Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Gmer Auswertung,warscheinlich im Botnetz gefangen (https://www.trojaner-board.de/140085-gmer-auswertung-warscheinlich-botnetz-gefangen.html)

Fr.Ratlos 19.08.2013 11:21
Gmer Auswertung,warscheinlich im Botnetz gefangen
 
Hallo an alle
bin warscheinlich im Botnetz gefangen und habe einen Backdoor drauf :heulen:
Hab eine Gmer Log Datei.Wer kann sie auswerten???

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-19 12:02:22
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-3 ST380815AS rev.3.AAD 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\King\AppData\Local\Temp\kxldqpod.sys


---- System - GMER 2.1 ----

SSDT 9127F166 ZwCreateSection
SSDT 9127F170 ZwRequestWaitReplyPort
SSDT 9127F16B ZwSetContextThread
SSDT 9127F175 ZwSetSecurityObject
SSDT 9127F17A ZwSystemDebugControl
SSDT 9127F107 ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82A8AA15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82AC4212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82ACB58C 4 Bytes [66, F1, 27, 91] {INT1 ; DAA ; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82ACB8E8 4 Bytes [70, F1, 27, 91] {JO 0xfffffff3; DAA ; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 82ACB92C 4 Bytes [6B, F1, 27, 91] {IMUL ESI, ECX, 0x27; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 82ACB9A8 4 Bytes [75, F1, 27, 91] {JNZ 0xfffffff3; DAA ; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 82ACB9FC 4 Bytes [7A, F1, 27, 91] {JP 0xfffffff3; DAA ; XCHG ECX, EAX}
.text ...
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x91434000, 0x2D5378, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text C:\Windows\system32\svchost.exe[328] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[328] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[328] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\HitmanPro.Alert\hmpalert.exe[1292] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\HitmanPro.Alert\hmpalert.exe[1292] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\HitmanPro.Alert\hmpalert.exe[1292] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1388] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1388] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1388] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\System32\spoolsv.exe[1540] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\System32\spoolsv.exe[1540] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\System32\spoolsv.exe[1540] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1576] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1576] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1576] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1608] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1608] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1608] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe[1656] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe[1656] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe[1656] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1760] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1760] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1760] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1820] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1820] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1820] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe[1876] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe[1876] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe[1876] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1988] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1988] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1988] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\taskeng.exe[2152] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\taskeng.exe[2152] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\taskeng.exe[2152] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\Dwm.exe[2240] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\Dwm.exe[2240] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\Dwm.exe[2240] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\Explorer.EXE[2296] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\Explorer.EXE[2296] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\Explorer.EXE[2296] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\taskhost.exe[2332] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\taskhost.exe[2332] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\taskhost.exe[2332] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2572] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2572] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2572] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avshadow.exe[2988] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avshadow.exe[2988] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avshadow.exe[2988] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Users\Benutzer2\Downloads\gmer_2.1.19163.exe[3324] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Users\Benutzer2\Downloads\gmer_2.1.19163.exe[3324] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Users\Benutzer2\Downloads\gmer_2.1.19163.exe[3324] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll

---- EOF - GMER 2.1 ----

M-K-D-B 19.08.2013 11:22
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.



Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

M-K-D-B 19.08.2013 11:23
Servus,



alleine mit GMER sehe ich noch nicht viel.


Bitte noch FRST ausführen und beide Logateien davon posten:




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Fr.Ratlos 19.08.2013 11:24
AdwCleaner AuswertungAdwCleaner Logfile:
Code:
# AdwCleaner v2.306 - Datei am 19/08/2013 um 12:23:15 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : King - KING-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Benutzer2\Desktop\AdwCleaner(1).exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v23.0.1 (de)

Datei : C:\Users\King\AppData\Roaming\Mozilla\Firefox\Profiles\qkyrh3hk.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Benutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5ihmqki0.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.95

Datei : C:\Users\King\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Benutzer2\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R10].txt - [1121 octets] - [19/08/2013 12:23:15]
AdwCleaner[R3].txt - [1246 octets] - [17/08/2013 02:14:18]
AdwCleaner[R6].txt - [1306 octets] - [17/08/2013 13:12:12]
AdwCleaner[R7].txt - [1366 octets] - [17/08/2013 21:07:07]
AdwCleaner[R8].txt - [1915 octets] - [18/08/2013 13:53:57]
AdwCleaner[R9].txt - [1917 octets] - [18/08/2013 21:41:06]
AdwCleaner[S2].txt - [1977 octets] - [18/08/2013 13:54:16]
AdwCleaner[S3].txt - [1979 octets] - [18/08/2013 21:41:35]

########## EOF - \AdwCleaner[R10].txt - [1602 octets] ##########
--- --- ---

M-K-D-B 19.08.2013 11:24
Servus,



lies dir bitte meinen letzten Post durch.


Von AdwCleaner hat doch keiner was gesagt. ;)

Fr.Ratlos 19.08.2013 11:35
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-08-2013
Ran by Benutzer2 (ATTENTION: The logged in user is not administrator) on 19-08-2013 12:28:21
Running from C:\Users\Benutzer2\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-13] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [SOS_Agent] - C:\Program Files\Steganos Online Shield\OnlineShieldClient.exe [4597472 2013-07-15] (Steganos Software GmbH)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Benutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5ihmqki0.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Extension: WOT - C:\Users\Benutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5ihmqki0.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\Benutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5ihmqki0.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Benutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5ihmqki0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Extension: (Google Drive) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-13] (Avira Operations GmbH & Co. KG)
R2 hmpalertsvc; C:\Program Files\HitmanPro.Alert\hmpalert.exe [1830768 2013-08-19] (SurfRight B.V.)
R2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [335168 2013-04-25] (IObit)
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S4 Online Shield Starter Service; C:\Program Files\Steganos Online Shield\OnlineShieldService.exe [315656 2013-07-15] (Steganos Software GmbH)

