Browser lädt langsam/Dialer+viele Viren trotz Formatierung

#0
09.10.2005, 17:42
Member

Beiträge: 12
#1 Hallo !

Ich bin langsam ziemlich ratlos und traue mich schon gar nicht mehr aufirgendwelche Internetseite,aus Angst mein Computer könnte bei jedem noch so kleinen Klick sofort abschmieren.

Ich habe vor 1 Woche eine neue Festplatte einbauen lassen,da meine alte leider irgendwie kaputt gegangen ist.
Habe also Windows Home Xp-Edition draufgemacht und die ADSL Modem Hardware installiert,etc.
Dann habe mich mir WIndows Service Pack 2 runtergelanden.
Danach wollte ich eigentlich ein bisschen Surfen.(Habe mir vorher noch Mozilla runtergeladen).Nach ca 5 min. öffnen sich andauernd irgendwelche Popup Fenster vom IE+ich brauche ungefähr (nicht übertrieben) 5-10 Min. zum Laden von einer Seite im Internet.Das heisst wenn ich mir meine E-Mails abfragen will brauche ich ca. 15-20 Min. um einmal reinzuschauen *g*
Nun habe ich durch einen Freund den Tipp bekommen mir die neue Pc-Welt Zeitschrift zu kaufen und von dort AntiVir und ZoneAlarm Pro auf meinem Rechner zu installieren und durchlaufen zu lassen.
Habe ich gemacht und auch ausgefuehrt.
Jetzt funktioniert wieder alles einigermassen, jedoch habe ich jetzt seit diesem Erlebnis etwas Angst davor,dass diese Viren immernoch irgendwo auf meinem Rechner sind.
Da ich gehoert habe ,dass hier wirklich fähige Leute Antworten erstellen,lautet meine Frage als Leihe:Wie kann ich nun mein Internet sicherer machen,das so etwas nicht mehr vorkommt?Wie vernichte ich die verbleibenden Viren auf meinem Pc?

Ich bitte um Hilfe
Vielen Dank im Vorraus

Placidus

Ah ja hier das Logfile von HjT

Logfile of HijackThis v1.99.1
Scan saved at 19:10:37, on 09.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\etb\pokapoka75.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\D-Link\D-Link DSL-260I USB ADSL Modem\dslmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\PHNIX~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php
O4 - HKLM\..\Run: [Windows Security] ms32.pif
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Windows Security] ms32.pif
O4 - HKCU\..\Run: [Windows Security] ms32.pif
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\RunServices: [Windows Security] ms32.pif
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128709958666
O17 - HKLM\System\CCS\Services\Tcpip\..\{619FADFE-278A-4284-9DCE-CAF08BF7596B}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Dieser Beitrag wurde am 09.10.2005 um 19:11 Uhr von Placidus editiert.
Seitenanfang Seitenende
09.10.2005, 22:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@Placidus

formatieren waere vernuenftig (alle Partitionen...)...oder willst du reinigen?

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php
O4 - HKLM\..\Run: [Windows Security] ms32.pif
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Windows Security] ms32.pif
O4 - HKCU\..\Run: [Windows Security] ms32.pif
O4 - HKCU\..\RunServices: [Windows Security] ms32.pif

neustarten

poste die 4 logs (30 Tage reichen)
http://virus-protect.org/datfindbat.html

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread

Winpfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.10.2005, 22:49
Member

Themenstarter

Beiträge: 12
#3 1.Log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4DF-C021

Verzeichnis von C:\WINDOWS\system32

10.10.2005 22:40 31.767 vsconfig.xml
09.10.2005 19:07 311.604 perfh009.dat
09.10.2005 19:07 316.594 perfh007.dat
09.10.2005 19:07 39.992 perfc009.dat
09.10.2005 19:07 48.156 perfc007.dat
09.10.2005 19:07 723.744 PerfStringBackup.INI
09.10.2005 19:03 2.422 wpa.dbl
09.10.2005 19:02 255 spupdwxp.log
09.10.2005 19:02 91.888 FNTCACHE.DAT
09.10.2005 16:13 4.212 zllictbl.dat
08.10.2005 19:14 36.864 eraseme_22863.exe
08.10.2005 19:12 73 i
08.10.2005 01:41 2.115 MRT.INI
08.10.2005 01:14 120 tfil.bat
08.10.2005 01:14 52.505 bleh.exe
08.10.2005 00:58 0 TFTP1232
07.10.2005 20:50 0 TFTP1756
07.10.2005 20:48 0 TFTP604
07.10.2005 20:38 118 prgbxmlk.bat
07.10.2005 20:24 2.422 wpa.bak
07.10.2005 18:19 0 h323log.txt
07.10.2005 17:30 25.065 wmpscheme.xml
07.10.2005 17:28 261 $winnt$.inf



