Drei-Gestirn: 'TR/Inject.AU.5', 'TR/Dldr.Swizzor.Gen', 'TR/Obfuscated.BL'

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.01.2007, 02:24
...neu hier

Beiträge: 6
#1 Hallo Leute,

habe gerade meinen ersten Kontakt mit Trojanern. Dieser ist dann aber auch gleich durch ein dreifaches Auftreten (von 'TR/Inject.AU.5', 'TR/Dldr.Swizzor.Gen' und 'TR/Obfuscated.BL') gekennzeichnet. Surfe vorzugsweise mit Firefox, aber (anscheinend durch den Trojaner) werden ab und an IE Seiten angezeigt, die ich nicht aufgerufen habe. Weiterhin das stündliche Vermehren des/der Trojaner/s, durch das ich von AntiVir informiert wrde.

Hier die HiJack-This-Log:

Logfile of HijackThis v1.99.1
Scan saved at 00:38:13, on 16.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\IGN\Download Manager\DLM.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\iTunes\iTunes.exe
C:\Dokumente und Einstellungen\Daniel Freudenberg\Desktop\LOTRO\LOTRO_EU_Client\lotroset up.exe
C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp\is-O0HD4.tmp\is-T9RMQ.tmp
C:\Dokumente und Einstellungen\Daniel Freudenberg\Anwendungsdaten\U3\09B0B36062D2F945\La unchPad.exe
C:\Dokumente und Einstellungen\Daniel Freudenberg\Anwendungsdaten\U3\09B0B36062D2F945\BB D53C04-8853-4202-B4B5-5194B0BC1696\Exec\AV\AntiVirusApplication.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\DOKUME~1\DANIEL~1\ANWEND~1\U3\09B0B3~1\BBD53C~1 \Exec\Data\scan.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Daniel Freudenberg\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://---google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [igndlm.exe] C:\Programme\IGN\Download Manager\DLM.exe /windowsstart /startifwork
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {987ECFCE-E607-4D52-B2C5-2EA1F6F303C4} (WinlessActiveX Control) - http://---pangya.com/PangyaLauncher/PangyaLauncher.cab
O16 - DPF: {A352D8E5-25DE-4B83-872F-98842905DE04} (NlsComm Component Class) - http://login.hanbiton.com/cab/NLSnSSO.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://---systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hoffe ihr könnt mir helfen.

Bis denn,

Daniel
Seitenanfang Seitenende
16.01.2007, 11:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
16.01.2007, 11:49
...neu hier

Themenstarter

Beiträge: 6
#3 "Daniel xxx" - 07-01-16 10:45:14 Service Pack 2
ComboFix 07-01-15 - Running from: "C:\Dokumente und Einstellungen\Daniel xxx\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-12-16 to 2007-01-16 ))))))))))))))))))))))))))))))))))


2007-01-12 19:04 <DIR> d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\IGN_DLM
2007-01-12 19:02 <DIR> d-------- C:\Programme\IGN
2007-01-12 18:51 <DIR> d-------- C:\Downloads
2007-01-10 08:37 <DIR> d-------- C:\WINDOWS\ie7updates
2007-01-08 13:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\InternetHeckBaseStyle
2007-01-08 13:23 <DIR> d-------- C:\Programme\Dvdbibeggs
2007-01-08 13:23 <DIR> d-------- C:\My Downloads
2007-01-08 13:23 <DIR> d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\Dvdbibeggs
2007-01-08 13:23 <DIR> d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\BitRoll
2007-01-08 13:22 <DIR> d-------- C:\Programme\BitRoll
2007-01-07 14:55 <DIR> d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\Sports Interactive
2007-01-07 12:10 <DIR> d-------- C:\Programme\Sports Interactive
2007-01-01 17:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy
2007-01-01 17:35 <DIR> d-------- C:\Programme\Red Kawa
2006-12-22 23:18 <DIR> d-------- C:\Programme\Electronic Arts
2006-12-19 09:29 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-19 09:28 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-19 09:26 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-12-17 12:05 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2006-12-16 19:45 <DIR> d-------- C:\Programme\NtreevSoft
2006-12-16 10:54 <DIR> d-------- C:\WINDOWS\system32\hanbiton


