Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme nach "Windows Restore" Trojaner

Probleme nach "Windows Restore" Trojaner


Log-Analyse und Auswertung: Probleme nach "Windows Restore" Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 25.05.2011, 21:42   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.05.2011, 20:24   #17
Arizona
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Hallole,

habe jetzt also die ersten beiden Scans durchgeführt. Unten die Logs.
Aber das MBR.exe, wenn ich es öffne und als Administrator durchführe, öffnet ein Fenster mit schwarzem Hintergrund und hat eine kurze Meldung, bei der ganz unten steht:

Found non-standard or infected MBR.
Enter ´Y´ and hit ENTER for more options or ´N´ to exit: __

Ich weiß nicht, wie ich hierauf reagieren soll?

Liebe Grüße,
Arizona


GMER:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-26 20:42:55
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0
Running: 1ye2cimn.exe; Driver: C:\Users\MARIJA~1\AppData\Local\Temp\awddrpoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD          82E4A569 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2   82E6F092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0  Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1  Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\00000047        halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---
__________________
Alt 26.05.2011, 20:32   #18
Arizona
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Ich denke, ich bin nun fündig geworden.
Hier noch die restlichen Logs:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:12:21 on 26.05.2011

OS: Windows 7 Home Premium Edition (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - ? - C:\Windows\system32\bdeadmin.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\Windows\system32\ISUSPM.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
"Odbccp32.cpl" - "Microsoft Corporation" - C:\Windows\system32\Odbccp32.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\MLCFG32.CPL
"Nero BackItUp and BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero BackItUp & Burn\Nero BurnRights\NeroBurnRights_bb.cpl
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 9\Nero BurnRights\NeroBurnRights_cpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"awddrpoc" (awddrpoc) - ? - C:\Users\MARIJA~1\AppData\Local\Temp\awddrpoc.sys  (Hidden registry entry, rootkit activity | File not found)
"catchme" (catchme) - ? - C:\Users\MARIJA~1\AppData\Local\Temp\catchme.sys  (File not found)
"esgiguard" (esgiguard) - ? - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys  (File not found)
"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys
"PDNMp50 NDIS Protocol Driver" (PDNMp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\Windows\system32\drivers\PDNMp50.sys
"PDNSp50 NDIS Protocol Driver" (PDNSp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\Windows\system32\drivers\PDNSp50.sys
"Realtek IR Driver" (RtsUIR) - ? - C:\Windows\System32\DRIVERS\Rts516xIR.sys  (File not found)
"Realtek Smartcard Reader Driver" (USBCCID) - ? - C:\Windows\System32\DRIVERS\RtsUCcid.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Program Files\Common Files\Nero\SMC\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{3D60EDA7-9AB4-4DA8-864C-D9B5F2E7281D} "Arbeitsbereiche" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
 "CorelDRAW Shell Extension Component" - ? -   (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll
{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\MLSHEXT.DLL
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Program Files\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll
{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Program Files\Common Files\Nero\SMC\NeroDigitalExt.dll
{1CA6BBC9-E9FA-4021-822B-075DF1837B63} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Program Files\Common Files\Nero\SMC\NeroDigitalExt.dll
{4FBFFA8D-F390-471a-AE46-FEB93623AD63} "NeroDigitalInfoHandler Class" - "Nero AG" - C:\Program Files\Common Files\Nero\SMC\NeroDigitalExt.dll
{846083A4-BFC6-4447-985C-6578B466A7D7} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Program Files\Common Files\Nero\SMC\NeroDigitalExt.dll
{EDCC595A-F0EE-4d81-B554-D5D01C7AFB87} "NeroDigitalThumbnailHandler Class" - "Nero AG" - C:\Program Files\Common Files\Nero\SMC\NeroDigitalExt.dll
{A929C4CE-FD36-4270-B4F5-34ECAC5BD63C} "NvAppShExt Class" - "NVIDIA Corporation" - C:\Windows\system32\Nv3DAppShExt.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -   (File not found | COM-object registry key not found)
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4  (HTTP value)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
"eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4  (HTTP value)
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Security Packages" - "Microsoft Corporation" - C:\Windows\system32\livessp.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Marijanovic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"ISUSPM" - "Macrovision Corporation" - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
"NokiaOviSuite2" - "Nokia" - C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
"TomTomHOME.exe" - "TomTom" - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AdobeAAMUpdater-1.0" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"AdobeCS5ServiceManager" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"BCSSync" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
"Communicator" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office Communicator\communicator.exe" /fromrunkey
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"HotkeyApp" - "Wistron" - "C:\Program Files\Launch Manager\HotkeyApp.exe"
"LMgrVolOSD" - "Wistron Corp." - "C:\Program Files\Launch Manager\OSD.exe"
"NBAgent" - "Nero AG" - "C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
