SpyQuake 2.1 und "Security Alert" |
||
|---|---|---|
| #0
| ||
|
27.06.2006, 21:16
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
28.06.2006, 00:38
Ehrenmitglied
 Beiträge: 29434 |
#2
Marc78
Information Spyware Quake http://virus-protect.org/artikel/spyware/spywarequake.html -------------------------------------------------------------------- ich hoffe, das ist dein Username... Zitat ***falls nicht, schreibe ihn mir...fuer den Avenger  1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmpPC neustarten 4. arbeite smitfraud.fix genau ab http://virus-protect.org/artikel/tools/smitfrautfix.html 5. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 6. scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.06.2006, 15:17
...neu hier
Themenstarter Beiträge: 3 |
#3
Hi Sabina
Danke für Deine rasche Antwort. Ich habe die Anweisungen ausgeführt und den Rechner mit Panda gescannt. Folgendes Ist dabei raus gekommen: Incident Adware:adware/emediacodec Adware:Adware/SpywareQuake Potentially unwanted tool:Application/Processor Potentially unwanted tool:Application/Processor Potentially unwanted tool:Application/Processor Status Not disinfected Not disinfected Not disinfected Not disinfected Not disinfected Location c:\programme\Media-Codec C:\avenger\backup.zip[avenger/viwpzla.dll] C:\Dokumente und Einstellungen\Schibli Marc\Desktop\SmitfraudFix\SmitfraudFix\Process.exe C:\Dokumente und Einstellungen\Schibli Marc\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe] C:\WINDOWS\system32\Process.exe Ich habe die Kopie des scans noch als Anhang raufgeladen! Hat da was überlebt oder sind das nur Teile der Behandlungssoftware? Bis jetzt habe ich keine Pop-Ups mehr erhalten und auch die Startseite ist wieder in Ordnung. Ps: Danke für den Tipp mit meinen User Namen (***). Habe einfach vorsichthalber meinen Namen ersetzt. Hab in vor der Behandlung mit Avanger aber wieder dort eingesetzt, wie er im hijackthislog aufgeführt ist. Gruess Marc78 Anhang: Activescan.txt
|
|
|
|
|
|
|
28.06.2006, 15:22
Ehrenmitglied
Beiträge: 29434 |
#4
desinstalliere/loesche:
c:\programme\Media-Codec loesche: C:\avenger\backup.zip dann ist alles wieder o.k. p.s. denke mal ueber den browser Firefox nach http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.06.2006, 15:33
...neu hier
Themenstarter Beiträge: 3 |
#5
Herzlichen Dank
Die zwei files sind deinstalliert, resp. gelöscht. Kann mich irgendwie mit der Handhabung von Firefox nicht so anfreunden, aber nach dem was da passiert ist, werde ich wahrscheinlich müssen. MfG Marc78 |
|
|
|
|
|
|
28.06.2006, 16:12
...neu hier
Beiträge: 5 |
#6
ich habe deas selbe problem und mein pandascan zeigt nach der abgearbeiteten liste dieses hier
Incident Status Location Adware:Adware/SecurityError Not disinfected D:\WINDOWS\system32\atmclk.exe Adware:adware/emediacodec Not disinfected d:\windows\system32\atmclk.exe Adware:adware/xpasswordmanager Not disinfected d:\windows\system32\ld100.tmp Adware:adware/securityerror Not disinfected d:\windows\system32\ot.ico Adware:adware/spywarequake Not disinfected d:\windows\system32\1024\ld39F7.tmp |
|
|
|
|
|
|
28.06.2006, 16:23
Ehrenmitglied
Beiträge: 29434 |
#7
goftar
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.06.2006, 16:44
...neu hier
Beiträge: 5 |
#8
also ich hab den clean up jetzt mal ausgeführt und mit findbat diese dateien erzeugt was nun?
