TR/Kazy.138644.1

jimbohh · 29.01.2013, 23:20

Guten Abend,

leider kenne ich mich nicht richtig gut aus.
Aber ich habe mir heute obige Malware eingefangen.

Als ich in Avira-Berichte schaute habe ich noch andere gefunden in Quarantäne. Ganz unten habe ich die entsprechenden Ereignisse rein kopiert.*

Ich kann leider nicht erkennen ob in anderen Threads bereits die passende Antwort dabei ist. Direkt gibt es obige Bezeichnung nicht noch einmal.
Aber es gibt ähnliche mit anderen Zahlen folgend.
Daher würde es mir schon helfen, wenn Ihr mich auf den passenden Thread verweist. Ich versuche dann erstmal das umzusetzen.

Zum Ablauf:

Es erschien eine Meldung von irgendeinem Bundesamt...
Ich hätte eine Straftat usw. 100,- € usw.
Kein Taskmanager möglich.
Es erschien immer eine Meldung vom System das, irgendein Programm etwas ändern will. Ich habe erst immer nein gedrückt oder das rote Kreuz.
Aber als sonst nichts ging habe ich mir die Lizenz angesehen und es war Microsoft. Daher habe ich Ja gedrückt. Dann ist der PC neugestartet und es geht wieder alles ohne die Bundesamtmeldung.
Allerdings hat Avira obige Malware gefunden und konnte diese weder löschen noch in Quarantäne verschieben.
Daher melde ich mich. Besteht weiterhin Gefahr auf meinem PC auch wenn ich keine Einschränkungen entdecken kann?

Ich habe bereits Eure Anleitung befolgt und ein paar Infos für Euch:

OTL:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 29.01.2013 19:49:42 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Ming-Jet\Downloads
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,45 Gb Available Physical Memory | 30,01% Memory free
3,00 Gb Paging File | 1,80 Gb Available in Paging File | 60,20% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 38,40 Gb Total Space | 2,47 Gb Free Space | 6,43% Space Free | Partition Type: NTFS
Drive D: | 36,04 Gb Total Space | 12,62 Gb Free Space | 35,01% Space Free | Partition Type: NTFS
 
Computer Name: MING-JET-PC | User Name: Ming-Jet | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.01.29 19:49:20 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Ming-Jet\Downloads\OTL.exe
PRC - [2013.01.29 19:47:04 | 000,050,477 | ---- | M] () -- C:\Users\Ming-Jet\Downloads\Defogger.exe
PRC - [2013.01.08 22:11:10 | 001,808,392 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe
PRC - [2012.12.29 00:02:24 | 028,539,392 | ---- | M] (Dropbox, Inc.) -- C:\Users\Ming-Jet\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.11.23 03:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2012.11.14 14:55:58 | 000,468,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avscan.exe
PRC - [2012.11.09 12:34:10 | 003,137,024 | ---- | M] () -- C:\Programme\FAX.de\ComCenter\ComCenterEasy.exe
PRC - [2012.11.08 16:43:40 | 000,102,400 | ---- | M] () -- C:\Programme\DiskBoss\bin\diskbsa.exe
PRC - [2012.10.04 15:57:58 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2012.07.18 17:04:42 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.07.18 17:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.07.18 17:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.07.18 17:04:22 | 000,391,632 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avcenter.exe
PRC - [2012.07.18 17:04:22 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.03.27 03:53:51 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.08.05 12:01:04 | 000,220,552 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2011.07.06 13:34:19 | 000,688,128 | ---- | M] () -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe
PRC - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.20 13:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.08.31 23:19:40 | 000,131,440 | ---- | M] () -- C:\Programme\EZ-RC\ez-rc-tray.exe
PRC - [2007.05.31 15:21:28 | 000,648,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\WindowsMobile\wmdcBase.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.29 19:47:04 | 000,050,477 | ---- | M] () -- C:\Users\Ming-Jet\Downloads\Defogger.exe
MOD - [2013.01.10 03:33:12 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\865d2bf19a7af7fab8660a42d92550fe\System.Windows.Forms.ni.dll
MOD - [2013.01.10 03:32:48 | 001,592,832 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll
MOD - [2013.01.10 03:32:06 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\520a80ddcdd1084993516f4d42a73e05\System.Xml.ni.dll
MOD - [2013.01.10 03:32:00 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\System.Configuration.ni.dll
MOD - [2013.01.10 03:31:58 | 007,989,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll
MOD - [2013.01.10 03:31:41 | 011,493,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll
MOD - [2013.01.08 22:11:10 | 014,586,888 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32_11_5_502_146.dll
MOD - [2012.11.09 12:34:10 | 003,137,024 | ---- | M] () -- C:\Programme\FAX.de\ComCenter\ComCenterEasy.exe
MOD - [2012.11.09 12:28:00 | 000,914,432 | ---- | M] () -- C:\Programme\FAX.de\ComCenter\CCCTCPIP.dll
MOD - [2012.07.18 17:04:34 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.03.27 03:53:51 | 001,969,080 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.07.06 13:34:19 | 000,688,128 | ---- | M] () -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe
MOD - [2010.08.31 23:19:40 | 000,131,440 | ---- | M] () -- C:\Programme\EZ-RC\ez-rc-tray.exe
MOD - [2010.08.31 23:19:28 | 000,071,024 | ---- | M] () -- C:\Programme\EZ-RC\de\ez-rc-tray.resources.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.01.28 19:29:14 | 000,184,832 | ---- | M] () [Auto | Stopped] -- C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe -- (Winmgmt)
SRV - [2013.01.08 22:11:10 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.11.08 16:43:40 | 000,102,400 | ---- | M] () [Auto | Running] -- C:\Programme\DiskBoss\bin\diskbsa.exe -- (DiskBoss Service)
SRV - [2012.07.18 17:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.07.18 17:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010.11.20 13:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2010.01.26 11:41:08 | 000,652,800 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2007.05.31 15:21:24 | 000,379,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2007.05.31 15:21:18 | 000,183,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\AF15BDA.sys -- (AF15BDA)
DRV - [2012.07.18 17:04:42 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.07.18 17:04:42 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.07.18 17:04:42 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.02.15 23:24:36 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2012.02.15 23:24:36 | 000,080,824 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2010.11.20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.10 08:50:11 | 000,005,120 | ---- | M] (Samsung Electronics) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\SSPORT.SYS -- (SSPORT)
DRV - [2009.08.13 10:45:56 | 000,091,264 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\ArcHlp.sys -- (archlp)
DRV - [2008.09.26 11:30:54 | 000,651,264 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2008.08.26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2002.06.03 09:18:32 | 000,040,832 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\es1371mp.sys -- (es1371)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 2D DE BD 65 85 FD CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/|https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1&ltmpl=googlemail&hl=de|hxxp://www.jw.org/de|hxxp://wol.jw.org/de/wol/h/r10/lp-x"
FF - prefs.js..extensions.enabledAddons: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.68
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.03.27 03:53:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.11.06 18:51:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2012.07.31 06:09:08 | 000,000,000 | ---D | M]
 
[2011.08.13 15:35:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ming-Jet\AppData\Roaming\mozilla\Extensions
[2012.10.23 13:48:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ming-Jet\AppData\Roaming\mozilla\Firefox\Profiles\vzsfq7w5.default\extensions
[2012.03.22 23:43:13 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\Ming-Jet\AppData\Roaming\mozilla\Firefox\Profiles\vzsfq7w5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2012.01.22 15:53:20 | 000,138,614 | ---- | M] () (No name found) -- C:\Users\Ming-Jet\AppData\Roaming\mozilla\firefox\profiles\vzsfq7w5.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2012.01.18 14:50:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.13 15:35:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.08.13 15:35:04 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.03.27 03:53:51 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.11.06 18:51:26 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.13 17:39:51 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.13 17:39:51 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.13 17:39:51 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.13 17:39:51 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.13 17:39:51 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.13 17:39:51 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.64\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.64\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdcBase.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Comcenter Easy] C:\Programme\FAX.de\ComCenter\ComCenterEasy.exe ()
O4 - Startup: C:\Users\Ming-Jet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Ming-Jet\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: samsungsetup.com ([www] http in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{192DACDE-DAEA-45C4-A63D-C041655660A3}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C662F2E6-9C91-4322-BC95-65ECDB4A49EA}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.27 09:16:31 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe
[1 C:\Users\Ming-Jet\Desktop\*.tmp files -> C:\Users\Ming-Jet\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.29 19:47:29 | 000,000,000 | ---- | M] () -- C:\Users\Ming-Jet\defogger_reenable
[2013.01.29 19:40:06 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.29 19:11:30 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.29 19:11:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.29 19:11:10 | 1206,972,416 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.29 19:09:52 | 000,012,528 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.29 19:09:51 | 000,012,528 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.29 19:09:02 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.01.29 19:09:02 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.01.29 19:09:02 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.01.29 19:09:02 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.01.29 19:08:39 | 095,023,320 | ---- | M] () -- C:\ProgramData\ayOJdCD.pad
[2013.01.28 19:29:19 | 000,003,272 | ---- | M] () -- C:\ProgramData\ayOJdCD.js
[2013.01.28 19:29:19 | 000,001,077 | ---- | M] () -- C:\Users\Ming-Jet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013.01.28 19:11:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.01.10 03:30:07 | 000,412,744 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Users\Ming-Jet\Desktop\*.tmp files -> C:\Users\Ming-Jet\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.29 19:47:29 | 000,000,000 | ---- | C] () -- C:\Users\Ming-Jet\defogger_reenable
[2013.01.28 19:29:19 | 000,003,272 | ---- | C] () -- C:\ProgramData\ayOJdCD.js
[2013.01.28 19:29:19 | 000,001,077 | ---- | C] () -- C:\Users\Ming-Jet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013.01.28 19:29:15 | 095,023,320 | ---- | C] () -- C:\ProgramData\ayOJdCD.pad
[2012.11.27 09:16:25 | 000,222,208 | ---- | C] () -- C:\Users\Ming-Jet\wgsdgsdgdsgsd.exe
[2012.07.31 15:11:16 | 004,503,728 | ---- | C] () -- C:\ProgramData\ras_0oed.pad
[2012.06.23 10:20:40 | 000,962,560 | ---- | C] () -- C:\Windows\tesseract.exe
[2012.04.26 15:46:30 | 000,000,142 | ---- | C] () -- C:\Windows\SoftWriting.ini
[2012.03.01 00:48:27 | 000,493,432 | ---- | C] () -- C:\Windows\ssndii.exe
[2011.12.10 20:33:21 | 000,000,126 | ---- | C] () -- C:\Windows\System32\AF15IRTBL.bin
[2011.08.28 14:37:25 | 000,091,264 | ---- | C] () -- C:\Windows\System32\drivers\ArcHlp.sys
[2011.08.23 18:11:48 | 000,011,242 | ---- | C] () -- C:\Windows\hpwscr19.dat
[2011.08.23 18:11:00 | 000,107,486 | ---- | C] () -- C:\Windows\hpwins19.dat
[2011.08.23 18:11:00 | 000,000,389 | ---- | C] () -- C:\Windows\hpwmdl19.dat
[2011.08.13 16:33:46 | 001,580,544 | ---- | C] () -- C:\Windows\System32\PDFCtrl.dll
[2011.08.13 16:33:45 | 001,968,640 | ---- | C] () -- C:\Windows\System32\iFaxCtrl.dll
[2011.08.13 16:33:45 | 001,712,128 | ---- | C] () -- C:\Windows\System32\iPostCtl.dll
[2011.08.13 16:33:44 | 000,072,704 | ---- | C] () -- C:\Windows\System32\CTRLSRV.EXE
[2011.08.13 14:15:18 | 000,015,312 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2011.06.21 07:42:38 | 000,024,064 | ---- | C] () -- C:\Windows\System32\sst3cl3.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
"ThreadingModel" = Both
"" = C:\$Recycle.Bin\S-1-5-21-4209879402-981019638-674815126-1000\$af1e4b666551c2f05537c1c32802dcb0\n.
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\$Recycle.Bin\S-1-5-18\$af1e4b666551c2f05537c1c32802dcb0\n.
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.12.09 20:13:06 | 000,000,000 | ---D | M] -- C:\Users\Ming-Jet\AppData\Roaming\Amazon
[2011.08.13 16:43:23 | 000,000,000 | ---D | M] -- C:\Users\Ming-Jet\AppData\Roaming\ComCenter
[2013.01.29 19:31:17 | 000,000,000 | ---D | M] -- C:\Users\Ming-Jet\AppData\Roaming\Dropbox
[2011.08.13 16:09:02 | 000,000,000 | ---D | M] -- C:\Users\Ming-Jet\AppData\Roaming\IrfanView
[2012.07.31 06:10:44 | 000,000,000 | ---D | M] -- C:\Users\Ming-Jet\AppData\Roaming\Nokia
[2011.09.12 17:14:37 | 000,000,000 | ---D | M] -- C:\Users\Ming-Jet\AppData\Roaming\Watchtower
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

Extras:OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 29.01.2013 19:49:42 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Ming-Jet\Downloads
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,45 Gb Available Physical Memory | 30,01% Memory free
3,00 Gb Paging File | 1,80 Gb Available in Paging File | 60,20% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 38,40 Gb Total Space | 2,47 Gb Free Space | 6,43% Space Free | Partition Type: NTFS
Drive D: | 36,04 Gb Total Space | 12,62 Gb Free Space | 35,01% Space Free | Partition Type: NTFS
 
Computer Name: MING-JET-PC | User Name: Ming-Jet | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.reg [@ = Regedit.Document] -- c:\Winnt\Regedit.exe %1
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{079F01C3-751A-43BA-BBB6-6239D4F0F19A}" = EASY Office
"{108A39BF-4ED1-4293-B11A-06BD521FB8F7}" = FreeOCR 3.0
"{129A0045-F116-4afe-89A2-D696A618909E}" = BPDSoftware_2k
"{195F2C6C-A343-4b10-B1A4-3F00AB9E9DD9}" = Fax
"{1E4F2943-068F-4D0A-AD0A-175D64D37951}" = Enterprise
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{33286280-8617-11E1-8FF6-B8AC6F97B88E}" = Google Earth Plug-in
"{35ED8B97-897C-4BD1-AEAE-6FD3404BA082}" = Ovi Desktop Sync Engine
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{481C9A00-91AC-4065-870C-BD4E28186E5A}" = PC Connectivity Solution
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EE9A620-46A0-4BCF-82AC-950D2BBED982}" = Belkin Wireless USB Adapter Setup
"{50CEB55A-8DEA-4845-B0CD-74B922AD46A6}" = HP Officejet J4500 AiO Series Corporate Edition 10.0
"{520C1D80-935C-42B9-9340-E883849D804F}_is1" = DriverTuner 3.1.0.0
"{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}" = bpd_scan
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.5.2
"{8BE514E8-4486-4730-8B68-FA15EEDC942E}" = Watchtower Library 2011 - Deutsch
"{8F2754CA-B124-4530-9542-00FE699EA8FD}" = Watchtower Library 2010 - Deutsch
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{91120000-00CA-0000-0000-0000000FF1CE}" = Microsoft Office Small Business 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{E29CF9E3-1CF5-4EDD-A0C4-52E476D96ED8}" = ArcSoft TotalMedia Theatre 3
"{EDC842C6-5607-48B9-A0B2-7D8B9BC57333}" = AD_Install
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F1CECE09-7CBE-4E98-B435-DA87CDA86167}" = Skype™ 5.5
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"AudibleManager" = AudibleManager
"Avira AntiVir Desktop" = Avira Free Antivirus
"DiskBoss" = DiskBoss 3.0.46
"ElsterFormular" = ElsterFormular
"EZ-RC" = EZ-RC
"Google Chrome" = Google Chrome
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"Samsung CLP-320 Series" = Wartung Samsung CLP-320 Series
"SimpleOCR 3.1" = SimpleOCR 3.1
"SMALLBUSINESSR" = Microsoft Office Small Business 2007
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 18.12.2012 02:56:34 | Computer Name = Ming-Jet-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 10.1.1.33,
 Zeitstempel: 0x4e64e4e2  Name des fehlerhaften Moduls: AcroRd32.dll, Version: 10.1.1.33,
 Zeitstempel: 0x4e64f98b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000218f8  ID des fehlerhaften
 Prozesses: 0x1a6c  Startzeit der fehlerhaften Anwendung: 0x01cddcecb7992ee3  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe  Pfad
 des fehlerhaften Moduls: C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.dll
Berichtskennung:
 0eab6773-48e0-11e2-8007-000cf1a101e7
 