"NokiaMServer" - "Nokia" - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
"NokiaMusic FastStart" - "Nokia" - "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"PDVD9LanguageShortcut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
"SwitchBoard" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
"UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
"Wbutton" - "Wistron Corp." - "C:\Program Files\Launch Manager\Wbutton.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Akamai NetSession Interface" (Akamai) - ? - c:\program files\common files\akamai\netsession_win_8832f4b.dll  (File found, but it contains no detailed information)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
"FABS - Helping agent for MAGIX media database" (Fabs) - "MAGIX AG" - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
"Intel(R) Management & Security Application User Notification Service" (UNS) - "Intel Corporation" - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
"Intel(R) Management and Security Application Local Management Service" (LMS) - "Intel Corporation" - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
"Intel(R) Rapid Storage Technology" (IAStorDataMgrSvc) - "Intel Corporation" - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft SharePoint Workspace Audit Service" (Microsoft SharePoint Workspace Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\GROOVE.EXE
"Nero BackItUp Scheduler 4.0" (Nero BackItUp Scheduler 4.0) - "Nero AG" - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
"PLFlash DeviceIoControl Service" (PLFlash DeviceIoControl Service) - "Prolific Technology Inc." - C:\Windows\system32\IoctlSvc.exe
"ProtexisLicensing" (ProtexisLicensing) - ? - C:\Windows\system32\PSIService.exe
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
"SwitchBoard" (SwitchBoard) - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
"Windows Live Family Safety-Dienst" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
"WisLMSvc" (WisLMSvc) - "Wistron Corp." - C:\Program Files\Launch Manager\WisLMSvc.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"WindowsLive Local NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
"WindowsLive NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDION
System Product Name: P6622
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 182):
0x82E07000 \SystemRoot\system32\ntkrnlpa.exe
0x83217000 \SystemRoot\system32\halmacpi.dll
0x80BAE000 \SystemRoot\system32\kdcom.dll
0x8B821000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8B899000 \SystemRoot\system32\PSHED.dll
0x8B8AA000 \SystemRoot\system32\BOOTVID.dll
0x8B8B2000 \SystemRoot\system32\CLFS.SYS
0x8B8F4000 \SystemRoot\system32\CI.dll
0x8BA1F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8BA90000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8BA9E000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8BAE6000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8BAEF000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8BAF7000 \SystemRoot\system32\DRIVERS\pci.sys
0x8BB21000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8BB2C000 \SystemRoot\System32\drivers\partmgr.sys
0x8BB3D000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8BB45000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8BB50000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8BB60000 \SystemRoot\System32\drivers\volmgrx.sys
0x8BBAB000 \SystemRoot\System32\drivers\mountmgr.sys
0x8BC03000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8BDB6000 \SystemRoot\system32\drivers\amdxata.sys
0x8BDBF000 \SystemRoot\system32\drivers\fltmgr.sys
0x8BBC1000 \SystemRoot\system32\drivers\fileinfo.sys
0x8BE13000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BF42000 \SystemRoot\System32\Drivers\msrpc.sys
0x8BF6D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8BF80000 \SystemRoot\System32\Drivers\cng.sys
0x8BFDD000 \SystemRoot\System32\drivers\pcw.sys
0x8BFEB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8C008000 \SystemRoot\system32\drivers\ndis.sys
0x8C0BF000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C0FD000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8C20F000 \SystemRoot\System32\drivers\tcpip.sys
0x8C358000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C389000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8C3C8000 \SystemRoot\System32\Drivers\spldr.sys
0x8C3D0000 \SystemRoot\System32\drivers\rdyboost.sys
0x8C122000 \SystemRoot\System32\Drivers\mup.sys
0x8C200000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8C132000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8C164000 \SystemRoot\system32\DRIVERS\disk.sys
0x8C175000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x909D2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x909F1000 \SystemRoot\System32\Drivers\Null.SYS
0x909F8000 \SystemRoot\System32\Drivers\Beep.SYS
0x90800000 \SystemRoot\System32\drivers\vga.sys
0x8C1A7000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C1C8000 \SystemRoot\System32\drivers\watchdog.sys
0x8C1D5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C1DD000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C1E5000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8C1ED000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BE00000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8BBD2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BFF4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B99F000 \SystemRoot\system32\drivers\afd.sys
0x93807000 \SystemRoot\System32\DRIVERS\netbt.sys
0x93839000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x93840000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9385F000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x93870000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9387E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x93891000 \SystemRoot\system32\DRIVERS\termdd.sys
0x938A1000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x938A7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x938E8000 \SystemRoot\system32\drivers\nsiproxy.sys
0x938F2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x938FC000 \SystemRoot\System32\drivers\discache.sys
0x93908000 \SystemRoot\System32\Drivers\dfsc.sys
0x93920000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x9392E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x93954000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x93956000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x98414000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x98D92000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x93A32000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x93AE9000 \SystemRoot\System32\drivers\dxgmms1.sys
0x99227000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x99B44000 \SystemRoot\system32\DRIVERS\HECI.sys
0x99B4F000 \SystemRoot\system32\drivers\usbehci.sys
0x99B5E000 \SystemRoot\system32\drivers\USBPORT.SYS
0x99BA9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x99BC8000 \SystemRoot\system32\DRIVERS\L1C62x86.sys
0x9423D000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
0x9434C000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x94356000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x9435A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x94372000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9437F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x943B6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x943B8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x943C5000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x943E4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x943ED000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x94200000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x9420D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x9421F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x99BDA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x99200000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x99BE5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x93B22000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x93B39000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x94237000 \SystemRoot\system32\DRIVERS\swenum.sys
0x93B50000 \SystemRoot\system32\DRIVERS\ks.sys
0x93B84000 \SystemRoot\system32\DRIVERS\umbus.sys
0x93B92000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x93BD6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x82239000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x82512000 \SystemRoot\system32\drivers\portcls.sys
0x82541000 \SystemRoot\system32\drivers\drmk.sys
0x8255A000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x82870000 \SystemRoot\System32\win32k.sys
0x825CF000 \SystemRoot\System32\drivers\Dxapi.sys
0x825D9000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9080C000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x825E6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x82200000 \SystemRoot\system32\DRIVERS\monitor.sys
0x82AD0000 \SystemRoot\System32\TSDDD.dll
0x82B20000 \SystemRoot\System32\ATMFD.DLL
0x8220B000 \SystemRoot\system32\drivers\luafv.sys
0x93BE7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x93A00000 \SystemRoot\system32\drivers\WudfPf.sys
0x82226000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x98D94000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x93A1A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x98DDA000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x93977000 \SystemRoot\system32\drivers\HTTP.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\bowser.sys
0x98DED000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9CE00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9CE23000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9CE5E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9CE91000 \SystemRoot\system32\drivers\peauth.sys
0x9CF28000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9CF32000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9CF53000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9CF60000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB6434000 \SystemRoot\System32\DRIVERS\srv.sys
0xB6488000 \??\C:\Users\MARIJA~1\AppData\Local\Temp\awddrpoc.sys
0xB650B000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x82BD0000 \SystemRoot\System32\cdd.dll
0x77C70000 \Windows\System32\ntdll.dll
0x475A0000 \Windows\System32\smss.exe
0x77EB0000 \Windows\System32\apisetschema.dll
0x003E0000 \Windows\System32\autochk.exe
0x77020000 \Windows\System32\shell32.dll
0x77E90000 \Windows\System32\nsi.dll
0x77E80000 \Windows\System32\psapi.dll
0x77DF0000 \Windows\System32\clbcatq.dll
0x76F50000 \Windows\System32\msctf.dll
0x76EF0000 \Windows\System32\difxapi.dll
0x76E20000 \Windows\System32\user32.dll
0x76C80000 \Windows\System32\setupapi.dll
0x77DD0000 \Windows\System32\imm32.dll
0x76BF0000 \Windows\System32\oleaut32.dll
0x76AB0000 \Windows\System32\urlmon.dll
0x76A50000 \Windows\System32\shlwapi.dll
0x769B0000 \Windows\System32\advapi32.dll
0x76970000 \Windows\System32\ws2_32.dll
0x76890000 \Windows\System32\kernel32.dll
0x76730000 \Windows\System32\ole32.dll
0x766E0000 \Windows\System32\gdi32.dll
0x766B0000 \Windows\System32\imagehlp.dll
0x765B0000 \Windows\System32\wininet.dll
0x76530000 \Windows\System32\comdlg32.dll
0x76330000 \Windows\System32\iertutil.dll
0x77DC0000 \Windows\System32\lpk.dll
0x77DB0000 \Windows\System32\normaliz.dll
0x76310000 \Windows\System32\sechost.dll
0x76270000 \Windows\System32\usp10.dll
0x761C0000 \Windows\System32\msvcrt.dll
0x76110000 \Windows\System32\rpcrt4.dll
0x760C0000 \Windows\System32\Wldap32.dll
0x76090000 \Windows\System32\cfgmgr32.dll
0x76000000 \Windows\System32\comctl32.dll
0x75EE0000 \Windows\System32\crypt32.dll
0x75EB0000 \Windows\System32\wintrust.dll
0x75E60000 \Windows\System32\KernelBase.dll
0x75E40000 \Windows\System32\devobj.dll
0x75E30000 \Windows\System32\msasn1.dll