==================== Drivers (Whitelisted) ====================

S3 athur; C:\Windows\System32\DRIVERS\athur.sys [1559552 2010-09-16] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-13] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S4 FileMonitor; C:\Program Files\IObit\IObit Malware Fighter\Drivers\win7_x86\FileMonitor.sys [21480 2013-03-23] (IObit)
R2 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [14376 2013-08-19] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
S3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\win7_x86\regfilter.sys [31752 2013-03-26] (IObit.com)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [31360 2013-02-08] (The OpenVPN Project)
S3 UrlFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\win7_x86\UrlFilter.sys [20944 2013-03-26] (IObit.com)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1077760 2009-08-17] (VIA Technologies, Inc.)
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [x]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x86\Sandra.sys [x]
S3 TelekomNM3; \??\C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [x]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [x]
U3 kxldqpod; \??\C:\Users\King\AppData\Local\Temp\kxldqpod.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-19 12:27 - 2013-08-19 12:27 - 00000000 ____D C:\FRST
2013-08-19 12:23 - 2013-08-19 12:23 - 00001670 _____ C:\AdwCleaner[R10].txt
2013-08-19 02:07 - 2013-08-19 02:07 - 00001909 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2013-08-19 02:06 - 2013-08-19 02:07 - 00000000 ____D C:\Program Files\HitmanPro
2013-08-19 02:05 - 2013-08-19 02:09 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-19 01:52 - 2013-08-19 01:52 - 00377856 _____ C:\Users\Benutzer2\Downloads\gmer_2.1.19163.exe
2013-08-19 00:43 - 2013-08-19 00:43 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2013-08-19 00:42 - 2013-08-19 11:29 - 00000000 ____D C:\Program Files\HitmanPro.Alert
2013-08-19 00:42 - 2013-08-19 02:08 - 00564312 _____ (SurfRight) C:\Windows\system32\hmpalert.dll
2013-08-19 00:42 - 2013-08-19 02:08 - 00014376 _____ C:\Windows\system32\Drivers\hmpalert.sys
2013-08-19 00:41 - 2013-08-19 00:41 - 01752488 _____ (SurfRight B.V.) C:\Users\Benutzer2\Downloads\hmpalert(1).exe
2013-08-19 00:37 - 2013-08-19 00:37 - 00883840 _____ C:\Users\Benutzer2\Downloads\Avira-DE-Cleaner.exe
2013-08-19 00:37 - 2013-08-19 00:37 - 00002036 _____ C:\Users\Benutzer2\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-08-19 00:37 - 2013-08-19 00:37 - 00001965 _____ C:\Users\Benutzer2\Desktop\Avira DE-Cleaner.lnk
2013-08-19 00:14 - 2013-08-19 12:13 - 00001232 _____ C:\Windows\setupact.log
2013-08-19 00:14 - 2013-08-19 00:14 - 00000000 _____ C:\Windows\setuperr.log
2013-08-18 21:47 - 2013-08-19 02:20 - 00024644 _____ C:\Windows\WindowsUpdate.log
2013-08-18 21:41 - 2013-08-18 21:43 - 00001979 _____ C:\AdwCleaner[S3].txt
2013-08-18 21:41 - 2013-08-18 21:41 - 00001917 _____ C:\AdwCleaner[R9].txt
2013-08-18 14:51 - 2013-08-18 14:52 - 00623003 _____ (No company) C:\Users\King\Downloads\LanmanCheck.exe
2013-08-18 14:26 - 2013-08-18 14:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-18 14:24 - 2013-08-18 14:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-18 13:54 - 2013-08-18 13:56 - 00001977 _____ C:\AdwCleaner[S2].txt
2013-08-18 13:53 - 2013-08-18 13:54 - 00001915 _____ C:\AdwCleaner[R8].txt
2013-08-18 02:29 - 2013-08-18 02:29 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
2013-08-18 02:18 - 2013-08-18 02:18 - 00001492 _____ C:\Users\Benutzer2\Desktop\TaskMan - Verknüpfung.lnk
2013-08-18 02:07 - 2013-08-18 21:55 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-08-18 02:07 - 2013-08-18 02:35 - 00000000 ____D C:\Program Files\Security Task Manager
2013-08-18 01:48 - 2013-08-18 01:48 - 00000000 ____D C:\Users\King\AppData\Roaming\Systweak
2013-08-18 01:26 - 2013-08-18 01:26 - 00540072 _____ (Neuber Software) C:\Users\Benutzer2\Desktop\SvchostAnalyzer.exe
2013-08-17 22:24 - 2013-08-17 22:24 - 00080384 _____ C:\Users\Benutzer2\Downloads\MBRCheck.exe
2013-08-17 22:18 - 2013-08-17 22:18 - 00602112 _____ (OldTimer Tools) C:\Users\Benutzer2\Downloads\OTL.exe
2013-08-17 21:07 - 2013-08-17 21:07 - 00001366 _____ C:\AdwCleaner[R7].txt
2013-08-17 20:44 - 2013-08-19 00:13 - 00000000 ____D C:\Users\Benutzer2\Desktop\VIDS
2013-08-17 20:40 - 2013-08-17 20:40 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-08-17 13:12 - 2013-08-17 13:12 - 00001306 _____ C:\AdwCleaner[R6].txt
2013-08-17 03:22 - 2013-08-17 03:22 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-08-17 02:14 - 2013-08-17 02:14 - 00001246 _____ C:\AdwCleaner[R3].txt
2013-08-16 22:53 - 2013-08-16 22:55 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-16 20:47 - 2013-08-18 22:03 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Steganos VPN
2013-08-16 20:46 - 2013-08-18 00:14 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Steganos
2013-08-16 20:39 - 2013-08-16 20:39 - 00000000 ____D C:\Users\King\Desktop\Steganos Updates
2013-08-16 20:38 - 2013-08-16 20:41 - 00000000 ____D C:\Users\King\AppData\Roaming\Steganos VPN
2013-08-16 20:38 - 2013-08-16 20:39 - 00001117 _____ C:\Users\Public\Desktop\Steganos Online Shield.lnk
2013-08-16 20:37 - 2013-08-18 18:55 - 00000000 ____D C:\Users\King\AppData\Roaming\Steganos
2013-08-16 20:37 - 2013-08-16 20:39 - 00000000 ____D C:\Program Files\Steganos Online Shield
2013-08-16 20:37 - 2013-08-16 20:37 - 00000000 ____D C:\Program Files\Common Files\Steganos
2013-08-16 01:24 - 2013-08-16 01:24 - 00666633 _____ C:\Users\Benutzer2\Desktop\AdwCleaner(1).exe
2013-08-16 01:02 - 2013-08-16 01:02 - 00064152 _____ C:\Users\King\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-16 00:26 - 2013-08-16 00:54 - 00000000 ____D C:\Users\King\AppData\Local\VirtualStore
2013-08-15 23:04 - 2013-08-15 23:05 - 09167352 _____ (SurfRight B.V.) C:\Users\Benutzer2\Downloads\HitmanPro.exe
2013-08-15 22:38 - 2013-08-15 22:38 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\OpenOffice.org
2013-08-15 22:15 - 2013-08-15 22:15 - 00000000 ____D C:\Program Files\ESET
2013-08-15 15:33 - 2013-08-15 15:33 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Benutzer2\Desktop\tdsskiller2.8.18.0.exe
2013-08-15 14:47 - 2013-08-15 14:47 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\IObit
2013-08-15 14:47 - 2013-08-15 14:47 - 00000000 ____D C:\ProgramData\IObit
2013-08-15 14:46 - 2013-08-15 14:46 - 00001135 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2013-08-15 14:46 - 2013-08-15 14:46 - 00000000 ____D C:\Users\King\AppData\Roaming\IObit
2013-08-15 14:46 - 2013-08-15 14:46 - 00000000 ____D C:\Program Files\IObit
2013-08-15 01:12 - 2013-08-15 01:12 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-14 23:09 - 2013-08-14 23:09 - 01752488 _____ (SurfRight B.V.) C:\Users\Benutzer2\Downloads\hmpalert.exe
