Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GUV Virus auf Sony Vaio Win8 entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.07.2013, 18:44   #1
Breitlink
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



Hallo Trojaner Board Team,

ich habe mir gestern den GUV Virus eingefangen.
Leider benutze ich ein Sony Vaio mit Win 8. Ich habe bereits über die EIngabeaufforderung und mit Hilfe von Frst. die erste Log Datei erstell (s. Anhang). Nun brauche ich Hilfe beim Fixlist.txt und bei den weiteren Schritten.

Ich danke Euch für die Unterstützung!!

Alt 30.07.2013, 19:00   #2
markusg
/// Malware-holic
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\ARzepka\AppData\Local\Temp\evsoqrkjvlmgfeidw.exe
HKU\ARzepka\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\ARzepka\AppData\Local\Temp\evsoqrkjvlmgfeidw.exe [67584 2013-07-27] () <===== ATTENTION
HKU\ARzepka\...\Winlogon: [Shell] cmd.exe [404992 2012-07-26] (Microsoft Corporation) <==== ATTENTION 
HKU\ARzepka\...\Command Processor: "C:\Users\ARzepka\AppData\Local\Temp\evsoqrkjvlmgfeidw.exe" <===== ATTENTION!
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.



Navigiere bitte zu:
C:\FRST\Quarantine
Rechtsklick, mit Winrar oder einem anderen Archvierer packen und im Uploadchannel hochladen.
Trojaner-Board Upload Channel
__________________

__________________

Alt 31.07.2013, 20:06   #3
Breitlink
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



Die Datei wurde per Upload-Channel versandt.
__________________

Alt 31.07.2013, 20:45   #4
markusg
/// Malware-holic
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



THX.
es sind 2 Logs zu erstellen,
1.
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


bitte öffne additional.txt bei frst, scrolle bis:
Installed Programs und schreibe hinter jedes Programm, nötig, unnötig oder unbekannt, je nach dem ob es für dich nötig, unnötig oder unbekannt ist
poste die überarbeitete Textdatei
+ frst.txt
2.
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.07.2013, 22:38   #5
Breitlink
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



Hallo markusg,

leider kann ich den addition.txt. nicht erstellen, da nach dem zweiten scan wieder eine frst.txt Datei erstellt wird.

Außerdem weiß ich nicht, wie die Malware von meinem infizierten Komputer aus, gestartet werden soll. Einen abgesicherten Modus kann ich nicht starten- auch nicht über die "Reparieren oder Wartungs Funktion"- das ist im vaio nicht möglich.

die frst.txt Datei wird auch erstellt, wenn cih das Häckchen bei addition im optional scan nur setze.


Alt 01.08.2013, 11:53   #6
markusg
/// Malware-holic
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



ist diese TXT evtl schon vorhanden? dann löschen und neu scannen
__________________
--> GUV Virus auf Sony Vaio Win8 entfernen

Alt 01.08.2013, 17:51   #7
Breitlink
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



Hallo,

ich habe alle txr Dateien gelöscht. Danach wurde neu gescannt. Es wurde eine txt Datei erstellt. Bei nächsten Scanvorgang (mit dem Häckchen unter addition .txt. wurde ebenfalls nur txt erstellt.

Gruß
Breitlink

Alt 01.08.2013, 18:16   #8
markusg
/// Malware-holic
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



Hi,
Addition.txt
findest du die evtl. über die Suchfunktion? Wenn nicht poste erst mal das frst Log.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2013, 19:59   #9
Breitlink
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-07-2013 01
Ran by SYSTEM at 2013-08-01 20:46:35 Run:1
Running from E:\
Boot Mode: Recovery
==============================================

"C:\Users\ARzepka\AppData\Local\Temp\evsoqrkjvlmgfeidw.exe" => Could not move.
HKU\ARzepka\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value not found.
HKU\ARzepka\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.
HKU\ARzepka\Software\Microsoft\Command Processor\\AutoRun => Value not found.

==== End of Fixlog ====
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 01
Ran by SYSTEM on 01-08-2013 20:47:37
Running from E:\
WIN_8 (X64) OS Language: German Standard
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

ATTENTION: Software hive is not loaded.

HKU\ARzepka\...\Run: [Power2GoExpress] -  [x]
HKU\ARzepka\...\Run: [MenuTab] - C:\Program Files (x86)\FIPLAB Ltd\MenuTab for Facebook\MenuTabWin.exe [x]
HKU\ARzepka\...\Run: [LaCie Desktop Manager Startup] - C:\Program Files\LaCie\Desktop Manager\LaCieDesktopManagerStatusItem.exe [3460608 2012-10-10] ()
HKU\ARzepka\...\Run: [AdobeBridge] -  [x]
HKU\ARzepka\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe [814472 2013-06-11] (Adobe Systems Incorporated)
Startup: C:\Users\ARzepka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\ARzepka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * 

==================== Services (Whitelisted) =================

S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-13] (Qualcomm Atheros Commnucations)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2010-11-12] (CyberLink)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S2 LaCieDesktopManagerService; C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe [1379840 2012-10-10] ()
S2 N360; C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation)
S2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1900728 2013-06-09] (Microsoft Corporation)
S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] ()
S2 SONICWALL_NetExtender; C:\Program Files (x86)\SonicWALL\SSL-VPN\NetExtender\NEService64.exe [544288 2012-04-13] (SonicWALL Inc.)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2012-08-08] (Sony Corporation)
S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1359408 2013-03-26] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)
S2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-13] (Atheros)
S2 McOobeSv2; "C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [x]

==================== Drivers (Whitelisted) ====================

S1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation)
S1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-08-13] (Qualcomm Atheros)
S3 BTATH_VDP; C:\Windows\system32\drivers\btath_vdp.sys [427416 2012-08-13] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [348560 2011-12-02] (EldoS Corporation)
S1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)
S1 CLBStor; C:\Windows\System32\DRIVERS\CLBStor.sys [24560 2010-07-15] (Cyberlink Co.,Ltd.)
S2 CLBUDF; C:\Windows\System32\Drivers\CLBUDF.sys [377840 2010-07-15] (CyberLink Corporation.)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-12-06] (Symantec Corporation)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-12-06] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [138912 2012-12-06] (Symantec Corporation)
S1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20130726.001\IDSvia64.sys [513184 2013-02-05] (Symantec Corporation)
S1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20130726.001\IDSvia64.sys [513184 2013-02-05] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130726.018\ENG64.SYS [126040 2013-05-22] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130726.018\ENG64.SYS [126040 2013-05-22] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130726.018\EX64.SYS [2098776 2013-05-22] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130726.018\EX64.SYS [2098776 2013-05-22] (Symantec Corporation)
S3 NxDrv; C:\Windows\system32\DRIVERS\NxDrv.sys [24264 2012-04-13] (SonicWALL Inc.)
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-27] (Synaptics Incorporated)
S3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\N360x64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\N360x64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation)
S0 SymDS; C:\Windows\System32\drivers\N360x64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation)
S0 SymEFA; C:\Windows\System32\drivers\N360x64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\N360x64\1404000.028\SymELAM.sys [23448 2012-06-20] (Symantec Corporation)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-06-19] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\N360x64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation)
S1 SymNetS; C:\Windows\System32\Drivers\N360x64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 00:04 - 2013-07-30 00:04 - 00000000 ____D C:\FRST
2013-07-27 14:47 - 2013-07-27 14:47 - 01084738 _____ C:\ProgramData\2433f433
2013-07-27 14:47 - 2013-07-27 14:47 - 01084712 _____ C:\Users\ARzepka\AppData\Roaming\2433f433
2013-07-27 14:47 - 2013-07-27 14:47 - 01084654 _____ C:\Users\ARzepka\AppData\Local\2433f433
2013-07-26 12:52 - 2013-07-26 12:52 - 00000000 ____D C:\Users\ARzepka\Desktop\20130726
2013-07-26 12:47 - 2013-07-27 14:44 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2013-07-24 12:10 - 2013-07-27 14:45 - 00000000 ____D C:\Users\ARzepka\Desktop\captivate video
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2013-07-17 22:22 - 2013-07-17 22:22 - 00000118 _____ C:\Windows\System32\MRT.INI
2013-07-17 21:56 - 2013-07-17 21:56 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\Program Files\iTunes
2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\Program Files\iPod
2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-07-17 21:52 - 2013-07-17 21:52 - 00001845 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-07-17 21:52 - 2013-07-17 21:52 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-07-17 20:48 - 2013-06-16 23:41 - 00997632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys
2013-07-17 20:48 - 2013-06-01 12:54 - 00194816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\sdbus.sys
2013-07-17 20:48 - 2013-06-01 12:54 - 00125184 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dumpsd.sys
2013-07-17 20:48 - 2013-06-01 12:34 - 02391280 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2013-07-17 20:48 - 2013-06-01 12:33 - 02233600 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-07-17 20:48 - 2013-06-01 12:29 - 00337152 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBXHCI.SYS
2013-07-17 20:48 - 2013-06-01 12:29 - 00213248 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\UCX01000.SYS
2013-07-17 20:48 - 2013-06-01 12:26 - 06987008 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-07-17 20:48 - 2013-06-01 12:26 - 00327936 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\volsnap.sys
2013-07-17 20:48 - 2013-06-01 11:24 - 02106176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2013-07-17 20:48 - 2013-06-01 10:25 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-07-17 20:48 - 2013-06-01 10:25 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2013-07-17 20:48 - 2013-06-01 10:24 - 01453568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2013-07-17 20:48 - 2013-06-01 10:24 - 00850944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2013-07-17 20:48 - 2013-06-01 10:24 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2013-07-17 20:48 - 2013-06-01 10:23 - 01842176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2013-07-17 20:48 - 2013-06-01 10:23 - 00680960 _____ (Microsoft Corporation) C:\Windows\System32\vds.exe
2013-07-17 20:48 - 2013-06-01 10:22 - 00523264 _____ (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-07-17 20:48 - 2013-06-01 10:22 - 00446976 _____ (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2013-07-17 20:48 - 2013-06-01 10:22 - 00190976 _____ (Microsoft Corporation) C:\Windows\System32\vdsutil.dll
2013-07-17 20:48 - 2013-06-01 10:22 - 00080896 _____ (Microsoft Corporation) C:\Windows\System32\MbaeParserTask.exe
2013-07-17 20:48 - 2013-06-01 10:21 - 00729600 _____ (Microsoft Corporation) C:\Windows\System32\samsrv.dll
2013-07-17 20:48 - 2013-06-01 10:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\System32\samlib.dll
2013-07-17 20:48 - 2013-06-01 10:20 - 02219520 _____ (Microsoft Corporation) C:\Windows\System32\dwmcore.dll
2013-07-17 20:48 - 2013-06-01 10:20 - 01527808 _____ (Microsoft Corporation) C:\Windows\System32\mfcore.dll
2013-07-17 20:48 - 2013-06-01 10:20 - 01048576 _____ (Microsoft Corporation) C:\Windows\System32\mfasfsrcsnk.dll
2013-07-17 20:48 - 2013-06-01 10:20 - 00583168 _____ (Microsoft Corporation) C:\Windows\System32\mscms.dll
2013-07-17 20:48 - 2013-06-01 10:19 - 00785408 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2013-07-17 20:48 - 2013-06-01 10:19 - 00207872 _____ (Microsoft Corporation) C:\Windows\System32\DeviceSetupManager.dll
2013-07-17 20:48 - 2013-06-01 04:08 - 00037632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\BthAvrcpTg.sys
2013-07-17 20:48 - 2013-05-24 23:09 - 01403296 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi
2013-07-17 20:48 - 2013-05-24 23:09 - 01271584 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe
2013-07-17 20:48 - 2013-05-24 23:09 - 01217352 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi
2013-07-17 20:48 - 2013-05-24 23:09 - 01093904 _____ (Microsoft Corporation) C:\Windows\System32\winresume.exe
2013-07-17 20:48 - 2013-05-20 01:08 - 00386642 _____ C:\Windows\System32\ApnDatabase.xml
2013-07-10 19:39 - 2013-07-10 19:39 - 05045608 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-10 17:56 - 2013-06-12 00:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 17:56 - 2013-06-12 00:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-10 17:56 - 2013-06-12 00:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 17:56 - 2013-06-12 00:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 17:56 - 2013-06-12 00:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-10 17:56 - 2013-06-12 00:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 17:56 - 2013-06-12 00:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 17:56 - 2013-06-12 00:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 17:56 - 2013-06-12 00:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-10 17:56 - 2013-06-12 00:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-10 17:56 - 2013-06-12 00:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-10 17:56 - 2013-06-12 00:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-10 17:56 - 2013-06-12 00:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-10 17:56 - 2013-06-12 00:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-10 17:56 - 2013-06-12 00:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-10 17:56 - 2013-06-12 00:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-10 17:56 - 2013-06-12 00:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-10 17:56 - 2013-06-01 10:25 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 17:56 - 2013-06-01 10:21 - 00595968 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-10 17:56 - 2013-05-31 00:14 - 04036096 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-10 17:56 - 2013-04-11 23:30 - 01421312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 17:56 - 2013-04-11 23:22 - 01838080 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-10 11:49 - 2013-05-04 07:59 - 02842112 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-10 11:49 - 2013-05-04 05:57 - 02620928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-09 22:02 - 2013-07-09 22:02 - 00001687 _____ C:\Users\ARzepka\Desktop\AdobeCaptivate - Verknüpfung.lnk
2013-07-09 22:01 - 2013-07-09 22:01 - 00000000 ____D C:\Users\ARzepka\Documents\Fragmente
2013-07-09 22:00 - 2013-07-09 22:00 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\AdobeCaptivateReviewer6.0
2013-07-09 10:32 - 2013-07-27 14:51 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\FileZilla
2013-07-09 10:32 - 2013-07-09 10:32 - 04076719 _____ C:\Users\ARzepka\Desktop\FileZilla_3.2.7.1_win32-setup.exe
2013-07-08 21:31 - 2013-07-24 22:16 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Izpolu
2013-07-08 21:31 - 2013-07-18 23:00 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Wofu
2013-07-08 21:31 - 2013-07-08 21:31 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Urraig
2013-07-06 22:30 - 2013-07-09 22:10 - 00000000 ____D C:\Users\ARzepka\Documents\Adobe
2013-07-06 22:22 - 2013-07-06 22:22 - 00001534 _____ C:\Users\Public\Desktop\Lightroom 5 64-Bit.lnk

==================== One Month Modified Files and Folders =======

2013-07-31 19:33 - 2012-11-22 03:26 - 02299976 _____ C:\Windows\System32\perfh007.dat
2013-07-31 19:33 - 2012-11-22 03:26 - 00618286 _____ C:\Windows\System32\perfc007.dat
2013-07-31 19:33 - 2012-07-26 08:28 - 00005640 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-31 19:31 - 2013-04-25 20:26 - 00000015 _____ C:\Windows\System32\deviceAppeared.txt
2013-07-30 09:19 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\System32\sru
2013-07-30 00:04 - 2013-07-30 00:04 - 00000000 ____D C:\FRST
2013-07-29 22:28 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-29 21:41 - 2012-11-22 03:36 - 01420158 _____ C:\Windows\WindowsUpdate.log
2013-07-29 21:41 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-07-27 14:51 - 2013-07-09 10:32 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\FileZilla
2013-07-27 14:51 - 2012-08-03 03:22 - 00050082 _____ C:\Windows\PFRO.log
2013-07-27 14:51 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\System32\config\BBI
2013-07-27 14:47 - 2013-07-27 14:47 - 01084738 _____ C:\ProgramData\2433f433
2013-07-27 14:47 - 2013-07-27 14:47 - 01084712 _____ C:\Users\ARzepka\AppData\Roaming\2433f433
2013-07-27 14:47 - 2013-07-27 14:47 - 01084654 _____ C:\Users\ARzepka\AppData\Local\2433f433
2013-07-27 14:45 - 2013-07-24 12:10 - 00000000 ____D C:\Users\ARzepka\Desktop\captivate video
2013-07-27 14:45 - 2013-06-17 22:53 - 00000000 ____D C:\Users\ARzepka\Documents\Adobe Captivate Cached Projects
2013-07-27 14:44 - 2013-07-26 12:47 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2013-07-27 14:40 - 2012-12-04 22:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-27 14:29 - 2012-12-12 09:27 - 00000000 ____D C:\Users\ARzepka\AppData\Local\CrashDumps
2013-07-27 14:21 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\System32\NDF
2013-07-26 12:52 - 2013-07-26 12:52 - 00000000 ____D C:\Users\ARzepka\Desktop\20130726
2013-07-26 12:39 - 2012-12-04 21:06 - 00000000 ____D C:\Users\ARzepka\AppData\Local\Adobe
2013-07-25 22:45 - 2013-03-29 16:55 - 00003934 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B3129522-B7E0-47FD-A9FA-73A5EC0F1B4C}
2013-07-25 13:22 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\System32\config\ELAM
2013-07-24 22:16 - 2013-07-08 21:31 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Izpolu
2013-07-24 21:44 - 2012-12-11 14:25 - 02354176 ___SH C:\Users\ARzepka\Desktop\Thumbs.db
2013-07-24 10:19 - 2012-11-29 09:22 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2908788198-1282356809-3849078862-1001
2013-07-23 20:37 - 2013-04-25 20:26 - 00000010 _____ C:\Windows\System32\devicelist.txt
2013-07-23 20:37 - 2013-04-25 20:26 - 00000010 _____ C:\Windows\System32\devicealertlist.txt
2013-07-22 19:52 - 2012-12-03 22:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-21 23:32 - 2012-11-22 03:46 - 00000000 ____D C:\ProgramData\Adobe
2013-07-21 22:05 - 2012-11-29 09:16 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Adobe
2013-07-21 16:08 - 2013-06-14 21:04 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2013-07-19 09:59 - 2013-06-14 21:23 - 00000000 ____D C:\Users\Public\Documents\Adobe
2013-07-18 23:00 - 2013-07-08 21:31 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Wofu
2013-07-17 22:22 - 2013-07-17 22:22 - 00000118 _____ C:\Windows\System32\MRT.INI
2013-07-17 22:21 - 2012-12-12 09:10 - 78185248 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-07-17 22:21 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\System32\oobe
2013-07-17 21:56 - 2013-07-17 21:56 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\Program Files\iTunes
2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\Program Files\iPod
2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-07-17 21:52 - 2013-07-17 21:52 - 00001845 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-07-17 21:52 - 2013-07-17 21:52 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-07-10 19:39 - 2013-07-10 19:39 - 05045608 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-10 18:45 - 2012-07-26 08:52 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-10 18:07 - 2012-12-03 20:18 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-09 23:18 - 2013-02-18 22:37 - 00000000 ____D C:\Program Files\Microsoft Office 15
2013-07-09 22:10 - 2013-07-06 22:30 - 00000000 ____D C:\Users\ARzepka\Documents\Adobe
2013-07-09 22:02 - 2013-07-09 22:02 - 00001687 _____ C:\Users\ARzepka\Desktop\AdobeCaptivate - Verknüpfung.lnk
2013-07-09 22:01 - 2013-07-09 22:01 - 00000000 ____D C:\Users\ARzepka\Documents\Fragmente
2013-07-09 22:00 - 2013-07-09 22:00 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\AdobeCaptivateReviewer6.0
2013-07-09 10:32 - 2013-07-09 10:32 - 04076719 _____ C:\Users\ARzepka\Desktop\FileZilla_3.2.7.1_win32-setup.exe
2013-07-09 09:56 - 2013-01-28 22:56 - 00000000 ____D C:\Program Files (x86)\Opera
2013-07-08 21:31 - 2013-07-08 21:31 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Urraig
2013-07-06 22:22 - 2013-07-06 22:22 - 00001534 _____ C:\Users\Public\Desktop\Lightroom 5 64-Bit.lnk
2013-07-06 22:17 - 2013-06-14 20:55 - 00000000 ____D C:\Program Files\Adobe
2013-07-06 22:11 - 2013-06-14 20:51 - 00000000 ____D C:\Program Files\Common Files\Adobe

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe:  <===== ATTENTION!
HKLM\...\exefile\DefaultIcon:  <===== ATTENTION!
HKLM\...\exefile\open\command:  <===== ATTENTION!

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 10%
Total physical RAM: 8071.27 MB
Available physical RAM: 7256.84 MB
Total Pagefile: 8071.27 MB
Available Pagefile: 7284.8 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:93.69 GB) (Free:11.91 GB) NTFS
Drive e: () (Removable) (Total:7.45 GB) (Free:7.44 GB) FAT32 (Disk=2 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.25 GB) (Free:0.25 GB) NTFS
Drive y: () (Fixed) (Total:236.65 GB) (Free:228.46 GB) NTFS (Disk=0 Partition=4)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 238 GB) (Disk ID: 960294CD)

Partition: GPT Partition Type
========================================================
Disk: 1 (Size: 119 GB) (Disk ID: 960294CD)

Partition: GPT Partition Type
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7 GB) - (Type=0B)


LastRegBack: 2013-07-21 15:55

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Anbei die Dateien....

nach dem ersten Scan auch die Addition.txt in deinem Thread -> diese Dateie wurde als frst.txt automatisch gespeichert...?!

Über den abgesicherten Modus kann ich leider noch nicht rein....

Beste Grüße
Breitlink

Alt 01.08.2013, 20:01   #10
markusg
/// Malware-holic
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



wieso aus dem recovery Modus
lies noch mal was da stand, du solltest es ganz normal auf den Desktop ladenb
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2013, 20:43   #11
Breitlink
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



nochmal zum Verständnis: ich kann nicht booten. Außerdem kann ich nicht das System hochladen. Ich komme weder in den abgesicherten, noch in den norlamen Modus. Beim Hochfahren wird angezeigt " Auf dem PC ist ein Problem aufgetreten. Er muss nue gestartet werden.." -> Umschaltung in der Repair-Modus von Win8.


Nun die Frage: soll ich das Ganze auf dem Desktop des nicht infizierten Komputers laden??

Alt 01.08.2013, 20:51   #12
markusg
/// Malware-holic
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



Sorry.
geht denn letzte bekannte funktionierene Konfiguration bzw computer reparieren?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2013, 21:07   #13
Breitlink
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



Hallo markusg,

keine Problem, danke für das Feedback....

leider kann der PC automatisch nicht repariert werden.

Beim booten kommt BAD_SYSTEM_CONFIG_INFO

Gruß

Breitlink

Alt 01.08.2013, 21:28   #14
markusg
/// Malware-holic
 
GUV Virus auf Sony Vaio Win8 entfernen - Standard

GUV Virus auf Sony Vaio Win8 entfernen



hast du eine CD zu dem Gerät bekommen, dann könnte man ne reperatur instalation versuchen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GUV Virus auf Sony Vaio Win8 entfernen
anhang, bereits, board, brauche, datei, eingabeaufforderung, entferne, entfernen, erstell, fixlist.txt, gestern, guv virus, hilfe, log, log datei, schritte, sony vaio, troja, trojaner, trojaner board, unterstützung, vaio, virus, weiteren, win



Ähnliche Themen: GUV Virus auf Sony Vaio Win8 entfernen


  1. Sony VAIO weißer Bildschirm + Verzögerungen
    Plagegeister aller Art und deren Bekämpfung - 15.09.2015 (3)
  2. Sony Vaio sehr langsam - AntiVir hatte Virus gefunden
    Log-Analyse und Auswertung - 07.03.2015 (17)
  3. Win8 bootet nicht mehr auf Sony Vaio - Bildschirm schwarz
    Log-Analyse und Auswertung - 13.09.2014 (17)
  4. sony VAIO medi max Win 8
    Alles rund um Windows - 02.03.2014 (7)
  5. TaStaur auf Sony Vaio Notebook Spinnt
    Netzwerk und Hardware - 24.12.2013 (5)
  6. Sony vaio netbook 1111 WIN 7, Polizei Virus, TR/ATRAPS.Gen2 und TR/Crypt.zpack6990, Systemwiederherstellung gemacht - wieder alles o.k.?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (13)
  7. GVU-Trojaner Windows 8 Sony Vaio-Laptop
    Log-Analyse und Auswertung - 29.07.2013 (23)
  8. GVU Virus auf Sony Vaio
    Log-Analyse und Auswertung - 26.07.2013 (3)
  9. GVU Trojaner - Windows 8 - Sony Vaio
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (13)
  10. Sony Vaio SVT1112M1ES GVU trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (6)
  11. GVU-Virus auf sony vaio mit windows 8
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (22)
  12. Sony Vaio UEFI Win 8 GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (23)
  13. SOny Vaio starte nicht
    Netzwerk und Hardware - 28.11.2011 (11)
  14. HDD critical error / Sony Vaio
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (21)
  15. Wie Sony Vaio von Live-CD starten ?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.10.2009 (1)
  16. Sony Vaio Vista ist lahm
    Alles rund um Windows - 27.05.2009 (6)
  17. Sony Vaio ?!
    Alles rund um Windows - 27.04.2006 (4)

Zum Thema GUV Virus auf Sony Vaio Win8 entfernen - Hallo Trojaner Board Team, ich habe mir gestern den GUV Virus eingefangen. Leider benutze ich ein Sony Vaio mit Win 8. Ich habe bereits über die EIngabeaufforderung und mit Hilfe - GUV Virus auf Sony Vaio Win8 entfernen...
Archiv
Du betrachtest: GUV Virus auf Sony Vaio Win8 entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.