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-16 10:21 -------- d-------- C:\Programme\mozilla firefox
2007-01-16 10:10 -------- d-------- C:\Programme\mozilla thunderbird
2007-01-16 01:50 -------- d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\u3
2007-01-16 00:27 -------- d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\skype
2007-01-12 02:02 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-01-11 06:57 -------- d-------- C:\Programme\sony
2007-01-08 22:05 -------- d--h----- C:\Programme\installshield installation information
2007-01-07 12:10 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield
2007-01-06 10:41 -------- d-------- C:\Programme\antivir personaledition classic
2007-01-06 09:59 -------- d-------- C:\Programme\Gemeinsame Dateien\blizzard entertainment
2006-12-16 19:54 -------- d-------- C:\Programme\riva flv encoder 2.0
2006-12-12 22:22 -------- d-------- C:\Programme\pdfcreator
2006-12-09 14:33 -------- d-------- C:\Programme\mgcsoft
2006-12-09 14:33 -------- d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\help
2006-12-07 06:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-03 14:43 -------- d---s---- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\microsoft
2006-11-20 21:30 -------- d-------- C:\Programme\msn messenger
2006-11-20 12:24 -------- d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\adobe
2006-11-18 20:47 -------- d-------- C:\Programme\itunes
2006-11-18 20:47 -------- d-------- C:\Programme\ipod
2006-11-18 20:45 -------- d-------- C:\Programme\quicktime
2006-11-18 20:43 -------- d-------- C:\Programme\apple software update
2006-11-08 05:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 20:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 20:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 20:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 20:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 20:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 20:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 20:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 02:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 02:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 02:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 02:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 02:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 02:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 02:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 02:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 02:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 02:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 13:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-20 01:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 11:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 11:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 11:05 206336 --------- C:\WINDOWS\system32\winfxdocobj.exe
2006-10-17 11:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 11:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 11:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 10:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 10:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 10:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 10:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 10:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 10:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 10:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\not active]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TFncKy"="TFncKy.exe"
"THotkey"="C:\\Programme\\Toshiba\\Toshiba Applet\\thotkey.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AtiPTA"="atiptaxx.exe"
"DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
"Alcmtr"="ALCMTR.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
"AGRSMMSG"="AGRSMMSG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^E_SPSU01.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\E_SPSU01.lnk"
"backup"="C:\\WINDOWS\\pss\\E_SPSU01.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_SPSU01.EXE /P \"EPSON Stylus C82 Series\" /T1 \"180\" /T2 \"180\"/s"
"item"="E_SPSU01"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cli"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BUILDSECOND]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tons admin"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\DANIEL~1\\ANWEND~1\\DVDBIB~1\\tons admin.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CFSServ"
"hkey"="HKLM"
"command"="CFSServ.exe -NoClient"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Core"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Electronic Arts\\EA Link\\Core.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C82 Series]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="E_S10IC2"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C82 Series\" /O6 \"USB001\" /M \"Stylus C82\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DLM"
"hkey"="HKCU"
"command"="C:\\Programme\\IGN\\Download Manager\\DLM.exe /windowsstart /startifwork"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ifrmewrk"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NDSTray"
"hkey"="HKLM"
"command"="NDSTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SmoothView"
"hkey"="HKLM"
"command"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Steam\\Steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SynTPEnh"
"hkey"="HKLM"
"command"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TDispVol]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TDispVol"
"hkey"="HKLM"
"command"="TDispVol.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="toscdspd"
"hkey"="HKCU"
"command"="C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TPSMain"
"hkey"="HKLM"
"command"="TPSMain.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TvsTray"
"hkey"="HKLM"
"command"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\ACE1700B915EE0FB.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 07-01-16 10:47:35
Seitenanfang Seitenende
16.01.2007, 12:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 dfreuden

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Downloads" >>files.txt
dir "C:\My Downloads" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 12:32
...neu hier

Themenstarter

Beiträge: 6
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Downloads

12.01.2007 18:53 <DIR> .
12.01.2007 18:53 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 21.667.897.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\My Downloads

08.01.2007 13:25 <DIR> .
08.01.2007 13:25 <DIR> ..
08.01.2007 13:25 <DIR> Vanguard_Client
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 21.667.897.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Programme

