Home » Spyware & Browser Hijacker Support Forum » Tr/dldr.conhook.gen » Themenansicht

Tr/dldr.conhook.gen
#0
19.10.2006, 00:42
Tom Tom
...neu hier

Beiträge: 2
#1 Hallo habe Probleme mit meinem IE 6. wenn ich ihn öffne meldet
sich mein Antivir mit der Meldung TR/Dldr.ConHook.Gen. Die angegebene
cmutmtf.dll kann ich nicht löschen oder in Quarantäne verschieben.
Wer kann mir helfen. Anbei die Logdatei.

Logfile of HijackThis v1.99.1
Scan saved at 23:25:00, on 18.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Dtemp\DTemp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Projekt Trojaner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=169.254.92.42:1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {cbe9fd6d-769e-49f7-b820-652f5ed7aaa7} - C:\WINDOWS\system32\cmutmtf.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - Global Startup: DTemp.lnk = C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Dtemp\DTemp.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: cmutmtf - C:\WINDOWS\SYSTEM32\cmutmtf.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Seitenanfang Seitenende
19.10.2006, 14:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Tom Tom

--
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

--
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

--
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.10.2006, 00:34
Tom Tom
...neu hier

Themenstarter

Beiträge: 2
#3 Hier ist der combofix file
cleanup ist auch durch gelaufen
jetzt noch den datfind

Tom - 06-10-20 0:21:03,26 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Projekt Trojaner"

((((((((((((((((((((((((((((((( Files Created from 2006-09-20 to 2006-10-20 ))))))))))))))))))))))))))))))))))


2006-10-18 09:22 18,772 --------- C:\WINDOWS\system32\cmutmtf.dll
2006-10-09 13:11 3,584 -r-hs---- C:\361101032253584.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-19 23:58 -------- d-------- C:\Programme\CleanUp!
2006-10-19 09:22 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-18 09:47 -------- d-------- C:\Programme\Windows Media Player
2006-10-18 09:47 -------- d-------- C:\Programme\Internet Explorer
2006-10-18 09:46 -------- d-------- C:\Programme\Outlook Express
2006-10-13 14:02 -------- d-------- C:\Programme\Soulseek
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-03 17:06 -------- d-------- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\uTorrent
2006-08-26 15:58 -------- d-------- C:\Programme\Torrentspy
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktopChanges"=dword:00000000
"ClassicShell"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoThemesTab"=dword:00000000
"NoViewContextMenu"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^E_SPSU01.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\E_SPSU01.lnk"
"backup"="C:\\WINDOWS\\pss\\E_SPSU01.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_SPSU01.EXE /P \"EPSON Stylus C82 Series\" /T1 \"180\" /T2 \"180\"/s"
"item"="E_SPSU01"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cmutmtf

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-20 0:21:21.06
C:\ComboFix.txt ... 06-10-20 00:21


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4436-6A46

Verzeichnis von C:\WINDOWS\system32

20.10.2006 00:03 17.555 nvapps.xml
18.10.2006 09:51 39.992 perfc009.dat
18.10.2006 09:51 316.594 perfh007.dat
18.10.2006 09:51 311.604 perfh009.dat
18.10.2006 09:51 48.156 perfc007.dat
18.10.2006 09:51 723.744 PerfStringBackup.INI
18.10.2006 09:22 18.772 cmutmtf.dll
12.10.2006 14:15 2.206 wpa.dbl
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4436-6A46

Verzeichnis von C:\DOKUME~1\Tom\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4436-6A46