Es geht noch etwas weiter beim Log 1. der Rest passt jedoch nicht mehr hier rein ;( Kann leider auch nicht mehrere Antworten erstellen.Poste
Dieser Beitrag wurde am 10.10.2005 um 22:59 Uhr von Placidus editiert.
Seitenanfang Seitenende
10.10.2005, 23:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 die Daten von 2003 interessieren mich nicht so sehr...poste nur die letzten 30 Tage...es fehlen noch die anderen 3 logs ;)

Zitat

08.10.2005 19:14 36.864 eraseme_22863.exe
08.10.2005 19:12 73 i
08.10.2005 01:14 120 tfil.bat
08.10.2005 01:14 52.505 bleh.exe
08.10.2005 00:58 0 TFTP1232
07.10.2005 20:50 0 TFTP1756
07.10.2005 20:48 0 TFTP604
07.10.2005 20:38 118 prgbxmlk.bat

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.10.2005, 23:15
Member

Themenstarter

Beiträge: 12
#5 Ups entschuldige *g*
Log.2:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4DF-C021

Verzeichnis von C:\DOKUME~1\PHNIX~1\LOKALE~1\Temp

11.10.2005 23:11 16.384 ~DF9299.tmp
11.10.2005 18:00 16.384 ~DF297F.tmp
10.10.2005 23:02 16.384 ~DF2750.tmp
10.10.2005 22:40 16.384 ~DF2166.tmp
10.10.2005 22:29 16.384 ~DF409B.tmp
09.10.2005 23:19 262.144 852094_1204_1676_644_75.41.tmp
09.10.2005 23:19 24.576 852094_1204_1676_644_75.41.tmp1
09.10.2005 22:47 4.592 SIntfIcn.ani
09.10.2005 22:47 24.516 SIntfNT.dll
09.10.2005 22:47 19.924 SIntf32.dll
09.10.2005 22:47 12.067 SIntf16.dll
09.10.2005 22:47 36.864 CmdLineExt02.dll
09.10.2005 22:40 16.384 ~DF495C.tmp
09.10.2005 22:36 24.576 k_EED.tmp
09.10.2005 22:35 16.384 ~DFE476.tmp
09.10.2005 22:34 20.926 tmp245.tmp
09.10.2005 22:31 75.776 yvomiyzjb.exe
09.10.2005 22:19 16.384 ~DF2F95.tmp
09.10.2005 22:05 16.384 ~DF6BA7.tmp
09.10.2005 19:06 16.384 ~DFB26E.tmp
09.10.2005 18:58 262.144 1114862_304_1592_2612_75.41.tmp
09.10.2005 18:58 24.576 1114862_304_1592_2612_75.41.tmp1
09.10.2005 17:18 24.576 k_51A5.tmp
09.10.2005 17:18 0 tmp4.tmp
09.10.2005 17:17 16.384 ~DFFF4B.tmp
09.10.2005 17:15 16.384 ~DFB59.tmp
09.10.2005 17:15 24.576 65880_1720_1544_1828_75.41.tmp1
09.10.2005 17:15 262.144 65880_1720_1544_1828_75.41.tmp
09.10.2005 17:12 24.576 66300_328_1888_376_75.41.tmp1
09.10.2005 17:12 262.144 66300_328_1888_376_75.41.tmp
09.10.2005 17:12 24.576 k_F7C.tmp
09.10.2005 17:12 0 tmp1.tmp
09.10.2005 17:12 16.384 ~DF1B5C.tmp
09.10.2005 17:08 262.144 1507540_2104_1896_3968_75.41.tmp
09.10.2005 17:08 24.576 1507540_2104_1896_3968_75.41.tmp1
09.10.2005 16:58 1 count.txt
09.10.2005 16:22 24.576 k_51FE.tmp
09.10.2005 16:22 0 tmp5.tmp
09.10.2005 16:20 16.384 ~DF2A5A.tmp
09.10.2005 16:18 262.144 393516_1912_1660_2592_75.41.tmp
09.10.2005 16:18 24.576 393516_1912_1660_2592_75.41.tmp1
09.10.2005 16:16 24.576 k_607A.tmp
09.10.2005 16:16 0 tmp2.tmp
09.10.2005 16:15 16.384 ~DF3A43.tmp
08.10.2005 19:34 24.576 65796_1888_1656_2016_75.41.tmp1
08.10.2005 19:34 262.144 65796_1888_1656_2016_75.41.tmp
08.10.2005 19:32 24.576 k_51EA.tmp
08.10.2005 19:17 262.144 393856_388_1664_1096_75.41.tmp
08.10.2005 19:17 24.576 393856_388_1664_1096_75.41.tmp1
08.10.2005 19:09 262.144 65804_1880_1664_2044_75.41.tmp
08.10.2005 19:09 24.576 65804_1880_1664_2044_75.41.tmp1
08.10.2005 18:41 0 tmp3.tmp
08.10.2005 16:44 262.144 328130_2440_196_3216_75.41.tmp
08.10.2005 16:44 24.576 328130_2440_196_3216_75.41.tmp1
08.10.2005 16:41 24.576 524896_3848_3912_3196_75.41.tmp1
08.10.2005 16:41 262.144 524896_3848_3912_3196_75.41.tmp
08.10.2005 16:40 24.576 721408_2440_3912_3284_75.41.tmp1
08.10.2005 16:40 262.144 721408_2440_3912_3284_75.41.tmp
08.10.2005 16:02 24.576 k_A329.tmp
21.09.2005 11:14 45.096 _VWUPSRV.EXE

3.:Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4DF-C021

Verzeichnis von C:\WINDOWS

11.10.2005 18:00 0 0.log
11.10.2005 18:00 635.758 WindowsUpdate.log
11.10.2005 17:59 2.048 bootstat.dat
10.10.2005 22:37 55.016 iis6.log
10.10.2005 22:37 91.337 comsetup.log
10.10.2005 22:37 146.061 tsoc.log
10.10.2005 22:37 55.431 ntdtcsetup.log
10.10.2005 22:37 1.393 imsins.log
10.10.2005 22:37 10.611 ocmsn.log
10.10.2005 22:37 17.987 KB885250.log
10.10.2005 22:37 203.718 ocgen.log
10.10.2005 22:37 18.891 msgsocm.log
10.10.2005 22:37 361.251 FaxSetup.log
10.10.2005 22:37 443.704 setupapi.log
10.10.2005 22:37 1.393 imsins.BAK
10.10.2005 22:37 19.854 KB896727.log
10.10.2005 22:37 16.202 updspapi.log
10.10.2005 22:37 14.725 KB887742.log
10.10.2005 22:37 14.459 KB887472.log
10.10.2005 22:37 9.073 KB886185.log
10.10.2005 22:36 15.322 KB894391.log
10.10.2005 22:29 231 system.ini
09.10.2005 19:36 63.410 War3Unin.dat
09.10.2005 19:25 2.829 War3Unin.pif
09.10.2005 19:25 139.264 War3Unin.exe
09.10.2005 19:06 29.104 spupdsvc.log
09.10.2005 19:06 1.174 OEWABLog.txt
09.10.2005 19:04 360 DtcInstall.log
09.10.2005 19:04 630 wmsetup.log
09.10.2005 19:04 316.640 WMSysPr9.prx
09.10.2005 19:03 759.141 setuplog.txt
09.10.2005 18:46 425.991 svcpack.log
09.10.2005 18:46 214.454 KB901214.log
09.10.2005 18:45 218.131 KB899591.log
09.10.2005 18:44 218.150 KB899588.log
09.10.2005 18:44 219.227 KB899587.log
09.10.2005 18:42 214.128 KB896428.log
09.10.2005 18:42 220.160 KB896423.log
09.10.2005 18:41 214.985 KB896422.log
09.10.2005 18:40 217.215 KB896358.log
09.10.2005 18:39 219.030 KB893756.log
09.10.2005 18:39 212.409 KB893086.log
09.10.2005 18:38 214.979 KB893066.log
09.10.2005 18:37 201.298 KB891781.log
09.10.2005 18:37 221.722 KB890859.log
09.10.2005 18:36 215.368 KB890046.log
09.10.2005 18:35 199.795 KB888302.log
09.10.2005 18:34 199.615 KB888113.log
09.10.2005 18:34 199.327 KB885836.log
09.10.2005 18:33 213.827 KB885835.log
09.10.2005 18:32 199.151 KB873339.log
09.10.2005 18:32 205.369 KB873333.log
09.10.2005 18:28 200 cmsetacl.log
09.10.2005 18:27 487 win.ini
09.10.2005 18:25 1.330 sessmgr.setup.log
09.10.2005 16:35 107.132 UninstallFirefox.exe
09.10.2005 16:35 3.947 mozver.dat
09.10.2005 16:26 3.920 SchedLgU.Txt
08.10.2005 18:43 0 nsreg.dat
08.10.2005 01:41 31.851 KB896727-IE6SP1-20050719.165959.log
08.10.2005 01:36 1.344 xpsp1hfm.log
08.10.2005 01:36 18.950 KB835732.log
08.10.2005 01:35 10.863 KB828741.log
08.10.2005 00:53 7.705 KB898461.log
08.10.2005 00:53 6.580 KB893803v2.log
08.10.2005 00:53 5.957 KB842773.log
08.10.2005 00:53 179.276 setupact.log
07.10.2005 20:26 297 adiras.ini
07.10.2005 20:26 141 adidsl.ini
07.10.2005 18:17 50 wiaservc.log
07.10.2005 18:17 506 wiadebug.log
07.10.2005 18:17 0 Sti_Trace.log
07.10.2005 18:15 1.348 regopt.log
07.10.2005 18:14 0 setuperr.log
07.10.2005 17:28 8.192 REGLOCS.OLD
07.10.2005 17:25 0 control.ini
07.10.2005 17:25 299.552 WMSysPrx.prx
07.10.2005 17:25 4.161 ODBCINST.INI
07.10.2005 17:24 280 Windows Update.log
07.10.2005 17:24 749 WindowsShell.Manifest
07.10.2005 17:22 37 vbaddin.ini
07.10.2005 17:22 36 vb.ini
27.05.2005 01:22 10.752 hh.exe

