Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Diverser Befall durch Adware/Trojaner (?) Unter anderem 'TR/Spy.ZBot.aghs' (https://www.trojaner-board.de/83891-diverser-befall-adware-trojaner-anderem-tr-spy-zbot-aghs.html)

Nothintolose 20.03.2010 14:41
Diverser Befall durch Adware/Trojaner (?) Unter anderem 'TR/Spy.ZBot.aghs'
 
Erstmal Hallo und Moin Moin.

Ich habe seit einigen Wochen eine diverse Ansammlung von mir größtenteils unbekannten Viren auf meinem PC, unter anderem anscheinend jede Menge Adware, einige Trojaner und evtl. auch Rootkits (?) - zumindestens laut AntiVir.
Das alles hat - wenn ich das richtig einschätze - mit der Installation eines 'Facebook-Dislike-Button-Addons' für Firefox angefangen (Großer Fehler, wie ich feststellen musste). Dann kam also erstmal die Adware in Firefox, die mich vor allem über Google auf alle möglichen Mistseiten umgeleitet hat, oder auch gerne mal einfach so irgendwelche Werbeseiten öffnete.
Wenn ich das richtig sehe, hießen die Adware Programme wohl "Need2FindBar" "MyWebSearch" und "FunWebProducts".
So. Das war natürlich schonmal sehr ärgerlich. Dann kam es aber noch besser und AntiVir meldete mir Trojaner-Befall durch 'TR/Dropper.Gen' in der Datei 'C:\WINXP\Temp\xrtl.tmp\svchost.exe' oder anderen ähnlich zufällig generierten Ordnern im TEMP-Ordner. Habe einfach immer wieder den Zugriff verweigert (obwohl sich das Teil ungefähr alle 5-10 Minuten neu installiert hat) und mittlerweile ist es auch weg (wurde wohl bei einem der Scans aus eurem Standart-Scan-Ablauf gekillt). AntiVir meldet aber immernoch weiteren Befall durch Viren wie bspw. 'TR/Banker.Bancos.oay', 'TR/Crypt.XPACK.Gen' oder 'TR/Spy.ZBot.aghs'.
Ich habe zwar schon in anderen Threads etwas zu einzelnen dieser Viren gelesen, war aber leicht überfordert, angesichts der Tatsache, dass ich ja anscheinend relativ viele verschiedene Viecher auf meinem Rechner habe.

Ich habe jetzt bereits folgende Programme in der Reihenfolge durchlaufen lassen:

eScan - Vollständige Systemprüfung

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal
 
eScan Version: 11.0.45
Sprache: German
C:\DOKUME~1\Amras.GAMES\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_0000196603B837941A95361743A5FF5A.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_03E62B0991EC662EC14E13660A99FF2D.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_05CDA4079DBC735244CBEC4C1A5CDD5E.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_0DC1503A46F231838AD88BCDDC8E8F7C.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_138DFE54DA309D61C76921A33074F372.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_29A6AC076C1B81277B95DD0888EBC968.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_31275D4859C62D1C0DE0E8DBD78F5ABE.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_3D5C15226935975AC59CDE9E8E37A8D3.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_4227D4948CFD76651109E61981AB0C23.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_4699C8BECA90fb84B8892067907C2815.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_5BBE034C7D149629E99017F0A3E4E398.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_6348484E54302E746B84B825F2DC6A32.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_6ED9C2D3EDA925242A144E73320BEC20.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_7382A1ED1A0499912AEB65B8AAC9A5DE.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_7899677B5CC926A5555161B37E461313.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_7A80EE343C18CC633B75D87EBD19DAED.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_7DAFB472CFEF8E0509260A4FE0E907BC.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_80A42C363F07E8C49BBFF9129A3008D1.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_821031A45CF167D50535E9DF493A90FD.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_8A0F841731866D117AB7000B0D410204.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_8FF34286AC38B6642B8BF999AD45974C.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_8FF39D0A32507069CBCDDF78AAB65329.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_AA37CCA8115655C71B9AE8D5D1AEAF3A.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_ABD7E3FF991CAD52084BDC181AB37414.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_B3046EF9F2673FC880CBCC1FF0CFBF52.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_BB7260261E0996E3D0481D2AF5E65849.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_C308C637B3DD5104CB15FA9B6EB70967.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_C44315F2440B72DF8532988D51CE31E4.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_CC708B672331362787A6A8BB75CCB48D.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_DC3BF90CC0D3D2F398A9A6D1762F70F3.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_E048196EFBA6348080357D205C30D0EB.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_E32406FA05CD4AC5D4A851CF6E652DDD.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_E3BCB09E2171DE7C84409D9E82114F7C.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_E9615C609DFE610786AEBEBA15C30E9D.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_EA15D5BA3CBED83478C207C5C702480B.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_EC64C4B5FB8191342D687C6B14403166.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_EEDD48877CBF93B45A1230F36C26ACEF.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_F9E4D14AF8D7C3986BA8CF26CE691CCE.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Downloads\InstallEets.exe ist durch den Virus "Application.Generic.31876 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP33\A0014421.exe ist durch den Virus "Dropped:Generic.Malware.SV.D4ADBF63 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINXP\assembly\NativeImages_v2.0.50727_32\Temp\ZAP192.tmp\PresentationCore.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINXP\system32\actskn43.ocx
Offending file found: C:\PROGRA~1\FILESU~1
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C})! Action taken: Keine Maßnahme ergriffen.
System found infected with Spyware.SmartPCKeylog Spyware/Adware (actskn43.ocx)! Action taken: Keine Maßnahme ergriffen.
System found infected with AmberValletta Trojan (C:\PROGRA~1\FILESU~1)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\SOFTWARE\Wget)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen.
System found infected with Spyware.ExpressKeylog Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations)! Action taken: Keine Maßnahme ergriffen.
System found infected with AntiSpyware Pro XP Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Drivers)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINXP\system32\services.exe
lsass.exe - C:\WINXP\system32\lsass.exe
ati2evxx.exe - C:\WINXP\system32\Ati2evxx.exe
svchost.exe - C:\WINXP\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINXP\System32\svchost.exe -k netsvcs
WTouchService.exe - C:\Programme\WTouch\WTouchService.exe
ati2evxx.exe - Ati2evxx.exe -Client
svchost.exe -
svchost.exe -
spoolsv.exe - C:\WINXP\system32\spoolsv.exe
sched.exe - "C:\Programme\Avira\AntiVir Desktop\sched.exe"
svchost.exe -
svchost.exe - C:\WINXP\System32\svchost.exe -k Akamai
avguard.exe - "C:\Programme\Avira\AntiVir Desktop\avguard.exe"
AppleMobileDeviceService.exe - "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
mDNSResponder.exe - C:\Programme\Bonjour\mDNSResponder.exe
WTouchUser.exe - C:\Programme\WTouch\WTouchUser.exe
HPZipm12.exe - C:\WINXP\system32\HPZipm12.exe
svchost.exe - C:\WINXP\System32\svchost.exe -k imgsvc
Pen_Tablet.exe - C:\WINXP\system32\Pen_Tablet.exe
Pen_TabletUser.exe - WTablet\Pen_TabletUser.exe
Pen_Tablet.exe - Pen_Tablet.exe au
alg.exe -
jusched.exe - "C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe"
avgnt.exe - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
iTunesHelper.exe - "C:\Programme\iTunes\iTunesHelper.exe"
KeyMan.exe - "C:\Programme\Cherry\KeyMan\KeyMan.exe"
ObjectDock.exe - "C:\Programme\Stardock\ObjectDock\ObjectDock.exe"
cdi.exe - C:\Programme\Cherry\CDI\cdi.exe
iPodService.exe - C:\Programme\iPod\bin\iPodService.exe
explorer.exe - C:\WINXP\explorer.exe
ctfmon.exe - ctfmon.exe
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Amras.GAMES\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \??\C:\ComboFix\catchme.sys in HKLM\SYSTEM\CurrentControlSet\Services\catchme. Action Taken: No Action Taken.
ERROR!!! Invalid Entry C:\WINDOWS\system32\wuauserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\DOKUME~1\Amras.GAMES\LOKALE~1\Temp\mbr.sys in HKLM\SYSTEM\CurrentControlSet\Services\mbr. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Bilder\Creatiòns\?adget.psd
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Bilder\Creatiòns\?ad?et.psd
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\5'Nizza\05\09 ???.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\5'Nizza\05\16 ??, ??? ??_.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\5'Nizza\05\16 ??, ??? ??_.mp3
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\01 Bu Aksam.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\01 ????, ??????? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\01 ????? ?????????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\02 Her Seyi Yak.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\02 ????? ? ?.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\02 ??????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\03 ????? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\03 ??????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\04 Kirmis Kalbini.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\04 ???????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\04 ??????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\05 ? ???? ??? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\06 Manasi Yok.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\06 ???????? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\07 Belki Alisman Lazim.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\07 ????? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\07 ????????? ?? ????????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\08 ???? ????, ???? ?????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\08 ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\09 ???????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\09 ???.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\1-02 Sarhos.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\1-03 Sor Bana Pisman Miyim_.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\1-07 Yagmurun Sabahinda.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\1-10 Bu Ask Beni Yorar.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\10 Elimdeki Saz Yeter Canima.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\10 ??????????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\10 ?? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\11 Bavarski Cocek.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\11 ??? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\12 Bu Aksam (Akustik).m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\12 ???? ??????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\12 ?? ?????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\16 ????? raggae.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\16 ??, ??? ??_.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\17 ?????? ? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\20 Horã Bucuresti.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Schule\Oberstufe\Seminararbeit\Präsentation\Earth ?.png
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Favoriten\Netdisaster ? Destroy the web!.url
ERROR(3)!!! ScanFile fails for C:\pagefile.sys
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mencoder.exe
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mplayer\config
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mplayer\input.conf
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mplayer\subfont.ttf
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mplayer.exe
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll
ERROR(3)!!! ScanFile fails for C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP38\A0016135.exe
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINXP\System32\drivers\etc\hosts:127.0.0.1      localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\iTunes.msi!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\iTunes.msi!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple\Apple Software Update\iTunes.msi!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IW3C0J7B\iTunes[2].msi!!!
Zeit überschritten beim Scannen von C:\Programme\Cyanide\Loki\Setup-Loki-Patch-all-full-1.0.8.3.exe!!!
Zeit überschritten beim Scannen von C:\Programme\eRightSoft\SUPER\mencoder\raac.dll!!!
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1031\HTMLREF.CHM!!!
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1031\VBAWD10.CHM!!!
Zeit überschritten beim Scannen von C:\Programme\Steam\steamapps\common\supreme commander 2\gamedata\maps.scd!!!
Zeit überschritten beim Scannen von C:\Programme\Steam\steamapps\common\supreme commander 2\gamedata\textures.scd!!!
Zeit überschritten beim Scannen von C:\Programme\Steam\steamapps\common\supreme commander 2\gamedata\uncompiled_lua.scd!!!
Zeit überschritten beim Scannen von C:\Programme\Steam\steamapps\common\supreme commander 2\gamedata\units.scd!!!
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander\gamedata\env.scd!!!
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander\gamedata\textures.scd!!!
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander\gamedata\units.scd!!!
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\gamedata\env.scd!!!
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\gamedata\textures.scd!!!
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\gamedata\units.scd!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP18\A0008457.msi!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP18\A0008458.msi!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP18\A0008466.msi!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP18\A0008481.exe!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP20\A0009125.exe!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP23\A0010307.exe!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP23\A0010314.exe!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{B32DEA1F-992B-4CE7-8DAA-A9BF1D9F7218}\RP844\A0397194.rbf!!!
Zeit überschritten beim Scannen von C:\WINXP\Driver Cache\i386\driver.cab!!!
Zahl der gescannten Objekte: 307144
Zahl der kritischen Objekte: 47
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 04:21:41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
 