Verzeichnis von C:\WINDOWS

20.10.2006 00:03 0 0.log
20.10.2006 00:03 2.048 bootstat.dat
20.10.2006 00:03 32.630 SchedLgU.Txt
20.10.2006 00:03 414.889 WindowsUpdate.log
19.10.2006 11:02 10 popcinfo.dat
19.10.2006 09:11 7.680 Thumbs.db
19.10.2006 09:10 255.420 ntbtlog.txt
18.10.2006 23:52 995 IE4 Error Log.txt
18.10.2006 09:50 922 spupdsvc.log
18.10.2006 09:49 201.544 iis6.log
18.10.2006 09:49 61.600 comsetup.log
18.10.2006 09:49 37.305 ntdtcsetup.log
18.10.2006 09:49 84.630 tsoc.log
18.10.2006 09:49 1.393 imsins.log
18.10.2006 09:49 9.330 tabletoc.log
18.10.2006 09:49 10.260 ocmsn.log
18.10.2006 09:49 27.651 KB924191.log
18.10.2006 09:49 87.480 ocgen.log
18.10.2006 09:49 9.090 msgsocm.log
18.10.2006 09:49 12.750 MedCtrOC.log
18.10.2006 09:49 32.490 netfxocm.log
18.10.2006 09:49 605.438 FaxSetup.log
18.10.2006 09:49 56.918 msmqinst.log
18.10.2006 09:49 7.309 updspapi.log
18.10.2006 09:49 27.464 KB922819.log
18.10.2006 09:49 26.636 KB923414.log
18.10.2006 09:49 26.322 KB920214.log
18.10.2006 09:48 26.631 KB921883.log
18.10.2006 09:48 18.475 KB917734.log
18.10.2006 09:48 296 wmsetup.log
18.10.2006 09:48 76.989 setupapi.log
18.10.2006 09:48 26.029 KB911927.log
18.10.2006 09:48 25.268 KB922616.log
18.10.2006 09:48 25.768 KB920685.log
18.10.2006 09:48 25.066 KB911280.log
18.10.2006 09:48 24.465 KB911562.log
18.10.2006 09:47 24.445 KB924496.log
18.10.2006 09:47 24.524 KB921398.log
18.10.2006 09:47 27.727 KB918899.log
18.10.2006 09:47 12.725 KB911564.log
18.10.2006 09:47 20.536 KB918439.log
18.10.2006 09:47 22.167 KB920872.log
18.10.2006 09:47 20.671 KB919007.log
18.10.2006 09:47 20.793 KB917344.log
18.10.2006 09:46 24.351 KB917953.log
18.10.2006 09:46 18.003 KB923191.log
18.10.2006 09:46 19.925 KB917422.log
18.10.2006 09:46 13.086 KB922582.log
18.10.2006 09:46 18.974 KB925486.log
18.10.2006 09:46 18.547 KB916595.log
18.10.2006 09:46 18.860 KB908531.log
18.10.2006 09:46 18.771 KB913580.log
18.10.2006 09:46 17.611 KB911567.log
18.10.2006 09:46 17.661 KB920683.log
18.10.2006 09:46 17.434 KB914389.log
18.10.2006 09:45 12.797 KB920670.log
18.10.2006 09:45 6.257 KB914388.log
11.10.2006 13:31 140 winamp.ini
29.08.2006 21:59 210 setupact.log

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4436-6A46

Verzeichnis von C:\WINDOWS\Temp

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4436-6A46

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 11:41 5.032 swflash.inf
02.12.2004 16:20 65 desktop.ini
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
4 Datei(en) 6.956 Bytes
0 Verzeichnis(se), 7.569.612.800 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4436-6A46

Verzeichnis von C:\

20.10.2006 00:52 0 sys.txt
20.10.2006 00:51 479 down.txt
20.10.2006 00:51 110 tmp.txt
20.10.2006 00:47 6.804 system.txt
20.10.2006 00:36 124 systemtemp.txt
20.10.2006 00:34 99.115 system32.txt
20.10.2006 00:21 6.611 ComboFix.txt
20.10.2006 00:03 1.073.741.824 pagefile.sys
18.10.2006 23:25 3.416 log.txt.log
09.10.2006 13:35 3.584 361101032253584.exe

Schätze ich habe irgendwas falsch gemacht
Avenger meldet

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ppasrekk

*******************

Script file located at: \??\qhgcdids.txt

Script file not found! Error

Could not open script file! Status: 0xc0000034 Abort!

