Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Leichter Verdacht auf Befall - will sichergehen (https://www.trojaner-board.de/148428-leichter-verdacht-befall-will-sichergehen.html)

Ralf81 10.02.2014 18:04
Hatte versehentlich noch den Echtzeitscanner von AVIRA an. Habe daher die Scans nochmal durchgeführt. Die anderen Scans folgen gleich.

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by RG on 10.02.2014 at 12:38:02,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Failed to stop: [Service] Util RightSurf
Failed to stop: [Service] Update RightSurf



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Programme\RightSurf"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.02.2014 at 12:42:34,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014 03
Ran by RG (administrator) on RG-RECHNER on 10-02-2014 12:43:58
Running from E:\Downloads Programme
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Programme\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(
ASUSTeK Computer Inc.) C:\Programme\ASUS\EPU\EPU.exe
(Renesas Electronics Corporation) C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(BitTorrent, Inc.) C:\Programme\BitTorrent Sync\BTSync.exe
(Secomba GmbH) C:\Programme\Boxcryptor\Boxcryptor.exe
(JAP-Team) C:\Programme\JonDo\JonDo.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\javaw.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\GPG4win\dirmngr.exe
(Nuance Communications, Inc.) C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
() C:\Programme\RightSurf\updateRightSurf.exe
() C:\Programme\RightSurf\bin\utilRightSurf.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\EXCEL.EXE
(Tracker Software Products (Canada) Ltd.) C:\Programme\PDFxViewer\PDF Viewer\PDFXCview.exe
(Dominik Reichl) C:\Programme\KeePass\KeePass.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Thisisu) E:\Downloads Programme\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ASUS Update Checker] - C:\Programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [121472 2009-12-28] (ASUSTeK Computer Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU\EPU.exe [5309056 2010-06-14] (
ASUSTeK Computer Inc.)
HKLM\...\Run: [NUSB3MON] - C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - [X]
HKLM\...\Run: [KeePass 2 PreLoad] - C:\Programme\KeePass\KeePass.exe [2010624 2013-07-20] (Dominik Reichl)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [6405376 2013-03-27] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [413464 2013-02-15] (Acronis)
HKLM\...\Run: [AcronisTibMounterMonitor] - C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe [1105848 2013-01-10] (Acronis)
HKLM\...\Run: [ISUSPM] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\\isuspm.exe [2068856 2011-10-12] (Flexera Software LLC.)
HKLM\...\Run: [DNS7reminder] - C:\Programme\DragonNaturallySpeaking12\Ereg\Ereg.exe [328992 2010-10-27] (Nuance Communications, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19556968 2013-09-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [ApplyEsf-eDocPrintPro] - C:\Programme\Gemeinsame Dateien\MAYComputer\eDocPrintPro\ApplyEsf.exe [299008 2013-01-03] (May Software)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [186408 2013-12-04] (Geek Software GmbH)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-2025429265-1580818891-839522115-1004\...\Run: [ISUSPM] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [2068856 2011-10-12] (Flexera Software LLC.)
HKU\S-1-5-21-2025429265-1580818891-839522115-1004\...\Run: [BitTorrent Sync] - C:\Programme\BitTorrent Sync\BTSync.exe [1648488 2013-12-11] (BitTorrent, Inc.)
HKU\S-1-5-21-2025429265-1580818891-839522115-1004\...\Run: [Boxcryptor.exe] - C:\Programme\Boxcryptor\Boxcryptor.exe [1052928 2013-11-15] (Secomba GmbH)
HKU\S-1-5-21-2025429265-1580818891-839522115-1004\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\RG\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-2025429265-1580818891-839522115-1004\...\MountPoints2: {ef33dc14-fdcd-11e2-a75e-806d6172696f} - F:\Setup.exe
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\JonDo.lnk
ShortcutTarget: JonDo.lnk -> C:\Programme\JonDo\JonDo.exe (JAP-Team)
Startup: C:\Dokumente und Einstellungen\RG\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
SSODL: EldosMountNotificator-cbfs4 - {28AB1406-F194-4201-A171-60AA426A3673} - C:\WINDOWS\system32\cbfsMntNtf4.dll (EldoS Corporation)
HKLM\...\AppCertDlls: [x64] -> c:\programme\movies toolbar\safetynut\x64\safetycrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\programme\movies toolbar\safetynut\safetycrt.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\RG\Anwendungsdaten\Mozilla\Firefox\E:\Firefox
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: nuance.com/DragonRIAPlugin - C:\PROGRA~1\DRAGON~1\Program\npDgnRia.dll (Nuance Communications Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jid0-lmZNVK7a82O8cufhdfB9dUDfA2w@jetpack] - C:\Programme\DragonNaturallySpeaking12\Program\ffShim.xpi
FF Extension: Dragon NaturallySpeaking Rich Internet Application Support - C:\Programme\DragonNaturallySpeaking12\Program\ffShim.xpi [2013-10-15]