16.01.2007 00:13 <DIR> .
16.01.2007 00:13 <DIR> ..
17.05.2006 06:54 <DIR> Adobe
06.01.2007 10:41 <DIR> AntiVir PersonalEdition Classic
18.11.2006 20:43 <DIR> Apple Software Update
26.07.2006 15:05 <DIR> Ashampoo
17.05.2006 06:56 <DIR> ATI Technologies
08.01.2007 13:25 <DIR> BitRoll
16.01.2006 11:51 <DIR> ComPlus Applications
08.01.2007 13:23 <DIR> Dvdbibeggs
22.12.2006 23:18 <DIR> Electronic Arts
26.08.2006 20:04 <DIR> EPSON
27.08.2006 18:55 <DIR> Fraps
11.01.2007 22:03 <DIR> Gemeinsame Dateien
15.07.2006 11:14 <DIR> ICQLite
12.01.2007 19:02 <DIR> IGN
14.07.2006 18:18 <DIR> Intel
19.12.2006 09:31 <DIR> Internet Explorer
14.07.2006 18:18 <DIR> InterVideo
18.11.2006 20:47 <DIR> iPod
15.07.2006 16:26 <DIR> IrfanView
18.11.2006 20:47 <DIR> iTunes
17.05.2006 06:58 <DIR> Java
17.05.2006 06:58 <DIR> ltmoh
17.05.2006 06:58 <DIR> Messenger
09.12.2006 14:33 <DIR> MGCSoft
16.07.2006 14:21 <DIR> Microsoft Bootvis
17.05.2006 06:58 <DIR> microsoft frontpage
15.07.2006 09:57 <DIR> Microsoft Office
17.05.2006 06:59 <DIR> Microsoft.NET
17.05.2006 06:59 <DIR> Movie Maker
16.01.2007 10:48 <DIR> Mozilla Firefox
16.01.2007 10:48 <DIR> Mozilla Thunderbird
17.05.2006 06:59 <DIR> MSN
17.05.2006 06:59 <DIR> MSN Gaming Zone
20.11.2006 21:30 <DIR> MSN Messenger
12.08.2006 22:23 <DIR> MSXML 4.0
15.07.2006 18:06 <DIR> MultiRes
31.08.2006 22:19 <DIR> MYLT-V.2
17.05.2006 06:59 <DIR> NetMeeting
16.12.2006 19:45 <DIR> NtreevSoft
17.05.2006 06:59 <DIR> Online Services
17.05.2006 06:59 <DIR> Online-Dienste
15.12.2006 10:36 <DIR> Outlook Express
12.12.2006 22:22 <DIR> PDFCreator
28.10.2006 20:24 <DIR> PlayLinc
18.11.2006 20:45 <DIR> QuickTime
15.07.2006 18:05 <DIR> Radeon Omega Drivers
26.10.2006 16:07 <DIR> Real
17.05.2006 06:59 <DIR> Realtek
01.01.2007 17:35 <DIR> Red Kawa
16.12.2006 19:54 <DIR> Riva FLV Encoder 2.0
22.08.2006 06:52 <DIR> Skype
17.05.2006 07:00 <DIR> Sonic
11.01.2007 06:57 <DIR> Sony
27.08.2006 14:55 <DIR> Sony Ericsson
07.01.2007 12:10 <DIR> Sports Interactive
06.01.2007 10:41 <DIR> Spybot - Search & Destroy
17.05.2006 07:00 <DIR> Synaptics
20.07.2006 12:28 <DIR> Teamspeak2_RC2
17.05.2006 07:01 <DIR> Toshiba
04.09.2006 14:39 <DIR> Ubisoft
15.07.2006 16:16 <DIR> VideoLAN
15.07.2006 16:38 <DIR> Windows Media Player
17.05.2006 07:01 <DIR> Windows NT
16.07.2006 13:21 <DIR> WinRAR
17.05.2006 07:01 <DIR> xerox
08.08.2006 18:28 <DIR> Yahoo!
15.07.2006 10:59 <DIR> Zone Labs
0 Datei(en) 0 Bytes
69 Verzeichnis(se), 21.667.889.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Dokumente und Einstellungen\Daniel Freudenberg\Lokale Einstellungen\Anwendungsdaten

17.05.2006 06:47 <DIR> Adobe
15.07.2006 14:45 <DIR> Apple Computer
16.01.2007 01:28 <DIR> ApplicationHistory
15.07.2006 17:54 <DIR> ATI
16.12.2006 22:12 11.776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22.12.2006 23:17 <DIR> Downloaded Installations
14.07.2006 18:19 151 fusioncache.dat
12.12.2006 22:27 22.544 GDIPFONTCACHEV1.DAT
26.10.2006 16:07 <DIR> Google
09.12.2006 14:33 <DIR> Help
20.11.2006 21:34 <DIR> Microsoft
14.07.2006 20:38 <DIR> Mozilla
21.07.2006 20:29 <DIR> Oblivion
15.07.2006 15:00 <DIR> Thunderbird
17.05.2006 06:47 <DIR> Toshiba
16.01.2007 01:05 <DIR> Turbine
16.01.2006 15:27 <DIR> WMTools Downloaded Files
17.05.2006 06:47 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150040}
3 Datei(en) 34.471 Bytes
15 Verzeichnis(se), 21.667.889.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Dokumente und Einstellungen\Daniel Freudenberg\Anwendungsdaten

