Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Vilsel.aejm u.a./Antivir u. Spybot versagen

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 18.05.2010, 21:23   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Zitat:
Trojan.Dropper/SVCHost-Fake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D5FFFA500B1B}\SVCHOST.EXE
Immer noch derselbe in der SWH...

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.05.2010, 22:05   #17
resistance01
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Systemwiederherstellung hatte ich ursprünglich nicht an, habe aber bereits gestern nachgeschaut und plötzlich war sie an. Habe dann ausgeschaltet, mittelst kill.exe die entsprechenden Prozesse beendet, die beiden Dateien svchost.exe und smss.exe mit Unlocker aus dem Ordner _restore{d5fffa500b1b} gelöscht und danach manuell die Registry von allen in Frage kommenden Einträgen befreit.

---------------------Nach dem Neustart kommen sie wieder-------------------


Auch wenn die SWH aus ist. Meinst Du, ich soll einfach nochmal ausschalten (der Reiter ist plötzlich weg; Administartorrechte?) und neu booten?
__________________


Alt 19.05.2010, 09:30   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D5FFFA500B1B}\SVCHOST.EXE
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken
__________________
__________________

Alt 19.05.2010, 13:11   #19
resistance01
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Hi,

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\SYSTEM VOLUME INFORMATION\_RESTORE{D5FFFA500B1B}\SVCHOST.EXE" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Der Link:

hxxp://www.file-upload.net/download-2528918/backup.zip.html


Die XP-Suche findet svchost.exe in folgenden Verzeichnissen:

C:\Windows\system32
C:\Windows\system32\dllcache
C:\Avenger

und last but not least in

C:\ERDNT\cache



Gruß
Jens

Geändert von resistance01 (19.05.2010 um 13:20 Uhr)

Alt 19.05.2010, 13:29   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Zitat:
C:\Windows\system32
C:\Windows\system32\dllcache
Die sind ok

Zitat:
C:\Avenger
C:\ERDNT\cache
Die im Avenger haben wir aus system volume information gelöscht und der avenger hat die da eine Kopie zur Sicherheit abgelegt.
Beide bitte mal bei Virustotal auswerten und Ergebnislink posten.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2010, 13:43   #21
resistance01
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Virus Total lädt die Datei nicht hoch.
Wenn ich es mit dem Uploader über das Kontextmenü versuche,
meldet er:

Could not open files

????????

Dasselbe wenn ich versuche, die Prozesse bei Virustotal analysieren zu lassen.

Alt 19.05.2010, 13:45   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Blockt Dein Virenscanner das ab? Den bitte mal vor der Auswertung bei VT kurz deaktivieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2010, 13:48   #23
resistance01
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Nein,

isch abe gar keine Virenscanner,

Tea-Timer war an, geht aber auch ohne nicht.

Alt 19.05.2010, 13:52   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Kannst die Dateien bei uns hochladen, geht das? => http://www.trojaner-board.de/54791-a...ner-board.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2010, 13:56   #25
resistance01
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Ja, müssten da sein.

Alt 19.05.2010, 14:45   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Ist zwar angekommen aber beide Dateien sind leer (Größe Null Bytes)
Wird der svchost Fake noch gefunden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2010, 15:27   #27
resistance01
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/19/2010 at 04:27 PM

Application Version : 4.37.1000

Core Rules Database Version : 4943
Trace Rules Database Version: 2755

Scan type : Custom Scan
Total Scan Time : 00:04:11

Memory items scanned : 430
Memory threats detected : 0
Registry items scanned : 4703
Registry threats detected : 0
File items scanned : 2
File threats detected : 1

Trojan.Dropper/SVCHost-Fake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D5FFFA500B1B}\SVCHOST.EXE






Kann doch nicht sein, dass uns das Ding in die Kniee zwingt, oder?!

Alt 19.05.2010, 15:29   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Ok, dann mach mal Logs mit GMER und OSAM
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2010, 19:32   #29
resistance01
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Alles klar.

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-19 20:19:02
Windows 5.1.2600 Service Pack 3
Running: 84d03e4z.exe; Driver: C:\DOKUME~1\Customer\LOKALE~1\Temp\aweoikoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\drivers\SSHDRV84.sys section is writeable [0xAA2F7000, 0x233D4, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\SSHDRV84.sys entry point in ".pklstb" section [0xAA329000]
.relo2 C:\WINDOWS\system32\drivers\SSHDRV84.sys unknown last section [0xAA33F000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\drivers\ACEDRV08.sys section is writeable [0xA9F44000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV08.sys entry point in ".pklstb" section [0xA9F88000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV08.sys unknown last section [0xA9FA4000, 0x8E, 0x42000040]

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA6 0xC4 0xDF 0xCD ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA6 0xC4 0xDF 0xCD ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA6 0xC4 0xDF 0xCD ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA6 0xC4 0xDF 0xCD ...
Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0020e0496282 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA6 0xC4 0xDF 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0020e0496282
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA6 0xC4 0xDF 0xCD ...
Reg HKLM\SYSTEM\ControlSet007\Services\BTHPORT\Parameters\Keys\0020e0496282 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA6 0xC4 0xDF 0xCD ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3590B004-053F-E1A2-E97A-3BD7C26E7B53}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3590B004-053F-E1A2-E97A-3BD7C26E7B53}@laolfdankapbhoipakjjlfmh 0x64 0x62 0x69 0x6E ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3590B004-053F-E1A2-E97A-3BD7C26E7B53}@maadkemjengfjnhpnkmlnfcdci 0x64 0x61 0x69 0x6E ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3590B004-053F-E1A2-E97A-3BD7C26E7B53}@laadkemjengfjnhphlgmpgfm 0x64 0x62 0x6E 0x6F ...

---- Files - GMER 1.0.15 ----

File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\coverart.jpg 1616 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\addwish.gif 1410 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\add_green_instock_new.gif 1660 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\bizrate_logo.gif 1451 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\bottomcurve_white.gif 307 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\bottomcurve_yellow.gif 219 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\classical_phead.gif 1555 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\coverart(1).jpg 1816 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\coverart(2).jpg 1724 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\coverart(3).jpg 1618 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\coverart(4).jpg 1652 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\coverart(5).jpg 18074 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\finalmark.gif 765 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\forrester1.gif 2000 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\graycurve50x60.gif 249 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\header_button_go.gif 171 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\icons3.gif 1956 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\notesrev_pbutton.gif 973 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\search.js 4239 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\searchbutton_sm.gif 351 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\sound.gif 285 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\spacer.gif 43 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\standardLauncher.js 4480 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\student.gif 2041 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\suggest_product.gif 1221 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\towerlogoyellow.gif 2656 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\triggerParams.js 1567 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\ukflag.gif 317 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\USSite.css 5958 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Schubert\Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\[IA MEDIA]Schubert - The Complete Trios - Beaux Arts Trio Grumiaux Trio - PHILIPS\Tower Records - Schubert Complete Trios - Beaux Arts Trio, Grumiaux Trio.files\yellowcurve_top_81.gif 448 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 01 - Track 1.ogg 3659049 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 02 - Track 2.ogg 3707422 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 03 - Track 3.ogg 2281031 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 04 - Track 4.ogg 3446522 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 05 - Track 5.ogg 6273939 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 06 - Track 6.ogg 4976570 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 07 - Track 7.ogg 4277485 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 08 - Track 8.ogg 3046020 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 09 - Track 9.ogg 5542193 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 10 - Track 10.ogg 11830204 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 11 - Track 11.ogg 5042493 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 12 - Track 12.ogg 9388875 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 13 - Track 13.ogg 5367681 bytes
File C:\Dokumente und Einstellungen\Customer\Eigene Dateien\Eigene Musik\Klassik\Beethoven\Beethoven - Die Streichquartette (Gewandhaus-Quartett)\Die Streichquartette 10 (1-11 Ehemal. Mitgl. d. Gewandhaus-Quartetts im Gespr. mit Martin Hoffmeister, 11-14 Op.14 Nr.1 F-Dur)\Beethoven - 14 - Track 14.ogg 5419897 bytes

---- EOF - GMER 1.0.15 ----


Meine Herren, wie man diesem Datenwust etwas Sinnvolles entnehmen kann...
-------------------------------------------------------------------

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:32:14 on 19.05.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"access.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\access.cpl
"appwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl
"desk.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\desk.cpl
"DIRECTX.CPL" - "Microsoft Corporation" - C:\WINDOWS\system32\DIRECTX.CPL
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"hdwwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\hdwwiz.cpl
"inetcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\inetcpl.cpl
"intl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\intl.cpl
"irprops.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\irprops.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"joy.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\joy.cpl
"main.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\main.cpl
"mmsys.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl
"ncpa.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\ncpa.cpl
"nusrmgr.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\nusrmgr.cpl
"powercfg.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\powercfg.cpl
"sysdm.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl
"telephon.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\telephon.cpl
"timedate.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\timedate.cpl
"TP98.CPL" - "IBM Corp." - C:\WINDOWS\system32\TP98.CPL
"wscui.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wscui.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ACEDRV08" (ACEDRV08) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV08.sys
"Agere Systems Soft Modem" (AgereSoftModem) - ? - C:\WINDOWS\System32\DRIVERS\AGRSM.sys (File not found)
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
"Bluetooth LAN Access Server" (BTWDNDIS) - ? - C:\WINDOWS\System32\DRIVERS\btwdndis.sys (File not found)
"Bluetooth Virtual Communications Driver" (BTDriver) - ? - C:\WINDOWS\System32\DRIVERS\btport.sys (File not found)
"catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"Driver for MagicISO SCSI Host Controller" (mcdbus) - "MagicISO, Inc." - C:\WINDOWS\System32\DRIVERS\mcdbus.sys
"IBMTPCHK" (IBMTPCHK) - ? - C:\WINDOWS\System32\drivers\IBMBLDID.SYS (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"Pcdr Helper Driver" (PCDRDRV) - ? - C:\PROGRA~1\PC-DOC~1\DIAGNO~1\PCDRDRV.sys (File not found)
"PcdrNt" (PcdrNt) - ? - C:\WINDOWS\System32\drivers\PcdrNt.sys (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"PMEM" (PMEM) - ? - C:\WINDOWS\system32\drivers\PMEMNT.SYS (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
"SANDRA" (SANDRA) - ? - C:\Programme\SiSoftware Sandra Lite 2009.SP4\WNt500x86\Sandra.sys (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"Smapint" (Smapint) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\Smapint.sys
"SSHDRV84" (SSHDRV84) - ? - C:\WINDOWS\system32\drivers\SSHDRV84.sys
"TDSMAPI" (TDSMAPI) - ? - C:\WINDOWS\System32\drivers\TDSMAPI.SYS (File found, but it contains no detailed information)
"TPHKDRV" (TPHKDRV) - "IBM Corporation" - C:\WINDOWS\system32\drivers\TPHKDRV.sys
"Treiber für Broadcom 802.11-Netzwerkadapter" (BCM43XX) - "Broadcom Corporation" - C:\WINDOWS\System32\DRIVERS\bcmwl5.sys
"TSMAPIP" (TSMAPIP) - ? - C:\WINDOWS\System32\drivers\TSMAPIP.SYS (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)
"WLAN Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} "Themes Setup" - "Microsoft Corporation" - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} "Versions-Update für Internet Explorer" - "Microsoft Corporation" - C:\WINDOWS\system32\ieudinit.exe
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{B1759355-3EEC-4C1E-B0F1-B719FE26E377} "x-sdch" - ? - (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{88C6C381-2E85-11D0-94DE-444553540000} "ActiveX-Cacheordner" - "Microsoft Corporation" - C:\WINDOWS\System32\occache.dll
{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} "Automatische Diashowwiedergabe der Shell" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - "Revenger inc." - C:\Programme\Vista Inspirat 2\iColorFolder\CMExt.dll
{7D559C10-9FE9-11d0-93F7-00AA0059CE02} "Code Download Agent" - "Microsoft Corporation" - C:\WINDOWS\System32\webcheck.dll
{BD472F60-27FA-11cf-B8B4-444553540000} "Compressed (zipped) Folder Right Drag Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\zipfldr.dll
{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} "Compressed (zipped) Folder SendTo Target" - "Microsoft Corporation" - C:\WINDOWS\System32\zipfldr.dll
{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} "CompressedFolder" - "Microsoft Corporation" - C:\WINDOWS\System32\zipfldr.dll
{E6CC6978-6B6E-11D0-BECA-00C04FD940BE} "ConnectionAgent" - "Microsoft Corporation" - C:\WINDOWS\System32\webcheck.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{CFCCC7A0-A282-11D1-9082-006008059382} "Darwin App Publisher" - "Microsoft Corporation" - C:\WINDOWS\System32\appwiz.cpl
{60fd46de-f830-4894-a628-6fa81bc0190d} "Drop-Zielobjekt für den Fotodruck-Assistent" - "Microsoft Corporation" - C:\WINDOWS\System32\photowiz.dll
{00022613-0000-0000-C000-000000000046} "Eigenschaften für Multimediadatei" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl
{3F30C968-480A-4C6C-862D-EFC0897BB84B} "GDI+ Dateiminiaturansicht-Extrahierungsprogramm" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{D6277990-4C6A-11CF-8D87-00AA0060F5BF} "Geplante Tasks" - "Microsoft Corporation" - C:\WINDOWS\System32\mstask.dll
{EAB841A0-9550-11cf-8C16-00805F1408F3} "HTML-Extrahierungsprogramm" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{0B124F8F-91F0-11D1-B8B5-006008059382} "Installed Apps Enumerator" - "Microsoft Corporation" - C:\WINDOWS\System32\appwiz.cpl