Processes (total 78):
0 System Idle Process
4 System
324 C:\Windows\System32\smss.exe
456 csrss.exe
540 C:\Windows\System32\wininit.exe
588 C:\Windows\System32\services.exe
612 C:\Windows\System32\lsass.exe
620 C:\Windows\System32\lsm.exe
720 C:\Windows\System32\svchost.exe
864 C:\Windows\System32\nvvsvc.exe
904 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1308 C:\Windows\System32\svchost.exe
1540 C:\Windows\System32\spoolsv.exe
1592 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1612 C:\Windows\System32\svchost.exe
1752 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1788 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
1832 C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1868 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
1892 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1900 C:\Windows\System32\conhost.exe
1956 C:\Windows\System32\IoctlSvc.exe
1976 C:\Windows\System32\PSIService.exe
2000 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2028 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
468 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
452 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
1800 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2208 C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
2832 C:\Windows\System32\svchost.exe
3288 C:\Program Files\Launch Manager\WisLMSvc.exe
3660 C:\Windows\System32\svchost.exe
3264 C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3424 C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
3236 WmiPrvSE.exe
4444 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
5140 C:\Windows\System32\svchost.exe
5004 C:\Windows\System32\svchost.exe
5440 C:\Program Files\Windows Media Player\wmpnetwk.exe
5996 C:\Windows\System32\svchost.exe
6080 C:\Windows\System32\SearchIndexer.exe
1624 dllhost.exe
768 C:\Windows\System32\svchost.exe
4584 C:\Windows\System32\audiodg.exe
5984 csrss.exe
4004 C:\Windows\System32\winlogon.exe
6128 C:\Windows\System32\nvvsvc.exe
5220 C:\Windows\System32\dwm.exe
2756 C:\Windows\explorer.exe
4164 C:\Windows\System32\taskhost.exe
3212 C:\Program Files\Launch Manager\HotkeyApp.exe
5232 C:\Program Files\Launch Manager\OSD.exe
1388 C:\Program Files\Launch Manager\WButton.exe
3056 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
5496 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
4736 C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
2732 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1060 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
1012 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3328 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
5932 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
5744 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
5384 C:\Windows\System32\igfxtray.exe
2136 C:\Windows\System32\hkcmd.exe
4496 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2356 C:\Windows\System32\igfxpers.exe
2860 C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
5688 C:\Program Files\Windows Sidebar\sidebar.exe
3808 C:\Program Files\Mozilla Firefox\firefox.exe
3040 C:\Program Files\Mozilla Firefox\plugin-container.exe
4352 dllhost.exe
4696 dllhost.exe
6008 C:\Users\Gast\Desktop\MBRCheck.exe
1852 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006a`30900000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-22A0RT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F61074C24A6DA26C38919A0032AE32ED64E1F93E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
__________________
Alt 26.05.2011, 20:49   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Zitat:
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F61074C24A6DA26C38919A0032AE32ED64E1F93E
Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (32-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-32-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Win7-Installations-DVD (32-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.11.2011, 23:30   #20
Arizona
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Hallo Arne,

hier bin ich also wieder.
Zum Einen: Deinen letzten Auftrag habe ich bis heute noch nicht durchgeführt. Das ist mir jetzt etwas peinlich.
Zum Anderen: Ich habe ein neues Problem. Einen Trojaner (vermute ich), wo irgendetwas von der Bundespolizei und ukash stand.

Nun meine Frage: Könntest du mir erneut helfen? Und: Bei welchem Problem soll ich anfangen?

Problem 2:Ich habe versucht einen Scan mit Malwarebytes durchzuführen, dieser bleibt immer bei folgender Datei "hängen" (-> keine Rückmeldung):
C:\Users\Gast\AppData\Local\Temp\~DF01F1C3F3CADCAF07.TMP

Jetzt weiß ich einfach nicht, was ich machen soll.
Ich habe zwei Benutzerkonten, das Konto, bei dem ich als Administrator bin, ist glaube ich nicht betroffen, jedenfalls kann ich noch zugreifen.

Mein Betriebssystem ist immer noch das gleiche, nur habe ich seit ca.3 Wochen ein neues Antivirusprogramm gekauft von GData.

Liebe Grüße,

Arizona


Alt 21.11.2011, 23:42   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Edit: Dann mach erstmal einen Quickscan mit Malwarebytes.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Probleme nach "Windows Restore" Trojaner

Alt 22.11.2011, 20:37   #22
Arizona
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Hallo Arne,

ich habe folgendes Problem: Beide Scans laufen nicht mehr weiter, nachdem sie einen Fund haben. Sowohl Malwarebytes, als auch der ESET-Onlinescan bleiben einfach stehen.

Ähm, ich mach mir Sorgen... Was kann ich tun?

Liebe Grüße!

Alt 22.11.2011, 20:54   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Geht das im abgesicherten Modus mit Netzwerktreibern?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.11.2011, 22:43   #24
Arizona
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Also der Malwarebytes Suchlauf (Quickscan) hat im abgesicherten Modus mit Netzwerktreiber funktioniert. Hier die Logdatei. Bei den Ergebnissen waren einiger Funde da.
Der ESET Online- Scan läuft auch im abgesichrten Modus nicht, oder noch nicht weiter. Ich hoffe jetzt, dass er noch weiterläuft irgendwann.
DANKE!

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8218

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421

23.11.2011 22:36:37
mbam-log-2011-11-23 (22-36-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 186713
Laufzeit: 4 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Gast\AppData\Local\Temp\0.5339162741094406.exe (Trojan.Zbot.CBCGen) -> No action taken.
c:\Users\Gast\AppData\Local\Temp\0.7607698145050082.exe (Trojan.Zbot.CBCGen) -> No action taken.
c:\Users\Gast\AppData\Local\Temp\0.46148654795485844.exe (Exploit.Drop.2) -> No action taken.
c:\Users\Gast\AppData\Local\Temp\0.9356613081572865.exe (Exploit.Drop.2) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\plugs\mmc1369049.txt (Trojan.Agent.Gen) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\plugs\mmc1369485.txt (Trojan.Agent.Gen) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\plugs\mmc165.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\plugs\mmc203.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\plugs\mmc247.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Gast\AppData\Roaming\Adobe\plugs\mmc69.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Gast\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.5339162741094406.exe.lnk (Backdoor.Agent) -> No action taken.
c:\Users\Gast\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.7607698145050082.ex

Alt 24.11.2011, 08:50   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.11.2011, 21:46   #26
Arizona
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Ja, das stimmt. Das habe ich jetzt noch nachgeholt.
Und ist es normal, dass der ESET Onlinescan eine gefühlte Ewigkeit dauert? Und immer wieder sehr sehr langsam läuft? Einfach mal laufen lassen?

Lieber Gruß.

Alt 24.11.2011, 21:48   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Ja ESET kann dauern. 3 oder mehr Stunden kann es sein.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2011, 21:01   #28
Arizona
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Also endlich hab ich den Scan fertigbekommen. Er lief immer wieder über mehrere Tage, ich hoffe, das macht nichts aus.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6e3d1e04bf83b2408f2ae479bb1e32e7
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 09:46:11
# local_time=2011-11-22 10:46:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=4096 16777215 100 0 423769 423769 0 0
# compatibility_mode=5893 16776573 100 94 5273 73621244 0 0
# compatibility_mode=8192 67108863 100 0 3732 3732 0 0
# scanned=55648
# found=1
# cleaned=0
# scan_time=8318
C:\$RECYCLE.BIN\S-1-5-21-734522717-1693294212-4164165578-1000\$RJQTXMW.exe a variant of Win32/1AntiVirus application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6e3d1e04bf83b2408f2ae479bb1e32e7
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-24 08:43:51
# local_time=2011-11-24 09:43:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=4096 16777215 100 0 600544 600544 0 0
# compatibility_mode=5893 16776573 100 94 3885 73798019 0 0
# compatibility_mode=8192 67108863 100 0 180507 180507 0 0
# scanned=291
# found=1
# cleaned=0
# scan_time=604
C:\$RECYCLE.BIN\S-1-5-21-734522717-1693294212-4164165578-1000\$RJQTXMW.exe a variant of Win32/1AntiVirus application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6e3d1e04bf83b2408f2ae479bb1e32e7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-04 02:35:33
# local_time=2011-12-04 03:35:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=4096 16777215 100 0 1118570 1118570 0 0
# compatibility_mode=5893 16776573 100 94 84801 74316045 0 0
# compatibility_mode=8192 67108863 100 0 698533 698533 0 0
# scanned=154212
# found=3
# cleaned=0
# scan_time=65280
C:\$RECYCLE.BIN\S-1-5-21-734522717-1693294212-4164165578-1000\$RJQTXMW.exe a variant of Win32/1AntiVirus application (unable to clean) 00000000000000000000000000000000 I
D:\MARIJANOVIC-PC\Backup Set 2011-08-07 215255\Backup Files 2011-08-07 215255\Backup files 2.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\MARIJANOVIC-PC\Backup Set 2011-09-25 213305\Backup Files 2011-09-25 213305\Backup files 2.zip multiple threats (unable to clean) 00000000000000000000000000000000 I

Alt 04.12.2011, 21:49   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Funktioniert mittlerweile der Vollscan mit Malwarebytes?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.12.2011, 20:25   #30
Arizona
 
Probleme nach "Windows Restore" Trojaner - Standard

Probleme nach "Windows Restore" Trojaner


Also er bleibt immer noch nach einigen Minuten Laufzeit hängen und vor allem legt er mein komplettes System lahm. Also alles gibt keine Rückmeldung mehr.
Hm?

Lieber Gruß!

Antwort
Seite 2 von 3 1 2 3

Themen zu Probleme nach "Windows Restore" Trojaner
avira, datei, dateien, daten retten, entfernen, folge, forum, gestoppt, google, homepage, kaspersky, microsoft, nicht mehr, office, problem, probleme, professionell, programm, retten, seite, thema, trijaner, trojane, trojaner, windows, windows 7, windows restore


« Mit MBAM gelöschte Adware ganz weg? Und; Wurde meine WebCam "von Aussen" aktiviert? | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert... »


Ähnliche Themen: Probleme nach "Windows Restore" Trojaner


  1. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  2. "Ehemalige" Viren, Factory Image Restore
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (5)
  3. Free antivirus - "restore message" - Nachricht im Infobereich
    Antiviren-, Firewall- und andere Schutzprogramme - 18.02.2015 (16)
  4. es bleibt eine Maske " Driver restore " stehen, die bekomme ich nicht wieder weg.
    Log-Analyse und Auswertung - 13.02.2015 (1)
  5. Windows 7, nach "netstat" mehrere fremde Remoteadressen erkannt, Trojaner?
    Log-Analyse und Auswertung - 03.06.2014 (7)
  6. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  7. Windows 8: "Snapdo" und "Ads not by this site" Probleme
    Log-Analyse und Auswertung - 29.09.2013 (3)
  8. Benutzeranmeldung nach Trojaner Bekämpfung zeigt nur noch Cmd-Box "Windows\system 32"
    Log-Analyse und Auswertung - 26.07.2013 (22)
  9. "BKA-Trojaner" auf Windows Vista - weißer Bildschirm nach dem Booten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (12)
  10. Probleme nach "Bundeskriminalamt-Trojaner"
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (25)
  11. PC langsamer nach "File restore"-Virus
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (56)
  12. "Data Restore" entfernt - Rechner komplett sauber?
    Log-Analyse und Auswertung - 09.04.2012 (20)
  13. Nach "Windows - Delayed Write Failed" Laptop Trojaner Frei?
    Log-Analyse und Auswertung - 08.11.2011 (10)
  14. Log nach Entfernen von "Data Restore" wegen wiederkehrender IE-Verbindungswünsche
    Log-Analyse und Auswertung - 22.10.2011 (22)
  15. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  16. "Windows Restore" Fenster - Nachrichtenfenster über Systemfehler - unaufgeforderter Systemneustart
    Log-Analyse und Auswertung - 24.04.2011 (13)
  17. Windows Fix Disk - Bestehende Probleme nach "Entfernung"
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme nach "Windows Restore" Trojaner - Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ - Probleme nach "Windows Restore" Trojaner...
Archiv
Du betrachtest: Probleme nach "Windows Restore" Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55