Batchstart: 22:12:40,59
Batchende: 22:12:46,25
ComboFix:

Code:
ComboFix 10-03-17.07 - Amras 19.03.2010  16:03:04.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1610 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Amras.GAMES\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\FunWebProducts
c:\programme\FunWebProducts\PopSwatr\History\allowed
c:\programme\FunWebProducts\PopSwatr\History\notallow
c:\programme\FunWebProducts\ScreenSaver\Images\0029A0FB.urr
c:\programme\MyWebSearch
c:\programme\MyWebSearch\bar\History\search2
c:\programme\MyWebSearch\bar\Settings\s_pid.dat
c:\programme\MyWebSearch\bar\Settings\setting2.htm
c:\programme\MyWebSearch\bar\Settings\setting2.htm.bak
c:\programme\MyWebSearch\bar\Settings\settings.dat
c:\programme\MyWebSearch\bar\Settings\settings.dat.bak
c:\programme\Need2Find
c:\programme\Need2Find\bar\1.bin\N2FFXTBR.JAR
c:\programme\Need2Find\bar\1.bin\N2NTSTBR.JAR
c:\programme\Need2Find\bar\1.bin\PARTNER.DAT
c:\programme\Need2Find\bar\Cache\001D0BF9
c:\programme\Need2Find\bar\Cache\001D0F54
c:\programme\Need2Find\bar\Cache\files.ini
c:\programme\Need2Find\bar\History\search
c:\programme\Need2Find\bar\Settings\prevcfg.htm
c:\recycler\S-1-5-21-57989841-527237240-839522115-1004
C:\Thumbs.db
c:\winxp\regedit.com
c:\winxp\system32\lowsec
c:\winxp\system32\lowsec\local.ds
c:\winxp\system32\lowsec\user.ds
c:\winxp\system32\lowsec\user.ds.lll
c:\winxp\system32\Mlkf.dll
c:\winxp\system32\ntSVc.ocx
c:\winxp\system32\taskmgr.com

Infizierte Kopie von c:\winxp\system32\DRIVERS\nvata.sys wurde gefunden und desinfiziert
Kopie von - Kitty ate it :p wurde wiederhergestellt
.
(((((((((((((((((((((((  Dateien erstellt von 2010-02-19 bis 2010-03-19  ))))))))))))))))))))))))))))))
.

