Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Expertentipp bitte

Expertentipp bitte


Log-Analyse und Auswertung: Expertentipp bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 3 1 23
Alt 21.09.2008, 12:18   #1
Computergeni
Gesperrt
 
Expertentipp bitte - Standard

Expertentipp bitte


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:40, on 13.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\WINDOWS\System32\LVCOMSX.EXE
D:\Programme\Logitech\Video\LogiTray.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\qttask.exe
D:\Programme\Logitech\Video\FxSvr2.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\phonostar\ps_timer.exe
D:\Programme\Windows Media Player\WMPNSCFG.exe
D:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\Programme\Windows Live\Messenger\usnsvc.exe
D:\Programme\Yahoo!\Messenger\YahooMessenger.exe
D:\WINDOWS\explorer.exe
D:\Programme\Athan\Athan.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\winlogon.exe
D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\Skype\Plugin Manager\SkypePM.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "D:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Msn Messenger] kfozgbi.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] D:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\RunServices: [Msn Messenger] kfozgbi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [WMPNSCFG] D:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1417001333-839522115-725345543-1007\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Alex')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) -
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8875 bytes


Kann sich vielleicht einer der Genies hier das Logfile angucken und mir sagen was zu machen ist, das Forum CHIP sagt dazu formatieren.
Geändert von Computergeni (21.09.2008 um 13:00 Uhr)

Alt 21.09.2008, 12:34   #2
-SilverDragon-
 
Expertentipp bitte - Standard

Expertentipp bitte


Das Chip Forum sagt zu so ziemlich allem Formatieren.
Ich würd sagen Auswertung der Datei kfozgbi.exe auf Virustotal und anschließend entweder mit Malwarebytes oder ein anderes geeignetes Tool anwenden.
Das Chip Forum ist sowieso etwas extravagant in Sachen Bereinigung...
Da müsste eigendlich nur eine Anleitung zum neu aufsetzen sein

Desweiteren kann dieses Thema eher ins Diskussionsforum.
__________________
Alt 21.09.2008, 12:44   #3
cad
/// caddy ☀
 
Expertentipp bitte - Standard

Expertentipp bitte


@Computergeni

Editiere Dein Logfile

Keine aktiven Links bitte

Problembeschreibung fehlt auch
__________________
__________________
Alt 21.09.2008, 12:46   #4
Computergeni
Gesperrt
 
Expertentipp bitte - Standard

Expertentipp bitte


Die Datei kfozgbi.exe lässt sích nicht finden selbst wenn ich Unterordner, versteckte Ordner und Sytemsordner per Windowssuche durchsuche und wenn ich die Ordneroptionen davor geändert habe. Also wenn ich bei ''Geschütze Systemdateien ausblenden(empfohlen)'' den Hacken weg mache, bei ''Alle Dateien und Ordner anzeigen'' einen Hacken mache, bei ''Inhalte von Systemordnern anzeigen'' einen Hacken mache und bei ''Erweiterungen bei bekannten Dateitypen ausblenden'' den Hacken wegmache.

Und auch wenn ich bei www.virustotal.com eingebe C:\WINDOWS\system32\kfozgbi.exe oder D:\WINDOWS\system32\kfozgbi.exe kommt nichts!

Zitat:
Problembeschreibung fehlt auch
Es gibt keine Problembeschreibung, da ich kein Problem hab alles läuft wie immer nur de Datei kfozgbi.exe kommt mit komisch vor.

Gruß

Alt 21.09.2008, 13:07   #5
myrtille
/// TB-Ausbilder
 
Expertentipp bitte - Standard

Expertentipp bitte


Ich würd ja auf Rbot tippen.
Der sollte allerdings nicht durch Rootkits geschützt sein.


Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 21.09.2008, 13:26   #6
Computergeni
Gesperrt
 
