Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Noob bittet um Hilfe

Noob bittet um Hilfe


Log-Analyse und Auswertung: Noob bittet um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.02.2008, 17:35   #1
IchHalt
 
Noob bittet um Hilfe - Standard

Noob bittet um Hilfe


Hallo
ich hab wenig ahnung von computern
mein problem ist das nach dem starten von windows sich viele programme nicht mehr öffnen (früher ca.50 jetz ca.30) auch scheinen teile von programmen verschwunden zu sein. bitte helft mir

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:26, on 12.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\NewDotNet\nnrun.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NewDotNet\nnrun.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Toshiba\TouchPad\TPTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*tp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*tp://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*tp://www.gamecopyworld.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ht*tp://www.indexscope.com/iesearch.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ht*tp://www.indexscope.com/iesearch.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O1 - Hosts: 121.128.133.27 gwgt1.joymax.com
O1 - Hosts: 121.128.133.28 gwgt1.joymax.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: (no name) - {24A63CCA-4F35-4CCB-AD66-EBEC3ADD59E4} - radioiehelper.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O3 - Toolbar: &Browser_Radio - {0F08F55E-A4D7-4D3A-8264-8F85008100C2} - radiojockeyorg.dll (file missing)
O4 - HKLM\..\Run: [boredcoders] C:\WINDOWS:BoredCoders.cmd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [www.shark-project.info] C:\WINDOWS:BoredCoders.cmd
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Programme\Video ActiveX Object\isamonitor.exe
O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Programme\Video ActiveX Object\pmsngr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll (file missing)
O22 - SharedTaskScheduler: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NNServ - New.net, Inc. - C:\Programme\NewDotNet\nnrun.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe

--
End of file - 8213 bytes

Alt 12.02.2008, 18:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Noob bittet um Hilfe - Icon32

Noob bittet um Hilfe


Alter ist deine Kiste verfrickelt:

Zitat:
C:\Programme\NewDotNet\nnrun.exe
C:\Programme\NewDotNet\nnrun.exe
O1 - Hosts: 121.128.133.27 gwgt1.joymax.com
O1 - Hosts: 121.128.133.28 gwgt1.joymax.com
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Programme\Video ActiveX Object\isamonitor.exe
O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Programme\Video ActiveX Object\pmsngr.exe
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll (file missing)
O22 - SharedTaskScheduler: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll (file missing)
O23 - Service: NNServ - New.net, Inc. - C:\Programme\NewDotNet\nnrun.exe
Spyware und Adware. Auf jedenfall Newnet und Zlob dabei.

Zitat:
O4 - HKLM\..\Run: [boredcoders] C:\WINDOWS:BoredCoders.cmd
O4 - HKCU\..\Run: [www.shark-project.info] C:\WINDOWS:BoredCoders.cmd
Tja, da hat wohl einer mit dem Shark gespielt!
Ich wette bei Dir hat hat jemand ohne Dein Wissen Dir diese Hintertür eingebaut und treibt jetzt sein Unwesen auf Deiner Kiste. Ich würde die schnell wie möglich plattmachen und Win neu installieren.
__________________

__________________
Alt 12.02.2008, 18:28   #3
IchHalt
 
Noob bittet um Hilfe - Standard

Noob bittet um Hilfe


hey danke für die schnelle antwort
aber was ist Shark?

O1 - Hosts: 121.128.133.27 gwgt1.joymax.com
O1 - Hosts: 121.128.133.28 gwgt1.joymax.com

das ist von dem MMORPG Kal Online ist das wirklich gefährlich?


EDIT:

so hab nun grade noch avira antivier (hab bei 98% abgebrochen weil fast aufgehängt)
und spybot sd laufen lassen

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 12. Februar 2008 16:57

Es wird nach 1099264 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: ICHHALT

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 18.09.2007 15:05:43
AVSCAN.DLL : 7.0.6.0 57384 Bytes 18.09.2007 15:05:42
LUKE.DLL : 7.0.5.3 147496 Bytes 18.09.2007 15:05:47
LUKERES.DLL : 7.0.6.0 10792 Bytes 18.09.2007 15:05:48
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 15:29:47
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 13:11:05
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08.02.2008 21:15:08
ANTIVIR3.VDF : 7.0.2.120 38912 Bytes 11.02.2008 21:27:47
AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 10.02.2008 21:15:08
AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.04.2007 22:13:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.09.2007 15:05:42
AVREP.DLL : 7.0.0.1 155688 Bytes 21.04.2007 22:13:38
AVPACK32.DLL : 7.6.0.3 360488 Bytes 17.01.2008 00:12:32
AVREG.DLL : 7.0.1.6 30760 Bytes 18.09.2007 15:05:42
AVARKT.DLL : 1.0.0.20 278568 Bytes 18.09.2007 15:05:32
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.09.2007 15:05:34
NETNT.DLL : 7.0.0.0 7720 Bytes 21.04.2007 22:13:33
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 18.09.2007 15:02:44
RCTEXT.DLL : 7.0.62.0 90152 Bytes 18.09.2007 15:02:44
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.09.2007 15:05:51

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 12. Februar 2008 16:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAMASST.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nnrun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMESRV31.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nnrun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '20' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\IchHalt\Anwendungsdaten\1.exe
[FUND] Ist das Trojanische Pferd TR/Agent.304128.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UUY0IUKL\upgrade[1].cab
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/OneStep.E.1
[INFO] Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 12. Februar 2008 18:46
Benötigte Zeit: 1:49:15 min

Der Suchlauf wurde abgebrochen!

11496 Verzeichnisse wurden überprüft
324870 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
324868 Dateien ohne Befall
7497 Archive wurden durchsucht
2 Warnungen
77 Hinweise






HotKeysHook: [SBI $1B563443] Bibliothek (Datei, nothing done)
C:\WINDOWS\system32\H@tKeysH@@k.DLL

PestTrap: [SBI $0FE95771] Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-870358854-1690828271-3892927673-1005\Software\Internet Security

PestTrap: [SBI $E98EB579] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\pmsngr.exe

SpyHeal: [SBI $DBD581A0] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\isamonitor.exe

Smitfraud-C.: [SBI $2121247C] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_USERS\S-1-5-21-870358854-1690828271-3892927673-1005\Software\Internet Security\65005

Smitfraud-C.: [SBI $AB47D0AF] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}

Smitfraud-C.: [SBI $EE33CF9D] Browser helper object (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}

NewDotNet: [SBI $3419989B] Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\NDNuninstall7_22.exe

NewDotNet: [SBI $3419989B] Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\NDNuninstall7_48.exe

NewDotNet: [SBI $D612405F] Globale Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-18\Software\New.net

NewDotNet: [SBI $FDD2BA3A] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-870358854-1690828271-3892927673-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}

NewDotNet: [SBI $20F97A99] Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\NDNuninstall6_38.exe

NewDotNet: [SBI $7C38ADA0] Uninstall-Einstellung (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net

NewDotNet: [SBI $CF025914] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Programme\NewDotNet\

NewDotNet: [SBI $23550058] Globale Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\Software\New.net

NewDotNet: [SBI $97C30214] Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\.DEFAULT\Software\new.net

NewDotNet: [SBI $97C30214] Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-870358854-1690828271-3892927673-1005\Software\new.net

SpyCQ: [SBI $32AEDDF1] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\IchHalt\Startmenü\Programme\SpyCQ v1.6c\

SpyCQ: [SBI $5F4F10B4] Verknüpfung (Datei, nothing done)
C:\Dokumente und Einstellungen\IchHalt\Startmenü\Programme\SpyCQ v1.6c\SpyCQ - Know who seeks you.lnk

SpyCQ: [SBI $9449DEDC] Verknüpfung (Datei, nothing done)
C:\Dokumente und Einstellungen\IchHalt\Startmenü\Programme\SpyCQ v1.6c\Uninstall.lnk

SpyCQ: [SBI $B9C98820] Verknüpfung (Datei, nothing done)
C:\Dokumente und Einstellungen\IchHalt\Startmenü\Programme\SpyCQ v1.6c\Changelog.txt.lnk

SpyCQ: [SBI $CD30A9EA] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Programme\SpyCQ\

SpyCQ: [SBI $420B691C] Bibliothek (Datei, nothing done)
C:\Programme\SpyCQ\Icqmapi.dll

SpyCQ: [SBI $3A1E5928] Bibliothek (Datei, nothing done)
C:\Programme\SpyCQ\madCHook.dll

SpyCQ: [SBI $ECE8054E] Bibliothek (Datei, nothing done)
C:\Programme\SpyCQ\SpyCQ.dll

SpyCQ: [SBI $3AF18124] Ausführbare Datei (Datei, nothing done)
C:\Programme\SpyCQ\uninstall.exe

SpyCQ: [SBI $3EEDC13A] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Programme\SpyCQ\Doc\

SpyCQ: [SBI $215E6B3B] Text-Datei (Datei, nothing done)
C:\Programme\SpyCQ\Doc\changelog.txt

SpyCQ: [SBI $3BE92A96] Text-Datei (Datei, nothing done)
C:\Programme\SpyCQ\Doc\license.txt

