|
Backdoor Trojaner, JAVA Virus? Nach AntiVir Bereinigung und Malewarebites wieder sauber? Hallo, habe mir irgendwo beim Surfen was eingefangen. Plötzlich kam eine Warnung von Avira AntiVir (4 mal kurz hintereinander), dass ein Trojaner gefunden wurde: In der Datei 'C:\Users\Michael\AppData\Roaming\Goasv\uqyw.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Habe dann einen kopmletten Suchlauf gemacht, anbei das Protokoll. Scheint ein JAVA Virus zu sein. Ist der jetzt schon von Avira beseitigt worden? Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 29. Juli 2010 22:42 Es wird nach 2656823 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (plain) [6.0.6000] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MICHAEL-PC Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 10:46:59 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:46:59 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 10:46:59 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 10:11:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 22:33:41 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:39:47 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 10:35:45 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 13:04:22 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 21:35:49 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 21:35:49 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 21:35:50 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 21:35:50 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 21:35:50 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 21:35:50 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 21:35:35 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 20:32:20 VBASE015.VDF : 7.10.10.0 2048 Bytes 29.07.2010 20:32:20 VBASE016.VDF : 7.10.10.1 2048 Bytes 29.07.2010 20:32:21 VBASE017.VDF : 7.10.10.2 2048 Bytes 29.07.2010 20:32:21 VBASE018.VDF : 7.10.10.3 2048 Bytes 29.07.2010 20:32:21 VBASE019.VDF : 7.10.10.4 2048 Bytes 29.07.2010 20:32:21 VBASE020.VDF : 7.10.10.5 2048 Bytes 29.07.2010 20:32:21 VBASE021.VDF : 7.10.10.6 2048 Bytes 29.07.2010 20:32:21 VBASE022.VDF : 7.10.10.7 2048 Bytes 29.07.2010 20:32:21 VBASE023.VDF : 7.10.10.8 2048 Bytes 29.07.2010 20:32:21 VBASE024.VDF : 7.10.10.9 2048 Bytes 29.07.2010 20:32:21 VBASE025.VDF : 7.10.10.10 2048 Bytes 29.07.2010 20:32:21 VBASE026.VDF : 7.10.10.11 2048 Bytes 29.07.2010 20:32:21 VBASE027.VDF : 7.10.10.12 2048 Bytes 29.07.2010 20:32:21 VBASE028.VDF : 7.10.10.13 2048 Bytes 29.07.2010 20:32:22 VBASE029.VDF : 7.10.10.14 2048 Bytes 29.07.2010 20:32:22 VBASE030.VDF : 7.10.10.15 2048 Bytes 29.07.2010 20:32:22 VBASE031.VDF : 7.10.10.18 25600 Bytes 29.07.2010 20:32:22 Engineversion : 8.2.4.32 AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 20:32:58 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 29.07.2010 20:32:57 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 08:25:32 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 10:31:41 AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 22:07:34 AEPACK.DLL : 8.2.3.3 471414 Bytes 29.07.2010 20:32:50 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 22:31:21 AEHEUR.DLL : 8.1.2.10 2830711 Bytes 29.07.2010 20:32:45 AEHELP.DLL : 8.1.13.2 242039 Bytes 20.07.2010 22:07:28 AEGEN.DLL : 8.1.3.18 393589 Bytes 29.07.2010 20:32:24 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 10:31:39 AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 22:07:27 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 10:31:39 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 18:17:20 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 23:35:22 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 10:46:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Donnerstag, 29. Juli 2010 22:42 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '125381' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lpksetup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lpremove.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '42' Prozesse mit '42' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '39' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\Michael\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\5e42b790-263511bb [0] Archivtyp: ZIP --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 C:\Users\Michael\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\7eb25fb4-2aa48115 [0] Archivtyp: ZIP --> myf/y/AppletX.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.H --> myf/y/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Selace.P --> myf/y/NbablaF.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Selace.Z C:\Users\Michael\Downloads\FileZilla_3.2.6.1_win32-setup.exe [0] Archivtyp: NSIS --> o [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Desinfektion: C:\Users\Michael\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\5e42b790-263511bb [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c85f7f4.qua' verschoben! C:\Users\Michael\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\7eb25fb4-2aa48115 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb3f7f4.qua' verschoben! Ende des Suchlaufs: Donnerstag, 29. Juli 2010 23:50 Benötigte Zeit: 1:04:20 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 18551 Verzeichnisse wurden überprüft 313111 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 313104 Dateien ohne Befall 6048 Archive wurden durchsucht 4 Warnungen 4 Hinweise 125381 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Danach habe ich mittels Systemwiederherstellung versucht, das System um eine Woche zurückzusetzen (also vor den Befall), was aber nicht gelkappt hat (Fehlermeldung). Ein anderer Wiederherstellungszeitpunkt hat auch nicht geklappt. Anschließend habe ich noch einen kompletten Suchlauf mit Malewarebites gemacht, der ohne Befund blieb. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4368 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 30.07.2010 02:11:51 mbam-log-2010-07-30 (02-11-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 266072 Laufzeit: 55 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Der Rechner zeigt keine Auffälligkeiten. Ist das System jetzt wieder als clean anzusehen? Oder was sollte ich noch tun? |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
OTL Logfile: Code: OTL logfile created on: 01.08.2010 00:55:54 - Run 2 |
Sieht rel. unauffällig aus, aber ich schätze da ist noch mehr. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Combofix Logfile: Code: ComboFix 10-07-31.04 - Michael 02.08.2010 1:10.1.4 - x86 |
CCleaner habe ich übrigens wie empfohlen ebenso ausgeführt. Außerdem möchte ich mich ausdrücklich für die tolle Hilfe, die ich hier bekomme bedanken und werde dann sicher auch etwas spenden! |
Hallo Arne, zuerst einmal VIELEN HERZLICHEN DANK für die großartige Hilfe! Ist das System nun wieder als sauber anzusehen? Bei OTL konnte ich nur eine Datei finden, die zweite war nicht aufzufinden. Passt das so? Viele Grüße Michael |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
Hier der Scan mit GMER GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.net |
OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Ergebnis Bootkit Remover: Size: 465 GB Device Name: \\.\PhysicalDrive0 MBR Status: OK (DOS/Win32 Boot code found) |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4404 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 07.08.2010 22:23:41 mbam-log-2010-08-07 (22-23-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 261187 Laufzeit: 44 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Sorry, hat etwas gedauert, war beruflich verhindert. Hier der SUPERAntiSpyware Scan. Blöderweise habe ich, nachdem 8 Adware trackings und 1 Trojan (DLL) gefunden wurden wohl falsch wo drauf geklickt und schwupps, hat er die 9 Elemente bereinigt. Schlimm? SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 08/15/2010 at 01:56 PM Application Version : 4.41.1000 Core Rules Database Version : 5359 Trace Rules Database Version: 3171 Scan type : Complete Scan Total Scan Time : 01:09:17 Memory items scanned : 581 Memory threats detected : 0 Registry items scanned : 9526 Registry threats detected : 0 File items scanned : 125017 File threats detected : 8 Adware.Tracking Cookie C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@ad.yieldmanager[1].txt C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@content.yieldmanager[2].txt C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@adfarm1.adition[1].txt C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@adtech[2].txt C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@content.yieldmanager[4].txt www.secmedia.de [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\6NFH5SFJ ] imagesrv.adition.com [ C:\Users\Michael\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RSL744EJ ] Trojan.Agent/CDesc[Generic] C:\USERS\MICHAEL\DOCUMENTS\PROGRAMME ALTER RECHNER\ANM24I\ANTWAIN.DLL |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board