Datentr„ger in Laufwerk C: ist Daten Volumeseriennummer: D8EA-5592 Verzeichnis von C:\ 25.06.2006 17:38 24.576 Kosten.xls.htm 12.05.2006 22:01 1.428 sageset2005.reg 18.04.2006 21:29 211 boot.ini 13.04.2006 07:58 228 Neu Textdokument.txt 03.04.2006 18:40 190 CDSetup.log 03.04.2006 18:19 0 MSDOS.SYS 03.04.2006 18:19 0 IO.SYS 03.04.2006 18:19 0 CONFIG.SYS edit |
|
|
|
|
|
|
28.06.2006, 23:29
Ehrenmitglied
Beiträge: 29434 |
#9
goftar
ja nun,.. das ist alles das gleiche.... nur C:\ versuche es mal damit Lade die datFind.bat. Im Texteditor wird ein Log erscheinen. Kopiere es ab und wenn möglich, als Anhang in den Thread. http://board.protecus.de/download.php?id=213002.datFind.bat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.06.2006, 16:37
...neu hier
Beiträge: 5 |
#10
hab ich gemacht
hier ist der anhangstext. hoffe das ist nun das richtige Verzeichnis von D:\WINDOWS\system32 29.06.2006 16:31 5.000 stdole3.tlb 29.06.2006 16:31 8.704 simpole.tlb 29.06.2006 16:31 46.080 hp100.tmp 29.06.2006 16:31 48.140 ld100.tmp 28.06.2006 08:03 11.080 atmclk.exe 28.06.2006 08:03 176.128 guxxa.dll 28.06.2006 08:03 4.286 ot.ico 28.06.2006 08:03 4.286 ts.ico 28.06.2006 08:03 72.192 dcomcfg.exe 28.06.2006 07:56 57.868 regperf.exe Verzeichnis von D:\DOKUME~1\Go\LOKALE~1\Temp 28.06.2006 20:58 0 o499F.tmp 28.06.2006 20:57 0 lwe90.tmp 28.06.2006 20:57 0 trd8E.tmp 28.06.2006 20:53 0 i9v58.tmp 28.06.2006 20:53 0 wbl52.tmp 28.06.2006 20:53 0 l1a4D.tmp Anhang: dirdat.txt
|
|
|
|
|
|
|
30.06.2006, 02:38
Ehrenmitglied
Beiträge: 29434 |
#11
goftar
1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ** smitfraud.fix abarbeiten http://virus-protect.org/artikel/tools/smitfrautfix.html ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren) ** berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.06.2006, 15:46
...neu hier
Beiträge: 5 |
#12
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\inaie^jl ******************* Script file located at: \??\D:\WINDOWS\urjuwifw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at D:\Avenger ******************* Beginning to process script file: File D:\WINDOWS\system32\stdole3.tlb deleted successfully. File D:\WINDOWS\system32\simpole.tlb deleted successfully. File D:\WINDOWS\system32\atmclk.exe deleted successfully. File D:\WINDOWS\system32\guxxa.dll deleted successfully. File D:\WINDOWS\system32\ot.ico deleted successfully. File D:\WINDOWS\system32\ts.ico deleted successfully. File D:\WINDOWS\system32\dcomcfg.exe deleted successfully. File D:\WINDOWS\system32\regperf.exe deleted successfully. File D:\Dokumente und Einstellungen\Go\Lokale Einstellungen\Temp\o499F.tmp deleted successfully. File D:\Dokumente und Einstellungen\Go\Lokale Einstellungen\Temp\lwe90.tmp deleted successfully. File D:\Dokumente und Einstellungen\Go\Lokale Einstellungen\Temp\trd8E.tmp deleted successfully. File D:\Dokumente und Einstellungen\Go\Lokale Einstellungen\Temp\i9v58.tmp deleted successfully. File D:\Dokumente und Einstellungen\Go\Lokale Einstellungen\Temp\wbl52.tmp deleted successfully. File D:\Dokumente und Einstellungen\Go\Lokale Einstellungen\Temp\l1a4D.tmp deleted successfully. File D:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url deleted successfully. File D:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url deleted successfully. Could not open file C:\Dokumente und Einstellungen\Go\Favoriten\Antivirus Test Online.url for deletion Deletion of file C:\Dokumente und Einstellungen\Go\Favoriten\Antivirus Test Online.url failed! Could not process line: C:\Dokumente und Einstellungen\Go\Favoriten\Antivirus Test Online.url Status: 0xc000003a Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
30.06.2006, 18:01
Ehrenmitglied
Beiträge: 29434 |
#13
nun arbeite noch smitfraud.fix ab, systemwiederherstelleung deaktivieren/dann wieder aktivieren, loesche das backup vom Avenger... und berichte
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.07.2006, 09:05
...neu hier
Beiträge: 5 |
#14
wo find ich das backup von dem avenger, da ich es von der zip file aus gestartet hab aber so wie es schein ist der virus weg ich danke dir für deine schnelle hilfe
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » Windows Security Alert, Spyware Alert: Security Warning! Trojan.W32.Looksky dete
- » windows security alert, spyware alert, 3 symbole auf desktop und in favoriten
- » Spyware Alert und Windows Security Alert wie kann ich das weg machen?
- » Spyware Alert und Windows Security Alert wie bekomm ich das weg?
- » Und auch bei mir....virus Alert bzw. Security Alert
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mein PC hat sich heute mit dem SpyQuake 2.1 infisziert. Zudem blinkt in meiner Toolbar ständig ein gelbes Dreieck mit einem Ausrufezeichen drin.
Weiter sind auf meinem Desktop plötzlich zwei Verknüpfungen zum "Online Security Guide" sowie zum "Security Troubleshooting" aufgetaucht.
Da ich mit dieser Materie nicht gut aus kenne, kann ich somit nicht sagen ob es sich "nur" um den SpyQuake handelt oder ob es eventuell noch einen anderen Virus hat. Ich habe bereits ein Hijackthis-Logfile erstellt und den CleanUp durchgeführt. Ich weiss jedoch nicht welche Files ich löschen darf.