So das hat geklappt der Rest folgt später

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\negmyrtp

*******************

Script file located at: \??\C:\WINDOWS\system32\srtipfyv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\cmutmtf.dll deleted successfully.
File C:\361101032253584.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cmutmtf deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Hier nochmal logs


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4436-6A46

Verzeichnis von C:\WINDOWS\system32

20.10.2006 09:06 17.555 nvapps.xml
18.10.2006 09:51 311.604 perfh009.dat
18.10.2006 09:51 48.156 perfc007.dat
18.10.2006 09:51 39.992 perfc009.dat
18.10.2006 09:51 316.594 perfh007.dat
18.10.2006 09:51 723.744 PerfStringBackup.INI
12.10.2006 14:15 2.206 wpa.dbl
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4436-6A46

Verzeichnis von C:\DOKUME~1\Tom\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4436-6A46

Verzeichnis von C:\WINDOWS

20.10.2006 09:06 0 0.log
20.10.2006 09:06 2.048 bootstat.dat
20.10.2006 01:45 32.630 SchedLgU.Txt
20.10.2006 01:45 417.033 WindowsUpdate.log
19.10.2006 11:02 10 popcinfo.dat
19.10.2006 09:11 7.680 Thumbs.db
19.10.2006 09:10 255.420 ntbtlog.txt
18.10.2006 23:52 995 IE4 Error Log.txt
18.10.2006 09:50 922 spupdsvc.log
18.10.2006 09:49 201.544 iis6.log
18.10.2006 09:49 61.600 comsetup.log
18.10.2006 09:49 37.305 ntdtcsetup.log
18.10.2006 09:49 84.630 tsoc.log
18.10.2006 09:49 1.393 imsins.log
18.10.2006 09:49 9.330 tabletoc.log
18.10.2006 09:49 10.260 ocmsn.log
18.10.2006 09:49 27.651 KB924191.log
18.10.2006 09:49 87.480 ocgen.log
18.10.2006 09:49 9.090 msgsocm.log
18.10.2006 09:49 12.750 MedCtrOC.log
18.10.2006 09:49 32.490 netfxocm.log
18.10.2006 09:49 605.438 FaxSetup.log
18.10.2006 09:49 56.918 msmqinst.log
18.10.2006 09:49 7.309 updspapi.log
18.10.2006 09:49 27.464 KB922819.log
18.10.2006 09:49 26.636 KB923414.log
18.10.2006 09:49 26.322 KB920214.log
18.10.2006 09:48 26.631 KB921883.log
18.10.2006 09:48 18.475 KB917734.log
18.10.2006 09:48 296 wmsetup.log
18.10.2006 09:48 76.989 setupapi.log
18.10.2006 09:48 26.029 KB911927.log
18.10.2006 09:48 25.268 KB922616.log
18.10.2006 09:48 25.768 KB920685.log
18.10.2006 09:48 25.066 KB911280.log
18.10.2006 09:48 24.465 KB911562.log
18.10.2006 09:47 24.445 KB924496.log
18.10.2006 09:47 24.524 KB921398.log
18.10.2006 09:47 27.727 KB918899.log
18.10.2006 09:47 12.725 KB911564.log
18.10.2006 09:47 20.536 KB918439.log
18.10.2006 09:47 22.167 KB920872.log
18.10.2006 09:47 20.671 KB919007.log
18.10.2006 09:47 20.793 KB917344.log
18.10.2006 09:46 24.351 KB917953.log
18.10.2006 09:46 18.003 KB923191.log
18.10.2006 09:46 19.925 KB917422.log
18.10.2006 09:46 13.086 KB922582.log
18.10.2006 09:46 18.974 KB925486.log
18.10.2006 09:46 18.547 KB916595.log
18.10.2006 09:46 18.860 KB908531.log
18.10.2006 09:46 18.771 KB913580.log
18.10.2006 09:46 17.611 KB911567.log
18.10.2006 09:46 17.661 KB920683.log
18.10.2006 09:46 17.434 KB914389.log
18.10.2006 09:45 12.797 KB920670.log
18.10.2006 09:45 6.257 KB914388.log
11.10.2006 13:31 140 winamp.ini
29.08.2006 21:59 210 setupact.log
26.07.2006 00:55 2.492 Half-Life II Fix-Bundle Uninstall Log.txt
19.07.2006 14:27 119.959 DirectX.log

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4436-6A46

Verzeichnis von C:\WINDOWS\Temp


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4436-6A46

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 11:41 5.032 swflash.inf
02.12.2004 16:20 65 desktop.ini
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
4 Datei(en) 6.956 Bytes
0 Verzeichnis(se), 7.571.333.120 Bytes frei


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4436-6A46

Verzeichnis von C:\

20.10.2006 09:14 0 sys.txt
20.10.2006 09:14 479 down.txt
20.10.2006 09:14 110 tmp.txt
20.10.2006 09:14 6.804 system.txt
20.10.2006 09:14 124 systemtemp.txt
20.10.2006 09:13 99.066 system32.txt
20.10.2006 09:05 1.073.741.824 pagefile.sys
20.10.2006 01:30 1.444 avenger.txt
20.10.2006 00:21 6.611 ComboFix.txt
18.10.2006 23:25 3.416 log.txt.log
15.05.2005 00:20 32 VDFS.DMP
18.03.2005 01:06 222 boot.ini
02.12.2004 16:37 47.564 NTDETECT.COM
02.12.2004 16:37 251.184 ntldr
02.12.2004 16:21 0 CONFIG.SYS
02.12.2004 16:21 0 IO.SYS
02.12.2004 16:21 0 MSDOS.SYS
02.12.2004 16:21 0 AUTOEXEC.BAT
18.08.2001 21:00 4.952 bootfont.bin
19 Datei(en) 1.074.163.832 Bytes
0 Verzeichnis(se), 7.571.333.120 Bytes frei

Habe Antivir noch mal laufen lassen keine Funde hoffe das wars
Bin aber noch nicht sicher.
Danke Danke für die Hilfe ;)
Dieser Beitrag wurde am 20.10.2006 um 09:50 Uhr von Tom Tom editiert.
Seitenanfang Seitenende
20.10.2006, 00:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
reinkopieren

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cmutmtf

Files to delete:
C:\WINDOWS\system32\cmutmtf.dll
C:\361101032253584.exe
klicke die gruene Ampel, der Rechner wird neustarten

**
poste noch mal die logs von datfindbat ...vergiss nicht...es sind 6 logs !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.06.2007, 09:25
Chlaus
Member

Beiträge: 126
#5 Hallo Sabine,
ich habe alles ausgeführt, Clean up, Combofix und datfin, hier die Kopien:

ComboFix 07-06-18.2 - C:\angi und dani\download\ComboFix.exe
"Jan-Hendric" - 2007-06-22 20:44:22 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-22 to 2007-06-22 )))))))))))))))))))))))))))))))


2007-06-22 18:34 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-22 15:22 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-06-22 15:22 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-06-22 15:22 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-06-22 15:22 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-06-22 15:22 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-06-22 15:22 <DIR> d-------- C:\Programme\Spyware Doctor
2007-06-22 15:22 <DIR> d-------- C:\DOKUME~1\JAN-HE~1\ANWEND~1\PC Tools
2007-06-22 15:21 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-06-21 20:45 <DIR> d-------- C:\Programme\NoAdware5.0
2007-06-20 19:52 31,254 --------- C:\WINDOWS\system32\tuvvspo.dll
2007-06-11 19:54 <DIR> d-------- C:\Programme\Windows Live
2007-06-02 20:01 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll
2007-06-02 20:01 <DIR> d-------- C:\Programme\Lame MP3 Codec
2007-06-02 20:00 <DIR> d-------- C:\Programme\XviD
2007-06-02 19:58 770,048 --a------ C:\WINDOWS\system32\CDDBUISamsung.dll
2007-06-02 19:58 761,856 --a------ C:\WINDOWS\system32\CDDBUI.dll
2007-06-02 19:58 643,072 --a------ C:\WINDOWS\system32\CDDBControlSamsung.dll
2007-06-02 19:58 585,728 --a------ C:\WINDOWS\system32\CddbMusicIDSamsung.dll
2007-06-02 19:58 577,536 --a------ C:\WINDOWS\system32\CDDBControl.dll
2007-06-02 19:58 487,424 --a------ C:\WINDOWS\system32\CddbPlaylist2Samsung.dll
2007-06-02 19:58 262 --a------ C:\WINDOWS\system32\SNN_reg.bat
2007-06-02 19:58 249,856 --a------ C:\WINDOWS\system32\CddbPlaylistSamsung.dll
2007-06-02 19:58 225,280 --a------ C:\WINDOWS\system32\SNN_Crypto.dll
2007-06-02 19:58 147,456 --a------ C:\WINDOWS\system32\CddbCleanSamsung.dll
2007-06-02 19:58 139,264 --a------ C:\WINDOWS\system32\CddbMusicIDUISamsung.dll
2007-06-02 14:51 65,024 --a------ C:\WINDOWS\IFinst26.exe
2007-06-02 14:49 921,600 --a------ C:\WINDOWS\system32\vorbisenc.dll
2007-06-02 14:49 45,056 --a------ C:\WINDOWS\system32\ogg.dll
2007-06-02 14:49 237,568 --a------ C:\WINDOWS\system32\OggDS.dll
2007-06-02 14:49 188,416 --a------ C:\WINDOWS\system32\vorbis.dll
2007-06-02 14:49 110,592 --a------ C:\WINDOWS\system32\tg_dump.dll
2007-06-02 14:49 <DIR> d-------- C:\Programme\Samsung