Expertentipp bitte - Standard

Expertentipp bitte


info:


info.txt logfile of random's system information tool 1.02 2008-09-21 14:23:48
======Uninstall list======
-->D:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Shockwave Player-->D:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
ArcSoft PhotoImpression 4-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}\setup.exe" -l0x7
Athan Basic 3.3-->D:\WINDOWS\iun6002.exe "D:\Programme\Athan\irunin.ini"
Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe"
CIB pdf brewer 2.2.4-->D:\Programme\InstallShield Installation Information\{F0312AC6-988B-11DA-9C49-000476F770CC}\setup.exe -runfromtemp -l0x0007 anything -removeonly
C-Media WDM Audio Driver-->D:\WINDOWS\system32\cmirmdrv.exe
DivX Codec-->D:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->D:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EPSON Attach To Email-->D:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x7 -UnInstall
EPSON Easy Photo Print-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x7 UNINST
EPSON File Manager-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x7 UNINST
EPSON Image Clip Palette-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x7 -u
EPSON Scan Assistant-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u
EPSON Scan-->D:\Programme\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x7 -anything
EPSON-Drucker-Software-->D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESDX4800_4200 Benutzerhandbuch-->D:\Programme\EPSON\TPMANUAL\ESDX4800_4200\USE_G\DOCUNINS.EXE
Free Video to Mp3 Converter version 3.1-->"D:\Programme\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe"
getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
HijackThis 2.0.2-->"D:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ6-->"D:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Image Transfer-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}\Setup.exe" UNINSTALL
ImageMixer for Sony-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{1B4AA674-F5CA-4BB5-831A-CD37B4021959}\setup.exe"
InterActual Player-->D:\Program Files\InterActual\InterActual Player\inuninst.exe
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kaspersky Online Scanner-->D:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
Labtec WebCam-Software-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{BF45F502-D3F2-4E7C-91D8-9AA5A8141D08}\setup.exe" -l0x7
Labtec® Camera-Treiber-->"D:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
MediaCoder 0.5.1-->D:\Programme\MediaCoder\uninst.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works 2002-Setup-Start-->D:\Programme\Microsoft Works Suite 2002\Setup\Launcher.exe E:\
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}
MicroStaff WINASPI-->D:\MWASPI\uninst.exe
Mozilla Firefox (3.0.1)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MP3Player-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{3EEB637C-BCA7-403F-AA09-BD2EBA62B0CE}\Setup.exe"
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero OEM-->D:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
phonostar-Player Version 2.01.0-->"D:\Programme\phonostar\unins000.exe"
PIF DESIGNER-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x7 anything
PowerCinema 2.5-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
PowerDVD-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->D:\WINDOWS\unvise32qt.exe D:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->D:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Setup-Start von Microsoft Works 2004-->D:\Programme\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP K:\
Shockwave-->D:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"D:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 8 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"D:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
SigmaTel MSCN Audio Player-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{C9B59DAD-86AC-456C-80A7-B665E77AA325}\Setup.exe" -l0x9
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony USB Driver-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
Telekom TK-Soft-->D:\Programme\Telekom\TkSoft\vaporize.exe -u
Uninstall 1.0.0.1-->"D:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
VeohTV BETA-->D:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
Viewpoint Media Player (Remove Only)-->D:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
VLC media player 0.9.2-->D:\Programme\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live Fotogalerie-->MsiExec.exe /X{A1D08B90-AE1A-4885-AC29-731496FD397E}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
X10 Hardware(TM)-->D:\WINDOWS\UNWISE.EXE D:\PROGRA~1\X10HAR~1\Install.log
Yahoo! Messenger-->D:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U D:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Zattoo 3.2.4 Beta-->D:\Programme\Zattoo\uninst.exe
======Security center information======
AV: Avira AntiVir PersonalEdition
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\CIB software GmbH\CIB pdf brewer;D:\Programme\ImageConverter Plus
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Geändert von Computergeni (21.09.2008 um 13:32 Uhr)

Alt 21.09.2008, 13:29   #7
myrtille
/// TB-Ausbilder
 
Expertentipp bitte - Standard

Expertentipp bitte


Hi,

eine Dateien wird im Vordergrund maximiert, die andere erscheint minimiert in deiner Taskleiste.

Teile entweder die Dateien und poste sie in Häppchen hier. Oder lade die Datein bei file-upload hoch und poste die LInks hier.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 21.09.2008, 13:34   #8
Computergeni
Gesperrt
 
Expertentipp bitte - Standard

Expertentipp bitte


[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA

[/edit]

Alt 21.09.2008, 13:35   #9
Computergeni
Gesperrt
 
Expertentipp bitte - Standard

Expertentipp bitte


Rest von log.txt



2008-09-03 13:13:52 ----D---- D:\Programme\Trend Micro
2008-09-03 11:52:49 ----DC---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2008-09-03 11:31:53 ----HDC---- D:\WINDOWS\$NtUninstallKB951748_0$
2008-09-02 23:31:01 ----HDC---- D:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-09-02 23:30:54 ----HDC---- D:\WINDOWS\$NtUninstallKB952954_0$
2008-09-02 23:30:47 ----HDC---- D:\WINDOWS\$NtUninstallKB946648_0$
2008-09-02 23:30:20 ----HDC---- D:\WINDOWS\$NtUninstallKB953839$
2008-09-02 23:30:01 ----HDC---- D:\WINDOWS\$NtUninstallKB950974_0$
2008-09-02 23:29:54 ----HDC---- D:\WINDOWS\$NtUninstallKB951698_0$
2008-09-02 23:29:48 ----HDC---- D:\WINDOWS\$NtUninstallKB950762_0$
2008-09-02 23:29:41 ----HDC---- D:\WINDOWS\$NtUninstallKB951072-v2$
2008-09-02 23:29:32 ----HDC---- D:\WINDOWS\$NtUninstallKB952287_0$
2008-09-02 23:29:11 ----HDC---- D:\WINDOWS\$NtUninstallKB951066_0$
2008-09-02 23:28:56 ----HDC---- D:\WINDOWS\$NtUninstallKB950749$
2008-09-02 14:44:50 ----HDC---- D:\WINDOWS\ie8
2008-09-02 14:28:28 ----HDC---- D:\WINDOWS\$NtUninstallKB932823-v3$
2008-09-02 14:13:01 ----A---- D:\WINDOWS\system32\javaws.exe
2008-09-02 14:13:01 ----A---- D:\WINDOWS\system32\javaw.exe
2008-09-02 14:13:01 ----A---- D:\WINDOWS\system32\java.exe
2008-09-02 14:01:06 ----DC---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-02 14:01:06 ----D---- D:\Programme\Avira
2008-08-22 03:05:00 ----N---- D:\WINDOWS\system32\PrivacIE.dll
======List of files/folders modified in the last 1 months======
2008-09-21 12:05:26 ----D---- D:\WINDOWS\system32
2008-09-21 12:05:26 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2008-09-21 12:04:37 ----D---- D:\WINDOWS\Temp
2008-09-21 12:03:37 ----D---- D:\Programme\Mozilla Firefox
2008-09-21 12:02:28 ----AC---- D:\WINDOWS\OEWABLog.txt
2008-09-21 12:01:39 ----D---- D:\WINDOWS\system32\CatRoot2
2008-09-21 12:01:31 ----AC---- D:\WINDOWS\setuplog.txt
2008-09-21 12:01:29 ----D---- D:\WINDOWS
2008-09-21 12:00:42 ----D---- D:\WINDOWS\system32\Setup
2008-09-21 12:00:42 ----D---- D:\WINDOWS\AppPatch
2008-09-21 12:00:42 ----D---- D:\Programme\Messenger
2008-09-21 12:00:41 ----D---- D:\WINDOWS\system32\wbem
2008-09-21 12:00:40 ----RSD---- D:\WINDOWS\Fonts
2008-09-21 12:00:33 ----D---- D:\WINDOWS\system32\drivers
2008-09-21 11:59:12 ----D---- D:\WINDOWS\security
2008-09-21 11:59:03 ----A---- D:\WINDOWS\SchedLgU.Txt
2008-09-21 11:57:02 ----HD---- D:\WINDOWS\inf
2008-09-21 11:56:46 ----D---- D:\WINDOWS\system32\CatRoot
2008-09-21 11:56:45 ----RSHDC---- D:\WINDOWS\system32\dllcache
2008-09-21 11:41:42 ----D---- D:\WINDOWS\WinSxS
2008-09-21 11:41:35 ----D---- D:\WINDOWS\ServicePackFiles
2008-09-21 11:41:33 ----D---- D:\WINDOWS\network diagnostic
2008-09-21 11:41:33 ----D---- D:\WINDOWS\ime
2008-09-21 11:41:32 ----D---- D:\WINDOWS\Help
2008-09-21 11:41:16 ----D---- D:\WINDOWS\system32\usmt
2008-09-21 11:41:16 ----D---- D:\WINDOWS\system32\de-de
2008-09-21 11:41:13 ----SHD---- D:\WINDOWS\Installer
2008-09-21 11:41:12 ----D---- D:\WINDOWS\system32\bits
2008-09-21 11:41:12 ----D---- D:\WINDOWS\peernet
2008-09-21 11:41:12 ----D---- D:\Programme\Movie Maker
2008-09-21 11:37:14 ----D---- D:\WINDOWS\system32\Restore
2008-09-21 11:37:14 ----D---- D:\WINDOWS\system32\npp
2008-09-21 11:37:12 ----D---- D:\WINDOWS\msagent
2008-09-21 11:37:11 ----D---- D:\WINDOWS\srchasst
2008-09-21 11:37:10 ----D---- D:\Programme\NetMeeting
2008-09-21 11:37:07 ----D---- D:\WINDOWS\system32\Com
2008-09-21 11:37:05 ----D---- D:\Programme\Windows Media Player
2008-09-21 11:37:04 ----D---- D:\Programme\Windows NT
2008-09-21 11:37:04 ----D---- D:\Programme\Outlook Express
2008-09-21 11:37:01 ----D---- D:\Programme\Gemeinsame Dateien\System
2008-09-21 11:36:37 ----D---- D:\WINDOWS\system32\oobe
2008-09-21 11:36:34 ----D---- D:\WINDOWS\system
2008-09-21 11:32:16 ----D---- D:\WINDOWS\system32\ReinstallBackups
2008-09-21 11:31:44 ----HDC---- D:\WINDOWS\$NtServicePackUninstall$
2008-09-21 11:26:36 ----D---- D:\WINDOWS\EHome
2008-09-20 22:43:22 ----D---- D:\Programme
2008-09-20 20:29:36 ----DC---- D:\Dokumente und Einstellungen\Mouloud\Anwendungsdaten\Skype
2008-09-20 16:07:43 ----DC---- D:\Dokumente und Einstellungen\Mouloud\Anwendungsdaten\skypePM
2008-09-20 08:56:19 ----RD---- D:\Programme\LimeWire
2008-09-19 20:07:39 ----DC---- D:\Dokumente und Einstellungen\Mouloud\Anwendungsdaten\phonostar-Player
2008-09-19 20:07:39 ----D---- D:\Programme\phonostar
2008-09-19 15:20:03 ----SHD---- D:\System Volume Information
2008-09-19 07:45:57 ----A---- D:\WINDOWS\win.ini
2008-09-19 07:45:57 ----A---- D:\WINDOWS\system.ini
2008-09-19 07:45:56 ----D---- D:\WINDOWS\pss
2008-09-19 07:44:23 ----AC---- D:\WINDOWS\ntbtlog.txt
2008-09-18 16:41:12 ----SDC---- D:\Dokumente und Einstellungen\Mouloud\Anwendungsdaten\Microsoft
2008-09-17 09:52:51 ----A---- D:\WINDOWS\NeroDigital.ini
2008-09-16 16:53:48 ----D---- D:\WINDOWS\SoftwareDistribution
2008-09-14 20:11:47 ----DC---- D:\Dokumente und Einstellungen\Mouloud\Anwendungsdaten\ICQ
2008-09-14 13:58:46 ----SD---- D:\WINDOWS\Downloaded Program Files
2008-09-12 13:10:04 ----D---- D:\Programme\Yahoo!
2008-09-11 16:45:52 ----AC---- D:\WINDOWS\cdplayer.ini
2008-09-10 22:10:27 ----D---- D:\Programme\Athan
2008-09-10 17:13:02 ----HD---- D:\WINDOWS\$hf_mig$
2008-09-05 16:17:04 ----SHD---- D:\RECYCLER
2008-09-05 16:08:46 ----DC---- D:\Dokumente und Einstellungen
2008-09-04 19:56:43 ----DC---- D:\Dokumente und Einstellungen\Mouloud\Anwendungsdaten\DivX
2008-09-03 17:06:15 ----D---- D:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-03 17:06:09 ----D---- D:\Programme\DVDVideoSoft
2008-09-03 16:31:49 ----D---- D:\Programme\eChanblard
2008-09-03 16:22:52 ----D---- D:\Programme\Microsoft Encarta
2008-09-03 15:49:55 ----DC---- D:\Dokumente und Einstellungen\Mouloud\Anwendungsdaten\Adobe
2008-09-03 14:20:57 ----D---- D:\Programme\Gemeinsame Dateien
2008-09-03 14:20:50 ----D---- D:\Programme\Gemeinsame Dateien\Real
2008-09-03 14:20:45 ----A---- D:\WINDOWS\system32\rmoc3260.dll
2008-09-03 14:20:29 ----A---- D:\WINDOWS\system32\pndx5032.dll
2008-09-03 14:20:29 ----A---- D:\WINDOWS\system32\pndx5016.dll
2008-09-03 14:20:24 ----A---- D:\WINDOWS\system32\pncrt.dll
2008-09-03 11:53:16 ----D---- D:\Programme\Gemeinsame Dateien\Adobe
2008-09-03 11:51:34 ----D---- D:\Programme\Adobe
2008-09-03 11:45:33 ----HD---- D:\Programme\InstallShield Installation Information
2008-09-03 11:08:45 ----D---- D:\Programme\Home Cinema
2008-09-03 10:54:27 ----A---- D:\WINDOWS\marscam.ini
2008-09-03 08:44:13 ----D---- D:\WINDOWS\Internet Logs
2008-09-03 08:44:13 ----D---- D:\Programme\WinRAR
2008-09-02 20:09:02 ----D---- D:\Programme\ICQ6
2008-09-02 14:55:37 ----RHDC---- D:\Dokumente und Einstellungen\Mouloud\Anwendungsdaten\yahoo!
2008-09-02 14:50:41 ----D---- D:\WINDOWS\Media
2008-09-02 14:50:41 ----D---- D:\Programme\Internet Explorer
2008-09-02 14:44:00 ----D---- D:\WINDOWS\Debug
2008-09-02 14:17:30 ----DC---- D:\Dokumente und Einstellungen\Mouloud\Anwendungsdaten\Mozilla
2008-09-02 14:13:00 ----D---- D:\Programme\Java
2008-09-02 14:10:22 ----D---- D:\WINDOWS\Downloaded Installations
2008-09-02 13:56:37 ----D---- D:\Programme\Google
2008-09-02 13:35:16 ----DC---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2008-09-02 13:19:48 ----D---- D:\Programme\PeterZahlt Toolbar
2008-09-02 13:16:58 ----D---- D:\Programme\Gemeinsame Dateien\Symantec Shared
2008-09-02 13:16:36 ----SD---- D:\WINDOWS\Tasks
2008-09-02 12:01:14 ----D---- D:\WINDOWS\system32\config
2008-09-02 12:00:57 ----D---- D:\WINDOWS\Registration
2008-09-02 09:37:48 ----DC---- D:\Dokumente und Einstellungen\Mouloud\Anwendungsdaten\Real
2008-08-26 22:28:12 ----A---- D:\WINDOWS\system32\MRT.exe
2008-08-22 14:20:20 ----A---- D:\WINDOWS\system32\ieframe.dll.mui
2008-08-22 14:18:50 ----A---- D:\WINDOWS\system32\advpack.dll.mui
2008-08-22 03:10:34 ----A---- D:\WINDOWS\system32\ieframe.dll
2008-08-22 03:09:32 ----A---- D:\WINDOWS\system32\mshtml.dll
2008-08-22 03:08:22 ----A---- D:\WINDOWS\system32\WinFXDocObj.exe
2008-08-22 03:08:22 ----A---- D:\WINDOWS\system32\urlmon.dll
2008-08-22 03:08:08 ----A---- D:\WINDOWS\system32\webcheck.dll
2008-08-22 03:08:06 ----A---- D:\WINDOWS\system32\wininet.dll
2008-08-22 03:08:00 ----A---- D:\WINDOWS\system32\licmgr10.dll
2008-08-22 03:07:58 ----A---- D:\WINDOWS\system32\url.dll
2008-08-22 03:07:50 ----A---- D:\WINDOWS\system32\occache.dll
2008-08-22 03:07:50 ----A---- D:\WINDOWS\system32\msrating.dll
2008-08-22 03:06:58 ----A---- D:\WINDOWS\system32\jsproxy.dll
2008-08-22 03:06:44 ----A---- D:\WINDOWS\system32\iedkcs32.dll
2008-08-22 03:06:40 ----A---- D:\WINDOWS\system32\ieaksie.dll
2008-08-22 03:06:36 ----A---- D:\WINDOWS\system32\vbscript.dll
2008-08-22 03:06:36 ----A---- D:\WINDOWS\system32\ieakeng.dll
2008-08-22 03:06:30 ----A---- D:\WINDOWS\system32\jscript.dll
2008-08-22 03:06:30 ----A---- D:\WINDOWS\system32\admparse.dll
2008-08-22 03:06:24 ----A---- D:\WINDOWS\system32\ieudinit.exe
2008-08-22 03:06:24 ----A---- D:\WINDOWS\system32\iesetup.dll
2008-08-22 03:06:24 ----A---- D:\WINDOWS\system32\ieakui.dll
2008-08-22 03:06:24 ----A---- D:\WINDOWS\system32\ie4uinit.exe
2008-08-22 03:06:20 ----A---- D:\WINDOWS\system32\iernonce.dll
2008-08-22 03:06:16 ----A---- D:\WINDOWS\system32\inseng.dll
2008-08-22 03:06:16 ----A---- D:\WINDOWS\system32\advpack.dll
2008-08-22 03:06:02 ----A---- D:\WINDOWS\system32\iertutil.dll
2008-08-22 03:05:48 ----A---- D:\WINDOWS\system32\msfeeds.dll
2008-08-22 03:05:34 ----A---- D:\WINDOWS\system32\mstime.dll
2008-08-22 03:05:24 ----A---- D:\WINDOWS\system32\iepeers.dll
2008-08-22 03:05:22 ----A---- D:\WINDOWS\system32\msfeedssync.exe
2008-08-22 03:05:22 ----A---- D:\WINDOWS\system32\msfeedsbs.dll
2008-08-22 03:05:20 ----A---- D:\WINDOWS\system32\icardie.dll
2008-08-22 03:05:16 ----A---- D:\WINDOWS\system32\dxtmsft.dll
2008-08-22 03:05:14 ----A---- D:\WINDOWS\system32\pngfilt.dll
2008-08-22 03:05:14 ----A---- D:\WINDOWS\system32\imgutil.dll
2008-08-22 03:05:10 ----A---- D:\WINDOWS\system32\dxtrans.dll
2008-08-22 03:05:08 ----A---- D:\WINDOWS\system32\mshtmled.dll
2008-08-22 03:05:00 ----A---- D:\WINDOWS\system32\mshtmler.dll
2008-08-22 03:04:54 ----A---- D:\WINDOWS\system32\mshta.exe
2008-08-22 02:58:12 ----A---- D:\WINDOWS\system32\ieui.dll
2008-08-22 02:57:56 ----A---- D:\WINDOWS\system32\msls31.dll
2008-08-22 02:42:22 ----A---- D:\WINDOWS\system32\ieapfltr.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 intelppm;Intel-Prozessortreiber; D:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; D:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SSHDRV62;SSHDRV62; \??\D:\WINDOWS\system32\drivers\SSHDRV62.sys []
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 Aspi32;Aspi32; D:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 MASPINT;MASPINT; D:\WINDOWS\system32\drivers\MASPINT.sys [2000-03-29 8096]
R3 Arp1394;1394-ARP-Clientprotokoll; D:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 avgntflt;avgntflt; \??\D:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 Cap7134;MEDION (7134) WDM Video Capture; D:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 cmuda;C-Media WDM Audio Interface; D:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; D:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 LVUSBSta;Logitech USB Monitor Filter; D:\WINDOWS\system32\drivers\lvusbsta.sys [2005-04-01 22016]
R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 NIC1394;1394-Netzwerktreiber; D:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 PDDSLADP;ProDyne DSL Adapter; D:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-06-23 15571]
R3 pepifilter;Volume Adapter; D:\WINDOWS\System32\DRIVERS\lv302af.sys [2005-04-01 7072]
R3 pfc;Padus ASPI Shell; D:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; D:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 PID_08A0;Labtec WebCam(PID_08A0); D:\WINDOWS\System32\DRIVERS\LV302AV.SYS [2005-04-01 913280]
R3 PRISM_A00;PRISM 802.11g Driver; D:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2004-01-16 380736]
R3 usbaudio;USB-Audiotreiber (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;USB-Massenspeichertreiber; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 XUIF;X10 USB Wireless Transceiver; D:\WINDOWS\System32\Drivers\x10ufx2.sys [2004-01-16 17408]
S1 eeCtrl;Symantec Eraser Control driver; \??\D:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
S3 ati2mtag;ati2mtag; D:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 MR97310_USB_DUAL_CAMERA;MR97310 CIF Dual Mode Camera; D:\WINDOWS\System32\DRIVERS\mr97310c.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; D:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 WpdUsb;WpdUsb; D:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-09-02 149761]
R2 Apple Mobile Device;Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; D:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; D:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; D:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 x10nets;X10 Device Network Service; D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
-----------------EOF-----------------






Zitat:
die andere erscheint minimiert in deiner Taskleiste
Bei mir ist nur die info.txt datei erschienen und keine in der Taskleiste, habe sie aber einfach von D:\rsit kopiert.


Gruß
Geändert von Computergeni (21.09.2008 um 13:40 Uhr)

Alt 21.09.2008, 13:46   #10
myrtille
/// TB-Ausbilder
 
Expertentipp bitte - Standard

Expertentipp bitte


Was hast du heute morgenum 20 vor 12 gemacht? Hast du nen Image eingespielt?

Dein Log weißt einige Unregelmäßigkeiten auf. Hast du selber schon Sachen gelöscht? Bereinigt?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 21.09.2008, 13:50   #11
Computergeni
Gesperrt
 
Expertentipp bitte - Standard

Expertentipp bitte


Ähm ich weis es nicht. Ich habe auf jeden Fall nichts versucht zu bereinigen. Ich weis nur dass ich heute SP3 installiert habe so um 20 vor 12...Kann das sein mit dem SP3?

Gruß danke

Alt 21.09.2008, 14:15   #12
myrtille
/// TB-Ausbilder
 
Expertentipp bitte - Standard

Expertentipp bitte


Ja das kann hinkommen. Aber dann versuchen wirs anders:
(und nein es sind keine 4 Virenscanner, es ist ein Virenscanner und 3 rootkitscanner )

Kaspersky - Onlinescanner
Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.
---> hier herunterladen => Kaspersky Online-Scanner
=> Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren
=> Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK
=> Link "Arbeitsplatz" anklicken => Scan beginnt automatisch
=> Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern
=> Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

Sowie einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
  • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
  • nichts am Rechner getan werden
  • nach jedem Scan der Rechner neu gestartet werden
Gmer scannen lassen
  • Lade dir GMER von dieser Seite runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.
Catchme scannen lassen
  • Lade dir Catchme runter auf deinen Desktop.
  • Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
  • Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
  • Das Log ist in catchme.log, füge es vollständig in deine Antwort ein.
RootkitRevealer scannen lassen
  • Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
  • Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
  • Starte durch Klick auf "Scan".
  • Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 21.09.2008, 14:16   #13
Computergeni
Gesperrt
 
Expertentipp bitte - Standard

Expertentipp bitte


Wenn ich den Kaspersky Scanner starten will kommt zuerst ein Text mit Akzeptieren und Ablehnen dort drücke ich dann auf Akzeptieren, aber es passiert nichts?

Edit: Es lag daran dass ich nicht den IE benutzt hatte.

Zitat:
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
Wie soll das beim Kaspersky Online Scanner funktionieren? Der braucht doch eine Verbindung. Oder braucht nur die Intialisierung eine Verbindung?

Soll ich dann vor dem Scan vom Kaspersky Scanner und drei anderen Scans den Stecker vom Router ziehen?

PS: Die Intialisierung des Scans ist zurzeit bei 85%


Gruß
Geändert von Computergeni (21.09.2008 um 14:40 Uhr)

Alt 21.09.2008, 15:07   #14
myrtille
/// TB-Ausbilder
 
Expertentipp bitte - Standard

Expertentipp bitte


Hi,
das gilt nur für die Rootkitscanner.

lg ymrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 21.09.2008, 16:43   #15
Computergeni
Gesperrt
 
Expertentipp bitte - Standard

Expertentipp bitte


http://www.file-upload.net/download-1127043/kaspersky.txt.html

Antwort
Seite 1 von 3 1 23

Themen zu Expertentipp bitte
41700, add-on, adobe, antivir, antivirus, avira, bho, dll, download, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, mozilla, plug-in, programme, rundll, software, sweetim, system, toolbars, urlsearchhook, windows, windows xp, windows xp sp3, wmp, wrapper, xp sp3, yahoo


« Trojaner 'TR/Crypt.XPACK.Gen' gefunden, Sorge um weitere Trojaner | "hacked by" in der Titelleiste meines Internet Explorer »


Ähnliche Themen: Expertentipp bitte


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  3. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  4. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  5. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  6. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  7. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  8. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  9. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  10. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  11. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  12. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  13. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  14. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  15. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2004 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Expertentipp bitte - Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:10:40, on 13.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18241) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe - Expertentipp bitte...
Archiv
Du betrachtest: Expertentipp bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129