2013-08-14 22:32 - 2013-08-14 22:32 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Malwarebytes
2013-08-14 19:48 - 2013-08-14 19:48 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-14 19:48 - 2013-08-14 19:48 - 00000000 ____D C:\Users\King\AppData\Roaming\Malwarebytes
2013-08-14 19:48 - 2013-08-14 19:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-14 19:48 - 2013-08-14 19:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-14 19:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-14 19:42 - 2013-08-14 19:42 - 00388608 _____ (Trend Micro Inc.) C:\Users\Benutzer2\Desktop\HiJackThis204.exe
2013-08-14 14:55 - 2013-08-14 14:55 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf
2013-08-14 12:09 - 2013-08-14 12:09 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Macromedia
2013-08-14 12:09 - 2013-08-14 12:09 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Adobe
2013-08-14 00:54 - 2013-08-14 01:00 - 00000000 ____D C:\Users\BENUTZ~1\AppData\Local\Google
2013-08-14 00:22 - 2013-08-14 00:22 - 00064152 _____ C:\Users\BENUTZ~1\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-13 23:45 - 2013-08-13 23:46 - 00000000 ____D C:\Windows\system32\MRT
2013-08-13 23:37 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-13 23:37 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-13 23:37 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-13 23:37 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-13 23:37 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-13 23:37 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-13 23:37 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-13 23:37 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-13 23:37 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-13 23:37 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-13 23:37 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-13 23:37 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-13 23:37 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-13 23:37 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-13 23:37 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-13 23:37 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-13 23:35 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-13 23:35 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-13 23:34 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-13 23:34 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-13 23:34 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-13 23:34 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-13 23:34 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-13 23:34 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-13 23:34 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-13 23:34 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-13 23:34 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-13 23:34 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-13 23:34 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-13 23:34 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-13 23:34 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-08-13 23:34 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-08-13 23:34 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-08-13 23:34 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-08-13 23:34 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-08-13 23:34 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-08-13 23:34 - 2013-04-17 09:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-13 23:34 - 2013-04-12 15:45 - 01211752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2013-08-13 23:34 - 2013-04-10 07:18 - 00728424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-08-13 23:34 - 2013-04-10 07:18 - 00218984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-08-13 23:34 - 2013-03-19 06:53 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2013-08-13 23:34 - 2013-03-19 05:33 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2013-08-13 23:34 - 2013-02-27 07:05 - 00101720 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2013-08-13 23:34 - 2013-02-27 06:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-08-13 23:34 - 2013-02-27 06:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-08-13 23:34 - 2013-02-27 06:49 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-08-13 23:34 - 2013-02-27 06:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2013-08-13 23:33 - 2013-08-13 23:33 - 00000000 ____D C:\Users\BENUTZ~1\AppData\Local\Macromedia
2013-08-13 23:31 - 2013-08-13 23:31 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Mozilla
2013-08-13 23:31 - 2013-08-13 23:31 - 00000000 ____D C:\Users\BENUTZ~1\AppData\Local\Mozilla
2013-08-13 23:25 - 2013-08-13 23:25 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Avira
2013-08-13 23:20 - 2013-08-14 19:42 - 00000000 ____D C:\Users\BENUTZ~1\AppData\Local\VirtualStore
2013-08-13 23:20 - 2013-08-13 23:20 - 00001425 _____ C:\Users\Benutzer2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-13 23:20 - 2013-08-13 23:20 - 00000020 ___SH C:\Users\Benutzer2\ntuser.ini
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\Benutzer2\Startmenü
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\Benutzer2\Netzwerkumgebung
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\Benutzer2\Druckumgebung
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\Benutzer2\Documents\Eigene Musik
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\Benutzer2\Documents\Eigene Bilder
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\Benutzer2\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\BENUTZ~1\AppData\Local\Verlauf
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 ____D C:\Users\Benutzer2
2013-08-13 23:20 - 2009-07-14 06:42 - 00000000 ___RD C:\Users\Benutzer2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-08-13 23:20 - 2009-07-14 06:37 - 00000000 ___RD C:\Users\Benutzer2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-08-13 23:09 - 2013-08-13 23:09 - 00000000 ____D C:\Users\King\AppData\Roaming\Avira
2013-08-13 23:05 - 2013-08-13 23:05 - 00067168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-13 23:04 - 2013-08-13 23:04 - 00001940 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-13 23:04 - 2013-08-13 22:38 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-13 23:04 - 2013-08-13 22:38 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-13 23:04 - 2013-08-13 22:38 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-13 23:04 - 2013-08-13 22:38 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-08-13 23:03 - 2013-08-13 23:04 - 00000000 ____D C:\ProgramData\Avira
2013-08-13 23:03 - 2013-08-13 23:03 - 00000000 ____D C:\Program Files\Avira
2013-08-13 16:54 - 2013-08-13 16:54 - 00000136 _____ C:\Users\King\Desktop\lese.txt

==================== One Month Modified Files and Folders =======

2013-08-19 12:27 - 2013-08-19 12:27 - 01069895 _____ (Farbar) C:\Users\Benutzer2\Downloads\FRST.exe
2013-08-19 12:27 - 2013-08-19 12:27 - 00000000 ____D C:\FRST
2013-08-19 12:23 - 2013-08-19 12:23 - 00001670 _____ C:\AdwCleaner[R10].txt
2013-08-19 12:14 - 2012-11-30 17:26 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-19 12:13 - 2013-08-19 00:14 - 00001232 _____ C:\Windows\setupact.log
2013-08-19 12:06 - 2013-08-18 21:47 - 00024644 _____ C:\Windows\WindowsUpdate.log
2013-08-19 12:04 - 2012-11-30 17:26 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-19 11:37 - 2009-07-14 06:34 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-19 11:37 - 2009-07-14 06:34 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-19 11:35 - 2012-11-30 17:23 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-19 11:29 - 2013-08-19 00:42 - 00000000 ____D C:\Program Files\HitmanPro.Alert
2013-08-19 11:29 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-19 02:09 - 2013-08-19 02:05 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-19 02:08 - 2013-08-19 00:42 - 00564312 _____ (SurfRight) C:\Windows\system32\hmpalert.dll
2013-08-19 02:08 - 2013-08-19 00:42 - 00014376 _____ C:\Windows\system32\Drivers\hmpalert.sys
2013-08-19 02:07 - 2013-08-19 02:07 - 00001909 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2013-08-19 02:07 - 2013-08-19 02:06 - 00000000 ____D C:\Program Files\HitmanPro
2013-08-19 01:52 - 2013-08-19 01:52 - 00377856 _____ C:\Users\Benutzer2\Downloads\gmer_2.1.19163.exe
2013-08-19 00:43 - 2013-08-19 00:43 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2013-08-19 00:41 - 2013-08-19 00:41 - 01752488 _____ (SurfRight B.V.) C:\Users\Benutzer2\Downloads\hmpalert(1).exe
2013-08-19 00:40 - 2013-06-11 13:47 - 00000000 ____D C:\Users\King\AppData\Local\Adobe
2013-08-19 00:37 - 2013-08-19 00:37 - 00883840 _____ C:\Users\Benutzer2\Downloads\Avira-DE-Cleaner.exe
2013-08-19 00:37 - 2013-08-19 00:37 - 00002036 _____ C:\Users\Benutzer2\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-08-19 00:37 - 2013-08-19 00:37 - 00001965 _____ C:\Users\Benutzer2\Desktop\Avira DE-Cleaner.lnk
2013-08-19 00:14 - 2013-08-19 00:14 - 00000000 _____ C:\Windows\setuperr.log
2013-08-19 00:13 - 2013-08-17 20:44 - 00000000 ____D C:\Users\Benutzer2\Desktop\VIDS
2013-08-18 22:03 - 2013-08-16 20:47 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Steganos VPN
2013-08-18 21:55 - 2013-08-18 02:07 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-08-18 21:43 - 2013-08-18 21:41 - 00001979 _____ C:\AdwCleaner[S3].txt
2013-08-18 21:41 - 2013-08-18 21:41 - 00001917 _____ C:\AdwCleaner[R9].txt
2013-08-18 18:55 - 2013-08-16 20:37 - 00000000 ____D C:\Users\King\AppData\Roaming\Steganos
2013-08-18 14:52 - 2013-08-18 14:51 - 00623003 _____ (No company) C:\Users\King\Downloads\LanmanCheck.exe
2013-08-18 14:26 - 2013-08-18 14:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-18 14:26 - 2013-08-18 14:24 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-18 13:56 - 2013-08-18 13:54 - 00001977 _____ C:\AdwCleaner[S2].txt
2013-08-18 13:54 - 2013-08-18 13:53 - 00001915 _____ C:\AdwCleaner[R8].txt
2013-08-18 02:35 - 2013-08-18 02:07 - 00000000 ____D C:\Program Files\Security Task Manager
2013-08-18 02:35 - 2009-07-14 04:04 - 00000422 _____ C:\Windows\win.ini
2013-08-18 02:29 - 2013-08-18 02:29 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
2013-08-18 02:18 - 2013-08-18 02:18 - 00001492 _____ C:\Users\Benutzer2\Desktop\TaskMan - Verknüpfung.lnk
2013-08-18 01:48 - 2013-08-18 01:48 - 00000000 ____D C:\Users\King\AppData\Roaming\Systweak
2013-08-18 01:26 - 2013-08-18 01:26 - 00540072 _____ (Neuber Software) C:\Users\Benutzer2\Desktop\SvchostAnalyzer.exe
2013-08-18 00:14 - 2013-08-16 20:46 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Steganos
2013-08-17 23:46 - 2009-07-14 06:53 - 00019528 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-17 22:24 - 2013-08-17 22:24 - 00080384 _____ C:\Users\Benutzer2\Downloads\MBRCheck.exe
2013-08-17 22:18 - 2013-08-17 22:18 - 00602112 _____ (OldTimer Tools) C:\Users\Benutzer2\Downloads\OTL.exe
2013-08-17 21:07 - 2013-08-17 21:07 - 00001366 _____ C:\AdwCleaner[R7].txt
2013-08-17 20:40 - 2013-08-17 20:40 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-08-17 13:12 - 2013-08-17 13:12 - 00001306 _____ C:\AdwCleaner[R6].txt
2013-08-17 03:27 - 2012-11-30 20:00 - 00000000 ____D C:\Program Files\Netzmanager
2013-08-17 03:22 - 2013-08-17 03:22 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-08-17 02:14 - 2013-08-17 02:14 - 00001246 _____ C:\AdwCleaner[R3].txt
2013-08-16 23:08 - 2012-12-10 20:42 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-16 23:08 - 2012-12-10 20:42 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-16 22:55 - 2013-08-16 22:53 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-16 20:41 - 2013-08-16 20:38 - 00000000 ____D C:\Users\King\AppData\Roaming\Steganos VPN
2013-08-16 20:39 - 2013-08-16 20:39 - 00000000 ____D C:\Users\King\Desktop\Steganos Updates
2013-08-16 20:39 - 2013-08-16 20:38 - 00001117 _____ C:\Users\Public\Desktop\Steganos Online Shield.lnk
2013-08-16 20:39 - 2013-08-16 20:37 - 00000000 ____D C:\Program Files\Steganos Online Shield
2013-08-16 20:37 - 2013-08-16 20:37 - 00000000 ____D C:\Program Files\Common Files\Steganos
2013-08-16 01:24 - 2013-08-16 01:24 - 00666633 _____ C:\Users\Benutzer2\Desktop\AdwCleaner(1).exe
2013-08-16 01:02 - 2013-08-16 01:02 - 00064152 _____ C:\Users\King\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-16 00:54 - 2013-08-16 00:26 - 00000000 ____D C:\Users\King\AppData\Local\VirtualStore
2013-08-15 23:05 - 2013-08-15 23:04 - 09167352 _____ (SurfRight B.V.) C:\Users\Benutzer2\Downloads\HitmanPro.exe
2013-08-15 22:38 - 2013-08-15 22:38 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\OpenOffice.org
2013-08-15 22:15 - 2013-08-15 22:15 - 00000000 ____D C:\Program Files\ESET
2013-08-15 15:33 - 2013-08-15 15:33 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Benutzer2\Desktop\tdsskiller2.8.18.0.exe
2013-08-15 14:47 - 2013-08-15 14:47 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\IObit
2013-08-15 14:47 - 2013-08-15 14:47 - 00000000 ____D C:\ProgramData\IObit
2013-08-15 14:46 - 2013-08-15 14:46 - 00001135 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2013-08-15 14:46 - 2013-08-15 14:46 - 00000000 ____D C:\Users\King\AppData\Roaming\IObit
2013-08-15 14:46 - 2013-08-15 14:46 - 00000000 ____D C:\Program Files\IObit
2013-08-15 01:15 - 2012-11-30 17:11 - 00000000 ____D C:\Windows\Panther
2013-08-15 01:12 - 2013-08-15 01:12 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-15 01:12 - 2013-06-11 13:51 - 00000000 ____D C:\Program Files\CCleaner
2013-08-14 23:09 - 2013-08-14 23:09 - 01752488 _____ (SurfRight B.V.) C:\Users\Benutzer2\Downloads\hmpalert.exe
2013-08-14 22:32 - 2013-08-14 22:32 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Malwarebytes
2013-08-14 21:31 - 2012-11-30 21:03 - 00000000 ____D C:\Users\King\AppData\Local\Abelssoft
2013-08-14 21:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\schemas
2013-08-14 19:48 - 2013-08-14 19:48 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-14 19:48 - 2013-08-14 19:48 - 00000000 ____D C:\Users\King\AppData\Roaming\Malwarebytes
2013-08-14 19:48 - 2013-08-14 19:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-14 19:48 - 2013-08-14 19:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-14 19:42 - 2013-08-14 19:42 - 00388608 _____ (Trend Micro Inc.) C:\Users\Benutzer2\Desktop\HiJackThis204.exe
2013-08-14 19:42 - 2013-08-13 23:20 - 00000000 ____D C:\Users\BENUTZ~1\AppData\Local\VirtualStore
2013-08-14 14:55 - 2013-08-14 14:55 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf
2013-08-14 12:09 - 2013-08-14 12:09 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Macromedia
2013-08-14 12:09 - 2013-08-14 12:09 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Adobe
2013-08-14 01:00 - 2013-08-14 00:54 - 00000000 ____D C:\Users\BENUTZ~1\AppData\Local\Google
2013-08-14 00:22 - 2013-08-14 00:22 - 00064152 _____ C:\Users\BENUTZ~1\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-14 00:18 - 2012-11-30 17:35 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-08-14 00:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-13 23:59 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-13 23:52 - 2009-07-14 06:33 - 00294072 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-13 23:50 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2013-08-13 23:50 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-13 23:46 - 2013-08-13 23:45 - 00000000 ____D C:\Windows\system32\MRT
2013-08-13 23:33 - 2013-08-13 23:33 - 00000000 ____D C:\Users\BENUTZ~1\AppData\Local\Macromedia
2013-08-13 23:31 - 2013-08-13 23:31 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Mozilla
2013-08-13 23:31 - 2013-08-13 23:31 - 00000000 ____D C:\Users\BENUTZ~1\AppData\Local\Mozilla
2013-08-13 23:25 - 2013-08-13 23:25 - 00000000 ____D C:\Users\Benutzer2\AppData\Roaming\Avira
2013-08-13 23:20 - 2013-08-13 23:20 - 00001425 _____ C:\Users\Benutzer2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-13 23:20 - 2013-08-13 23:20 - 00000020 ___SH C:\Users\Benutzer2\ntuser.ini
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\Benutzer2\Startmenü
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\Benutzer2\Netzwerkumgebung
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\Benutzer2\Druckumgebung
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\Benutzer2\Documents\Eigene Musik
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\Benutzer2\Documents\Eigene Bilder
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\Benutzer2\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 _SHDL C:\Users\BENUTZ~1\AppData\Local\Verlauf
2013-08-13 23:20 - 2013-08-13 23:20 - 00000000 ____D C:\Users\Benutzer2
2013-08-13 23:15 - 2012-11-30 17:57 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-13 23:09 - 2013-08-13 23:09 - 00000000 ____D C:\Users\King\AppData\Roaming\Avira
2013-08-13 23:05 - 2013-08-13 23:05 - 00067168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-13 23:04 - 2013-08-13 23:04 - 00001940 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-13 23:04 - 2013-08-13 23:03 - 00000000 ____D C:\ProgramData\Avira
2013-08-13 23:03 - 2013-08-13 23:03 - 00000000 ____D C:\Program Files\Avira
2013-08-13 22:38 - 2013-08-13 23:04 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-13 22:38 - 2013-08-13 23:04 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-13 22:38 - 2013-08-13 23:04 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-13 22:38 - 2013-08-13 23:04 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-08-13 19:08 - 2012-12-10 20:39 - 00000000 ____D C:\Users\King\AppData\Roaming\Mozilla
2013-08-13 19:00 - 2012-11-30 19:46 - 00000000 ____D C:\ProgramData\Netzmanager
2013-08-13 19:00 - 2012-11-30 17:20 - 00000000 ____D C:\Users\King
2013-08-13 19:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-08-13 18:59 - 2012-12-03 07:37 - 00000000 ____D C:\Users\King\Desktop\OpenOffice.org 3.3 (de) Installation Files
2013-08-13 18:59 - 2012-11-30 19:59 - 00000000 ___HD C:\ProgramData\{87B61FE8-334F-4066-B7AA-68DC81782D4D}
2013-08-13 18:59 - 2012-11-30 19:47 - 00000000 ____D C:\Windows\system32\Macromed
2013-08-13 18:59 - 2012-11-30 18:57 - 00000000 ____D C:\Program Files\Defraggler
2013-08-13 18:59 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-08-13 18:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-08-13 18:57 - 2012-12-01 10:52 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-08-13 16:54 - 2013-08-13 16:54 - 00000136 _____ C:\Users\King\Desktop\lese.txt
2013-08-05 16:00 - 2012-11-30 18:09 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-26 05:13 - 2013-08-13 23:37 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-26 05:13 - 2013-08-13 23:37 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-26 05:13 - 2013-08-13 23:37 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-26 05:12 - 2013-08-13 23:37 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-26 05:12 - 2013-08-13 23:37 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-26 05:12 - 2013-08-13 23:37 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-26 05:12 - 2013-08-13 23:37 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-26 05:12 - 2013-08-13 23:37 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-26 05:12 - 2013-08-13 23:37 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-26 05:12 - 2013-08-13 23:37 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-26 05:12 - 2013-08-13 23:37 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-26 05:12 - 2013-08-13 23:37 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-26 05:11 - 2013-08-13 23:37 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-26 05:11 - 2013-08-13 23:37 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-26 04:49 - 2013-08-13 23:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-26 03:59 - 2013-08-13 23:37 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-25 10:57 - 2013-08-13 23:34 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Hatte AdwCleaner gleichzeitig mit deinen antworten gepostet,weil ich nicht wußte ob es gebraucht wird ;)
Danke das du dich meiner annimmst ;)

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-08-2013
Ran by Benutzer2 at 2013-08-19 12:28:53
Running from C:\Users\Benutzer2\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
ATI Catalyst Install Manager (Version: 3.0.745.0)
Avira Free Antivirus (Version: 13.0.0.3885)
CCleaner (Version: 4.04)
CrystalDiskInfo 5.1.0 (Version: 5.1.0)
Defraggler (Version: 2.11)
ESET Online Scanner v3
Google Chrome (Version: 28.0.1500.95)
Google Update Helper (Version: 1.3.21.153)
HitmanPro 3.7 (Version: 3.7.7.203)
HitmanPro.Alert (Version: 2.0.10.45)
IObit Malware Fighter (Version: 2.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
Netzmanager (Version: 1.071)
OpenOffice.org 3.3 (Version: 3.3.9567)
Platform (Version: 1.34)
Realtek Ethernet Controller Driver For Windows Vista and Later (Version: 1.00.0011)
Security Task Manager 1.8g (Version: 1.8g)
Steganos Online Shield (Version: 1.1)
Total Commander (Remove or Repair) (Version: 8.0 beta 3)
TP-LINK Drahtlos Tool (Version: 7.0)
TP-LINK-Clientinstallationsprogramm (Version: 7.0)
TuneUp Utilities 2011 (Version: 10.0.4600.4)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4600.4)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.34)
VLC media player 2.0.3 (Version: 2.0.3)
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?

==================== Faulty Device Manager Devices =============

Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TP-LINK 300Mbps Wireless N Adapter
Description: TP-LINK 300Mbps Wireless N Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TP-LINK
Service: athur
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Adaptec AIC-7870 PCI SCSI Controller (Emuliert)
Description: Adaptec AIC-7870 PCI SCSI Controller (Emuliert)
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: Adaptec
Service: aic78xx
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/19/2013 02:10:57 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: OnlineShieldService.exe, Version: 1.1.0.10300, Zeitstempel: 0x51e3ffba
Name des fehlerhaften Moduls: OnlineShieldService.exe, Version: 1.1.0.10300, Zeitstempel: 0x51e3ffba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000b0c8
ID des fehlerhaften Prozesses: 0x6d8
Startzeit der fehlerhaften Anwendung: 0xOnlineShieldService.exe0
Pfad der fehlerhaften Anwendung: OnlineShieldService.exe1
Pfad des fehlerhaften Moduls: OnlineShieldService.exe2
Berichtskennung: OnlineShieldService.exe3

Error: (08/18/2013 07:05:12 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {3cf70f6e-4884-450b-92ae-b22f31fb2ae0}

Error: (08/18/2013 05:53:32 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {f47ca8f3-9fe8-4b3a-af8a-f7463b5ebe3b}

Error: (08/18/2013 01:49:10 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {bc45b15c-14b0-41db-82d9-c382905f0f9f}

Error: (08/17/2013 00:54:39 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a278
Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0, Zeitstempel: 0x4a892a02
Ausnahmecode: 0xc0000094
Fehleroffset: 0x0005a5fe
ID des fehlerhaften Prozesses: 0x175c
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3

Error: (08/16/2013 10:50:17 PM) (Source: ESENT) (User: )
Description: taskhost (3820) Versuch, Datei "C:\Users\Benutzer2\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/16/2013 01:18:45 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a278
Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0, Zeitstempel: 0x4a892a02
Ausnahmecode: 0xc0000094
Fehleroffset: 0x0005a5fe
ID des fehlerhaften Prozesses: 0xe80
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3

Error: (08/15/2013 09:46:11 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a278
Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0, Zeitstempel: 0x4a892a02
Ausnahmecode: 0xc0000094
Fehleroffset: 0x0005a5fe
ID des fehlerhaften Prozesses: 0xb05c
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3

Error: (08/15/2013 08:38:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a278
Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0, Zeitstempel: 0x4a892a02
Ausnahmecode: 0xc0000094
Fehleroffset: 0x0005a5fe
ID des fehlerhaften Prozesses: 0x46a4
Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0
Pfad der fehlerhaften Anwendung: AUDIODG.EXE1
Pfad des fehlerhaften Moduls: AUDIODG.EXE2
Berichtskennung: AUDIODG.EXE3

Error: (08/14/2013 09:52:31 PM) (Source: ESENT) (User: )
Description: taskhost (928) Versuch, Datei "C:\Users\King\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


System errors:
=============
Error: (08/19/2013 00:04:20 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/19/2013 11:30:09 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
aic78xx

Error: (08/19/2013 11:29:13 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/19/2013 11:29:13 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/19/2013 02:10:59 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Online Shield Starter Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/18/2013 09:45:06 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
aic78xx

Error: (08/18/2013 09:44:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TuneUp Utilities Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/18/2013 09:44:53 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/18/2013 09:44:53 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/18/2013 09:40:42 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
aic78xx


Microsoft Office Sessions:
=========================
Error: (08/19/2013 02:10:57 AM) (Source: Application Error)(User: )
Description: OnlineShieldService.exe1.1.0.1030051e3ffbaOnlineShieldService.exe1.1.0.1030051e3ffbac00000050000b0c86d801ce9c4b694b74f5C:\Program Files\Steganos Online Shield\OnlineShieldService.exeC:\Program Files\Steganos Online Shield\OnlineShieldService.exed1c7a3ab-0863-11e3-ab2a-e0cb4ec62cc0

Error: (08/18/2013 07:05:12 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {3cf70f6e-4884-450b-92ae-b22f31fb2ae0}

Error: (08/18/2013 05:53:32 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {f47ca8f3-9fe8-4b3a-af8a-f7463b5ebe3b}

Error: (08/18/2013 01:49:10 AM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {bc45b15c-14b0-41db-82d9-c382905f0f9f}

Error: (08/17/2013 00:54:39 AM) (Source: Application Error)(User: )
Description: AUDIODG.EXE6.1.7601.175144ce7a278VIASysFx.dll1.0.0.04a892a02c00000940005a5fe175c01ce9ad395f47ea5C:\Windows\system32\AUDIODG.EXEC:\Windows\system32\VIASysFx.dlld46d4604-06c6-11e3-a521-e0cb4ec62cc0

