Alter Fehler NetPumper => Popups

#0
19.01.2007, 19:05
...neu hier

Beiträge: 6
#1 Hallo Zusammen.

Ja wie schon erwähnt hab ich mal wieder die dummheit bessen mit Netpumper zu installeiren und hab nun seit der Installation troz Google Popupblocker immer noch Popups ständig. Nervt langsam.
Hab auch schon Adaware durchlaufen lassen und 99 Files/Keys in die Quarantäne geschickt. (Obwohl das System nicht mal 2 Monate alt ist)
Net Pumper ist natürlich schon deinstalliert.

Hoffe ihr könnt mir helfen ;)

gruss


Mein log:


Logfile of HijackThis v1.99.1
Scan saved at 18:55:19, on 19.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\BENUTZER\Eigene Dateien\Aktueller Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\PROGRA~1\WIKISE~1\WIKIPE~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [showlog] C:\DOKUME~1\BENUTZER\ANWEND~1\CLOCKR~1\Pure Lite Live.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Find on Wikipedia... - C:\PROGRA~1\WIKISE~1\cm.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166631992309
O17 - HKLM\System\CCS\Services\Tcpip\..\{07BB1B04-E7F5-41E7-A796-8B1D325B2234}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{07BB1B04-E7F5-41E7-A796-8B1D325B2234}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Seitenanfang Seitenende
20.01.2007, 15:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
21.01.2007, 12:42
...neu hier

Themenstarter

Beiträge: 6
#3 Hier bitteschön:


"BENUTZER" - 07-01-21 12:16:30 Service Pack 2
ComboFix 07-01-21 - Running from: "C:\Dokumente und Einstellungen\BENUTZER\Eigene Dateien\Aktueller Download"

((((((((((((((((((((((((((((((( Files Created from 2006-12-21 to 2007-01-21 ))))))))))))))))))))))))))))))))))


2007-01-19 19:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy
2007-01-19 14:44 <DIR> d-------- C:\Programme\Ad-Aware SE Personal
2007-01-19 14:44 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Lavasoft
2007-01-18 18:34 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-01-18 17:25 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2007-01-18 17:25 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2007-01-18 17:25 <DIR> d-------- C:\Programme\Ghostscript 8.54 for Free PDF
2007-01-18 17:25 <DIR> d-------- C:\Programme\FreePDF_XP
2007-01-18 17:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\FreePDF
2007-01-18 17:09 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-01-18 17:06 30,557 --a------ C:\WINDOWS\system32\MSMWUD17.dll
2007-01-18 17:06 200,704 --a------ C:\WINDOWS\system32\MSM21w.dll
2007-01-18 17:06 184,320 --a------ C:\WINDOWS\system32\MSM22w.dll
2007-01-18 17:06 184,320 --a------ C:\WINDOWS\system32\MSM20w.dll
2007-01-18 17:06 122,880 --a------ C:\WINDOWS\system32\MSM1FW.dll
2007-01-18 17:06 <DIR> d-------- C:\Programme\Microtek
2007-01-18 16:58 98,304 --a------ C:\WINDOWS\system32\MSMD8w.dll
2007-01-18 16:58 73,601 --a------ C:\WINDOWS\system32\MSMD4W.dll
2007-01-18 16:58 72,584 --a------ C:\WINDOWS\system32\MSMCFw.dll
2007-01-18 16:58 7,680 --a------ C:\WINDOWS\system32\drivers\Onsreged.sys
2007-01-18 16:58 67,522 --a------ C:\WINDOWS\system32\MSMD9W.dll
2007-01-18 16:58 62,947 --a------ C:\WINDOWS\system32\MSMC1W.dll
2007-01-18 16:58 62,462 --a------ C:\WINDOWS\system32\MSMCEw.dll
2007-01-18 16:58 60,928 --a------ C:\WINDOWS\system32\drivers\Smplscsi.sys
2007-01-18 16:58 41,733 --a------ C:\WINDOWS\system32\MSMB1W.dll
2007-01-18 16:58 38,215 --a------ C:\WINDOWS\system32\MSM8BW.dll
2007-01-18 16:58 35,906 --a------ C:\WINDOWS\system32\MSMC9W.dll
2007-01-18 16:58 35,906 --a------ C:\WINDOWS\system32\MSMA7W.dll
2007-01-18 16:58 35,589 --a------ C:\WINDOWS\system32\MSMWUD12.dll
2007-01-18 16:58 35,589 --a------ C:\WINDOWS\system32\MSMWUD10.dll
2007-01-18 16:58 35,563 --a------ C:\WINDOWS\system32\MSMWUD.dll
2007-01-18 16:58 35,246 --a------ C:\WINDOWS\system32\MSMBDW.dll
2007-01-18 16:58 34,720 --a------ C:\WINDOWS\system32\MSMB0W.dll
2007-01-18 16:58 30,565 --a------ C:\WINDOWS\system32\MSMWUD15.dll
2007-01-18 16:58 30,565 --a------ C:\WINDOWS\system32\MSMWUD13.dll
2007-01-18 16:58 30,053 --a------ C:\WINDOWS\system32\MSMWUD11.dll
2007-01-18 16:58 30,030 --a------ C:\WINDOWS\system32\MSMWUD7.dll
2007-01-18 16:58 30,013 --a------ C:\WINDOWS\system32\MSMWUD9.dll
2007-01-18 16:58 285,216 --a------ C:\WINDOWS\system32\drivers\Onsio.sys
2007-01-18 16:58 208,896 --a------ C:\WINDOWS\system32\MSME5w.dll
2007-01-18 16:58 208,896 --a------ C:\WINDOWS\system32\MSM08w.dll
2007-01-18 16:58 204,800 --a------ C:\WINDOWS\system32\MSME6w.dll
2007-01-18 16:58 192,512 --a------ C:\WINDOWS\system32\MSME4W.dll
2007-01-18 16:58 184,320 --a------ C:\WINDOWS\system32\MSM0CW.dll
2007-01-18 16:58 176,128 --a------ C:\WINDOWS\system32\MSM0Bw.dll
2007-01-18 16:58 176,128 --a------ C:\WINDOWS\system32\MSM0Aw.dll
2007-01-18 16:58 15,396 --a------ C:\WINDOWS\system32\Msmusd5.dll
2007-01-18 16:58 13,962 --a------ C:\WINDOWS\system32\Msmusd6.dll
2007-01-18 16:58 126,976 --a------ C:\WINDOWS\system32\MSM13w.dll
2007-01-18 16:58 12,499 --a------ C:\WINDOWS\system32\Msmusd7.dll
2007-01-18 16:58 118,784 --a------ C:\WINDOWS\system32\MiiRTS8822.dll
2007-01-18 16:58 114,688 --a------ C:\WINDOWS\system32\MSM17W.dll
2007-01-18 16:58 106,496 --a------ C:\WINDOWS\system32\MSM1CW.dll
2007-01-18 16:58 <DIR> d-------- C:\Kpcms
2007-01-18 16:57 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\ABBYY
2007-01-18 16:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\ABBYY
2007-01-18 16:54 <DIR> d-------- C:\Programme\ABBYY FineReader 7.0 Professional Edition
2007-01-17 19:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-01-17 19:41 <DIR> d-------- C:\Programme\WISO
2007-01-17 18:47 97,792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys
2007-01-17 18:46 65,024 --a------ C:\WINDOWS\DBReg.exe
2007-01-17 18:46 359,936 --a------ C:\WINDOWS\DBREG.dll
2007-01-17 18:42 <DIR> d-------- C:\Programme\DATA BECKER
2007-01-17 18:30 5,248 --a------ C:\WINDOWS\system32\drivers\Vax347s.sys
2007-01-17 18:30 159,616 --a------ C:\WINDOWS\system32\drivers\Vax347b.sys
2007-01-17 18:27 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\CLOCK README SITE
2007-01-17 18:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\grid bore tick vga

