SpywareQuake ,komm nicht in Arbeitsplatz;etc.,hab kein system32 ?!

#0
16.07.2006, 12:12
...neu hier

Beiträge: 5
#1 Guten Tag ich habe seit 3 Tagen vermutlich einen SpywareQuake auf meinem PC.
Leider kenn ich mich in solchen sachen nicht aus ich habe aber hier einen thread gelesen in dem beschreiben wurde wie man das behebt.
Leider hab ich in meinem C://WINDOWS- Ordner kein System32, ich hab schon öfters danach gesucht aber hab keine ahnung wo der ordner sein könnte.
Deshalb konnte ich diese schritte nicht durchführen.
Ich habe aber mal REGISTRY SEARCH 2.0 laufen lassen:
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 16.07.2006 11:59:21 for strings:
; 'spywarequake'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Helft mir bitte ich habe keine Ahnung wie ich das beheben soll !!!
Gibts da vll irgendwelche Programme (egal wie teuer) sie das beheben ???

MfG Darkfire
Seitenanfang Seitenende
16.07.2006, 13:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 das kann man leicht beheben (kostenlos ;) )

1.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
stelle den CleanUp genauso ein, wie hier angegeben: (dann den Rechner neustarten)
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2006, 14:24
...neu hier

Themenstarter

Beiträge: 5
#3 zu schritt 1: klappt alles bis auf das öffnen des editors ! das prog geht einfach aus ;)

2) hab ich jetzt gemacht und starte neu !


EDIT:

1) ok hab jetzt die auswertung

Logfile of HijackThis v1.99.1
Scan saved at 18:31:46, on 16.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSCNo.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\svchost.exe
D:\programme\steam\steam.exe
D:\Programme\Spyware Doctor\swdoctor.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Carlos\Desktop\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\system32\NukerBand.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &NukerBand Serach - res://C:\WINDOWS\system32\NukerBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe




2) hier die 4 Textdateien:


1. LOG:
16.07.2006 18:26 1.584 mpqss.ini
16.07.2006 18:20 0 nvapps.xml
16.07.2006 14:28 9.758 ikhcore.log
16.07.2006 14:12 0 mcrh.tmp
14.07.2006 18:42 573.492 ssqpm.dll

14.07.2006 18:39 401.200 perfh009.dat
14.07.2006 18:39 62.480 perfc009.dat
14.07.2006 18:39 415.800 perfh007.dat
14.07.2006 18:39 75.194 perfc007.dat
14.07.2006 18:39 966.250 PerfStringBackup.INI
13.07.2006 21:22 98.304 CmdLineExt.dll
13.07.2006 20:05 16.384 ixt4.dll
13.07.2006 20:05 16.384 ixt3.dll
13.07.2006 20:04 16.384 ixt2.dll
13.07.2006 20:04 16.384 ixt1.dll
13.07.2006 19:32 39.437 awtuvtt.dll
13.07.2006 19:31 18.432 wingdm32.dll

13.07.2006 18:34 2.278 wpa.dbl
07.07.2006 03:21 6.757.792 MRT.exe
11.06.2006 17:11 176.167 rmoc3260.dll
11.06.2006 17:11 5.632 pndx5032.dll
11.06.2006 17:11 6.656 pndx5016.dll
11.06.2006 17:11 278.528 pncrt.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:32 1.496.576 shdocvw.dll
22.05.2006 16:27 396.752 FNTCACHE.DAT
19.05.2006 17:06 3.076.096 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
13.05.2006 13:03 664 d3d9caps.dat
11.05.2006 10:58 104.448 xpsp3res.dll
10.05.2006 07:26 617.472 urlmon.dll


2. LOG:
16.07.2006 18:25 240 datFind.zip
16.07.2006 11:59 318 RegSearch.txt
16.07.2006 11:52 1.324.838 tmp.xpi
14.07.2006 21:21 4.592 SIntfIcn.ani
14.07.2006 21:21 24.516 SIntfNT.dll
14.07.2006 21:21 19.924 SIntf32.dll
14.07.2006 21:21 12.067 SIntf16.dll
14.07.2006 21:21 36.864 CmdLineExt02.dll
13.07.2006 22:27 7.170 6c1f_appcompat.txt
13.07.2006 21:30 46.592 drm_dialogs.dll
13.07.2006 21:07 91 823
13.07.2006 21:07 128 292
13.07.2006 21:07 108 141
13.07.2006 21:07 104 591
13.07.2006 21:07 120 99
13.07.2006 21:07 129 565
13.07.2006 21:07 114 945
13.07.2006 21:07 84 714
13.07.2006 21:07 90 291
13.07.2006 21:07 118 638
13.07.2006 21:07 79 774
13.07.2006 21:07 112 840
13.07.2006 21:07 57 741
13.07.2006 21:07 59 733
13.07.2006 21:07 164 350
13.07.2006 21:07 151 620
13.07.2006 21:07 126 477

