Virusburst eingefangen !!!

#0
10.12.2006, 19:01
...neu hier

Beiträge: 10
#1 Hi Leute, hab mir auch dieses Schrott Virusbursters eingefangen,
also unten rechts diese Kugel und das Warndreieck.
Auch öffnen sich die ganze Zeit irgendwelche Werbe-Fenster.....
Schonmal vielen DANK!!! ;)


Logfile of HijackThis v1.99.1
Scan saved at 18:57:45, on 10.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
D:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Dokumente und Einstellungen\Multimedia\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [save show fork sect] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\chin wave save show\frag city.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FirstFor] C:\DOKUME~1\MULTIM~1\ANWEND~1\INTERN~1\Mpeg Meal.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: PicGrab - {08F68E8E-A054-4CE4-B585-6D595DEAE8F7} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra button: (no name) - {7443F418-6295-4670-A862-8D89A6CA8B23} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {7443F418-6295-4670-A862-8D89A6CA8B23} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D40DA661-83B1-413A-8FE4-28ECF52697F3}: NameServer = 192.168.1.3
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
Seitenanfang Seitenende
10.12.2006, 19:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 kabeljau434

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%Username%\Eigene Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.12.2006, 19:27
...neu hier

Themenstarter

Beiträge: 10
#3 Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.10.2006 04:07 898 jinstall-1_5_0_09.inf
27.03.2006 12:00 5.019 swflash.inf
2 Datei(en) 5.917 Bytes
0 Verzeichnis(se), 41.702.584.320 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18B4-EEB3

Verzeichnis von C:\Programme

10.12.2006 18:47 <DIR> .
10.12.2006 18:47 <DIR> ..
25.05.2006 13:05 <DIR> Adobe
03.06.2006 08:39 <DIR> AGEIA Technologies
30.04.2006 19:43 <DIR> Ahead
22.04.2006 20:58 <DIR> AMD
10.12.2006 16:50 <DIR> Anti-Leech
18.09.2006 10:17 <DIR> AntiVir PersonalEdition Classic
10.12.2006 17:42 <DIR> Apple Software Update
23.04.2006 08:43 <DIR> ASUS
28.05.2006 13:44 <DIR> Audacity
23.08.2006 13:42 <DIR> audiograbber
22.04.2006 20:09 <DIR> AvRack
22.04.2006 12:21 <DIR> ComPlus Applications
18.10.2006 16:57 <DIR> CopyPod
04.10.2006 16:28 <DIR> Crytek
21.10.2006 14:34 <DIR> Electronic Arts
25.05.2006 19:49 <DIR> EPSON
06.12.2006 18:03 <DIR> FLVPlayer
10.10.2006 13:58 <DIR> Freecorder
09.09.2006 18:53 <DIR> Gemeinsame Dateien
06.05.2006 23:06 <DIR> Google
06.06.2006 16:35 <DIR> ICQLite
19.11.2006 22:16 <DIR> Internet Explorer
10.12.2006 16:50 <DIR> InternetStoreCorn
10.12.2006 18:14 <DIR> iTunes
08.10.2006 14:33 <DIR> Jap
24.11.2006 17:11 <DIR> Java
27.04.2006 18:53 <DIR> JavaEditor
22.04.2006 12:50 <DIR> Lavasoft
19.08.2006 12:07 <DIR> LingoPad
20.05.2006 11:05 <DIR> Logitech
19.11.2006 17:58 <DIR> Loop Recorder
25.07.2006 16:19 <DIR> Macromedia
22.04.2006 18:49 <DIR> Marvell
10.10.2006 13:57 <DIR> Media5 Software
23.04.2006 11:05 <DIR> microsoft frontpage
18.05.2006 17:54 <DIR> Microsoft IntelliType Pro
28.05.2006 10:39 <DIR> Microsoft Office
06.05.2006 12:14 <DIR> Microsoft Visual Studio
28.05.2006 10:38 <DIR> Microsoft Works
06.05.2006 12:14 <DIR> Microsoft.NET
09.11.2006 18:54 <DIR> Midimaster
22.04.2006 12:40 <DIR> Movie Maker
10.12.2006 19:05 <DIR> Mozilla Firefox
06.05.2006 12:17 <DIR> Mozilla Thunderbird
28.05.2006 10:39 <DIR> MSBuild
17.05.2006 19:39 <DIR> MSDatec
22.04.2006 12:20 <DIR> MSN
22.04.2006 12:20 <DIR> MSN Gaming Zone
23.04.2006 10:36 <DIR> NASA
23.04.2006 11:06 <DIR> netbeans-4.1
22.04.2006 12:38 <DIR> NetMeeting
10.12.2006 16:50 <DIR> NetPumper
10.06.2006 18:16 <DIR> NVIDIA Corporation
22.04.2006 12:20 <DIR> Online Services
22.04.2006 12:22 <DIR> Online-Dienste
22.04.2006 21:42 <DIR> Outlook Express
27.09.2006 20:14 <DIR> PicGrab
10.06.2006 18:11 <DIR> PowerStrip
10.12.2006 18:11 <DIR> QuickTime
04.09.2006 14:56 <DIR> Real
22.04.2006 20:09 <DIR> Realtek AC97
22.04.2006 20:09 <DIR> Realtek Sound Manager
06.10.2006 17:08 <DIR> Steam
28.10.2006 11:16 <DIR> Teamspeak2_RC2
22.04.2006 20:50 <DIR> TGTSoft
13.06.2006 12:28 <DIR> Ubisoft
06.12.2006 18:24 <DIR> Video ActiveX Object
10.06.2006 18:09 <DIR> VideoLAN
02.10.2006 18:16 <DIR> VideoraiPodConverter
28.05.2006 11:05 <DIR> Windows Desktop Search
23.07.2006 15:17 <DIR> Windows Media Player
22.04.2006 12:38 <DIR> Windows NT
22.04.2006 19:50 <DIR> WinRAR
22.04.2006 12:23 <DIR> xerox
18.10.2006 16:57 <DIR> Xpage Internet Studio 6 Special Edition
0 Datei(en) 0 Bytes
77 Verzeichnis(se), 41.702.580.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18B4-EEB3

