Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Black.Gen2 Trojaner gefunden ! (https://www.trojaner-board.de/88726-tr-black-gen2-trojaner-gefunden.html)

Deathleft 27.07.2010 02:15
TR/Black.Gen2 Trojaner gefunden !
 
Hallo, mein Name lautet Marvin und habe ein Problem mit einem Trojaner zur Sicherheit wiederhole ich den Namen nochmals er lautet "TR/Black.Gen2"

problem: Virus, ich denke ich habe da mehr als 1 drauf gute 1-3 !

Habe einen Such durchlauf starten gelassen, denn ich rein posten werde.
Ich hasse diese Viruse :koch: hoffentlich könnt ihr mir helfen :)
Ist mein 1. Thread hoffentlich habe ich alles richtig gemacht :).


vira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Juli 2010 01:43

Es wird nach 2574572 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : *************************
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ********
Computername : Marvin

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 09.12.2009 15:06:23
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:06:20
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:06:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:17:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:24:55
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:29:09
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:18:41
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:16:13
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:35:44
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 20:35:45
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 20:35:45
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 20:35:46
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 20:35:46
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 20:35:47
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 20:27:00
VBASE014.VDF : 7.10.9.199 2048 Bytes 26.07.2010 20:27:00
VBASE015.VDF : 7.10.9.200 2048 Bytes 26.07.2010 20:27:00
VBASE016.VDF : 7.10.9.201 2048 Bytes 26.07.2010 20:27:00
VBASE017.VDF : 7.10.9.202 2048 Bytes 26.07.2010 20:27:00
VBASE018.VDF : 7.10.9.203 2048 Bytes 26.07.2010 20:27:00
VBASE019.VDF : 7.10.9.204 2048 Bytes 26.07.2010 20:27:00
VBASE020.VDF : 7.10.9.205 2048 Bytes 26.07.2010 20:27:01
VBASE021.VDF : 7.10.9.206 2048 Bytes 26.07.2010 20:27:01
VBASE022.VDF : 7.10.9.207 2048 Bytes 26.07.2010 20:27:01
VBASE023.VDF : 7.10.9.208 2048 Bytes 26.07.2010 20:27:01
VBASE024.VDF : 7.10.9.209 2048 Bytes 26.07.2010 20:27:01
VBASE025.VDF : 7.10.9.210 2048 Bytes 26.07.2010 20:27:01
VBASE026.VDF : 7.10.9.211 2048 Bytes 26.07.2010 20:27:01
VBASE027.VDF : 7.10.9.212 2048 Bytes 26.07.2010 20:27:02
VBASE028.VDF : 7.10.9.213 2048 Bytes 26.07.2010 20:27:02
VBASE029.VDF : 7.10.9.214 2048 Bytes 26.07.2010 20:27:02
VBASE030.VDF : 7.10.9.215 2048 Bytes 26.07.2010 20:27:02
VBASE031.VDF : 7.10.9.219 38400 Bytes 26.07.2010 20:27:02
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 14:22:56
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 23.07.2010 20:37:06
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:56
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 14:22:57
AERDL.DLL : 8.1.8.2 614772 Bytes 23.07.2010 20:36:57
AEPACK.DLL : 8.2.3.2 471414 Bytes 23.07.2010 20:36:50
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.07.2010 20:36:33
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 23.07.2010 20:36:30
AEHELP.DLL : 8.1.13.2 242039 Bytes 23.07.2010 20:36:12
AEGEN.DLL : 8.1.3.17 385396 Bytes 23.07.2010 20:36:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 14:22:52
AECORE.DLL : 8.1.16.2 192887 Bytes 23.07.2010 20:36:04
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 14:22:50
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.12.2009 15:06:23
AVREP.DLL : 8.0.0.7 159784 Bytes 21.02.2010 20:26:18
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 09.12.2009 15:06:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.12.2009 15:06:18
RCTEXT.DLL : 9.0.73.0 87297 Bytes 09.12.2009 15:06:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 27. Juli 2010 01:43

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '61489' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '23' Prozesse mit '23' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{C6C0E957-13C6-4029-9DDD-8C5CB0F4BE70}\RP41\A0012255.dll
[FUND] Ist das Trojanische Pferd TR/Black.Gen2

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C6C0E957-13C6-4029-9DDD-8C5CB0F4BE70}\RP41\A0012255.dll
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Dienstag, 27. Juli 2010 03:00
Benötigte Zeit: 1:05:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8838 Verzeichnisse wurden überprüft
336174 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
336172 Dateien ohne Befall
2672 Archive wurden durchsucht
2 Warnungen
1 Hinweise
61489 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

cosinus 27.07.2010 14:13
Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Deathleft 27.07.2010 18:38
TR/Black.Gen2 Trojaner gefunden !
 
Das war der erste die anderen scannen gerade

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4357

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.07.2010 19:36:57
mbam-log-2010-07-27 (19-36-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 200002
Laufzeit: 2 Stunde(n), 15 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Backdoor.IRCBot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WoWEmuHacker5.exe (Trojan.Agent) -> No action taken.

OTL Logfile:
Code:
OTL logfile created on: 27.07.2010 19:42:33 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Horst\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
639,00 Mb Total Physical Memory | 359,00 Mb Available Physical Memory | 56,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 960 1920 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 16,64 Gb Free Space | 44,66% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 631,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARVIN
Current User Name: Horst
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Horst\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Horst\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3725.dll ()
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (OOCleverCacheAgent) -- C:\Programme\OO Software\CleverCache\ooccag.exe (O&O Software GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XDva328) -- C:\WINDOWS\System32\XDva328.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - ({95808DC4-FA4A-4c74-92FE-5B863F82066B}) -- C:\Programme\CyberLink\PowerDVD\000.fcl (Cyberlink Corp.)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (V124) -- C:\WINDOWS\system32\drivers\HSF_V124.sys (Conexant)
DRV - (Tones) -- C:\WINDOWS\system32\drivers\HSF_TONE.sys (Conexant)
DRV - (hsf_msft) -- C:\WINDOWS\system32\drivers\HSF_MSFT.sys (Conexant)
DRV - (Rksample) -- C:\WINDOWS\system32\drivers\HSF_SAMP.sys (Conexant)
DRV - (K56) -- C:\WINDOWS\system32\drivers\HSF_K56K.sys (Conexant)
DRV - (Fallback) -- C:\WINDOWS\system32\drivers\HSF_FALL.sys (Conexant)
DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\HSF_FAXX.sys (Conexant)
DRV - (Fsks) -- C:\WINDOWS\system32\drivers\HSF_FSKS.sys (Conexant)
DRV - (basic2) -- C:\WINDOWS\system32\drivers\HSF_BSC2.sys (Conexant)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.22 18:07:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.22 17:50:41 | 000,000,000 | ---D | M]
 
[2010.05.22 18:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Mozilla\Extensions
[2010.05.23 01:35:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Mozilla\Firefox\Profiles\fpjzzjpu.default\extensions
[2010.05.23 01:35:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Mozilla\Firefox\Profiles\fpjzzjpu.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.22 18:07:47 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Mozilla\Firefox\Profiles\fpjzzjpu.default\searchplugins\icq-search.xml
[2008.03.31 10:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Mozilla\Firefox\Profiles\fpjzzjpu.default\searchplugins\icqplugin.gif
[2008.03.31 10:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Mozilla\Firefox\Profiles\fpjzzjpu.default\searchplugins\icqplugin.src
[2010.07.15 10:35:17 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.31 23:44:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.08.26 15:07:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(2)
[2010.02.21 12:22:32 | 000,712,704 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (no name) - {BDE0C55E-C84C-42A3-A761-C94B46C6277A} - No CLSID value found.
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [OOCCCTRL.EXE] C:\Programme\OO Software\CleverCache\OOCCCTRL.EXE (O&O Software GmbH)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [Windows Update] C:\WINDOWS\System32\System~.exe File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} NVIDIA: Page Not Found (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 10.0.0.138
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {8DCB0AE8-533C-A1D2-29E1-3A811135D25A} - C:\WINDOWS\System32\lpad32.dll File not found
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.03.24 12:09:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.02.20 11:58:22 | 000,000,051 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.27 18:34:52 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Horst\Desktop\OTL.exe
[2010.07.27 17:17:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Malwarebytes
[2010.07.27 17:17:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.27 17:17:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.27 17:17:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.27 17:17:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.15 14:14:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\Downloads
[2010.07.15 12:40:57 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.07.14 09:17:35 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.11 00:54:59 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio
[2010.07.11 00:53:48 | 000,000,000 | ---D | C] -- C:\Fraps
[2010.07.10 20:42:46 | 000,000,000 | ---D | C] -- C:\Spiele
[2010.07.05 20:44:34 | 000,000,000 | ---D | C] -- C:\WSV meine
[2010.07.01 16:55:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\ghost_configurator
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.27 19:52:33 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1A20AC29-3EFA-4072-AA9D-86BECC58CAE5}.job
[2010.07.27 19:22:01 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-343818398-682003330-1003UA.job
[2010.07.27 18:34:54 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Horst\Desktop\OTL.exe
[2010.07.27 17:17:39 | 007,864,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\ntuser.dat
[2010.07.27 17:17:36 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Favoriten\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.27 10:49:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.27 10:48:15 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.27 10:48:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.27 09:02:58 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Horst\ntuser.ini
[2010.07.27 09:02:47 | 003,734,702 | -H-- | M] () -- C:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.27 07:22:01 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-343818398-682003330-1003Core.job
[2010.07.27 01:27:04 | 000,002,398 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Google Chrome.lnk
[2010.07.27 00:10:59 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Anti_Witze.rar
[2010.07.25 14:43:00 | 000,000,063 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\WarcraftIIIAutoRefresh_Config.dat
[2010.07.24 00:38:25 | 000,000,278 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Video datei_chaos_and_normal.rar
[2010.07.24 00:37:48 | 000,000,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\chaos.VBS
[2010.07.24 00:36:26 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Video datei..VBS
[2010.07.23 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.07.15 12:44:01 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\HiJackThis.lnk
[2010.07.15 12:40:20 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\HiJackThis.msi
[2010.07.11 21:36:30 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Vampires Dawn 2 (2).lnk
[2010.07.11 00:55:08 | 000,000,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Favoriten\Desktop\CamStudio.lnk
[2010.07.11 00:53:51 | 000,000,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Fraps.lnk
[2010.07.04 18:42:56 | 000,002,269 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\StealthBot Launcher.lnk
[2010.07.03 19:07:42 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Skype.lnk
[2010.07.03 02:49:02 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Verknüpfung mit ghost.lnk
[2010.07.03 02:48:57 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Verknüpfung mit ghost dynamic configurator.lnk
[2010.07.02 21:25:39 | 000,000,803 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Favoriten\Desktop\Warcraft III - The Frozen Throne.lnk
[2010.07.02 17:30:23 | 000,001,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Warcraft III.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.27 17:17:36 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Favoriten\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.27 00:10:59 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Anti_Witze.rar
[2010.07.24 00:38:06 | 000,000,278 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Video datei_chaos_and_normal.rar
[2010.07.24 00:37:48 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\chaos.VBS
[2010.07.24 00:36:26 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Video datei..VBS
[2010.07.15 12:40:57 | 000,002,431 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\HiJackThis.lnk
[2010.07.15 12:40:15 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\HiJackThis.msi
[2010.07.11 21:36:30 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Vampires Dawn 2 (2).lnk
[2010.07.11 00:55:08 | 000,000,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Favoriten\Desktop\CamStudio.lnk
[2010.07.11 00:53:51 | 000,000,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Fraps.lnk
[2010.07.10 20:24:52 | 050,084,643 | ---- | C] () -- C:\VD2Install.exe
[2010.07.03 02:49:02 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Verknüpfung mit ghost.lnk
[2010.07.03 02:48:57 | 000,000,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Verknüpfung mit ghost dynamic configurator.lnk
[2010.07.02 21:14:46 | 000,000,803 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Favoriten\Desktop\Warcraft III - The Frozen Throne.lnk
[2010.07.02 17:30:22 | 000,001,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Warcraft III.lnk
[2010.06.13 15:20:29 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.05.15 19:14:02 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL
[2009.06.10 09:35:16 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.06.10 09:35:14 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.05.16 09:40:35 | 000,000,139 | ---- | C] () -- C:\WINDOWS\pw3k.INI
[2009.05.02 18:20:29 | 000,000,675 | ---- | C] () -- C:\WINDOWS\System32\WEHLanguage.ini
[2009.05.02 18:20:28 | 000,000,580 | ---- | C] () -- C:\WINDOWS\System32\WEH5ColorConfig.ini
[2009.03.28 17:53:55 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.03.28 17:53:55 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.03.28 17:53:55 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.01.03 13:16:51 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.11.27 17:59:49 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Load.INI
[2008.11.26 21:34:20 | 000,000,082 | ---- | C] () -- C:\WINDOWS\WW4LOAD.ini
[2008.11.26 21:34:20 | 000,000,029 | ---- | C] () -- C:\WINDOWS\WW4_LOG_RECOVER.ini
[2008.05.26 18:45:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.03.24 20:04:37 | 000,000,008 | ---- | C] () -- C:\WINDOWS\phbase.ini
[2008.03.24 20:04:04 | 000,000,024 | ---- | C] () -- C:\WINDOWS\pstudio.ini
[2008.03.24 20:04:04 | 000,000,011 | ---- | C] () -- C:\WINDOWS\album.ini
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.10.22 13:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 13:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 13:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 13:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 13:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 13:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 13:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.08.02 23:24:01 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 500 bytes -> C:\Dokumente und Einstellungen\Horst\Desktop\Link für uploads.txt:SummaryInformation
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\Horst\Desktop\Link für uploads.txt:DocumentSummaryInformation
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
--- --- ---


OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 27.07.2010 20:03:41 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Horst\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
639,00 Mb Total Physical Memory | 177,00 Mb Available Physical Memory | 28,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): C:\pagefile.sys 960 1920 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 16,64 Gb Free Space | 44,66% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 631,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARVIN
Current User Name: Horst
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"11110:UDP" = 11110:UDP:*:Enabled:Fulog
"11112:TCP" = 11112:TCP:*:Enabled:Clonkport
"11113:UDP" = 11113:UDP:*:Enabled:Clonkport
"13898:TCP" = 13898:TCP:*:Enabled:BitComet 13898 TCP
"13898:UDP" = 13898:UDP:*:Disabled:BitComet 13898 UDP
"6112:TCP" = 6112:TCP:*:Enabled:wc3AutoRefresher
"10002:TCP" = 10002:TCP:*:Enabled:Wc3AutoRefreser
"7389:TCP" = 7389:TCP:*:Enabled:BitComet 7389 TCP
"7389:UDP" = 7389:UDP:*:Enabled:BitComet 7389 UDP
"14477:TCP" = 14477:TCP:*:Enabled:BitComet 14477 TCP
"14477:UDP" = 14477:UDP:*:Enabled:BitComet 14477 UDP
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\SPIELE\NetPanzer\netpanzer.exe" = C:\SPIELE\NetPanzer\netpanzer.exe:*:Disabled:netpanzer -- File not found
"C:\Unreal Anthology\UT2004\System\UT2004.exe" = C:\Unreal Anthology\UT2004\System\UT2004.exe:*:Enabled:UT2004 -- File not found
"C:\Programme\Spring\SpringDownloader.exe" = C:\Programme\Spring\SpringDownloader.exe:*:Disabled:SpringDownloader -- (caspring.org)
"C:\iNSTALLER\Magnant\stratagus.exe" = C:\iNSTALLER\Magnant\stratagus.exe:*:Disabled:stratagus -- File not found
"C:\Programme\LittleFighter2\LF2_v1.9\lf2.exe" = C:\Programme\LittleFighter2\LF2_v1.9\lf2.exe:*:Enabled:lf2 -- File not found
"C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 -- File not found
"C:\iNSTALLER\dbvmsrc\metin2.bin" = C:\iNSTALLER\dbvmsrc\metin2.bin:*:Enabled:metin2 -- File not found
"C:\iNSTALLER\GAMES\Soldat (game)^^\soldat142\Soldat\Soldat.exe" = C:\iNSTALLER\GAMES\Soldat (game)^^\soldat142\Soldat\Soldat.exe:*:Enabled:Soldat -- File not found
"C:\iNSTALLER\GAMES\Spring\SpringDownloader.exe" = C:\iNSTALLER\GAMES\Spring\SpringDownloader.exe:*:Enabled:SpringDownloader -- File not found
"C:\iNSTALLER\GAMES\Metin2\metin2.bin" = C:\iNSTALLER\GAMES\Metin2\metin2.bin:*:Enabled:metin2 -- File not found
"C:\iNSTALLER\GAMES\S4Client.exe" = C:\iNSTALLER\GAMES\S4Client.exe:*:Enabled:Project S4 Client.exe -- File not found
"C:\iNSTALLER\Clonk Rage\clonk2\S4Client.exe" = C:\iNSTALLER\Clonk Rage\clonk2\S4Client.exe:*:Enabled:Project S4 Client.exe -- File not found
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Clonk Rage\Clonk.exe" = C:\Programme\Clonk Rage\Clonk.exe:LocalSubNet:Enabled:Clonk Rage -- (RedWolf Design GmbH)
"C:\iNSTALLER\Clonk Rage\Clonk.exe" = C:\iNSTALLER\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- File not found
"C:\Programme\EA Games\Command and Conquer Generäle\game.dat" = C:\Programme\EA Games\Command and Conquer Generäle\game.dat:*:Enabled:game -- File not found
"C:\Heroes 3\Heroes of Might and Magic III Complete\Heroes3.exe" = C:\Heroes 3\Heroes of Might and Magic III Complete\Heroes3.exe:*:Enabled:Heroes of Might and Magic® III -- File not found
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- File not found
"C:\Dokumente und Einstellungen\Horst\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\Horst\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\JoWooD\Die Völker 2 Gold Edition\tools\updatetool.exe" = C:\Programme\JoWooD\Die Völker 2 Gold Edition\tools\updatetool.exe:*:Enabled:updatetool -- File not found
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\iNSTALLER\GOA\Gunbound\GunBound.gme" = C:\iNSTALLER\GOA\Gunbound\GunBound.gme:*:Enabled:GunBound -- File not found
"C:\iNSTALLER\Heroes 3\Warcraft II BNE\Warcraft III\Warcraft III.exe" = C:\iNSTALLER\Heroes 3\Warcraft II BNE\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- File not found
"C:\iNSTALLER\Heroes 3\Warcraft II BNE\Warcraft III\War3.exe" = C:\iNSTALLER\Heroes 3\Warcraft II BNE\Warcraft III\War3.exe:*:Enabled:Warcraft III -- File not found
"C:\Downloads\pickup.listchecker.exe" = C:\Downloads\pickup.listchecker.exe:*:Enabled:pickup.listchecker -- File not found
"C:\Downloads\pickup.listchecker[0].exe" = C:\Downloads\pickup.listchecker[0].exe:*:Enabled:pickup.listchecker[0] -- File not found
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Programme\World of Warcraft\Repair.exe" = C:\Programme\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- File not found
"C:\Dokumente und Einstellungen\Horst\Eigene Dateien\Downloads\WoW-deDE-Installer-downloader.exe" = C:\Dokumente und Einstellungen\Horst\Eigene Dateien\Downloads\WoW-deDE-Installer-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Dokumente und Einstellungen\Horst\Eigene Dateien\Downloads\WoW-BurningCrusade-deDE-Installer-downloader.exe" = C:\Dokumente und Einstellungen\Horst\Eigene Dateien\Downloads\WoW-BurningCrusade-deDE-Installer-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Warcraft III\Warcraft III.exe" = C:\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- File not found
"C:\iNSTALLER\kopierter ordner von Metin2\metin2.bin" = C:\iNSTALLER\kopierter ordner von Metin2\metin2.bin:*:Enabled:metin2 -- File not found