20.11.2006 12:24 <DIR> Adobe
20.07.2006 13:56 <DIR> AdobeUM
16.07.2006 20:13 <DIR> Apple Computer
15.07.2006 17:54 <DIR> ATI
15.07.2006 18:13 <DIR> atitray
08.01.2007 13:23 <DIR> BitRoll
15.01.2007 22:09 <DIR> Dvdbibeggs

09.12.2006 14:33 <DIR> Help
15.07.2006 11:14 <DIR> ICQLite
17.05.2006 06:47 <DIR> Identities
15.01.2007 19:07 <DIR> IGN_DLM
14.07.2006 18:18 <DIR> Intel
07.10.2006 20:33 <DIR> InterVideo
05.09.2006 10:45 <DIR> IrfanView
14.07.2006 19:20 <DIR> Macromedia
15.07.2006 15:00 <DIR> Mozilla
26.10.2006 16:11 <DIR> Real
16.01.2007 10:57 <DIR> Skype
17.05.2006 06:47 <DIR> Sonic
21.09.2006 10:26 <DIR> SpieleEntwicklungsKombinat
12.01.2007 02:02 <DIR> Sports Interactive
05.08.2006 18:37 <DIR> Sun
15.07.2006 15:00 <DIR> Talkback
20.07.2006 12:28 <DIR> teamspeak2
17.07.2006 07:46 <DIR> Thunderbird
17.05.2006 06:47 <DIR> toshiba
15.07.2006 21:20 <DIR> TuneUp Software
16.01.2007 01:50 <DIR> U3
15.07.2006 16:22 <DIR> vlc
0 Datei(en) 0 Bytes
29 Verzeichnis(se), 21.667.889.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

14.07.2006 18:47 305 addr_file.html
28.10.2006 20:19 <DIR> Adobe
19.12.2006 07:41 <DIR> AntiVir PersonalEdition Classic
01.10.2006 11:40 <DIR> Apple Computer
14.07.2006 18:18 <DIR> Intel
14.01.2007 18:00 <DIR> InternetHeckBaseStyle
16.07.2006 21:59 <DIR> LiteStep
03.01.2007 20:31 1.778 QTSBandwidthCache
17.05.2006 06:47 <DIR> SBSI
07.09.2006 16:10 <DIR> SpieleEntwicklungsKombinat
01.01.2007 17:58 <DIR> Spybot - Search & Destroy
14.07.2006 18:50 <DIR> Symantec
15.07.2006 21:20 <DIR> TuneUp Software
14.07.2006 19:22 <DIR> Windows Genuine Advantage
2 Datei(en) 2.083 Bytes
12 Verzeichnis(se), 21.667.889.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Programme\Gemeinsame Dateien

11.01.2007 22:03 <DIR> .
11.01.2007 22:03 <DIR> ..
28.10.2006 20:19 <DIR> Adobe
06.01.2007 09:59 <DIR> Blizzard Entertainment
15.07.2006 09:57 <DIR> DESIGNER
17.05.2006 06:56 <DIR> Dienste
26.08.2006 20:02 <DIR> EPSON
07.01.2007 12:10 <DIR> InstallShield
17.05.2006 06:56 <DIR> Java
12.08.2006 22:20 <DIR> Microsoft Shared
17.05.2006 06:56 <DIR> MSSoap
17.05.2006 06:56 <DIR> ODBC
26.10.2006 16:07 <DIR> Real
17.05.2006 06:56 <DIR> SpeechEngines
16.07.2006 20:29 <DIR> SWF Studio
14.07.2006 18:50 <DIR> Symantec Shared
15.12.2006 10:36 <DIR> System
15.07.2006 10:13 <DIR> SystemRequirementsLab
26.10.2006 16:07 <DIR> xing shared
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 21.667.885.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Windows\tasks

12.01.2007 17:15 422 1-Klick-Wartung.job
15.01.2007 12:19 276 AppleSoftwareUpdate.job
2 Datei(en) 698 Bytes
0 Verzeichnis(se), 21.667.885.056 Bytes frei
Seitenanfang Seitenende
16.01.2007, 13:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein: (ohne "Zitat" )

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BUILDSECOND
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe

Files to delete:
C:\WINDOWS\tasks\ACE1700B915EE0FB.job

Folders to delete:
C:\Programme\IGN
C:\Programme\Dvdbibeggs
C:\Programme\BitRoll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetHeckBaseStyle
C:\Dokumente und Einstellungen\Daniel Freudenberg\Anwendungsdaten\Dvdbibeggs
C:\Dokumente und Einstellungen\Daniel Freudenberg\Anwendungsdaten\BitRoll
C:\Dokumente und Einstellungen\Daniel Freudenberg\Anwendungsdaten\U3
C:\Dokumente und Einstellungen\Daniel Freudenberg\Anwendungsdaten\IGN_DLM
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\is-O0HD4.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

_____________

öffne das HijackThis -- Button "scan" -- vor diesen Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKCU\..\Run: [igndlm.exe] C:\Programme\IGN\Download Manager\DLM.exe /windowsstart /startifwork
PC neustarten

»»
poste das neue log vom HijacktHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 13:48
...neu hier

Themenstarter

Beiträge: 6
#7 Avenger ausgeführt.

Der Eintrag ist im HiJackThis nicht mehr vorhanden (folglich auch nicht anhakbar)

Neues HiJackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:49:18, on 16.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Daniel Freudenberg\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {987ECFCE-E607-4D52-B2C5-2EA1F6F303C4} (WinlessActiveX Control) - http://www.pangya.com/PangyaLauncher/PangyaLauncher.cab
O16 - DPF: {A352D8E5-25DE-4B83-872F-98842905DE04} (NlsComm Component Class) - http://login.hanbiton.com/cab/NLSnSSO.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe






EDIT (13:24)

Um 13:00 Uhr wurde kein Trojaner gefunden (vorige Erkennungen waren um 12:00, 11:00 usw...)

Problem scheint somit behoben zu sein.

Werde nun nochmal einen komplett Check von Avira durchführen lassen.
Dieser Beitrag wurde am 16.01.2007 um 14:23 Uhr von dfreuden editiert.
Seitenanfang Seitenende
16.01.2007, 14:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 dfreuden

hast du einen U3-Stick ??
................

wahrscheinlich wird noch etwas im Systemrestore gefunden

Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren
(dann wieder aktivieren)

»»
scanne, stelle nach dem scan alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 21:14
...neu hier

Themenstarter

Beiträge: 6
#9 System Restore erneuert.




Counterspy Report:

Spyware Scan Details
Start Date: 16.01.2007 17:28:06
End Date: 16.01.2007 17:53:14
Total Time: 25 mins 8 secs

Detected spyware

QuestionMarket.com Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\daniel freudenberg\cookies\daniel_freudenberg@questionmarket[2].txt


BS.Serving-Sys Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\daniel freudenberg\cookies\daniel_freudenberg@serving-sys[2].txt


Weborama Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\daniel freudenberg\cookies\daniel_freudenberg@weborama[2].txt


Ajan 1.0 Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\daniel freudenberg\cookies\daniel_freudenberg@xiti[1].txt


Radar Spy 1.0 Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\daniel freudenberg\cookies\daniel_freudenberg@yourmedia[1].txt




Alle infizierten Cookies von mir gelöscht.




U3-Report:

Warnung: In diesem Scanvorgang wurde ein Virus gefunden.


Letzter Scan - Datum und Zeit: 16/01/07 19:53:37



Zusammenfassung des gesamten Scan: Dateien insgesamt: 547518
Möglicherweise infizierte Dateien: 3
Bereinigte Dateien: 0
Gelöschte Dateien: 3
Verschobene Dateien: 0



Scan des Speichers abgeschlossen: Dateien insgesamt: 37
Nicht infiziert: 37
Möglicherweise infizierte Dateien: 0
Bereinigte Dateien: 0



Scannen von Laufwerk C:\*.* abgeschlossen: Dateien insgesamt: 533957
Nicht infiziert: 533838
Möglicherweise infizierte Dateien: 3
Bereinigte Dateien: 0
Gelöschte Dateien: 3
Nicht kritische(r) Fehler: 3
Möglicherweise infizierte Dateien:
C:\Dokumente und Einstellungen\Daniel Freudenberg\Lokale Einstellungen\Temp\359abe.exe ... Found the Swizzor.gen trojan !!!
The file has been deleted.
C:\Dokumente und Einstellungen\Daniel Freudenberg\Lokale Einstellungen\Temp\7f6862.exe ... Found the Swizzor.gen trojan !!!
The file has been deleted.
C:\Dokumente und Einstellungen\Daniel Freudenberg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F17BS8AE\Thread481[1].zip\Thread5.SDB ... is corrupted.
C:\Dokumente und Einstellungen\Daniel Freudenberg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VLYBDSFB\upAYB[1].int ... Found the Swizzor.gen trojan !!!
The file has been deleted.
C:\Programme\Sunbelt Software\CounterSpy\Consumer\temp.zip\Thread5.SDB ... is corrupted.