SpyCQ: [SBI $A73CFA97] Verknüpfung (Datei, nothing done)
C:\Programme\SpyCQ\Doc\SpyCQ - Know who seeks you.url

SpyCQ: [SBI $C08BF2CA] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Programme\SpyCQ\Logs\

SpyCQ: [SBI $F7BE89B2] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Programme\SpyCQ\Snd\

SpyCQ: [SBI $29D63965] Ton-Datei (Datei, nothing done)
C:\Programme\SpyCQ\Snd\popup.wav

SpyCQ: [SBI $39D0B9D2] Uninstall-Einstellung (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyCQ v1.6c

SpyCQ: [SBI $A3892CDE] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpyCQ v1.6c

Anti-Leech: [SBI $1A0EAC4A] Uninstall-Einstellung (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE

Anti-Leech: [SBI $51807020] Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-870358854-1690828271-3892927673-1005\Software\Anti-Leech

Anti-Leech: [SBI $D5D7E598] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiLeech.ALIE

Anti-Leech: [SBI $D5D7E598] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiLeech.ALIE.1

Anti-Leech: [SBI $D5D7E598] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}

Anti-Leech: [SBI $EC362832] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{056738ED-E15C-11D6-B876-0050BF5D85C7}

Anti-Leech: [SBI $1DCE2B9B] Type library (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{056738E1-E15C-11D6-B876-0050BF5D85C7}

Netpumper: [SBI $A74F6AD8] Programmgruppe (Verzeichnis, nothing done)
C:\Programme\Anti-Leech\

CEDPStealer: [SBI $74CF036C] Anwendungsdaten-Ordner (Verzeichnis, nothing done)
C:\Programme\Mozilla Firefox\extensions\{AF8637B0-18E3-44D3-86B7-55E09D9C4261}\

Fraud.ProtectionBar: [SBI $295F74EE] Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-870358854-1690828271-3892927673-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{96EBBE6A-2864-4345-B32B-26EE9BE524B5}

Fraud.ProtectionBar: [SBI $1CD67202] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}

Fraud.ProtectionBar: [SBI $4B93F7D6] IE-Toolbar (Registrierungsdatenbank-Wert, nothing done)
HKEY_USERS\S-1-5-21-870358854-1690828271-3892927673-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{96EBBE6A-2864-4345-B32B-26EE9BE524B5}

Fraud.ProtectionBar: [SBI $23D6DC56] IE-Toolbar (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{96ebbe6a-2864-4345-b32b-26ee9be524b5}

Smitfraud-C.: [SBI $3AFAD989] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}

Smitfraud-C.: [SBI $4E8D881D] Uninstall-Einstellung (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Alerter 2006

Virtumonde: [SBI $0015EE15] Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-870358854-1690828271-3892927673-1005\Software\ewrew

Zlob.VideoActiveXObject: [SBI $4BEBAC8E] Benutzer-Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_USERS\S-1-5-21-870358854-1690828271-3892927673-1005\Software\Internet Security\Path=...C:\Programme\Video ActiveX Object...

DoubleClick: [SBI $61F39AC8] Verfolgender Cookie (Internet Explorer: IchHalt) (Cookie, nothing done)


CoreMetrics: [SBI $61F39AC8] Verfolgender Cookie (Internet Explorer: IchHalt) (Cookie, nothing done)


HitBox: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


MediaPlex: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


WebTrends live: [SBI $61F39AC8] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


FastClick: [SBI $61F39AC8] Verfolgender Cookie (Mozilla: default) (Cookie, nothing done)


FastClick: [SBI $61F39AC8] Verfolgender Cookie (Mozilla: default) (Cookie, nothing done)


MediaPlex: [SBI $61F39AC8] Verfolgender Cookie (Mozilla: default) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---

2007-08-31 blindman.exe (1.0.0.6)
2007-08-31 SDMain.exe (1.0.0.4)
2007-08-31 SDUpdate.exe (1.0.6.4)
2007-08-31 SDWinSec.exe (1.0.0.8)
2007-08-31 SpybotSD.exe (1.5.1.15)
2007-08-31 TeaTimer.exe (1.5.0.9)
2008-01-16 unins000.exe (51.46.0.0)
2007-08-31 Update.exe (1.4.0.5)
2007-08-31 advcheck.dll (1.5.3.0)
2007-04-02 aports.dll (2.1.0.0)
2007-04-02 DelZip179.dll (1.79.5.3)
2007-08-31 SDHelper.dll (1.5.0.8)
2007-08-31 Tools.dll (2.1.2.0)
2008-01-16 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-01-16 Includes\DialerC.sbi (*)
2008-01-16 Includes\HeavyDuty.sbi (*)
2007-12-26 Includes\Hijackers.sbi (*)
2008-01-16 Includes\HijackersC.sbi (*)
2007-10-04 Includes\Keyloggers.sbi (*)
2008-01-16 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-01-16 Includes\Malware.sbi (*)
2008-01-16 Includes\MalwareC.sbi (*)
2007-10-24 Includes\PUPS.sbi (*)
2008-01-16 Includes\PUPSC.sbi (*)
2008-01-16 Includes\Revision.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-01-16 Includes\SecurityC.sbi (*)
2007-11-07 Includes\Spybots.sbi (*)
2008-01-16 Includes\SpybotsC.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-01-16 Includes\Trojans.sbi (*)
2008-01-16 Includes\TrojansC.sbi (*)
2008-12-24 Plugins\TCPIPAddress.dll



mh da kann ich sogar erkennen das es sehr sehr schlecht für mich aussieht verdammt
__________________
Geändert von IchHalt (12.02.2008 um 18:53 Uhr)

Alt 12.02.2008, 19:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Noob bittet um Hilfe - Icon32

Noob bittet um Hilfe


Zitat:
hey danke für die schnelle antwort
aber was ist Shark?
Ahaj, da du es selber nicht kennst wirst du es auch nicht installiert haben. Shark ist ein find ich jedenfalls sehr dubioses Remote-Admin-Tool (rat). Viele Cracker nutzen es um Fernzugriff auf ihre Opferbüchsen zu bekommen. Ein sehr mächtiges Tool - daher ist Neuaufsetzen angesagt.
Und bevor du fragst: Nein, es gibt keine andere sichere Möglichkeit.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.02.2008, 19:08   #5
Windows_Fan
Gesperrt
 
Noob bittet um Hilfe - Standard

Noob bittet um Hilfe


Sofortiges Format C: und lese (unten der Link) System Schützen!


Alt 12.02.2008, 21:02   #6
IchHalt
 
Noob bittet um Hilfe - Standard

Noob bittet um Hilfe


Ok dann muss es wohl so sein
danke für die schnellen antworten ihr habt mir sehr geholfen.
IchHalt

Antwort

Themen zu Noob bittet um Hilfe
adobe, antivir, avira, bho, browser, computer, dateien, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, micro, microsoft, mozilla, mozilla firefox, nicht mehr öffnen, object, problem, programme, s-1-5-18, software, starten, system, wenig ahnung, windows, windows xp


« erbitte log-file prüfung | Bitte HJT Log analysierien! »


Ähnliche Themen: Noob bittet um Hilfe


  1. GVU Trojaner - Dek bittet um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (9)
  2. Verseuchter Externer Tb, Noob BRAUCHT hilfe
    Log-Analyse und Auswertung - 27.07.2009 (34)
  3. TR/TDss.yuz !!!!Noob braucht Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2009 (1)
  4. Neuling bittet um hilfe
    Log-Analyse und Auswertung - 17.12.2007 (19)
  5. brauche Hilfe (bin ein noob^^ )!
    Mülltonne - 02.12.2007 (0)
  6. Neuling bittet um Hilfe
    Log-Analyse und Auswertung - 01.12.2007 (5)
  7. Noob hilfe ^^
    Mülltonne - 12.08.2007 (1)
  8. Neuling bittet um Hilfe
    Log-Analyse und Auswertung - 23.04.2007 (6)
  9. Anfängerin bittet um Hilfe!!
    Log-Analyse und Auswertung - 26.02.2007 (4)
  10. Noob braucht hilfe bei Logfile Auswertung
    Log-Analyse und Auswertung - 12.06.2006 (4)
  11. ein Greenhorn bittet um Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 22.03.2006 (10)
  12. Anfänger bittet um Hilfe
    Log-Analyse und Auswertung - 24.12.2005 (4)
  13. Ein Noob braucht Hilfe....
    Log-Analyse und Auswertung - 20.01.2005 (11)
  14. Startseite: searchdom! Noob braucht Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (11)
  15. Noob braucht hilfe!!!
    Log-Analyse und Auswertung - 22.12.2004 (7)
  16. logfile - noob sucht hilfe ^^
    Log-Analyse und Auswertung - 20.12.2004 (7)
  17. Ich bin ein Noob und brauche bitte Hilfe
    Log-Analyse und Auswertung - 16.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Noob bittet um Hilfe - Hallo ich hab wenig ahnung von computern mein problem ist das nach dem starten von windows sich viele programme nicht mehr öffnen (früher ca.50 jetz ca.30) auch scheinen teile von - Noob bittet um Hilfe...
Archiv
Du betrachtest: Noob bittet um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131