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{ECF03A33-103D-11d2-854D-006008059367} "MyDocs Copy Hook" - "Microsoft Corporation" - C:\WINDOWS\System32\mydocs.dll
{ECF03A32-103D-11d2-854D-006008059367} "MyDocs Drop Target" - "Microsoft Corporation" - C:\WINDOWS\System32\mydocs.dll
{4a7ded0a-ad25-11d0-98a8-0800361b1103} "MyDocs menu and properties" - "Microsoft Corporation" - C:\WINDOWS\System32\mydocs.dll
{7007ACC7-3202-11D1-AAD2-00805FC1270E} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll
{992CFFA0-F557-101A-88EC-00DD010CCC48} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll
{41E300E0-78B6-11ce-849B-444553540000} "PlusPack CPL-Erweiterung" - "Microsoft Corporation" - C:\WINDOWS\System32\themeui.dll
{D8BD2030-6FC9-11D0-864F-00AA006809D9} "PostAgent" - "Microsoft Corporation" - C:\WINDOWS\System32\webcheck.dll
{3F953603-1008-4f6e-A73A-04AAC7A992F1} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{83bbcbf3-b28a-4919-a5aa-73027445d672} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{905667aa-acd6-11d2-8080-00805f6596d2} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{E211B736-43FD-11D1-9EFB-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} "Scheduling UI icon handler" - "Microsoft Corporation" - C:\WINDOWS\System32\mstask.dll
{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} "Scheduling UI property sheet handler" - "Microsoft Corporation" - C:\WINDOWS\System32\mstask.dll
{BD84B380-8CA2-1069-AB1D-08000948F534} "Schriftarten" - "Microsoft Corporation" - C:\WINDOWS\system32\fontext.dll
{352EC2B7-8B9A-11D1-B8AE-006008059382} "Shell Application Manager" - "Microsoft Corporation" - C:\WINDOWS\System32\appwiz.cpl
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} "Shell Image Data Factory" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} "Shell Image Property Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{e84fda7c-1d6a-45f6-b725-cb260c236066} "Shell Image Verbs" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{77597368-7b15-11d0-a0c2-080036af3f03} "Shellerweiterung für Webdrucker" - "Microsoft Corporation" - C:\WINDOWS\system32\printui.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{40dd6e20-7c17-11ce-a804-00aa003ca9f6} "Shellerweiterungen für Freigaben" - "Microsoft Corporation" - C:\WINDOWS\system32\ntshrui.dll
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} "Shellerweiterungen für Freigaben" - "Microsoft Corporation" - C:\WINDOWS\system32\ntshrui.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{F5175861-2688-11d0-9C5E-00AA00A45957} "Subscription Folder" - "Microsoft Corporation" - C:\WINDOWS\System32\webcheck.dll
{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} "Subscription Mgr" - "Microsoft Corporation" - C:\WINDOWS\System32\webcheck.dll
{516EC4D3-4AD9-11D5-AA6A-00E0189008B3} "The Core Media Player Shell Extension" - ? - (File not found | COM-object registry key not found)
{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} "TrayAgent" - "Microsoft Corporation" - C:\WINDOWS\System32\webcheck.dll
{e57ce731-33e8-4c51-8354-bb4de9d215d1} "Universelle Plug & Play-Geräte" - ? - (File not found | COM-object registry key not found)
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Programme\Unlocker\UnlockerCOM.dll (File found, but it contains no detailed information)
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll
{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} "WebCheck SyncMgr Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\webcheck.dll
{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} "WebCheckChannelAgent" - "Microsoft Corporation" - C:\WINDOWS\System32\webcheck.dll
{08165EA0-E946-11CF-9C87-00AA005127ED} "WebCheckWebCrawler" - "Microsoft Corporation" - C:\WINDOWS\System32\webcheck.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{9DBD2C50-62AD-11d0-B806-00C04FD706EC} "Zusammenfassungs-Miniaturansichthandler (DOCFILES)" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{35CEC8A3-2BE6-11D2-8773-92E220524153} "SysTray" - "Microsoft Corporation" - C:\WINDOWS\system32\stobject.dll
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Known DLLs]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )-----
"url" - "Microsoft Corporation" - C:\WINDOWS\system32\url.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Customer\Startmenü\Programme\Autostart\desktop.ini
"RocketDock.lnk" - ? - C:\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Shell" - "Microsoft Corporation" - C:\WINDOWS\Explorer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AtiPTA" - "ATI Technologies, Inc." - atiptaxx.exe
"SoundMAXPnP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Google Software Updater" (gusvc) - ? - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" (File not found)
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"RegSrvc" (RegSrvc) - "Intel Corporation" - C:\WINDOWS\System32\RegSrvc.exe
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
"Spectrum24 Event Monitor" (S24EventMonitor) - "Intel Corporation " - C:\WINDOWS\System32\S24EvMon.exe
"StarWind AE Service" (StarWindServiceAE) - ? - C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe (File not found)
"System Update" (SUService) - "Lenovo Group Limited" - C:\Programme\Lenovo\System Update\SUService.exe
"ThinkVantage Registry Monitor Service" (ThinkVantage Registry Monitor Service) - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Microsoft Corporation" - C:\WINDOWS\system32\logonui.exe
"VmApplet" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Geändert von resistance01 (19.05.2010 um 19:38 Uhr)

Alt 19.05.2010, 19:40   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vilsel.aejm u.a./Antivir u. Spybot versagen - Standard

Vilsel.aejm u.a./Antivir u. Spybot versagen



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
RegNull::
[HKEY_USERS\S-1-5-21-1857643510-3639526926-2790870431-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3590B004-053F-E1A2-E97A-3BD7C26E7B53}*]
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Vilsel.aejm u.a./Antivir u. Spybot versagen
administrator, adobe, anleitung, anmeldung, anti-malware, antivir, antivir guard, arten, ausführen, avira, bho, browseui preloader, desktop, einstellungen, erstelle, excel, explorer, fehlgeschlagen, firefox, folge, folgende, hallo zusammen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kennwörter, kriege, leere, leitung, logfile, malware, meldung, monitor, mozilla, mögliche, plug-in, prozesse, reichen, software, starte, starten, task-manager, vista, windows, windows xp, zulässig, zusammen




Ähnliche Themen: Vilsel.aejm u.a./Antivir u. Spybot versagen


  1. Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (36)
  2. TR/Vilsel.rou
    Log-Analyse und Auswertung - 10.08.2010 (33)
  3. Avira Antivir meldet trojanisches Pferd TR Vilsel.aejm
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (22)
  4. SpyBot - Search & Destroy und Avira AntiVir
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2010 (3)
  5. Diverse Updates unmöglich (Antivir, Spybot, Malwarebytes) etc.
    Log-Analyse und Auswertung - 11.01.2010 (2)
  6. Antivir findet Trojaner // Antivir und Spybot werden anschließend geblockt
    Log-Analyse und Auswertung - 23.12.2009 (1)
  7. Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion
    Plagegeister aller Art und deren Bekämpfung - 21.12.2009 (2)
  8. TR/Vilsel.ijq Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2009 (9)
  9. Nach Spybot suche findet nur Antivir Trojaner
    Log-Analyse und Auswertung - 28.06.2009 (3)
  10. Internet und PC sehr langsam,Antivir und Spybot finden nichts
    Log-Analyse und Auswertung - 03.01.2009 (4)
  11. Hab malware auf dem pc(verfolgender Cookie) und Spybot bzw. Adaware versagen
    Mülltonne - 12.11.2008 (0)
  12. Virtumonde -- HJT, Spybot und Ad-Aware versagen.
    Log-Analyse und Auswertung - 11.08.2008 (19)
  13. Sophos und Antivir versagen den Dienst! Hilfe!
    Antiviren-, Firewall- und andere Schutzprogramme - 29.04.2008 (14)
  14. Spybot Search & Destroy + Antivir
    Antiviren-, Firewall- und andere Schutzprogramme - 10.10.2007 (5)
  15. antivir,zonealarm,spybot sd und trojaner-board
    Lob, Kritik und Wünsche - 13.07.2007 (4)
  16. CWS trotz Spybot, Ad-Aware, BHODeamon, Zonealarm und Antivir
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (10)
  17. Generell zu Norten AV, AntiVir & Spybot(Benötige Hilfe)
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2005 (2)

Zum Thema Vilsel.aejm u.a./Antivir u. Spybot versagen - Zitat: Trojan.Dropper/SVCHost-Fake C:\SYSTEM VOLUME INFORMATION\_RESTORE{D5FFFA500B1B}\SVCHOST.EXE Immer noch derselbe in der SWH... Deaktiviere die Systemwiederherstellung , im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun - Vilsel.aejm u.a./Antivir u. Spybot versagen...
Archiv
Du betrachtest: Vilsel.aejm u.a./Antivir u. Spybot versagen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.