Windows-Virus W32/StanitThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
16.07.2006, 02:42
Member
Beiträge: 80 |
||
|
||
16.07.2006, 13:03
Ehrenmitglied
Beiträge: 29434 |
#2
1.
deaktiviere die Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 2. scanne mit den Tools, die du auf der Seite findest http://virus-protect.org/virus/stanit.html 3. RegEintrag für Administrative Freigaben deaktivieren hinzugefügen: Start - Ausfuehren - regedit -> in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Lanmanserver\ Parameters -> neues DWORD mit dem Namen "AutoShareWks" -> Den Wert dafür auf "0" setzen 4. Alle anderen Freigaben beenden 5. wenn nichts klappt...musst du formatieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.07.2006, 23:44
Member
Themenstarter Beiträge: 80 |
#3
Hallo Sabina!.
Es sind nicht mal 4 Wochen vergangen und schon muss ich dich wieder um deine Hilfe bitten.Ich werde mir für die PcSicherheit etwas besseres besorgen müssen(warte auf deine Empfehlung).Sabina,was habe ich da eingefangen, dass du schon von d. formatieren sprichst?. Ich hab das noch nie gemacht, aber hoert sich trotzdem schlimm an Aber ich bin optimistisch ok.. jetzt kommen die ersten Ergebnisse:. zu 2> Damage Cleanup Engine (DCE) 3.98(Build 1012) Windows XP(Build 2600: Service Pack 2) Start time : So Jul 16 2006 23:09:19 Load Damage Cleanup Template (DCT) "C:\Dokumente und Einstellungen\Svetlana\Desktop\tsc\tsc.ptn" (version 758) [success] Complete time : So Jul 16 2006 23:09:37 Execute pattern count(2883), Virus found count(0), Virus clean count(0), Clean failed count(0) naechste [16/7/2006 23:39:5] AntiVir Removal Tool 3.0 (c) 2006 Avira GmbH Removal Tool for Sober.J/P/Y, W32/Stanit.A, Worm/NetSky.P Version: Jul 3 2006 13:12:07 Use /? to list all available command line options - Saving results to logfile "tool_en.log". - Host: "name-71f04c3e98", IP: 169.254.253.225 Scanning memory... done No malware found in memory Scanning drive C: ... W32/Stanit was found in file C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe ! attempting to repair executable ...done W32/Stanit was successfully removed. Scanning drive D: ... scan results: scanned directories: 4642 scanned files: 47823 scanned streams: 40284 scanned processes: 48 scanned modules: 464 infected files: 1 infected processes: 0 repaired/removed files: 1 renamed files: 0 terminated processes: 0 elapsed time for memory scan: 74.02 seconds average memory scanner throughput: 2500.97 KB/s elapsed time for file scan: 955.31 seconds average file scanner throughput: 641.02 KB/s Thank you for using AntiVir Removal Tool. |
|
|
||
17.07.2006, 00:17
Ehrenmitglied
Beiträge: 29434 |
#4
**
nun scanne noch mal mit deinem Antivirus, deaktiviere aber zuerst die Systemwiederherstellung ** Freescan http://de.mcafee.com/?CID=5827 ** und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.07.2006, 01:17
Member
Themenstarter Beiträge: 80 |
#5
Die Systemwiederherstellung ist immer noch deaktiviert
AntiVir gestartet, läuft.. Das Ergebniss von StopSing Scan ist fertig:. Virus Scan Details: StopSign Thread Scanner Statistics: Files Scanned: 233191 Thread Found: 10 Thread Stopped: 0 Thread Remaining: 10 1 Virus Infection(s) Thread Name: Status: Win32.Gael.3666 Infected 9 Spyware, Adware and Other Infection(s) Thread Name: Status: Tracking.Cookie Infected Falag Cookie Infected DoubleClick Cookie Infected AvenueA Cookie Infected BridgeTrack Cookie Infected more... -Virus Scan Details: c:\dokumente und einstellungen\all users\dokumente\setup.exe is infected with Win32.Gael.3666 |
|
|
||
17.07.2006, 01:29
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat -Virus Scan Details:wird das deinfiziert oder geloescht ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.07.2006, 01:42
Member
Themenstarter Beiträge: 80 |
#7
AntiVir:.