Verzeichnis von C:\Dokumente und Einstellungen\Multimedia\Lokale Einstellungen\Anwendungsdaten

23.04.2006 08:41 <DIR> Adobe
01.05.2006 10:46 <DIR> Ahead
30.04.2006 18:14 <DIR> Apple Computer
02.10.2006 18:18 <DIR> ApplicationHistory
02.12.2006 15:46 <DIR> Axialis
15.06.2006 21:04 <DIR> BlackPencil
10.12.2006 18:09 67.072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23.04.2006 10:38 143 fusioncache.dat
09.11.2006 19:43 70.816 GDIPFONTCACHEV1.DAT
06.05.2006 23:07 <DIR> Google
20.05.2006 11:14 <DIR> Logitech-LS
22.10.2006 12:59 <DIR> Microsoft
28.05.2006 10:36 <DIR> Microsoft Help
22.04.2006 19:51 <DIR> Mozilla
03.06.2006 08:25 <DIR> PCHealth
22.04.2006 19:46 <DIR> Thunderbird
10.10.2006 13:53 <DIR> WMTools Downloaded Files
23.04.2006 11:05 <DIR> {32A3A4F2-B792-11D6-A78A-00B0D0150040}
3 Datei(en) 138.031 Bytes
15 Verzeichnis(se), 41.702.580.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18B4-EEB3

Verzeichnis von C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten

02.12.2006 23:57 <DIR> Adobe
19.06.2006 10:34 <DIR> AdobeUM
30.04.2006 12:54 <DIR> Apple Computer
02.09.2006 12:59 <DIR> Azureus
23.07.2006 13:36 <DIR> CyberLink
16.08.2006 13:12 <DIR> dvdcss
06.05.2006 23:07 <DIR> Google
22.04.2006 19:56 <DIR> ICQLite
22.04.2006 12:28 <DIR> Identities
10.12.2006 16:50 <DIR> InternetStoreCorn
17.06.2006 09:41 <DIR> JavaEditor
22.04.2006 12:58 <DIR> Lavasoft
19.08.2006 12:07 <DIR> Lingo4u
22.08.2006 14:17 <DIR> Macromedia
22.04.2006 19:51 <DIR> Mozilla
10.09.2006 17:23 <DIR> MSN6
23.04.2006 10:38 <DIR> NASA
10.12.2006 16:58 <DIR> NetPumper
04.09.2006 14:58 <DIR> Real
08.06.2006 20:15 <DIR> Ruff-FTP
27.05.2006 20:18 <DIR> Skype
17.06.2006 15:35 <DIR> Sony Corporation
27.04.2006 18:45 <DIR> Sun
22.04.2006 19:46 <DIR> Talkback
14.11.2006 15:34 <DIR> teamspeak2
22.04.2006 19:46 <DIR> Thunderbird
22.04.2006 20:50 <DIR> vlc
01.05.2006 16:57 <DIR> XemiComputers
13.05.2006 13:05 <DIR> Xfire
0 Datei(en) 0 Bytes
29 Verzeichnis(se), 41.702.580.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18B4-EEB3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