4.:Volume in Laufwerk C: hat keine Bezeichnung.

Volumeseriennummer: D4DF-C021
Verzeichnis von C:\

11.10.2005 23:14 0 sys.txt
11.10.2005 23:13 6.163 system.txt
11.10.2005 23:12 3.696 systemtemp.txt
11.10.2005 23:11 87.804 system32.txt
11.10.2005 17:59 267.964.416 hiberfil.sys
11.10.2005 17:59 402.653.184 pagefile.sys
09.10.2005 18:28 211 boot.ini
09.10.2005 18:06 47.564 NTDETECT.COM
09.10.2005 18:06 251.184 ntldr
08.10.2005 19:36 16.384 tool.exe
07.10.2005 17:25 0 IO.SYS
07.10.2005 17:25 0 CONFIG.SYS
07.10.2005 17:25 0 AUTOEXEC.BAT
07.10.2005 17:25 0 MSDOS.SYS

15 Datei(en) 671.035.558 Bytes
0 Verzeichnis(se), 71.235.047.424 Bytes frei
Seitenanfang Seitenende
11.10.2005, 23:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 CCleaner -->loesche alle temp-Dateien und poste noch mal das Log von
Verzeichnis von C:\DOKUME~1\PHNIX~1\LOKALE~1\Temp
http://virus-protect.org/temp.html

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread

Winpfind
http://virus-protect.org/winpfind.html
__________

danach beginnen wir die Reinigung ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.10.2005, 18:58
Member

Themenstarter

Beiträge: 12
#7 So hier bin ich wieder ;)

Ccleaner wurde ausgefuehrt:
Hier das Ergebn.:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4DF-C021

Verzeichnis von C:\DOKUME~1\PHNIX~1\LOKALE~1\Temp

13.10.2005 18:23 16.384 ~DF22AD.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 71.238.221.824 Bytes frei

F-Secure Blacklight Ergebnisse: Nix *g*

10/13/05 19:01:23 [Info]: BlackLight Engine 1.0.23 initialized
10/13/05 19:01:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/13/05 19:01:23 [Note]: 4019 4
10/13/05 19:01:23 [Note]: 4005 0
10/13/05 19:01:28 [Note]: 4006 0
10/13/05 19:01:28 [Note]: 4011 1436
10/13/05 19:01:29 [Note]: FSRAW library version 1.7.1011
10/13/05 19:03:03 [Note]: 4007 0



Auf zur grossen Reinigung? ^^

Greedings Placidus

P.s.: Ich bekomme ab und zu auch die Nachricht von AntiVir:

C:\SYSTEM VOLUME INFORMATION\_RESTORE{F742EFBB-CD69-43FE-A6E7-27C133EF247C}\RP8\A0001121.EXE

Enthält Signatur des Wurmes WORM/PoeBot.8192

+Hier nochmal das aktuellste HJK Ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 23:17:18, on 13.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Link\D-Link DSL-260I USB ADSL Modem\dslmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\PHNIX~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128709958666
O17 - HKLM\System\CCS\Services\Tcpip\..\{619FADFE-278A-4284-9DCE-CAF08BF7596B}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Programme\Sygate\SPF\smc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Dieser Beitrag wurde am 13.10.2005 um 23:18 Uhr von Placidus editiert.
Seitenanfang Seitenende
14.10.2005, 00:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8