2010-03-19 14:49 . 2010-03-19 14:49        --------        d-----w-        C:\escan
2010-03-18 20:45 . 2010-03-18 20:45        4756531        ----a-w-        c:\winxp\REGBK00.ZIP
2010-03-18 20:39 . 2010-03-18 20:39        --------        d---a-w-        c:\winxp\VDLL.DLL
2010-03-18 20:39 . 2010-03-18 20:39        --------        d---a-w-        c:\winxp\system32\runouce.exe
2010-03-18 20:39 . 2010-03-18 20:39        --------        d---a-w-        c:\winxp\rundll16.exe
2010-03-18 20:39 . 2010-03-18 20:39        --------        d---a-w-        c:\winxp\RUNDL132.EXE
2010-03-18 20:39 . 2010-03-18 20:39        --------        d---a-w-        c:\winxp\logo1_.exe
2010-03-18 20:39 . 2010-03-18 20:39        --------        d---a-w-        c:\winxp\logo_1.exe
2010-03-18 19:23 . 2010-03-18 19:23        626688        ----a-w-        c:\winxp\system32\msvcr80.dll
2010-03-18 19:23 . 2010-03-18 19:23        548864        ----a-w-        c:\winxp\system32\msvcp80.dll
2010-03-18 19:23 . 2010-03-18 19:23        28672        ----a-w-        c:\winxp\system32\eEmpty.exe
2010-03-18 19:23 . 2008-04-14 02:23        186880        ----a-w-        c:\winxp\system32\T.COM
2010-03-18 19:23 . 2008-04-14 02:22        231424        ----a-w-        c:\winxp\R.COM
2010-03-18 19:23 . 2010-03-18 19:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\MicroWorld
2010-03-18 19:23 . 2010-03-18 19:23        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\MicroWorld
2010-03-17 17:35 . 2010-03-17 17:35        --------        d-----w-        c:\programme\Osborn Software
2010-03-17 17:26 . 2010-03-17 17:26        18        ----a-w-        c:\winxp\system32\mslck.dat
2010-03-17 17:25 . 2010-03-17 17:25        --------        d-----w-        c:\programme\FolderAccess
2010-03-17 17:25 . 2004-01-11 15:03        36864        ----a-w-        c:\winxp\system32\LckFldService.exe
2010-03-17 17:25 . 2002-07-26 16:02        153088        ----a-w-        c:\winxp\system32\fldlckun.exe
2010-03-17 17:25 . 1998-04-23 23:00        368912        ----a-w-        c:\winxp\system32\vbar332.dll
2010-03-15 17:52 . 2010-03-16 16:48        664        ----a-w-        c:\winxp\system32\d3d9caps.dat
2010-03-15 11:20 . 2010-02-12 10:03        293376        ------w-        c:\winxp\system32\browserchoice.exe
2010-03-15 11:15 . 2010-03-15 11:15        --------        d-----w-        c:\winxp\Sun
2010-03-15 09:32 . 2009-10-23 15:28        3558912        -c----w-        c:\winxp\system32\dllcache\moviemk.exe
2010-03-14 11:49 . 2010-03-14 11:49        --------        d-sh--w-        c:\dokumente und einstellungen\Amras.GAMES\IECompatCache
2010-03-14 11:13 . 2010-03-14 11:13        60416        ----a-w-        c:\winxp\ALCFDRTM.EXE
2010-03-14 11:13 . 2010-03-14 11:13        --------        d-----w-        c:\winxp\system32\Lang
2010-03-14 10:08 . 2010-03-14 10:08        --------        d--h--w-        c:\winxp\PIF
2010-03-14 09:46 . 2010-03-14 09:46        --------        d--h--w-        c:\winxp\system32\GroupPolicy
2010-03-14 09:46 . 2010-03-14 09:47        --------        d-----w-        c:\winxp\system32\NtmsData
2010-03-08 16:13 . 2010-03-08 16:13        --------        d-----w-        c:\programme\Lame for Audacity
2010-03-08 15:55 . 2010-03-08 16:16        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Audacity
2010-03-08 15:54 . 2010-03-08 15:54        --------        d-----w-        c:\programme\Audacity 1.3 Beta (Unicode)
2010-03-08 15:34 . 2010-03-08 15:34        --------        d-----w-        c:\programme\VirtualDJ
2010-03-07 16:47 . 2010-03-07 16:47        --------        d-----w-        c:\dokumente und einstellungen\Default User.WINXP\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-03-07 15:35 . 2010-03-07 15:35        --------        d-----w-        c:\programme\CCleaner
2010-03-07 15:26 . 2010-03-16 19:39        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan
2010-03-07 15:26 . 2010-03-07 15:26        --------        d-----w-        c:\programme\Security Task Manager
2010-03-05 23:44 . 2010-03-05 23:50        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\FileZilla
2010-03-03 18:43 . 2010-03-03 18:43        --------        d-----w-        c:\winxp\system32\wbem\Repository
2010-03-03 18:18 . 2010-03-03 18:18        --------        d-----w-        C:\ATI
2010-02-24 19:59 . 2010-02-24 19:59        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\HP
2010-02-24 19:56 . 2006-04-13 01:04        16496        ----a-r-        c:\winxp\system32\drivers\HPZipr12.sys
2010-02-24 19:56 . 2006-04-13 01:04        49664        ----a-r-        c:\winxp\system32\drivers\HPZid412.sys
2010-02-24 19:56 . 2006-01-04 09:12        77824        ----a-r-        c:\winxp\system32\HPZIDS01.dll
2010-02-24 19:56 . 2006-04-10 13:03        38400        ----a-w-        c:\winxp\system32\hpz3l054.dll
2010-02-24 19:56 . 2006-04-10 13:02        74240        ----a-w-        c:\winxp\system32\Spool\prtprocs\w32x86\hpzpp054.dll
2010-02-24 19:54 . 2006-03-03 20:03        282680        ----a-w-        c:\winxp\system32\HPZidr12.dll
2010-02-24 19:54 . 2006-03-03 20:03        65536        ----a-w-        c:\winxp\system32\HPZinw12.exe
2010-02-24 19:54 . 2006-03-03 20:03        69632        ----a-w-        c:\winxp\system32\HPZipm12.exe
2010-02-24 19:54 . 2006-03-03 20:02        204800        ----a-w-        c:\winxp\system32\HPZipr12.dll
2010-02-24 19:54 . 2006-03-03 20:02        94208        ----a-w-        c:\winxp\system32\HPZipt12.dll
2010-02-24 19:54 . 2006-03-03 20:02        57344        ----a-w-        c:\winxp\system32\HPZisn12.dll
2010-02-24 19:54 . 1998-10-29 15:45        306688        ----a-w-        c:\winxp\IsUninst.exe
2010-02-24 19:50 . 2010-02-24 19:59        127913        ----a-w-        c:\winxp\hpoins11.dat
2010-02-24 19:37 . 2010-03-19 15:13        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\WTablet
2010-02-24 19:37 . 2010-02-24 19:37        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\WTouch
2010-02-24 19:37 . 2010-02-24 19:37        --------        d-----w-        c:\programme\WTouch
2010-02-24 19:37 . 2009-11-23 14:53        245032        ----a-w-        c:\winxp\system32\Touch_Tablet.dll
2010-02-24 19:37 . 2010-02-24 19:37        --------        d-----w-        c:\programme\TabletPlugins
2010-02-24 19:37 . 2010-02-24 19:37        --------        d-----w-        c:\winxp\system32\WTablet
2010-02-24 19:37 . 2009-11-23 14:53        4497704        ----a-w-        c:\winxp\system32\Pen_Tablet.exe
2010-02-24 19:37 . 2009-11-23 14:53        416040        ----a-w-        c:\winxp\system32\Pen_Tablet.dll
2010-02-24 19:37 . 2009-11-23 11:16        284160        ----a-w-        c:\winxp\system32\Wintab32.dll
2010-02-23 16:04 . 2008-04-13 18:47        25856        -c--a-w-        c:\winxp\system32\dllcache\usbprint.sys
2010-02-23 16:04 . 2008-04-13 18:47        25856        ----a-w-        c:\winxp\system32\drivers\usbprint.sys
2010-02-22 20:38 . 2010-02-22 20:38        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\FLEXnet
2010-02-22 20:38 . 2010-02-22 20:38        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\AdobeLicensingFilesBackup
2010-02-22 17:52 . 2010-03-19 15:12        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai
2010-02-20 21:19 . 2010-02-20 21:40        16        ----a-w-        c:\winxp\popcinfot.dat
2010-02-20 18:43 . 2010-02-20 18:43        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Cherry
2010-02-20 18:43 . 2010-02-20 18:43        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Cherry
2010-02-20 18:43 . 2010-02-20 18:43        --------        d-----w-        c:\programme\Gemeinsame Dateien\Cherry
2010-02-20 18:43 . 2010-02-20 18:43        --------        d-----w-        c:\programme\Cherry
2010-02-20 01:56 . 2010-02-20 01:56        --------        d-----w-        c:\winxp\system32\XPSViewer
2010-02-20 01:56 . 2008-07-06 12:06        89088        ----a-w-        c:\winxp\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-02-20 01:56 . 2010-02-20 01:56        --------        d-----w-        C:\3dfd2741adefbf3018fc7c8fd401
2010-02-20 01:56 . 2008-07-06 12:06        89088        -c----w-        c:\winxp\system32\dllcache\filterpipelineprintproc.dll
2010-02-20 01:56 . 2008-07-06 12:06        575488        -c----w-        c:\winxp\system32\dllcache\xpsshhdr.dll
2010-02-20 01:56 . 2008-07-06 12:06        575488        ------w-        c:\winxp\system32\xpsshhdr.dll
2010-02-20 01:56 . 2008-07-06 12:06        1676288        -c----w-        c:\winxp\system32\dllcache\xpssvcs.dll
2010-02-20 01:56 . 2008-07-06 12:06        1676288        ------w-        c:\winxp\system32\xpssvcs.dll
2010-02-20 01:56 . 2008-07-06 12:06        117760        ------w-        c:\winxp\system32\prntvpt.dll
2010-02-20 01:56 . 2008-07-06 10:50        597504        -c----w-        c:\winxp\system32\dllcache\printfilterpipelinesvc.exe
2010-02-20 01:56 . 2008-07-06 10:50        597504        ------w-        c:\winxp\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-02-19 16:39 . 2010-02-19 16:39        4096        ----a-w-        c:\winxp\d3dx.dat
2010-02-19 16:31 . 2009-12-21 19:04        594432        -c----w-        c:\winxp\system32\dllcache\msfeeds.dll
2010-02-19 16:31 . 2009-12-21 19:04        1985536        -c----w-        c:\winxp\system32\dllcache\iertutil.dll
2010-02-19 16:31 . 2009-12-21 19:04        246272        -c----w-        c:\winxp\system32\dllcache\ieproxy.dll
2010-02-19 16:31 . 2009-12-21 19:05        12800        -c----w-        c:\winxp\system32\dllcache\xpshims.dll
2010-02-19 16:31 . 2009-12-21 19:04        55296        -c----w-        c:\winxp\system32\dllcache\msfeedsbs.dll
2010-02-19 16:31 . 2009-12-21 19:04        11070464        -c----w-        c:\winxp\system32\dllcache\ieframe.dll
2010-02-18 21:14 . 2008-04-13 18:45        15104        -c--a-w-        c:\winxp\system32\dllcache\usbscan.sys
2010-02-18 21:14 . 2008-04-13 18:45        15104        ----a-w-        c:\winxp\system32\drivers\usbscan.sys
2010-02-18 21:14 . 2001-08-18 03:54        5632        ----a-w-        c:\winxp\system32\ptpusb.dll
2010-02-18 21:14 . 2008-04-14 02:22        159232        ----a-w-        c:\winxp\system32\ptpusd.dll
2010-02-18 20:20 . 2010-02-18 20:21        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\dvdcss
2010-02-18 19:50 . 2010-03-17 16:36        18732        ---ha-w-        c:\winxp\system32\mlfcache.dat
2010-02-18 19:22 . 2010-02-18 19:22        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-02-18 19:12 . 2010-02-18 19:12        61849        ----a-w-        c:\winxp\BricoPackUninst.cmd
2010-02-18 19:11 . 2010-02-18 19:12        5922        ----a-w-        c:\winxp\BricoPackFoldersDelete.cmd
2010-02-18 19:10 . 2010-02-18 19:10        --------        d-----w-        c:\winxp\BricoPacks
2010-02-18 18:59 . 2010-02-18 18:59        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Google
2010-02-18 18:30 . 2006-12-03 16:15        111104        ----a-w-        c:\winxp\system32\uharc.exe
2010-02-18 16:47 . 2010-03-15 20:26        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\vlc
2010-02-18 16:44 . 2010-02-18 16:44        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\PhotoFiltre
2010-02-18 16:44 . 2010-02-18 16:44        --------        d-----w-        c:\programme\PhotoFiltre
2010-02-18 16:24 . 2010-03-13 21:02        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Apple Computer
2010-02-18 16:23 . 2009-05-18 13:17        26600        ----a-w-        c:\winxp\system32\drivers\GEARAspiWDM.sys
2010-02-18 16:23 . 2008-04-17 12:12        107368        ----a-w-        c:\winxp\system32\GEARAspi.dll
2010-02-18 16:23 . 2010-02-18 16:23        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-18 16:23 . 2010-02-18 16:23        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Apple Computer
2010-02-18 16:22 . 2010-02-18 16:22        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Apple
2010-02-18 16:22 . 2010-03-03 18:26        --------        dc----w-        c:\winxp\system32\DRVSTORE
2010-02-18 16:22 . 2009-08-28 17:42        40448        ----a-w-        c:\winxp\system32\drivers\usbaapl.sys
2010-02-18 16:22 . 2009-08-28 17:42        2065696        ----a-w-        c:\winxp\system32\usbaaplrc.dll
2010-02-18 16:22 . 2010-02-18 21:14        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Apple
2010-02-18 16:20 . 2010-03-17 16:37        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-02-18 16:13 . 2010-02-18 16:13        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Stardock
2010-02-18 16:09 . 2010-03-15 11:15        --------        d-----w-        c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-02-18 16:07 . 2009-03-30 08:33        96104        ----a-w-        c:\winxp\system32\drivers\avipbb.sys
2010-02-18 16:07 . 2009-02-13 10:29        22360        ----a-w-        c:\winxp\system32\drivers\avgntmgr.sys
2010-02-18 16:07 . 2009-02-13 10:17        45416        ----a-w-        c:\winxp\system32\drivers\avgntdd.sys
2010-02-18 16:07 . 2010-02-18 16:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Avira

