pc etwas langsam

#1 Hallo

seit einiger Zeit ist mein Rechner bzw Windows etwas verlangsamt ich vermute da steckt irgend eine Trojaner oder eben Malware dahinter so das ich sicherheitshalber mal paar Logs gemacht habe ...ich hoffe sie helfen weiter.

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32:48, on 06.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Tall Emu\Online Armor\OAcat.exe
C:\Programme\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Tall Emu\Online Armor\oaui.exe
C:\Programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tall Emu\Online Armor\OAhlp.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trillian\Trillian.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RootRepeal.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programme\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [PSUNMain] "C:\Programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1A2423A-55F1-4177-8CD4-21AD81A80B52}: NameServer = 217.0.43.145 217.0.43.129
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programme\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programme\Tall Emu\Online Armor\oasrv.exe

--
End of file - 4691 bytes

Zitat

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-06 01:43:59
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\awkiiaod.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwAllocateVirtualMemory [0xA80E3F70]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwAssignProcessToJobObject [0xA80E4730]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwConnectPort [0xA80E25E0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateFile [0xA80F1640]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreatePort [0xA80E2290]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateProcess [0xA80DEE80]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateProcessEx [0xA80DF270]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateSection [0xA80DE940]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateThread [0xA80E07F0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwDebugActiveProcess [0xA80E1450]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwDuplicateObject [0xA80E1F60]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwLoadDriver [0xA80E3690]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwOpenFile [0xA80F1D70]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwOpenProcess [0xA80E01B0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwOpenSection [0xA80DEBE0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwOpenThread [0xA80E0D10]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwProtectVirtualMemory [0xA80E4370]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwQueryDirectoryFile [0xA80E3B00]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwQueueApcThread [0xA80E48D0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwRequestWaitReplyPort [0xA80E31E0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwResumeThread [0xA80E1BB0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSecureConnectPort [0xA80E29D0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSetContextThread [0xA80E1230]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSetSystemInformation [0xA80E15F0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwShutdownSystem [0xA80E3560]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSuspendProcess [0xA80E1D90]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSuspendThread [0xA80E19B0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSystemDebugControl [0xA80E17E0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwTerminateProcess [0xA80E0580]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwTerminateThread [0xA80E1000]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwUnloadDriver [0xA80E38C0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwWriteVirtualMemory [0xA80E4540]

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 104 804E2760 12 Bytes [90, 22, 0E, A8, 80, EE, 0D, ...]
.text ntoskrnl.exe!_abnormal_termination + 114 804E2770 4 Bytes JMP 1643CF82
.text ntoskrnl.exe!_abnormal_termination + 440 804E2A9C 12 Bytes [90, 1D, 0E, A8, B0, 19, 0E, ...]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\HPZipm12.exe[144] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\WINDOWS\RTHDCPL.EXE[164] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01C30001
.text C:\WINDOWS\RTHDCPL.EXE[164] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\RTHDCPL.EXE[164] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\RTHDCPL.EXE[164] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\WINDOWS\RTHDCPL.EXE[164] USER32.dll!ExitWindowsEx 7E3AA275 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\ctfmon.exe[296] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C20001
.text C:\WINDOWS\system32\ctfmon.exe[296] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\ctfmon.exe[296] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\ctfmon.exe[296] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\WINDOWS\system32\ctfmon.exe[296] USER32.dll!ExitWindowsEx 7E3AA275 6 Bytes JMP 5F0D0F5A
.text C:\Programme\iTunes\iTunesHelper.exe[336] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C30001
.text C:\Programme\iTunes\iTunesHelper.exe[336] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A
.text C:\Programme\iTunes\iTunesHelper.exe[336] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A
.text C:\Programme\iTunes\iTunesHelper.exe[336] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\Programme\iTunes\iTunesHelper.exe[336] USER32.dll!ExitWindowsEx 7E3AA275 6 Bytes JMP 5F0D0F5A
.text C:\Programme\iTunes\iTunesHelper.exe[336] ole32.dll!CoCreateInstanceEx 774D0526 6 Bytes JMP 5F130F5A
.text C:\Programme\iTunes\iTunesHelper.exe[336] ole32.dll!CoCreateInstance 774D057E 6 Bytes JMP 5F100F5A
.text C:\Programme\iTunes\iTunesHelper.exe[336] iphlpapi.dll!IcmpSendEcho2 76D2B73C 6 Bytes JMP 5F160F5A
.text C:\WINDOWS\system32\csrss.exe[448] KERNEL32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D
.text C:\WINDOWS\system32\winlogon.exe[476] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D
.text C:\WINDOWS\system32\services.exe[524] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D
.text C:\WINDOWS\system32\lsass.exe[536] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D
.text C:\WINDOWS\system32\Ati2evxx.exe[692] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D
.text ...
.text C:\WINDOWS\system32\Ati2evxx.exe[1572] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A40001
.text C:\WINDOWS\system32\Ati2evxx.exe[1572] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\Ati2evxx.exe[1572] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\Ati2evxx.exe[1572] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\WINDOWS\system32\Ati2evxx.exe[1572] USER32.dll!ExitWindowsEx 7E3AA275 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\wdfmgr.exe[1680] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\WINDOWS\system32\svchost.exe[1748] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\WINDOWS\Explorer.EXE[1772] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00BB0001
.text C:\WINDOWS\Explorer.EXE[1772] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\Explorer.EXE[1772] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\Explorer.EXE[1772] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\WINDOWS\Explorer.EXE[1772] USER32.dll!ExitWindowsEx 7E3AA275 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\Explorer.EXE[1772] iphlpapi.dll!IcmpSendEcho2 76D2B73C 6 Bytes JMP 5F100F5A
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1784] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[1988] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A40001
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[1988] KERNEL32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[1988] KERNEL32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[1988] KERNEL32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[1988] user32.dll!ExitWindowsEx 7E3AA275 6 Bytes JMP 5F0D0F5A
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[1988] iphlpapi.dll!IcmpSendEcho2 76D2B73C 6 Bytes JMP 5F100F5A
.text C:\Programme\HP\HP Software Update\HPWuSchd2.exe[2024] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C10001
.text C:\Programme\HP\HP Software Update\HPWuSchd2.exe[2024] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A
.text C:\Programme\HP\HP Software Update\HPWuSchd2.exe[2024] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A
.text C:\Programme\HP\HP Software Update\HPWuSchd2.exe[2024] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\Programme\HP\HP Software Update\HPWuSchd2.exe[2024] USER32.dll!ExitWindowsEx 7E3AA275 6 Bytes JMP 5F0D0F5A
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[2220] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A40001
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[2220] KERNEL32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[2220] KERNEL32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[2220] KERNEL32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[2220] user32.dll!ExitWindowsEx 7E3AA275 6 Bytes JMP 5F0D0F5A
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[2220] iphlpapi.dll!IcmpSendEcho2 76D2B73C 6 Bytes JMP 5F100F5A
.text C:\Programme\iPod\bin\iPodService.exe[2280] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[2316] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A40001
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[2316] KERNEL32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[2316] KERNEL32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[2316] KERNEL32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[2316] user32.dll!ExitWindowsEx 7E3AA275 6 Bytes JMP 5F0D0F5A
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[2316] iphlpapi.dll!IcmpSendEcho2 76D2B73C 6 Bytes JMP 5F100F5A
.text C:\WINDOWS\System32\alg.exe[2908] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2960] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F76AA300] \??\C:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F76AA360] \??\C:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F76AA610] \??\C:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F76AA650] \??\C:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F76AA610] \??\C:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F76AA360] \??\C:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F76AA300] \??\C:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F76AA610] \??\C:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F76AA650] \??\C:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F76AA300] \??\C:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F76AA360] \??\C:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip OAmon.sys (TDI Helper Driver/Tall Emu)
Device \Driver\Tcpip \Device\Tcp OAmon.sys (TDI Helper Driver/Tall Emu)
Device \Driver\Tcpip \Device\Udp OAmon.sys (TDI Helper Driver/Tall Emu)
Device \Driver\Tcpip \Device\RawIp OAmon.sys (TDI Helper Driver/Tall Emu)
Device \Driver\Tcpip \Device\IPMULTICAST OAmon.sys (TDI Helper Driver/Tall Emu)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Zitat

---- EOF - GMER 1.0.15 ----

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/01/06 01:01
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xA7DB9000 Size: 98304 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF79C1000 Size: 8192 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA4D1C000 Size: 49152 File Visible: No Signed: -
Status: -

SSDT
-------------------
#: 017 Function Name: NtAllocateVirtualMemory
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e3f70

#: 019 Function Name: NtAssignProcessToJobObject
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e4730

#: 031 Function Name: NtConnectPort
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e25e0

#: 037 Function Name: NtCreateFile
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80f1640

#: 046 Function Name: NtCreatePort
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e2290

#: 047 Function Name: NtCreateProcess
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80dee80

#: 048 Function Name: NtCreateProcessEx
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80df270

#: 050 Function Name: NtCreateSection
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80de940

#: 053 Function Name: NtCreateThread
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e07f0

#: 057 Function Name: NtDebugActiveProcess
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e1450

#: 068 Function Name: NtDuplicateObject
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e1f60

#: 097 Function Name: NtLoadDriver
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e3690

#: 116 Function Name: NtOpenFile
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80f1d70

#: 122 Function Name: NtOpenProcess
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e01b0

#: 125 Function Name: NtOpenSection
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80debe0

#: 128 Function Name: NtOpenThread
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e0d10

#: 137 Function Name: NtProtectVirtualMemory
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e4370

#: 145 Function Name: NtQueryDirectoryFile
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e3b00

#: 180 Function Name: NtQueueApcThread
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e48d0

#: 200 Function Name: NtRequestWaitReplyPort
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e31e0

#: 206 Function Name: NtResumeThread
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e1bb0

#: 210 Function Name: NtSecureConnectPort
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e29d0

#: 213 Function Name: NtSetContextThread
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e1230

#: 240 Function Name: NtSetSystemInformation
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e15f0

#: 249 Function Name: NtShutdownSystem
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e3560

#: 253 Function Name: NtSuspendProcess
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e1d90

#: 254 Function Name: NtSuspendThread
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e19b0

#: 255 Function Name: NtSystemDebugControl
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e17e0

#: 257 Function Name: NtTerminateProcess
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e0580

#: 258 Function Name: NtTerminateThread
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e1000

#: 262 Function Name: NtUnloadDriver
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e38c0

#: 277 Function Name: NtWriteVirtualMemory
Status: Hooked by "C:\WINDOWS\system32\drivers\OADriver.sys" at address 0xa80e4540

==EOF==

#2 hier noch das letzte Combofixlog

Zitat

ComboFix 10-01-04.01 - Administrator 06.01.2010 2:11.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2009-12-06 bis 2010-01-06 ))))))))))))))))))))))))))))))
.

2010-01-06 00:55 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-06 00:55 . 2010-01-06 00:55 -------- d-----w- c:\programme\Anti-Malware
2010-01-06 00:55 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 19:44 . 2010-01-05 19:54 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Trillian
2010-01-05 19:00 . 2010-01-05 23:45 -------- d-----w- c:\programme\Trillian
2010-01-03 19:26 . 2010-01-03 19:26 -------- d-----w- c:\programme\Samsung
2010-01-03 12:59 . 2010-01-03 12:59 -------- d-----w- c:\dokumente und einstellungen\Administrator\DoctorWeb
2009-12-29 20:30 . 2010-01-03 15:53 -------- d-----w- c:\programme\JDownloader
2009-12-20 22:17 . 2009-12-29 20:58 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OnlineArmor
2009-12-20 22:17 . 2009-12-21 09:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OnlineArmor
2009-12-20 22:17 . 2009-11-04 04:05 24656 ----a-w- c:\windows\system32\drivers\OAmon.sys
2009-12-20 22:17 . 2009-11-04 04:05 29776 ----a-w- c:\windows\system32\drivers\OAnet.sys
2009-12-20 22:17 . 2009-11-04 04:05 219728 ----a-w- c:\windows\system32\drivers\OADriver.sys
2009-12-20 22:17 . 2009-12-20 22:17 -------- d-----w- c:\programme\Tall Emu
2009-12-20 22:03 . 2009-12-20 22:10 -------- d-----w- c:\programme\Kalo24
2009-12-20 22:03 . 2009-12-20 22:04 -------- d-----w- c:\windows\uninstall\Kalo24 - der Freeware-Kaloreinexperte
2009-12-20 22:03 . 2009-12-20 22:03 -------- d-----w- c:\windows\uninstall
2009-12-18 14:48 . 2009-12-18 14:48 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2009-12-15 16:10 . 2009-12-29 16:19 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Move Networks
2009-12-15 16:10 . 2009-02-12 10:41 973312 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
2009-12-14 22:49 . 2010-01-02 22:37 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-12-10 09:52 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-08 18:27 . 2009-12-08 18:28 -------- d-----w- C:\Find-It
2009-12-08 18:27 . 2004-03-10 05:01 45056 ----a-w- c:\windows\system\strings.exe
2009-12-08 18:27 . 2004-03-10 05:01 45056 ----a-w- c:\windows\strings.exe
2009-12-08 18:27 . 2003-12-08 23:31 11254 ----a-w- c:\windows\system\locate.com
2009-12-08 16:45 . 2009-12-08 16:45 -------- d-----w- c:\programme\iPod
2009-12-08 16:45 . 2009-12-08 16:46 -------- d-----w- c:\programme\iTunes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-05 16:46 . 2009-10-31 21:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2010-01-04 23:35 . 2009-08-26 19:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-01-04 23:33 . 2009-09-06 14:06 -------- d-----w- c:\programme\a-squared Free
2010-01-04 23:12 . 2009-07-05 15:25 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-04 23:10 . 2009-07-10 20:41 -------- d-----w- c:\programme\Messenger Plus! Live
2010-01-04 23:07 . 2009-09-18 20:52 -------- d-----w- c:\programme\DivX
2010-01-04 23:07 . 2009-09-07 17:15 -------- d-----w- c:\programme\AskBarDis
2010-01-03 19:25 . 2009-09-02 17:37 -------- d-----w- c:\programme\Samsung PC Studio
2010-01-03 16:26 . 2009-07-11 22:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2010-01-02 22:37 . 2009-08-19 15:35 -------- d-----w- c:\programme\Panda Security
2009-12-29 20:30 . 2009-07-30 23:04 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-24 23:04 . 2009-07-30 23:06 1 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-10 23:14 . 2001-08-18 10:00 82040 ----a-w- c:\windows\system32\perfc007.dat
2009-12-10 23:14 . 2001-08-18 10:00 452368 ----a-w- c:\windows\system32\perfh007.dat
2009-12-08 16:45 . 2009-07-22 18:50 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-12-03 16:30 . 2009-09-06 14:32 -------- d-----w- c:\programme\a-squared Anti-Malware
2009-12-03 14:39 . 2009-12-03 14:38 -------- d-----w- c:\programme\QuickTime
2009-12-03 12:49 . 2009-11-04 09:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-12-01 22:38 . 2009-12-01 22:38 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Panda Security
2009-12-01 21:43 . 2009-11-29 18:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Rising
2009-12-01 21:42 . 2009-11-01 13:51 -------- d-----w- c:\programme\Opera
2009-12-01 21:41 . 2009-10-27 11:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2009-12-01 21:41 . 2009-10-27 11:21 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender
2009-12-01 21:39 . 2009-10-27 15:19 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2009-11-30 22:03 . 2009-09-17 18:44 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-11-30 22:03 . 2009-09-17 18:44 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-11-30 13:41 . 2009-11-29 19:11 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2009-11-30 10:21 . 2009-11-30 10:21 0 ----a-w- C:\pcwords2.dat
2009-11-30 10:21 . 2009-11-30 10:21 0 ----a-w- C:\pcwords.dat
2009-11-25 10:19 . 2009-08-26 11:26 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-23 17:34 . 2009-09-02 14:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\HpUpdate
2009-11-21 21:49 . 2009-11-21 21:49 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Foxit Software
2009-11-21 15:54 . 2004-08-03 22:57 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-07 18:15 . 2009-11-07 18:15 -------- d-----w- c:\programme\SEGA
2009-11-07 18:15 . 2009-06-19 19:32 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-11-07 18:14 . 2009-11-07 18:14 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield
2009-11-06 09:12 . 2009-11-06 09:12 117483 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_11_05_16_11_07_small.dmp.zip
2009-11-01 20:27 . 2009-09-06 09:27 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-10-29 07:40 . 2004-08-03 22:57 916480 ------w- c:\windows\system32\wininet.dll
2009-10-28 12:21 . 2009-10-28 12:21 0 ----a-w- c:\windows\system32\wsbl.dat
2009-10-28 12:21 . 2009-10-28 12:21 0 ----a-w- c:\windows\system32\ph_white.dat
2009-10-28 12:21 . 2009-10-28 12:21 0 ----a-w- c:\windows\system32\ph_summ.dat
2009-10-28 12:21 . 2009-10-28 12:21 0 ----a-w- c:\windows\system32\ph_black.dat
2009-10-28 12:21 . 2009-10-28 12:21 0 ----a-w- c:\windows\system32\pcwords2.dat
2009-10-28 12:21 . 2009-10-28 12:21 0 ----a-w- c:\windows\system32\pcwords.dat
2009-10-27 11:45 . 2009-10-27 11:45 4 ----a-w- c:\windows\system32\aspdict-en.dat
2009-10-27 11:45 . 2009-10-27 11:45 16 ----a-w- c:\windows\system32\asdict.dat
2009-10-26 21:00 . 2009-10-26 20:58 49133 ----a-w- C:\BdUninstallTool2009.10.26-09.58.50.reg
2009-10-21 05:38 . 2004-08-03 22:57 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-03 22:57 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 21:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:32 . 2004-08-03 22:57 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2004-08-03 22:57 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:38 . 2004-08-03 22:57 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-19 17:59 . 2009-10-27 11:30 47104 ----a-w- c:\programme\mozilla firefox\components\FFComm.dll
2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"RTHDCPL"="RTHDCPL.EXE" [2009-09-11 18717696]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"@OnlineArmor GUI"="c:\programme\Tall Emu\Online Armor\oaui.exe" [2009-11-04 6615752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-11-04 923336]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=
"c:\\Programme\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [20.12.2009 23:17 219728]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [20.12.2009 23:17 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [20.12.2009 23:17 29776]
R2 OAcat;Online Armor Helper Service;c:\programme\Tall Emu\Online Armor\oacat.exe [20.12.2009 23:17 1282248]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S2 SvcOnlineArmor;Online Armor;c:\programme\Tall Emu\Online Armor\oasrv.exe [20.12.2009 23:17 3282632]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.09.2009 21:03 1684736]
S3 econceal;MicroWorld Technologies Network Service;c:\windows\system32\DRIVERS\econceal.sys --> c:\windows\system32\DRIVERS\econceal.sys [?]
S3 NTGUARD;NTGUARD;\??\c:\programme\Ikarus\virus utilities\bin\NTGUARD.SYS --> c:\programme\Ikarus\virus utilities\bin\NTGUARD.SYS [?]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 13:20 12648]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - awkiiaod
.
Inhalt des "geplante Tasks" Ordners

2010-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-05 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-11-17 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-msnmsgr - c:\programme\Windows Live\Messenger\msnmsgr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-06 02:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1409082233-1482476501-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a3,f7,51,a2,28,d0,a2,4f,98,3f,65,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a3,f7,51,a2,28,d0,a2,4f,98,3f,65,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(476)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3812)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-01-06 02:15:34
ComboFix-quarantined-files.txt 2010-01-06 01:15

Vor Suchlauf: 9.704.534.016 Bytes frei
Nach Suchlauf: 9.710.567.424 Bytes frei

- - End Of File - - 156E9254708C8E2E2FC59EE08D3EA6DF

#3 Schritt 1

Wieso hast Du nicht das ganze Combofix-Log gepostet? Mache das bitte noch.

Schritt 2

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 3

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

#4

Code

OTL logfile created on: 07.01.2010 02:20:45 - Run 3
OTL by OldTimer - Version 3.1.21.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 5,09 Gb Free Space | 2,73% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NWO2000-9712EBC
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
PRC - C:\Programme\Tall Emu\Online Armor\oahlp.exe (Tall Emu)
PRC - C:\Programme\Tall Emu\Online Armor\oaui.exe (Tall Emu)
PRC - C:\Programme\Tall Emu\Online Armor\oasrv.exe (Tall Emu)
PRC - C:\Programme\Tall Emu\Online Armor\oacat.exe (Tall Emu)
PRC - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Tall Emu\Online Armor\oawatch.dll (Tall Emu)
MOD - C:\WINDOWS\system32\winsta.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wsock32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wtsapi32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (iPod Service) -- C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (SvcOnlineArmor) -- C:\Programme\Tall Emu\Online Armor\oasrv.exe (Tall Emu)
SRV - (OAcat) -- C:\Programme\Tall Emu\Online Armor\OAcat.exe (Tall Emu)
SRV - (MWAgent) -- C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (MicroWorld Technologies Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (setup_9.0.0.722_06.01.2010_13-15drv) --  File not found
DRV - (06101592) --  File not found
DRV - (06101591) --  File not found
DRV - (OAmon) -- C:\WINDOWS\system32\drivers\OAmon.sys (Tall Emu)
DRV - (OAnet) -- C:\WINDOWS\system32\drivers\OAnet.sys (Tall Emu Pty Ltd)
DRV - (OADevice) -- C:\WINDOWS\system32\drivers\OADriver.sys (Tall Emu)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (USBAAPL) -- C:\WINDOWS\system32\drivers\usbaapl.sys (Apple, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:0.4.3
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.06 01:45:37 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.06 01:45:37 | 00,000,000 | ---D | M]
 
[2009.07.05 13:00:33 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.01.07 02:09:32 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions
[2009.10.31 20:19:38 | 00,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.10.29 10:49:39 | 00,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.12.15 17:10:36 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\moveplayer@movenetworks.com
[2009.10.20 16:52:17 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\netvideohunter@netvideohunter.com
[2009.07.18 12:02:27 | 00,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\searchplugins\icq-search.xml
[2009.09.12 11:19:59 | 00,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\searchplugins\icqplugin-1.xml
[2009.10.22 22:49:21 | 00,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\searchplugins\icqplugin-2.xml
[2009.08.05 14:12:19 | 00,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\searchplugins\icqplugin.xml
[2010.01.05 00:52:19 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.19 18:59:44 | 00,047,104 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Mozilla Firefox\components\FFComm.dll
[2009.07.30 11:59:06 | 00,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2009.06.24 13:37:42 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.06.24 13:37:42 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.06.24 13:37:42 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.12 11:19:30 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.06.24 13:37:42 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: (27 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [@OnlineArmor GUI] C:\Programme\Tall Emu\Online Armor\oaui.exe (Tall Emu)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: internet ([]about in Internet)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\Programme\Tall Emu\Online Armor\oaevent.dll (Tall Emu)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.19 20:23:57 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.01.07 02:19:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\sonstiges
[2010.01.07 02:15:36 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neu
[2010.01.07 02:15:17 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\text
[2010.01.07 02:03:08 | 00,513,536 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.01.06 18:40:37 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\dcnull
[2010.01.06 18:17:50 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Makaron
[2010.01.06 18:13:58 | 00,000,000 | ---D | C] -- C:\Programme\dreamcast-emu2
[2010.01.06 14:45:39 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX
[2010.01.06 14:42:57 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\ChankastAlpha025
[2010.01.06 14:18:40 | 00,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.01.06 12:26:46 | 00,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.01.06 12:26:42 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.01.06 12:26:42 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.01.06 12:26:42 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.01.06 12:26:40 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.01.06 12:26:39 | 00,000,000 | ---D | C] -- C:\Programme\Avira
[2010.01.06 12:26:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.01.06 02:21:53 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.01.06 02:21:36 | 00,000,000 | -HSD | C] -- C:\RECYCLER
[2010.01.06 02:15:36 | 00,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.01.06 02:10:53 | 00,000,000 | ---D | C] -- C:\ComboFix
[2010.01.06 02:10:49 | 00,000,000 | ---D | C] -- C:\Qoobox
[2010.01.06 01:55:05 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.06 01:55:04 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.06 01:55:04 | 00,000,000 | ---D | C] -- C:\Programme\Anti-Malware
[2010.01.06 00:32:00 | 00,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
[2010.01.06 00:25:52 | 00,472,064 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\RootRepeal.exe
[2010.01.05 20:44:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Trillian
[2010.01.05 20:00:06 | 00,000,000 | ---D | C] -- C:\Programme\Trillian
[2010.01.03 20:26:24 | 00,000,000 | ---D | C] -- C:\Programme\Samsung
[2010.01.03 13:59:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\DoctorWeb
[2009.12.29 21:30:48 | 00,000,000 | ---D | C] -- C:\Programme\JDownloader
[2009.12.20 23:17:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OnlineArmor
[2009.12.20 23:17:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OnlineArmor
[2009.12.20 23:17:39 | 00,219,728 | ---- | C] (Tall Emu) -- C:\WINDOWS\System32\drivers\OADriver.sys
[2009.12.20 23:17:39 | 00,029,776 | ---- | C] (Tall Emu Pty Ltd) -- C:\WINDOWS\System32\drivers\OAnet.sys
[2009.12.20 23:17:39 | 00,024,656 | ---- | C] (Tall Emu) -- C:\WINDOWS\System32\drivers\OAmon.sys
[2009.12.20 23:17:38 | 00,000,000 | ---D | C] -- C:\Programme\Tall Emu
[2009.12.20 23:03:58 | 00,000,000 | ---D | C] -- C:\Programme\Kalo24
[2009.12.20 23:03:52 | 00,000,000 | ---D | C] -- C:\WINDOWS\uninstall
[2009.12.18 15:48:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2009.12.16 00:22:52 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.12.16 00:22:52 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.12.16 00:22:52 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.16 00:22:52 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.15 17:10:46 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Move Networks
[2009.12.14 23:49:47 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.12.10 10:52:44 | 00,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2009.12.08 19:27:44 | 00,000,000 | ---D | C] -- C:\Find-It
[2009.12.08 17:45:43 | 00,000,000 | ---D | C] -- C:\Programme\iPod
[2009.12.08 17:45:39 | 00,000,000 | ---D | C] -- C:\Programme\iTunes
[2009.08.26 20:50:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.08.26 20:39:05 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.07.25 19:53:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2004.11.24 19:25:52 | 00,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.01.07 02:03:13 | 00,513,536 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.01.07 01:39:35 | 00,141,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.06 12:26:56 | 00,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.06 12:19:04 | 00,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.01.06 12:18:55 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.06 12:18:50 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.06 02:22:13 | 04,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.01.06 02:22:13 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.01.06 02:14:28 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.01.06 02:10:15 | 03,819,182 | R--- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010.01.06 01:55:07 | 00,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.06 00:32:00 | 00,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
[2010.01.06 00:26:06 | 00,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\settings.dat
[2010.01.05 20:44:15 | 00,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Trillian.lnk
[2010.01.05 17:46:26 | 00,002,846 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2010.01.05 17:40:59 | 00,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.01.03 20:29:22 | 00,270,438 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Photo-0388.jpg
[2010.01.03 20:26:24 | 00,000,645 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung PC Studio 3.lnk
[2010.01.03 00:33:21 | 00,000,051 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.01.02 20:54:00 | 00,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.01.02 19:03:40 | 00,000,990 | ---- | M] () -- C:\WINDOWS\win.ini
[2009.12.30 14:55:24 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.30 14:54:58 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.29 21:30:26 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2009.12.29 12:27:21 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.12.27 14:45:07 | 00,000,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\687642.gif
[2009.12.20 23:17:49 | 00,000,044 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.idx
[2009.12.20 23:04:07 | 00,001,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Kalo24.lnk
[2009.12.18 20:28:44 | 00,222,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\18.12.2009 182635_1024x768.jpg
[2009.12.15 11:24:48 | 00,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe
[2009.12.14 22:50:59 | 00,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
[2009.12.11 00:14:20 | 01,051,804 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.12.11 00:14:20 | 00,452,368 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2009.12.11 00:14:20 | 00,434,974 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009.12.11 00:14:20 | 00,082,040 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2009.12.11 00:14:20 | 00,068,964 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009.12.09 22:54:07 | 00,261,632 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2009.12.08 17:46:15 | 00,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.01.06 12:26:56 | 00,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.06 02:10:05 | 03,819,182 | R--- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010.01.06 01:55:07 | 00,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.06 00:35:47 | 00,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe
[2010.01.06 00:26:06 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\settings.dat
[2010.01.05 20:00:29 | 00,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Trillian.lnk
[2010.01.05 17:46:26 | 00,002,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2010.01.03 20:29:22 | 00,270,438 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Photo-0388.jpg
[2010.01.03 20:26:24 | 00,000,645 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung PC Studio 3.lnk
[2009.12.27 14:45:06 | 00,000,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\687642.gif
[2009.12.20 23:04:07 | 00,001,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Kalo24.lnk
[2009.12.18 20:28:40 | 00,222,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\18.12.2009 182635_1024x768.jpg
[2009.12.14 22:50:50 | 00,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
[2009.12.08 19:27:44 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System\strings.exe
[2009.12.08 19:27:44 | 00,045,056 | ---- | C] () -- C:\WINDOWS\strings.exe
[2009.12.08 19:27:44 | 00,011,254 | ---- | C] () -- C:\WINDOWS\System\locate.com
[2009.12.08 17:46:15 | 00,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2009.11.29 20:04:00 | 00,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2009.09.18 10:22:22 | 00,135,936 | ---- | C] () -- C:\WINDOWS\System32\ZIPDLL.DLL
[2009.09.18 10:22:22 | 00,130,816 | ---- | C] () -- C:\WINDOWS\System32\UNZDLL.DLL
[2009.08.25 18:58:27 | 00,000,051 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.07.11 12:43:21 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.07.11 12:16:28 | 00,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.07.05 16:21:45 | 00,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.07.05 15:32:43 | 00,002,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.07.05 13:53:04 | 00,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
[2009.07.05 12:52:23 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.07.05 12:51:36 | 00,141,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.19 20:42:08 | 00,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.06.19 20:30:09 | 00,004,201 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.06.19 20:30:08 | 00,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.05 14:44:10 | 00,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.12.19 15:15:58 | 04,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 17:41:18 | 00,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 17:22:58 | 00,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 17:22:48 | 00,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 17:17:34 | 00,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 16:59:54 | 00,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 11:27:02 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2004.10.03 17:50:54 | 00,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CA73D29
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >

#5

Code

ComboFix 10-01-04.01 - Administrator 06.01.2010   2:11.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2009-12-06 bis 2010-01-06  ))))))))))))))))))))))))))))))
.

2010-01-06 00:55 . 2009-12-30 13:55    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-06 00:55 . 2010-01-06 00:55    --------    d-----w-    c:\programme\Anti-Malware
2010-01-06 00:55 . 2009-12-30 13:54    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-01-05 19:44 . 2010-01-05 19:54    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Trillian
2010-01-05 19:00 . 2010-01-05 23:45    --------    d-----w-    c:\programme\Trillian
2010-01-03 19:26 . 2010-01-03 19:26    --------    d-----w-    c:\programme\Samsung
2010-01-03 12:59 . 2010-01-03 12:59    --------    d-----w-    c:\dokumente und einstellungen\Administrator\DoctorWeb
2009-12-29 20:30 . 2010-01-03 15:53    --------    d-----w-    c:\programme\JDownloader
2009-12-20 22:17 . 2009-12-29 20:58    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OnlineArmor
2009-12-20 22:17 . 2009-12-21 09:58    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\OnlineArmor
2009-12-20 22:17 . 2009-11-04 04:05    24656    ----a-w-    c:\windows\system32\drivers\OAmon.sys
2009-12-20 22:17 . 2009-11-04 04:05    29776    ----a-w-    c:\windows\system32\drivers\OAnet.sys
2009-12-20 22:17 . 2009-11-04 04:05    219728    ----a-w-    c:\windows\system32\drivers\OADriver.sys
2009-12-20 22:17 . 2009-12-20 22:17    --------    d-----w-    c:\programme\Tall Emu
2009-12-20 22:03 . 2009-12-20 22:10    --------    d-----w-    c:\programme\Kalo24
2009-12-20 22:03 . 2009-12-20 22:04    --------    d-----w-    c:\windows\uninstall\Kalo24 - der Freeware-Kaloreinexperte
2009-12-20 22:03 . 2009-12-20 22:03    --------    d-----w-    c:\windows\uninstall
2009-12-18 14:48 . 2009-12-18 14:48    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2009-12-15 16:10 . 2009-12-29 16:19    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Move Networks
2009-12-15 16:10 . 2009-02-12 10:41    973312    ----a-w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
2009-12-14 22:49 . 2010-01-02 22:37    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2009-12-10 09:52 . 2009-11-21 15:54    471552    -c----w-    c:\windows\system32\dllcache\aclayers.dll
2009-12-08 18:27 . 2009-12-08 18:28    --------    d-----w-    C:\Find-It
2009-12-08 18:27 . 2004-03-10 05:01    45056    ----a-w-    c:\windows\system\strings.exe
2009-12-08 18:27 . 2004-03-10 05:01    45056    ----a-w-    c:\windows\strings.exe
2009-12-08 18:27 . 2003-12-08 23:31    11254    ----a-w-    c:\windows\system\locate.com
2009-12-08 16:45 . 2009-12-08 16:45    --------    d-----w-    c:\programme\iPod
2009-12-08 16:45 . 2009-12-08 16:46    --------    d-----w-    c:\programme\iTunes

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-05 16:46 . 2009-10-31 21:35    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2010-01-04 23:35 . 2009-08-26 19:38    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-01-04 23:33 . 2009-09-06 14:06    --------    d-----w-    c:\programme\a-squared Free
2010-01-04 23:12 . 2009-07-05 15:25    --------    d---a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-04 23:10 . 2009-07-10 20:41    --------    d-----w-    c:\programme\Messenger Plus! Live
2010-01-04 23:07 . 2009-09-18 20:52    --------    d-----w-    c:\programme\DivX
2010-01-04 23:07 . 2009-09-07 17:15    --------    d-----w-    c:\programme\AskBarDis
2010-01-03 19:25 . 2009-09-02 17:37    --------    d-----w-    c:\programme\Samsung PC Studio
2010-01-03 16:26 . 2009-07-11 22:42    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2010-01-02 22:37 . 2009-08-19 15:35    --------    d-----w-    c:\programme\Panda Security
2009-12-29 20:30 . 2009-07-30 23:04    411368    ----a-w-    c:\windows\system32\deploytk.dll
2009-12-24 23:04 . 2009-07-30 23:06    1    ----a-w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-10 23:14 . 2001-08-18 10:00    82040    ----a-w-    c:\windows\system32\perfc007.dat
2009-12-10 23:14 . 2001-08-18 10:00    452368    ----a-w-    c:\windows\system32\perfh007.dat
2009-12-08 16:45 . 2009-07-22 18:50    --------    d-----w-    c:\programme\Gemeinsame Dateien\Apple
2009-12-03 16:30 . 2009-09-06 14:32    --------    d-----w-    c:\programme\a-squared Anti-Malware
2009-12-03 14:39 . 2009-12-03 14:38    --------    d-----w-    c:\programme\QuickTime
2009-12-03 12:49 . 2009-11-04 09:59    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-12-01 22:38 . 2009-12-01 22:38    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Panda Security
2009-12-01 21:43 . 2009-11-29 18:36    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Rising
2009-12-01 21:42 . 2009-11-01 13:51    --------    d-----w-    c:\programme\Opera
2009-12-01 21:41 . 2009-10-27 11:21    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2009-12-01 21:41 . 2009-10-27 11:21    --------    d-----w-    c:\programme\Gemeinsame Dateien\BitDefender
2009-12-01 21:39 . 2009-10-27 15:19    132    ----a-w-    c:\windows\system32\rezumatenoi.dat
2009-11-30 22:03 . 2009-09-17 18:44    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-11-30 22:03 . 2009-09-17 18:44    --------    d-----w-    c:\programme\SUPERAntiSpyware
2009-11-30 13:41 . 2009-11-29 19:11    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2009-11-30 10:21 . 2009-11-30 10:21    0    ----a-w-    C:\pcwords2.dat
2009-11-30 10:21 . 2009-11-30 10:21    0    ----a-w-    C:\pcwords.dat
2009-11-25 10:19 . 2009-08-26 11:26    56816    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2009-11-23 17:34 . 2009-09-02 14:35    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\HpUpdate
2009-11-21 21:49 . 2009-11-21 21:49    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Foxit Software
2009-11-21 15:54 . 2004-08-03 22:57    471552    ----a-w-    c:\windows\AppPatch\aclayers.dll
2009-11-12 16:07 . 2009-11-12 16:07    79144    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-07 18:15 . 2009-11-07 18:15    --------    d-----w-    c:\programme\SEGA
2009-11-07 18:15 . 2009-06-19 19:32    --------    d--h--w-    c:\programme\InstallShield Installation Information
2009-11-07 18:14 . 2009-11-07 18:14    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield
2009-11-06 09:12 . 2009-11-06 09:12    117483    ----a-w-    c:\windows\Internet Logs\vsmon_2nd_2009_11_05_16_11_07_small.dmp.zip
2009-11-01 20:27 . 2009-09-06 09:27    4212    ---ha-w-    c:\windows\system32\zllictbl.dat
2009-10-29 07:40 . 2004-08-03 22:57    916480    ------w-    c:\windows\system32\wininet.dll
2009-10-28 12:21 . 2009-10-28 12:21    0    ----a-w-    c:\windows\system32\wsbl.dat
2009-10-28 12:21 . 2009-10-28 12:21    0    ----a-w-    c:\windows\system32\ph_white.dat
2009-10-28 12:21 . 2009-10-28 12:21    0    ----a-w-    c:\windows\system32\ph_summ.dat
2009-10-28 12:21 . 2009-10-28 12:21    0    ----a-w-    c:\windows\system32\ph_black.dat
2009-10-28 12:21 . 2009-10-28 12:21    0    ----a-w-    c:\windows\system32\pcwords2.dat
2009-10-28 12:21 . 2009-10-28 12:21    0    ----a-w-    c:\windows\system32\pcwords.dat
2009-10-27 11:45 . 2009-10-27 11:45    4    ----a-w-    c:\windows\system32\aspdict-en.dat
2009-10-27 11:45 . 2009-10-27 11:45    16    ----a-w-    c:\windows\system32\asdict.dat
2009-10-26 21:00 . 2009-10-26 20:58    49133    ----a-w-    C:\BdUninstallTool2009.10.26-09.58.50.reg
2009-10-21 05:38 . 2004-08-03 22:57    75776    ----a-w-    c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-03 22:57    25088    ----a-w-    c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 21:00    265728    ----a-w-    c:\windows\system32\drivers\http.sys
2009-10-13 10:32 . 2004-08-03 22:57    271360    ----a-w-    c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2004-08-03 22:57    79872    ----a-w-    c:\windows\system32\raschap.dll
2009-10-12 13:38 . 2004-08-03 22:57    150528    ----a-w-    c:\windows\system32\rastls.dll
2009-10-19 17:59 . 2009-10-27 11:30    47104    ----a-w-    c:\programme\mozilla firefox\components\FFComm.dll
2009-07-14 00:16 . 2009-07-14 00:16    1044480    ----a-w-    c:\programme\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16    200704    ----a-w-    c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"RTHDCPL"="RTHDCPL.EXE" [2009-09-11 18717696]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"@OnlineArmor GUI"="c:\programme\Tall Emu\Online Armor\oaui.exe" [2009-11-04 6615752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-11-04 923336]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ       \0

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=
"c:\\Programme\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [20.12.2009 23:17 219728]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [20.12.2009 23:17 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [20.12.2009 23:17 29776]
R2 OAcat;Online Armor Helper Service;c:\programme\Tall Emu\Online Armor\oacat.exe [20.12.2009 23:17 1282248]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S2 SvcOnlineArmor;Online Armor;c:\programme\Tall Emu\Online Armor\oasrv.exe [20.12.2009 23:17 3282632]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.09.2009 21:03 1684736]
S3 econceal;MicroWorld Technologies Network Service;c:\windows\system32\DRIVERS\econceal.sys --> c:\windows\system32\DRIVERS\econceal.sys [?]
S3 NTGUARD;NTGUARD;\??\c:\programme\Ikarus\virus utilities\bin\NTGUARD.SYS --> c:\programme\Ikarus\virus utilities\bin\NTGUARD.SYS [?]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 13:20 12648]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - awkiiaod
.
Inhalt des "geplante Tasks" Ordners

2010-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-05 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-11-17 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-msnmsgr - c:\programme\Windows Live\Messenger\msnmsgr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-06 02:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1409082233-1482476501-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a3,f7,51,a2,28,d0,a2,4f,98,3f,65,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a3,f7,51,a2,28,d0,a2,4f,98,3f,65,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(476)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3812)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-01-06  02:15:34
ComboFix-quarantined-files.txt  2010-01-06 01:15

Vor Suchlauf: 9.704.534.016 Bytes frei
Nach Suchlauf: 9.710.567.424 Bytes frei

- - End Of File - - 156E9254708C8E2E2FC59EE08D3EA6DF
 

#6 der Scan den ich gestern gemacht habe mit Anti Malware hat nix gebracht...ich mach aber morgen bzw heute nochmal einen.

#7 Scan hat nichts ergeben

#8 Ich denke, das Online Armor den Rechner ausbremst. Hast du eine Dual/Quadcore CPU?
Die neuste Version von OA hast du installiert?
__________
MfG Ralf
SEO-Spam Hunter

#9 ja die version 4.0.010 hatte ich drauf habs jetzt gelöscht.....werd mal beobachten wies jetzt läuft....das Problem war halt auch das meine CPU Auslastung in Intervallen auf 100% gesprungen ist...so im 5 sekunden takt so das alles verlangsamt war ...wie abgehackt bzw ruckelig.

#10 hm scheinbar hat nich nicht viel geändert...wenn ich irgendwo draufklick also auf en hyperlink zum beispiel is da ne verzögerung von ca 2 sekunden das is beim schreiben übrigends genauso...möchte mal gern wissen was da los ist.

#11 kleines update-->

Code

a-squared Free - Version 4.5
Letztes Update: 07.01.2010 23:36:28

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\Dokumente und Einstellungen, C:\Dokumente und Einstellungen\Administrator\Eigene Dateien, C:\RECYCLER, C:\Temp, C:\System Volume Information, C:\WINDOWS
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn:    07.01.2010 23:39:37

C:\Dokumente und Einstellungen\Administrator\Desktop\ChankastAlpha025\chankast_cdrom.dll     gefunden: Trojan.Win32.Vapsup.uvu!A2
C:\Dokumente und Einstellungen\Administrator\Desktop\ChankastAlpha025\chankast_input.dll     gefunden: Trojan.Win32.Vapsup.uvw!A2
C:\System Volume Information\_restore{77A07AA0-5815-41A4-90C0-4C51220EA44C}\RP2\A0002266.exe     gefunden: Trojan.VBS.StartPage.NAM!A2

Gescannt

Dateien:     64249
Traces:     662978
Cookies:     0
Prozesse:     22

Gefunden

Dateien:     3
Traces:     0
Cookies:     0
Prozesse:     0
Registry Keys:     0

Scan Ende:    08.01.2010 00:05:48
Scan Zeit:    0:26:11

C:\System Volume Information\_restore{77A07AA0-5815-41A4-90C0-4C51220EA44C}\RP2\A0002266.exe    Quarantäne Trojan.VBS.StartPage.NAM!A2
C:\Dokumente und Einstellungen\Administrator\Desktop\ChankastAlpha025\chankast_input.dll    Quarantäne Trojan.Win32.Vapsup.uvw!A2
C:\Dokumente und Einstellungen\Administrator\Desktop\ChankastAlpha025\chankast_cdrom.dll    Quarantäne Trojan.Win32.Vapsup.uvu!A2

Quarantäne

Dateien:     3
Traces:     0
Cookies:     0

#12 Mach bitte einmal folgende Onlinescans: FSecure, Bitdefender, ESET:
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html

#13 keine Funde....momentan läufts auch wieder recht flott.

#14 Dann ist doch super

Nachsorge

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra .

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
• Port-Scan-Test.
• WLAN absichern.
• Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.

#15 hi

ich hab eben mal en Scan mit dem CA Virus Scanner gemacht und da waren noch Funde...hab davon mal Screenshots gemacht