22.04.2006 19:16 305 addr_file.html
02.12.2006 23:57 <DIR> Adobe
03.12.2006 20:11 <DIR> AntiVir PersonalEdition Classic
10.12.2006 17:42 <DIR> Apple Computer
10.12.2006 16:50 <DIR> chin wave save show
27.08.2006 17:47 <DIR> CopyPod
16.06.2006 18:03 <DIR> CyberLink
25.05.2006 13:07 <DIR> Macrovision
08.06.2006 19:34 <DIR> Microsoft Help
10.09.2006 17:23 <DIR> MSN6
23.04.2006 08:53 <DIR> nView_Profiles
27.05.2006 12:50 <DIR> Skype
23.04.2006 08:35 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
12 Verzeichnis(se), 41.702.576.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18B4-EEB3

Verzeichnis von C:\Programme\Gemeinsame Dateien

09.09.2006 18:53 <DIR> .
09.09.2006 18:53 <DIR> ..
25.05.2006 13:06 <DIR> Adobe
25.05.2006 13:07 <DIR> Adobe Systems Shared
30.04.2006 19:43 <DIR> Ahead
06.05.2006 12:15 <DIR> DESIGNER
22.04.2006 12:21 <DIR> Dienste
23.07.2006 12:22 <DIR> InstallShield
22.04.2006 19:17 <DIR> InstallShield.old
23.04.2006 11:05 <DIR> Java
20.05.2006 11:05 <DIR> Logitech
25.07.2006 16:19 <DIR> Macromedia
25.07.2006 16:19 <DIR> Macromedia Shared
28.05.2006 10:39 <DIR> Microsoft Shared
22.04.2006 12:21 <DIR> MSSoap
10.06.2006 18:16 <DIR> NVIDIA Shared
22.04.2006 13:04 <DIR> ODBC
04.09.2006 14:57 <DIR> Real
22.04.2006 13:04 <DIR> SpeechEngines
06.05.2006 12:14 <DIR> System
04.09.2006 14:57 <DIR> xing shared
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 41.702.576.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18B4-EEB3

Verzeichnis von C:\Windows\tasks

10.12.2006 17:42 276 AppleSoftwareUpdate.job
1 Datei(en) 276 Bytes
0 Verzeichnis(se), 41.702.576.128 Bytes frei



----------------------------------------------------------------------
Hier auch nochmal Logfile von Scan mit:

SmitFraudFix v2.128

Scan done at 19:48:51,65, 10.12.2006
Run from C:\Dokumente und Einstellungen\Multimedia\Desktop\Antivirus
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\vcehaeb.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Multimedia


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Multimedia\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\MULTIM~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\Video ActiveX Object\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

[HKEY_CLASSES_ROOT\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32]
@="C:\WINDOWS\system32\vcehaeb.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32]
@="C:\WINDOWS\system32\vcehaeb.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Dieser Beitrag wurde am 10.12.2006 um 19:50 Uhr von kabeljau434 editiert.
Seitenanfang Seitenende
10.12.2006, 19:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 kabeljau434

poste noch dieses log
http://virus-protect.org/artikel/tools/combofix.html

___________________________________________________

ist fuer mich
C:\Programme\Anti-Leech
C:\Programme\NetPumper
C:\Programme\Video ActiveX Object
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\chin wave save show
C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\InternetStoreCorn
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.12.2006, 20:00
...neu hier

Themenstarter

Beiträge: 10
#5 So seit der reperatur mit SmitFraudFix v2.128 ist das Tray Symbol auch weg,
aber pop ups kommen trotzdem die ganze zeit.
und C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\chin wave save show läßt sich nicht einfach pber papierkorb löschen.






Multimedia - 06-12-10 19:57:48,37 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Multimedia\Eigene Dateien\downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-11-10 to 2006-12-10 ))))))))))))))))))))))))))))))))))


2006-12-10 19:55 <DIR> d-------- C:\WINDOWS\LastGood
2006-12-10 19:53 <DIR> d-------- C:\avenger
2006-12-10 19:48 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-10 19:48 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-10 19:48 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-10 19:48 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-10 19:48 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-10 19:48 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-10 19:48 1,954 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-10 18:13 <DIR> d-------- C:\Programme\iTunes
2006-12-10 17:42 <DIR> d-------- C:\Programme\Apple Software Update
2006-12-10 16:50 <DIR> d-------- C:\Programme\NetPumper
2006-12-10 16:50 <DIR> d-------- C:\Programme\InternetStoreCorn
2006-12-10 16:50 <DIR> d-------- C:\Programme\Anti-Leech
2006-12-10 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\NetPumper
2006-12-10 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\InternetStoreCorn
2006-12-10 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\chin wave save show
2006-12-07 18:25 <DIR> d-------- C:\Viruskiller
2006-12-06 18:03 <DIR> d-------- C:\Programme\FLVPlayer
2006-11-25 19:53 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2006-11-19 17:58 4,608 --a------ C:\WINDOWS\system32\W95Inf32.DLL
2006-11-19 17:58 2,272 --a------ C:\WINDOWS\system32\W95Inf16.DLL
2006-11-19 17:58 <DIR> d-------- C:\Programme\Loop Recorder


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-10 19:56 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-10 19:55 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-10 18:11 -------- d-------- C:\Programme\QuickTime
2006-12-02 23:57 -------- d-------- C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\Adobe
2006-11-24 17:11 -------- d-------- C:\Programme\Java
2006-11-19 22:16 -------- d-------- C:\Programme\Internet Explorer
2006-11-14 15:34 -------- d-------- C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\teamspeak2
2006-11-09 19:01 45386 --a------ C:\WINDOWS\system32\Winwfdda.dll
2006-11-09 18:54 -------- d-------- C:\Programme\Midimaster
2006-11-01 14:59 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-28 11:16 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-10-21 14:34 -------- d-------- C:\Programme\Electronic Arts
2006-10-18 16:57 -------- d--h----- C:\Programme\Zero G Registry
2006-10-18 16:57 -------- d-------- C:\Programme\Xpage Internet Studio 6 Special Edition
2006-10-18 16:57 -------- d-------- C:\Programme\CopyPod
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-10 13:58 -------- d-------- C:\Programme\Freecorder
2006-10-10 13:57 -------- d-------- C:\Programme\Media5 Software
2006-10-10 13:22 737280 --a------ C:\WINDOWS\iun6002.exe
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"FirstFor"="C:\\DOKUME~1\\MULTIM~1\\ANWEND~1\\INTERN~1\\Mpeg Meal.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"save show fork sect"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\chin wave save show\\frag city.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^EPSON Background Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\EPSON Background Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\EPSON Background Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\EPSON\\ESM2\\Stms.exe "
"item"="EPSON Background Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TrayIcon"
"hkey"="HKLM"
"command"="C:\\Programme\\AGEIA Technologies\\TrayIcon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch Ai Booster]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="OverClk"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ASUS\\Ai Booster\\OverClk.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ManifestEngine"
"hkey"="HKCU"
"command"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ISStart"
"hkey"="HKLM"
"command"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogiTray"
"hkey"="HKLM"
"command"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LVCOMSX"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nTrayFw"
"hkey"="HKLM"
"command"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDLL32"
"hkey"="HKLM"
"command"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMixerTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StyleXP"
"hkey"="HKCU"
"command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="type32"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=dword:00000003
"odserv"=dword:00000003
"NVSvc"=dword:00000002
"nSvcLog"=dword:00000002
"nSvcIp"=dword:00000002
"MDM"=dword:00000002
"Macromedia Licensing Service"=dword:00000003
"iPodService"=dword:00000003
"IDriverT"=dword:00000003
"Gagsmassqmi"=dword:00000003
"ForcewareWebInterface"=dword:00000002
"ForceWare Intelligent Application Manager (IAM)"=dword:00000002
"EpsonBidirectionalService"=dword:00000002
"EpsonBidirectionalAgent"=dword:00000002
"AntiVirService"=dword:00000002
"AntiVirScheduler"=dword:00000002
"Adobe LM Service"=dword:00000003

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A995D7AA91AA4F2A.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-10 19:58:30.28
C:\ComboFix.txt ... 06-12-10 19:58
Dieser Beitrag wurde am 10.12.2006 um 20:04 Uhr von kabeljau434 editiert.
Seitenanfang Seitenende
10.12.2006, 22:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\tasks\A995D7AA91AA4F2A.job

Folders to delete:
C:\Programme\Anti-Leech
C:\Programme\NetPumper
C:\Programme\Video ActiveX Object
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\chin wave save show
C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\InternetStoreCorn
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll

O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll

O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"

O4 - HKLM\..\Run: [save show fork sect] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\chin wave save show\frag city.exe

O4 - HKCU\..\Run: [FirstFor] C:\DOKUME~1\MULTIM~1\ANWEND~1\INTERN~1\Mpeg Meal.exe

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: