Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Wahrscheinlich Malware auf dem Rechner

Wahrscheinlich Malware auf dem Rechner


Mülltonne: Wahrscheinlich Malware auf dem Rechner

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 30.11.2018, 23:32   #1
Trojaner23
 
Wahrscheinlich Malware auf dem Rechner - Standard

Wahrscheinlich Malware auf dem Rechner


Hi,

ich hab so das Gefühl, dass ich Malware auf dem Rechner habe.

Könnt ihr da mal nachgucken?

Alt 30.11.2018, 23:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wahrscheinlich Malware auf dem Rechner - Standard

Wahrscheinlich Malware auf dem Rechner


Bei solchen Beschreibungen nicht.
__________________

__________________
Alt 30.11.2018, 23:55   #3
Trojaner23
 
Wahrscheinlich Malware auf dem Rechner - Standard

Wahrscheinlich Malware auf dem Rechner


was müsst ihr denn wissen?
__________________
Alt 01.12.2018, 02:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wahrscheinlich Malware auf dem Rechner - Standard

Wahrscheinlich Malware auf dem Rechner


Vieles.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.12.2018, 15:38   #5
Trojaner23
 
Wahrscheinlich Malware auf dem Rechner - Standard

Wahrscheinlich Malware auf dem Rechner


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.12.2018 01
durchgeführt von d (01-12-2018 15:36:30)
Gestartet von C:\Users\d\Downloads\FRST-OlderVersion
Windows 7 Professional Service Pack 1 (X64) (2018-11-30 22:14:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1790883635-1261913497-1882041141-500 - Administrator - Disabled)
d (S-1-5-21-1790883635-1261913497-1882041141-1001 - Administrator - Enabled) => C:\Users\d
Gast (S-1-5-21-1790883635-1261913497-1882041141-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1790883635-1261913497-1882041141-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.9029.2167 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1790883635-1261913497-1882041141-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9029.2167 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2167 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2167 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9029.2167 - Microsoft Corporation) Hidden
Oracle VM VirtualBox Guest Additions 5.2.22 (HKLM\...\Oracle VM VirtualBox Guest Additions) (Version: 5.2.22.0 - Oracle Corporation)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0064A081-F3FD-4EE0-B428-5B3E819C72C8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-22] (Microsoft Corporation)
Task: {0285BFE1-2A98-4A33-A6DB-2ED4B594C5DB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-22] (Microsoft Corporation)
Task: {BC25CD59-0CF8-47CD-91FC-460CC02CD405} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-01] (Microsoft Corporation)
Task: {C63E411B-E673-41E2-8B7A-290024EA80A7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-01] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-12-01 00:20 - 2018-10-18 08:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-12-01 00:20 - 2018-10-18 08:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1790883635-1261913497-1882041141-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\d\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{310C2283-91C7-4799-8D9F-6A1CB14F6751}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{18CDE0F0-C21A-46C0-99CB-75A07C8CFB6E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F540348B-9949-4D5B-A06A-A078049E244A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/01/2018 03:32:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/01/2018 02:55:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/01/2018 12:38:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/01/2018 12:30:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/01/2018 12:20:29 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/01/2018 12:18:38 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/01/2018 12:16:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/30/2018 11:38:37 PM) (Source: VSS) (EventID: 12344) (User: )
Description: Volumeschattenkopie-Fehler: Bei der Selbstinitialisierung des Registrierungs-Generators ist der Fehler "0x00000000c000014d" aufgetreten.
Dies kann dazu führen, dass die Schattenkopie nicht erstellt werden kann. Prüfen Sie das Anwendungsereignisprotokoll auf diesbezügliche Fehler.


Vorgang:
   OnFreeze-Ereignis
   Freeze-Ereignis

Kontext:
   Ausführungskontext: Registry Writer
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {7b002c96-a199-4f2d-ab9e-97e4e5d76214}


Systemfehler:
=============
Error: (12/01/2018 02:53:49 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/01/2018 12:29:25 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/01/2018 12:14:24 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎01.‎12.‎2018 um 00:11:58 unerwartet heruntergefahren.

Error: (12/01/2018 12:11:00 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎01.‎12.‎2018 um 00:03:22 unerwartet heruntergefahren.

Error: (11/30/2018 11:16:03 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (11/30/2018 11:16:03 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (11/30/2018 11:16:03 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 8827.55 MB
Verfügbarer physikalischer RAM: 7167.25 MB
Summe virtueller Speicher: 17653.31 MB
Verfügbarer virtueller Speicher: 16038.94 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:22.46 GB) (Free:0.73 GB) NTFS
Drive d: (VBox_GAs_5.2.22) (CDROM) (Total:0.05 GB) (Free:0 GB) CDFS

\\?\Volume{e3c7cc05-f4ec-11e8-8117-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 22.6 GB) (Disk ID: A889F3C1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=22.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Das war die Additon jetzt kommt die andere:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.12.2018 01
durchgeführt von d (Administrator) auf D-PC (01-12-2018 15:35:54)
Gestartet von C:\Users\d\Downloads\FRST-OlderVersion
Geladene Profile: d (Verfügbare Profile: d)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Oracle Corporation) C:\Windows\System32\VBoxService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Oracle Corporation) C:\Windows\System32\VBoxTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VBoxTray] => C:\Windows\system32\VBoxTray.exe [1855128 2018-11-08] (Oracle Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A8B34D54-9463-453B-8D78-2BDB84F544F2}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1790883635-1261913497-1882041141-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-12-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2018-12-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2018-12-01] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-12-01] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-12-01] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-12-01] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-12-01] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ch5se15c.default
FF ProfilePath: C:\Users\d\AppData\Roaming\Mozilla\Firefox\Profiles\ch5se15c.default [2018-12-01]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-12-01] (Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7962800 2018-02-22] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 VBoxService; C:\Windows\System32\VBoxService.exe [1878016 2018-11-08] (Oracle Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-12-01] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-12-01] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-12-01] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-12-01] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-12-01] (Malwarebytes)
R0 VBoxGuest; C:\Windows\System32\DRIVERS\VBoxGuest.sys [172520 2018-11-08] (Oracle Corporation)
R3 VBoxMouse; C:\Windows\System32\DRIVERS\VBoxMouse.sys [147072 2018-11-08] (Oracle Corporation)
R1 VBoxSF; C:\Windows\System32\drivers\VBoxSF.sys [302384 2018-11-08] (Oracle Corporation)
R3 VBoxVideoWddm; C:\Windows\System32\DRIVERS\VBoxVideoWddm.sys [306656 2018-11-08] (Oracle Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-12-01 15:35 - 2018-12-01 15:35 - 000000000 ____D C:\Users\d\Downloads\FRST-OlderVersion
2018-12-01 15:32 - 2018-12-01 15:35 - 000000000 ____D C:\FRST
2018-12-01 15:31 - 2018-12-01 15:31 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-12-01 15:30 - 2018-12-01 15:30 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-12-01 15:30 - 2018-12-01 15:30 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-12-01 14:53 - 2018-12-01 14:53 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-12-01 00:42 - 2018-12-01 15:35 - 002059264 _____ C:\Users\d\Downloads\FRST64.exe
2018-12-01 00:35 - 2018-12-01 00:35 - 000003156 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2018-12-01 00:35 - 2018-12-01 00:35 - 000002164 _____ C:\Users\d\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-12-01 00:35 - 2018-12-01 00:35 - 000002124 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-12-01 00:35 - 2018-12-01 00:35 - 000002124 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-12-01 00:35 - 2018-12-01 00:35 - 000000000 ___RD C:\Users\d\OneDrive
2018-12-01 00:35 - 2018-12-01 00:35 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2018-12-01 00:34 - 2018-12-01 00:34 - 000000000 ____D C:\Users\d\AppData\Roaming\Skype
2018-12-01 00:34 - 2018-12-01 00:34 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-12-01 00:33 - 2018-12-01 00:33 - 000000000 ___HT C:\Windows\wusa.lock
2018-12-01 00:33 - 2018-12-01 00:33 - 000000000 ____D C:\b7af7508768431e7798fbfdaf77329b0
2018-12-01 00:33 - 2015-07-18 14:08 - 000984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-12-01 00:33 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-12-01 00:31 - 2018-12-01 00:31 - 000002506 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2018-12-01 00:31 - 2018-12-01 00:31 - 000002502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-12-01 00:31 - 2018-12-01 00:31 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2018-12-01 00:31 - 2018-12-01 00:31 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2018-12-01 00:31 - 2018-12-01 00:31 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2018-12-01 00:31 - 2018-12-01 00:31 - 000002420 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-12-01 00:31 - 2018-12-01 00:31 - 000002392 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2018-12-01 00:31 - 2018-12-01 00:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-12-01 00:30 - 2018-12-01 00:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-12-01 00:30 - 2018-12-01 00:30 - 000000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2018-12-01 00:28 - 2018-12-01 00:28 - 001426720 _____ (Microsoft Corporation) C:\Users\d\Downloads\NDP47-KB3186500-Web.exe
2018-12-01 00:28 - 2018-12-01 00:28 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-12-01 00:24 - 2018-12-01 00:27 - 001426720 _____ (Microsoft Corporation) C:\Users\d\Downloads\NDP47-KB3186500-Web(1).exe
2018-12-01 00:21 - 2018-12-01 00:21 - 004056552 _____ () C:\Users\d\Downloads\Windows_ISO720_Downloader.exe
2018-12-01 00:20 - 2018-12-01 00:20 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-12-01 00:20 - 2018-12-01 00:20 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-12-01 00:20 - 2018-12-01 00:20 - 000000000 ____D C:\Users\d\AppData\Local\mbamtray
2018-12-01 00:20 - 2018-12-01 00:20 - 000000000 ____D C:\Users\d\AppData\Local\mbam
2018-12-01 00:20 - 2018-12-01 00:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-12-01 00:20 - 2018-10-18 08:44 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-12-01 00:19 - 2018-12-01 00:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-12-01 00:19 - 2018-12-01 00:19 - 000000000 ____D C:\Program Files\Malwarebytes
2018-12-01 00:18 - 2018-12-01 00:30 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-12-01 00:18 - 2018-12-01 00:19 - 080557120 _____ (Malwarebytes ) C:\Users\d\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.8025.exe
2018-12-01 00:17 - 2018-12-01 00:17 - 000057560 _____ C:\Users\d\AppData\Local\GDIPFONTCACHEV1.DAT
2018-12-01 00:00 - 2018-12-01 00:00 - 000000000 ____D C:\Users\d\AppData\Roaming\WinRAR
2018-11-30 23:59 - 2018-11-30 23:59 - 003248888 _____ (Alexander Roshal) C:\Users\d\Downloads\winrar-x64-561d.exe
2018-11-30 23:59 - 2018-11-30 23:59 - 000000000 ____D C:\Users\d\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-11-30 23:59 - 2018-11-30 23:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-11-30 23:59 - 2018-11-30 23:59 - 000000000 ____D C:\Program Files\WinRAR
2018-11-30 23:38 - 2012-02-17 07:38 - 001031680 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-11-30 23:38 - 2012-02-17 06:34 - 000826880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2018-11-30 23:38 - 2012-02-17 05:58 - 000210944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2018-11-30 23:38 - 2012-02-17 05:57 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2018-11-30 23:28 - 2018-12-01 15:30 - 000000000 ____D C:\Users\d\AppData\Roaming\Windows_Activator
2018-11-30 23:26 - 2018-12-01 14:54 - 000000000 ____D C:\Users\d\AppData\LocalLow\Mozilla
2018-11-30 23:26 - 2018-11-30 23:34 - 000000000 ____D C:\Users\d\AppData\Local\Mozilla
2018-11-30 23:26 - 2018-11-30 23:26 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-30 23:26 - 2018-11-30 23:26 - 000000924 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-11-30 23:26 - 2018-11-30 23:26 - 000000000 ____D C:\Users\d\AppData\Roaming\Mozilla
2018-11-30 23:26 - 2018-11-30 23:26 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-30 23:26 - 2018-11-30 23:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-30 23:19 - 2018-11-30 23:19 - 000000000 ____D C:\Users\d\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox Guest Additions
2018-11-30 23:18 - 2018-11-30 23:18 - 000000000 ____D C:\Program Files\Oracle
2018-11-30 23:14 - 2018-12-01 00:35 - 000000000 ____D C:\Users\d
2018-11-30 23:14 - 2018-11-30 23:14 - 000001443 _____ C:\Users\d\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-11-30 23:14 - 2018-11-30 23:14 - 000001409 _____ C:\Users\d\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2018-11-30 23:14 - 2018-11-30 23:14 - 000000020 ___SH C:\Users\d\ntuser.ini
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\Vorlagen
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\Startmenü
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\Vorlagen
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\Startmenü
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\Netzwerkumgebung
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\Lokale Einstellungen
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\Eigene Dateien
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\Druckumgebung
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\Documents\Eigene Videos
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\Documents\Eigene Musik
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\Documents\Eigene Bilder
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\AppData\Local\Verlauf
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\AppData\Local\Anwendungsdaten
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Users\d\Anwendungsdaten
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Programme
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\ProgramData\Favoriten
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 _SHDL C:\Dokumente und Einstellungen
2018-11-30 23:14 - 2018-11-30 23:14 - 000000000 ____D C:\Users\d\AppData\Local\VirtualStore
2018-11-30 23:14 - 2014-05-14 17:23 - 002477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-11-30 23:14 - 2014-05-14 17:23 - 000700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-11-30 23:14 - 2014-05-14 17:23 - 000581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-11-30 23:14 - 2014-05-14 17:23 - 000058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-11-30 23:14 - 2014-05-14 17:23 - 000044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-11-30 23:14 - 2014-05-14 17:23 - 000038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-11-30 23:14 - 2014-05-14 17:23 - 000036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2018-11-30 23:14 - 2014-05-14 17:21 - 002620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-11-30 23:14 - 2014-05-14 17:20 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-11-30 23:14 - 2014-05-14 17:17 - 000092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-11-30 23:14 - 2014-05-14 09:23 - 000198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-11-30 23:14 - 2014-05-14 09:23 - 000179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2018-11-30 23:14 - 2014-05-14 09:20 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-11-30 23:14 - 2014-05-14 09:17 - 000033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2018-11-30 23:14 - 2011-04-12 08:54 - 000000000 ____D C:\Users\d\AppData\Roaming\Media Center Programs
2018-11-30 23:13 - 2018-11-30 23:13 - 000001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2018-11-30 23:13 - 2018-11-30 23:13 - 000001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2018-11-30 23:11 - 2018-11-30 23:14 - 000000000 ____D C:\Windows\Panther
2018-11-08 20:57 - 2018-11-08 20:57 - 001737160 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGLpackspu.dll
2018-11-08 20:57 - 2018-11-08 20:57 - 001565688 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGLpackspu-x86.dll
2018-11-08 20:57 - 2018-11-08 20:57 - 001463888 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGL-x86.dll
2018-11-08 20:57 - 2018-11-08 20:57 - 000906024 _____ (Oracle Corporation) C:\Windows\system32\wined3dwddm.dll
2018-11-08 20:57 - 2018-11-08 20:57 - 000887352 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGLfeedbackspu.dll
2018-11-08 20:57 - 2018-11-08 20:57 - 000799504 _____ (Oracle Corporation) C:\Windows\SysWOW64\wined3dwddm-x86.dll
2018-11-08 20:57 - 2018-11-08 20:57 - 000788568 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGLfeedbackspu-x86.dll
2018-11-08 20:57 - 2018-11-08 20:57 - 000505968 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGLarrayspu-x86.dll
2018-11-08 20:57 - 2018-11-08 20:57 - 000482624 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGL.dll
2018-11-08 20:57 - 2018-11-08 20:57 - 000216640 _____ (Oracle Corporation) C:\Windows\system32\VBoxD3D9wddm.dll
2018-11-08 20:57 - 2018-11-08 20:57 - 000187544 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxD3D9wddm-x86.dll
2018-11-08 20:56 - 2018-11-08 20:56 - 001878016 _____ (Oracle Corporation) C:\Windows\system32\VBoxService.exe
2018-11-08 20:56 - 2018-11-08 20:56 - 001855128 _____ (Oracle Corporation) C:\Windows\system32\VBoxTray.exe
2018-11-08 20:56 - 2018-11-08 20:56 - 001573096 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGLcrutil.dll
2018-11-08 20:56 - 2018-11-08 20:56 - 001397968 _____ (Oracle Corporation) C:\Windows\system32\VBoxControl.exe
2018-11-08 20:56 - 2018-11-08 20:56 - 001382304 _____ (Oracle Corporation) C:\Windows\system32\VBoxDispD3D.dll
2018-11-08 20:56 - 2018-11-08 20:56 - 001364208 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGLcrutil-x86.dll
2018-11-08 20:56 - 2018-11-08 20:56 - 001331472 _____ (Oracle Corporation) C:\Windows\system32\VBoxMRXNP.dll
2018-11-08 20:56 - 2018-11-08 20:56 - 001201552 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxDispD3D-x86.dll
2018-11-08 20:56 - 2018-11-08 20:56 - 001157432 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxMRXNP.dll
2018-11-08 20:56 - 2018-11-08 20:56 - 000577128 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGLarrayspu.dll
2018-11-08 20:56 - 2018-11-08 20:56 - 000306656 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxVideoWddm.sys
2018-11-08 20:56 - 2018-11-08 20:56 - 000302384 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxSF.sys
2018-11-08 20:56 - 2018-11-08 20:56 - 000172520 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxGuest.sys
2018-11-08 20:56 - 2018-11-08 20:56 - 000147072 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxMouse.sys
2018-11-08 20:56 - 2018-11-08 20:56 - 000140240 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGLerrorspu.dll
2018-11-08 20:56 - 2018-11-08 20:56 - 000127256 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGLerrorspu-x86.dll
2018-11-08 20:56 - 2018-11-08 20:56 - 000094520 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGLpassthroughspu.dll
2018-11-08 20:56 - 2018-11-08 20:56 - 000087232 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGLpassthroughspu-x86.dll
2018-11-08 20:56 - 2018-11-08 20:56 - 000057752 _____ (Oracle Corporation) C:\Windows\system32\VBoxHook.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-12-01 15:30 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-12-01 15:14 - 2009-07-14 05:45 - 000031280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-12-01 15:14 - 2009-07-14 05:45 - 000031280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-12-01 15:04 - 2011-04-12 08:43 - 000658478 _____ C:\Windows\system32\perfh007.dat
2018-12-01 15:04 - 2011-04-12 08:43 - 000130950 _____ C:\Windows\system32\perfc007.dat
2018-12-01 15:04 - 2009-07-14 06:13 - 001500262 _____ C:\Windows\system32\PerfStringBackup.INI
2018-12-01 15:04 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-12-01 00:36 - 2009-07-14 05:45 - 000438448 _____ C:\Windows\system32\FNTCACHE.DAT
2018-12-01 00:30 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-11-30 23:14 - 2009-07-14 04:20 - 000000000 __RHD C:\Users\Public\Libraries
2018-11-30 23:14 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Windows NT
2018-11-30 23:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\sysprep
2018-11-30 23:11 - 2011-04-12 08:55 - 000000000 ____D C:\Windows\CSC
2018-11-30 23:11 - 2009-07-14 06:32 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-30 23:11

==================== Ende von FRST.txt ============================


Alt 01.12.2018, 23:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wahrscheinlich Malware auf dem Rechner - Standard

Wahrscheinlich Malware auf dem Rechner


Und du hälst es nicht für nötig mal genauer zu beschreiben, was dich zu diesen Gefühlen veranlasst? Oder sind diese Gefühle einfach durch Langeweile induziert?
__________________
--> Wahrscheinlich Malware auf dem Rechner

Alt 01.12.2018, 23:23   #7
Trojaner23
 
Wahrscheinlich Malware auf dem Rechner - Standard

Wahrscheinlich Malware auf dem Rechner


Hab im Browser mal ein paar falsche Websiten geöffnet, die nicht ganz so seriös erschienen. Und auch mal ein paar Programme runtergeladen, die viel Adware undso hatten.
Bin ich dir irgendwie auf den Schlips getreten?

Alt 02.12.2018, 12:01   #8
wolf1965
 
Wahrscheinlich Malware auf dem Rechner - Standard

Wahrscheinlich Malware auf dem Rechner


Zitat:
Zitat von Trojaner23 Beitrag anzeigen
Hab im Browser mal ein paar falsche Websiten geöffnet, die nicht ganz so seriös erschienen. Und auch mal ein paar Programme runtergeladen, die viel Adware undso hatten.
Bin ich dir irgendwie auf den Schlips getreten?

arum öffnest Du unseriöse Webseiten und lädst irgendwelchen illegalen Kram blauäugig herunter

Alt 02.12.2018, 12:13   #9
M-K-D-B
/// TB-Ausbilder
 
Wahrscheinlich Malware auf dem Rechner - Standard

Wahrscheinlich Malware auf dem Rechner


Zitat:
Zitat von Trojaner23 Beitrag anzeigen
Bin ich dir irgendwie auf den Schlips getreten?
Nein, bist du nicht.



Ich will versuchen, dir das Ganze zu erklären:
cosinus (und ich beispielsweise) können mit deinen Aussagen bezüglich "Gefühl" leider nichts anfangen. Beim Thema Malware geht es um konkrete Fakten und genaue Informationen.
Du möchtest doch Hilfe, oder? Dann solltest du immer so präzise wie möglich berichten, was passiert ist oder welches Programm welche Malware entdeckt hat.
Mit "Gefühlen", "Vermutungen", etc. kommen wir im Bereich Malwareentfernung nicht weit.


Zitat:
Hab im Browser mal ein paar falsche Websiten geöffnet, die nicht ganz so seriös erschienen. Und auch mal ein paar Programme runtergeladen, die viel Adware undso hatten.
Solche Infos müssen z. B. in den ersten Post. Interesant sind jetzt noch genauere Angaben wie z. B. Wann das Ganze passiert ist (Datum), welche Webseiten du besucht hast (Adressen), welche Programme du heruntergeladen hast, usw.

Du erwartest von uns Hilfe. Die bekommst du auch. Wir können allerdings nur behilflich sein, wenn wir Informationen haben, mit denen wir etwas anfangen können.
Je "ungenauer" und "schwammiger" Infos zu uns kommen, desto weniger können wir helfen.
Geändert von M-K-D-B (02.12.2018 um 12:19 Uhr)

Alt 02.12.2018, 12:59   #10
Trojaner23
 
Wahrscheinlich Malware auf dem Rechner - Standard

Wahrscheinlich Malware auf dem Rechner


Zitat:
Zitat von wolf1965 Beitrag anzeigen
arum öffnest Du unseriöse Webseiten und lädst irgendwelchen illegalen Kram blauäugig herunter
Weil ich vorer nicht wusste das die unseriös sind?


Also ich habe diese Website benew.net aufgerufen.

Und ich habe ein paar cracks runtergeladen, nur zum ausprobieren und ob mein Antiviren programme diese erkennt.

Glaube da war so ein windows loader dabei und irgendwas für word, dass word aktivieren sollte.
Habe ich aber wieder gelöscht, weil ich die nicht benutzen wollte. Hatte diese aber ausgeführt.

Erkennt man denn soetwas in den Logfiles von FR? Weil die sehen ziemlich kurz aus.

Alt 03.12.2018, 22:32   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wahrscheinlich Malware auf dem Rechner - Standard

Wahrscheinlich Malware auf dem Rechner


Zitat:
Zitat von Trojaner23 Beitrag anzeigen
Und ich habe ein paar cracks runtergeladen, nur zum ausprobieren und ob mein Antiviren programme diese erkennt.
Eine derart dumme Ausrede soll dir wer abkaufen? Und ich glaub auch nicht, dass nach so einer dreisten Ausrede überhaupt jmd Lust hat dur noch zu helfen.

Auf die Idee Google mit "virenscanner testen" um dann den EICAR-Testdatei zu verwenden kommt man natürlich nicht, lieber crackt man was das Zeug hält und versucht hier die Helfer auch noch für dumm zu verkaufen!

Viel Spaß bei der Neuinstallation von Windows
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2018, 23:13   #12
felix1
/// Helfer-Team
 
Wahrscheinlich Malware auf dem Rechner - Standard

Wahrscheinlich Malware auf dem Rechner


Zitat:
Zitat von Trojaner23 Beitrag anzeigen
Weil ich vorer nicht wusste das die unseriös sind?
Und ich habe ein paar cracks runtergeladen, nur zum ausprobieren und ob mein Antiviren programme diese erkennt.
Ab damit in die Tonne. Wenn hier so etwas durchgeheht, öffnen wir damit Tür und Tor
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
 

Themen zu Wahrscheinlich Malware auf dem Rechner
malware, rechner, wahrscheinlich


« Thema geschlossen | Microsoft Edge startet mit Google-Fake gg-de.com »


Ähnliche Themen: Wahrscheinlich Malware auf dem Rechner


  1. wahrscheinlich ein keylogger auf meinem rechner
    Log-Analyse und Auswertung - 01.12.2018 (6)
  2. Mein Pc ist wahrscheinlich von Trojaner/Malware befallen
    Log-Analyse und Auswertung - 07.07.2017 (2)
  3. Wahrscheinlich mit Virus/Malware infiziert
    Plagegeister aller Art und deren Bekämpfung - 05.06.2017 (2)
  4. Adware, Trojaner etc. Malware wahrscheinlich
    Plagegeister aller Art und deren Bekämpfung - 29.12.2015 (15)
  5. Rechner mit Malware befallen?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (3)
  6. Malware auf meinem Rechner!
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (15)
  7. Malware blockiert Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.08.2013 (11)
  8. Malware auf WinXP-Rechner
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (4)
  9. OpenCandy [Malware] auf dem Rechner, aber Anti-Malware Programme finden keine Bedrohung.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  10. Rechner befallen von Trojanern (wahrscheinlich ihaupd32.exe)
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (8)
  11. Vermute Malware auf Nachbars rechner
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (3)
  12. Virus und Malware auf dem Rechner?
    Log-Analyse und Auswertung - 28.11.2009 (1)
  13. Rechner sehr langsam, Spy- & Malware?
    Log-Analyse und Auswertung - 06.07.2009 (17)
  14. Internetgamebox(Malware) auf dem Rechner
    Mülltonne - 10.11.2008 (0)
  15. Rechner infiziert mit Malware!
    Log-Analyse und Auswertung - 14.06.2008 (1)
  16. troyaner auf dem rechner und wahrscheinlich noch mehr.
    Plagegeister aller Art und deren Bekämpfung - 14.09.2007 (40)
  17. Wahrscheinlich verseuchter Rechner...
    Log-Analyse und Auswertung - 27.06.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wahrscheinlich Malware auf dem Rechner - Hi, ich hab so das Gefühl, dass ich Malware auf dem Rechner habe. Könnt ihr da mal nachgucken? - Wahrscheinlich Malware auf dem Rechner...
Archiv
Du betrachtest: Wahrscheinlich Malware auf dem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131