13.07.2006 20:56 16.384 ~DF89E8.tmp
13.07.2006 20:47 16.384 ~DF8804.tmp
13.07.2006 20:47 16.384 ~DF7B8C.tmp
13.07.2006 19:49 161.554 BWInstall.log
13.07.2006 19:48 2.447 logitech-ldm-postinst-action.log
13.07.2006 19:45 28.393 BWDump.log
13.07.2006 19:45 1.223 logitech-ldm-preinst-action.log
13.07.2006 19:33 181 mst53.bat
13.07.2006 19:33 0 win55.tmp
13.07.2006 19:33 0 win54.tmp
13.07.2006 19:33 18.432 mst53.tmp
13.07.2006 19:32 181 mst3C.bat
13.07.2006 19:32 0 win52.tmp
13.07.2006 19:32 0 win51.tmp
13.07.2006 19:32 0 win50.tmp
13.07.2006 19:32 0 win4E.tmp
13.07.2006 19:32 0 win4D.tmp
13.07.2006 19:32 0 win4C.tmp
13.07.2006 19:32 0 win49.tmp
13.07.2006 19:32 310.482 win46.tmp.exe
13.07.2006 19:32 43 removalfile.bat
13.07.2006 19:32 0 win45.tmp
13.07.2006 19:32 0 win43.tmp
13.07.2006 19:32 0 win3F.tmp
13.07.2006 19:32 14.848 win3E.tmp.exe
13.07.2006 19:31 903 win3D.tmp
13.07.2006 19:31 18.432 mst3C.tmp