"C:\iNSTALLER\kopierter ordner von Metin2\Metin2 mit moblock\metin2.bin" = C:\iNSTALLER\kopierter ordner von Metin2\Metin2 mit moblock\metin2.bin:*:Enabled:metin2 -- File not found
"C:\iNSTALLER\Metin2 mit moblock\metin2.bin" = C:\iNSTALLER\Metin2 mit moblock\metin2.bin:*:Enabled:metin2 -- File not found
"C:\iNSTALLER\Metin2 mit moblock\Metin2 mit moblock\metin2.bin" = C:\iNSTALLER\Metin2 mit moblock\Metin2 mit moblock\metin2.bin:*:Enabled:metin2 -- File not found
"C:\iNSTALLER\Metin2 Privatserver\metin35\metin35\Server1.exe" = C:\iNSTALLER\Metin2 Privatserver\metin35\metin35\Server1.exe:*:Enabled:Server1 -- File not found
"C:\iNSTALLER\Metin2 Privatserver\metin35\metin35\Server2ch1.exe" = C:\iNSTALLER\Metin2 Privatserver\metin35\metin35\Server2ch1.exe:*:Enabled:Server2ch1 -- File not found
"C:\iNSTALLER\Metin2 Privatserver\metin35\metin35\Server2.exe" = C:\iNSTALLER\Metin2 Privatserver\metin35\metin35\Server2.exe:*:Enabled:Server2 -- File not found
"C:\iNSTALLER\metin2.bin" = C:\iNSTALLER\metin2.bin:*:Enabled:metin2 -- File not found
"C:\Dokumente und Einstellungen\Horst\Desktop\Metin2\GermanServer1.exe" = C:\Dokumente und Einstellungen\Horst\Desktop\Metin2\GermanServer1.exe:*:Disabled:GermanServer1 -- File not found
"C:\Dokumente und Einstellungen\Horst\Desktop\Metin2\GermanServer2.exe" = C:\Dokumente und Einstellungen\Horst\Desktop\Metin2\GermanServer2.exe:*:Disabled:GermanServer2 -- File not found
"C:\Programme\GAMES FOR Wii\Brettspiele\WiiServer\WiiServer.exe" = C:\Programme\GAMES FOR Wii\Brettspiele\WiiServer\WiiServer.exe:*:Disabled:ZazouMiniWebServer -- File not found
"C:\iNSTALLER\Siedler\WoW-deDE-Installer-downloader.exe" = C:\iNSTALLER\Siedler\WoW-deDE-Installer-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\World of Warcraft\WoW-deDE-Installer-downloader.exe" = C:\Programme\World of Warcraft\WoW-deDE-Installer-downloader.exe:*:Enabled:WoW-deDE-Installer-downloader -- File not found
"C:\iNSTALLER\Siedler\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = C:\iNSTALLER\Siedler\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\iNSTALLER\Siedler\World of Warcraft\Launcher.exe" = C:\iNSTALLER\Siedler\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\iNSTALLER\Siedler\World of Warcraft\WoW-BurningCrusade-deDE-Installer-downloader.exe" = C:\iNSTALLER\Siedler\World of Warcraft\WoW-BurningCrusade-deDE-Installer-downloader.exe:*:Enabled:WoW-BurningCrusade-deDE-Installer-downloader.exe -- File not found
"C:\Programme\World of Warcraft\WoW-BurningCrusade-deDE-Installer-downloader.exe" = C:\Programme\World of Warcraft\WoW-BurningCrusade-deDE-Installer-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\BitComet\BitComet.exe" = C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe -- File not found
"C:\iNSTALLER\Emulator\snes9x-1.51-win32\snes9x.exe" = C:\iNSTALLER\Emulator\snes9x-1.51-win32\snes9x.exe:*:Disabled:Snes9XW -- File not found
"C:\iNSTALLER\Siedler\snes9x.exe" = C:\iNSTALLER\Siedler\snes9x.exe:*:Enabled:Snes9XW -- File not found
"C:\Programme\Warcraft III\Warcraft III.exe" = C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- (ICQ, LLC.)
"C:\Programme\X-Chat 2\xchat.exe" = C:\Programme\X-Chat 2\xchat.exe:*:Enabled:X-Chat IRC Client -- File not found
"C:\Dokumente und Einstellungen\Horst\Desktop\Teeworlds-Z\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\Horst\Desktop\Teeworlds-Z\teeworlds_srv.exe:*:Enabled:teeworlds_srv -- File not found
"C:\Dokumente und Einstellungen\Horst\Eigene Dateien\Downloads\pickup.listchecker.exe" = C:\Dokumente und Einstellungen\Horst\Eigene Dateien\Downloads\pickup.listchecker.exe:*:Enabled:pickup.listchecker -- File not found
"C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\World of Warcraft\Launcher.exe" = C:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\World of Warcraft\Repair.exe" = C:\World of Warcraft\Repair.exe:*:Disabled:Blizzard Repair Utility -- File not found
"C:\Programme\JoWooD\Die Gilde\gilde.exe" = C:\Programme\JoWooD\Die Gilde\gilde.exe:*:Enabled:gilde -- File not found
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Warcraft III\ghostplusplus_17.1\ghost\ghost.exe" = C:\Warcraft III\ghostplusplus_17.1\ghost\ghost.exe:*:Enabled:ghost -- File not found
"C:\iNSTALLER\Warcraft III\Warcraft III.exe" = C:\iNSTALLER\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"C:\iNSTALLER\Warcraft III\ghostplusplus_17.1\ghost\ghost.exe" = C:\iNSTALLER\Warcraft III\ghostplusplus_17.1\ghost\ghost.exe:*:Enabled:ghost -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{C05DEB30-501D-4106-958D-C5E147D2BF7E}" = StealthBot 2.7
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{E9E34215-82EF-4909-BE2F-F581F0DC9062}" = DirectX for Managed Code Update (Summer 2004)
"Adobe AIR" = Adobe AIR
"CamStudio" = CamStudio
"Cheat Engine 5.6_is1" = Cheat Engine 5.6
"Clonk Rage" = Clonk Rage
"Fraps" = Fraps (remove only)
"ICQToolbar" = ICQ Toolbar
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"Theme Park World" = Theme Park World
"Vampires Dawn 2" = Vampires Dawn 2
"Warcraft III" = Warcraft III
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Warcraft III" = Warcraft III
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.06.2010 15:09:20 | Computer Name = MARVIN | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application ghost dynamic configurator.vshost.exe, version
 9.0.21022.8, stamp 47316898, faulting module kernel32.dll, version 5.1.2600.5781,
 stamp 49c4f482, debug? 0, fault address 0x00012afb.
 
Error - 01.07.2010 14:02:29 | Computer Name = MARVIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.1.0.179, fehlgeschlagenes
 Modul skype.exe, Version 4.1.0.179, Fehleradresse 0x00113d01.
 
Error - 03.07.2010 04:17:30 | Computer Name = MARVIN | Source = Google Update | ID = 20
Description =
 
Error - 11.07.2010 07:48:57 | Computer Name = MARVIN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.07.2010 07:48:58 | Computer Name = MARVIN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 12.07.2010 09:22:05 | Computer Name = MARVIN | Source = Google Update | ID = 20
Description =
 
Error - 17.07.2010 10:23:07 | Computer Name = MARVIN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.07.2010 08:12:08 | Computer Name = MARVIN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 19.07.2010 03:22:05 | Computer Name = MARVIN | Source = Google Update | ID = 20
Description =
 
Error - 19.07.2010 09:15:46 | Computer Name = MARVIN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 26.07.2010 09:13:46 | Computer Name = MARVIN | Source = Service Control Manager | ID = 7034
Description = Dienst "O&O CleverCache Agent" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
 
Error - 26.07.2010 09:13:48 | Computer Name = MARVIN | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.07.2010 09:13:49 | Computer Name = MARVIN | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
 
Error - 26.07.2010 09:13:51 | Computer Name = MARVIN | Source = Service Control Manager | ID = 7034
Description = Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
 
Error - 26.07.2010 09:13:56 | Computer Name = MARVIN | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 27.07.2010 04:50:57 | Computer Name = MARVIN | Source = Service Control Manager | ID = 7034
Description = Dienst "O&O CleverCache Agent" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
 
Error - 27.07.2010 04:50:59 | Computer Name = MARVIN | Source = Service Control Manager | ID = 7034
Description = Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 27.07.2010 04:51:01 | Computer Name = MARVIN | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
 
Error - 27.07.2010 04:51:03 | Computer Name = MARVIN | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 27.07.2010 04:51:05 | Computer Name = MARVIN | Source = Service Control Manager | ID = 7034
Description = Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
 
 
< End of report >
--- --- ---

cosinus 29.07.2010 13:28
Zitat:
C:\WINDOWS\system32\WoWEmuHacker5.exe
Was soll denn das sein?

Deathleft 29.07.2010 14:15
Der "hack" oder was auch immer das sein Mag, stammt nicht von mir, Ich habe gerade erfahren (von meinem Bruder) Das er das bei Youtube runtergeladen hat und habe ihn wirklich -.- zusammen geschimpft was das soll:teufel1:. Zuerst habe ich es ja nicht selbst mal gewusst, weil ich ja selten am PC bin.

cosinus 29.07.2010 14:59
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Deathleft 29.07.2010 16:10
TR/Black.Gen2 Trojaner gefunden !
 
Hallo, ich möchte nur zur sicherheit nachfragen. Habe es Heruntergeladen und nun heißt das Programm "ComboFix.exe", also wie du eben berichtet hast umbennen auf "cofi.exe" richtig ?

Weil habe mir gerade den "Leitfaden" durchgelesen.


Noch eine Frage, kann ich den Internet Stecker drinnen lassen, oder muss der Durchlauf eine "Verbindung zum Internet haben" ?

cosinus 29.07.2010 16:19
Zitat:
Zitat von Deathleft (Beitrag 547724)
Hallo, ich möchte nur zur sicherheit nachfragen. Habe es Heruntergeladen und nun heißt das Programm "ComboFix.exe", also wie du eben berichtet hast umbennen auf "cofi.exe" richtig ?

Weil habe mir gerade den "Leitfaden" durchgelesen.
Lies bitte die von mir gepostete Anleitung richtig!!
Du musst das Programm beim Herunterladen umbenennen! Rechtsklick => Ziel speichern unter! Rest siehe Sreenshot!

Deathleft 29.07.2010 18:01
Ich hoffe doch, dass es dieser Post ist =)

Combofix Logfile:
Code:
ComboFix 10-07-28.04 - Horst 29.07.2010  18:17:40.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.639.392 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Horst\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_packet.dlluninstall

.
(((((((((((((((((((((((  Dateien erstellt von 2010-06-28 bis 2010-07-29  ))))))))))))))))))))))))))))))
.

2010-07-29 15:28 . 2010-07-29 15:29        --------        d-----w-        c:\programme\CCleaner
2010-07-27 15:17 . 2010-07-27 15:17        --------        d-----w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\Malwarebytes
2010-07-27 15:17 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-27 15:17 . 2010-07-27 15:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-27 15:17 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-07-27 15:17 . 2010-07-27 15:17        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-07-15 10:40 . 2010-07-15 10:40        388096        ----a-r-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-15 10:40 . 2010-07-15 10:40        --------        d-----w-        c:\programme\Trend Micro
2010-07-14 07:17 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2010-07-10 22:54 . 2010-07-10 22:55        --------        d-----w-        c:\programme\CamStudio
2010-07-10 22:53 . 2010-07-10 22:53        --------        d-----w-        C:\Fraps
2010-07-10 18:42 . 2010-07-10 18:42        --------        d-----w-        C:\Spiele
2010-07-10 18:24 . 2006-07-20 13:59        50084643        ----a-w-        C:\VD2Install.exe
2010-07-05 18:44 . 2010-07-05 19:08        --------        d-----w-        C:\WSV meine
2010-07-01 14:55 . 2010-07-25 19:45        --------        d-----w-        c:\dokumente und einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\ghost_configurator

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-29 16:15 . 2009-12-08 07:53        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai
2010-07-29 13:11 . 2009-09-12 22:00        --------        d-----w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\Skype
2010-07-29 12:04 . 2009-09-12 22:02        --------        d-----w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\skypePM
2010-07-27 21:43 . 2010-05-21 23:41        --------        d-----w-        c:\programme\Cheat Engine
2010-07-27 20:13 . 2010-05-21 13:45        --------        d-----w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\ICQ
2010-07-27 11:11 . 2008-03-27 14:14        --------        d-----w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\teamspeak2
2010-07-05 18:47 . 2009-11-15 16:26        1        ----a-w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-02 19:13 . 2010-04-01 16:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-06-26 17:17 . 2010-06-26 17:15        --------        d-----w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\TS3Client
2010-06-26 17:14 . 2010-06-26 17:14        --------        d-----w-        c:\programme\TeamSpeak 3 Client
2010-06-23 19:54 . 2001-08-23 12:00        96490        ----a-w-        c:\windows\system32\perfc007.dat
2010-06-23 19:54 . 2001-08-23 12:00        488144        ----a-w-        c:\windows\system32\perfh007.dat
2010-06-18 21:05 . 2010-04-15 18:30        --------        d-----w-        c:\programme\Clonk Rage
2010-06-14 14:31 . 2008-03-24 10:06        744448        ----a-w-        c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
2010-06-12 18:21 . 2010-06-12 18:21        --------        d-----w-        c:\programme\Bullfrog
2010-06-11 13:53 . 2010-05-21 13:45        --------        d-----w-        c:\programme\ICQ7.1
2010-05-21 23:38 . 2010-05-21 23:37        4077400        ----a-w-        C:\CheatEngine56.exe
2010-05-19 14:22 . 2010-05-15 17:14        20480        ----a-w-        c:\windows\system32\H@tKeysH@@k.DLL
2010-05-06 10:31 . 2001-08-23 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2001-08-23 12:00        1851392        ----a-w-        c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-30 68856]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"Google Update"="c:\dokumente und einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-04-10 136176]
"ICQ"="c:\programme\ICQ7.1\ICQ.exe" [2010-06-08 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 69216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"OOCCCTRL.EXE"="c:\programme\OO Software\CleverCache\OOCCCTRL.EXE" [2007-01-28 1911568]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-11-15 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages        REG_MULTI_SZ          msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Spring\\SpringDownloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Dokumente und Einstellungen\\Horst\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\iNSTALLER\\Warcraft III\\Warcraft III.exe"=
"c:\\iNSTALLER\\Warcraft III\\ghostplusplus_17.1\\ghost\\ghost.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11110:UDP"= 11110:UDP:Fulog
"11112:TCP"= 11112:TCP:Clonkport
"11113:UDP"= 11113:UDP:Clonkport
"13898:TCP"= 13898:TCP:BitComet 13898 TCP
"13898:UDP"= 13898:UDP:*:Disabled:BitComet 13898 UDP
"6112:TCP"= 6112:TCP:wc3AutoRefresher
"10002:TCP"= 10002:TCP:Wc3AutoRefreser
"7389:TCP"= 7389:TCP:BitComet 7389 TCP
"7389:UDP"= 7389:UDP:BitComet 7389 UDP
"14477:TCP"= 14477:TCP:BitComet 14477 TCP
"14477:UDP"= 14477:UDP:BitComet 14477 UDP
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [23.08.2001 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.12.2009 20:53 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [31.12.2009 23:44 246520]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512]
S3 XDva328;XDva328;\??\c:\windows\system32\XDva328.sys --> c:\windows\system32\XDva328.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
Inhalt des "geplante Tasks" Ordners

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-343818398-682003330-1003Core.job
- c:\dokumente und einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-04-10 19:12]

2010-07-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-343818398-682003330-1003UA.job
- c:\dokumente und einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-04-10 19:12]

2010-07-29 c:\windows\Tasks\User_Feed_Synchronization-{1A20AC29-3EFA-4072-AA9D-86BECC58CAE5}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Horst\Anwendungsdaten\Mozilla\Firefox\Profiles\fpjzzjpu.default\
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{BDE0C55E-C84C-42A3-A761-C94B46C6277A} - (no file)
WebBrowser-{C3CD744D-2FAE-4640-8297-16B5DA423104} - (no file)
ShellExecuteHooks-{8DCB0AE8-533C-A1D2-29E1-3A811135D25A} - (no file)
ActiveSetup-{EC0E9B94-D859-DE3A-A5D2-BC4FB000CBC0} - c:\windows\system32\System~.exe
AddRemove-Warcraft III - c:\windows\War3Unin.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-29 18:25
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2010-07-29  18:31:22
ComboFix-quarantined-files.txt  2010-07-29 16:31

Vor Suchlauf: 16 Verzeichnis(se), 19.697.696.768 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 20.042.158.080 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 3F7C185697EF31E41852742B6F84B77C
--- --- ---

cosinus 29.07.2010 19:21
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11110:UDP"=-
"11112:TCP"=-
"11113:UDP"=-
"13898:TCP"=-
"13898:UDP"=-
"6112:TCP"=-
"10002:TCP"=-
"7389:TCP"=-
"7389:UDP"=-
"14477:TCP"=-
"14477:UDP"=-
"3724:TCP"=-

File::
c:\windows\system32\XDva328.sys

Driver::
XDva328
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Deathleft 29.07.2010 20:12
zitat: 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Sollte ich mein System neustarten ?

cosinus 29.07.2010 20:38
Es wird nicht immer neu gestartet. Hast Du das neue Log vorliegen?

Deathleft 29.07.2010 20:46
Combofix Logfile:
Code:
ComboFix 10-07-28.04 - Horst 29.07.2010  21:19:44.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.639.392 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Horst\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Horst\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\XDva328.sys"
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XDVA328
-------\Service_XDva328


(((((((((((((((((((((((  Dateien erstellt von 2010-06-28 bis 2010-07-29  ))))))))))))))))))))))))))))))
.

2010-07-29 15:28 . 2010-07-29 15:29        --------        d-----w-        c:\programme\CCleaner
2010-07-27 15:17 . 2010-07-27 15:17        --------        d-----w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\Malwarebytes
2010-07-27 15:17 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-27 15:17 . 2010-07-27 15:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-27 15:17 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-07-27 15:17 . 2010-07-27 15:17        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-07-15 10:40 . 2010-07-15 10:40        388096        ----a-r-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-15 10:40 . 2010-07-15 10:40        --------        d-----w-        c:\programme\Trend Micro
2010-07-14 07:17 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2010-07-10 22:54 . 2010-07-10 22:55        --------        d-----w-        c:\programme\CamStudio
2010-07-10 22:53 . 2010-07-10 22:53        --------        d-----w-        C:\Fraps
2010-07-10 18:42 . 2010-07-10 18:42        --------        d-----w-        C:\Spiele
2010-07-10 18:24 . 2006-07-20 13:59        50084643        ----a-w-        C:\VD2Install.exe
2010-07-05 18:44 . 2010-07-05 19:08        --------        d-----w-        C:\WSV meine
2010-07-01 14:55 . 2010-07-25 19:45        --------        d-----w-        c:\dokumente und einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\ghost_configurator

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-29 19:34 . 2009-09-12 22:02        --------        d-----w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\skypePM
2010-07-29 19:33 . 2009-09-12 22:00        --------        d-----w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\Skype
2010-07-29 19:31 . 2009-12-08 07:53        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai
2010-07-27 21:43 . 2010-05-21 23:41        --------        d-----w-        c:\programme\Cheat Engine
2010-07-27 20:13 . 2010-05-21 13:45        --------        d-----w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\ICQ
2010-07-27 11:11 . 2008-03-27 14:14        --------        d-----w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\teamspeak2
2010-07-05 18:47 . 2009-11-15 16:26        1        ----a-w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-02 19:13 . 2010-04-01 16:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-06-26 17:17 . 2010-06-26 17:15        --------        d-----w-        c:\dokumente und einstellungen\Horst\Anwendungsdaten\TS3Client
2010-06-26 17:14 . 2010-06-26 17:14        --------        d-----w-        c:\programme\TeamSpeak 3 Client
2010-06-23 19:54 . 2001-08-23 12:00        96490        ----a-w-        c:\windows\system32\perfc007.dat
2010-06-23 19:54 . 2001-08-23 12:00        488144        ----a-w-        c:\windows\system32\perfh007.dat
2010-06-18 21:05 . 2010-04-15 18:30        --------        d-----w-        c:\programme\Clonk Rage
2010-06-14 14:31 . 2008-03-24 10:06        744448        ----a-w-        c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
2010-06-12 18:21 . 2010-06-12 18:21        --------        d-----w-        c:\programme\Bullfrog
2010-06-11 13:53 . 2010-05-21 13:45        --------        d-----w-        c:\programme\ICQ7.1
2010-05-21 23:38 . 2010-05-21 23:37        4077400        ----a-w-        C:\CheatEngine56.exe
2010-05-19 14:22 . 2010-05-15 17:14        20480        ----a-w-        c:\windows\system32\H@tKeysH@@k.DLL
2010-05-06 10:31 . 2001-08-23 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2001-08-23 12:00        1851392        ----a-w-        c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-30 68856]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"Google Update"="c:\dokumente und einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-04-10 136176]
"ICQ"="c:\programme\ICQ7.1\ICQ.exe" [2010-06-08 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 69216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"OOCCCTRL.EXE"="c:\programme\OO Software\CleverCache\OOCCCTRL.EXE" [2007-01-28 1911568]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-11-15 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages        REG_MULTI_SZ          msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Spring\\SpringDownloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Dokumente und Einstellungen\\Horst\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\iNSTALLER\\Warcraft III\\Warcraft III.exe"=
"c:\\iNSTALLER\\Warcraft III\\ghostplusplus_17.1\\ghost\\ghost.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [23.08.2001 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.12.2009 20:53 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [31.12.2009 23:44 246520]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
Inhalt des "geplante Tasks" Ordners

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-343818398-682003330-1003Core.job
- c:\dokumente und einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-04-10 19:12]

2010-07-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-343818398-682003330-1003UA.job
- c:\dokumente und einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-04-10 19:12]

2010-07-29 c:\windows\Tasks\User_Feed_Synchronization-{1A20AC29-3EFA-4072-AA9D-86BECC58CAE5}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Horst\Anwendungsdaten\Mozilla\Firefox\Profiles\fpjzzjpu.default\
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-29 21:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3616)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\OO Software\CleverCache\ooccag.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\dokumente und einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-29  21:40:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-29 19:40
ComboFix2.txt  2010-07-29 16:31

Vor Suchlauf: 17 Verzeichnis(se), 20.090.527.744 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 20.021.063.680 Bytes frei

- - End Of File - - 05ED16210EA56402011373EF9682F508
--- --- ---

cosinus 29.07.2010 21:05
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Deathleft 29.07.2010 22:45
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 23:44:51 on 29.07.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Google Inc. Google Chrome 0.0.0.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskUserS-1-5-21-1292428093-343818398-682003330-1003Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1292428093-343818398-682003330-1003UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"PhysX.cpl" - ? - C:\WINDOWS\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"CleverCache" - "O&O Software GmbH" - C:\Programme\OO Software\CleverCache\ooccmngr.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi.exe\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"NetGroup Packet Filter Driver" (NPF) - "CACE Technologies" - C:\WINDOWS\System32\drivers\npf.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"{95808DC4-FA4A-4c74-92FE-5B863F82066B}" ({95808DC4-FA4A-4c74-92FE-5B863F82066B}) - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\000.fcl

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{B1759355-3EEC-4C1E-B0F1-B719FE26E377} "Google Dictionary Compression filter" - "Google Inc." - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - ? - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} "System Requirements Lab Class" - "Husdawg, LLC" - C:\WINDOWS\Downloaded Program Files\sysreqlab2.dll / NVIDIA: Page Not Found
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe
"ICQ7.1" - "ICQ, LLC." - C:\Programme\ICQ7.1\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} "Google Dictionary Compression sdch" - "Google Inc." - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Horst\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Google Update" - "Google Inc." - "C:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"LanguageShortcut" - ? - C:\Programme\CyberLink\PowerDVD\Language\Language.exe
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"OOCCCTRL.EXE" - "O&O Software GmbH" - "C:\Programme\OO Software\CleverCache\OOCCCTRL.EXE" /tasktray
"RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Akamai NetSession Interface" (Akamai) - ? - c:\programme\gemeinsame dateien\akamai\rswin_3725.dll  (File found, but it contains no detailed information)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"O&O CleverCache Agent" (OOCleverCacheAgent) - "O&O Software GmbH" - C:\Programme\OO Software\CleverCache\ooccag.exe
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies" - C:\Programme\WinPcap\rpcapd.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:18 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131