Zitat

07.10.2005 20:38 118 prgbxmlk.bat
07.10.2005 20:24 2.422 wpa.bak
07.10.2005 18:19 0 h323log.txt
07.10.2005 17:30 25.065 wmpscheme.xml
07.10.2005 17:28 261 $winnt$.inf

Es geht noch etwas weiter beim Log 1. der Rest passt jedoch nicht mehr hier rein ;( Kann leider auch nicht mehrere Antworten erstellen.Poste
poste noch einen Monat von system32 ;)

Winpfind
http://virus-protect.org/winpfind.html

------------------------------------------------------------------------------------

einzelne "exe" ueberpruefen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\RUNDLL32.EXE

Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit...
jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten

fixe mit dem HijackThis:

O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB

PC neustarten

KILLBOX
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken

reinkopieren:
...

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\System32\eraseme_22863.exe
C:\SYSTEM VOLUME INFORMATION\_RESTORE{F742EFBB-CD69-43FE-A6E7-27C133EF247C}\RP8\A0001121.EXE
C:\WINDOWS\etb\pokapoka75.exe
C:\WINDOWS\System32\ms32.pif
C:\WINDOWS\System32\i
C:\WINDOWS\System32\tfil.bat
C:\WINDOWS\System32\bleh.exe
C:\WINDOWS\System32\TFTP1232
C:\WINDOWS\System32\TFTP1756
C:\WINDOWS\System32\TFTP604
C:\WINDOWS\System32\prgbxmlk.bat
C:\tool.exe
C:\WINDOWS\War3Unin.dat
C:\WINDOWS\War3Unin.pif
C:\WINDOWS\War3Unin.exe

PC neustarten --> in den abgesicherten modus (F8 dreucken, wenn der PC hochfaehrt)

loesche:

C:\WINDOWS\etb

mit der windowssuche: bleh.exe (es gibt noch eine unter "C:\Dokumente und Einstellungen\username\bleh.exe " --> loesche die exe.
-------------------------------------------------------------------------

ewido-->poste den scanreport
http://virus-protect.org/ewido.html

scanne bitte mit Kaspersky
http://virus-protect.org/onlinescan.html


------------------------------------------------------------------------

http://virus-protect.org/artikel/spyware/liewar.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2005, 22:11
Member

Themenstarter

Beiträge: 12
#9 Ich weiss zwar nicht so recht was genau ich mache , aber ich vertrau dir einfach mal ^^
Hier der restliche Monat ;)

07.10.2005 17:28 261 $winnt$.inf
07.10.2005 17:25 2.951 CONFIG.NT
07.10.2005 17:25 16.832 amcompat.tlb
07.10.2005 17:25 23.392 nscompat.tlb
07.10.2005 17:24 488 logonui.exe.manifest
07.10.2005 17:24 488 WindowsLogon.manifest
07.10.2005 17:24 749 sapi.cpl.manifest
07.10.2005 17:24 749 cdplayer.exe.manifest
07.10.2005 17:24 749 wuaucpl.cpl.manifest
07.10.2005 17:24 749 nwc.cpl.manifest
07.10.2005 17:24 749 ncpa.cpl.manifest
07.10.2005 17:22 21.740 emptyregdb.dat
08.09.2005 21:36 2.006.368 MRT.exe
29.08.2005 19:09 71.424 zlcommdb.dll
29.08.2005 19:09 79.616 zlcomm.dll
29.08.2005 19:09 100.096 vsxml.dll
29.08.2005 19:09 382.720 vsutil.dll
29.08.2005 19:09 71.424 vsregexp.dll
29.08.2005 19:08 227.072 vspubapi.dll
29.08.2005 19:08 104.192 vsmonapi.dll
29.08.2005 19:08 141.056 vsinit.dll
29.08.2005 19:08 368.256 vsdatant.sys
29.08.2005 19:08 83.712 vsdata.dll
29.08.2005 18:52 54.960 vsutil_loc0407.dll
29.08.2005 13:27 520.968 LegitCheckControl.DLL
20.07.2005 04:04 3.012.096 mshtml.dll

Das Virustotal Ergebnis:

This is a report processed by VirusTotal on 10/14/2005 at 22:09:51 (CET) after scanning the file "RUNDLL32.EXE" file.

Antivirus Version Update Result
AntiVir 6.32.0.6 10.14.2005 no virus found
Avast 4.6.695.0 10.14.2005 no virus found
AVG 718 10.13.2005 no virus found
Avira 6.32.0.6 10.14.2005 no virus found
BitDefender 7.2 10.14.2005 no virus found
CAT-QuickHeal 8.00 10.14.2005 no virus found
ClamAV devel-20050917 10.14.2005 no virus found
DrWeb 4.32b 10.14.2005 no virus found
eTrust-Iris 7.1.194.0 10.14.2005 no virus found
eTrust-Vet 11.9.1.0 10.14.2005 no virus found
Fortinet 2.48.0.0 10.14.2005 no virus found
F-Prot 3.16c 10.14.2005 no virus found
Ikarus 0.2.59.0 10.14.2005 no virus found
Kaspersky 4.0.2.24 10.14.2005 no virus found
McAfee 4605 10.14.2005 no virus found
NOD32v2 1.1255 10.14.2005 no virus found
Norman 5.70.10 10.14.2005 no virus found
Panda 8.02.00 10.14.2005 no virus found
Sophos 3.98.0 10.14.2005 no virus found
Symantec 8.0 10.14.2005 no virus found
TheHacker 5.8.2.123 10.13.2005 no virus found
VBA32 3.10.4 10.14.2005 no virus found

Das mit dem loeschen der bleh.exe hat irgendwie nicht so recht funktioniert,da die Suchfunktion nicht klappte von Windows.

kaspersky arbeitet nur mit dem Internet Explorer (ich benutze Firefox Mozilla).Auch nicht funktioniert.

Ewido Ergebnisse:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:59:24, 14.10.2005
+ Report-Checksumme: B9CB9243

+ Scanergebnis:

C:\Programme\AVPersonal\INFECTED\algs.VIR -> Backdoor.PoeBot.b : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\scvhost2.VIR -> Backdoor.Rbot : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\scvhost2.VIR00 -> Backdoor.Rbot : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\scvhost2.VIR01 -> Backdoor.Rbot : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\scvhost2.VIR02 -> Backdoor.Rbot : Gesäubert mit Backup
C:\WINDOWS\autoclk.exe -> Trojan.Klacc.B : Gesäubert mit Backup


::Report Ende
Dieser Beitrag wurde am 14.10.2005 um 23:00 Uhr von Placidus editiert.
Seitenanfang Seitenende
14.10.2005, 23:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 arbeite bitte das Tool ab und poste die 2 logs
http://virus-protect.org/multiavtool.html

die suchfunktion klappt nicht? was genau passiert?

kopiere mal in die killbox und loesche:
C:\WINDOWS\System32\scvhost2.exe
C:\WINDOWS\system32\algs.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.10.2005, 17:46
Member

Themenstarter

Beiträge: 12
#11 Na ja bei der Suchfunbktion kommt immer die Meldung:
Eine Datei die zum ausfuehren der Suchfunktion benoetigt wird wurde nicht gefunden.moeglicherweise muessen sie das Setup ausfuehren.

Bei der Killbox steht: (bei beiden)
This File does not seem to exist.

Die Scans laufen grad durch (von Trend Micro Sysclean)
Dieser Beitrag wurde am 15.10.2005 um 18:14 Uhr von Placidus editiert.
Seitenanfang Seitenende
15.10.2005, 19:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 wenn der scann fertig ist, poste hier das Ergebnis, dann suche deine XP-CD

Start - Ausführen - schreib/kopiere rein:

sfc /scannow

nun wird Windows auf Fehler überprüft.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2005, 21:53
Member

Themenstarter

Beiträge: 12
#13 Sabina , ich hab eben nochmal Ewido durchlaufen lassen und der Scanner hat ca 172 infizierte Dateien gefunden.Wie kann sowas denn so schnell auf meinem Computer sein?Kann es daran liegen, dass ich mir davor Kaaza downgeloadet habe?(siehe unten Ergebnis ewido)
Ich verzweifle langsam ;(

Xp-Windows Scan hab ich auch gemacht ,jedoch kam keine Nachricht oder Log nach dem "scan".

ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 21:49:56, 18.10.2005
+ Report-Checksumme: F483F943

