Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.08.2011, 09:38   #1
Syntrax
 
Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1" - Standard

Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1"



Liebe TB-Community!

Ich brauche eure Hilfe, denn mein AVira meldet häufig Alarm, ich drücke in Quarantäne, aber aufeinmal steht zugelassen!


Avira macht gerade nochmal ein Vollscan.

Avira Erreignisse
Code:
ATTFilter
Exportierte Ereignisse:

22.08.2011 10:12 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\Temp\tmp000003bd\tmp00005c06'
      wurde ein Virus oder unerwünschtes Programm 'TR/Swisyn.aiwd.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.08.2011 00:13 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\Temp\tmp00003f23\tmp00008f12'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.08.2011 00:12 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\Temp\tmp00003f23\tmp00008f12'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
HiJackThis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:34:15, on 22.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Belkin\F5D8053\v6\WifiSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hamachi\hamachi-2.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Programme\DynDNS Updater\DynUpSvc.exe
C:\Programme\TeamViewer\Version6\TeamViewer.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\PDF24\pdf24.exe
C:\Programme\Logitech Gaming Software\LCore.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Hamachi\hamachi-2-ui.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Belkin\F5D8053\v6\BelkinWCUI.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\Safari\Safari.exe
C:\Programme\iPod\bin\iPodService.exe
c:\programme\avira\antivir desktop\avcenter.exe
c:\programme\avira\antivir desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\dllhost.exe
C:\Dokumente und Einstellungen\Dustin!\Eigene Dateien\HiJackThis.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2967869
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.168.44.195:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
R3 - URLSearchHook: Productivity 2.1 Toolbar - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} - C:\Programme\Productivity_2.1\prxtbPro0.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: GIGA Deutsch Toolbar - {1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} - C:\Programme\GIGA_Deutsch\prxtbGIGA.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IGMONObj Class - {02464DDC-3187-11D8-8004-0020ED227566} - C:\Programme\iGetter\Integration\IGMON.dll (file missing)
O2 - BHO: GIGA Deutsch - {1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} - C:\Programme\GIGA_Deutsch\prxtbGIGA.dll
O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Productivity 2.1 - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} - C:\Programme\Productivity_2.1\prxtbPro0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Productivity 2.1 Toolbar - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} - C:\Programme\Productivity_2.1\prxtbPro0.dll
O3 - Toolbar: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: GIGA Deutsch Toolbar - {1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} - C:\Programme\GIGA_Deutsch\prxtbGIGA.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Cm108Sound] RunDll32 cm108.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe
O4 - HKLM\..\Run: [Launch LCore] "C:\Programme\Logitech Gaming Software\LCore.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Facebook Update] "C:\Dokumente und Einstellungen\Dustin!\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Steam] "C:\Steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-746137067-1580818891-839522115-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Belkin Dienstprogramm für kabellose Netzwerke.lnk = ?
O4 - Global Startup: NETGEAR WG111v3 Setup-Assistent.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Dustin!\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B291C9C-1DED-407C-BAA6-EB84799C8530}: NameServer = 192.168.2.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Belkin Wifi Service - Unknown owner - C:\Programme\Belkin\F5D8053\v6\WifiSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Programme\DynDNS Updater\DynUpSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 12517 bytes
         

Hoffe ihr könnt mir helfen.


Mit freundlichen Grüßen
Dustin

Alt 22.08.2011, 11:07   #2
Syntrax
 
Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1" - Standard

Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1"



So, Avira ist nun Fertig, hat einen WORM gefunden.


Hier mal den Bericht.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 22. August 2011  10:16

Es wird nach 3273812 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Dustin!
Computername   : DUSTIN

Versionsinformationen:
BUILD.DAT      : 10.2.0.700     35934 Bytes  21.07.2011 16:49:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  29.06.2011 07:04:33
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  29.06.2011 07:04:33
LUKE.DLL       : 10.3.0.5       45416 Bytes  29.06.2011 07:04:33
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  29.06.2011 07:04:33
AVREG.DLL      : 10.3.0.9       88833 Bytes  18.07.2011 11:02:15
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 19:52:35
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 19:52:35
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 19:52:35
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 06:40:36
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 10:21:37
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 08:33:57
VBASE007.VDF   : 7.11.13.61      2048 Bytes  16.08.2011 08:33:57
VBASE008.VDF   : 7.11.13.62      2048 Bytes  16.08.2011 08:33:57
VBASE009.VDF   : 7.11.13.63      2048 Bytes  16.08.2011 08:33:57
VBASE010.VDF   : 7.11.13.64      2048 Bytes  16.08.2011 08:33:57
VBASE011.VDF   : 7.11.13.65      2048 Bytes  16.08.2011 08:33:57
VBASE012.VDF   : 7.11.13.66      2048 Bytes  16.08.2011 08:33:57
VBASE013.VDF   : 7.11.13.95    166400 Bytes  17.08.2011 07:25:23
VBASE014.VDF   : 7.11.13.125   209920 Bytes  18.08.2011 09:08:08
VBASE015.VDF   : 7.11.13.126     2048 Bytes  18.08.2011 09:08:08
VBASE016.VDF   : 7.11.13.127     2048 Bytes  18.08.2011 09:08:08
VBASE017.VDF   : 7.11.13.128     2048 Bytes  18.08.2011 09:08:09
VBASE018.VDF   : 7.11.13.129     2048 Bytes  18.08.2011 09:08:09
VBASE019.VDF   : 7.11.13.130     2048 Bytes  18.08.2011 09:08:09
VBASE020.VDF   : 7.11.13.131     2048 Bytes  18.08.2011 09:08:09
VBASE021.VDF   : 7.11.13.132     2048 Bytes  18.08.2011 09:08:09
VBASE022.VDF   : 7.11.13.133     2048 Bytes  18.08.2011 09:08:09
VBASE023.VDF   : 7.11.13.134     2048 Bytes  18.08.2011 09:08:09
VBASE024.VDF   : 7.11.13.135     2048 Bytes  18.08.2011 09:08:09
VBASE025.VDF   : 7.11.13.136     2048 Bytes  18.08.2011 09:08:09
VBASE026.VDF   : 7.11.13.137     2048 Bytes  18.08.2011 09:08:09
VBASE027.VDF   : 7.11.13.138     2048 Bytes  18.08.2011 09:08:09
VBASE028.VDF   : 7.11.13.139     2048 Bytes  18.08.2011 09:08:09
VBASE029.VDF   : 7.11.13.140     2048 Bytes  18.08.2011 09:08:09
VBASE030.VDF   : 7.11.13.141     2048 Bytes  18.08.2011 09:08:09
VBASE031.VDF   : 7.11.13.154    71680 Bytes  19.08.2011 16:43:18
Engineversion  : 8.2.6.32  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  29.07.2010 20:16:19
AESCRIPT.DLL   : 8.1.3.74     1622393 Bytes  09.08.2011 12:13:26
AESCN.DLL      : 8.1.7.2       127349 Bytes  22.05.2011 19:52:36
AESBX.DLL      : 8.2.1.34      323957 Bytes  03.06.2011 13:37:43
AERDL.DLL      : 8.1.9.13      639349 Bytes  18.07.2011 11:02:14
AEPACK.DLL     : 8.2.9.5       676214 Bytes  18.07.2011 11:02:13
AEOFFICE.DLL   : 8.1.2.13      201083 Bytes  09.08.2011 12:13:26
AEHEUR.DLL     : 8.1.2.155    3617144 Bytes  18.08.2011 07:25:25
AEHELP.DLL     : 8.1.17.7      254327 Bytes  09.08.2011 12:13:25
AEGEN.DLL      : 8.1.5.7       401778 Bytes  09.08.2011 12:13:25
AEEMU.DLL      : 8.1.3.0       393589 Bytes  22.05.2011 19:52:35
AECORE.DLL     : 8.1.22.4      196983 Bytes  18.07.2011 11:02:08
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 16:39:33
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  29.06.2011 07:04:32
AVREP.DLL      : 10.0.0.10     174120 Bytes  22.05.2011 19:52:36
AVARKT.DLL     : 10.0.26.1     255336 Bytes  29.06.2011 07:04:32
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  29.06.2011 07:04:32
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  29.06.2011 07:04:32
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  29.06.2011 07:04:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 22. August 2011  10:16

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-746137067-1580818891-839522115-1004\Software\SecuROM\License information\datasecu
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-746137067-1580818891-839522115-1004\Software\SecuROM\License information\rkeysecu
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiJackThis.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Safari.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'seccenter.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinWCUI.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'M-AudioTaskBarIcon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateCenterService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WifiSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1517' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme\EA Sports\FIFA Online\Download\5.10.0\Game Client\data\gui\gui.big.7z.td
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\WINDOWS\system32\conf.ini
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Rebhip.A.900

Beginne mit der Desinfektion:
C:\WINDOWS\system32\conf.ini
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Rebhip.A.900
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6a8e18.qua' verschoben!


Ende des Suchlaufs: Montag, 22. August 2011  12:06
Benötigte Zeit:  1:49:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  23756 Verzeichnisse wurden überprüft
 682699 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 682698 Dateien ohne Befall
   8127 Archive wurden durchsucht
      1 Warnungen
      3 Hinweise
 642092 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
         
__________________


Alt 22.08.2011, 11:09   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1" - Standard

Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1"



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
__________________

Alt 22.08.2011, 11:34   #4
Syntrax
 
Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1" - Standard

Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1"



Malewarebyte:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7534

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.08.2011 12:32:43
mbam-log-2011-08-22 (12-32-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 217691
Laufzeit: 5 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Dustin!\anwendungsdaten\logs.dat (Bifrose.Trace) -> No action taken.
c:\dokumente und einstellungen\WoW\anwendungsdaten\logs.dat (Bifrose.Trace) -> No action taken.
c:\dokumente und einstellungen\WoW\lokale einstellungen\Temp\IEPASS.abc (Malware.Trace) -> No action taken.
c:\dokumente und einstellungen\WoW\lokale einstellungen\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\dokumente und einstellungen\WoW\lokale einstellungen\Temp\XxX.xXx (Malware.Trace) -> No action taken.
         
Sorry, habe das Entfernen vergessen.
Neuer Log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7534

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.08.2011 12:36:53
mbam-log-2011-08-22 (12-36-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 217691
Laufzeit: 5 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Dustin!\anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\WoW\anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\WoW\lokale einstellungen\Temp\IEPASS.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\WoW\lokale einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\WoW\lokale einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
         

OTL kann ich nicht öffnen.
Avira blockt.


Danke für deine schnelle Antwort

Alt 22.08.2011, 14:48   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1" - Standard

Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1"



Zitat:
OTL kann ich nicht öffnen.
Avira blockt.
Fehlalarm! OTL ist kein Schädling!
Außerdem wollte ich einen Vollscan von Malwarebytes sehen!

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1"
.com, antivir, antivir guard, avira, bho, bonjour, converter, desktop, google, hkus\s-1-5-18, internet, internet explorer, logfile, malware, mp3, netgear, nvidia update, plug-in, programm, rundll, software, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojan, virus, windows, windows xp



Ähnliche Themen: Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  3. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (77)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  6. Schädlinge "EXP/CVE-2013-2423.J" und "TR/Spy.ZBot.Intt.12" über Avira gefunden
    Log-Analyse und Auswertung - 24.05.2013 (9)
  7. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  8. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  11. Bundespolizei Ukash Trojaner ; "Xubuntu 12.04" findet Laufwerk "C" nicht.
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  12. Avira findet "TR/Rogue.kdv.623486" und "EXP/12-0507.BD.2.B"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2012 (3)
  13. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  14. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1" - Liebe TB-Community! Ich brauche eure Hilfe, denn mein AVira meldet häufig Alarm, ich drücke in Quarantäne, aber aufeinmal steht zugelassen! Avira macht gerade nochmal ein Vollscan. Avira Erreignisse Code: Alles - Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1"...
Archiv
Du betrachtest: Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.