Error - 20.12.2012 19:43:46 | Computer Name = Ming-Jet-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\drivertuner\DPInst64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 21.12.2012 20:20:42 | Computer Name = Ming-Jet-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\drivertuner\DPInst64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 22.12.2012 19:32:39 | Computer Name = Ming-Jet-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\drivertuner\DPInst64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 26.12.2012 07:40:07 | Computer Name = Ming-Jet-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 10.1.1.33,
 Zeitstempel: 0x4e64e4e2  Name des fehlerhaften Moduls: EScript.api, Version: 10.1.1.33,
 Zeitstempel: 0x4e64f848  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0007dfba  ID des fehlerhaften
 Prozesses: 0x1a68  Startzeit der fehlerhaften Anwendung: 0x01cde33b19d383aa  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe  Pfad
 des fehlerhaften Moduls: C:\Program Files\Adobe\Reader 10.0\Reader\plug_ins\EScript.api
Berichtskennung:
 ff07f758-4f50-11e2-b669-000cf1a101e7
 
Error - 29.12.2012 19:32:19 | Computer Name = Ming-Jet-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\drivertuner\DPInst64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 08.01.2013 19:31:46 | Computer Name = Ming-Jet-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\drivertuner\DPInst64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 10.01.2013 19:33:34 | Computer Name = Ming-Jet-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\drivertuner\DPInst64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 11.01.2013 19:31:28 | Computer Name = Ming-Jet-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\drivertuner\DPInst64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 28.01.2013 07:41:35 | Computer Name = Ming-Jet-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\drivertuner\DPInst64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
[ System Events ]
Error - 15.09.2012 14:18:06 | Computer Name = Ming-Jet-PC | Source = BTHUSB | ID = 327685
Description = Der Bluetooth-Treiber hat ein HCI-Ereignis mit einer bestimmten Größe
 erwartet, das aber nicht empfangen wurde.
 
Error - 15.09.2012 14:18:25 | Computer Name = Ming-Jet-PC | Source = BTHUSB | ID = 327685
Description = Der Bluetooth-Treiber hat ein HCI-Ereignis mit einer bestimmten Größe
 erwartet, das aber nicht empfangen wurde.
 
Error - 15.09.2012 14:18:29 | Computer Name = Ming-Jet-PC | Source = BTHUSB | ID = 327685
Description = Der Bluetooth-Treiber hat ein HCI-Ereignis mit einer bestimmten Größe
 erwartet, das aber nicht empfangen wurde.
 
Error - 17.09.2012 14:13:15 | Computer Name = Ming-Jet-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR7 gefunden.
 
Error - 17.09.2012 14:13:18 | Computer Name = Ming-Jet-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR7 gefunden.
 
Error - 17.09.2012 14:13:18 | Computer Name = Ming-Jet-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR7 gefunden.
 
Error - 17.09.2012 14:13:19 | Computer Name = Ming-Jet-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR7 gefunden.
 
Error - 21.09.2012 21:19:05 | Computer Name = Ming-Jet-PC | Source = BTHUSB | ID = 327685
Description = Der Bluetooth-Treiber hat ein HCI-Ereignis mit einer bestimmten Größe
 erwartet, das aber nicht empfangen wurde.
 
Error - 21.09.2012 21:19:09 | Computer Name = Ming-Jet-PC | Source = BTHUSB | ID = 327685
Description = Der Bluetooth-Treiber hat ein HCI-Ereignis mit einer bestimmten Größe
 erwartet, das aber nicht empfangen wurde.
 
Error - 21.09.2012 21:22:28 | Computer Name = Ming-Jet-PC | Source = DCOM | ID = 10010
Description = 
 
 
< End of report >

--- --- ---

Ereignisse von Avira mit Malware:*

Exportierte Ereignisse:

29.01.2013 22:32 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.138644.1' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-4209879402-981019638-674815126-1000\Software\Microsoft\Wind
ows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-4209879402-981019638-674815126-1000\Software\Microsoft\Wind
ows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich
repariert.
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-4209879402-981019638-674815126-1000\Software\Microsoft\Wind
ows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters\Service
Dll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!

29.01.2013 21:37 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.138644.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.01.2013 20:49 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.138644.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.01.2013 20:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.138644.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.01.2013 20:01 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Ming-Jet\wgsdgsdgdsgsd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52ffb5cd.qua'
verschoben!

29.01.2013 20:00 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Ming-Jet\wgsdgsdgdsgsd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.01.2013 19:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Ming-Jet\wgsdgsdgdsgsd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.01.2013 19:54 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.138644.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

29.01.2013 19:52 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.138644.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

29.01.2013 19:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.138644.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.01.2013 19:16 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.138644.1' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-4209879402-981019638-674815126-1000\Software\Microsoft\Wind
ows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-4209879402-981019638-674815126-1000\Software\Microsoft\Wind
ows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich
repariert.
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-4209879402-981019638-674815126-1000\Software\Microsoft\Wind
ows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters\Service
Dll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!

29.01.2013 19:14 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.138644.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.01.2013 19:13 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.138644.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.01.2013 19:13 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.138644.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die GMER Datei muss ich noch erstellen.
Lass ich einfach laufen wenn ich jetzt ins Bett gehe. Er steht mir dann morgen zur Verfügung.

Bitte lasst mich wissen ob es nötig ist, denn wenn ich richtig verstehe, würdet Ihr diesen Thread nicht sehen, sobald ich einen zweiten Beitrag reinsetze. Also warte ich damit, bis Ihr Euch meldet. Ich hab ihn also ab morgen bereit.

Danke schon mal.

t'john · 30.01.2013, 03:20

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code:

ATTFilter

:OTL

SRV - [2013.01.28 19:29:14 | 000,184,832 | ---- | M] () [Auto | Stopped] -- C:\Users\Ming-Jet\AppData\Local\Temp\DCdJOya.exe -- (Winmgmt) 
[2013.01.29 19:08:39 | 095,023,320 | ---- | M] () -- C:\ProgramData\ayOJdCD.pad 
[2013.01.28 19:29:19 | 000,003,272 | ---- | M] () -- C:\ProgramData\ayOJdCD.js 
[2013.01.28 19:29:19 | 000,001,077 | ---- | M] () -- C:\Users\Ming-Jet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk 
[2012.11.27 09:16:25 | 000,222,208 | ---- | C] () -- C:\Users\Ming-Jet\wgsdgsdgdsgsd.exe 
[2012.11.27 09:16:31 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe 
[2012.07.31 15:11:16 | 004,503,728 | ---- | C] () -- C:\ProgramData\ras_0oed.pad 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\Ming-Jet\*.tmp
C:\Users\Ming-Jet\AppData\Local\Temp\*.exe
C:\Users\Ming-Jet\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

2. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

3. Schritt
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

jimbohh · 30.01.2013, 23:18

Bitte nicht schliessen. Ich werde morgen leider erst dazu kommen alles durchzuführen.
Ich melde mich dann morgen. Danke!

t'john · 31.01.2013, 01:06

Kein Problem, melde dich mit den Logs wieder

t'john · 06.04.2013, 13:19

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

31.01.2013, 01:06	#4
t'john /// Helfer-Team	TR/Kazy.138644.1 Kein Problem, melde dich mit den Logs wieder __________________ Mfg, t'john Das TB unterstützen

TR/Kazy.138644.1

Plagegeister aller Art und deren Bekämpfung: TR/Kazy.138644.1

TR/Kazy.138644.1

TR/Kazy.138644.1

TR/Kazy.138644.1

TR/Kazy.138644.1

TR/Kazy.138644.1

Ähnliche Themen: TR/Kazy.138644.1

30.01.2013, 23:18	#3
jimbohh	TR/Kazy.138644.1 Bitte nicht schliessen. Ich werde morgen leider erst dazu kommen alles durchzuführen. Ich melde mich dann morgen. Danke! __________________