13.07.2006 19:04 24.613 IadHide5.dll
13.07.2006 18:42 16.384 ~DF7647.tmp
13.07.2006 18:42 16.384 ~DF762A.tmp
13.07.2006 18:42 16.384 ~DF7610.tmp
13.07.2006 18:42 16.384 ~DF75F6.tmp
13.07.2006 18:42 16.384 ~DF5B73.tmp
13.07.2006 18:42 16.384 ~DF4FC7.tmp
12.07.2006 23:42 155 DFC5A2B2.TMP
11.07.2006 01:00 232 1F1205F7.TMP
09.07.2006 15:11 16.384 ~DF43CD.tmp
09.07.2006 15:10 16.384 ~DFC000.tmp
07.07.2006 15:57 281 wahtmltmp00.htm
06.07.2006 16:45 109 ut.bat
02.07.2006 19:36 16.384 ~DFF29C.tmp
02.07.2006 19:36 16.384 ~DFED56.tmp
02.07.2006 12:05 16.384 ~DF7572.tmp
02.07.2006 12:05 16.384 ~DF6A7E.tmp
25.06.2006 12:28 16.384 ~DF5D90.tmp
25.06.2006 12:28 512 ~DF55E7.tmp
25.06.2006 12:28 16.384 ~DF55DB.tmp
25.06.2006 11:10 87.593 jusched.log
24.06.2006 16:16 1.101 TWAIN.LOG
24.06.2006 16:16 4 Twain001.Mtx
24.06.2006 16:16 156 Twunk001.MTX
23.06.2006 23:17 16.384 ~DFA49C.tmp
23.06.2006 23:17 16.384 ~DF9C0F.tmp
22.06.2006 15:03 925.835 cutSceneBak
18.06.2006 22:31 159 wecerr.txt
15.06.2006 10:27 16.384 ~DFF4AB.tmp
12.06.2006 20:02 16.384 ~DF13FE.tmp
12.06.2006 20:02 16.384 ~DFD71.tmp
11.06.2006 17:08 75.080 InfoWindow.dll
10.06.2006 20:52 16.384 ~DFE7B1.tmp
10.06.2006 20:52 16.384 ~DFE85A.tmp
10.06.2006 20:52 16.384 ~DFE814.tmp
10.06.2006 20:52 16.384 ~DFE777.tmp
10.06.2006 20:28 16.384 ~DF539F.tmp
10.06.2006 20:28 16.384 ~DF5330.tmp
10.06.2006 20:28 16.384 ~DF529F.tmp
10.06.2006 20:28 16.384 ~DF5256.tmp
10.06.2006 19:40 16.384 ~DF56F9.tmp
10.06.2006 19:40 16.384 ~DF56A9.tmp
10.06.2006 19:40 16.384 ~DF5674.tmp
10.06.2006 19:40 16.384 ~DF568E.tmp
10.06.2006 19:36 16.384 ~DF9EC9.tmp
10.06.2006 19:36 16.384 ~DF9E5D.tmp
10.06.2006 19:36 16.384 ~DF9D35.tmp
10.06.2006 19:36 16.384 ~DF9CCF.tmp
10.06.2006 19:24 16.384 ~DFE769.tmp
10.06.2006 19:24 16.384 ~DFE6E1.tmp
10.06.2006 19:24 16.384 ~DFE671.tmp
10.06.2006 19:24 16.384 ~DFE723.tmp
10.06.2006 19:21 16.384 ~DF25AC.tmp
10.06.2006 19:21 16.384 ~DF193B.tmp
09.06.2006 20:46 90.112 ~6A5.tmp
07.06.2006 20:19 16.384 ~DF2DFC.tmp
07.06.2006 20:19 16.384 ~DF26FD.tmp
06.06.2006 18:52 16.384 ~DFF9E2.tmp
06.06.2006 18:51 16.384 ~DFC60D.tmp
05.06.2006 15:29 16.384 ~DFA79D.tmp
05.06.2006 15:29 512 ~DF9E6F.tmp
05.06.2006 15:29 16.384 ~DF9E63.tmp
05.06.2006 13:04 222.784 C2788B.dmp
05.06.2006 13:04 26.364 7b88_appcompat.txt
05.06.2006 11:46 90.112 ~3C.tmp
05.06.2006 11:44 16.384 ~DFBBB7.tmp
05.06.2006 11:44 16.384 ~DF9A24.tmp
05.06.2006 11:44 512 ~DF9A30.tmp
04.06.2006 21:47 90.112 ~51.tmp
04.06.2006 16:14 90.112 ~3E.tmp
30.05.2006 20:06 16.384 ~DF4E0.tmp
30.05.2006 20:06 16.384 ~DFF8FB.tmp
29.05.2006 21:02 16.384 ~DFBDD7.tmp
29.05.2006 21:02 16.384 ~DFBDBD.tmp
29.05.2006 21:02 16.384 ~DFBDF1.tmp
29.05.2006 21:02 16.384 ~DFBE0B.tmp
29.05.2006 20:12 16.384 ~DF3527.tmp
29.05.2006 20:12 16.384 ~DF2934.tmp
28.05.2006 21:59 16.384 ~DF1A39.tmp
28.05.2006 21:59 16.384 ~DF1A8C.tmp
28.05.2006 21:59 16.384 ~DF1A0A.tmp
28.05.2006 21:59 16.384 ~DF19D2.tmp
28.05.2006 19:42 16.384 ~DFD90E.tmp
28.05.2006 19:42 16.384 ~DFD124.tmp
26.05.2006 23:59 0 flaD9B.tmp
26.05.2006 23:41 16.384 ~DFACF3.tmp