Logfile of HijackThis v1.99.1
Scan saved at 19:27:59, on 27.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpoopm07.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\SpywareQuake.com\Spyware-Quake.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\SpywareQuake.com\Spyware-Quake.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von cablecom hispeed internet
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Workflow] F:\Installs\Workflow.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [SpywareQuake.com] C:\Programme\SpywareQuake.com\Spyware-Quake.exe /h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {1E11F542-20AC-4832-825F-B35E7E74BAE3} - http://www.medionshop.de/ (file missing) (HKCU)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Hier das Resultat des Datfind
Verzeichnis von C:\
27.06.2006 20:33 0 sys.txt
27.06.2006 20:33 8'701 system.txt
27.06.2006 20:33 734 systemtemp.txt
27.06.2006 20:32 99'531 system32.txt
27.06.2006 19:49 536'399'872 hiberfil.sys
27.06.2006 19:49 805'306'368 pagefile.sys
27.06.2006 18:18 90'112 vbsys2.dll
26.11.2003 18:16 194 boot.ini
Verzeichnis von C:\WINDOWS\system32
27.06.2006 20:32 5'012 stdole3.tlb
27.06.2006 19:59 8'704 simpole.tlb
27.06.2006 19:59 46'080 hp101.tmp
27.06.2006 19:50 890 vsconfig.xml
27.06.2006 19:49 48'140 ld100.tmp
27.06.2006 19:49 46'080 hp100.tmp
27.06.2006 19:22 16'832 amcompat.tlb
27.06.2006 19:22 23'392 nscompat.tlb
27.06.2006 18:46 11'080 atmclk.exe
27.06.2006 18:46 72'192 dcomcfg.exe
27.06.2006 18:46 176'128 viwpzla.dll
27.06.2006 18:46 4'286 ts.ico
27.06.2006 18:46 4'286 ot.ico
27.06.2006 18:39 57'868 regperf.exe
27.06.2006 16:27 4'212 zllictbl.dat
25.06.2006 23:47 2'206 wpa.dbl
27.03.2006 17:45 378'310 perfh009.dat
27.03.2006 17:45 52'048 perfc009.dat
27.03.2006 17:45 388'632 perfh007.dat
27.03.2006 17:45 62'812 perfc007.dat
27.03.2006 17:45 892'028 PerfStringBackup.INI
18.11.2005 16:27 292'480 FNTCACHE.DAT
Verzeichnis von C:\WINDOWS
27.06.2006 19:59 132'391 WindowsUpdate.log
27.06.2006 19:56 604 Edofma.INI
27.06.2006 19:53 49'824 iis6.log
27.06.2006 19:53 118'097 comsetup.log
27.06.2006 19:53 75'988 ntdtcsetup.log
27.06.2006 19:53 1'917 imsins.log
27.06.2006 19:53 211'039 ocgen.log
27.06.2006 19:53 146'556 tsoc.log
27.06.2006 19:53 13'073 ocmsn.log
27.06.2006 19:53 16'133 msgsocm.log
27.06.2006 19:53 331'604 FaxSetup.log
27.06.2006 19:53 26'148 setupapi.log
27.06.2006 19:50 0 0.log
27.06.2006 19:50 3'922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
27.06.2006 19:50 159 wiadebug.log
27.06.2006 19:50 50 wiaservc.log
27.06.2006 19:49 223'546 hpoins07.log
27.06.2006 19:49 2'048 bootstat.dat
27.06.2006 19:49 32'560 SchedLgU.Txt
27.06.2006 19:22 243'575 wmsetup.log
27.06.2006 19:01 12'411 KB842773.log
27.06.2006 19:01 1'374 imsins.BAK
27.06.2006 19:01 249'977 setupact.log
27.06.2006 19:01 15'948 KB893803v2.log
27.06.2006 19:00 13'596 KB898461.log
27.06.2006 17:38 280 wmsetup10.log
27.06.2006 17:36 4'786'985 setupapi.log.0.old
27.06.2006 17:35 316'640 WMSysPr9.prx
27.06.2006 16:44 7'994 Active Setup Log.txt
27.06.2006 16:39 0 BJCFDins.log
20.10.2005 19:50 198'281 DirectX.log
Verzeichnis von C:\DOKUME~1\***~1\LOKALE~1\Temp
27.06.2006 20:31 512 ~DF634A.tmp
27.06.2006 20:31 9'728 ~WRS3185.tmp
27.06.2006 20:31 512 ~DF6001.tmp
27.06.2006 20:21 141 ~WRD0001.doc
27.06.2006 20:20 16'384 ~WRF0000.tmp
27.06.2006 20:20 512 ~DF3AB9.tmp
27.06.2006 19:50 32'723 SQLanguage.ini
27.06.2006 19:48 16'384 ~DF3FD3.tmp
21.06.2006 05:09 107 0CF6E057.TMP
24.03.2003 15:18 153'088 GLB1A2B.EXE
Ich hoffe, dass mir jemand von Euch behilflich sein kann.
Danke im voraus für Eure Tipps und eure Unterstützung
Marc