TR/Spy.Browse.A versucht ständig einzudringen

daniel080185 · 17.07.2010, 09:30

Hallo,

nachdem ich durch eure Hilfe den Virus AV Security erfolgreich entfernt habe medelt sich nun Antivir im Minutentakt und teilt mir mit, dass das trojanische Pferd "TR/Spy.Browse.A" versucht auf mein System einzudringen.

Antivir reagiert daraufhin mit einer entsprechenden Warnmeldung und bietet die Möglichkeit den Zugriff zu verweigern.

Dennoch versucht es der o. g. Virus immer wieder ...

Ich hoffe ihr könnt mir weiterhelfen.

Vielen Dank im Voraus !!

markusg · 17.07.2010, 12:49

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte nun alles an laufenden programmen ab, auch dein antivirus programm, trenne auch die internetverbindung, in dem du das netzwerkabel ziehst, bzw wlan deaktivirst, starte nun einen komplett scan mit malwarebytes, funde am ende löschen, evtl. muss der pc neu gestartet werden, avira + internet ein,log posten.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

daniel080185 · 17.07.2010, 20:53

Hallo,

ich habe mich genau an deine Anweisungen gehalten und poste unten nun die entsprechenden Logs.

Ich möchte noch einmal darauf hinweisen, dass AntiVir sich bei jedem Neustart ca. 5-7 Mal mit der Virenmeldung meldet. Egal welche Anwendung ich öffne, die Virenmeldung erscheint jedes Mal mindestens 1 Mal.

Ausserdem ist mir aufgefallen, dass während des Scans von OTL sich AntiVir gemeldet hat und zwar genau in dem Augenblick, indem OTL den entsprechenden Pfad (C:/WINDOWS/system32/drwaimon.dll) durchsucht hat ...

Hier nun die Logs:

Maleware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4322

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.07.2010 21:27:24
mbam-log-2010-07-17 (21-27-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 200290
Laufzeit: 45 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 17.07.2010 21:37:18 - Run 2
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Daniel Matzke\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 535,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 145,95 Gb Total Space | 79,25 Gb Free Space | 54,30% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DANIEL
Current User Name: Daniel Matzke
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-251487878-460791673-3971157124-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "C:\Programme\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [dm-Fotowelt] -- "C:\Programme\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WESTWOOD\AR2\Game.exe" = C:\WESTWOOD\AR2\Game.exe:*:Disabled:Main executable for Red Alert 2 -- File not found
"C:\WESTWOOD\AR2\mph.exe" = C:\WESTWOOD\AR2\mph.exe:*:Disabled:mph -- File not found
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- File not found
"C:\WINDOWS\dskcss.exe" = C:\WINDOWS\dskcss.exe:*:Enabled:SystemVersion -- File not found
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found
"C:\WINDOWS\sscserv.exe" = C:\WINDOWS\sscserv.exe:*:Enabled:SystemVersion -- File not found
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)
"C:\Programme\Ubisoft\Heroes of Might and Magic V\bin\H5_Game.exe" = C:\Programme\Ubisoft\Heroes of Might and Magic V\bin\H5_Game.exe:*:Disabled:Heroes of Might and Magic V -- File not found
"C:\Programme\BearShare\BearShare.exe" = C:\Programme\BearShare\BearShare.exe:*:Disabled:BearShare -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ADDREMOVE_DISPLAY_NAME
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP630_series" = Canon MP630 series MP Drivers
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{218BBBE3-FE63-4BB2-81A8-7435575A84FA}" = PhotoStitch
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{28291BD5-92D2-4685-82DC-CCA925C53CCA}" = RemoteCapture Task 1.1
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{2F81FBFC-9A37-431F-9050-14B55485DF5A}" = Internet Library
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45EF4EE3-F591-4B74-A477-0CAE12934CE7}" = RAW Image Task 1.2
"{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Premium
"{4C96958A-6562-4143-B820-FF4890D3B734}" = Camera Window DVC
"{4CEA6811-DFAD-4892-828D-49941FE3B779}" = Intel(R) PROSet for Wired Connections
"{581CE7EA-A30D-0000-1211-088635773309}" = ZyDAS IEEE 802.11 b+g Wireless LAN - USB
"{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}" = Adobe Flash Player 9 ActiveX
"{5905F42D-3F5F-4916-ADA6-94A3646AEE76}" = Dell Driver Reset Tool
"{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.5
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7AC15160-A49B-4A89-B181-D4619C025FFF}" = Samsung Samples Installer
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8AF1E098-1A5C-4336-BBE2-D047ABB401ED}" = MovieEdit Task
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}" = Camera Window DS
"{914A1515-3CF7-4800-8CDB-84C649FC17EF}" = Konz 2010 - 1000 ganz legale Steuertricks
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}" = Dell Media Experience
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AF06CAE4-C134-44B1-B699-14FBDB63BD37}" = Dell Picture Studio v3.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon ZoomBrowser EX
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio
"{C7281207-4AA4-425E-B57A-0E9EF8445635}" = Camera Window MC
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CECFDD53-35DB-4235-9363-7964A0C88E0E}" = Samsung PC Studio
"{D460F2F5-645E-489F-AB9A-DEB24C47C2B5}" = T-Online Installationsdateien
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EB5AE940-8E5D-11DE-992A-005056B12123}" = Haufe iDesk-Service
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Software Uninstall Utility
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ATI Display Driver" = ATI Display Driver
"Canon MP630 series Benutzerregistrierung" = Canon MP630 series Benutzerregistrierung
"CANONIJPLM100" = Inkjet Printer/Scanner Extended Survey Program
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"Device Control" = Gerätesteuerung
"dm Digi Foto" = dm Digi Foto
"dm-Fotowelt" = dm-Fotowelt
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"EAXSet" = Creative EAX-Einstellungen
"ICQToolbar" = ICQ Toolbar
"InstallShield_{218BBBE3-FE63-4BB2-81A8-7435575A84FA}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{28291BD5-92D2-4685-82DC-CCA925C53CCA}" = Canon RemoteCapture Task for ZoomBrowser EX
"InstallShield_{2F81FBFC-9A37-431F-9050-14B55485DF5A}" = Canon Internet Library for ZoomBrowser EX
"InstallShield_{45EF4EE3-F591-4B74-A477-0CAE12934CE7}" = Canon RAW Image Task for ZoomBrowser EX
"InstallShield_{4C96958A-6562-4143-B820-FF4890D3B734}" = Canon Camera Window DVC for ZoomBrowser EX
"InstallShield_{8AF1E098-1A5C-4336-BBE2-D047ABB401ED}" = Canon MovieEdit Task for ZoomBrowser EX
"InstallShield_{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}" = Canon Camera Window DS for ZoomBrowser EX
"InstallShield_{914A1515-3CF7-4800-8CDB-84C649FC17EF}" = Konz 2010 - 1000 ganz legale Steuertricks
"InstallShield_{C7281207-4AA4-425E-B57A-0E9EF8445635}" = Canon Camera Window for ZoomBrowser EX
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mario Forever Toolbar" = Mario Forever Toolbar
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0
"NAVIGON Fresh" = NAVIGON Fresh 3.0.1
"NAVIGON Sync" = NAVIGON Sync 2.0.0
"NSS" = Norton Security Scan
"Picasa 3" = Picasa 3
"PROSet" = Intel(R) PRO Network Connections Drivers
"Red Alert" = Red Alert Windows 95
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SPEAKER" = Creative Lautsprechereinstellungen
"ViewpointMediaPlayer" = Viewpoint Media Player
"Vodafone 804SS USB driver" = Vodafone 804SS USB driver Software
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.07.2010 14:29:32 | Computer Name = DANIEL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 13.07.2010 14:29:32 | Computer Name = DANIEL | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 13.07.2010 14:29:32 | Computer Name = DANIEL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 15.07.2010 11:39:50 | Computer Name = DANIEL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3828,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 16.07.2010 09:55:40 | Computer Name = DANIEL | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.07.2010 09:55:40 | Computer Name = DANIEL | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.07.2010 10:16:39 | Computer Name = DANIEL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3828,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 16.07.2010 10:16:44 | Computer Name = DANIEL | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 1934464281.
 
Error - 16.07.2010 12:34:04 | Computer Name = DANIEL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3828,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 17.07.2010 15:14:07 | Computer Name = DANIEL | Source = Google Update | ID = 20
Description = 
 
[ System Events ]
Error - 17.07.2010 08:42:00 | Computer Name = DANIEL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Creative Service for CDROM Access" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 17.07.2010 08:42:03 | Computer Name = DANIEL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   TermDD
 
Error - 17.07.2010 11:48:29 | Computer Name = DANIEL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Creative Service for CDROM Access" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 17.07.2010 11:48:32 | Computer Name = DANIEL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   TermDD
 
Error - 17.07.2010 14:20:36 | Computer Name = DANIEL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Creative Service for CDROM Access" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 17.07.2010 14:20:38 | Computer Name = DANIEL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   TermDD
 
Error - 17.07.2010 14:27:37 | Computer Name = DANIEL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Creative Service for CDROM Access" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 17.07.2010 14:27:39 | Computer Name = DANIEL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   TermDD
 
Error - 17.07.2010 15:37:59 | Computer Name = DANIEL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 17.07.2010 15:38:00 | Computer Name = DANIEL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:   %%2
 
 
< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 17.07.2010 21:37:18 - Run 2
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Daniel Matzke\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 535,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 145,95 Gb Total Space | 79,25 Gb Free Space | 54,30% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DANIEL
Current User Name: Daniel Matzke
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Daniel Matzke\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TEST\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe ()
PRC - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Daniel Matzke\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (Creative Service for CDROM Access) -- C:\WINDOWS\System32\CTsvcCDA.EXE File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe ()
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
SRV - (usnjsvc) -- C:\Programme\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TermDD) -- C:\WINDOWS\System32\DRIVERS\termdd.sys File not found
DRV - (InCDRm) -- C:\WINDOWS\System32\drivers\InCDRm.sys File not found
DRV - (InCDPass) -- C:\WINDOWS\System32\drivers\InCDPass.sys File not found
DRV - (InCDFs) -- C:\WINDOWS\System32\drivers\InCDFs.sys File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (P17) -- C:\WINDOWS\system32\drivers\P17.sys (Creative Technology Ltd.)
DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI)
DRV - (iastor) -- C:\WINDOWS\system32\drivers\iastor.sys (Intel Corporation)
DRV - (BRGSp50) -- C:\WINDOWS\system32\drivers\BRGSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (tfsnudfa) -- C:\WINDOWS\system32\dla\tfsnudfa.sys (Sonic Solutions)
DRV - (tfsnudf) -- C:\WINDOWS\system32\dla\tfsnudf.sys (Sonic Solutions)
DRV - (tfsnifs) -- C:\WINDOWS\system32\dla\tfsnifs.sys (Sonic Solutions)
DRV - (tfsncofs) -- C:\WINDOWS\system32\dla\tfsncofs.sys (Sonic Solutions)
DRV - (tfsnboio) -- C:\WINDOWS\system32\dla\tfsnboio.sys (Sonic Solutions)
DRV - (tfsnopio) -- C:\WINDOWS\system32\dla\tfsnopio.sys (Sonic Solutions)
DRV - (tfsnpool) -- C:\WINDOWS\system32\dla\tfsnpool.sys (Sonic Solutions)
DRV - (tfsndrct) -- C:\WINDOWS\system32\dla\tfsndrct.sys (Sonic Solutions)
DRV - (tfsndres) -- C:\WINDOWS\system32\dla\tfsndres.sys (Sonic Solutions)
DRV - (drvmcdb) -- C:\WINDOWS\system32\drivers\drvmcdb.sys (Sonic Solutions)
DRV - (drvnddm) -- C:\WINDOWS\system32\drivers\drvnddm.sys (Sonic Solutions)
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (sscdbhk5) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys (Sonic Solutions)
DRV - (ssrtln) -- C:\WINDOWS\system32\drivers\ssrtln.sys (Sonic Solutions)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.euro.dell.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-251487878-460791673-3971157124-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-251487878-460791673-3971157124-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-251487878-460791673-3971157124-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-251487878-460791673-3971157124-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2269050
IE - HKU\S-1-5-21-251487878-460791673-3971157124-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-251487878-460791673-3971157124-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-251487878-460791673-3971157124-1006\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-251487878-460791673-3971157124-1006\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-251487878-460791673-3971157124-1006\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-251487878-460791673-3971157124-1006\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-251487878-460791673-3971157124-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.bild.de"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.11 11:53:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.27 21:01:26 | 000,000,000 | ---D | M]
 
[2008.09.11 13:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Extensions
[2010.07.14 20:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions
[2010.06.28 21:57:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.14 20:37:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.06.26 09:15:02 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.06.26 09:21:28 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009.07.09 17:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\moveplayer@movenetworks.com
[2010.06.26 15:36:57 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\conduit.xml
[2010.07.14 20:15:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-1.xml
[2009.06.13 21:10:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-10.xml
[2009.07.23 06:12:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-11.xml
[2009.08.05 06:09:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-12.xml
[2009.09.10 21:54:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-13.xml
[2009.10.30 00:56:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-14.xml
[2009.12.17 07:25:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-15.xml
[2010.01.10 15:01:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-16.xml
[2010.02.21 12:30:10 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-17.xml
[2010.03.17 21:07:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-18.xml
[2010.03.25 18:06:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-19.xml
[2008.09.30 21:29:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-2.xml
[2010.04.05 14:59:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-20.xml
[2010.06.26 17:45:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-21.xml
[2008.11.15 23:26:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-3.xml
[2008.12.20 09:57:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-4.xml
[2009.02.07 11:14:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-5.xml
[2009.03.07 11:29:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-6.xml
[2009.03.29 10:02:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-7.xml
[2009.04.23 06:18:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-8.xml
[2009.04.28 13:10:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin-9.xml
[2008.03.31 10:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin.gif
[2008.03.31 10:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin.src
[2008.09.26 22:06:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\searchplugins\icqplugin.xml
[2010.07.14 20:15:38 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.08.10 10:23:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.06.27 21:01:22 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.27 21:01:22 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.27 21:01:22 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.27 21:01:22 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.27 21:01:22 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.14 20:51:09 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - No CLSID value found.
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found.
O3 - HKU\S-1-5-21-251487878-460791673-3971157124-1006\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-251487878-460791673-3971157124-1006\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-251487878-460791673-3971157124-1006\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [P17Helper] C:\WINDOWS\System32\P17.dll ()
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKU\S-1-5-21-251487878-460791673-3971157124-1006..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-251487878-460791673-3971157124-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_15.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Daniel Matzke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Daniel Matzke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{42e7d322-7cef-11dd-b9de-00123f776fe5}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: cscrperf - (C:\WINDOWS\system32\drwaimon.dll) - C:\WINDOWS\system32\drwaimon.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: BearShare - hkey= - key= - C:\Programme\BearShare\BearShare.exe File not found
MsConfig - StartUpReg: DVDLauncher - hkey= - key= - C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe (CyberLink Corp.)
MsConfig - StartUpReg: MsnMsgr - hkey= - key= - C:\Programme\MSN Messenger\MsnMsgr.Exe File not found
MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.0
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.0
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} - BearShare
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivXNetworks, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Error starting restore point: System Restore is disabled.
Error closing restore point: System Restore is disabled.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.17 16:11:47 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.07.17 10:33:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.17 10:18:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.07.14 20:51:08 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.14 06:12:13 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.13 20:01:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Daniel Matzke\Recent
[2010.07.13 19:53:31 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.12 20:54:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{90FF8911-FC06-4E49-8959-C3CF1CA226BB}
[2010.07.12 20:48:21 | 000,000,000 | ---D | C] -- C:\Programme\Lisa
[2010.07.12 17:46:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Malwarebytes
[2010.07.11 15:42:43 | 000,000,000 | ---D | C] -- C:\Programme\TEST
[2010.07.11 15:28:25 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.11 15:28:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.11 15:28:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.11 15:28:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.11 12:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.11 09:48:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.11 09:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel Matzke\Lokale Einstellungen\Anwendungsdaten\qnpkravtb
[2010.07.02 14:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Stiftung Warentest
[2010.06.26 09:21:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\FreeYouTubeToMP3Converter
[2010.06.26 09:21:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.06.26 09:15:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel Matzke\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.06.26 09:15:04 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.06.26 09:15:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel Matzke\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.06.24 21:25:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel Matzke\Eigene Dateien\restore
[2010.06.20 20:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Fotos
[2010.06.20 19:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2005.10.27 15:33:24 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.17 21:36:53 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\~$leitung.doc
[2010.07.17 21:36:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\Symantec NetDetect.job
[2010.07.17 21:14:08 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.17 20:35:15 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Anleitung.doc
[2010.07.17 20:27:55 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.17 20:27:25 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.17 20:27:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.17 20:27:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.17 20:27:17 | 1071,812,608 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.17 20:24:42 | 006,291,456 | -H-- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\NTUSER.DAT
[2010.07.17 20:24:42 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\ntuser.ini
[2010.07.17 20:24:37 | 005,368,042 | -H-- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.17 16:39:26 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.17 15:56:49 | 000,000,474 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Daniel Matzke.job
[2010.07.15 17:40:42 | 000,046,592 | ---- | M] () -- C:\WINDOWS\System32\drwaimon.dll
[2010.07.14 20:51:09 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2010.07.14 20:49:16 | 000,000,932 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Verknüpfung mit OTL.exe.lnk
[2010.07.13 19:53:33 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\CCleaner.lnk
[2010.07.13 18:26:22 | 000,035,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Eigene Dateien\Bericht Abira.doc
[2010.07.12 20:55:28 | 000,000,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Verknüpfung mit Lisa2.lnk
[2010.07.12 20:55:19 | 000,000,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Verknüpfung mit Lisa3.lnk
[2010.07.12 20:47:56 | 000,000,267 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Verknüpfung mit Lisa.lnk
[2010.07.12 20:47:18 | 000,000,283 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Verknüpfung mit eXplorer.lnk
[2010.07.11 15:42:47 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.11 11:53:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.07.11 10:49:19 | 000,001,100 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.07.04 12:35:48 | 000,193,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\WM 2010 Tippspiel.xls
[2010.07.03 22:38:54 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Kopie von Versicherungsübersicht.xls
[2010.06.22 22:17:13 | 001,037,464 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.22 22:17:13 | 000,463,834 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.22 22:17:13 | 000,445,370 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.22 22:17:13 | 000,086,216 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.22 22:17:13 | 000,072,576 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.20 20:44:53 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CEWE FOTOSCHAU.lnk
[2010.06.20 20:44:53 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\dm-Fotowelt.lnk
[2010.06.20 19:57:17 | 000,001,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\dm Digi Foto.lnk
[2010.06.18 20:59:13 | 000,056,872 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
 
========== Files Created - No Company Name ==========
 
[2010.07.17 21:36:53 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\~$leitung.doc
[2010.07.17 20:35:14 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Anleitung.doc
[2010.07.15 17:40:42 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\drwaimon.dll
[2010.07.14 20:49:16 | 000,000,932 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Verknüpfung mit OTL.exe.lnk
[2010.07.13 19:53:33 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\CCleaner.lnk
[2010.07.13 18:26:22 | 000,035,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Eigene Dateien\Bericht Abira.doc
[2010.07.12 20:57:55 | 1071,812,608 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.12 20:55:28 | 000,000,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Verknüpfung mit Lisa2.lnk
[2010.07.12 20:55:19 | 000,000,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Verknüpfung mit Lisa3.lnk
[2010.07.12 20:47:56 | 000,000,267 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Verknüpfung mit Lisa.lnk
[2010.07.12 20:47:18 | 000,000,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Verknüpfung mit eXplorer.lnk
[2010.07.11 15:28:27 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.11 11:53:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.06.30 21:22:57 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\Kopie von Versicherungsübersicht.xls
[2010.06.20 20:44:53 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CEWE FOTOSCHAU.lnk
[2010.06.20 20:44:53 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\dm-Fotowelt.lnk
[2010.06.20 19:57:17 | 000,001,563 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Desktop\dm Digi Foto.lnk
[2010.06.18 20:59:13 | 000,056,872 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.10.18 11:43:07 | 000,005,663 | ---- | C] () -- C:\WINDOWS\System32\ludap17.ini
[2009.10.18 11:43:07 | 000,000,075 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.09.15 15:57:41 | 000,000,059 | ---- | C] () -- C:\WINDOWS\dcmvwr.INI
[2008.10.08 19:31:45 | 000,000,020 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2008.09.07 17:11:35 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2008.09.07 17:11:35 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2008.02.28 18:23:06 | 000,000,072 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2007.05.11 16:54:25 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2007.04.16 21:03:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdi1okj.dll
[2007.04.05 21:38:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ks7m53vv4.ini
[2007.02.24 12:58:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\gjo2qi.ini
[2007.02.04 22:37:26 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.09.07 14:10:28 | 002,067,140 | R--- | C] () -- C:\WINDOWS\System32\avcodec.dll
[2006.08.23 16:37:24 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.06.17 15:08:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2005.11.15 17:58:20 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.11.10 23:13:56 | 000,010,022 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005.11.05 10:27:59 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.10.27 16:03:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.10.27 15:59:58 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.10.27 15:52:53 | 000,000,011 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2005.10.27 15:32:54 | 000,000,414 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.05.03 19:38:42 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\P17.dll
[2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.07.12 23:07:21 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2003.10.02 18:48:18 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2009.02.06 18:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2010.02.28 19:00:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.11.01 12:43:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.11.03 20:57:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2010.02.21 19:18:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2009.11.03 20:57:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
[2009.11.03 17:54:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2010.07.16 20:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2009.11.03 20:58:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2007.10.09 17:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2010.02.28 18:59:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2008.08.10 10:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.03.01 19:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.06.26 16:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2008.10.16 21:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.07.12 20:54:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{90FF8911-FC06-4E49-8959-C3CF1CA226BB}
[2009.01.20 20:06:32 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\.#
[2009.11.03 20:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Canon
[2009.03.17 21:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\DBAV
[2010.06.26 09:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.02.28 19:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Haufe
[2008.08.10 10:23:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\ICQ
[2007.05.05 12:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\ICQ Toolbar
[2007.04.29 15:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\ICQLite
[2005.11.02 19:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Leadertech
[2010.03.01 19:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Lexware
[2009.09.15 17:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\NAVIGON
[2005.11.17 17:36:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Opera
[2006.09.07 14:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Samsung
[2006.01.23 20:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Template
[2008.10.16 21:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Viewpoint
[2005.11.03 23:00:00 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.01.20 20:06:32 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\.#
[2010.06.11 22:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Adobe
[2008.05.19 17:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\AdobeUM
[2007.05.12 18:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Ahead
[2009.11.03 20:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Canon
[2005.10.27 15:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Creative
[2005.11.02 19:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\CyberLink
[2009.03.17 21:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\DBAV
[2010.06.26 09:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\DVDVideoSoftIEHelpers
[2005.12.18 08:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Google
[2010.02.28 19:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Haufe
[2005.11.18 23:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Help
[2008.08.10 10:23:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\ICQ
[2007.05.05 12:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\ICQ Toolbar
[2007.04.29 15:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\ICQLite
[2004.08.18 14:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Identities
[2006.02.16 22:55:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Jasc Software Inc
[2005.11.02 19:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Leadertech
[2010.03.01 19:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Lexware
[2007.05.30 18:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Macromedia
[2010.07.12 17:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Malwarebytes
[2009.10.19 21:21:03 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Microsoft
[2009.11.06 17:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Move Networks
[2008.09.11 13:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla
[2009.09.15 17:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\NAVIGON
[2005.11.17 17:36:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Opera
[2006.09.07 14:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Samsung
[2006.05.03 20:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Skype
[2005.11.02 19:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Sonic
[2005.10.27 15:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Sun
[2005.11.02 18:59:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Symantec
[2006.01.23 20:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Template
[2010.03.04 20:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\U3
[2008.10.16 21:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Viewpoint
 
< %APPDATA%\*.exe /s >
[2007.04.02 12:57:16 | 023,813,608 | ---- | M] (                            ) -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
[2008.05.14 21:36:16 | 022,319,360 | ---- | M] (                                   ) -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe
[2007.10.23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\U3\1101430A738199E7\cleanup.exe
[2007.10.23 10:22:56 | 003,350,528 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\U3\1101430A738199E7\Launchpad Removal.exe
[2007.10.23 11:14:38 | 004,632,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\U3\1101430A738199E7\LaunchPad.exe
[2007.10.23 10:44:48 | 000,054,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\U3\1101430A738199E7\U3AccessGrant.exe
[2007.10.23 10:22:56 | 003,350,528 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Daniel Matzke\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.12.27 23:24:08 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2006.03.16 09:33:46 | 002,648,768 | ---- | M] (Microsoft Corporation) -- C:\VCREDI~1.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 15:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2004.08.04 15:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.10.08 19:31:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.10.08 19:31:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\i386\AGP440.SYS
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 15:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2004.08.04 15:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.10.08 19:31:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.10.08 19:31:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\i386\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 15:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\i386\eventlog.dll
[2004.08.04 15:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2005.06.17 13:33:40 | 000,872,064 | ---- | M] (Intel Corporation) MD5=9A65E42664D1534B68512CAAD0EFE963 -- C:\drivers\storage\sata\onboard\iastor.sys
[2005.06.17 13:33:40 | 000,872,064 | ---- | M] (Intel Corporation) MD5=9A65E42664D1534B68512CAAD0EFE963 -- C:\i386\iaStor.sys
[2005.06.17 13:33:40 | 000,872,064 | ---- | M] (Intel Corporation) MD5=9A65E42664D1534B68512CAAD0EFE963 -- C:\WINDOWS\system32\drivers\iaStor.sys
[2005.04.25 14:28:14 | 000,871,040 | ---- | M] (Intel Corporation) MD5=D593517879E65167DF35F6015814AC59 -- C:\dell\MEDIAEXE\RepFiles\iastor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 15:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\i386\netlogon.dll
[2004.08.04 15:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 15:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\i386\scecli.dll
[2004.08.04 15:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 15:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\i386\userinit.exe
[2004.08.04 15:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\i386\ws2ifsl.sys
[2004.08.04 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.08.18 14:11:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2004.08.18 14:11:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2004.08.18 14:11:04 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.07.15 17:40:42 | 000,046,592 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drwaimon.dll
< End of report >

--- --- ---

Wie gehts nun weiter?

VIELEN DANK schon einmal !!!

markusg · 18.07.2010, 14:58

schalte den avira guard ab. rechtsklick auf den schirm, guard deaktiviren.
übrigens, wer eine solche alte version seines antivirus programm nutzt, der muss sich nicht wundern :-) aber darum kümmern wir uns noch.

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O36 - AppCertDlls: cscrperf - (C:\WINDOWS\system32\drwaimon.dll) - C:\WINDOWS\system32\drwaimon.dll ()
:Files
C:\WINDOWS\system32\drwaimon.dll
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

öffne jetzt den arbeitsplatz, wähle das laufwerk c: aus.
dort siehst du nen ordner _otl
rechtsklick, und zu otl.rar oder zip hinzufügen.
das archiv bei uns hochladen, gib bescheid, wenn das erledigt is.
http://www.trojaner-board.de/54791-a...ner-board.html

nutze den ccleaner, bereinige dateien + registry:
http://www.trojaner-board.de/51464-a...-ccleaner.html
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

daniel080185 · 18.07.2010, 16:14

Hier zunächst das Textdokument von OTL.

Der Rest folgt schnellstmöglich.

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\cscrperf:C:\WINDOWS\system32\drwaimon.dll deleted successfully.
File C:\WINDOWS\system32\drwaimon.dll not found.
========== FILES ==========
File\Folder C:\WINDOWS\system32\drwaimon.dll not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Besitzer

User: Daniel Matzke
->Flash cache emptied: 4685 bytes

User: Default User

User: LocalService
->Flash cache emptied: 405 bytes

User: NetworkService
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: All Users

User: Besitzer

User: Daniel Matzke
->Temp folder emptied: 4494644 bytes
->Temporary Internet Files folder emptied: 1765145 bytes
->Java cache emptied: 10680337 bytes
->FireFox cache emptied: 93867982 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 622442 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 106,00 mb

OTL by OldTimer - Version 3.2.9.0 log created on 07182010_170616

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

daniel080185 · 18.07.2010, 16:39

Wurde das OTL Archiv erfolgreich hochgeladen ???

CC Cleaner ordnungsgemäß durchgeführt !

daniel080185 · 18.07.2010, 17:13

So, hier nun der LOg von ComboFix.

Wie gehts nun weiter ??

DANKE

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-16.02 - Daniel Matzke 18.07.2010  18:03:10.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.664 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Daniel Matzke\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\.#
C:\install.exe
c:\windows\settings.reg
c:\windows\system32\Data

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-18 bis 2010-07-18  ))))))))))))))))))))))))))))))
.

2010-07-17 14:11 . 2010-07-17 14:11	--------	d--h--w-	c:\windows\PIF
2010-07-14 18:51 . 2010-07-14 18:51	--------	d-----w-	C:\_OTL
2010-07-14 04:12 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-13 17:53 . 2010-07-18 15:27	--------	d-----w-	c:\programme\CCleaner
2010-07-12 18:54 . 2010-07-12 18:54	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{90FF8911-FC06-4E49-8959-C3CF1CA226BB}
2010-07-12 18:48 . 2010-07-12 18:52	--------	d-----w-	c:\programme\Lisa
2010-07-12 15:46 . 2010-07-12 15:46	--------	d-----w-	c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\Malwarebytes
2010-07-11 13:42 . 2010-07-11 14:01	--------	d-----w-	c:\programme\TEST
2010-07-11 13:28 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 13:28 . 2010-07-11 13:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-11 13:28 . 2010-07-12 11:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-11 13:28 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-11 09:53 . 2010-07-11 09:53	0	----a-w-	c:\windows\nsreg.dat
2010-07-11 09:53 . 2010-07-11 09:53	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-11 07:48 . 2010-07-11 07:48	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2010-07-11 07:28 . 2010-07-13 04:22	--------	d-----w-	c:\dokumente und einstellungen\Daniel Matzke\Lokale Einstellungen\Anwendungsdaten\qnpkravtb
2010-06-26 07:21 . 2010-06-26 07:21	52224	----a-w-	c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
2010-06-26 07:21 . 2010-06-26 07:21	101376	----a-w-	c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
2010-06-26 07:21 . 2010-06-26 07:21	--------	d-----w-	c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-06-26 07:15 . 2010-06-26 07:15	--------	d-----w-	c:\programme\Conduit
2010-06-26 07:15 . 2010-06-26 07:15	--------	d-----w-	c:\dokumente und einstellungen\Daniel Matzke\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-06-26 07:15 . 2010-06-26 07:15	--------	d-----w-	c:\dokumente und einstellungen\Daniel Matzke\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-06-26 07:15 . 2010-06-26 07:15	52224	----a-w-	c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
2010-06-26 07:15 . 2010-06-26 07:15	101376	----a-w-	c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
2010-06-18 18:59 . 2010-06-18 18:59	56872	---ha-w-	c:\windows\system32\mlfcache.dat

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-18 13:55 . 2005-10-27 13:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-07-16 18:12 . 2009-11-03 15:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2010-07-12 16:00 . 2005-11-10 16:40	--------	d-----w-	c:\programme\Google
2010-07-11 08:49 . 2006-12-21 19:04	1100	----a-w-	c:\windows\system32\d3d8caps.dat
2010-07-11 07:33 . 2008-08-10 08:23	--------	d-----w-	c:\programme\ICQ6Toolbar
2010-06-26 14:03 . 2010-05-28 19:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\tmp
2010-06-22 20:17 . 2004-08-18 12:05	86216	----a-w-	c:\windows\system32\perfc007.dat
2010-06-22 20:17 . 2004-08-18 12:05	463834	----a-w-	c:\windows\system32\perfh007.dat
2010-06-20 18:27 . 2009-05-16 12:05	--------	d-----w-	c:\programme\dm
2010-06-20 17:56 . 2009-09-22 16:58	--------	d-----w-	c:\programme\dm Digi Foto
2010-06-14 14:31 . 2004-08-18 12:17	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-11 20:31 . 2010-06-11 20:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-06-11 20:31 . 2010-06-11 20:31	--------	d-----w-	c:\programme\Norton Security Scan
2010-06-11 20:31 . 2005-10-27 13:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-06-11 20:31 . 2010-06-11 20:31	--------	d-----w-	c:\programme\NortonInstaller
2010-06-11 20:31 . 2010-06-11 20:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-06-09 08:18 . 2005-11-17 15:36	--------	d-----w-	c:\programme\Opera
2010-06-09 08:17 . 2005-10-27 13:48	--------	d-----w-	c:\programme\Java
2010-06-09 08:16 . 2008-10-11 13:34	--------	d-----w-	c:\programme\Ubisoft
2010-06-09 08:16 . 2005-10-27 13:51	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-03 18:08 . 2005-11-05 08:27	--------	d-----w-	c:\programme\Winamp
2010-06-03 18:07 . 2005-10-27 13:59	--------	d-----w-	c:\programme\Jasc Software Inc
2010-06-03 18:02 . 2010-02-28 16:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\Lexware
2010-05-28 19:21 . 2009-12-11 20:43	1432080	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\hps\1320\setup_dm_Fotowelt.exe
2010-05-02 08:05 . 2004-08-18 12:05	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2004-08-18 12:05	285696	----a-w-	c:\windows\system32\atmfd.dll
2007-04-29 13:48 . 2007-04-29 13:48	6480384	----a-w-	c:\programme\icq5_1_prosieben.exe
2007-03-06 17:03 . 2007-03-06 17:03	6012448	----a-w-	c:\programme\PokerStarsInstallPM.exe
2007-02-26 20:53 . 2007-02-26 20:53	251656	----a-w-	c:\programme\jre-1_5_0_11-windows-i586-p-iftw.exe
2007-02-20 20:23 . 2007-02-20 20:23	6441056	----a-w-	c:\programme\Opera_9.10_International_Setup.exe
2007-02-04 20:32 . 2007-02-04 20:31	18668552	----a-w-	c:\programme\ElsterFormular2006-Setup.exe
2006-12-31 13:50 . 2006-12-31 13:50	1410680	----a-w-	c:\programme\install_flash_player.exe
2006-06-17 12:00 . 2006-06-17 12:00	247608	----a-w-	c:\programme\jre-1_5_0_07-windows-i586-p-iftw.exe
2010-01-22 14:32 . 2005-11-10 21:13	10022	--sha-w-	c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-26 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 344064]
"DMXLauncher"="c:\programme\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"P17Helper"="P17.dll" [2005-05-03 64512]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2010-02-22 207504]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-17 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ZDWLan Utility.lnk - c:\programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2008-9-7 487424]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
2005-02-23 15:19	53248	------w-	c:\programme\CyberLink\PowerDVD\DVDLauncher.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [10.08.2008 10:23 222456]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [15.02.2010 21:58 135664]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [21.08.2009 16:24 70336]
.
Inhalt des "geplante Tasks" Ordners

2010-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-15 19:58]

2010-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-15 19:58]

2005-11-03 c:\windows\Tasks\ISP-Anmeldungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-18 02:22]

2010-07-18 c:\windows\Tasks\Norton Security Scan for Daniel Matzke.job
- c:\programme\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-06-11 03:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2269050
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.euro.dell.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.bild.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF - component: c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\dokumente und einstellungen\Daniel Matzke\Anwendungsdaten\Mozilla\Firefox\Profiles\j1szo0rs.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
BHO-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
Toolbar-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-BearShare - c:\programme\BearShare\BearShare.exe
MSConfigStartUp-MsnMsgr - c:\programme\MSN Messenger\MsnMsgr.Exe
MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(652)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-07-18  18:08:42
ComboFix-quarantined-files.txt  2010-07-18 16:08

Vor Suchlauf: 13 Verzeichnis(se), 84.981.555.200 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 85.005.201.408 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 1D338023F8F08F93D749A1D1DEEE0BB2

--- --- ---

markusg · 18.07.2010, 17:25

keine eile bitte :d
avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

daniel080185 · 19.07.2010, 17:48

Hier nun der Log von AntiVir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 19. Juli 2010 17:09

Es wird nach 2354648 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DANIEL

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:29:25
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:29:32
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:29:32
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:29:32
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:29:32
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:29:32
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:29:32
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:29:33
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 17:29:34
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 17:29:35
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 17:29:36
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 17:29:36
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 17:29:38
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 17:29:39
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:29:39
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:29:40
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:29:40
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:29:42
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 17:29:42
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 17:29:43
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 17:29:43
VBASE026.VDF : 7.10.9.100 2048 Bytes 16.07.2010 17:29:43
VBASE027.VDF : 7.10.9.101 2048 Bytes 16.07.2010 17:29:43
VBASE028.VDF : 7.10.9.102 2048 Bytes 16.07.2010 17:29:43
VBASE029.VDF : 7.10.9.103 2048 Bytes 16.07.2010 17:29:43
VBASE030.VDF : 7.10.9.104 2048 Bytes 16.07.2010 17:29:43
VBASE031.VDF : 7.10.9.108 67584 Bytes 16.07.2010 17:29:44
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 18.07.2010 17:29:56
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 18.07.2010 17:29:56
AESCN.DLL : 8.1.6.1 127347 Bytes 18.07.2010 17:29:55
AESBX.DLL : 8.1.3.1 254324 Bytes 18.07.2010 17:29:57
AERDL.DLL : 8.1.4.6 541043 Bytes 18.07.2010 17:29:55
AEPACK.DLL : 8.2.2.6 430452 Bytes 18.07.2010 17:29:54
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 18.07.2010 17:29:53
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 18.07.2010 17:29:53
AEHELP.DLL : 8.1.11.6 242038 Bytes 18.07.2010 17:29:48
AEGEN.DLL : 8.1.3.14 381299 Bytes 18.07.2010 17:29:48
AEEMU.DLL : 8.1.2.0 393588 Bytes 18.07.2010 17:29:47
AECORE.DLL : 8.1.15.4 192886 Bytes 18.07.2010 17:29:46
AEBB.DLL : 8.1.1.0 53618 Bytes 18.07.2010 17:29:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 19. Juli 2010 17:09

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsPMSPSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZDWlan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMXLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '480' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'

Ende des Suchlaufs: Montag, 19. Juli 2010 18:15
Benötigte Zeit: 1:06:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6743 Verzeichnisse wurden überprüft
519284 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
519284 Dateien ohne Befall
9634 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Die Warnmeldung erscheint nicht mehr =)

Ist nun alles wieder in Ordnung ??

VIELEN DANK!!!!

markusg · 19.07.2010, 17:53

nutze noch den eset online scan
Free ESET Online Antivirus Scanner
ergebniss posten

daniel080185 · 22.07.2010, 14:48

ESET hat nach über zwei Stunden Suchzeit nichts gefunden

Bin ich damit wieder clean ?

VIELEN DANK !!

18.07.2010, 17:25	#8
markusg /// Malware-holic	TR/Spy.Browse.A versucht ständig einzudringen keine eile bitte :d avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

19.07.2010, 17:53	#10
markusg /// Malware-holic	TR/Spy.Browse.A versucht ständig einzudringen nutze noch den eset online scan Free ESET Online Antivirus Scanner ergebniss posten

TR/Spy.Browse.A versucht ständig einzudringen

Plagegeister aller Art und deren Bekämpfung: TR/Spy.Browse.A versucht ständig einzudringen