26.05.2006 23:41 16.384 ~DFA2B7.tmp
20.05.2006 21:44 16.384 ~DFB34A.tmp
20.05.2006 21:44 16.384 ~DFA82B.tmp
19.05.2006 19:14 0 g4c4.tmp
17.05.2006 20:47 16.384 ~DF4212.tmp
17.05.2006 20:47 16.384 ~DF41DE.tmp
17.05.2006 20:47 16.384 ~DF422C.tmp
17.05.2006 20:47 16.384 ~DF41F8.tmp
17.05.2006 20:47 16.384 ~DF2E9B.tmp
17.05.2006 20:47 16.384 ~DF2E67.tmp
17.05.2006 20:47 16.384 ~DF2E81.tmp
17.05.2006 20:47 16.384 ~DF2E4D.tmp
17.05.2006 20:47 16.384 ~DFDD7.tmp
17.05.2006 20:47 16.384 ~DFDBC.tmp
17.05.2006 20:47 16.384 ~DFDF4.tmp
17.05.2006 20:47 16.384 ~DFD94.tmp
17.05.2006 18:53 16.384 ~DFFE5A.tmp
17.05.2006 18:53 16.384 ~DFF0A2.tmp
15.05.2006 19:57 15.842 ICQ2B.tmp
15.05.2006 19:57 5.434 ICQ2A.tmp
15.05.2006 16:58 177 GLG7.tmp
15.05.2006 16:58 0 GLLB.tmp
15.05.2006 16:58 0 GLFA.tmp
15.05.2006 16:58 12.800 GLM5.tmp
15.05.2006 16:58 153.600 GLC4.tmp
11.05.2006 19:47 16.384 ~DFCEFE.tmp
11.05.2006 19:46 16.384 ~DFBEF1.tmp
10.05.2006 17:17 0 oyh79.tmp
10.05.2006 16:52 0 d6i54.tmp
09.05.2006 20:17 90.112 ~B5.tmp
09.05.2006 15:35 0 sqr46.tmp
09.05.2006 15:32 0 mpu45.tmp
09.05.2006 15:31 0 pqr44.tmp
09.05.2006 15:30 0 wz542.tmp
09.05.2006 15:29 0 nm841.tmp
09.05.2006 15:28 0 41640.tmp
08.05.2006 19:19 23.594 1e66_appcompat.txt
08.05.2006 18:49 16.384 ~DFF614.tmp
08.05.2006 18:49 16.384 ~DFE70F.tmp
07.05.2006 20:10 6.144 ~WRS0003.tmp
07.05.2006 19:12 32.855 ICQRT.dll
07.05.2006 18:56 231.936 regsearch.exe
07.05.2006 10:54 0 ~DF1C.tmp
07.05.2006 10:36 16.384 ~DFCC30.tmp
07.05.2006 10:36 16.384 ~DFC453.tmp
04.05.2006 16:17 717 control.xml
03.05.2006 21:07 16.384 ~DFC329.tmp
03.05.2006 21:07 16.384 ~DFAA87.tmp
03.05.2006 19:38 16.384 ~DF8EAF.tmp
03.05.2006 19:38 16.384 ~DF8DCB.tmp
03.05.2006 19:38 16.384 ~DF8C79.tmp
03.05.2006 19:38 16.384 ~DF8CCF.tmp
03.05.2006 19:28 0 C9CE0C.dmp
03.05.2006 18:31 16.384 ~DFFAF6.tmp
03.05.2006 18:31 16.384 ~DFF0D9.tmp
03.05.2006 14:18 0 1AB0A4.dmp
02.05.2006 20:26 0 4F83D5.dmp
02.05.2006 18:36 64 SNDMon.LOG
02.05.2006 17:24 135.167 C75701.dmp
02.05.2006 17:24 36.906 bf98_appcompat.txt
26.04.2006 14:46 20.280 8b19_appcompat.txt
25.04.2006 14:18 16.384 ~DF413B.tmp
25.04.2006 14:18 16.384 ~DF3774.tmp
23.04.2006 14:29 16.384 ~DF9BD1.tmp
23.04.2006 14:29 16.384 ~DF9BB7.tmp
23.04.2006 14:29 16.384 ~DF9BEB.tmp
23.04.2006 14:29 16.384 ~DF9B9C.tmp
23.04.2006 14:29 16.384 ~DF76B2.tmp
23.04.2006 14:29 16.384 ~DF6C56.tmp
22.04.2006 17:58 16.384 ~DF3E2F.tmp
22.04.2006 17:58 512 ~DF362C.tmp
22.04.2006 17:58 16.384 ~DF3620.tmp
21.04.2006 17:52 16.384 ~DFFAD8.tmp
21.04.2006 15:11 512 ~DFA568.tmp
21.04.2006 15:11 16.384 ~DFA55A.tmp
21.04.2006 15:11 512 ~DFA54C.tmp
21.04.2006 15:11 16.384 ~DFA526.tmp
21.04.2006 15:11 512 ~DFA532.tmp
21.04.2006 15:11 16.384 ~DFA540.tmp
21.04.2006 15:11 512 ~DFA518.tmp
21.04.2006 15:11 16.384 ~DFA50C.tmp
21.04.2006 12:28 16.384 ~DF9131.tmp
21.04.2006 12:28 512 ~DF793B.tmp
21.04.2006 12:28 16.384 ~DF792E.tmp
20.04.2006 11:13 512 ~DF1378.tmp
20.04.2006 11:03 512 ~DF9CB0.tmp
20.04.2006 11:03 512 ~DF8A8A.tmp
16.04.2006 18:53 16.384 ~DFAD2E.tmp


3. LOG:
16.07.2006 18:20 787.740 setupapi.log
16.07.2006 14:35 1.995.352 WindowsUpdate.log
16.07.2006 14:32 159 wiadebug.log
16.07.2006 14:30 0 0.log
16.07.2006 14:29 50 wiaservc.log
16.07.2006 14:29 2.048 bootstat.dat
16.07.2006 14:27 32.584 SchedLgU.Txt
16.07.2006 11:52 2.899 mozver.dat
14.07.2006 21:21 23.879 War3Unin.dat
14.07.2006 19:59 1.409 QTFont.for
14.07.2006 19:59 54.156 QTFont.qfn
14.07.2006 06:54 72.638 iis6.log
14.07.2006 06:54 100.670 ntdtcsetup.log
14.07.2006 06:54 166.569 comsetup.log
14.07.2006 06:54 26.718 ocmsn.log
14.07.2006 06:54 186.824 tsoc.log
14.07.2006 06:54 1.374 imsins.log
14.07.2006 06:54 13.814 KB917159.log
14.07.2006 06:54 244.671 ocgen.log
14.07.2006 06:54 24.050 msgsocm.log
14.07.2006 06:54 463.363 FaxSetup.log
14.07.2006 06:54 1.374 imsins.BAK
14.07.2006 06:54 14.329 KB914388.log
14.07.2006 06:54 25.535 updspapi.log
14.07.2006 06:54 12.511 KB916595.log
13.07.2006 21:38 116 NeroDigital.ini
13.07.2006 19:59 56.301 DirectX.log
13.07.2006 19:04 118.784 bwUnin-7.2.0.157-8876480SL.exe
10.07.2006 21:20 23 BlendSettings.ini
03.07.2006 17:11 354 goldwave.ini
25.06.2006 12:02 624 win.ini
25.06.2006 12:02 624 win.tmp
25.06.2006 12:02 227 system.tmp
25.06.2006 12:02 227 system.ini
15.06.2006 17:39 191.964 setupact.log
15.06.2006 10:06 2.737 spupdsvc.log
15.06.2006 09:16 15.033 KB917734.log
15.06.2006 09:16 47.626 wmsetup.log
15.06.2006 09:15 18.045 KB918439.log
15.06.2006 09:15 18.732 KB917344.log
15.06.2006 09:15 21.034 KB917953.log
15.06.2006 09:15 17.572 KB911280.log
15.06.2006 09:15 34.021 KB916281.log
15.06.2006 09:14 13.305 KB914389.log
12.05.2006 06:45 13.624 KB913580.log
01.05.2006 17:28 941.483 setuplog.txt
26.04.2006 18:46 13.007 KB900485.log
13.04.2006 14:20 20.053 KB908531.log
13.04.2006 14:20 19.286 KB911562.log
13.04.2006 14:20 30.753 KB912812.log
13.04.2006 14:19 18.280 KB911565.log
13.04.2006 14:19 13.605 KB911567.log
12.04.2006 10:45 3.932.214 BricoPack Wallpaper.bmp
12.04.2006 10:45 20.565 PackUninst.txt


4. LOG:
16.07.2006 18:30 0 sys.txt
16.07.2006 18:30 9.434 system.txt
16.07.2006 18:29 21.463 systemtemp.txt
16.07.2006 18:26 96.753 system32.txt
16.07.2006 14:28 654.311.424 pagefile.sys
25.06.2006 12:02 211 boot.ini
Dieser Beitrag wurde am 16.07.2006 um 18:34 Uhr von Darkfire editiert.
Seitenanfang Seitenende
16.07.2006, 19:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Darkfire

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
wende Vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ssqpm.dll
C:\WINDOWS\system32\ixt4.dll
C:\WINDOWS\system32\ixt3.dll
C:\WINDOWS\system32\ixt2.dll
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\awtuvtt.dll
C:\WINDOWS\system32\wingdm32.dll
C:\WINDOWS\system32\pmnqguh.dll
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\823
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\292
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\141
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\591
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\99
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\565
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\945
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\714
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\291
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\638
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\774
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\840
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\741
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\733
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\350
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\620
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\477
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\mst53.bat
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win55.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win54.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\mst53.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\mst3C.bat
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win52.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win51.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win50.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win4E.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win4D.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win4C.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win49.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win46.tmp.exe
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\removalfile.bat
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win45.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win43.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win3F.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win3E.tmp.exe
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\win3D.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\mst3C.tmp
C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp\ut.bat
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was nach Neustart erscheint.

**

öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll
PC neustarten

**
arbeite smitfraud.fix ab und poste die Logs von Option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

lasse auch die Registry mitreinigen !

-----------------------------------------------------------------------


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.07.2006, 00:03
...neu hier

Themenstarter

Beiträge: 5
#5 so hab jetzt alles gemacht und das blinkende symbol ist weg aus der taskleiste aber, weil ich bei hijack aus dummheit alle einträge (~50) mit einem häkchen versehen habe und gereinigt hab, sind jetzt alle symbole aus der leiste weg. Sonst funktioniert aber soweit ich geguckt hab alles noch. Ist das denn schlimm das ich alles gelöscht hab ?



Log 1 von smitfraud.fix


SmitFraudFix v2.72

Scan done at 23:28:15,20, 16.07.2006
Run from C:\Dokumente und Einstellungen\Carlos\Desktop\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ixt?.dll FOUND !
C:\WINDOWS\system32\ixt??.dll FOUND !
C:\WINDOWS\system32\pmnqguh.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Carlos\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Carlos\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.wallpaper-area.de/temp/BMW_003___1152_x_864.jpg"
"SubscribedURL"="http://www.wallpaper-area.de/temp/BMW_003___1152_x_864.jpg"
"FriendlyName"=""


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



Log 2 von smitfraud.fix

SmitFraudFix v2.72

Scan done at 23:44:15,67, 16.07.2006
Run from C:\Dokumente und Einstellungen\Carlos\Desktop\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\ixt?.dll Deleted
C:\WINDOWS\system32\pmnqguh.dll Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End




LISTEN.BAT LOG:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C18-2F8B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.02.2005 17:54 1.271 erma.inf
27.08.2005 14:30 5.065 swflash.inf
2 Datei(en) 6.336 Bytes
0 Verzeichnis(se), 14.275.973.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C18-2F8B

Verzeichnis von C:\WINDOWS\system32\components

13.07.2006 21:02 <DIR> .
13.07.2006 21:02 <DIR> ..
13.07.2006 19:34 65.179 flx5.dll
1 Datei(en) 65.179 Bytes
2 Verzeichnis(se), 14.275.973.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C18-2F8B

Verzeichnis von C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp

16.07.2006 23:54 <DIR> .
16.07.2006 23:54 <DIR> ..
27.06.2006 22:05 <DIR> 12122443
29.04.2006 15:39 <DIR> AUG2005DXREDIST
03.12.2005 23:43 <DIR> AutoRun
13.05.2006 12:12 <DIR> e4j7.tmp_dir18632
26.12.2005 01:07 <DIR> Excel8.0
19.03.2006 18:12 <DIR> ff_temp
02.04.2006 17:03 <DIR> FrontPageTempDir
28.12.2005 19:28 <DIR> ins1.tmp
13.07.2006 20:13 <DIR> is-APF9O.tmp
06.03.2006 17:56 <DIR> isp17E.tmp
06.03.2006 17:58 <DIR> isp18E.tmp
30.12.2005 01:14 <DIR> isp4B.tmp
29.04.2006 15:38 <DIR> ispD.tmp
13.07.2006 21:25 <DIR> Rar$EX02.766
15.06.2006 17:40 <DIR> WER16b7.dir00
15.06.2006 17:41 <DIR> WERd265.dir00
05.06.2006 20:50 <DIR> WERe22d.dir00
05.06.2006 09:46 <DIR> Word8.0
11.06.2006 17:12 <DIR> ~rnsetup
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 14.275.969.024 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C18-2F8B

Verzeichnis von C:\WINDOWS\Temp

16.07.2006 23:52 <DIR> .
16.07.2006 23:52 <DIR> ..
29.11.2005 16:56 7.320 ASPNETSetup.log
14.07.2006 06:56 5.012 ASPNETSetup_00000.log
11.12.2005 20:26 3.151 HP000000.IDX
11.12.2005 20:26 95 HP000001.PDL
11.12.2005 20:26 95 HP000002.PDL
11.12.2005 20:26 95 HP000003.PDL
11.12.2005 20:26 95 HP000004.PDL

edit
Seitenanfang Seitenende
17.07.2006, 00:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Avenger:

Zitat

Files to delete:

C:\WINDOWS\system32\components\flx5.dll
**

dann loesche C:\WINDOWS\system32\components manuell

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
fehlt ...siehe bat-Datei, bitte noch posten !

Zitat

dir "C:\Programme" >>files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.07.2006, 10:22
...neu hier

Themenstarter

Beiträge: 5
#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gympcvdn

*******************

Script file located at: \??\C:\uphcansr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\components\flx5.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Ich kann leider nix in system32 manuelll löschen da ich den ordner nicht finde


FILES.TXT



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C18-2F8B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.02.2005 17:54 1.271 erma.inf
27.08.2005 14:30 5.065 swflash.inf
2 Datei(en) 6.336 Bytes
0 Verzeichnis(se), 14.275.973.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C18-2F8B

Verzeichnis von C:\WINDOWS\system32\components

13.07.2006 21:02 <DIR> .
13.07.2006 21:02 <DIR> ..
13.07.2006 19:34 65.179 flx5.dll
1 Datei(en) 65.179 Bytes
2 Verzeichnis(se), 14.275.973.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C18-2F8B

Verzeichnis von C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp

16.07.2006 23:54 <DIR> .
16.07.2006 23:54 <DIR> ..
27.06.2006 22:05 <DIR> 12122443
29.04.2006 15:39 <DIR> AUG2005DXREDIST
03.12.2005 23:43 <DIR> AutoRun
13.05.2006 12:12 <DIR> e4j7.tmp_dir18632
26.12.2005 01:07 <DIR> Excel8.0
19.03.2006 18:12 <DIR> ff_temp
02.04.2006 17:03 <DIR> FrontPageTempDir
28.12.2005 19:28 <DIR> ins1.tmp
13.07.2006 20:13 <DIR> is-APF9O.tmp
06.03.2006 17:56 <DIR> isp17E.tmp
06.03.2006 17:58 <DIR> isp18E.tmp
30.12.2005 01:14 <DIR> isp4B.tmp
29.04.2006 15:38 <DIR> ispD.tmp
13.07.2006 21:25 <DIR> Rar$EX02.766
15.06.2006 17:40 <DIR> WER16b7.dir00
15.06.2006 17:41 <DIR> WERd265.dir00
05.06.2006 20:50 <DIR> WERe22d.dir00
05.06.2006 09:46 <DIR> Word8.0
11.06.2006 17:12 <DIR> ~rnsetup
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 14.275.969.024 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C18-2F8B

Verzeichnis von C:\WINDOWS\Temp

16.07.2006 23:52 <DIR> .
16.07.2006 23:52 <DIR> ..
29.11.2005 16:56 7.320 ASPNETSetup.log
14.07.2006 06:56 5.012 ASPNETSetup_00000.log
11.12.2005 20:26 3.151 HP000000.IDX
11.12.2005 20:26 95 HP000001.PDL
11.12.2005 20:26 95 HP000002.PDL
11.12.2005 20:26 95 HP000003.PDL
11.12.2005 20:26 95 HP000004.PDL

edit
Seitenanfang Seitenende
17.07.2006, 12:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 warum postest du immer das gleiche ?? Ich hatte doch geschrieben, dass du ans untere Ende der Textdatei gehen sollst und nur die programme abkopieren !!!!!!!!!!!!!!!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.07.2006, 23:14
...neu hier

Themenstarter

Beiträge: 5
#9 Verzeichnis von C:\Programme

16.07.2006 22:59 <DIR> .
16.07.2006 22:59 <DIR> ..
07.12.2005 17:35 <DIR> Activision
03.12.2005 13:10 <DIR> Adobe
30.11.2005 18:03 <DIR> AWS
29.11.2005 16:53 <DIR> ComPlus Applications
19.10.2005 00:18 99.840 default.sfx
02.06.2005 17:05 1.111 Descript.ion
23.12.2005 16:56 <DIR> devolo
28.04.2006 20:56 <DIR> DFX
19.10.2005 00:20 672 File_Id.diz
22.06.2006 14:33 <DIR> Firefly Studios
21.05.2005 22:42 <DIR> Formats
30.11.2005 18:03 <DIR> GameSpy Arcade
16.07.2006 22:59 <DIR> Gemeinsame Dateien
04.12.2005 18:41 <DIR> HP
15.06.2006 09:15 <DIR> Internet Explorer
29.11.2005 21:06 <DIR> InterVideo
07.03.2006 18:59 <DIR> iPod
29.11.2005 16:57 <DIR> Java
01.12.2005 22:20 <DIR> JoWooD
19.10.2005 00:20 5.377 License.txt
30.11.2005 18:01 <DIR> Liquid Entertainment
30.11.2005 17:06 <DIR> Macromedia
16.02.2006 19:34 <DIR> Maxtor
24.12.2005 12:00 <DIR> Messenger
04.12.2005 12:10 <DIR> microsoft frontpage
04.12.2005 12:10 <DIR> Microsoft Office
04.12.2005 12:14 <DIR> Microsoft Visual Studio
03.12.2005 12:51 <DIR> Microsoft Works
29.04.2006 16:05 <DIR> moreTunes
29.11.2005 16:54 <DIR> Movie Maker
16.07.2006 23:54 <DIR> Mozilla Firefox
31.01.2006 22:22 <DIR> MSN
29.11.2005 16:52 <DIR> MSN Gaming Zone
29.11.2005 16:54 <DIR> NetMeeting
28.06.2006 20:59 <DIR> Norton Internet Security
29.11.2005 16:54 <DIR> Online-Dienste
19.10.2005 00:20 17.627 Order.htm
13.04.2006 14:19 <DIR> Outlook Express
07.03.2006 18:35 <DIR> QuickTime
19.10.2005 00:18 302.592 rar.exe
19.10.2005 00:20 69.279 Rar.txt
19.10.2005 12:56 125.952 RarExt.dll
07.06.2005 13:26 43.008 RarExt64.dll
07.06.2005 13:25 44.032 RarExtLoader.exe
07.09.2002 01:36 1.082 RarFiles.lst
22.01.2006 19:14 20 rarnew.dat
19.10.2005 00:21 2.606 ReadMe.txt
03.12.2005 18:11 <DIR> Serious Sam 2 Demo
30.03.2006 14:17 <DIR> Symantec
28.01.2006 11:50 <DIR> SymNetDrv
19.10.2005 00:21 9.042 TechNote.txt
19.10.2005 00:18 99.328 uninstall.exe
07.10.2005 16:05 651 Uninstall.lst
19.10.2005 00:18 202.240 unrar.exe
12.06.2005 14:12 89 UnrarSrc.txt
28.12.2005 22:46 <DIR> ViennaSoft
19.10.2005 00:21 25.177 WhatsNew.txt
28.04.2006 21:32 <DIR> Winamp
07.10.2005 16:05 77.312 WinCon.SFX
18.02.2006 11:40 <DIR> Windows Media Player
29.11.2005 16:52 <DIR> Windows NT
07.08.2005 21:13 10.346 WinRAR.cnt
19.10.2005 00:18 892.416 WinRAR.exe
07.08.2005 21:19 422.930 WinRAR.hlp
24.01.2006 19:05 <DIR> WinZip
24.04.2006 18:15 <DIR> WWWOOOWWW
29.11.2005 16:57 <DIR> xerox
19.10.2005 00:18 67.072 zip.sfx
22.01.2006 19:14 22 zipnew.dat
25 Datei(en) 2.519.823 Bytes
46 Verzeichnis(se), 14.275.858.432 Bytes frei
Seitenanfang Seitenende
18.07.2006, 11:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
Pocket KillBox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "All File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes"
reinkopieren: ....

C:\WINDOWS\system32\components


PC neustarten
------------------------------------------------------------------------------
2.
scanne mit Counterspy, stelle nach dem scan alles auf "remove" und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: