Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32/Renos.JM (https://www.trojaner-board.de/79242-win32-renos-jm.html)

M3741h34d 08.11.2009 17:33
Win32/Renos.JM
 
Hallo,
ich habe ein kleines Problem...
Seit kurzem erscheint bei mir immer wieder die Virenmeldung "Name: Trojandownloader:Win32/Renos.jm ; Warnstufe:hoch".
Im Taskmanager bei den Prozessen habe ich b.exe und c.exe gestoppt und die Ursprungsdateien in Users/***/Appdata/Local/Temp gelöscht, wo ich auch noch a.exe und a.dat gefunden und auch gelöscht habe.
Ich habe die Ergebnisse bei google schon einige Male durchstöbert, aber leider nicht besonders viel davon verstanden. Kann mir viellecht jemand von euch in normalem Deutsch erklären, wie ich den Virus wieder loswerde?

kira 09.11.2009 00:37
Hallo und Herzlich Willkommen! :)

Vermutlich einen Backdoor auf deiner Festplatte unterwegs:o
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

M3741h34d 09.11.2009 14:20
Hier erstmal die log von hijackthis:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:06, on 09.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\M3741H~1\AppData\Local\Temp\Rar$EX00.788\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1ca1b446f235d38) (gupdate1ca1b446f235d38) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

M3741h34d 09.11.2009 14:22
Und hier die installierten Programme:

Code:
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        01.08.2009        0,62MB
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        01.08.2009        0,62MB
Adobe Reader 9.2 - Deutsch        Adobe Systems Incorporated        18.10.2009        161,3MB
Apple Application Support        Apple Inc.        02.11.2009        32,2MB
Apple Mobile Device Support        Apple Inc.        02.11.2009        40,4MB
Apple Software Update        Apple Inc.        18.08.2009        2,16MB
Audacity 1.2.6                17.08.2009        8,43MB
Audacity 1.3.9 (Unicode)        Audacity Team        12.09.2009        30,4MB
Avira AntiVir Personal - Free Antivirus        Avira GmbH        29.07.2009        69,2MB
Batman: Arkham Asylum        Eidos Interactive Limited        18.10.2009        8.121,7MB
Bionic Commando        Capcom Entertainment, Inc        09.08.2009        7.755,6MB
Bonjour        Apple Inc.        02.11.2009        0,49MB
CCleaner        Piriform        08.11.2009        2,73MB
CloneCD        Elaborate Bytes        03.09.2009        5,44MB
FFmpeg for Audacity on Windows                12.09.2009        19,6MB
Flash Movie Player 1.5        Eolsoft        29.07.2009        0,62MB
Google Earth        Google        11.08.2009        32,2MB
Google Updater        Google Inc.        11.08.2009        3,61MB
Hercules Classic Silver Webcam        Hercules        02.08.2009        45,7MB
ICQ6.5        ICQ        01.08.2009        47,4MB
iTunes        Apple Inc.        02.11.2009        133,1MB
Java(TM) 6 Update 15        Sun Microsystems, Inc.        07.11.2009        95,0MB
JDownloader        AppWork UG (haftungsbeschränkt)        07.11.2009        51,6MB
LAME v3.98.2 for Audacity                12.09.2009        1,18MB
Magic DVD Ripper V5.4.2        Magic DVD Software, Inc.        09.09.2009        11,6MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        03.08.2009        37,0MB
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        03.08.2009        37,0MB
Microsoft Games for Windows - LIVE        Microsoft Corporation        18.10.2009        9,31MB
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        18.10.2009        33,5MB
Microsoft Halo        Microsoft        31.10.2009        1.445,2MB
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        02.08.2009        2,38MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        04.09.2009        1,41MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        29.07.2009        0,58MB
Microsoft WSE 3.0 Runtime        Microsoft Corp.        04.08.2009        0,92MB
Mozilla Firefox (3.5.5)        Mozilla        06.11.2009        27,3MB
Mp3tag v2.44        Florian Heidenreich        03.09.2009        6,48MB
MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        01.09.2009        34,00KB
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        01.09.2009        1,28MB
MSXML 4.0 SP2 Parser and SDK        Microsoft Corporation        31.10.2009        36,00KB
NVIDIA Drivers        NVIDIA Corporation        29.07.2009        2.775,9MB
NVIDIA PhysX        NVIDIA Corporation        18.10.2009        120,1MB
NVIDIA Stereoscopic 3D Driver        NVIDIA Corporation        29.07.2009        11,9MB
OpenAL                09.08.2009        0,77MB
Picasa 3        Google, Inc.        29.07.2009        53,8MB
Polipo 1.0.4                27.10.2009        1,02MB
QuickTime        Apple Inc.        02.11.2009        76,5MB
Realtek 8169 8168 8101E 8102E Ethernet Driver        Realtek        01.08.2009        1,79MB
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        01.08.2009        9,77MB
Revo Uninstaller 1.83        VS Revo Group        03.08.2009        2,48MB
Tor 0.2.1.20                27.10.2009       
UltraISO Premium V9.35                07.10.2009        5,20MB
Vidalia 0.2.5                27.10.2009        30,0MB
VLC media player 1.0.1        VideoLAN Team        03.09.2009        72,4MB
Winamp        Nullsoft, Inc        07.08.2009        42,4MB
WinRAR                29.07.2009        3,81MB
µTorrent                01.08.2009        0,28MB

kira 09.11.2009 14:38
hi

dein Log sieht recht gut aus, aber das noch lange nicht bedeutet, so dass dein Rechner restlos sauber ist. Daher ein paar Kontrollscan schadet nicht:

1.
Zitat:
C:\Users\M3741H~1\AppData\Local\Temp\Rar$EX00.788\HijackThis.exe
Das Programm HijackThis muss in einem eigenen Ordner laufen, um Backups erstellen zu können.
(Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)
also lösche HijackThis und lade es erneut *von hier* herunter
nach installation so soll aussehen: C:\Programme\Trend Micro\HijackThis\HijackThis.exe
erstelle und poste ein neues Logfile

2.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

4.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

manexmaier 09.11.2009 15:04
hallo! hab das selbe problem mit diesem renos.jm zeugs
hier meine hijackthis log:
Code:
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Users\Manuel\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\3DataManager\3DataManager.exe
C:\Program Files\3DataManager\bmctl.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\kikin\KikinBroker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&s=2&o=vp32&d=0609&m=aspire_5738
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&s=2&o=vp32&d=0609&m=aspire_5738
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&s=2&o=vp32&d=0609&m=aspire_5738
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {120A8821-2BEE-4C29-BCDA-62C577781992} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TurboNet] C:\Users\Manuel\AppData\Local\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2243FA8E-4664-413A-88FD-D8D68C1063D9}: NameServer = 213.94.78.16 213.94.78.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{2243FA8E-4664-413A-88FD-D8D68C1063D9}: NameServer = 213.94.78.16 213.94.78.17
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: DVBHRoutingManager - Unknown owner - C:\Program Files\3DataManager\Drivers\ZTE MF635\Drivers\32bit\VISTA\DVBHRoutingVista.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: WTGService - Unknown owner - C:\Program Files\3DataManager\WTGService.exe
und hier die installierten programme
Code:
3DataManager        3DataManager        11.10.2009       
Acer Arcade Deluxe        CyberLink Corp.        24.02.2009        88,0MB
Acer Backup Manager        NewTech Infosystems        03.06.2009        234,0MB
Acer Crystal Eye webcam Ver:1.1.74.216        Chicony Electronics Co.,Ltd.        03.06.2009        1,29MB
Acer eRecovery Management        Acer Incorporated        03.06.2009        11,7MB
Acer GridVista                03.06.2009        1,51MB
Acer PowerSmart Manager        Acer Incorporated        03.06.2009        7,32MB
Acer Product Registration        Acer Incorporated        07.07.2009        5,92MB
Acer ScreenSaver        Acer        03.06.2009       
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        03.06.2009       
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        07.07.2009       
Adobe Reader 9 - Deutsch        Adobe Systems Incorporated        24.02.2009        232,1MB
Agere Systems HDA Modem        Agere Systems        03.06.2009       
Airport Mania First Flight        Oberon Media        03.06.2009        31,0MB
Apple Software Update        Apple Inc.        08.07.2009        2,16MB
Avira AntiVir Personal - Free Antivirus        Avira GmbH        25.08.2009        73,7MB
Bluesoleil2.7.0.35 VoIP Release 080317        IVT Corporation        11.08.2009        13,5MB
Broadcom Gigabit NetLink Controller        Broadcom Corporation        10.02.2009        0,35MB
BurnAware Free 2.3.5        Burnaware Technologies        10.09.2009       
C:\Program Files\Acer GameZone\GameConsole        Oberon Media, Inc.        24.02.2009        41,8MB
Cake Mania 2        Oberon Media        03.06.2009        44,5MB
CCleaner        Piriform        08.11.2009        2,73MB
Compatibility Pack für 2007 Office System        Microsoft Corporation        20.09.2009        39,9MB
Cooking Dash        Oberon Media        03.06.2009        25,6MB
Cradle of Rome        Oberon Media        03.06.2009        38,9MB
Dairy Dash        Oberon Media        03.06.2009        20,8MB
DivX Codec        DivX, Inc.        22.09.2009       
DivX Converter        DivX, Inc.        22.09.2009       
DivX Player        DivX, Inc.        22.09.2009       
DivX Plus DirectShow Filters        DivX, Inc.        22.09.2009       
DivX Web Player        DivX,Inc.        22.09.2009       
Dream Day Honeymoon        Oberon Media        03.06.2009        103,1MB
Dream Day Wedding        Oberon Media        03.06.2009        87,2MB
E.M. DVD Copy 2.51        EffectMatrix, Inc.        25.10.2009        18,0MB
eSobi v2        esobi Inc.        03.06.2009        22,9MB
FLV Player 2.0 (build 25)        Martijn de Visser        18.10.2009        1,95MB
