A84000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB7611000 \SystemRoot\system32\DRIVERS\parport.sys
  0xBA62E000 \SystemRoot\system32\DRIVERS\serscan.sys
  0xB8D90000 \SystemRoot\system32\DRIVERS\klim5.sys
  0xBA7DB000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xB8D80000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB9A7C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB75FA000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xB8D70000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xB8D60000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA470000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB75E9000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA2A8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA478000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA480000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB75B9000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA2B8000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA490000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA498000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA630000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB7533000 \SystemRoot\system32\DRIVERS\update.sys
  0xB9AF0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA4A0000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xBA2D8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBA218000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA662000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xB1C5E000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB1C3A000 \SystemRoot\system32\drivers\portcls.sys
  0xBA228000 \SystemRoot\system32\drivers\drmk.sys
  0xACBED000 \SystemRoot\system32\DRIVERS\klif.sys
  0xADCB6000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xAD5BE000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xAD52C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xADCAE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xAD5B6000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xAD5B2000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xAD51C000 \SystemRoot\system32\DRIVERS\klmouflt.sys
  0xADCA6000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0xAD50C000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
  0xAC6D5000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
  0xADC9E000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0xAD658000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xABEDB000 \SystemRoot\System32\Drivers\Null.SYS
  0xAD656000 \SystemRoot\System32\Drivers\Beep.SYS
  0xAC419000 \SystemRoot\System32\drivers\vga.sys
  0xAD654000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xAD652000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xAC411000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xAC409000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xACB45000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xAB25C000 \??\C:\WINDOWS\system32\drivers\kl1.sys
  0xAB249000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAB1F0000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xAB1C8000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xAB1A2000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xACB5D000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xAB180000 \SystemRoot\System32\drivers\afd.sys
  0xACB4D000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xB142D000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xAB155000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xAB0E5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xB141D000 \SystemRoot\System32\Drivers\Fips.SYS
  0xABF0C000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
  0xABE4F000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xAB01E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB21CA000 \SystemRoot\System32\drivers\Dxapi.sys
  0xABEEC000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA6F1000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xB4A57000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xAD288000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xAA672000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xBA5D6000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xAA502000 \SystemRoot\system32\DRIVERS\srv.sys
  0xAA35D000 \SystemRoot\system32\drivers\wdmaud.sys
  0xBA248000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA9C0C000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xA8E73000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA7328000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 75):
      0 System Idle Process
      4 System
    1284 C:\WINDOWS\system32\smss.exe
    1360 csrss.exe
    1384 C:\WINDOWS\system32\winlogon.exe
    1428 C:\WINDOWS\system32\services.exe
    1464 C:\WINDOWS\system32\lsass.exe
    1616 C:\WINDOWS\system32\svchost.exe
    1704 svchost.exe
    1744 C:\WINDOWS\system32\svchost.exe
    1784 C:\WINDOWS\system32\svchost.exe
    1892 svchost.exe
    2012 C:\WINDOWS\system32\spoolsv.exe
    428 svchost.exe
    460 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    476 C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    564 C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
    684 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    696 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    720 C:\WINDOWS\system32\bgsvcgen.exe
    744 C:\Programme\Bonjour\mDNSResponder.exe
    780 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
    964 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    1020 C:\Programme\Java\jre6\bin\jqs.exe
    1136 sqlservr.exe
    1768 C:\WINDOWS\system32\nvsvc32.exe
    2084 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2628 C:\WINDOWS\explorer.exe
    2800 C:\WINDOWS\system32\svchost.exe
    2816 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
    2848 C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
    2924 C:\WINDOWS\system32\searchindexer.exe
    3012 C:\Programme\XML2RPC\XML2RPCService.exe
    3320 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    3424 C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    3444 C:\Programme\Java\jre6\bin\jusched.exe
    3476 C:\Programme\SHARP\Sharpdesk\SharpTray.exe
    3520 C:\WINDOWS\RTHDCPL.exe
    3608 C:\WINDOWS\system32\rundll32.exe
    3664 C:\Programme\Microsoft IntelliType Pro\itype.exe
    3720 C:\Programme\iTunes\iTunesHelper.exe
    3756 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    3776 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
    3812 C:\Programme\SHARP\Sharpdesk\FTPServer.exe
    3860 C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
    3872 C:\Programme\Cherry\KeyMan\KeyMan.exe
    3900 C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
    1032 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    1468 C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe
    2740 C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
    1968 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    2112 C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
    3224 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
    3140 C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
    3540 C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    3536 C:\Programme\Cherry\CDI\cdi.exe
    1344 C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    3676 C:\WINDOWS\system32\ctfmon.exe
    884 C:\Programme\iPod\bin\iPodService.exe
    3316 C:\Programme\SHARP\Sharpdesk\nsapp.exe
    1648 C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
    4064 C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
    1364 alg.exe
    924 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    2636 C:\Programme\Logitech\SetPoint\SetPoint.exe
    3088 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    3600 C:\Programme\Windows Desktop Search\WindowsSearch.exe
    4156 C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
    5660 C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
    1848 C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
    5452 C:\WINDOWS\system32\searchprotocolhost.exe
    3312 C:\Dokumente und Einstellungen\Techniker\Desktop\osam.exe
    5568 C:\WINDOWS\system32\HPZipm12.exe
    5372 searchfilterhost.exe
    5692 C:\Dokumente und Einstellungen\Techniker\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000  (NTFS)

PhysicalDrive0 Model Number: çS
PhysicalDrive1 Model Number: ST31000340AS, Rev: SD15   

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    931 GB  \\.\PhysicalDrive1  Unknown MBR code
            SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice:

Done!
Viele Grüße vom
Techniker

cosinus 22.11.2010 09:36
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Techniker 22.11.2010 17:25
Hier sind die Logs:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5166

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.11.2010 13:02:46
mbam-log-2010-11-22 (13-02-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 390805
Laufzeit: 2 Stunde(n), 31 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/22/2010 at 05:09 PM

Application Version : 4.45.1000

Core Rules Database Version : 5897
Trace Rules Database Version: 3709

Scan type      : Complete Scan
Total Scan Time : 02:28:17

Memory items scanned      : 601
Memory threats detected  : 0
Registry items scanned    : 10401
Registry threats detected : 0
File items scanned        : 256368
File threats detected    : 2

Trojan.Agent/Gen-Nullo[Short]
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{9F477ECF-CD8F-4334-9A5B-8E1F63039490}\RP2\A0002113.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{9F477ECF-CD8F-4334-9A5B-8E1F63039490}\RP2\A0002114.EXE
Viele Grüße
Techniker

cosinus 22.11.2010 17:52
Da wurden nur Überreste in der SWH gefunden.
Sind die Schriften immer noch komisch oder gibts noch andere Probleme oder Funde?


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:57 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131