Scannen von Laufwerk D:\*.* abgeschlossen: Dateien insgesamt: 13500
Nicht infiziert: 13500
Möglicherweise infizierte Dateien: 0
Bereinigte Dateien: 0



Scannen von Laufwerk F:\*.* abgeschlossen: Dateien insgesamt: 24
Nicht infiziert: 24
Möglicherweise infizierte Dateien: 0
Bereinigte Dateien: 0






AntiVir Report:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 16. Januar 2007 13:25

Es wird nach 635260 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Daniel Freudenberg
Computername: DANIEL

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 15.01.2007 21:56:30
AVSCAN.DLL : 7.0.3.0 35880 Bytes 13.12.2006 19:58:48
LUKE.DLL : 7.0.3.2 143400 Bytes 13.12.2006 19:58:50
LUKERES.DLL : 7.0.2.0 9256 Bytes 13.12.2006 19:58:51
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 10:21:48
ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 12.01.2007 20:24:49
ANTIVIR2.VDF : 6.37.0.154 2048 Bytes 12.01.2007 20:24:49
ANTIVIR3.VDF : 6.37.0.167 96768 Bytes 15.01.2007 21:56:30
AVEWIN32.DLL : 7.3.0.21 1999360 Bytes 22.12.2006 20:50:12
AVPREF.DLL : 7.0.2.0 23592 Bytes 13.12.2006 19:58:48
AVREP.DLL : 6.37.0.119 1052712 Bytes 08.01.2007 20:20:48
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.5 368680 Bytes 25.10.2006 18:20:48
AVREG.DLL : 7.0.1.2 30760 Bytes 15.01.2007 21:56:30
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:47
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 13.12.2006 19:58:43
RCTEXT.DLL : 7.0.12.0 77864 Bytes 13.12.2006 19:58:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Dienstag, 16. Januar 2007 13:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TAPPSRV.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'THotkey.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TFncKy.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 10 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <FM 2007>


Ende des Suchlaufs: Dienstag, 16. Januar 2007 14:22
Benötigte Zeit: 56:48 min

Der Suchlauf wurde vollständig durchgeführt.

6833 Verzeichnisse wurden überprüft
569257 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
569257 Dateien ohne Befall
6908 Archive wurden durchsucht
2 Warnungen
4 Hinweise


Wars das??
Seitenanfang Seitenende
17.01.2007, 10:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 mache zur Sicherheit noch einen scan mit Sophos und poste hier den scanreport
http://virus-protect.org/artikel/tools/sdfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.01.2007, 15:10
...neu hier

Themenstarter

Beiträge: 6
#11 Sophos Anti-Virus
Version 4.13.0 [Win32/Intel]
Virus data version 4.13, January 2007
Includes detection for 208955 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 12:06:39, System date 17 January 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Password protected file C:\Dokumente und Einstellungen\Daniel Freudenberg\Eigene Dateien\Studium\1. Semester\Grundzge der BWL\bwlteil313nov04.pdf
Password protected file C:\Dokumente und Einstellungen\Daniel Freudenberg\Eigene Dateien\Studium\1. Semester\Grundzge der BWL\bwlteil410jan05.pdf
Password protected file C:\Dokumente und Einstellungen\Daniel Freudenberg\Eigene Dateien\Studium\Allgemein\Kontaktliste EFA 1.Semester.xls
Could not open C:\hiberfil.sys
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
Could not open C:\Spiele\Online Rollenspiele\World of Warcraft\Patches\WoW-2.0.0-to-2.0.3-enGB-Win-patch\BNUpdate.exe

1 boot sector swept.
17661 files swept in 24 minutes and 0 seconds.
8 errors were encountered.
No viruses were discovered.
6 encrypted files were not checked.
Ending Sophos Anti-Virus.



Hab auch schon eine kleine Spende geschickt ;) [aber als Student ist man ja bekanntlich nicht so flüssig... -.-]

Viele Dank!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: