Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Norton findet Infostealer kann ihn aber nicht beheben

Norton findet Infostealer kann ihn aber nicht beheben


Plagegeister aller Art und deren Bekämpfung: Norton findet Infostealer kann ihn aber nicht beheben

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.06.2009, 16:35   #1
gerbasso
 
Norton findet Infostealer kann ihn aber nicht beheben - Standard

Norton findet Infostealer kann ihn aber nicht beheben


2009-05-27 17:07:53 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-05-27 17:07:53 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-05-27 17:07:53 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-05-27 17:07:47 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-05-27 17:07:47 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-05-27 17:07:47 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-05-27 17:07:47 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-05-27 17:07:47 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-05-27 17:07:42 ----A---- C:\WINDOWS\system32\irclass.dll
2009-05-27 17:07:42 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-05-27 17:07:41 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-05-27 17:07:41 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-05-27 17:07:41 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-05-27 17:07:39 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-05-27 17:07:39 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-05-27 17:07:38 ----A---- C:\WINDOWS\system32\batt.dll
2009-05-27 17:07:38 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-05-27 17:07:36 ----A---- C:\WINDOWS\system32\storprop.dll
2009-05-27 17:07:27 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-05-27 17:07:24 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-27 17:07:20 ----RA---- C:\WINDOWS\SET8.tmp
2009-05-27 17:07:17 ----RA---- C:\WINDOWS\SET4.tmp
2009-05-27 17:07:15 ----RA---- C:\WINDOWS\SET3.tmp
2009-05-27 17:07:09 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-27 17:07:09 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-27 17:07:03 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-05-27 17:06:41 ----D---- C:\Dokumente und Einstellungen
2009-05-27 17:06:40 ----SHD---- C:\System Volume Information
2009-05-27 17:03:23 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-27 16:58:01 ----D---- C:\WINDOWS\system32\windowspowershell
2009-05-27 16:57:48 ----HDC---- C:\WINDOWS\$NtUninstallKB926140-v5$
2009-05-27 16:57:34 ----D---- C:\Programme\MSXML 4.0
2009-05-27 16:48:38 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-05-27 16:46:19 ----D---- C:\Programme\MSBuild
2009-05-27 16:41:08 ----D---- C:\WINDOWS\system32\XPSViewer
2009-05-27 16:41:05 ----D---- C:\WINDOWS\system32\en-us
2009-05-27 16:40:30 ----D---- C:\Programme\Reference Assemblies
2009-05-27 16:40:01 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-05-27 16:37:05 ----RSD---- C:\WINDOWS\assembly
2009-05-27 16:36:23 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-27 16:35:15 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-27 16:35:05 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-05-27 16:34:51 ----D---- C:\Programme\Windows Media Connect 2
2009-05-27 16:34:41 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-05-27 16:34:11 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-05-27 16:33:57 ----D---- C:\WINDOWS\system32\LogFiles
2009-05-27 16:33:46 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-05-27 16:33:06 ----D---- C:\WINDOWS\WBEM
2009-05-27 16:32:11 ----HDC---- C:\WINDOWS\ie8
2009-05-27 16:31:20 ----D---- C:\_REG
2009-05-27 16:31:20 ----A---- C:\WINDOWS\system32\subinacl.exe
2009-05-27 16:31:04 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2009-05-27 16:31:03 ----HD---- C:\Programme\Uninstall Information
2009-05-27 16:30:09 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-27 16:24:30 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-27 16:24:11 ----ASH---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2009-05-27 16:24:10 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2009-05-27 16:23:46 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-27 16:23:44 ----SD---- C:\WINDOWS\system32\Microsoft
2009-05-27 16:23:44 ----D---- C:\WINDOWS\Prefetch
2009-05-27 16:23:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-27 16:19:04 ----D---- C:\WINDOWS\system32\xircom
2009-05-27 16:19:04 ----D---- C:\Programme\xerox
2009-05-27 16:19:04 ----D---- C:\Programme\msn gaming zone
2009-05-27 16:19:04 ----D---- C:\Programme\microsoft frontpage
2009-05-27 16:18:24 ----A---- C:\WINDOWS\control.ini
2009-05-27 16:18:24 ----A---- C:\AUTOEXEC.BAT
2009-05-27 16:18:02 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-05-27 16:16:45 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-27 16:16:45 ----RD---- C:\WINDOWS\Offline Web Pages
2009-05-27 16:16:45 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-05-27 16:16:36 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-05-27 16:16:30 ----HD---- C:\Programme\WindowsUpdate
2009-05-27 16:16:25 ----D---- C:\Programme\Online-Dienste
2009-05-27 16:16:02 ----D---- C:\WINDOWS\system32\DirectX
2009-05-27 16:15:55 ----A---- C:\WINDOWS\system32\atrace.dll
2009-05-27 16:15:52 ----A---- C:\WINDOWS\system32\desktop.ini
2009-05-27 16:15:52 ----A---- C:\WINDOWS\desktop.ini
2009-05-27 16:15:45 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-05-27 16:15:44 ----A---- C:\WINDOWS\system32\acctres.dll
2009-05-27 16:15:43 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-05-27 16:15:40 ----SD---- C:\WINDOWS\Tasks
2009-05-27 16:15:40 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-05-27 16:15:39 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-05-27 16:15:34 ----D---- C:\WINDOWS\srchasst
2009-05-27 16:15:33 ----D---- C:\WINDOWS\system32\Macromed
2009-05-27 16:15:29 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-05-27 16:15:29 ----A---- C:\WINDOWS\system32\wups.dll
2009-05-27 16:15:29 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-05-27 16:15:29 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-05-27 16:15:29 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-05-27 16:15:29 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-05-27 16:15:27 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-05-27 16:15:23 ----D---- C:\Programme\Movie Maker
2009-05-27 16:15:00 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-05-27 16:15:00 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-05-27 16:15:00 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-05-27 16:14:59 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-05-27 16:14:55 ----D---- C:\WINDOWS\system32\Restore
2009-05-27 16:14:55 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-05-27 16:14:55 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-05-27 16:14:54 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-05-27 16:14:54 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-05-27 16:14:54 ----A---- C:\WINDOWS\system32\srclient.dll
2009-05-27 16:14:54 ----A---- C:\WINDOWS\system32\ils.dll
2009-05-27 16:14:53 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-05-27 16:14:53 ----A---- C:\WINDOWS\system32\msconf.dll
2009-05-27 16:14:53 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-05-27 16:14:53 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-05-27 16:14:53 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-05-27 16:14:50 ----D---- C:\Programme\NetMeeting
2009-05-27 16:14:50 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-05-27 16:14:50 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-05-27 16:14:49 ----A---- C:\WINDOWS\system32\inetres.dll
2009-05-27 16:14:48 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-05-27 16:14:46 ----D---- C:\Programme\Outlook Express
2009-05-27 16:14:46 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-05-27 16:14:46 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-05-27 16:14:46 ----A---- C:\WINDOWS\system32\mstask.dll
2009-05-27 16:14:45 ----A---- C:\WINDOWS\system32\isign32.dll
2009-05-27 16:14:45 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-05-27 16:14:45 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-05-27 16:14:45 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-05-27 16:14:38 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-05-27 16:14:37 ----D---- C:\Programme\Internet Explorer
2009-05-27 16:13:44 ----D---- C:\Programme\ComPlus Applications
2009-05-27 16:13:42 ----A---- C:\WINDOWS\vbaddin.ini
2009-05-27 16:13:42 ----A---- C:\WINDOWS\vb.ini
2009-05-27 16:13:37 ----D---- C:\WINDOWS\Registration
2009-05-27 16:13:29 ----D---- C:\Programme\Windows Media Player
2009-05-27 16:13:22 ----A---- C:\WINDOWS\system32\write.exe
2009-05-27 16:13:13 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-05-27 16:13:13 ----A---- C:\WINDOWS\system32\hticons.dll
2009-05-27 16:13:13 ----A---- C:\WINDOWS\system32\avwav.dll
2009-05-27 16:13:13 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-05-27 16:13:13 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-05-27 16:13:12 ----A---- C:\WINDOWS\system32\winchat.exe
2009-05-27 16:13:07 ----A---- C:\WINDOWS\system32\getuname.dll
2009-05-27 16:13:06 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-05-27 16:13:06 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-05-27 16:13:06 ----A---- C:\WINDOWS\system32\tskill.exe
2009-05-27 16:13:06 ----A---- C:\WINDOWS\system32\reset.exe
2009-05-27 16:13:06 ----A---- C:\WINDOWS\system32\charmap.exe
2009-05-27 16:13:06 ----A---- C:\WINDOWS\system32\calc.exe
2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\tscon.exe
2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\shadow.exe
2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\regini.exe
2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\msg.exe
2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\logoff.exe
2009-05-27 16:13:04 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-05-27 16:13:04 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-05-27 16:12:57 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-05-27 16:12:56 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-05-27 16:12:56 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-05-27 16:12:56 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-05-27 16:12:56 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-05-27 16:12:55 ----D---- C:\Programme\Windows NT
2009-05-27 16:12:55 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-05-27 16:12:55 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-05-27 16:12:54 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-05-27 16:12:53 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-05-27 16:12:53 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-05-27 16:12:53 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-05-27 16:12:52 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-05-27 16:12:52 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-05-27 16:12:52 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-05-27 16:12:52 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-05-27 16:12:52 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-05-27 16:12:50 ----D---- C:\WINDOWS\system32\MsDtc
2009-05-27 16:12:50 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-05-27 16:12:50 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-05-27 16:12:50 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-05-27 16:12:50 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-05-27 16:12:50 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-05-27 16:12:49 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-05-27 16:12:49 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-05-27 16:12:49 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-05-27 16:12:49 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-05-27 16:12:48 ----D---- C:\WINDOWS\system32\Com
2009-05-27 16:12:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-05-27 16:12:48 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-05-27 16:12:48 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-05-27 16:12:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-05-27 16:12:48 ----A---- C:\WINDOWS\system32\colbact.dll
2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\stclient.dll
2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-05-27 16:12:46 ----A---- C:\WINDOWS\system32\comuid.dll
2009-05-27 16:12:46 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-05-27 16:12:46 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-05-27 16:12:45 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-05-27 16:12:38 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-05-27 16:12:38 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-05-27 16:12:38 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-05-27 16:12:37 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-04-28 15:17:56 ----RA---- C:\WINDOWS\system32\msvcr71.dll
2009-04-28 15:17:56 ----AS---- C:\WINDOWS\system32\msvcp71.dll
2009-04-08 17:59:54 ----A---- C:\WINDOWS\system32\qtp-mt334.dll
2009-04-08 17:59:48 ----A---- C:\WINDOWS\system32\prgiso.dll

======List of files/folders modified in the last 3 months======

2009-06-18 19:33:56 ----A---- C:\WINDOWS\system.ini
2009-05-27 18:08:39 ----A---- C:\WINDOWS\win.ini
2009-05-13 07:02:13 ----A---- C:\WINDOWS\system32\wininet.dll
2009-05-13 07:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-05-07 17:32:03 ----A---- C:\WINDOWS\system32\localspl.dll
2009-04-30 23:13:04 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-04-30 23:13:03 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-04-30 23:12:57 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-30 23:12:57 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-04-30 23:12:56 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-04-30 13:21:08 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-04-15 16:51:29 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-03-21 16:06:58 ----A---- C:\WINDOWS\system32\kernel32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-17 3655712]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VIAudio;VIA AC'97 Audiocontroller (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2008-04-13 84480]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-04-14 701952]
S3 catchme;catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys []
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-27 152984]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-17 143426]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Alt 19.06.2009, 16:53   #2
gerbasso
 
Norton findet Infostealer kann ihn aber nicht beheben - Standard

Norton findet Infostealer kann ihn aber nicht beheben


Code:
ATTFilter
ComboFix 09-06-18.02 - Administrator 19.06.2009 17:39.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.321 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\cfscript.txt
AV: Kaspersky Security Suite CBE 09 *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE 09 *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FILE ::
"c:\windows\system32\drivers\fidbox.dat"
"c:\windows\system32\drivers\fidbox.idx"
"c:\windows\system32\drivers\fidbox2.dat"
"c:\windows\system32\drivers\fidbox2.idx"
"c:\windows\system32\drivers\SYMEVENT.CAT"
"c:\windows\system32\drivers\SYMEVENT.INF"
"c:\windows\system32\drivers\SYMEVENT.SYS"
"c:\windows\system32\drivers\SymIM.sys"
"c:\windows\system32\perfc007.dat"
"c:\windows\system32\perfh007.dat"
"c:\windows\system32\S32EVNT1.DLL"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Symantec
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
c:\programme\Online-Dienste
c:\programme\uTorrent
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\dht.dat
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\dht.dat.old
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\Guano Apes - Discografia.torrent
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-.torrent
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\resume.dat
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\resume.dat.old
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\rss.dat
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\rss.dat.old
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\settings.dat
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\settings.dat.old
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\utorrent-help.zip
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\utorrent.chm
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent\www.fusion-torrent.to_Jana.Bachs.Private.Gang.Bang.Party.German.2008.XXX.DVDRip.XviD-CiCXXX.torrent
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Symantec\CEDUrl.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\German\kav.de.msi
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\German\setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002bf\cltLMS1.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002bf\cltLMS2.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002c4\cltLMS1.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002c4\cltLMS2.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\cltupgrade.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\symdata.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-14-2009-15h54m26s\NortonInstall-06-14-2009-15h54m26s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-14-2009-15h54m41s\NortonInstall-06-14-2009-15h54m41s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-14-2009-15h59m06s\BHCA-0x07A8.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-14-2009-15h59m06s\Install.1.mft.7z
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-14-2009-15h59m06s\NortonInstall-06-14-2009-15h59m06s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-14-2009-15h59m06s\SymIMexe-0x07C4.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-14-2009-16h16m17s\NortonInstall-06-14-2009-16h16m17s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-14-2009-16h16m42s\NortonInstall-06-14-2009-16h16m42s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-14-2009-16h23m18s\NortonInstall-06-14-2009-16h23m18s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-15-2009-18h36m23s\Install.1.mft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-15-2009-18h36m23s\NortonInstall-06-15-2009-18h36m23s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-15-2009-18h56m37s\Install.1.mft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-15-2009-18h56m37s\NortonInstall-06-15-2009-18h56m37s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-15-2009-21h52m14s\Install.1.mft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-15-2009-21h52m14s\NortonInstall-06-15-2009-21h52m14s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-16-2009-17h28m12s\Install.1.mft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-16-2009-17h28m12s\NortonInstall-06-16-2009-17h28m12s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-16-2009-17h52m49s\Install.1.mft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-16-2009-17h52m49s\NortonInstall-06-16-2009-17h52m49s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-16-2009-18h12m41s\Install.1.mft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-16-2009-18h12m41s\NortonInstall-06-16-2009-18h12m41s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-16-2009-21h07m30s\BHCA-0x0414.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-16-2009-21h07m30s\Install.1.mft.7z
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-16-2009-21h07m30s\Log.Lue
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-16-2009-21h07m30s\NortonInstall-06-16-2009-21h07m30s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-16-2009-21h07m30s\SymIMexe-0x0AD0.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-19-2009-17h16m27s\BHCA-0x07E0.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-19-2009-17h16m27s\OCSCtl-0x0994.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-19-2009-17h16m27s\SymIMexe-0x09B0.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-19-2009-17h16m27s\SymNRT-06-19-2009-17h16m27s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\06-19-2009-17h16m27s\SymNRT.1.mft.7z
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-14-2009-14h28m59s\Install.1.mft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-14-2009-14h28m59s\log.etl
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-14-2009-14h28m59s\Log.Lue
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-14-2009-14h28m59s\NortonInstall-6-14-2009-14h28m59s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-14-2009-14h28m59s\SymIMexe-0x09A8.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-14-2009-14h32m24s\Install.1.mft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-14-2009-14h32m24s\NortonInstall-6-14-2009-14h32m24s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-14-2009-14h32m24s\OCSCtl-0x0B54.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-14-2009-14h32m24s\SymIMexe-0x0B70.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-14-2009-14h36m08s\NortonInstall-6-14-2009-14h36m08s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-14-2009-15h55m26s\SymNRT-6-14-2009-15h55m26s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-14-2009-15h55m26s\SymNRT.1.mft.7z
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-15-2009-18h19m36s\SymNRT-6-15-2009-18h19m36s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-15-2009-18h19m36s\SymNRT.1.mft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-16-2009-17h11m38s\SymNRT-6-16-2009-17h11m38s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-16-2009-17h11m38s\SymNRT.1.mft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-16-2009-18h00m08s\SymNRT-6-16-2009-18h00m08s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-16-2009-18h00m08s\SymNRT.1.mft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-16-2009-19h23m09s\SymNRT-6-16-2009-19h23m09s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-16-2009-19h23m09s\SymNRT.1.mft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-16-2009-19h30m49s\BHCA-0x0994.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-16-2009-19h30m49s\OCSCtl-0x08B4.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-16-2009-19h30m49s\SymIMexe-0x08C8.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-16-2009-19h30m49s\SymNRT-6-16-2009-19h30m49s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\6-16-2009-19h30m49s\SymNRT.1.mft.7z
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\Url.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Settings\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}.7z
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Settings\Norton Internet Security.7z
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\SubEng\platformid.dat
c:\programme\Online-Dienste\An weitere Internetdienstanbieter verweisen.lnk
c:\programme\uTorrent\uTorrent.exe
c:\windows\system32\drivers\fidbox.dat
c:\windows\system32\drivers\fidbox.idx
c:\windows\system32\drivers\fidbox2.dat
c:\windows\system32\drivers\fidbox2.idx
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BHDRVX86
-------\Legacy_CCHP
-------\Legacy_ERASERUTILREBOOTDRV
-------\Legacy_IDSXPX86
-------\Legacy_SYMEFA


(((((((((((((((((((((((   Dateien erstellt von 2009-05-19 bis 2009-06-19  ))))))))))))))))))))))))))))))
.

2009-06-19 15:21 . 2009-06-19 15:22	--------	d-----w-	C:\rsit
2009-06-19 15:01 . 2009-06-19 15:01	--------	d-----w-	c:\windows\ie8updates
2009-06-19 14:58 . 2009-04-30 21:13	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-06-19 14:58 . 2009-04-30 21:12	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-06-19 14:58 . 2009-04-30 21:13	1985024	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-06-19 14:58 . 2009-04-30 21:13	11064832	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2009-06-18 19:02 . 2009-06-18 19:02	--------	d--h--w-	c:\windows\PIF
2009-06-18 18:20 . 2009-06-18 18:20	3561743	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-18 18:19 . 2009-06-18 18:19	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-06-18 18:19 . 2009-06-17 09:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-18 18:19 . 2009-06-18 18:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-18 18:19 . 2009-06-17 09:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-06-18 18:19 . 2009-06-18 18:20	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-06-18 15:56 . 2009-06-18 16:15	--------	d-----w-	c:\programme\Trend Micro
2009-06-18 15:37 . 2009-06-18 15:37	--------	d-----w-	c:\programme\CCleaner
2009-06-15 19:36 . 2009-06-15 19:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\mergeparts
2009-06-15 19:36 . 2009-06-15 19:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\deletepart
2009-06-15 19:36 . 2009-06-15 19:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\explauncher
2009-06-15 19:36 . 2009-06-15 19:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\launcher
2009-06-15 19:32 . 2009-06-15 19:48	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-06-15 19:32 . 2009-04-08 15:59	40560	----a-w-	c:\windows\system32\drivers\hotcore3.sys
2009-06-15 19:31 . 2009-06-15 19:31	--------	d-----w-	c:\programme\Paragon Software
2009-06-15 16:52 . 2009-06-15 16:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-06-15 16:03 . 2009-06-15 16:50	--------	d-----w-	c:\windows\nview
2009-06-15 16:03 . 2007-06-28 16:43	356352	----a-w-	c:\windows\system32\nvudisp.exe
2009-06-15 16:00 . 2008-04-13 20:04	1897408	-c--a-w-	c:\windows\system32\dllcache\nv4_mini.sys
2009-06-15 16:00 . 2006-03-17 11:16	3655712	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2009-06-15 16:00 . 2008-04-14 05:52	4274816	-c--a-w-	c:\windows\system32\dllcache\nv4_disp.dll
2009-06-15 16:00 . 2006-03-17 11:16	3975040	----a-w-	c:\windows\system32\nv4_disp.dll
2009-06-14 14:17 . 2009-06-14 14:17	63600	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-13 16:49 . 2009-06-13 16:49	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2009-06-13 16:48 . 2009-06-13 16:48	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2009-06-13 16:38 . 2009-03-24 14:08	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-06-13 10:56 . 2009-06-13 10:56	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2009-06-10 16:04 . 2009-06-10 16:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Dokumente
2009-06-06 16:40 . 2009-06-06 16:40	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-06-06 16:29 . 2009-06-16 17:07	--------	d-----w-	c:\windows\system32\NtmsData
2009-06-03 16:05 . 2009-06-03 16:05	--------	d-----w-	c:\windows\G2Runner
2009-06-03 16:01 . 2009-06-15 16:02	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2009-06-03 15:52 . 2009-06-03 15:52	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities
2009-06-03 13:27 . 2009-06-03 13:27	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2009-06-03 13:26 . 2009-06-03 13:26	--------	d-----w-	c:\programme\VideoLAN
2009-06-03 12:56 . 2009-06-10 16:19	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-06-03 12:56 . 2009-06-03 12:58	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ
2009-06-03 12:55 . 2009-06-03 12:58	--------	d-----w-	c:\programme\ICQ6.5
2009-06-03 12:08 . 2009-06-03 12:08	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2009-06-03 12:08 . 2009-06-03 12:08	0	----a-w-	c:\windows\nsreg.dat
2009-06-03 12:08 . 2009-06-03 12:08	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-06-03 12:07 . 2009-06-03 12:07	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Media Player Classic
2009-06-03 12:02 . 2009-06-03 12:02	--------	d-----w-	c:\programme\Medionkeyboard
2009-06-03 12:01 . 2009-06-03 12:01	--------	d-----w-	c:\programme\Browser mouse
2009-06-03 12:01 . 2003-09-16 22:22	54442	----a-r-	c:\windows\system32\drivers\LWBHMSYS.SYS

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 18:54 . 2009-05-27 14:17	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-27 16:07 . 2009-05-27 15:40	--------	d-----w-	c:\programme\Microsoft Works
2009-05-27 15:38 . 2009-05-27 15:38	--------	d-----w-	c:\programme\Microsoft.NET
2009-05-27 15:11 . 2009-05-27 15:11	--------	d-----w-	c:\programme\K-Lite Codec Pack
2009-05-27 15:11 . 2009-05-27 15:10	--------	d-----w-	c:\programme\PDFCreator
2009-05-27 15:10 . 2009-05-27 15:10	--------	d-----w-	c:\programme\Sysinternals
2009-05-27 15:10 . 2009-05-27 15:10	--------	d-----w-	c:\programme\DVD-Player
2009-05-27 15:10 . 2009-05-27 15:10	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-05-27 15:10 . 2009-05-27 15:10	--------	d-----w-	c:\programme\Java
2009-05-27 15:09 . 2009-05-27 15:09	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2009-05-27 15:08 . 2009-05-27 15:08	--------	d-----w-	c:\programme\7-Zip
2009-05-27 14:57 . 2009-05-27 14:57	--------	d-----w-	c:\programme\MSXML 4.0
2009-05-27 14:46 . 2009-05-27 14:46	--------	d-----w-	c:\programme\MSBuild
2009-05-27 14:46 . 2009-05-27 14:46	64200	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-05-27 14:40 . 2009-05-27 14:40	--------	d-----w-	c:\programme\Reference Assemblies
2009-05-27 14:34 . 2009-05-27 14:34	--------	d-----w-	c:\programme\Windows Media Connect 2
2009-05-27 14:19 . 2009-05-27 14:19	--------	d-----w-	c:\programme\microsoft frontpage
2009-05-27 14:15 . 2009-05-27 14:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2009-05-27 14:13 . 2009-05-27 14:13	21740	----a-w-	c:\windows\system32\emptyregdb.dat
2009-05-13 05:02 . 2008-04-14 07:52	915456	----a-w-	c:\windows\system32\wininet.dll
2009-05-07 15:32 . 2008-04-14 07:52	348160	----a-w-	c:\windows\system32\localspl.dll
2009-04-28 13:17 . 2009-04-28 13:17	499712	--s-a-w-	c:\windows\system32\msvcp71.dll
2009-04-19 19:46 . 2008-04-14 07:23	1847296	----a-w-	c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2008-04-14 07:52	585216	----a-w-	c:\windows\system32\rpcrt4.dll
2009-04-08 15:59 . 2009-04-08 15:59	4248848	----a-w-	c:\windows\system32\qtp-mt334.dll
2009-04-08 15:59 . 2009-04-08 15:59	248592	----a-w-	c:\windows\system32\prgiso.dll
2009-04-02 13:21 . 2009-05-27 15:11	84480	----a-w-	c:\windows\system32\ff_vfw.dll
.
__________________
Alt 19.06.2009, 16:55   #3
gerbasso
 
Norton findet Infostealer kann ihn aber nicht beheben - Standard

Norton findet Infostealer kann ihn aber nicht beheben


Code:
ATTFilter
(((((((((((((((((((((((((((((   SnapShot@2009-06-18_17.33.54   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-19 15:43 . 2009-06-19 15:43	16384              c:\windows\temp\Perflib_Perfdata_6e4.dat
+ 2008-10-16 12:09 . 2008-10-16 12:09	43544              c:\windows\system32\wups2.dll
+ 2009-05-27 14:15 . 2008-10-16 12:08	34328              c:\windows\system32\wups.dll
+ 2009-05-27 14:15 . 2008-10-16 12:09	51224              c:\windows\system32\wuauclt.exe
+ 2009-06-19 14:52 . 2008-10-16 12:08	34328              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
- 2008-04-14 07:52 . 2009-03-08 02:33	25600              c:\windows\system32\jsproxy.dll
+ 2008-04-14 07:52 . 2009-04-30 21:12	25600              c:\windows\system32\jsproxy.dll
+ 2009-05-27 14:15 . 2008-10-16 12:08	34328              c:\windows\system32\dllcache\wups.dll
+ 2009-05-27 14:15 . 2008-10-16 12:09	51224              c:\windows\system32\dllcache\wuauclt.exe
- 2008-04-14 07:52 . 2009-03-08 02:33	25600              c:\windows\system32\dllcache\jsproxy.dll
+ 2008-04-14 07:52 . 2009-04-30 21:12	25600              c:\windows\system32\dllcache\jsproxy.dll
+ 2008-04-14 07:52 . 2008-10-16 12:09	92696              c:\windows\system32\dllcache\cdm.dll
+ 2008-04-14 07:52 . 2008-10-16 12:09	92696              c:\windows\system32\cdm.dll
+ 2009-06-19 15:01 . 2009-03-08 02:33	12288              c:\windows\ie8updates\KB969897-IE8\xpshims.dll
+ 2009-06-19 15:01 . 2009-03-08 02:33	25600              c:\windows\ie8updates\KB969897-IE8\jsproxy.dll
+ 2009-05-27 14:15 . 2008-10-16 12:13	202776              c:\windows\system32\wuweb.dll
+ 2009-05-27 14:15 . 2008-10-16 12:12	323608              c:\windows\system32\wucltui.dll
+ 2009-05-27 14:15 . 2008-10-16 12:12	561688              c:\windows\system32\wuapi.dll
+ 2008-04-14 07:52 . 2009-04-30 21:12	385536              c:\windows\system32\iedkcs32.dll
+ 2008-04-14 07:52 . 2009-04-30 11:21	173056              c:\windows\system32\ie4uinit.exe
- 2008-04-14 07:52 . 2009-03-08 02:32	173056              c:\windows\system32\ie4uinit.exe
+ 2009-05-27 15:06 . 2009-06-19 15:04	243128              c:\windows\system32\FNTCACHE.DAT
- 2009-05-27 15:06 . 2009-06-03 11:56	243128              c:\windows\system32\FNTCACHE.DAT
+ 2009-05-27 14:15 . 2008-10-16 12:13	202776              c:\windows\system32\dllcache\wuweb.dll
+ 2009-05-27 14:15 . 2008-10-16 12:12	323608              c:\windows\system32\dllcache\wucltui.dll
+ 2009-05-27 14:15 . 2008-10-16 12:12	561688              c:\windows\system32\dllcache\wuapi.dll
+ 2008-04-14 07:52 . 2009-05-13 05:02	915456              c:\windows\system32\dllcache\wininet.dll
+ 2008-04-14 07:52 . 2009-04-15 14:51	585216              c:\windows\system32\dllcache\rpcrt4.dll
+ 2008-04-14 07:52 . 2009-05-07 15:32	348160              c:\windows\system32\dllcache\localspl.dll
+ 2008-04-14 07:52 . 2009-04-30 21:12	385536              c:\windows\system32\dllcache\iedkcs32.dll
- 2008-04-14 07:52 . 2009-03-08 02:32	173056              c:\windows\system32\dllcache\ie4uinit.exe
+ 2008-04-14 07:52 . 2009-04-30 11:21	173056              c:\windows\system32\dllcache\ie4uinit.exe
+ 2009-06-19 15:01 . 2009-03-08 02:34	914944              c:\windows\ie8updates\KB969897-IE8\wininet.dll
+ 2009-06-19 15:01 . 2008-07-09 07:37	388984              c:\windows\ie8updates\KB969897-IE8\spuninst\updspapi.dll
+ 2009-06-19 15:01 . 2007-11-30 12:39	234872              c:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe
+ 2009-06-19 15:01 . 2009-03-08 02:33	246784              c:\windows\ie8updates\KB969897-IE8\ieproxy.dll
+ 2009-06-19 15:01 . 2009-03-08 12:09	391536              c:\windows\ie8updates\KB969897-IE8\iedkcs32.dll
+ 2009-06-19 15:01 . 2009-03-08 02:32	173056              c:\windows\ie8updates\KB969897-IE8\ie4uinit.exe
+ 2009-05-27 14:15 . 2008-10-16 12:13	1809944              c:\windows\system32\wuaueng.dll
+ 2008-04-14 07:52 . 2009-04-30 21:12	1207808              c:\windows\system32\urlmon.dll
+ 2008-04-14 07:52 . 2009-05-13 05:02	5936128              c:\windows\system32\mshtml.dll
- 2009-03-08 02:32 . 2009-03-08 02:32	1985024              c:\windows\system32\iertutil.dll
+ 2009-03-08 02:32 . 2009-04-30 21:13	1985024              c:\windows\system32\iertutil.dll
+ 2009-05-27 14:15 . 2008-10-16 12:13	1809944              c:\windows\system32\dllcache\wuaueng.dll
+ 2008-04-14 07:23 . 2009-04-19 19:46	1847296              c:\windows\system32\dllcache\win32k.sys
+ 2008-04-14 07:52 . 2009-04-30 21:12	1207808              c:\windows\system32\dllcache\urlmon.dll
+ 2008-04-14 07:52 . 2009-05-13 05:02	5936128              c:\windows\system32\dllcache\mshtml.dll
+ 2009-06-19 15:01 . 2009-03-08 02:34	1206784              c:\windows\ie8updates\KB969897-IE8\urlmon.dll
+ 2009-06-19 15:01 . 2009-03-08 02:41	5937152              c:\windows\ie8updates\KB969897-IE8\mshtml.dll
+ 2009-06-19 15:01 . 2009-03-08 02:32	1985024              c:\windows\ie8updates\KB969897-IE8\iertutil.dll
+ 2009-03-08 02:39 . 2009-04-30 21:13	11064832              c:\windows\system32\ieframe.dll
+ 2009-06-19 15:01 . 2009-03-08 02:39	11063808              c:\windows\ie8updates\KB969897-IE8\ieframe.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FLMMEDIONMOUSE"="c:\programme\Browser mouse\1.3\mouse32a.exe" [2009-06-03 356352]
"FLMK08KB"="c:\programme\Medionkeyboard\1.3\MMKEYBD.EXE" [2009-06-03 202752]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-17 7561216]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-04-29 208896]
"SW20"="c:\windows\system32\sw20.exe" [2006-04-04 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-04-04 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-17 86016]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
xx_Sonstiges.cmd [2008-7-17 206]
Zip_1start.cmd [2007-12-18 109]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = 192.168.130.223:80
uInternet Settings,ProxyOverride = localhost;192.168.*.*;10.4.*.*;<local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 17:43
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2144)
c:\dokume~1\ADMINI~1\LOKALE~1\Temp\catchme.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\programme\Medionkeyboard\1.3\KBDAP32A.EXE
c:\windows\system32\rundll32.exe
c:\cofi\hidec.exe
c:\windows\system32\wscntfy.exe
c:\cofi\Catchme.tmp
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-19 17:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-06-19 15:45
ComboFix2.txt  2009-06-18 17:37

Vor Suchlauf: 6.953.811.968 Bytes frei
Nach Suchlauf: 6.857.330.688 Bytes frei

338	--- E O F ---	2009-06-19 15:02
Norton lief gestern noch durch, unsere Beiträge hatten sich überschnitten und er fand nichts mehr. Aber heute beim hochfahren meldete er den guten Infostealer wieder. Kaspersky ist wie gesagt deinstalliert und das deinstall tool von kaspersky selber findet auch nichts mehr. Online Banking wurde heute gesperrt und neu beantragt. Sonst hoffe ich alles richtig gemacht zu haben, bis auf das die logfiles wohl etwas zu gross waren und ich sie gesplittet habe, wusste nicht wie das mit "minimieren" gemeint war.
__________________
Antwort

Themen zu Norton findet Infostealer kann ihn aber nicht beheben
adobe, bho, browser, components, eraser, excel, firefox, flash player, format, icq, internet, internet explorer, internet security, intrusion prevention, logfile, malwarebytes, malwarebytes' anti-malware, microsoft, mozilla, nvidia, plug-in, programme, rundll, scan, security, software, symantec, trick, viren, virus, windows


« advantastar.us als localhost | Kann keine AV-Updates, Internetseiten etc. mehr öffen »


Ähnliche Themen: Norton findet Infostealer kann ihn aber nicht beheben


  1. Kaspersky findet Bedrohungen der Kategorie "Andere" und kann sie nicht beheben
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (17)
  2. Spybot findet win32.downloader.gen, kann diesen aber nicht reparieren/löschen
    Log-Analyse und Auswertung - 08.02.2014 (6)
  3. Kaspersky findet 7 Trojaner, kann aber nur 2 verarbeiten - malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (6)
  4. Windows 8 - SpyBot findet Maleware C kann diese aber nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (9)
  5. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  6. Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (36)
  7. Malaware findet SpyPC 8.0, aber ich kann das Problem nicht lösen
    Log-Analyse und Auswertung - 20.03.2010 (2)
  8. Norton 360 findet Graybird,kann ihn nicht killen
    Log-Analyse und Auswertung - 15.09.2009 (1)
  9. 16 Trojaner, Norton findet aber nichts!
    Plagegeister aller Art und deren Bekämpfung - 25.06.2009 (7)
  10. F-Secure findet: backdoor.Win32.Rukap.gen, kann aber nicht entfernen?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2007 (3)
  11. Rechner spinnt aber Norton findet nix- Bitte um Hilfe
    Log-Analyse und Auswertung - 08.06.2007 (1)
  12. Norton:Infostealer.Banpaes
    Plagegeister aller Art und deren Bekämpfung - 18.10.2006 (3)
  13. Antivir 7 findet msclock32.dll, kann es aber nicht dauerhaft löschen
    Log-Analyse und Auswertung - 21.03.2006 (1)
  14. Kaspersky findet Viren, ich kann sie aber nicht per cmd -> DEL löschen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2006 (1)
  15. Norton sagt Trojaner auf Compi - VirusScan findet aber nix
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (2)
  16. Bitdefender findet aber kann nicht löschen
    Log-Analyse und Auswertung - 02.05.2005 (4)
  17. Norton findet Bedrohung...lässt sich aber nicht löschen-> bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Norton findet Infostealer kann ihn aber nicht beheben - 2009-05-27 17:07:53 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2009-05-27 17:07:53 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2009-05-27 17:07:53 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdur.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2009-05-27 17:07:51 - Norton findet Infostealer kann ihn aber nicht beheben...
Archiv
Du betrachtest: Norton findet Infostealer kann ihn aber nicht beheben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131