Galapago        Oberon Media        03.06.2009        46,9MB
Google Desktop        Google        07.07.2009        31,3MB
Google Toolbar for Internet Explorer        Google Inc.        23.07.2009        36,0MB
HijackThis 2.0.2        TrendMicro        08.11.2009        0,39MB
HP Customer Participation Program 8.0        HP        10.08.2009        81,7MB
HP Deskjet 8.0 Software        HP        10.08.2009        17,5MB
HP Imaging Device Functions 8.0        HP        10.08.2009        2,45MB
HP Photosmart Essential        HP        10.08.2009        10,2MB
HP Solution Center 8.0        HP        10.08.2009        2,44MB
HP Update        Hewlett-Packard        10.08.2009        3,52MB
HPSSupply        Ihr Firmenname        10.08.2009        0,96MB
Java(TM) 6 Update 15        Sun Microsystems, Inc.        07.07.2009        97,5MB
Jewel Quest Solitaire        Oberon Media        03.06.2009        27,6MB
kikin Plugin (NO23 Edition) 1.11        kikin        07.07.2009        0,60MB
Launch Manager        Acer Inc.        03.06.2009        3,23MB
LimeWire 5.1.2        Lime Wire, LLC        16.07.2009        63,8MB
Luxor 2        Oberon Media        03.06.2009        24,7MB
Mahjong Escape Ancient China        Oberon Media        03.06.2009        14,3MB
Malwarebytes' Anti-Malware        Malwarebytes Corporation        08.11.2009        3,99MB
Media Player Codec Pack 3.8.0        Media Player Codec Pack        18.10.2009       
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        20.09.2009        37,0MB
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        09.09.2009        27,8MB
Microsoft Office Home and Student 2007        Microsoft Corporation        09.09.2009        296,3MB
Microsoft Office Live Add-in 1.3        Microsoft Corporation        11.10.2009        0,48MB
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        20.09.2009        34,7MB
Microsoft Office Suite Activation Assistant        Microsoft Corporation        24.02.2009        8,37MB
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        24.02.2009        1,74MB
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        24.10.2009        0,41MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        09.09.2009        0,19MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        25.08.2009        0,58MB
Microsoft Works        Microsoft Corporation        09.09.2009        376,7MB
Mozilla Firefox (3.0.14)        Mozilla        01.10.2009        37,6MB
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        24.02.2009        1,29MB
MyWinLocker        EgisTec        03.06.2009        35,2MB
Nero 9 Essentials        Nero AG        25.10.2009       
NTI Backup Now 5        NewTech Infosystems        24.02.2009        29,5MB
NTI Media Maker 8        NewTech Infosystems        24.02.2009        187,5MB
NVIDIA Drivers        NVIDIA Corporation        21.09.2009       
Ocean Express        Oberon Media        03.06.2009        16,6MB
Orion        Convesoft        03.06.2009        15,0MB
Parking Dash        Oberon Media        03.06.2009        24,5MB
Puzzle Express        Oberon Media        03.06.2009        12,4MB
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        03.06.2009        9,86MB
Realtek USB 2.0 Card Reader        Realtek Semiconductor Corp.        10.02.2009        6,61MB
SAMSUNG Mobile Composite Device Software                07.07.2009       
Samsung Mobile phone USB driver Software                07.07.2009       
Samsung PC Studio 3        Samsung Electronics Co., Ltd.        07.07.2009        125,3MB
Synaptics Pointing Device Driver        Synaptics        03.06.2009        17,7MB
Tradewinds 2        Oberon Media        03.06.2009        15,5MB
Tri-Peaks Solitaire To Go        Oberon Media        03.06.2009        21,3MB
Turbo Pizza        Oberon Media        03.06.2009        175,4MB
VLC media player 1.0.1        VideoLAN Team        18.09.2009        72,4MB
Wedding Dash        Oberon Media        03.06.2009        19,8MB
Winamp        Nullsoft, Inc        07.07.2009        14,4MB
Windows Live Anmelde-Assistent        Microsoft Corporation        09.09.2009        1,93MB
Windows Live Essentials        Microsoft Corporation        11.10.2009        136,5MB
Windows Live Sync        Microsoft Corporation        11.10.2009        2,79MB
Windows Live-Uploadtool        Microsoft Corporation        24.02.2009        0,22MB
Windows Media Player Firefox Plugin        Microsoft Corp        05.09.2009        0,29MB
WinRAR archiver                25.10.2009        3,66MB
Zuma Deluxe        Oberon Media        03.06.2009        11,9MB
µTorrent                11.10.2009        0,28MB
Wäre toll wenn du mir behilflich sein könntest!
Danke schon mal im voraus!!!:applaus:
lg Manuel

M3741h34d 09.11.2009 15:17
Hier meine Gmer Ergebnisse:


Code:
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-11-09 15:16:01
Windows 6.0.6002 Service Pack 2
Running: uic99yst.exe; Driver: C:\Users\M3741H~1\AppData\Local\Temp\pwriquoc.sys


---- System - GMER 1.0.15 ----

SSDT      969A6F8C                                                                                                            ZwCreateThread
SSDT      969A6F78                                                                                                            ZwOpenProcess
SSDT      969A6F7D                                                                                                            ZwOpenThread
SSDT      969A6F87                                                                                                            ZwTerminateProcess

INT 0x51  ?                                                                                                                  858DEF00
INT 0x72  ?                                                                                                                  858DEF00
INT 0x82  ?                                                                                                                  858DEF00
INT 0x92  ?                                                                                                                  84A19BF8
INT 0xA2  ?                                                                                                                  84A19BF8

---- Kernel code sections - GMER 1.0.15 ----

.text    ntkrnlpa.exe!KeSetEvent + 221                                                                                      81EE8964 4 Bytes  [8C, 6F, 9A, 96] {MOV WORD [EDI-0x66], GS; XCHG ESI, EAX}
.text    ntkrnlpa.exe!KeSetEvent + 3F1                                                                                      81EE8B34 4 Bytes  [78, 6F, 9A, 96]
.text    ntkrnlpa.exe!KeSetEvent + 40D                                                                                      81EE8B50 4 Bytes  [7D, 6F, 9A, 96]
.text    ntkrnlpa.exe!KeSetEvent + 621                                                                                      81EE8D64 4 Bytes  [87, 6F, 9A, 96] {XCHG [EDI-0x66], EBP; XCHG ESI, EAX}
?        System32\Drivers\spjs.sys                                                                                          Das System kann den angegebenen Pfad nicht finden. !
.text    USBPORT.SYS!DllUnload                                                                                              87FE341B 5 Bytes  JMP 858DE4E0
.text    a6f64wql.SYS                                                                                                        87DC2000 22 Bytes  [82, 03, E1, 81, 6C, 02, E1, ...]
.text    a6f64wql.SYS                                                                                                        87DC2017 45 Bytes  [00, 32, 97, 79, 80, 3D, 95, ...]
.text    a6f64wql.SYS                                                                                                        87DC2045 135 Bytes  [2A, EE, 81, FD, A9, E7, 81, ...]
.text    a6f64wql.SYS                                                                                                        87DC20CE 10 Bytes  [00, 00, 00, 00, 00, 00, 02, ...]
.text    a6f64wql.SYS                                                                                                        87DC20DA 12 Bytes  [00, 00, 02, 00, 00, 00, 24, ...]
.text    ...                                                                                                               

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT      \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                          [8068F6D6] \SystemRoot\System32\Drivers\spjs.sys
IAT      \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [8068F042] \SystemRoot\System32\Drivers\spjs.sys
IAT      \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [8068F800] \SystemRoot\System32\Drivers\spjs.sys
IAT      \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                          [8068F0C0] \SystemRoot\System32\Drivers\spjs.sys
IAT      \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                    [8068F13E] \SystemRoot\System32\Drivers\spjs.sys
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortNotification]                                          CC358B04
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortWritePortUchar]                                        8387DE7F
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortWritePortUlong]                                        458B38C6
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                    A5A5A514
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                        100D8BA5
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                  5F87DE50
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortReadPortUchar]                                        30810889
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortStallExecution]                                        54771129
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortGetParentBusType]                                      10C25D5E
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortRequestCallback]                                      8B55CC00
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                084D8BEC
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                  0CF0918B
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortCompleteRequest]                                      458B0000
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortMoveMemory]                                            8B108910
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                            000CF491
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                04508900
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                  053C7980
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortReadPortUshort]                                        560C558B
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                  C6127557
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortInitialize]                                            B18D0502
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortGetDeviceBase]                                        00000CF8
IAT      \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortDeviceStateChange]                                    A508788D

---- User IAT/EAT - GMER 1.0.15 ----

IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                              [74287817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                [742DA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                            [7428BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                      [7427F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                [742875E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                            [7427E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]                [742B8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]                    [7428DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                            [7427FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                            [7427FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                              [742771CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]                      [7430CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]                        [742AC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                            [7427D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                      [74276853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                    [7427687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                        [74282AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                              84A1E1F8
Device    \Driver\volmgr \Device\VolMgrControl                                                                                84A1B1F8
Device    \Driver\usbuhci \Device\USBPDO-0                                                                                    8594A1F8
Device    \Driver\usbuhci \Device\USBPDO-1                                                                                    8594A1F8
Device    \Driver\usbuhci \Device\USBPDO-2                                                                                    8594A1F8
Device    \Driver\USBSTOR \Device\00000060                                                                                    865531F8
Device    \Driver\usbuhci \Device\USBPDO-3                                                                                    8594A1F8
Device    \Driver\PCI_PNP7665 \Device\00000047                                                                                spjs.sys
Device    \Driver\usbehci \Device\USBPDO-4                                                                                    859DC1F8
Device    \Driver\volmgr \Device\HarddiskVolume1                                                                              84A1B1F8
Device    \Driver\volmgr \Device\HarddiskVolume2                                                                              84A1B1F8
Device    \Driver\cdrom \Device\CdRom0                                                                                        859421F8
Device    \Driver\volmgr \Device\HarddiskVolume3                                                                              84A1B1F8
Device    \Driver\cdrom \Device\CdRom1                                                                                        859421F8
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                        84A1D1F8
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                  84A1D1F8
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                  84A1D1F8
Device    \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                        84A1D1F8
Device    \Driver\volmgr \Device\HarddiskVolume4                                                                              84A1B1F8
Device    \Driver\volmgr \Device\HarddiskVolume5                                                                              84A1B1F8
Device    \Driver\netbt \Device\NetBt_Wins_Export                                                                            865F7418
Device    \Driver\Smb \Device\NetbiosSmb                                                                                      865721F8
Device    \Driver\USBSTOR \Device\0000005c                                                                                    865531F8
Device    \Driver\iScsiPrt \Device\RaidPort0                                                                                  859481F8
Device    \Driver\USBSTOR \Device\0000005d                                                                                    865531F8
Device    \Driver\USBSTOR \Device\0000005e                                                                                    865531F8
Device    \Driver\USBSTOR \Device\0000005f                                                                                    865531F8
Device    \Driver\usbuhci \Device\USBFDO-0                                                                                    8594A1F8
Device    \Driver\usbuhci \Device\USBFDO-1                                                                                    8594A1F8
Device    \Driver\usbuhci \Device\USBFDO-2                                                                                    8594A1F8
Device    \Driver\usbuhci \Device\USBFDO-3                                                                                    8594A1F8
Device    \Driver\usbehci \Device\USBFDO-4                                                                                    859DC1F8
Device    \Driver\netbt \Device\NetBT_Tcpip_{97F4D918-9A1C-44BB-9204-8377D9238CA5}                                            865F7418
Device    \Driver\sptd \Device\3069299672                                                                                    spjs.sys
Device    \Driver\a6f64wql \Device\Scsi\a6f64wql1Port3Path0Target0Lun0                                                        859461F8
Device    \Driver\a6f64wql \Device\Scsi\a6f64wql1                                                                            859461F8
Device    \FileSystem\cdfs \Cdfs                                                                                              844031F8

---- Registry - GMER 1.0.15 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  2
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                   
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                              0xBA 0x2F 0xCB 0x2A ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                C:\Program Files\DAEMON Tools Lite\
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xBE 0xFD 0x8E 0x0E ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                         
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                    0xE3 0x3C 0xBA 0x8D ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xEC 0x34 0x05 0xE5 ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)               
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                    1
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                  0xBA 0x2F 0xCB 0x2A ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                    C:\Program Files\DAEMON Tools Lite\
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                    0
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xBE 0xFD 0x8E 0x0E ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)     
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0xE3 0x3C 0xBA 0x8D ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xEC 0x34 0x05 0xE5 ...

---- EOF - GMER 1.0.15 ----

M3741h34d 09.11.2009 16:04
Die neue hijackthis log:


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:39, on 09.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Winamp\winamp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Microsoft Games\Halo\halo.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1ca1b446f235d38) (gupdate1ca1b446f235d38) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 4016 bytes
und hier die ergebnisse von malwarebytes:

Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3133
Windows 6.0.6002 Service Pack 2

09.11.2009 15:58:28
mbam-log-2009-11-09 (15-58-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|K:\|)
Durchsuchte Objekte: 201742
Laufzeit: 29 minute(s), 22 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.

kira 11.11.2009 10:01
@manexmaier

Allgemeine Forenregeln: Neue Thread eröffnen!
Also bitte nicht in die Threads anderer User hineinposten,sondern suche dir das richtige Unterforum für deine Frage aus!
Dort "Neues Thema" auswählen und dein Problem so kurz und detailliert wie möglich beschreiben:)

kira 11.11.2009 10:08
Hallo M3741h34d!

"No action taken."?
hoffe nur doch, dass Du dann auf "löschen" geklickt hast...
Es folgt die Reinigung:

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

M3741h34d 11.11.2009 18:54
Nach Superantispyware hat der Computer leider neugestartet, sodass ich den bericht nicht mehr speichern konnte (es waren 3 infektionen, die ich gelöscht habe), aber kaspersky hat funktioniert und nichts gefunden:

Code:
scan using the following database          extended
Scan archives        yes
Scan e-mail databases        yes
Scan area        My Computer
C:\
D:\
E:\
F:\
G:\
H:\
K:\
Scan statistics
Objects scanned        94931
Threats found        0
Infected objects found        0
Suspicious objects found        0
Scan duration        00:57:31

No threats found. Scanned area is clean.

kira 12.11.2009 07:33
hi

1.
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

2.
- um sicher zu gehen kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
alles in Ordnung wieder?


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131