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-19 15:14 . 2002-08-29 12:00        79910        ----a-w-        c:\winxp\system32\perfc007.dat
2010-03-19 15:14 . 2002-08-29 12:00        448470        ----a-w-        c:\winxp\system32\perfh007.dat
2010-03-18 18:42 . 2007-07-23 07:41        --------        d-----w-        c:\programme\Steam
2010-03-16 18:12 . 2007-08-20 10:35        --------        d-----w-        c:\programme\Hijack This
2010-03-16 17:23 . 2010-02-18 14:03        20016        ----a-w-        c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-16 16:48 . 2010-02-18 10:50        92800        ----a-w-        c:\winxp\system32\drivers\nvata.sys
2010-03-14 11:46 . 2010-03-14 11:46        809        ----a-w-        c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_68AB67CA7DA71301B7449A0300000010.dll
2010-03-14 11:46 . 2010-03-14 11:46        60        ----a-w-        c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_DA76ED988B8099645AD5ACC5A08FB23F.dll
2010-03-14 11:05 . 2010-03-14 11:05        68        ----a-w-        c:\winxp\Fonts\update.log
2010-03-14 11:05 . 2010-03-14 11:05        10        ----a-w-        c:\winxp\Fonts\update.status
2010-03-07 16:46 . 2006-04-07 07:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2010-03-07 16:42 . 2006-05-12 17:20        --------        d-----w-        c:\programme\No23 Recorder
2010-03-03 18:22 . 2010-03-03 18:22        9158        ----a-r-        c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2010-02-24 19:37 . 2007-03-15 12:58        --------        d-----w-        c:\programme\Tablet
2010-02-18 21:00 . 2009-02-27 15:44        --------        d-----w-        c:\programme\GCFScape
2010-02-18 18:45 . 2002-08-29 12:00        219136        ----a-w-        c:\winxp\system32\uxtheme.dll
2010-02-18 18:18 . 2002-08-29 12:00        6963200        ----a-w-        c:\winxp\system32\logonui.exe
2010-02-18 10:29 . 2006-04-12 15:38        --------        d-----w-        c:\programme\Java
2010-02-18 10:28 . 2006-04-06 15:27        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-02-18 10:26 . 2006-04-06 15:33        --------        d-----w-        c:\programme\AvRack
2010-02-18 09:41 . 2010-02-17 15:25        86315        ----a-w-        c:\winxp\PCHealth\HelpCtr\OfflineCache\index.dat
2010-02-18 09:02 . 2006-04-06 15:32        --------        d-----w-        c:\programme\Marvell
2010-02-17 15:25 . 2010-02-17 15:25        558142        ----a-w-        c:\winxp\java\Packages\I81F3Z57.ZIP
2010-02-17 15:25 . 2010-02-17 15:25        2678        ----a-w-        c:\winxp\java\Packages\Data\5JH3XFPV.DAT
2010-02-17 15:25 . 2010-02-17 15:25        2678        ----a-w-        c:\winxp\java\Packages\Data\YE6X7F3R.DAT
2010-02-17 15:25 . 2010-02-17 15:25        155995        ----a-w-        c:\winxp\java\Packages\6O228S8Z.ZIP
2010-02-17 15:25 . 2010-02-17 15:25        2678        ----a-w-        c:\winxp\java\Packages\Data\ZZ9317FR.DAT
2010-02-17 15:25 . 2010-02-17 15:25        2678        ----a-w-        c:\winxp\java\Packages\Data\Y9BHBH3P.DAT
2010-02-17 15:25 . 2010-02-17 15:25        2678        ----a-w-        c:\winxp\java\Packages\Data\B5ZPN13H.DAT
2010-02-17 15:23 . 2010-02-17 15:23        21740        ----a-w-        c:\winxp\system32\emptyregdb.dat
2010-02-07 15:20 . 2010-02-07 15:20        --------        d-----w-        c:\programme\PiranhaBytes
2010-02-07 14:08 . 2010-02-07 14:07        --------        d-----w-        c:\programme\Swf2Avi
2010-02-07 14:06 . 2010-02-07 14:04        --------        d-----w-        c:\programme\SWF to AVI
2010-02-06 23:27 . 2008-10-04 14:15        --------        d-----w-        c:\programme\iTunes
2010-02-06 23:26 . 2006-05-02 11:58        --------        d-----w-        c:\programme\iPod
2010-02-06 23:26 . 2007-07-01 16:31        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2010-02-06 23:23 . 2007-05-18 20:57        --------        d-----w-        c:\programme\QuickTime
2010-01-26 18:36 . 2010-01-26 18:36        --------        d-----w-        c:\programme\AviSynth 2.5
2010-01-26 18:35 . 2010-01-26 18:35        --------        d-----w-        c:\programme\eRightSoft
2010-01-25 16:03 . 2007-04-03 17:58        --------        d-----w-        c:\programme\TrackMania Nations ESWC
2010-01-22 18:51 . 2010-01-22 18:51        72488        ----a-w-        c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2009-12-31 16:50 . 2002-08-29 12:00        353792        ----a-w-        c:\winxp\system32\drivers\srv.sys
2009-12-22 05:07 . 2009-12-22 05:07        81920        ------w-        c:\winxp\system32\ieencode.dll
2009-12-21 19:05 . 2002-08-29 12:00        916480        ----a-w-        c:\winxp\system32\wininet.dll
.

------- Sigcheck -------

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\winxp\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\winxp\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\winxp\system32\dllcache\wuauclt.exe
[7] 2004-08-04 . 032CA12162E89E545356525554EA12A7 . 111616 . . [5.4.3790.2180] . . c:\winxp\$NtServicePackUninstall$\wuauclt.exe

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\winxp\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\winxp\ServicePackFiles\i386\explorer.exe
[7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\winxp\$NtServicePackUninstall$\explorer.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 32881]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"CherryKeyMan"="c:\programme\Cherry\KeyMan\KeyMan.exe" [2009-07-29 258100]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Amras.GAMES\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-9-9 110592]
Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2006-12-17 3450608]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\supreme commander 2\\bin\\SupremeCommander2.exe"=

R2 Akamai;Akamai NetSession Interface;c:\winxp\System32\svchost.exe -k Akamai [29.08.2002 13:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 14:07 108289]
R2 TabletServicePen;TabletServicePen;c:\winxp\system32\Pen_Tablet.exe [24.02.2010 20:37 4497704]
R2 WTouchService;WTouch Service;c:\programme\WTouch\WTouchService.exe [24.02.2010 20:37 113448]
R3 Cherry Device Interface;Cherry Device Interface;c:\programme\Cherry\CDI\cdi.exe [28.05.2009 07:58 585774]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
Inhalt des "geplante Tasks" Ordners

2010-02-18 c:\winxp\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2010-03-19 c:\winxp\Tasks\User_Feed_Synchronization-{FD54E66A-1856-492C-A072-DAF90C8362DE}.job
- c:\winxp\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\winxp\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winxp\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Mozilla\Firefox\Profiles\0ugxejm9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.rebelscrabble.com
FF - component: c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Mozilla\Firefox\Profiles\0ugxejm9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\programme\Java\j2re1.4.2_04\bin\NPJPI142_04.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npitunes.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npssn.dll
FF - plugin: c:\programme\TabletPlugins\npwacom.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",  1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",      2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",      1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",  25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",    5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-19 16:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
@DACL=(02 0000)
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\winxp\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(764)
c:\winxp\system32\wdigest.dll

- - - - - - - > 'explorer.exe'(428)
c:\winxp\system32\SHDOCVW.dll
c:\programme\Stardock\ObjectDock\DockShellHook.dll
c:\winxp\system32\NETSHELL.dll
c:\winxp\system32\credui.dll
c:\winxp\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\Ati2evxx.exe
c:\winxp\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\WTouch\WTouchUser.exe
c:\winxp\system32\HPZipm12.exe
c:\winxp\system32\WTablet\Pen_TabletUser.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-19  16:19:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-03-19 15:19

Vor Suchlauf: 29 Verzeichnis(se), 29.132.566.528 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 29.338.853.376 Bytes frei

- - End Of File - - BD70EB7E0D3FC5985B925E7EAEC4C12B
Malwarebytes-Anti-Malware:

Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3886
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.03.2010 03:44:46
mbam-log-2010-03-20 (03-44-46).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 376624
Laufzeit: 1 hour(s), 49 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP28\A0011119.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP28\A0011903.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP28\A0013497.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
Zwischendurch immer mal wieder CrapCleaner. Ich hoffe also mal, dass das vorerst an Informationen ausreicht und ihr was damit anfangen könnt.

Vielen Dank und liebe Grüße! :)

Nothintolose

Ps: RSIT hat nichtmehr reingepasst. Poste ich gleich nach.

Nothintolose 20.03.2010 14:41
RSIT - Randoms System Information Tool:

Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Amras at 2010-03-20 14:24:21
Microsoft Windows XP Professional Service Pack 3
System drive C: has 28 GB (15%) free of 191 GB
Total RAM: 2047 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:30, on 20.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\WTouch\WTouchService.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WTouch\WTouchUser.exe
C:\WINXP\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINXP\system32\HPZipm12.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Pen_Tablet.exe
C:\WINXP\system32\WTablet\Pen_TabletUser.exe
C:\WINXP\system32\Pen_Tablet.exe
C:\Programme\Cherry\CDI\cdi.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Amras.GAMES\Desktop\RSIT.exe
C:\Programme\trend micro\Amras.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINXP\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINXP\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cherry Device Interface - ZF Electronics GmbH - C:\Programme\Cherry\CDI\cdi.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINXP\system32\LckFldService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINXP\system32\Pen_Tablet.exe
O23 - Service: WTouch Service (WTouchService) - Wacom Technology, Corp. - C:\Programme\WTouch\WTouchService.exe

--
End of file - 5325 bytes

======Scheduled tasks folder======

C:\WINXP\tasks\AppleSoftwareUpdate.job
C:\WINXP\tasks\User_Feed_Synchronization-{FD54E66A-1856-492C-A072-DAF90C8362DE}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe [2004-02-22 32881]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-01-22 141608]
"CherryKeyMan"=C:\Programme\Cherry\KeyMan\KeyMan.exe [2009-07-29 258100]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\Amras.GAMES\Startmenü\Programme\Autostart
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Stardock ObjectDock.lnk - C:\Programme\Stardock\ObjectDock\ObjectDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINXP\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Steam\steamapps\common\supreme commander 2\bin\SupremeCommander2.exe"="C:\Programme\Steam\steamapps\common\supreme commander 2\bin\SupremeCommander2.exe:*:Enabled:Supreme Commander 2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-03-20 14:24:21 ----D---- C:\rsit
2010-03-20 14:24:21 ----D---- C:\Programme\trend micro
2010-03-19 22:20:19 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\Malwarebytes
2010-03-19 22:20:14 ----D---- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2010-03-19 22:20:13 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-19 16:21:35 ----A---- C:\WINXP\system32\TASKMGR.COM
2010-03-19 16:21:35 ----A---- C:\WINXP\REGEDIT.COM
2010-03-19 16:19:12 ----A---- C:\ComboFix.txt
2010-03-19 16:13:38 ----SHD---- C:\RECYCLER
2010-03-19 15:58:13 ----D---- C:\ComboFix
2010-03-19 15:55:47 ----A---- C:\Boot.bak
2010-03-19 15:55:35 ----RASHD---- C:\cmdcons
2010-03-19 15:49:35 ----D---- C:\escan
2010-03-18 21:39:23 ----AD---- C:\WINXP\VDLL.DLL
2010-03-18 21:39:23 ----AD---- C:\WINXP\system32\runouce.exe
2010-03-18 21:39:23 ----AD---- C:\WINXP\rundll16.exe
2010-03-18 21:39:23 ----AD---- C:\WINXP\RUNDL132.EXE
2010-03-18 21:39:23 ----AD---- C:\WINXP\logo1_.exe
2010-03-18 21:39:23 ----AD---- C:\WINXP\logo_1.exe
2010-03-18 20:25:50 ----A---- C:\WINXP\zip.exe
2010-03-18 20:25:50 ----A---- C:\WINXP\SWXCACLS.exe
2010-03-18 20:25:50 ----A---- C:\WINXP\SWSC.exe
2010-03-18 20:25:50 ----A---- C:\WINXP\SWREG.exe
2010-03-18 20:25:50 ----A---- C:\WINXP\sed.exe
2010-03-18 20:25:50 ----A---- C:\WINXP\PEV.exe
2010-03-18 20:25:50 ----A---- C:\WINXP\NIRCMD.exe
2010-03-18 20:25:50 ----A---- C:\WINXP\MBR.exe
2010-03-18 20:25:50 ----A---- C:\WINXP\grep.exe
2010-03-18 20:25:32 ----D---- C:\WINXP\ERDNT
2010-03-18 20:24:34 ----D---- C:\Qoobox
2010-03-18 20:23:30 ----A---- C:\WINXP\system32\msvcr80.dll
2010-03-18 20:23:29 ----A---- C:\WINXP\system32\msvcp80.dll
2010-03-18 20:23:28 ----A---- C:\WINXP\system32\eEmpty.exe
2010-03-18 20:23:25 ----A---- C:\WINXP\system32\T.COM
2010-03-18 20:23:25 ----A---- C:\WINXP\R.COM
2010-03-18 20:23:24 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld
2010-03-18 20:23:18 ----D---- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\MicroWorld
2010-03-18 18:15:20 ----A---- C:\WINXP\system32\lckfldservicelog.txt
2010-03-17 18:35:06 ----D---- C:\Programme\Osborn Software
2010-03-17 18:25:16 ----D---- C:\Programme\FolderAccess
2010-03-17 18:25:16 ----A---- C:\WINXP\system32\LckFldService.exe
2010-03-17 18:25:16 ----A---- C:\WINXP\system32\fldlckun.exe
2010-03-17 18:25:15 ----A---- C:\WINXP\system32\vbar332.dll
2010-03-15 12:23:35 ----HDC---- C:\WINXP\$NtUninstallKB975561$
2010-03-15 12:20:56 ----N---- C:\WINXP\system32\browserchoice.exe
2010-03-15 12:15:00 ----D---- C:\WINXP\Sun
2010-03-15 12:15:00 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\Sun
2010-03-14 12:13:55 ----A---- C:\WINXP\ALCFDRTM.EXE
2010-03-14 12:13:53 ----D---- C:\WINXP\system32\Lang
2010-03-14 11:08:29 ----HD---- C:\WINXP\PIF
2010-03-14 10:46:43 ----HD---- C:\WINXP\system32\GroupPolicy
2010-03-14 10:46:21 ----D---- C:\WINXP\system32\NtmsData
2010-03-08 17:13:38 ----D---- C:\Programme\Lame for Audacity
2010-03-08 16:55:02 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\Audacity
2010-03-08 16:54:50 ----D---- C:\Programme\Audacity 1.3 Beta (Unicode)
2010-03-08 16:34:39 ----D---- C:\Programme\VirtualDJ
2010-03-07 16:35:42 ----D---- C:\Programme\CCleaner
2010-03-07 16:26:05 ----D---- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan
2010-03-07 16:26:02 ----D---- C:\Programme\Security Task Manager
2010-03-06 00:44:35 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\FileZilla
2010-03-05 14:28:40 ----A---- C:\WINXP\system32\XAudio2_5.dll
2010-03-05 14:28:40 ----A---- C:\WINXP\system32\xactengine3_5.dll
2010-03-05 14:28:39 ----A---- C:\WINXP\system32\d3dx11_42.dll
2010-03-05 14:28:39 ----A---- C:\WINXP\system32\d3dcsx_42.dll
2010-03-05 14:28:39 ----A---- C:\WINXP\system32\D3DCompiler_42.dll
2010-03-05 14:28:38 ----A---- C:\WINXP\system32\D3DX9_42.dll
2010-03-05 14:28:38 ----A---- C:\WINXP\system32\D3DX9_41.dll
2010-03-05 14:28:38 ----A---- C:\WINXP\system32\d3dx10_42.dll
2010-03-05 14:28:38 ----A---- C:\WINXP\system32\d3dx10_41.dll
2010-03-05 14:28:38 ----A---- C:\WINXP\system32\D3DCompiler_41.dll
2010-03-05 14:28:37 ----A---- C:\WINXP\system32\XAudio2_4.dll
2010-03-05 14:28:37 ----A---- C:\WINXP\system32\XAPOFX1_3.dll
2010-03-05 14:28:37 ----A---- C:\WINXP\system32\xactengine3_4.dll
2010-03-05 14:28:37 ----A---- C:\WINXP\system32\X3DAudio1_6.dll
2010-03-05 14:28:37 ----A---- C:\WINXP\system32\d3dx10_40.dll
2010-03-05 14:28:37 ----A---- C:\WINXP\system32\D3DCompiler_40.dll
2010-03-05 14:28:36 ----A---- C:\WINXP\system32\XAudio2_3.dll
2010-03-05 14:28:36 ----A---- C:\WINXP\system32\XAPOFX1_2.dll
2010-03-05 14:28:36 ----A---- C:\WINXP\system32\XAPOFX1_1.dll
2010-03-05 14:28:36 ----A---- C:\WINXP\system32\xactengine3_3.dll
2010-03-05 14:28:36 ----A---- C:\WINXP\system32\X3DAudio1_5.dll
2010-03-05 14:28:36 ----A---- C:\WINXP\system32\D3DX9_40.dll
2010-03-05 14:28:35 ----A---- C:\WINXP\system32\XAudio2_2.dll
2010-03-05 14:28:35 ----A---- C:\WINXP\system32\xactengine3_2.dll
2010-03-05 14:28:35 ----A---- C:\WINXP\system32\D3DX9_39.dll
2010-03-05 14:28:35 ----A---- C:\WINXP\system32\d3dx10_39.dll
2010-03-05 14:28:35 ----A---- C:\WINXP\system32\D3DCompiler_39.dll
2010-03-05 14:28:34 ----A---- C:\WINXP\system32\XAudio2_1.dll
2010-03-05 14:28:34 ----A---- C:\WINXP\system32\XAPOFX1_0.dll
2010-03-05 14:28:34 ----A---- C:\WINXP\system32\xactengine3_1.dll
2010-03-05 14:28:34 ----A---- C:\WINXP\system32\X3DAudio1_4.dll
2010-03-05 14:28:34 ----A---- C:\WINXP\system32\D3DX9_38.dll
2010-03-05 14:28:34 ----A---- C:\WINXP\system32\d3dx10_38.dll
2010-03-05 14:28:34 ----A---- C:\WINXP\system32\D3DCompiler_38.dll
2010-03-05 14:28:33 ----A---- C:\WINXP\system32\XAudio2_0.dll
2010-03-05 14:28:33 ----A---- C:\WINXP\system32\xactengine3_0.dll
2010-03-05 14:28:33 ----A---- C:\WINXP\system32\X3DAudio1_3.dll
2010-03-05 14:28:33 ----A---- C:\WINXP\system32\D3DX9_37.dll
2010-03-05 14:28:33 ----A---- C:\WINXP\system32\d3dx10_37.dll
2010-03-05 14:28:33 ----A---- C:\WINXP\system32\D3DCompiler_37.dll
2010-03-05 14:28:32 ----A---- C:\WINXP\system32\xactengine2_9.dll
2010-03-05 14:28:32 ----A---- C:\WINXP\system32\xactengine2_10.dll
2010-03-05 14:28:32 ----A---- C:\WINXP\system32\d3dx9_36.dll
2010-03-05 14:28:32 ----A---- C:\WINXP\system32\d3dx10_36.dll
2010-03-05 14:28:32 ----A---- C:\WINXP\system32\D3DCompiler_36.dll
2010-03-05 14:28:31 ----A---- C:\WINXP\system32\xactengine2_8.dll
2010-03-05 14:28:31 ----A---- C:\WINXP\system32\X3DAudio1_2.dll
2010-03-05 14:28:31 ----A---- C:\WINXP\system32\d3dx9_35.dll
2010-03-05 14:28:31 ----A---- C:\WINXP\system32\d3dx10_35.dll
2010-03-05 14:28:31 ----A---- C:\WINXP\system32\d3dx10_34.dll
2010-03-05 14:28:31 ----A---- C:\WINXP\system32\D3DCompiler_35.dll
2010-03-05 14:28:31 ----A---- C:\WINXP\system32\D3DCompiler_34.dll
2010-03-05 14:28:30 ----A---- C:\WINXP\system32\xinput1_3.dll
2010-03-05 14:28:30 ----A---- C:\WINXP\system32\d3dx9_34.dll
2010-03-05 14:28:29 ----A---- C:\WINXP\system32\xactengine2_7.dll
2010-03-05 14:28:27 ----A---- C:\WINXP\system32\d3dx10_33.dll
2010-03-05 14:28:27 ----A---- C:\WINXP\system32\D3DCompiler_33.dll
2010-03-05 14:28:24 ----A---- C:\WINXP\system32\xactengine2_6.dll
2010-03-05 14:28:24 ----A---- C:\WINXP\system32\xactengine2_5.dll
2010-03-05 14:28:24 ----A---- C:\WINXP\system32\d3dx9_33.dll
2010-03-05 14:28:24 ----A---- C:\WINXP\system32\d3dx9_32.dll
2010-03-05 14:28:23 ----A---- C:\WINXP\system32\xinput1_2.dll
2010-03-05 14:28:23 ----A---- C:\WINXP\system32\xactengine2_4.dll
2010-03-05 14:28:23 ----A---- C:\WINXP\system32\xactengine2_3.dll
2010-03-05 14:28:23 ----A---- C:\WINXP\system32\x3daudio1_1.dll
2010-03-05 14:28:23 ----A---- C:\WINXP\system32\d3dx9_31.dll
2010-03-05 14:28:22 ----A---- C:\WINXP\system32\xinput1_1.dll
2010-03-05 14:28:22 ----A---- C:\WINXP\system32\xactengine2_2.dll
2010-03-05 14:28:22 ----A---- C:\WINXP\system32\xactengine2_1.dll
2010-03-05 14:28:15 ----A---- C:\WINXP\system32\xactengine2_0.dll
2010-03-05 14:28:15 ----A---- C:\WINXP\system32\x3daudio1_0.dll
2010-03-05 14:28:15 ----A---- C:\WINXP\system32\d3dx9_30.dll
2010-03-05 14:28:14 ----A---- C:\WINXP\system32\xinput9_1_0.dll
2010-03-05 14:28:14 ----A---- C:\WINXP\system32\d3dx9_29.dll
2010-03-05 14:28:14 ----A---- C:\WINXP\system32\d3dx9_28.dll
2010-03-05 14:28:13 ----A---- C:\WINXP\system32\d3dx9_27.dll
2010-03-05 14:28:13 ----A---- C:\WINXP\system32\d3dx9_26.dll
2010-03-05 14:28:13 ----A---- C:\WINXP\system32\d3dx9_25.dll
2010-03-05 14:28:11 ----A---- C:\WINXP\system32\d3dx9_24.dll
2010-03-05 14:28:00 ----D---- C:\WINXP\Logs
2010-03-03 19:18:05 ----D---- C:\ATI
2010-02-24 20:59:34 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\HP
2010-02-24 20:56:12 ----RA---- C:\WINXP\system32\HPZIDS01.dll
2010-02-24 20:56:10 ----A---- C:\WINXP\system32\hpz3l054.dll
2010-02-24 20:54:58 ----A---- C:\WINXP\system32\HPZisn12.dll
2010-02-24 20:54:58 ----A---- C:\WINXP\system32\HPZipt12.dll
2010-02-24 20:54:58 ----A---- C:\WINXP\system32\HPZipr12.dll
2010-02-24 20:54:58 ----A---- C:\WINXP\system32\HPZipm12.exe
2010-02-24 20:54:58 ----A---- C:\WINXP\system32\HPZinw12.exe
2010-02-24 20:54:58 ----A---- C:\WINXP\system32\HPZidr12.dll
2010-02-24 20:54:56 ----A---- C:\WINXP\IsUninst.exe
2010-02-24 20:37:36 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\WTablet
2010-02-24 20:37:31 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\WTouch
2010-02-24 20:37:30 ----D---- C:\Programme\WTouch
2010-02-24 20:37:30 ----A---- C:\WINXP\system32\Touch_Tablet.dll
2010-02-24 20:37:26 ----D---- C:\Programme\TabletPlugins
2010-02-24 20:37:18 ----D---- C:\WINXP\system32\WTablet
2010-02-24 20:37:17 ----A---- C:\WINXP\system32\Wintab32.dll
2010-02-24 20:37:17 ----A---- C:\WINXP\system32\Pen_Tablet.exe
2010-02-24 20:37:17 ----A---- C:\WINXP\system32\Pen_Tablet.dll
2010-02-24 17:22:31 ----HDC---- C:\WINXP\$NtUninstallKB979306$
2010-02-24 14:24:19 ----HDC---- C:\WINXP\$NtUninstallKB977165$
2010-02-22 21:38:42 ----D---- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\FLEXnet
2010-02-22 18:52:16 ----D---- C:\Programme\Gemeinsame Dateien\Akamai
2010-02-22 18:35:08 ----D---- C:\WINXP\system32\appmgmt

======List of files/folders modified in the last 1 months======

2010-03-20 14:24:29 ----D---- C:\WINXP\Prefetch
2010-03-20 14:24:21 ----RD---- C:\Programme
2010-03-20 14:19:13 ----D---- C:\WINXP\system32\CatRoot2
2010-03-20 14:19:09 ----D---- C:\WINXP\Temp
2010-03-20 03:56:24 ----A---- C:\WINXP\SchedLgU.Txt
2010-03-20 03:48:23 ----D---- C:\WINXP
2010-03-20 03:46:05 ----D---- C:\WINXP\Debug
2010-03-20 03:46:04 ----D---- C:\WINXP\system32\drivers
2010-03-19 22:14:10 ----D---- C:\Programme\Hijack This
2010-03-19 16:21:35 ----D---- C:\WINXP\system32
2010-03-19 16:14:38 ----A---- C:\WINXP\system32\PerfStringBackup.INI
2010-03-19 16:13:42 ----A---- C:\WINXP\system.ini
2010-03-19 16:07:19 ----D---- C:\WINXP\AppPatch
2010-03-19 16:07:17 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-19 16:01:13 ----D---- C:\WINXP\system32\config
2010-03-19 15:55:48 ----RASH---- C:\boot.ini
2010-03-18 19:42:03 ----D---- C:\Programme\Steam
2010-03-18 19:41:50 ----HD---- C:\WINXP\inf
2010-03-18 19:41:50 ----D---- C:\WINXP\system32\DirectX
2010-03-18 19:41:32 ----RSD---- C:\WINXP\assembly
2010-03-16 19:11:58 ----RSHDC---- C:\WINXP\system32\dllcache
2010-03-16 19:11:47 ----SD---- C:\WINXP\Downloaded Program Files
2010-03-16 18:23:05 ----RSD---- C:\WINXP\Fonts
2010-03-15 21:26:56 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\vlc
2010-03-15 12:23:36 ----D---- C:\Programme\Movie Maker
2010-03-15 12:23:32 ----HD---- C:\WINXP\$hf_mig$
2010-03-15 12:15:02 ----D---- C:\Programme\Mozilla Firefox
2010-03-15 12:01:08 ----D---- C:\WINXP\system32\Restore
2010-03-13 22:02:05 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\Apple Computer
2010-03-09 17:46:12 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\Adobe
2010-03-07 17:46:00 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-03-07 17:45:08 ----D---- C:\Programme\Adobe
2010-03-07 17:42:45 ----D---- C:\Programme\No23 Recorder
2010-03-05 17:31:53 ----D---- C:\WINXP\WinSxS
2010-03-05 14:28:16 ----D---- C:\WINXP\Microsoft.NET
2010-03-04 08:27:28 ----D---- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Adobe
2010-03-03 19:43:08 ----D---- C:\WINXP\system32\wbem
2010-03-03 19:27:05 ----SHD---- C:\WINXP\Installer
2010-03-03 19:27:05 ----D---- C:\Config.Msi
2010-03-03 19:26:57 ----DC---- C:\WINXP\system32\DRVSTORE
2010-03-03 19:24:14 ----D---- C:\WINXP\system32\ReinstallBackups
2010-03-03 19:22:29 ----SD---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\Microsoft
2010-03-02 06:30:12 ----A---- C:\WINXP\system32\MRT.exe
2010-02-24 20:59:15 ----A---- C:\WINXP\win.ini
2010-02-24 20:57:51 ----D---- C:\WINXP\twain_32
2010-02-24 20:37:22 ----D---- C:\Programme\Tablet
2010-02-24 17:22:45 ----D---- C:\WINXP\ie8updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINXP\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINXP\system32\drivers\ALCXWDM.SYS [2010-02-18 2297664]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINXP\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2010-02-18 3565568]
R3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINXP\system32\DRIVERS\atinavt2.sys [2009-02-04 170496]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINXP\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINXP\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINXP\system32\DRIVERS\ASACPI.sys [2004-08-14 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINXP\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINXP\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINXP\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINXP\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINXP\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINXP\system32\DRIVERS\wacomvhid.sys [2009-05-20 13736]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINXP\System32\DRIVERS\yk51x86.sys [2004-08-19 189568]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINXP\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINXP\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINXP\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINXP\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINXP\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 MPE;BDA MPE-Filter; C:\WINXP\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINXP\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINXP\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINXP\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINXP\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINXP\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINXP\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINXP\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINXP\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINXP\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINXP\System32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2010-02-18 602112]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINXP\system32\HPZipm12.exe [2006-03-03 69632]
R2 TabletServicePen;TabletServicePen; C:\WINXP\system32\Pen_Tablet.exe [2009-11-23 4497704]
R2 WTouchService;WTouch Service; C:\Programme\WTouch\WTouchService.exe [2009-11-23 113448]
R3 Cherry Device Interface;Cherry Device Interface; C:\Programme\Cherry\CDI\cdi.exe [2009-05-28 585774]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-01-22 545576]
S2 LckFldService;LckFldService; C:\WINXP\system32\LckFldService.exe [2004-01-11 36864]
S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-06-28 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131