Error: (08/16/2013 10:50:17 PM) (Source: ESENT)(User: )
Description: taskhost3820C:\Users\Benutzer2\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (08/16/2013 01:18:45 AM) (Source: Application Error)(User: )
Description: AUDIODG.EXE6.1.7601.175144ce7a278VIASysFx.dll1.0.0.04a892a02c00000940005a5fee8001ce9a0dc8a93432C:\Windows\system32\AUDIODG.EXEC:\Windows\system32\VIASysFx.dll077af273-0601-11e3-943f-e0cb4ec62cc0

Error: (08/15/2013 09:46:11 PM) (Source: Application Error)(User: )
Description: AUDIODG.EXE6.1.7601.175144ce7a278VIASysFx.dll1.0.0.04a892a02c00000940005a5feb05c01ce99ea03e9e5ddC:\Windows\system32\AUDIODG.EXEC:\Windows\system32\VIASysFx.dll55de2302-05e3-11e3-ac65-e0cb4ec62cc0

Error: (08/15/2013 08:38:41 PM) (Source: Application Error)(User: )
Description: AUDIODG.EXE6.1.7601.175144ce7a278VIASysFx.dll1.0.0.04a892a02c00000940005a5fe46a401ce99de207a1386C:\Windows\system32\AUDIODG.EXEC:\Windows\system32\VIASysFx.dlle793bf21-05d9-11e3-ac65-e0cb4ec62cc0

Error: (08/14/2013 09:52:31 PM) (Source: ESENT)(User: )
Description: taskhost928C:\Users\King\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.


==================== Memory info ===========================

Percentage of memory in use: 33%
Total physical RAM: 3327.18 MB
Available physical RAM: 2211.78 MB
Total Pagefile: 6652.64 MB
Available Pagefile: 5444.28 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.39 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.43 GB) (Free:54.47 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
Anbei wollte ich noch erwähnen,das ich auf der AntiBotnet Seite war WÄHREND ich steganos shield an hatte und man mir die meldung zeigte,meine IP wäre missbraucht worden.Habe es jetzt deaktiviert

M-K-D-B 19.08.2013 11:35
Servus,



Wie kommst du drauf, dass du Teil eines Botnetzes bist?





Schritt 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ComboFix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT.

Fr.Ratlos 19.08.2013 11:45
weil ich schon mit anderen darüber gesprochen hatte und ich auch eigentlich nicht wirklich meine normale IP von der fritzbox hab.also ich bin ziemlich sauer,weil ich vor ein paar tagen bei malwarebytes was gefunden hatte und im taskmanager werden mir ein haufen Svchost dinger angezeigt und ich kann damit nix anfangen.

ich mach jetzt erstmal deinen nächsten schritt ;)

M-K-D-B 19.08.2013 11:48
Zitat:
Zitat von Fr.Ratlos (Beitrag 1135588)
also ich bin ziemlich sauer,weil ich vor ein paar tagen bei malwarebytes was gefunden hatte
Die Logdatei(en) davon würde ich gerne sehen:
Bitte alle Logs mit Funden posten



Zitat:
Zitat von Fr.Ratlos (Beitrag 1135588)
und im taskmanager werden mir ein haufen Svchost dinger angezeigt und ich kann damit nix anfangen.
Es ist normal, wenn mehrere Prozesse von Svchost.exe laufen. :)



Zitat:
Zitat von Fr.Ratlos (Beitrag 1135588)
ich mach jetzt erstmal deinen nächsten schritt ;)
Ja, mach die 3 Schritte und poste die Logdateien bitte. ;)

Fr.Ratlos 19.08.2013 13:53
es ist noch nicht fertig,aber zwischendurch hab noch ne frage:is das normal das meine uhrzeit rechts unten in der leiste richtig geht und hier im forum 1 Std.zurück????

M-K-D-B 19.08.2013 14:20
Zitat:
Zitat von Fr.Ratlos (Beitrag 1135703)
is das normal das meine uhrzeit rechts unten in der leiste richtig geht und hier im forum 1 Std.zurück????
Ja. Das liegt wohl daran, dass Sommerzeit hier in den Forumseinstellungen nicht aktiviert ist. :)

Spielt aber keine Rolle.

Fr.Ratlos 19.08.2013 15:18
ach so ok :D gibt es noch ne möglich schritt für schritt zu erlernen wie man einen rechner neu aufsetzt?

meinte "möglichkeit" :D

M-K-D-B 19.08.2013 16:02
Zitat:
Zitat von Fr.Ratlos (Beitrag 1135754)
ach so ok :D gibt es noch ne möglich schritt für schritt zu erlernen wie man einen rechner neu aufsetzt?

meinte "möglichkeit" :D
Willst du jetzt neu aufsetzen und nicht mehr bereinigen? :confused:

Fr.Ratlos 19.08.2013 17:55
doch,ich will bereinigen,aber dennoch wüßte ich nicht wie man das andere macht.hab noch 2 laptops ;) die log datei ist immer noch nicht fertig,dauert das immer so lange? läft ja schon 4 std...

M-K-D-B 20.08.2013 08:30
Zitat:
Zitat von Fr.Ratlos (Beitrag 1135892)
doch,ich will bereinigen,aber dennoch wüßte ich nicht wie man das andere macht.hab noch 2 laptops ;) die log datei ist immer noch nicht fertig,dauert das immer so lange? läft ja schon 4 std...
Normalerweise geht das schneller. :)

Am Ende der Bereinigung geb ich dir nen Link bzgl. neu aufsetzen.

Aber jetzt mach mal hinne, damit wir hier vorankommen. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:17 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131