+ Scanergebnis:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Altnet\ADM -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM25.ADM25.1\CLSID\\ -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM4.ADM4.1\CLSID\\ -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE\\AppID -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75} -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} -> Spyware.MySearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{1D3BCE37-7834-4579-8169-E67681420A98} -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} -> TrojanDownloader.WebP2P : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\TypeLib\\ -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0} -> Spyware.RXToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}\TypeLib\\ -> Spyware.RXToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE} -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8} -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}\\AppID -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{DEF37997-D9C9-4A4B-BF3C-88F99EACEEC2} -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43} -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}\TreatAs\\ -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E} -> Spyware.TOPicks : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{258A3625-183B-4477-AEE2-EA54DF6D878D} -> Spyware.TOPicks : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{258A3625-183B-4477-AEE2-EA54DF6D878D}\TypeLib\\ -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662} -> Spyware.TOPicks : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} -> Spyware.TOPicks : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{9D4548CE-92FD-4C6C-AE7F-3DBE3BC763D8} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{9D4548CE-92FD-4C6C-AE7F-3DBE3BC763D8}\TypeLib\\ -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB} -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB}\ProxyStubClsid32\\ -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{D273D427-57C6-4B12-860F-BBB8195F6E2A} -> Spyware.TOPicks : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{D273D427-57C6-4B12-860F-BBB8195F6E2A}\TypeLib\\ -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43} -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43}\ProxyStubClsid32\\ -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{FB590D02-0A82-4F44-9FAD-517948DCF4F3}\TypeLib\\ -> Spyware.RXToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099} -> Spyware.TOPicks : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin\CLSID -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin\CLSID\\ -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin\CurVer -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin.1 -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin.1\CLSID\\ -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin\CLSID -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin\CLSID\\ -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin\CurVer -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin.1 -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin.1\CLSID\\ -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Spyware.RXToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Spyware.RXToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID\\ -> Spyware.RXToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Spyware.RXToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Spyware.RXToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1\CLSID\\ -> Spyware.RXToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID\\ -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1\CLSID\\ -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464} -> Spyware.RXToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{676F6D1D-C559-42A9-860B-27C1477B7179} -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{BFF4F684-677E-44F4-8C74-1D575C950E10} -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{F720B40F-3A38-4B22-B30D-DCF095D42498} -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID\\ -> TrojanDownloader.WebP2P : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CurVer -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1 -> Spyware.P2PNetworking : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1\CLSID\\ -> TrojanDownloader.WebP2P : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} -> TrojanDownloader.WebP2P : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0} -> Spyware.RXToolbar : Fehler beim Säubern
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar -> Spyware.RXToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Gesäubert mit Backup
HKU\S-1-5-21-515967899-861567501-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0} -> Spyware.RXToolbar : Fehler beim Säubern
HKU\S-1-5-21-515967899-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0} -> Spyware.RXToolbar : Gesäubert mit Backup
HKU\S-1-5-21-515967899-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup
HKU\S-1-5-21-515967899-861567501-725345543-1004\Software\RX Toolbar -> Spyware.RXToolbar : Gesäubert mit Backup
[1940] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Temp\asmfiles.cab/asm.exe -> Spyware.Altnet : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Temp\asmfiles.cab/asmps.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Temp\p2psetup.exe -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CTE7G1EB\p2psetup[1].exe -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODM7096B\asmfiles[1].cab/asm.exe -> Spyware.Altnet : Gesäubert mit Backup
C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODM7096B\asmfiles[1].cab/asmps.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\Program Files\Altnet\Download Manager\adm4005.exe -> Spyware.Altnet : Gesäubert mit Backup
C:\Program Files\Altnet\Download Manager\admprog.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\Program Files\Altnet\Download Manager\asm.exe -> Spyware.Altnet : Gesäubert mit Backup
C:\Program Files\Altnet\Download Manager\asmps.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\Program Files\Altnet\Download Manager\__delete_on_reboot__ASM.exe -> Spyware.Altnet : Gesäubert mit Backup
C:\Program Files\Altnet\Download Manager\__delete_on_reboot__ASMps.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\Programme\Kazaa\TopSearch.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll -> Spyware.MyWebSearch : Gesäubert mit Backup
C:\Programme\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\1.bin -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\1.bin\N2FFXTBR.JAR -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\1.bin\N2NTSTBR.JAR -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\1.bin\NPND2FN.DLL -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\1.bin\PARTNER.DAT -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\Cache -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\Cache\files.ini -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\RXToolBar -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\graphics -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\graphics\additional.gif -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\graphics\additional_active.gif -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\graphics\background.jpg -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\graphics\blue_hr_horz.GIF -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\graphics\gray_hr_horz.GIF -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\graphics\thumbtack.gif -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\graphics\thumbtack_active.gif -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\graphics\thumbtack_click.gif -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\HTML -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\HTML\content.htm -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\HTML\main.htm -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\sfcont.bin -> Spyware.RXToolbar : Gesäubert mit Backup
C:\Programme\RXToolBar\sfcont.dll -> Spyware.RXToolbar : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> TrojanDownloader.WebP2PInstaller : Gesäubert mit Backup
C:\WINDOWS\system32\cd_clint.dll -> Spyware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\P2P Networking -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\WINDOWS\system32\P2P Networking\Cache -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\WINDOWS\system32\P2P Networking\Cache\Database\file-1001-590.sig -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\WINDOWS\system32\P2P Networking\Cache\Database\index256.dbb -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\WINDOWS\system32\P2P Networking\P2P Networking2.eng -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\WINDOWS\system32\P2P Networking\__delete_on_reboot__P2P Networking.exe -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\adm.exe -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\adm4.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\admprog.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\atl.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\mysearch.cab -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\pmexe.cab -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\pminstall.cab -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\Setup.cab -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\__delete_on_reboot__adm25.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\__delete_on_reboot__ADMData.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\__delete_on_reboot__ADMDloader.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\__delete_on_reboot__ADMFdi.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\__delete_on_reboot__MSVCIRT.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\Temp\Altnet\__delete_on_reboot__setup.exe -> Spyware.Altnet : Gesäubert mit Backup


::Report Ende
Seitenanfang Seitenende
18.10.2005, 23:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 nun ja, wir versuchen den PC zu saeubern und du hast keine bessere Idee, als kazaa + Spyware zu laden...es ist wirklich zum verzweifeln......
Da versuche ich, den PC sauber zu bekommen von Trojanern und Backdoors...

scanne bitte mit Kaspersky-->poste den scanreport (wenn es nicht klappt, schreibe, welche Fehlermeldung kommt)
http://virus-protect.org/onlinescan.html

arbeite bitte das Tool ab und poste die 2 logs
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.10.2005, 19:12
Member

Themenstarter

Beiträge: 12
#15 Entschuldige, wusste nicht das die Dinger gefährlich sind ;(
Soll ich Kazaa löschen?

Hier Log1:

/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
\--------------------------------------------------------------/


2005-10-19, 18:38:41, Auto-clean mode specified.
2005-10-19, 18:38:41, Running scanner "c:\AV-CLS\Trend\TSC.BIN"...
2005-10-19, 18:39:06, Scanner "c:\AV-CLS\Trend\TSC.BIN" has finished running.
2005-10-19, 18:39:06, TSC Log:

Damage Cleanup Engine (DCE) 3.9(Build 1020)
Windows XP(Build 2600: Service Pack 2)

Start time : Mi Okt 19 2005 18:38:43

Load Damage Cleanup Template (DCT) "c:\AV-CLS\Trend\tsc.ptn" (version 668) [success]

Complete time : Mi Okt 19 2005 18:39:06
Execute pattern count(4464), Virus found count(0), Virus clean count(0), Clean failed count(0)

2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT": Zugriff verweigert
2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG": Zugriff verweigert
2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT": Zugriff verweigert
2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG": Zugriff verweigert
2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\PhöniX\NTUSER.DAT": Zugriff verweigert
2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\PhöniX\ntuser.dat.LOG": Zugriff verweigert
2005-10-19, 18:39:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\PhöniX\Anwendungsdaten\Mozilla\Firefox\Profiles\w93gh6m9.default\parent.lock": Zugriff verweigert
2005-10-19, 18:39:30, An error occurred while scanning file "C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2005-10-19, 18:39:30, An error occurred while scanning file "C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2005-10-19, 18:41:12, An error was detected on "C:\System Volume Information\*.*": Zugriff verweigert
2005-10-19, 18:47:52, An error occurred while scanning file "C:\WINDOWS\SoftwareDistribution\EventCache\{21DFC771-C202-493A-B986-355E928F8462}.bin": Zugriff verweigert
2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\default": Zugriff verweigert
2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Zugriff verweigert
2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Zugriff verweigert
2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Zugriff verweigert
2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Zugriff verweigert
2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Zugriff verweigert
2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\software": Zugriff verweigert
2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Zugriff verweigert
2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\system": Zugriff verweigert
2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Zugriff verweigert
2005-10-19, 18:53:38, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"...
2005-10-19, 19:09:59, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/19/2005 18:53:39
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 901 (110857 Patterns) (2005/10/19) (290100)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend

20122 files have been read.
20122 files have been checked.
18568 files have been scanned.
22267 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/19/2005 19:09:59
---------*---------*---------*---------*---------*---------*---------*---------*
2005-10-19, 19:09:59, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/19/2005 18:53:39
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 901 (110857 Patterns) (2005/10/19) (290100)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend

20122 files have been read.
20122 files have been checked.
18568 files have been scanned.
22267 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/19/2005 19:09:59 16 minutes 19 seconds (978.73 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-10-19, 19:09:59, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/19/2005 18:53:39
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 901 (110857 Patterns) (2005/10/19) (290100)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend

20122 files have been read.
20122 files have been checked.
18568 files have been scanned.
22267 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/19/2005 19:09:59 16 minutes 19 seconds (978.73 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-10-19, 19:09:59, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.
Dieser Beitrag wurde am 19.10.2005 um 22:43 Uhr von Placidus editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: