|
Trojaner frißt Word - behauptet immer, daß die Dateien - egal welche ich anklicke - beschädigt seien und nicht geöffnet werden können. Liste der Anhänge anzeigen (Anzahl: 2) Hallo, seit 2-3 Tagen öffnet mir Word keine Dateien mehr - behauptet, die Datei sei beschädigt. Hatte dann zunächst ein Schadprogramm laufen lassen und zunächst ging es auch wieder - aber seit gestern geht nichts mehr. Ich bin leider auch sehr sehr unerfahren und habe Stunden damit verbracht, eure "Anforderungen" durchzugehen und hatte/habe große Mühe, alle Ergebnisse dann auch auf meinem Laptop zu finden. Bis ich auch kapiert hatte, daß htmls nicht gehen und daß ich das exportieren muß und dann auch noch richtige Namen vergeben muß u.s.w. - Ich hoffe, ich habe jetzt alle beisammen. Jeder/m HelferIn schon einmal ein herzliches Dankeschön im Voraus eure ziemlich verzweifelt:heulen:-verwirrte:taenzer: calendula108 |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hi Schrauber, entschuldige - aber ich wußte es nicht besser - in die Code-Box stellen heißt hier in den Text dazu? Ich versuche es jetzt einfach mal: Malwarebytes Anti-Malware www.malwarebytes.org Error, 31.05.2014 05:59:10, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13, Protection, 31.05.2014 05:59:10, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping, Protection, 31.05.2014 05:59:10, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped, Update, 31.05.2014 06:02:57, SYSTEM, ALLE-7926D89DB9, Scheduler, Malware Database, 2014.5.30.6, 2014.5.31.1, Update, 31.05.2014 07:06:58, SYSTEM, ALLE-7926D89DB9, Scheduler, program, 2.0.1.1004, 2.0.2.1012, Update, 31.05.2014 08:09:22, SYSTEM, ALLE-7926D89DB9, Scheduler, program, 2.0.1.1004, 2.0.2.1012, Update, 31.05.2014 08:30:04, SYSTEM, ALLE-7926D89DB9, Scheduler, program, 2.0.1.1004, 2.0.2.1012, Update, 31.05.2014 10:09:11, SYSTEM, ALLE-7926D89DB9, Scheduler, Malware Database, 2014.5.31.1, 2014.5.31.2, Error, 31.05.2014 10:24:22, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13, Protection, 31.05.2014 10:24:22, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping, Protection, 31.05.2014 10:24:22, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped, Update, 31.05.2014 11:22:37, SYSTEM, ALLE-7926D89DB9, Scheduler, program, 2.0.1.1004, 2.0.2.1012, Error, 31.05.2014 11:23:18, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13, Protection, 31.05.2014 11:23:18, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping, Protection, 31.05.2014 11:23:18, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped, Update, 31.05.2014 11:23:33, SYSTEM, ALLE-7926D89DB9, Manual, Rootkit Database, 2014.2.20.1, 2014.5.21.1, Update, 31.05.2014 11:23:41, SYSTEM, ALLE-7926D89DB9, Manual, Malware Database, 2014.3.4.9, 2014.5.31.2, Error, 31.05.2014 11:47:41, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13, Protection, 31.05.2014 11:47:41, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping, Protection, 31.05.2014 11:47:41, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped, Update, 31.05.2014 11:47:53, SYSTEM, ALLE-7926D89DB9, Manual, Rootkit Database, 2014.2.20.1, 2014.5.21.1, Update, 31.05.2014 11:48:01, SYSTEM, ALLE-7926D89DB9, Manual, Malware Database, 2014.3.4.9, 2014.5.31.2, Error,a 31.05.2014 12:26:56, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13, Protection, 31.05.2014 12:26:56, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping, Protection, 31.05.2014 12:26:56, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped, (end) Search results from Spybot - Search & Destroy 30.05.2014 09:56:08 Scan took 01:13:21. 45 items found. Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueSession_SO.sol Properties.size=1017 Properties.md5=48A42338F71D5023FB5BC834EA6647EE Properties.filedate=1401099253 Properties.filedatetext=2014-05-26 12:14:12 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueVolatile_SO.sol Properties.size=221 Properties.md5=F782085A9E9779EE453978A3E7B60247 Properties.filedate=1401099253 Properties.filedatetext=2014-05-26 12:14:12 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\analytics.sol Properties.size=489 Properties.md5=23AB9A93C734E4B9B9A82F096EA7C6BA Properties.filedate=1400575178 Properties.filedatetext=2014-05-20 10:39:37 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\gsTokenStore.sol Properties.size=189 Properties.md5=B8F85E232AE87C38DF4BBC812CC6A152 Properties.filedate=1400575151 Properties.filedatetext=2014-05-20 10:39:11 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.beautystudio24.de\analytics.sol Properties.size=351 Properties.md5=55670780FF4DDBD8698EDBE5F6997D18 Properties.filedate=1400595152 Properties.filedatetext=2014-05-20 16:12:32 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.blogtalkradio.com\com.quantserve.sol Properties.size=73 Properties.md5=3F460FCE265E7A4A81704EE0C6EA6B38 Properties.filedate=1401092927 Properties.filedatetext=2014-05-26 10:28:46 Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.issuu.com\#mixpanel\mp_0cf3d1ea9fed57d54806204357b15a81.sol Properties.size=117 Properties.md5=6D89C6A42F644C72624D238C4EB56F1E Properties.filedate=1400916396 Properties.filedatetext=2014-05-24 09:26:35 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtl.sol Properties.size=35 Properties.md5=F240BC8ED3BD00819E900DB730F278F4 Properties.filedate=1400055125 Properties.filedatetext=2014-05-14 10:12:04 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtlbw.sol Properties.size=38 Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7 Properties.filedate=1400056658 Properties.filedatetext=2014-05-14 10:37:37 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\userinfo6.sol Properties.size=51 Properties.md5=23FD66AD865BED046B3B3C5C14E78BAD Properties.filedate=1400056658 Properties.filedatetext=2014-05-14 10:37:37 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\swf\ZClientController2.swf\ZopConfig.sol Properties.size=135 Properties.md5=ED71B256AC52B7ADC6683751A848383E Properties.filedate=1401099090 Properties.filedatetext=2014-05-26 12:11:29 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtl.sol Properties.size=35 Properties.md5=F240BC8ED3BD00819E900DB730F278F4 Properties.filedate=1400055008 Properties.filedatetext=2014-05-14 10:10:07 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtlbw.sol Properties.size=38 Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7 Properties.filedate=1400055085 Properties.filedatetext=2014-05-14 10:11:25 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\userinfo6.sol Properties.size=51 Properties.md5=44A5DD39B59BC3F86F8BBE7AF9650D9E Properties.filedate=1400055085 Properties.filedatetext=2014-05-14 10:11:25 Common Dialogs: [SBI $4E2AF2AC] History (22 files) (Registry Key, nothing done) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation MS Office 12.0 (Excel): [SBI $546355D5] Recent Cartel List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Excel\File MRU MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Word\File MRU MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Search Assistant\ACMru Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Cookie: [SBI $49804B54] Browser: Cookie (6) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (377) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (345) (Browser: History, nothing done) Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (56) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (11) (Browser: History, nothing done) Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (4) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (7) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (6) (Browser: History, nothing done) --- Spybot - Search & Destroy version: 2.1.18.131 DLL (build: 20130516) --- 2013-09-20 blindman.exe (2.2.18.151) 2013-09-20 explorer.exe (2.2.18.177) 2013-09-20 SDBootCD.exe (2.2.18.109) 2013-09-20 SDCleaner.exe (2.2.18.110) 2013-09-20 SDDelFile.exe (2.2.18.94) 2013-06-18 SDDisableProxy.exe 2013-09-20 SDFiles.exe (2.2.18.135) 2013-09-20 SDFileScanHelper.exe (2.2.16.1) 2013-10-15 SDFSSvc.exe (2.2.25.211) 2013-10-10 SDHookHelper.exe (2.3.30.2) 2013-10-10 SDHookInst32.exe (2.3.30.2) 2013-09-20 SDImmunize.exe (2.2.18.130) 2013-05-16 SDLogReport.exe (2.1.18.107) 2013-10-14 SDOnAccess.exe (2.2.25.4) 2013-09-20 SDPESetup.exe (2.2.18.3) 2013-09-20 SDPEStart.exe (2.2.18.86) 2013-09-20 SDPhoneScan.exe (2.2.18.28) 2013-09-20 SDPRE.exe (2.2.18.22) 2013-09-20 SDPrepPos.exe (2.2.18.10) 2013-09-20 SDQuarantine.exe (2.2.18.103) 2013-09-20 SDRootAlyzer.exe (2.2.18.116) 2013-09-20 SDSBIEdit.exe (2.2.18.39) 2013-09-20 SDScan.exe (2.2.18.177) 2013-09-20 SDScript.exe (2.2.18.53) 2013-10-15 SDSettings.exe (2.2.25.138) 2013-09-20 SDShell.exe (2.2.18.2) 2013-09-20 SDShred.exe (2.2.18.107) 2013-09-20 SDSysRepair.exe (2.2.18.101) 2013-09-20 SDTools.exe (2.2.18.150) 2013-07-25 SDTray.exe (2.1.21.129) 2013-09-20 SDUpdate.exe (2.2.18.91) 2013-09-20 SDUpdSvc.exe (2.2.18.76) 2013-09-20 SDWelcome.exe (2.2.21.129) 2013-09-13 SDWSCSvc.exe (2.2.22.2) 2014-05-20 spybotsd2-install-bdcore-update.exe (2.3.39.0) 2013-06-19 spybotsd2-translation-frx.exe 2014-04-02 unins000.exe (51.1052.0.0) 1999-12-02 xcacls.exe 2012-08-23 borlndmm.dll (10.0.2288.42451) 2012-09-05 DelZip190.dll (1.9.0.107) 2012-09-10 libeay32.dll (1.0.0.4) 2012-09-10 libssl32.dll (1.0.0.4) 2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98) 2013-05-16 SDAV.dll 2013-05-16 SDECon32.dll (2.1.18.113) 2013-04-05 SDEvents.dll (2.1.16.2) 2013-10-14 SDFileScanLibrary.dll (2.2.25.14) 2013-10-10 SDHook32.dll (2.3.30.2) 2013-05-16 SDImmunizeLibrary.dll (2.1.18.2) 2013-05-16 SDLicense.dll (2.1.18.0) 2013-05-16 SDLists.dll (2.1.18.4) 2013-05-16 SDResources.dll (2.1.18.7) 2013-05-16 SDScanLibrary.dll (2.1.18.131) 2013-05-16 SDTasks.dll (2.1.18.15) 2013-05-16 SDWinLogon.dll (2.1.18.0) 2012-08-23 sqlite3.dll 2012-09-10 ssleay32.dll (1.0.0.4) 2013-05-16 Tools.dll (2.1.18.36) 2014-03-05 Includes\Adware-000.sbi (*) 2014-01-08 Includes\Adware-001.sbi (*) 2014-05-27 Includes\Adware-C.sbi (*) 2014-01-13 Includes\Adware.sbi (*) 2014-01-13 Includes\AdwareC.sbi (*) 2010-08-13 Includes\Cookies.sbi (*) 2014-01-08 Includes\Dialer-000.sbi (*) 2014-01-08 Includes\Dialer-001.sbi (*) 2014-01-08 Includes\Dialer-C.sbi (*) 2014-01-13 Includes\Dialer.sbi (*) 2014-01-13 Includes\DialerC.sbi (*) 2014-01-09 Includes\Fraud-000.sbi (*) 2014-01-09 Includes\Fraud-001.sbi (*) 2014-03-31 Includes\Fraud-002.sbi (*) 2014-01-09 Includes\Fraud-003.sbi (*) 2012-11-14 Includes\HeavyDuty.sbi (*) 2014-01-08 Includes\Hijackers-000.sbi (*) 2014-01-08 Includes\Hijackers-001.sbi (*) 2014-01-08 Includes\Hijackers-C.sbi (*) 2014-01-13 Includes\Hijackers.sbi (*) 2014-01-13 Includes\HijackersC.sbi (*) 2014-01-08 Includes\iPhone-000.sbi (*) 2014-01-08 Includes\iPhone.sbi (*) 2014-01-08 Includes\Keyloggers-000.sbi (*) 2014-03-19 Includes\Keyloggers-C.sbi (*) 2014-01-13 Includes\Keyloggers.sbi (*) 2014-01-13 Includes\KeyloggersC.sbi (*) 2014-01-09 Includes\Malware-001.sbi (*) 2014-01-09 Includes\Malware-002.sbi (*) 2014-02-05 Includes\Malware-003.sbi (*) 2014-01-28 Includes\Malware-004.sbi (*) 2014-04-15 Includes\Malware-005.sbi (*) 2014-02-26 Includes\Malware-006.sbi (*) 2014-01-09 Includes\Malware-007.sbi (*) 2014-04-30 Includes\Malware-C.sbi (*) 2014-01-13 Includes\Malware.sbi (*) 2013-12-23 Includes\MalwareC.sbi (*) 2014-01-15 Includes\PUPS-000.sbi (*) 2014-01-15 Includes\PUPS-001.sbi (*) 2014-01-15 Includes\PUPS-002.sbi (*) 2014-05-27 Includes\PUPS-C.sbi (*) 2012-11-14 Includes\PUPS.sbi (*) 2014-01-07 Includes\PUPSC.sbi (*) 2014-01-08 Includes\Security-000.sbi (*) 2014-01-08 Includes\Security-C.sbi (*) 2014-01-21 Includes\Security.sbi (*) 2014-01-21 Includes\SecurityC.sbi (*) 2014-01-08 Includes\Spyware-000.sbi (*) 2014-01-08 Includes\Spyware-001.sbi (*) 2014-01-08 Includes\Spyware-C.sbi (*) 2014-01-21 Includes\Spyware.sbi (*) 2014-01-21 Includes\SpywareC.sbi (*) 2011-06-07 Includes\Tracks.sbi (*) 2012-11-19 Includes\Tracks.uti (*) 2014-01-15 Includes\Trojans-000.sbi (*) 2014-01-15 Includes\Trojans-001.sbi (*) 2014-01-15 Includes\Trojans-002.sbi (*) 2014-01-15 Includes\Trojans-003.sbi (*) 2014-01-15 Includes\Trojans-004.sbi (*) 2014-03-19 Includes\Trojans-005.sbi (*) 2014-01-15 Includes\Trojans-006.sbi (*) 2014-01-15 Includes\Trojans-007.sbi (*) 2014-01-15 Includes\Trojans-008.sbi (*) 2014-01-15 Includes\Trojans-009.sbi (*) 2014-05-27 Includes\Trojans-C.sbi (*) 2014-01-15 Includes\Trojans-OG-000.sbi (*) 2014-01-15 Includes\Trojans-TD-000.sbi (*) 2014-01-15 Includes\Trojans-VM-000.sbi (*) 2014-01-15 Includes\Trojans-VM-001.sbi (*) 2014-01-15 Includes\Trojans-VM-002.sbi (*) 2014-01-15 Includes\Trojans-VM-003.sbi (*) 2014-01-15 Includes\Trojans-VM-004.sbi (*) 2014-01-15 Includes\Trojans-VM-005.sbi (*) 2014-01-15 Includes\Trojans-VM-006.sbi (*) 2014-01-15 Includes\Trojans-VM-007.sbi (*) 2014-01-15 Includes\Trojans-VM-008.sbi (*) 2014-01-15 Includes\Trojans-VM-009.sbi (*) 2014-01-15 Includes\Trojans-VM-010.sbi (*) 2014-01-15 Includes\Trojans-VM-011.sbi (*) 2014-01-15 Includes\Trojans-VM-012.sbi (*) 2014-01-15 Includes\Trojans-VM-013.sbi (*) 2014-01-15 Includes\Trojans-VM-014.sbi (*) 2014-01-15 Includes\Trojans-VM-015.sbi (*) 2014-01-15 Includes\Trojans-VM-016.sbi (*) 2014-01-15 Includes\Trojans-VM-017.sbi (*) 2014-01-15 Includes\Trojans-VM-018.sbi (*) 2014-01-15 Includes\Trojans-VM-019.sbi (*) 2014-01-15 Includes\Trojans-VM-020.sbi (*) 2014-01-15 Includes\Trojans-VM-021.sbi (*) 2014-01-15 Includes\Trojans-VM-022.sbi (*) 2014-01-15 Includes\Trojans-VM-023.sbi (*) 2014-01-15 Includes\Trojans-VM-024.sbi (*) 2014-01-15 Includes\Trojans-ZB-000.sbi (*) 2014-01-15 Includes\Trojans-ZL-000.sbi (*) 2014-01-09 Includes\Trojans.sbi (*) 2014-01-16 Includes\TrojansC-01.sbi (*) 2014-01-16 Includes\TrojansC-02.sbi (*) 2014-01-16 Includes\TrojansC-03.sbi (*) 2014-01-16 Includes\TrojansC-04.sbi (*) 2014-01-16 Includes\TrojansC-05.sbi (*) 2014-01-09 Includes\TrojansC.sbi (*) Search results from Spybot - Search & Destroy AdwCleaner Logfile: Code: # AdwCleaner v3.211 - Bericht erstellt am 31/05/2014 um 12:01:43AdwCleaner Logfile: Code: # AdwCleaner v3.211 - Bericht erstellt am 31/05/2014 um 12:23:53<?xml version="1.0" encoding="UTF-16" ?> - <mbam-log> - <header> <date>2014/05/27 09:57:21 +0200</date> <log>mbam-log-2014-05-27 (08-55-35).xml</log> <isadmin>yes</isadmin> </header> - <engine> <version>2.00.1.1004</version> <rules-database>v2014.05.27.04</rules-database> <swissarmy-database>v2014.05.21.01</swissarmy-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> - <system> <osversion>Windows XP Service Pack 3</osversion> <arch>x86</arch> <username>alle</username> <filesys>NTFS</filesys> </system> - <summary> <type>threat</type> <result>completed</result> <objects>296516</objects> <time>3699</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>0</files> <sectors>0</sectors> </summary> - <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>disabled</rootkits> <deeprootkit>disabled</deeprootkit> <shuriken>enabled</shuriken> <pup>enabled</pup> <pum>enabled</pum> </options> <items /> </mbam-log> <?xml version="1.0" encoding="UTF-16" ?> - <mbam-log> - <header> <date>2014/05/28 09:30:38 +0200</date> <log>mbam-log-2014-05-28 (08-42-13).xml</log> <isadmin>yes</isadmin> </header> - <engine> <version>2.00.1.1004</version> <rules-database>v2014.05.28.04</rules-database> <swissarmy-database>v2014.05.21.01</swissarmy-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> - <system> <osversion>Windows XP Service Pack 3</osversion> <arch>x86</arch> <username>alle</username> <filesys>NTFS</filesys> </system> - <summary> <type>threat</type> <result>completed</result> <objects>297027</objects> <time>2902</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>0</files> <sectors>0</sectors> </summary> - <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>disabled</rootkits> <deeprootkit>disabled</deeprootkit> <shuriken>enabled</shuriken> <pup>enabled</pup> <pum>enabled</pum> </options> <items /> </mbam-log> <?xml version="1.0" encoding="UTF-8" ?> - <logs> <record severity="debug" LoggingEventType="4" datetime="2014-05-28T05:39:38.687500+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="4434d2b8-29d3-4eff-91d7-d0b8b628c29c" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-28T05:39:39.250000+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="5fc95308-cc99-4402-ad71-1f49a567e428" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-28T05:39:40.328125+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="41c1789a-a9fe-4f16-b654-5b2981f541d6" result="Stopped" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-28T06:14:32.890625+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.27.9" last_modified_tag="314c0a1a-1998-4404-bffc-a3c3aa1e0445" name="Malware Database" toVersion="2014.5.28.2" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-28T08:35:20.453125+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.2" last_modified_tag="50355a28-3987-46ca-81fd-3951b101439c" name="Malware Database" toVersion="2014.5.28.4" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-28T14:20:49.218750+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.4" last_modified_tag="52d6bc5e-2445-4875-8522-a2f0dacc34f9" name="Malware Database" toVersion="2014.5.28.5" /> <record severity="debug" LoggingEventType="4" datetime="2014-05-28T20:18:01.828125+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="4ce8f082-9acc-458c-b3d9-902495cfa332" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-28T20:18:01.859375+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="83ce8bac-9029-4d9f-b22b-10ea03f6dce6" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-28T20:18:01.890625+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="9e66181a-56e4-427b-94b2-d575f9445289" result="Stopped" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-28T21:09:03.640625+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.5" last_modified_tag="ca04760b-6bd1-44a2-86f9-d5a811b8082e" name="Malware Database" toVersion="2014.5.28.6" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-28T21:57:11.468750+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.6" last_modified_tag="4b7dae04-ba2e-4503-a9ea-edcc44ad03e6" name="Malware Database" toVersion="2014.5.28.7" /> <record severity="debug" LoggingEventType="4" datetime="2014-05-28T23:50:20.656250+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="55119793-4fd8-42df-9296-a0c6d3c8c32a" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-28T23:50:20.796875+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="e1d80e90-d9a7-4dc7-9890-f8dffcef8c79" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-28T23:50:20.812500+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="cf7894bb-4f46-4bb1-872b-bb862ff15791" result="Stopped" subtype="Malware Protection" /> </logs> <?xml version="1.0" encoding="UTF-16" ?> - <mbam-log> - <header> <date>2014/05/29 10:10:57 +0200</date> <log>mbam-log-2014-05-29 (08-45-23).xml</log> <isadmin>yes</isadmin> </header> - <engine> <version>2.00.1.1004</version> <rules-database>v2014.05.29.05</rules-database> <swissarmy-database>v2014.05.21.01</swissarmy-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> - <system> <osversion>Windows XP Service Pack 3</osversion> <arch>x86</arch> <username>alle</username> <filesys>NTFS</filesys> </system> - <summary> <type>threat</type> <result>completed</result> <objects>297966</objects> <time>5071</time> <processes>0</processes> <modules>0</modules> <keys>1</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>1</files> <sectors>0</sectors> </summary> - <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>disabled</rootkits> <deeprootkit>disabled</deeprootkit> <shuriken>enabled</shuriken> <pup>enabled</pup> <pum>enabled</pum> </options> - <items> - <key> <path>HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader</path> <vendor>PUP.Optional.Softonic.A</vendor> <action>delete-on-reboot</action> <hash>0d1cf5627efde056c6432b6dfe045da3</hash> </key> - <file> <path>C:\RECYCLER\S-1-5-21-1229272821-1078081533-839522115-1003\Dc12.exe</path> <vendor>PUP.Optional.Softonic.A</vendor> <action>success</action> <hash>69c053042d4e05318a7228f8c73a6f91</hash> </file> </items> </mbam-log> <?xml version="1.0" encoding="UTF-16" ?> - <mbam-log> - <header> <date>2014/05/29 12:10:45 +0200</date> <log>mbam-log-2014-05-29 (11-25-12).xml</log> <isadmin>yes</isadmin> </header> - <engine> <version>2.00.1.1004</version> <rules-database>v2014.05.29.05</rules-database> <swissarmy-database>v2014.05.21.01</swissarmy-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> - <system> <osversion>Windows XP Service Pack 3</osversion> <arch>x86</arch> <username>alle</username> <filesys>NTFS</filesys> </system> - <summary> <type>threat</type> <result>completed</result> <objects>299869</objects> <time>2730</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>0</files> <sectors>0</sectors> </summary> - <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>enabled</rootkits> <deeprootkit>disabled</deeprootkit> <shuriken>enabled</shuriken> <pup>enabled</pup> <pum>enabled</pum> </options> <items /> </mbam-log> <?xml version="1.0" encoding="UTF-8" ?> - <logs> <record severity="debug" LoggingEventType="4" datetime="2014-05-29T06:20:09.390625+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="aeba3cfc-4144-485b-95a7-7de9467fb057" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-29T06:20:09.468750+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="3ce8da94-4cdb-4228-b3a6-bdfc5f4033cf" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-29T06:20:09.515625+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="c05c7489-2c88-42e7-8b69-d279a4d701ea" result="Stopped" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-29T06:22:14.296875+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.7" last_modified_tag="f1b003fa-6ef3-4b25-873d-0b265354c735" name="Malware Database" toVersion="2014.5.29.3" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-29T08:16:59+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.29.3" last_modified_tag="0faa2598-8b4a-4a76-bbcb-9bbf0885963d" name="Malware Database" toVersion="2014.5.29.4" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-29T08:45:34.812500+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.29.4" last_modified_tag="64e32de1-2c37-410e-a925-d478c009ab7b" name="Malware Database" toVersion="2014.5.29.5" /> <record severity="debug" LoggingEventType="4" datetime="2014-05-29T11:16:26+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="02a79697-53c6-4c97-a22a-a4c889530a79" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-29T11:16:28.765625+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="3750760e-a048-4fa2-b56d-ad6d4eab2105" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-29T11:16:28.859375+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="de383e09-3861-4344-84ee-8054e39baecd" result="Stopped" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="4" datetime="2014-05-29T12:14:49.140625+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="fc957cb0-5248-4364-bb70-7246124e5afd" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-29T12:14:49.734375+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="038bf576-0dc6-41fe-8aff-667f11c8b7d9" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-29T12:14:50.531250+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="03079ac4-6009-43bb-ac48-a58f7595a3b7" result="Stopped" subtype="Malware Protection" /> </logs> <?xml version="1.0" encoding="UTF-8" ?> - <logs> <record severity="debug" LoggingEventType="4" datetime="2014-06-01T15:12:28.015625+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="88aae4d5-8843-4c83-ae41-1874521abe6d" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-06-01T15:12:28.406250+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="452e1e89-0d22-496c-b24a-c73813c8da69" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-06-01T15:12:28.453125+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="5582e224-7908-4a27-bcc2-6b4ec6f1fd52" result="Stopped" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="1" datetime="2014-06-01T15:13:43.250000+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.31.7" last_modified_tag="e3d8f1f7-90d0-4336-bc86-621ac159c8e9" name="Malware Database" toVersion="2014.6.1.4" /> </logs> ber gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche ProAvira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 29. Mai 2014 07:24 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ALLE-7926D89DB9 Versionsinformationen: BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00 AVSCAN.EXE : 14.0.4.632 1030736 Bytes 15.05.2014 10:53:18 AVSCANRC.DLL : 14.0.4.620 62032 Bytes 15.05.2014 10:53:18 LUKE.DLL : 14.0.4.620 57936 Bytes 15.05.2014 10:53:37 AVSCPLR.DLL : 14.0.4.620 89680 Bytes 15.05.2014 10:53:18 AVREG.DLL : 14.0.4.632 261200 Bytes 15.05.2014 10:53:16 avlode.dll : 14.0.4.638 583760 Bytes 15.05.2014 10:53:15 avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 16:51:18 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06 VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 22:25:01 VBASE007.VDF : 7.11.145.136 2117120 Bytes 28.04.2014 10:54:19 VBASE008.VDF : 7.11.145.137 2048 Bytes 28.04.2014 10:54:19 VBASE009.VDF : 7.11.145.138 2048 Bytes 28.04.2014 10:54:19 VBASE010.VDF : 7.11.145.139 2048 Bytes 28.04.2014 10:54:19 VBASE011.VDF : 7.11.145.140 2048 Bytes 28.04.2014 10:54:19 VBASE012.VDF : 7.11.145.141 2048 Bytes 28.04.2014 10:54:19 VBASE013.VDF : 7.11.146.20 166912 Bytes 29.04.2014 04:15:13 VBASE014.VDF : 7.11.146.131 194048 Bytes 01.05.2014 16:02:22 VBASE015.VDF : 7.11.146.243 167936 Bytes 03.05.2014 03:50:53 VBASE016.VDF : 7.11.147.97 122368 Bytes 05.05.2014 17:30:01 VBASE017.VDF : 7.11.147.207 169472 Bytes 06.05.2014 17:26:02 VBASE018.VDF : 7.11.148.61 174080 Bytes 08.05.2014 11:06:31 VBASE019.VDF : 7.11.148.149 257024 Bytes 09.05.2014 18:59:06 VBASE020.VDF : 7.11.148.241 135168 Bytes 12.05.2014 13:28:20 VBASE021.VDF : 7.11.149.61 139264 Bytes 13.05.2014 10:58:30 VBASE022.VDF : 7.11.149.169 160256 Bytes 15.05.2014 04:51:46 VBASE023.VDF : 7.11.150.31 189440 Bytes 17.05.2014 20:15:37 VBASE024.VDF : 7.11.150.119 157696 Bytes 20.05.2014 05:24:26 VBASE025.VDF : 7.11.151.25 219648 Bytes 23.05.2014 11:06:31 VBASE026.VDF : 7.11.151.117 175104 Bytes 26.05.2014 18:21:03 VBASE027.VDF : 7.11.151.213 196608 Bytes 28.05.2014 09:45:58 VBASE028.VDF : 7.11.151.214 2048 Bytes 28.05.2014 09:45:58 VBASE029.VDF : 7.11.151.215 2048 Bytes 28.05.2014 09:45:58 VBASE030.VDF : 7.11.151.216 2048 Bytes 28.05.2014 09:45:58 VBASE031.VDF : 7.11.151.248 159744 Bytes 29.05.2014 04:27:16 Engineversion : 8.3.18.36 AEVDF.DLL : 8.3.0.4 118976 Bytes 30.03.2014 22:24:39 AESCRIPT.DLL : 8.1.4.206 528584 Bytes 28.05.2014 15:46:02 AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 15:46:01 AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 17:06:32 AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04 AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 16:58:25 AEOFFICE.DLL : 8.3.0.4 205000 Bytes 18.04.2014 11:01:37 AEHEUR.DLL : 8.1.4.1092 6762696 Bytes 28.05.2014 15:46:01 AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 15:45:58 AEGEN.DLL : 8.1.7.26 450752 Bytes 18.04.2014 11:01:36 AEEXP.DLL : 8.4.1.342 594120 Bytes 23.05.2014 18:20:14 AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04 AECORE.DLL : 8.3.1.0 241864 Bytes 28.05.2014 15:45:58 AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04 AVWINLL.DLL : 14.0.4.620 24144 Bytes 15.05.2014 10:53:10 AVPREF.DLL : 14.0.4.632 50256 Bytes 15.05.2014 10:53:16 AVREP.DLL : 14.0.4.620 219216 Bytes 15.05.2014 10:53:16 AVARKT.DLL : 14.0.4.632 225872 Bytes 15.05.2014 10:53:12 AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 15.05.2014 10:53:14 SQLITE3.DLL : 14.0.4.620 452176 Bytes 15.05.2014 10:53:43 AVSMTP.DLL : 14.0.4.620 76368 Bytes 15.05.2014 10:53:18 NETNT.DLL : 14.0.4.620 13392 Bytes 15.05.2014 10:53:38 RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 15.05.2014 10:53:10 RCTEXT.DLL : 14.0.4.620 73808 Bytes 15.05.2014 10:53:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, F:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 29. Mai 2014 07:24 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD1(F:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf üzess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'HPQTOA~1.EXE' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'agent.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'BrYNSvc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'isuspm.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'WMPNetwk.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'SDUpdSvc.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SDFSSvc.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'rndlresolversvc.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ArcCon.ac' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'BTSTAC~1.EXE' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'ALDITALKVerbindungsassistent_Launcher.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Kodak Software Updater.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyShare.exe' - '201' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'rapimgr.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'deskcalc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'WMPNSCFG.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'wcescomm.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'TBNotifier.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SDTray.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'WebInternetSecurity.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'winclient32.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'BrStMonW.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'DLACTRLW.EXE' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'HP Wireless Assistant.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'PTHOSTTR.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'QlbCtrl.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'apnmcp.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'ALDITALKVerbindungsassistent_Service.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'asghost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2539' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP593\A0137035.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'F:\' Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP593\A0137035.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50f35e81.qua' verschoben! Ende des Suchlaufs: Donnerstag, 29. Mai 2014 11:13 Benötigte Zeit: 3:48:12 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 15745 Verzeichnisse wurden überprüft 714198 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 714197 Dateien ohne Befall 26010 Archive wurden durchsucht 0 Warnungen 1 Hinweise 71369 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Search results from Spybot - Search & Destroy 30.05.2014 09:56:08 Scan took 01:13:21. 45 items found. Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueSession_SO.sol Properties.size=1017 Properties.md5=48A42338F71D5023FB5BC834EA6647EE Properties.filedate=1401099253 Properties.filedatetext=2014-05-26 12:14:12 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueVolatile_SO.sol Properties.size=221 Properties.md5=F782085A9E9779EE453978A3E7B60247 Properties.filedate=1401099253 Properties.filedatetext=2014-05-26 12:14:12 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\analytics.sol Properties.size=489 Properties.md5=23AB9A93C734E4B9B9A82F096EA7C6BA Properties.filedate=1400575178 Properties.filedatetext=2014-05-20 10:39:37 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\gsTokenStore.sol Properties.size=189 Properties.md5=B8F85E232AE87C38DF4BBC812CC6A152 Properties.filedate=1400575151 Properties.filedatetext=2014-05-20 10:39:11 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.beautystudio24.de\analytics.sol Properties.size=351 Properties.md5=55670780FF4DDBD8698EDBE5F6997D18 Properties.filedate=1400595152 Properties.filedatetext=2014-05-20 16:12:32 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.blogtalkradio.com\com.quantserve.sol Properties.size=73 Properties.md5=3F460FCE265E7A4A81704EE0C6EA6B38 Properties.filedate=1401092927 Properties.filedatetext=2014-05-26 10:28:46 Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.issuu.com\#mixpanel\mp_0cf3d1ea9fed57d54806204357b15a81.sol Properties.size=117 Properties.md5=6D89C6A42F644C72624D238C4EB56F1E Properties.filedate=1400916396 Properties.filedatetext=2014-05-24 09:26:35 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtl.sol Properties.size=35 Properties.md5=F240BC8ED3BD00819E900DB730F278F4 Properties.filedate=1400055125 Properties.filedatetext=2014-05-14 10:12:04 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtlbw.sol Properties.size=38 Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7 Properties.filedate=1400056658 Properties.filedatetext=2014-05-14 10:37:37 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\userinfo6.sol Properties.size=51 Properties.md5=23FD66AD865BED046B3B3C5C14E78BAD Properties.filedate=1400056658 Properties.filedatetext=2014-05-14 10:37:37 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\swf\ZClientController2.swf\ZopConfig.sol Properties.size=135 Properties.md5=ED71B256AC52B7ADC6683751A848383E Properties.filedate=1401099090 Properties.filedatetext=2014-05-26 12:11:29 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtl.sol Properties.size=35 Properties.md5=F240BC8ED3BD00819E900DB730F278F4 Properties.filedate=1400055008 Properties.filedatetext=2014-05-14 10:10:07 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtlbw.sol Properties.size=38 Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7 Properties.filedate=1400055085 Properties.filedatetext=2014-05-14 10:11:25 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\userinfo6.sol Properties.size=51 Properties.md5=44A5DD39B59BC3F86F8BBE7AF9650D9E Properties.filedate=1400055085 Properties.filedatetext=2014-05-14 10:11:25 Common Dialogs: [SBI $4E2AF2AC] History (22 files) (Registry Key, nothing done) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation MS Office 12.0 (Excel): [SBI $546355D5] Recent Cartel List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Excel\File MRU MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Word\File MRU MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Search Assistant\ACMru Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Cookie: [SBI $49804B54] Browser: Cookie (6) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (377) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (345) (Browser: History, nothing done) Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (56) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (11) (Browser: History, nothing done) Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (4) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (7) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (6) (Browser: History, nothing done) Search results from Spybot - Search & Destroy 30.05.2014 09:56:08 Scan took 01:13:21. 45 items found. Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueSession_SO.sol Properties.size=1017 Properties.md5=48A42338F71D5023FB5BC834EA6647EE Properties.filedate=1401099253 Properties.filedatetext=2014-05-26 12:14:12 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueVolatile_SO.sol Properties.size=221 Properties.md5=F782085A9E9779EE453978A3E7B60247 Properties.filedate=1401099253 Properties.filedatetext=2014-05-26 12:14:12 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\analytics.sol Properties.size=489 Properties.md5=23AB9A93C734E4B9B9A82F096EA7C6BA Properties.filedate=1400575178 Properties.filedatetext=2014-05-20 10:39:37 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\gsTokenStore.sol Properties.size=189 Properties.md5=B8F85E232AE87C38DF4BBC812CC6A152 Properties.filedate=1400575151 Properties.filedatetext=2014-05-20 10:39:11 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.beautystudio24.de\analytics.sol Properties.size=351 Properties.md5=55670780FF4DDBD8698EDBE5F6997D18 Properties.filedate=1400595152 Properties.filedatetext=2014-05-20 16:12:32 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.blogtalkradio.com\com.quantserve.sol Properties.size=73 Properties.md5=3F460FCE265E7A4A81704EE0C6EA6B38 Properties.filedate=1401092927 Properties.filedatetext=2014-05-26 10:28:46 Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.issuu.com\#mixpanel\mp_0cf3d1ea9fed57d54806204357b15a81.sol Properties.size=117 Properties.md5=6D89C6A42F644C72624D238C4EB56F1E Properties.filedate=1400916396 Properties.filedatetext=2014-05-24 09:26:35 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtl.sol Properties.size=35 Properties.md5=F240BC8ED3BD00819E900DB730F278F4 Properties.filedate=1400055125 Properties.filedatetext=2014-05-14 10:12:04 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtlbw.sol Properties.size=38 Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7 Properties.filedate=1400056658 Properties.filedatetext=2014-05-14 10:37:37 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\userinfo6.sol Properties.size=51 Properties.md5=23FD66AD865BED046B3B3C5C14E78BAD Properties.filedate=1400056658 Properties.filedatetext=2014-05-14 10:37:37 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\swf\ZClientController2.swf\ZopConfig.sol Properties.size=135 Properties.md5=ED71B256AC52B7ADC6683751A848383E Properties.filedate=1401099090 Properties.filedatetext=2014-05-26 12:11:29 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtl.sol Properties.size=35 Properties.md5=F240BC8ED3BD00819E900DB730F278F4 Properties.filedate=1400055008 Properties.filedatetext=2014-05-14 10:10:07 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtlbw.sol Properties.size=38 Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7 Properties.filedate=1400055085 Properties.filedatetext=2014-05-14 10:11:25 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\userinfo6.sol Properties.size=51 Properties.md5=44A5DD39B59BC3F86F8BBE7AF9650D9E Properties.filedate=1400055085 Properties.filedatetext=2014-05-14 10:11:25 Common Dialogs: [SBI $4E2AF2AC] History (22 files) (Registry Key, nothing done) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation MS Office 12.0 (Excel): [SBI $546355D5] Recent Cartel List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Excel\File MRU MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Word\File MRU MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Search Assistant\ACMru Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Cookie: [SBI $49804B54] Browser: Cookie (6) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (377) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (345) (Browser: History, nothing done) Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (56) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (11) (Browser: History, nothing done) Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (4) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (7) (Browser: Cache, nothing done) Das scanner.log von Spybot erstellt am 02.06.2014 hat 1.884KB - brauchst du das ? So, das ist alles, was ich zugehörig finde - ich hoffe, es ist das Richtige und vollständig. Vielen Dank calendula108 Leider mußte ich die Datei inzwischen 3mal kürzen, da viel zu lang - hoffe, ich habe nicht das Falsche gelöscht. |
So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hai Schrauber, danke für deine Geduld - habe gestern erst nach dem Abschicken gemerkt, daß ich die Hälfte der Anleitung nur umgestzt hatte - jetzt liegt sie ausgedruckt neben mir. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014den Addition.txt habe ich bis jetzt nicht bekommen - zumindest nicht in downloads wie den FRST.txt. Ich poste auch noch Code: GMER 2.1.19357 - hxxp://www.gmer.netCode: defogger_disable by jpshortstuff (23.02.10.1)Daß sich Avira nicht mehr aktualisieren kann, macht mir schon Sorge - oder ist das nicht so wild???? So, ich hoffe jetzt hast du alle nötigen Infos und wünsche dir eine gute Zeit Liebe Grüße Sabine |
Bitte FRST öffnen und nen Haken setzen bei Addition, scannen, poste bitte nur die Addition.txt. |
Hi schrauber, Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:02-06-2014Liebe Grüße calendula108 |
Adware & Co. deinstallieren
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Scan mit Combofix
|
Lieber schrauber, habe mit Revo die 4 Programme, die ich in der Liste mit dem "Zusatz" attention gefunden hatte, deinstalliert. Zu meiner Rückversicherung: ich fand in der Liste nur: - Ask Toolbar - Avira Savings - Video Download Converter & - WebInternetSecurity (HKLM\.... mit dem Zusatz attention. Waren das wirklich alle? Habe den Addition-Text mind. 3mal durchgeschaut. Wenn es alle waren, wurden sie entfernt :kloppen: und ich muß doch Combofix nicht laufen lassen? Oder doch? Dank´dir und bis morgen calendula108 Hallo schrauber, habe Combofix doch laufen lassen. Log folgt: Code: ComboFix 14-06-04.01 - alle 05.06.2014 16:33:56.1.2 - x86Fragen: das blöde desccalc ist immer noch da und ilivid versucht sich immer öfter hochzuladen. Sind die zu gut versteckt? Danke calendula108 Hi, noch eine Frage: Avira will ständig, daß ich update - was soll ich machen? Habe ich überhaupt einen Schutz und welchen würdest du empfehlen? Danke calendula108 Und nochmal Hallo, 12:46 Nur zur Info: Avira hat sich ohne mein Zutun upgedated. Grüße Sabine |
Update kannste machen, Antivir is aber nit so prall. Ich empfehle immer Emsisoft. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Zitat:
danke für die unerwartet schnelle Antwort - und danke, daß du so vielen hilfst. zu MBAM: habe ich schon etwas länger installiert , d.h. die kostenlose Testversion mit allem ist schon abgelaufen. zu ADW-Cleaner: bietet unter tools Anti-Pup... an - kann/soll ich das nutzen? zu JRT: meldete bad module und wollte einen reboot; dadurch wurde wohl firefox neu installiert - es sieht alles wieder so fremd aus. Java-Script wurde wohl auch entfernt und web.de will, daß es installiert wird - die verminderte Funktion von web.de ohne java reicht mir nicht. Was soll ich tun?? Bin recht verunsichert, was sicher ist und was nicht. zu Avira: du hattest geschrieben, daß du emsisoft empfiehlst - den Rat nehme ich gerne an - aber wo lade ich das herunter und muß Avira davor oder danach entfernt werden? noch eine Frage: seit den gestrigen Bereinigungen meldet windows, daß der AlditalkVerbindungsassistent_Launcher.exe.vir nicht geöffnet werden kann und bietet web-suche an. Da wird dann z.B. vir-daten öffnen von Dateioeffnen.com/Microsoft angeboten - soll/kann ich das nutzen?? und noch zu adobe Flash Player - der soll auch upgedatet werden - soll ich? So - nun zu den logs: Ich versuche vergeblich über die #-Taste diese Code Tags zu aktivieren - es geht nicht - lag an noscript - bis ich das kapiert hatte..... Also jetzt geht´s und los: Code: Malwarebytes Anti-MalwareCode: # AdwCleaner v3.212 - Bericht erstellt am 07/06/2014 um 08:26:19Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-06-2014--- --- --- --- --- --- Ich hoffe, ich habe alles richtig gemacht und freue mich auf deine Antwort - eine gute Zeit wünsche ich dir noch Grüße calendula108 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hallo Schrauber, toll, daß du auch am Feiertag arbeitest. Es ist mir ja peinlich - aber es hilft ja nichts: Ich weiß nicht, wie ich die firewall deaktivieren kann bzw ob ich überhaupt eine habe!?!?:heulen:. Aber du hilfst mir bestimmt:rolleyes: Liebe Grüße calendula108 Alles zurück - habe im internet gefunden, wie ich sie ausschalten kann. Schnauf! Werde mich an die Jobs machen. Nochmal liebe Grüße calendula108 Lieber schrauber, hier nun die Ergebnisse: Code: ESETSmartInstaller@High as downloader log:Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Spybot - Search & Destroy Java(TM) 6 Update 35 Java 7 Update 55 Adobe Flash Player 13.0.0.214 Adobe Reader XI Mozilla Firefox (29.0.1) Mozilla Thunderbird (3.0.4) Thunderbird out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbam.exe Spybot Teatimer.exe is disabled! Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-06-2014--- --- --- --- --- --- --- --- --- Hier hänge ich nochmal meine Fragen der vorherigen mail an: zu ADW-Cleaner: bietet unter tools Anti-Pup... an - kann/soll ich das nutzen? zu JRT: meldete bad module und wollte einen reboot; dadurch wurde wohl firefox neu installiert - es sieht alles wieder so fremd aus. Java-Script wurde wohl auch entfernt und web.de will, daß es installiert wird - die verminderte Funktion von web.de ohne java reicht mir nicht. Was soll ich tun?? Bin recht verunsichert, was sicher ist und was nicht. Wie aktiviere ich JavaScript "richtig" in Mozilla???? zu Avira: du hattest geschrieben, daß du emsisoft empfiehlst - den Rat nehme ich gerne an - aber wo lade ich das herunter und muß Avira davor oder danach entfernt werden? noch eine Frage: seit den gestrigen Bereinigungen meldet windows, daß der AlditalkVerbindungsassistent_Launcher.exe.vir nicht geöffnet werden kann und bietet web-suche an. Da wird dann z.B. vir-daten öffnen von Dateioeffnen.com/Microsoft angeboten - soll/kann ich das nutzen?? und noch zu adobe Flash Player - der soll auch upgedatet werden - soll ich? oder ist das so eine "falsche" Meldung? Bei ESET gab es diese Möglichkeiten "Setze einen Haken bei Archive überprüfen. Gehe sicher, dass bei Entdeckte Bedrohungen entfernen kein Haken gesetzt ist. Klicke auf Erweitere Einstellungen und setze dort einen Haken bei Auf eventuell unerwünschte Anwendungen prüfen. " nicht Nach dem Löschen von ESET habe ich dann die firewall und avira wieder aktiviert. So, das war´s für´s erste. Ich hoffe, bei dir ist es nicht so heiß, wie hier: draußen hat´s 35,5 Grad. Phuuu. Liebe Grüße calendula108 |
Thunderbird updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: ProxyServer: http=127.0.0.1:1048;https=127.0.0.1:1048;Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Zitat:
Zitat:
https://support.mozilla.org/de/kb/fi...einfach-loesen Zitat:
Im Regelfall solte man nur eines nutzen, kannst aber hier auch beide gleichzeitig betreiben (ist aber unnötig). Zitat:
|
Lieber Schrauber, erstmal Fixlog.txt: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:09-06-2014Please Update Adobe Flash Player ROW-all&entry=y&auto=y Hat sich übrigens heute noch nicht gemeldet. Word spinnt nach wie vor. Dir noch einen schönen Tag und Danke calendula108 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board