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 17. Juli 2006 00:59 Es wird nach 455247 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Svetlana Computername: NAME-71F04C3E98 Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 26.04.2006 10:24:56 AVSCAN.DLL : 7.0.0.42 57384 26.04.2006 10:24:56 LUKE.DLL : 7.0.0.42 118824 26.04.2006 10:24:56 LUKERES.DLL : 7.0.0.42 32808 26.04.2006 10:24:56 ANTIVIR0.VDF : 6.35.0.1 7371264 26.04.2006 10:24:55 ANTIVIR1.VDF : 6.35.0.168 730112 26.04.2006 10:24:55 ANTIVIR2.VDF : 6.35.0.181 78336 26.04.2006 10:24:55 ANTIVIR3.VDF : 6.35.0.206 56320 26.04.2006 10:24:55 AVEWIN32.DLL : 7.1.0.21 1552896 26.04.2006 10:24:55 AVPREF.DLL : 7.0.0.1 53288 26.04.2006 10:24:56 AVREP.DLL : 6.35.0.154 708648 26.04.2006 10:24:56 AVRPBASE.DLL : 7.0.0.0 2162728 04.05.2006 18:46:41 AVPACK32.DLL : 7.1.0.1 335912 26.04.2006 10:24:56 AVREG.DLL : 6.31.0.90 27688 26.04.2006 10:24:56 NETNT.DLL : 6.32.0.0 6696 26.04.2006 10:24:57 NETNW.DLL : 6.32.0.0 9768 26.04.2006 10:24:57 RCIMAGE.DLL : 7.0.0.71 1642536 26.04.2006 10:24:58 RCTEXT.DLL : 7.0.0.75 77864 26.04.2006 10:24:58 Konfiguration für den aktuellen Suchlauf: Job Name......................: Manuelle Auswahl Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Bootsektoren..................: C,D,E,F,G Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: -1 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Montag, 17. Juli 2006 00:59 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 52 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Im Laufwerk 'E:\' ist kein Datenträger eingelegt! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 50 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\Perflib_Perfdata_5c0.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\EventCache\{97241FA8-17C0-4482-864A-12F6EEF1FD01}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\JET9D54.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\Perflib_Perfdata_20c.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Montag, 17. Juli 2006 01:26 Benötigte Zeit: 26:16 min Der Suchlauf wurde vollständig durchgeführt. 4644 Verzeichnisse wurden überprüft 196526 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 7463 Archive wurden durchsucht 39 Warnungen 3 Hinweise FreeScan> Gescannte Dateien: 52963 Entdeckte Dateien: 2 Informationen: Überprüfung abgeschlossen! Liste der entdeckten Dateien Dateiname Name der Bedrohung C:\Programme\ICQToolbar\toolbaru.inf Adware-Softomate C:\WINDOWS\cdmxtras\uninst.exe Adware-FlashGet Dieser Beitrag wurde am 17.07.2006 um 02:17 Uhr von lana.. editiert.
|
|
|
||
17.07.2006, 10:27
Ehrenmitglied
Beiträge: 29434 |
#8
wie ich sehe, ist alles wieder sauber. Nun aktiviere wieder die Systemwiederherstellung und ab und an mache einen Fullscan (im abgesicherten Modus) mit dem Antivirus.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 20:49
Member
Themenstarter Beiträge: 80 |
#9
Hallo Sabina,
die setup.exe datei, auf C/Dok.undEinstell./.all users/dokumente/setup.exe ist immer noch da.. Ich habe die grad mit d. Killbox geloescht und es ging, aber ob die für immer verschwunden ist...K.A. Der pc ist langsam, mach' jetzt noch scan mit Panda und Ewido Ewido ist grad fertig; --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 20:47:59 19.07.2006 + Scan-Ergebnis: C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert. C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@bfast[1].txt -> TrackingCookie.Bfast : Gesäubert. C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@citi.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Gesäubert. C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert. C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert. C:\WINDOWS\Temp\Cookies\svetlana@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert. C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@spylog[1].txt -> TrackingCookie.Spylog : Gesäubert. ::Berichtende |
|
|
||
20.07.2006, 00:42
Member
Themenstarter Beiträge: 80 |
#10
Incident Status Location
Adware:adware/cydoor Not disinfected c:\windows\cdmxtras Potentially unwanted tool:application/altnet Not disinfected HKEY_CLASSES_ROOT\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193} Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@2o7[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@as1.falkag[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@atdmt[2].txt Spyware:Cookie/Bfast Not disinfected C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@bfast[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@doubleclick[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@mediaplex[1].txt Spyware:Cookie/SpyLog Not disinfected C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@spylog[1].txt Koenntest du bitte noch einmal blick draufwerfen und mir sagen ob da noch was gemacht werden muss?., oder haengt der pc aus einem anderen Grund.. Danke vielmals!..**..**..**. Dieser Beitrag wurde am 20.07.2006 um 00:53 Uhr von lana.. editiert.
|
|
|
||
20.07.2006, 11:10
Ehrenmitglied
Beiträge: 29434 |
#11
loesche: c:\windows\cdmxtras
loesche aus der Registry: mit : (bearbeiten - suchen ) HKEY_CLASSES_ROOT\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193} ------------------------------------------------------------------------------------------ TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner dann berichte, wie es laeuft.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.07.2006, 15:29
Member
Themenstarter Beiträge: 80 |
#12
c:\windows\cdmxtras> ist geloescht..
HKEY_CLASSES_ROOT\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193} wird nicht gefunden, wenn ich die obenaufgeführte Zeile in die suchleiste eingebe, lande ich > Registrierungs-Editor > SecurityCenter.. oder soll ich alle 6 linksstehende zeilen mit typ und wert bezeichnung loeschen?.das hab ich nicht ganz verstanden.. |
|
|
||
20.07.2006, 16:38
Ehrenmitglied
Beiträge: 29434 |
#13
lasse den eintrag in der registry, jedoch nehme ich an, dass dein Rechner wegen dem Stanit einen Knacks wegbekommen hast.
Wenn die Probleme nicht enden, dann sichere deine Daten und formatiere. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.07.2006, 23:15
Member
Themenstarter Beiträge: 80 |
#14
Guten abend!..
....der pc haengt aus irgendeinem Grund nicht mehr, aber ist trotzdem bißchen langsam.. Ein problem ist noch, dass die setup.exe datei immer wieder auftaucht, ich habe das mit killbox schon mehrmals geloescht, aber die kommt immer wieder zurueck.. (und diese datei war ja infiziert laut scanreport). Kann man da noch was machen..., oder ist sie nicht mehr gefährlich..., woher kommt die eigentlich und wie kriege ich sie ganz weg?... |
|
|
||
22.07.2006, 00:27
Ehrenmitglied
Beiträge: 29434 |
#15
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich weiss nicht,aber irgendwie passiert mir das letzte zeit ziemlich häufig, das mal dies, mal jenes entdeckt wird.... liegt wohl an das securityprogramm,den mit dem Norton lief früher alles besser.. hmm..
Also das hat heute das AntiVir bei der tägliche Überprüfung gefunden> Windows-Virus W32/Stanit
Please Help!!. Was ist das, und wie kriegt man das wieder raus?.
AntiVir report folgt unten;
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 15. Juli 2006 16:41
Es wird nach 455207 Virenstämmen gesucht.
Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: NAME-71F04C3E98
Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 26.04.2006 10:24:56
AVSCAN.DLL : 7.0.0.42 57384 26.04.2006 10:24:56
LUKE.DLL : 7.0.0.42 118824 26.04.2006 10:24:56
LUKERES.DLL : 7.0.0.42 32808 26.04.2006 10:24:56
ANTIVIR0.VDF : 6.35.0.1 7371264 26.04.2006 10:24:55
ANTIVIR1.VDF : 6.35.0.168 730112 26.04.2006 10:24:55
ANTIVIR2.VDF : 6.35.0.181 78336 26.04.2006 10:24:55
ANTIVIR3.VDF : 6.35.0.205 55808 26.04.2006 10:24:55
AVEWIN32.DLL : 7.1.0.21 1552896 26.04.2006 10:24:55
AVPREF.DLL : 7.0.0.1 53288 26.04.2006 10:24:56
AVREP.DLL : 6.35.0.154 708648 26.04.2006 10:24:56
AVRPBASE.DLL : 7.0.0.0 2162728 04.05.2006 18:46:41
AVPACK32.DLL : 7.1.0.1 335912 26.04.2006 10:24:56
AVREG.DLL : 6.31.0.90 27688 26.04.2006 10:24:56
NETNT.DLL : 6.32.0.0 6696 26.04.2006 10:24:57
NETNW.DLL : 6.32.0.0 9768 26.04.2006 10:24:57
RCIMAGE.DLL : 7.0.0.71 1642536 26.04.2006 10:24:58
RCTEXT.DLL : 7.0.0.75 77864 26.04.2006 10:24:58
Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0
Beginn des Suchlaufs: Samstag, 15. Juli 2006 16:41
Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 46 Prozesse durchsucht
Es wird begonnen die Bootsektoren zu durchsuchen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 42 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe
[FUND] Enthält Signatur des Windows-Virus W32/Stanit
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '452d0035.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\Perflib_Perfdata_5c0.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP25\A0002043.exe
[FUND] Enthält Signatur des Windows-Virus W32/Stanit
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e90762.qua' verschoben!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\JET9D54.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\Perflib_Perfdata_20c.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Samstag, 15. Juli 2006 17:31
Benötigte Zeit: 49:44 min
Der Suchlauf wurde vollständig durchgeführt.
4623 Verzeichnisse wurden überprüft
195142 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
7409 Archive wurden durchsucht
37 Warnungen
3 Hinweise
Und., das Hijackthis Log;
Logfile of HijackThis v1.99.1
Scan saved at 02:36:39, on 16.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Svetlana\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141575576796
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20E75DD5-06E8-4D7E-AA55-7C750FED87C1}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DY - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\DY.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: QVKV - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\QVKV.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: UEQ - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\UEQ.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VDTSGU - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\VDTSGU.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
Zitat