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-20 17:53:05 -------- d-----w C:\Programme\MSN Messenger
2007-06-11 17:54:27 -------- d-----w C:\Programme\Messenger Plus! Live
2007-06-10 19:04:53 -------- d-----w C:\DOKUME~1\JAN-HE~1\ANWEND~1\DVD Shrink
2007-06-02 17:58:07 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-08 18:12:06 -------- d-----w C:\DOKUME~1\JAN-HE~1\ANWEND~1\Screenshot Sender
2007-05-01 08:52:49 -------- d-----w C:\DOKUME~1\JAN-HE~1\ANWEND~1\GMX
2007-05-01 08:52:18 -------- d-----w C:\Programme\GMX
2007-05-01 08:50:06 10,245,392 ----a-w C:\Programme\gmx_multimessenger.exe
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-03-25 07:45:55 65,470 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 07:45:55 396,012 ----a-w C:\WINDOWS\system32\perfh007.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29]
{DC192567-65F9-4AB6-ADB7-E13575F81726}=C:\WINDOWS\system32\tuvvspo.dll [2007-06-20 19:52]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PE2CKFNT SE"="C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51]
"LyraPJProfiler"="C:\Programme\Thomson Multimedia\Thomson Lyra Personal Jukebox\Profiler\LYRAHDDProfilerTrayApp.exe" [2002-07-18 09:35]
"UFD Monitor"="C:\Programme\TwinMOS\Mobile Disk V3.0\MobMon.exe" [2002-11-28 14:41]
"UFD Utility"="C:\Programme\TwinMOS\Mobile Disk V3.0\UsbTD.exe" [2002-12-04 10:37]
"atwtusb"="atwtusb.exe" [2000-11-14 09:26 C:\WINDOWS\system32\atwtusb.exe]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-05-04 17:21]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-06-23 21:20]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 21:33]
"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-23 21:52]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-15 16:09]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 19:13 C:\WINDOWS\SOUNDMAN.EXE]
"YeppStudioAgent"="C:\Programme\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe" []
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"GMX_GMX Upload-Manager"="C:\Programme\GMX\GMX Upload-Manager\DAVSRV.exe" [2007-01-22 12:49]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{DC192567-65F9-4AB6-ADB7-E13575F81726}"="C:\WINDOWS\system32\tuvvspo.dll" [2007-06-20 19:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvvspo]
tuvvspo.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-22 20:49:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-22 20:52:06
C:\ComboFix-quarantined-files.txt ... 2007-06-22 20:52
C:\ComboFix2.txt ... 2007-06-22 19:35
C:\ComboFix3.txt ... 2007-06-22 18:44

--- E O F ---
Datentr„ger in Laufwerk C: ist 420682
Volumeseriennummer: FCC6-4206

Verzeichnis von C:\WINDOWS\system32

22.06.2007 20:43 12.582 iklog.log
22.06.2007 17:56 1.158 wpa.dbl
20.06.2007 19:52 31.254 tuvvspo.dll
06.06.2007 08:38 15.747.032 MRT.exe
03.06.2007 13:09 2.529 TG_PVTR.LOG
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
25.04.2007 09:42 822.784 wininet.dll
25.04.2007 09:42 232.960 webcheck.dll
25.04.2007 09:42 1.152.000 urlmon.dll
25.04.2007 09:42 102.400 occache.dll
25.04.2007 09:42 670.720 mstime.dll
25.04.2007 09:42 105.984 url.dll
25.04.2007 09:42 193.024 msrating.dll
25.04.2007 09:42 477.696 mshtmled.dll
25.04.2007 09:41 52.224 msfeedsbs.dll
25.04.2007 09:41 459.264 msfeeds.dll
25.04.2007 09:41 27.648 jsproxy.dll
25.04.2007 09:41 1.824.768 inetcpl.cpl
25.04.2007 09:41 267.776 iertutil.dll
25.04.2007 09:41 6.058.496 ieframe.dll
25.04.2007 09:41 44.544 iernonce.dll
25.04.2007 09:41 384.512 iedkcs32.dll
25.04.2007 09:41 383.488 ieapfltr.dll
25.04.2007 09:41 230.400 ieaksie.dll
25.04.2007 09:41 132.608 extmgr.dll
25.04.2007 09:41 153.088 ieakeng.dll
25.04.2007 09:41 124.928 advpack.dll
24.04.2007 16:26 13.824 ieudinit.exe
24.04.2007 11:58 56.832 ie4uinit.exe
24.04.2007 09:34 161.792 ieakui.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
04.04.2007 20:02 776.448 FNTCACHE.DAT
02.04.2007 14:21 428.032 swreg.exe
25.03.2007 09:45 384.596 perfh009.dat
25.03.2007 09:45 54.280 perfc009.dat
25.03.2007 09:45 396.012 perfh007.dat
25.03.2007 09:45 65.470 perfc007.dat
25.03.2007 09:45 911.074 PerfStringBackup.INI
17.03.2007 15:45 293.376 winsrv.dll
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:48 579.584 user32.dll
08.03.2007 17:48 40.960 mf3216.dll
08.03.2007 17:48 282.112 gdi32.dll
08. Datentr„ger in Laufwerk C: ist 420682
Volumeseriennummer: FCC6-4206

Datentr„ger in Laufwerk C: ist 420682
Volumeseriennummer: FCC6-4206

Verzeichnis von C:\DOKUME~1\JAN-HE~1\LOKALE~1\Temp

22.06.2007 20:54 854 TWAIN.LOG
22.06.2007 20:54 3 Twain001.Mtx
22.06.2007 20:54 156 Twunk001.MTX
22.06.2007 20:54 0 Twunk002.MTX
22.06.2007 20:52 7.455 log.txt
22.06.2007 20:40 16.384 ~DF556F.tmp
6 Datei(en) 24.852 Bytes
0 Verzeichnis(se), 121.204.133.888 Bytes frei

Datentr„ger in Laufwerk C: ist 420682
Volumeseriennummer: FCC6-4206

Verzeichnis von C:\WINDOWS

22.06.2007 20:43 0 0.log
22.06.2007 20:42 159 wiadebug.log
22.06.2007 20:42 1.611.405 WindowsUpdate.log
22.06.2007 20:42 50 wiaservc.log
22.06.2007 20:40 2.048 bootstat.dat
22.06.2007 20:39 32.622 SchedLgU.Txt
22.06.2007 15:22 62 SpywareDoctor5Install.log
20.06.2007 19:52 4 windebug.log
18.06.2007 17:18 303.755 setupapi.log
13.06.2007 21:34 296.895 comsetup.log
13.06.2007 21:34 138.791 iis6.log
13.06.2007 21:34 178.751 ntdtcsetup.log
13.06.2007 21:34 339.473 tsoc.log
13.06.2007 21:34 47.651 ocmsn.log
13.06.2007 21:34 1.374 imsins.log
13.06.2007 21:34 20.804 KB929123.log
13.06.2007 21:34 422.719 ocgen.log
13.06.2007 21:34 43.235 msgsocm.log
13.06.2007 21:34 885.639 FaxSetup.log
13.06.2007 21:34 1.374 imsins.BAK
13.06.2007 21:34 20.104 KB935840.log
13.06.2007 21:33 19.819 KB935839.log
13.06.2007 21:33 25.477 KB933566-IE7.log
13.06.2007 21:32 119.055 updspapi.log
05.06.2007 05:24 87.552 catchme.exe
03.06.2007 19:21 81.403 wmsetup.log
03.06.2007 14:16 116 NeroDigital.ini
03.06.2007 14:13 920 win.ini
02.06.2007 20:00 65.024 IFinst26.exe
01.06.2007 16:49 36.363 CSTBox.INI
23.05.2007 07:33 9.963 KB927891.log
10.05.2007 20:54 18.657 KB931768-IE7.log
10.05.2007 20:53 14.596 KB930916.log
11.04.2007 15:33 26.624 KB931784.log
11.04.2007 15:33 16.660 KB931261.log
11.04.2007 15:33 21.287 KB930178.log
11.04.2007 15:33 20.937 KB932168.log
03.04.2007 22:20 20.128 KB925902.log
17.03.2007 18:49 578 ULEAD32.INI
16.03.2007 09:51 8.705 KB929399.log
16.03.2007 09:50 20.284 KB929338.log
07.03.2007 19:32 9.140 wizard.log
07.03.2007 18:26 516 MAXLINK.INI
07.03.2007 17:48 666 KB829558.log
07.03.2007 17:47 15.062 KB893803v2.log
07.03.2007 17:46 121 GEARInstall.log

Datentr„ger in Laufwerk C: ist 420682
Volumeseriennummer: FCC6-4206

Verzeichnis von C:\WINDOWS\temp

Datentr„ger in Laufwerk C: ist 420682
Volumeseriennummer: FCC6-4206

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.12.2006 17:44 367 LegitCheckControl.inf
22.06.2006 11:41 5.032 swflash.inf
11.04.2006 13:07 1.939.056 IPSUploader.ocx
11.04.2006 13:06 322 IPSUploader.inf
01.01.2000 13:18 65 desktop.ini
5 Datei(en) 1.944.842 Bytes
0 Verzeichnis(se), 121.204.023.296 Bytes frei

Datentr„ger in Laufwerk C: ist 420682
Volumeseriennummer: FCC6-4206

Verzeichnis von C:\

22.06.2007 21:06 0 sys.txt
22.06.2007 21:06 504 down.txt
22.06.2007 21:05 110 tmp.txt
22.06.2007 21:05 14.390 system.txt
22.06.2007 21:04 531 systemtemp.txt
22.06.2007 21:04 105.658 system32.txt
22.06.2007 21:01 3.479 c.txt
22.06.2007 20:52 7.455 ComboFix.txt
22.06.2007 20:52 363 ComboFix-quarantined-files.txt
22.06.2007 20:41 0 usb2scsi.txt
22.06.2007 20:40 527.486.976 hiberfil.sys
22.06.2007 20:40 390.070.272 pagefile.sys
22.06.2007 19:35 7.416 ComboFix2.txt
22.06.2007 18:44 7.529 ComboFix3.txt
06.06.2007 20:33 1.544.562 Unbenannt.bmp
02.06.2007 14:51 681.728 cddbplm.gcf
02.06.2007 14:51 308.736 cddbplm.lsf
02.06.2007 14:51 768 cddbplm.idx
02.06.2007 14:51 768 cddbplm.pdb
29.04.2007 12:35 1.602 Alice Einwahlassistent.lnk
04.03.2007 20:43 268 sqmdata13.sqm
04.03.2007 20:43 244 sqmnoopt13.sqm
04.03.2007 16:56 268 sqmdata12.sqm
04.03.2007 16:56 244 sqmnoopt12.sqm

Der Virus ist nocht da. Kannst du helfen??
Seitenanfang Seitenende
25.06.2007, 20:18
Chlaus
Member

Beiträge: 126
#6 Sorry,
hab inzwischen einen neuen Beitrag eröffnet und um Antwort gebeten, hab erst nicht verstanden, dass hier geantwortet und nicht gefragt werden sollte.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1