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [831360 2013-02-15] (Acronis)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-08-18] (Adobe Systems)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3816440 2013-08-07] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 DirMngr; C:\Programme\GPG4win\dirmngr.exe [218112 2013-05-28] ()
R2 DragonSvc; C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe [311184 2013-10-15] (Nuance Communications, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-12] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-25] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-25] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 syncagentsrv; C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [7094592 2013-03-20] (Acronis)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4153184 2013-07-08] (TeamViewer GmbH)
R2 Update RightSurf; C:\Programme\RightSurf\updateRightSurf.exe [80160 2014-02-05] ()
R2 Util RightSurf; C:\Programme\RightSurf\bin\utilRightSurf.exe [80160 2014-02-05] ()
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.)
S2 SafetyNutManager2; C:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe [X]

==================== Drivers (Whitelisted) ====================

R3 acsint; C:\WINDOWS\System32\DRIVERS\acsint.sys [40304 2013-10-10] (Cisco Systems, Inc.)
R3 acsmux; C:\WINDOWS\System32\DRIVERS\acsmux.sys [58736 2013-10-10] (Cisco Systems, Inc.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2013-09-09] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R1 AsUpIO; C:\WINDOWS\System32\drivers\AsUpIO.sys [11448 2009-07-06] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 cbfs4; C:\WINDOWS\system32\drivers\cbfs4.sys [323392 2013-10-25] (EldoS Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-11-02] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-11-02] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-11-02] (HP)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2013-09-09] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 nusb3hub; C:\WINDOWS\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\WINDOWS\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [33512 2013-01-03] (AnchorFree Inc)
S3 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [888640 2013-08-07] (Acronis International GmbH)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [736192 2013-08-07] (Acronis International GmbH)
R0 tib_mounter; C:\WINDOWS\System32\DRIVERS\tib_mounter.sys [130488 2013-08-07] (Acronis)
R0 vididr; C:\WINDOWS\System32\DRIVERS\vididr.sys [116000 2013-08-07] (Acronis International GmbH)
R0 vidsflt; C:\WINDOWS\System32\DRIVERS\vidsflt.sys [85280 2013-08-07] (Acronis International GmbH)
R3 vpnpbus; C:\WINDOWS\System32\DRIVERS\vpnpbus.sys [15936 2013-10-25] (EldoS Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-10 12:42 - 2014-02-10 12:42 - 00000723 _____ () C:\Dokumente und Einstellungen\RG\Desktop\JRT.txt
2014-02-10 12:18 - 2014-02-10 12:18 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-07 17:36 - 2014-02-07 17:36 - 00000021 _____ () C:\WINDOWS\S.dirmngr
2014-02-07 15:30 - 2014-02-07 15:32 - 00000000 ____D () C:\AdwCleaner
2014-02-07 14:17 - 2014-02-07 14:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-07 14:16 - 2014-02-07 15:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-02-07 14:16 - 2014-02-07 14:16 - 00107224 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-02-07 14:16 - 2014-02-07 14:16 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-02-07 14:15 - 2014-02-07 15:18 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Desktop\mbar
2014-02-07 14:13 - 2014-02-07 14:13 - 00000513 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iMesh-Installation fortsetzen.lnk
2014-02-06 00:54 - 2014-02-10 11:54 - 00000420 _____ () C:\WINDOWS\Tasks\At3.job
2014-02-06 00:54 - 2014-02-06 00:54 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\FoxTab
2014-02-06 00:09 - 2014-02-06 12:18 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-02-05 16:12 - 2014-02-05 17:23 - 00000048 _____ () C:\Dokumente und Einstellungen\RG\screenleap.log
2014-02-03 11:31 - 2014-02-03 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Eigene Dateien\Neuer Ordner
2014-02-02 23:13 - 2014-02-07 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
2014-02-01 00:08 - 2014-02-01 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Eigene Dateien\My Kindle Content
2014-02-01 00:07 - 2014-02-01 00:07 - 00001605 _____ () C:\Dokumente und Einstellungen\RG\Desktop\Kindle.lnk
2014-02-01 00:07 - 2014-02-01 00:07 - 00000000 ____D () C:\Programme\Amazon
2014-02-01 00:07 - 2014-02-01 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Startmenü\Programme\Amazon
2014-02-01 00:07 - 2014-02-01 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Amazon
2014-01-31 20:55 - 2014-01-31 21:02 - 00000788 _____ () C:\Dokumente und Einstellungen\RG\Desktop\eee.txt
2014-01-30 20:57 - 2014-01-30 20:57 - 00000434 _____ () C:\Dokumente und Einstellungen\RG\Desktop\board.txt
2014-01-29 10:21 - 2014-01-29 10:21 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Desktop\alt
2014-01-24 10:26 - 2014-01-24 10:26 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2014-01-23 11:54 - 2014-02-06 00:54 - 00000220 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-23 11:54 - 2014-01-31 00:54 - 00000005 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-22 13:14 - 2014-01-22 13:14 - 00040219 _____ () C:\Dokumente und Einstellungen\RG\Desktop\FRST.txt
2014-01-22 12:30 - 2014-02-10 12:30 - 00000000 ____D () C:\FRST
2014-01-22 12:23 - 2014-01-22 13:25 - 00000000 _____ () C:\Dokumente und Einstellungen\RG\defogger_reenable
2014-01-22 12:06 - 2014-02-10 09:45 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\newnext.me
2014-01-22 12:06 - 2014-01-22 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-22 12:06 - 2014-01-22 12:13 - 00000341 _____ () C:\Dokumente und Einstellungen\RG\daemonprocess.txt
2014-01-22 12:06 - 2014-01-22 12:07 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-22 12:06 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-22 12:06 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Eigene Dateien\Mobogenie
2014-01-22 12:06 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\.android
2014-01-22 12:05 - 2014-01-22 12:14 - 00000000 ____D () C:\Programme\Mobogenie
2014-01-22 12:04 - 2014-02-10 12:19 - 00000000 ____D () C:\Programme\RightSurf
2014-01-22 11:54 - 2014-02-10 11:54 - 00000412 _____ () C:\WINDOWS\Tasks\At1.job
2014-01-22 11:54 - 2014-02-10 11:54 - 00000408 _____ () C:\WINDOWS\Tasks\At2.job
2014-01-22 11:54 - 2014-02-03 00:54 - 00000132 _____ () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\WB.CFG
2014-01-22 11:54 - 2014-01-22 11:54 - 00000000 ____D () C:\Programme\Foxtab
2014-01-22 11:54 - 2014-01-22 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\FoxTab
2014-01-22 11:54 - 2014-01-22 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\DigitalSites
2014-01-21 10:02 - 2014-01-07 14:57 - 00004483 _____ () C:\Dokumente und Einstellungen\RG\Desktop\Leistungen_Forschungseinrichtungen.html
2014-01-21 01:23 - 2014-02-10 09:45 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-01-16 16:18 - 2014-02-05 20:05 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00001872 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ___RD () C:\Programme\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-15 21:37 - 2014-02-08 23:44 - 00039440 _____ () C:\WINDOWS\setupapi.log
2014-01-15 21:36 - 2014-01-15 21:37 - 00008184 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 21:36 - 2014-01-15 21:36 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 16:14 - 2014-01-21 10:32 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\HpUpdate
2014-01-15 16:13 - 2014-01-15 16:13 - 00001923 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Officejet Pro 8600.lnk
2014-01-15 16:13 - 2014-01-15 16:13 - 00000875 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Shop für Zubehör - HP Officejet Pro 8600.lnk
2014-01-15 16:13 - 2012-10-17 19:26 - 02216336 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkins5912.exe
2014-01-15 16:13 - 2012-10-17 19:26 - 01979280 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\HPScanTRDrv_OJ8600.dll
2014-01-15 16:13 - 2012-10-17 19:26 - 00529808 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinksts5912.dll
2014-01-15 16:13 - 2012-10-17 19:26 - 00495504 _____ (Hewlett-Packard) C:\WINDOWS\system32\HPWia1_OJ8600.dll
2014-01-15 16:13 - 2012-10-17 19:26 - 00268688 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinksts5912LM.dll
2014-01-15 16:13 - 2012-10-17 19:26 - 00220560 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkcoi5912.dll
2014-01-15 16:13 - 2012-10-17 04:04 - 00580712 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPM5912.dll
2014-01-15 16:10 - 2014-01-15 16:10 - 00000057 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
2014-01-13 02:01 - 2014-01-13 02:01 - 00027544 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

==================== One Month Modified Files and Folders =======

2014-02-10 12:42 - 2014-02-10 12:42 - 00000723 _____ () C:\Dokumente und Einstellungen\RG\Desktop\JRT.txt
2014-02-10 12:35 - 2013-12-11 12:04 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\BitTorrent Sync
2014-02-10 12:32 - 2013-09-12 11:16 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-10 12:30 - 2014-01-22 12:30 - 00000000 ____D () C:\FRST
2014-02-10 12:19 - 2014-01-22 12:04 - 00000000 ____D () C:\Programme\RightSurf
2014-02-10 12:18 - 2014-02-10 12:18 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-10 12:14 - 2013-08-07 11:21 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-10 11:54 - 2014-02-06 00:54 - 00000420 _____ () C:\WINDOWS\Tasks\At3.job
2014-02-10 11:54 - 2014-01-22 11:54 - 00000412 _____ () C:\WINDOWS\Tasks\At1.job
2014-02-10 11:54 - 2014-01-22 11:54 - 00000408 _____ () C:\WINDOWS\Tasks\At2.job
2014-02-10 09:45 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\newnext.me
2014-02-10 09:45 - 2014-01-21 01:23 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-10 02:57 - 2013-08-05 12:14 - 01985437 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-10 02:32 - 2013-09-12 11:16 - 00001078 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-09 23:55 - 2013-08-06 09:35 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-02-09 22:54 - 2013-08-05 12:18 - 00032576 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-09 20:38 - 2013-08-05 13:17 - 00002503 _____ () C:\Dokumente und Einstellungen\RG\Desktop\Microsoft Office Word 2007.lnk
2014-02-08 23:44 - 2014-01-15 21:37 - 00039440 _____ () C:\WINDOWS\setupapi.log
2014-02-07 19:33 - 2013-12-09 12:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\RG\Sync
2014-02-07 17:36 - 2014-02-07 17:36 - 00000021 _____ () C:\WINDOWS\S.dirmngr
2014-02-07 17:36 - 2013-08-05 13:07 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-07 17:36 - 2013-08-05 13:07 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-07 17:36 - 2013-08-05 12:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-07 17:35 - 2013-08-13 15:38 - 01250970 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2025429265-1580818891-839522115-1004-0.dat
2014-02-07 17:35 - 2013-08-13 15:38 - 00222966 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-02-07 17:35 - 2013-08-06 09:59 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\KeePass
2014-02-07 17:35 - 2013-08-05 13:24 - 03997696 _____ () C:\WINDOWS\system32\config\ACVPN.evt
2014-02-07 17:35 - 2013-08-05 12:52 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-02-07 17:35 - 2013-08-05 12:19 - 00000190 ___SH () C:\Dokumente und Einstellungen\RG\ntuser.ini
2014-02-07 17:35 - 2013-08-05 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\RG
2014-02-07 15:34 - 2013-08-05 13:04 - 00000000 ___RD () C:\Programme
2014-02-07 15:33 - 2014-02-02 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
2014-02-07 15:32 - 2014-02-07 15:30 - 00000000 ____D () C:\AdwCleaner
2014-02-07 15:18 - 2014-02-07 14:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-02-07 15:18 - 2014-02-07 14:15 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Desktop\mbar
2014-02-07 14:17 - 2014-02-07 14:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-07 14:16 - 2014-02-07 14:16 - 00107224 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-02-07 14:16 - 2014-02-07 14:16 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-02-07 14:13 - 2014-02-07 14:13 - 00000513 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iMesh-Installation fortsetzen.lnk
2014-02-06 18:19 - 2013-08-05 13:11 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-06 12:18 - 2014-02-06 00:09 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-02-06 00:54 - 2014-02-06 00:54 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\FoxTab
2014-02-06 00:54 - 2014-01-23 11:54 - 00000220 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-05 20:07 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-05 20:05 - 2014-01-16 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\Skype
2014-02-05 17:23 - 2014-02-05 16:12 - 00000048 _____ () C:\Dokumente und Einstellungen\RG\screenleap.log
2014-02-05 17:23 - 2013-09-09 16:03 - 00000204 _____ () C:\Dokumente und Einstellungen\RG\.screenleap
2014-02-05 10:16 - 2013-08-07 11:21 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 10:16 - 2013-08-07 11:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-03 11:31 - 2014-02-03 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Eigene Dateien\Neuer Ordner
2014-02-03 00:54 - 2014-01-22 11:54 - 00000132 _____ () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\WB.CFG
2014-02-02 23:43 - 2013-12-05 04:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\RG\wc
2014-02-02 23:24 - 2013-08-05 13:03 - 00188457 _____ () C:\WINDOWS\setupact.log
2014-02-02 23:14 - 2013-09-15 20:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2014-02-02 22:59 - 2013-08-06 09:33 - 00000000 ____D () C:\Programme\phase5
2014-02-01 00:31 - 2014-02-01 00:08 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Eigene Dateien\My Kindle Content
2014-02-01 00:07 - 2014-02-01 00:07 - 00001605 _____ () C:\Dokumente und Einstellungen\RG\Desktop\Kindle.lnk
2014-02-01 00:07 - 2014-02-01 00:07 - 00000000 ____D () C:\Programme\Amazon
2014-02-01 00:07 - 2014-02-01 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Startmenü\Programme\Amazon
2014-02-01 00:07 - 2014-02-01 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Amazon
2014-02-01 00:07 - 2013-08-05 12:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\RG\Startmenü\Programme
2014-01-31 21:02 - 2014-01-31 20:55 - 00000788 _____ () C:\Dokumente und Einstellungen\RG\Desktop\eee.txt
2014-01-31 00:54 - 2014-01-23 11:54 - 00000005 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-30 20:57 - 2014-01-30 20:57 - 00000434 _____ () C:\Dokumente und Einstellungen\RG\Desktop\board.txt
2014-01-29 10:21 - 2014-01-29 10:21 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Desktop\alt
2014-01-28 13:18 - 2013-08-13 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Amos 21.0
2014-01-27 19:38 - 2013-08-05 13:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-01-24 10:26 - 2014-01-24 10:26 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2014-01-22 13:25 - 2014-01-22 12:23 - 00000000 _____ () C:\Dokumente und Einstellungen\RG\defogger_reenable
2014-01-22 13:14 - 2014-01-22 13:14 - 00040219 _____ () C:\Dokumente und Einstellungen\RG\Desktop\FRST.txt
2014-01-22 12:15 - 2013-08-05 13:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-22 12:14 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-22 12:14 - 2014-01-22 12:05 - 00000000 ____D () C:\Programme\Mobogenie
2014-01-22 12:13 - 2014-01-22 12:06 - 00000341 _____ () C:\Dokumente und Einstellungen\RG\daemonprocess.txt
2014-01-22 12:11 - 2013-08-05 12:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\RG\Startmenü\Programme\Autostart
2014-01-22 12:10 - 2013-08-05 12:40 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-01-22 12:10 - 2013-08-05 12:40 - 00000000 ____D () C:\Programme\ASUS
2014-01-22 12:10 - 2013-08-05 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS
2014-01-22 12:07 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-22 12:06 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-22 12:06 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Eigene Dateien\Mobogenie
2014-01-22 12:06 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\.android
2014-01-22 11:54 - 2014-01-22 11:54 - 00000000 ____D () C:\Programme\Foxtab
2014-01-22 11:54 - 2014-01-22 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\FoxTab
2014-01-22 11:54 - 2014-01-22 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\DigitalSites
2014-01-21 10:32 - 2014-01-15 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\HpUpdate
2014-01-16 16:18 - 2014-01-16 16:18 - 00001872 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ___RD () C:\Programme\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-15 21:40 - 2013-08-05 13:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-15 21:39 - 2013-08-14 12:42 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 21:37 - 2014-01-15 21:36 - 00008184 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 21:37 - 2013-08-05 16:53 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 21:37 - 2013-08-05 13:04 - 01019335 _____ () C:\WINDOWS\FaxSetup.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00496422 _____ () C:\WINDOWS\ocgen.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00391908 _____ () C:\WINDOWS\tsoc.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00349322 _____ () C:\WINDOWS\comsetup.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00209620 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00159497 _____ () C:\WINDOWS\iis6.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00056450 _____ () C:\WINDOWS\ocmsn.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00051082 _____ () C:\WINDOWS\msgsocm.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-15 21:36 - 2014-01-15 21:36 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 16:31 - 2013-08-05 19:57 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\HP
2014-01-15 16:29 - 2013-08-05 13:04 - 01056407 _____ () C:\WINDOWS\setupapi.log.0.old
2014-01-15 16:14 - 2013-08-05 19:47 - 00000647 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\I.R.I.S. OCR-Registrierung.lnk
2014-01-15 16:14 - 2013-08-05 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2014-01-15 16:14 - 2013-08-05 19:45 - 00000000 ____D () C:\Programme\HP
2014-01-15 16:13 - 2014-01-15 16:13 - 00001923 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Officejet Pro 8600.lnk
2014-01-15 16:13 - 2014-01-15 16:13 - 00000875 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Shop für Zubehör - HP Officejet Pro 8600.lnk
2014-01-15 16:12 - 2013-08-05 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2014-01-15 16:11 - 2013-08-05 13:57 - 00000000 ____D () C:\WINDOWS\twain_32
2014-01-15 16:10 - 2014-01-15 16:10 - 00000057 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
2014-01-14 00:07 - 2013-09-11 20:36 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-01-13 16:47 - 2013-12-19 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-01-13 02:01 - 2014-01-13 02:01 - 00027544 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\appshat-distribution.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\hssinst.dll
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\jre1.7.offline.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\OptimizerPro.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Hier schon mal der erste Teil. Ich vermute eigentlich, dass noch irgendwas da ist. Neben dem Java-Update Fenster bekomme ich auch öfter ein Fenster eingeblendet mit einem angeblichen Gewinn - ich soll auf einen Link klicken der da angegeben wird. :headbang: Weiterhin kommt öfters ein Werbebanner für ein Online-Casino.

Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.02.10.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
 :: RG-RECHNER [administrator]

10.02.2014 12:48:15
mbar-log-2014-02-10 (12-48-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 225858
Time elapsed: 15 minute(s), 46 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
ESET hat wie befürchtet noch was gefunden. Bekomme auch ständig irgendwelche Fenster von irgendwelchen Programmen die sich angeblich Aktualisieren wollen.

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4f3026ffe9fcab4d83d017b69f18d89a
# engine=17012
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-10 04:48:19
# local_time=2014-02-10 05:48:19 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 32575 257474189 25289 0
# scanned=93699
# found=1
# cleaned=0
# scan_time=8164
sh=68B7E79DD79E7EFDA34C1A2476006126C6D6EB1F ft=1 fh=a5b291df13e3edf4 vn="probably a variant

cosinus 10.02.2014 23:49
Log von ESET ist unvollständig
Außerdem solltest du ein Log mit Malwarebytes Anti-Malwarebytes und nicht mit Anti-Rootkit

Ralf81 11.02.2014 11:47
Tut mir Leid. Hier schon mal der erste Teil.

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.11.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
RG :: RG-RECHNER [Administrator]

11.02.2014 10:14:32
mbam-log-2014-02-11 (10-14-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218005
Laufzeit: 9 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Programme\RightSurf\bin\utilRightSurf.exe (PUP.Optional.RightSurf.A) -> 12036 -> Löschen bei Neustart.
C:\Programme\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> 1364 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKLM\SYSTEM\CurrentControlSet\Services\Util RightSurf (PUP.Optional.RightSurf.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update RightSurf (PUP.Optional.RightSurf.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{2F050119-9ECF-47E8-87EE-4998D8D6FA9C} (PUP.Optional.RightSurf.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{126F22A9-BFC2-45A5-806F-CB1D9F76E1EF} (PUP.Optional.RightSurf.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{a61c899f-1166-4586-be97-3226ea8872fc} (PUP.Optional.RightSurf.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A61C899F-1166-4586-BE97-3226EA8872FC} (PUP.Optional.RightSurf.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C} (PUP.Optional.RightSurf.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\RightSurf (PUP.Optional.RightSurf.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1 (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SAFETYNUT (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\RightSurf (PUP.Optional.RightSurf.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\RG\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SafetyNut|browser (PUP.Optional.SafetyNut.A) -> Daten: ff -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 6
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\CT3323737 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 48
C:\Programme\RightSurf\bin\utilRightSurf.exe (PUP.Optional.RightSurf.A) -> Löschen bei Neustart.
C:\Programme\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RightSurf\RightSurfBHO.dll (PUP.Optional.RightSurf.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\ryfG3RgM.exe.part (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\D_meD4aU.exe.part (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\Pc681zY7.exe.part (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\YVsLbFzw.exe.part (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\BlwswJQv.exe.part (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\nsi10D\nsu111.tmp\ffExtension.exe (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\nsi10D\nsu111.tmp\mediabar.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\nsi10D\nsu111.tmp\MoviesToolbarMediaBar.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\nsi10D\nsu111.tmp\pack.exe (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\nsw2E3\Uninstall.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\is357113909\6250997_stp\rcpsetup_adppi15_adppi15.exe (PUP.Optional.RegCleanPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\is357113909\6987835_stp\RightSurfSetup.exe (PUP.Optional.RightSurf.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\is357113909\6987846_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\nsm427\nsx42F.tmp\ffExtension.exe (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\nsm427\nsx42F.tmp\pack.exe (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\b5013a70\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\5d17076e\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\somotomoviestoolbar1\geodata.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\somotomoviestoolbar1\apnuserid.dat (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\somotomoviestoolbar1\appid.dat (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\somotomoviestoolbar1\setupCfg.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\somotomoviestoolbar1\sysid.dat (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\somotomoviestoolbar1\trackid.dat (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\coordinator.cfg (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\general.cfg (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\S-1-5-21-2025429265-1580818891-839522115-1004.cfg (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\S-1-5-32.cfg (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\CT3323737\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\RG\Anwendungsdaten\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Und hier der Log von ESET:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4f3026ffe9fcab4d83d017b69f18d89a
# engine=17012
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-10 04:48:19
# local_time=2014-02-10 05:48:19 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 32575 257474189 25289 0
# scanned=93699
# found=1
# cleaned=0
# scan_time=8164
sh=68B7E79DD79E7EFDA34C1A2476006126C6D6EB1F ft=1 fh=a5b291df13e3edf4 vn="probably a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\OptimizerPro.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4f3026ffe9fcab4d83d017b69f18d89a
# engine=17021
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-11 09:40:35
# local_time=2014-02-11 10:40:35 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 6044 257534925 0 0
# scanned=11361
# found=0
# cleaned=0
# scan_time=313
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4f3026ffe9fcab4d83d017b69f18d89a
# engine=17021
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-11 10:34:45
# local_time=2014-02-11 11:34:45 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 9294 257538175 2038 0
# scanned=93855
# found=0
# cleaned=0
# scan_time=3182
Mir stinkts, das da soviel gefunden wurde, obwohl ich die Free-Version von AV verwende. Gibt es ein besseres Produkt? Würde auch was dafür bezahlen...

cosinus 11.02.2014 12:36
Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.


Zitat:
Mir stinkts, das da soviel gefunden wurde, obwohl ich die Free-Version von AV verwende. Gibt es ein besseres Produkt? Würde auch was dafür bezahlen...
Prinzipiell kann aber KEIN Virenscanner alles sehen. Du kannst nicht einfach nen Scanner installieren und dich dann zurücklehnen, man muss schon selbst jedes Mal nachdenken was man anklickt, welcher Software man woher lädt und wie genau man sie installiert.

Ralf81 11.02.2014 14:53
Der Spuk ist noch nicht vorbei. Ich bekomme mehr oder weniger dauernd Fenster aufgepoppt von Programmen die sich angeblich aktualisieren wollen (Media Player, Firefox, JAVA usw.). Die Links weisen aber darauf hin, dass Schadware dahinter steckt.

Auch bekomme ich dauernd Werbung für Online-Casinos eingeblendet und Meldungen das ich angeblich was gewonnen hätte.

Das Problem tritt auf, sobald Firefox offen ist, egal auf welcher Webseite ich bin.

Ist nur eine Frage der Zeit, bis ich versehentlich irgendwo drauf drücke!

HILFE!

cosinus 11.02.2014 14:54
adwCleaner und JRT neu runterladen nochmal ausführen. Dann sehen wir weiter

Ralf81 11.02.2014 16:00
Mache ich. Habe jetzt FF nicht mehr in Betrieb. Bei Opera ist das Problem bisher nicht aufgetreten. Dafür hat der Echtzeitscanner von Antivir gerade angeschlagen, obwohl ich gerade gar nicht am Rechnerwar:

Code:
In der Datei 'C:\System Volume Information\_restore{5C80E73B-AE78-4BC6-B30E-40FCC42702F6}\RP149\A0053602.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Danke für die Links, aber jetzt weiß ich immer noch nicht welchen Scanner ich nehmen soll. In einem anderne Thread emfpiehlst Du Malwarebytes. Was mir daran gefällt, ist das er sehr schnell scannt im Gegensatz zu ANTIVIR. Mit ANTIVIR habe eigentlich nie einen Systemscan gemacht, schlichtweg weil es viel zu lange dauert. Das ist bei Malwarebytes besser.

Was mich an Malwarebytes ein wenig abschreckt, ist, dass gerade die von Dir empfohlene Free-Version laut Chip.de keinen Echtzeitscanner hat.

Wie ist das einzuschätzen?

AWDCleaner hat diesmal nichts gefunden:
Code:
# AdwCleaner v3.018 - Bericht erstellt am 11/02/2014 um 15:28:25
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : RG - RG-RECHNER
# Gestartet von : C:\Dokumente und Einstellungen\RG\Eigene Dateien\adwcleaner-3.018 (1).exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Wert Gefunden : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gefunden : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

*************************

AdwCleaner[R0].txt - [4940 octets] - [07/02/2014 15:30:58]
AdwCleaner[R1].txt - [1090 octets] - [11/02/2014 15:28:25]
AdwCleaner[S0].txt - [4805 octets] - [07/02/2014 15:32:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1210 octets] ##########
Der Rest kommt noch.

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by RG on 11.02.2014 at 15:43:56,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\RightSurf"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.02.2014 at 15:48:33,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus 11.02.2014 16:19
Zitat:
Was mich an Malwarebytes ein wenig abschreckt, ist, dass gerade die von Dir empfohlene Free-Version laut Chip.de keinen Echtzeitscanner hat.
Malwarebytes hat einen Echtzeitscanner. Dauerhaft verwendbar nur wenn man ne Lizenz hat. Offizielle Aussage aber ist, dass Malwarebytes eh keinen "normalen" Virenscanner ersetzen kann.

Ralf81 11.02.2014 19:14
Jetzt scheint der Spuk ein Ende zu haben.

Also, ich verwende den Rechner auch für berufliche Zwecke mit teilweise sensiblen Anwendungen. Soll heißen, ich darf eigentlich keine Trojaner auf dem Rechner haben.

Aufpassen worauf man klickt ist eine gute Sache, tu ich normalerweise auch. Die Sache mit der Schriftart (siehe erster Post) ist etwas das mal passieren kann, wenn man nicht ganz arg auf der Hut ist, schließe nicht aus, dass der Klickreflex irgendwann mal wieder schneller sein wird als der Verstand.

Wo die ganze Adware herkommt weiß ich nicht, ist erst seit ca. einer Woche da gewesen und ich habe keine Ahnung woher sie kommt.

Allerdings ist wohl anzunehmen, dass die 27 Funde die entfernt wurden schon länger da sind und bisher nur keine Symptome gezeigt haben. Das ist nicht sehr beruhigend. Die letze größere Bereinigung war vor einem Jahr, wer weiß, wie lange die Festplatte schon verseucht ist.

Malwarebytes wird hier im Forum ja bevorzugt, also gehe ich davon aus, dass es also mit einem normalen Virenscanner gleichzieht. Ein Grund warum ich mit ANTIVIR nie einen Systemscan gemacht habe war wie gesagt der zeitliche Aufwand, vernünftiges Arbeiten ist ja nebenher kaum möglich.

Wenn ich Malwarebytes mit Lizenz habe, werde ich wohl mich dazu aufraffen können hin und wieder einen Systemscan damit zu machen. Benötige ich sonst noch was an Software? Vielleicht den Rootkit-Sucher von Malwarebytes noch? Oder reicht es, hin und wieder den Malware-Scanner von Malwarebytes laufen zu lassen und zusätzlich den Echtzeitscanner? Oder muss ich alle Programme verwenden die hier zum Einsatz kamen? Wie machen die Profis das?

So wie jetzt geht es jedenfalls nicht weiter, dass nach einem Jahr Benutzung die Kiste jedesmal völlig verseucht ist. Und es ist ja nicht so, dass ich unvorsichtig bin, benutze nie Warez, klicke nie auf Spam und mache immer alle Häkchen weg wenn mir irgendein neues Tool Searchbars usw. installieren will.

Edit: Leider zu früh gefreut: Die ganzen Popups kommen immer noch. Nutze im Moment Opera, dann kommen sie nicht.

Was soll ich tun? FF neu installieren?

cosinus 12.02.2014 09:53
Zitat:
Also, ich verwende den Rechner auch für berufliche Zwecke mit teilweise sensiblen Anwendungen. Soll heißen, ich darf eigentlich keine Trojaner auf dem Rechner haben.
Dann musst du aber definitiv ab März/April weg von Windows XP. Aber du kannst nicht nach Hochsicherheit schreien und gleichzeitig fordern, dass ja alles unter einem Steinzeit-OS sicher sein soll :D

Zitat:
Vielleicht den Rootkit-Sucher von Malwarebytes noch?
Nein, der wird hier wenn überhaupt nur bei Analysen verwendet

Zitat:
Was soll ich tun? FF neu installieren?
Neu installieren und neues Profil testen

Ralf81 16.02.2014 23:07
Tja, ich Dummerjahn war mir dessen nicht bewusst, dass XP an sich ein Problem ist. Dachte ich wäre auf der sicheren Seite, weil immer alle Updates automatisch installiert werden.

Werde in den nächsten Tagen das neue Windows installieren.

Habe FF neu installiert, hat das Problem nicht gelöst. Erst nachdem ich das Profil gelöscht und ein neues angelegt habe, war das Problem gelöst.

Kannst Du mir mal noch eine kurze Rückmeldung geben, wie gefährlich
die Sachen waren die ich mir da eingefangen habe? Einer der Scanner die ich im Rahmen dieses Threads drüberlaufen ließ hatte wenn ich es richtig erinnere 29 Treffer. Da die letzte Entseuchung vor einem knappen Jahr war, habe ich mir also 3 Trojaner pro Monat eingefangen. Nicht sehr ermutigend, auch, da ich nicht weiß was die so gemacht haben?

Brain.exe benutze ich eigentlich, drücke auch nicht auf fremde E-Mail-Anhänge. Weiß nicht, wo das alles herkommt.

Achj,a und Danke für die Hilfe !!! :dankeschoen::kloppen::party::knuddel:

cosinus 16.02.2014 23:14
Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:14 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131