2007-01-15 17:11 <DIR> d-------- C:\EWB5PRO
2007-01-15 17:10 246,784 --a------ C:\WINDOWS\UN160407.EXE
2007-01-15 17:10 <DIR> d-------- C:\DOKUME~1\BENUTZER\WINDOWS
2007-01-14 18:32 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-01-12 19:36 <DIR> dr------- C:\DOKUME~1\BENUTZER\My Private Folder
2007-01-12 19:35 <DIR> d-------- C:\Programme\Microsoft Private Folder 1.0
2007-01-11 14:07 <DIR> d-------- C:\Programme\hp deskjet 840c series
2007-01-11 14:07 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-01-11 13:21 <DIR> d-------- C:\Programme\SiSoftware Sandra Lite XI
2007-01-11 13:11 2,944 --a------ C:\WINDOWS\system32\mbmiodrvr.sys
2007-01-11 13:11 <DIR> d-------- C:\Programme\Motherboard Monitor 5
2007-01-07 18:35 <DIR> d-------- C:\Programme\Paint Shop Pro 9
2007-01-07 18:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Jasc Software Inc
2007-01-07 18:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\InstallShield
2007-01-02 14:03 <DIR> d-------- C:\Programme\Azureus
2007-01-01 23:01 <DIR> d-------- C:\Programme\Mp3tag
2007-01-01 23:01 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Mp3tag
2007-01-01 17:20 <DIR> d-------- C:\Programme\Room Arranger
2007-01-01 16:29 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\vlc
2007-01-01 16:20 <DIR> d-------- C:\Programme\VLC Player
2007-01-01 16:05 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\InterVideo
2007-01-01 16:04 <DIR> d-------- C:\Programme\InterVideo
2007-01-01 13:26 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Help
2007-01-01 13:10 <DIR> d-------- C:\Programme\Mozilla Firefox
2007-01-01 13:02 <DIR> d-------- C:\Programme\Skype
2007-01-01 13:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-01-01 13:02 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Skype
2007-01-01 13:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Skype
2006-12-27 19:31 <DIR> d-------- C:\WINDOWS\Sun
2006-12-27 19:31 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Sun
2006-12-27 19:18 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-27 14:02 1,056 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-12-27 14:02 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Corel
2006-12-27 14:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Corel
2006-12-27 13:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2006-12-27 13:58 <DIR> d-------- C:\Programme\Corel
2006-12-27 13:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-12-27 13:26 <DIR> d-------- C:\Programme\Real
2006-12-27 13:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-12-27 13:26 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Real
2006-12-27 13:25 <DIR> d-------- C:\Meine Downloads
2006-12-27 13:18 <DIR> d-------- C:\Programme\FrostWire
2006-12-27 13:18 <DIR> d-------- C:\DOKUME~1\BENUTZER\Incomplete
2006-12-27 13:18 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\FrostWire
2006-12-26 21:29 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-12-26 21:27 <DIR> d-------- C:\WINDOWS\SHELLNEW
2006-12-26 21:21 <DIR> dr-h----- C:\MSOCache
2006-12-26 20:02 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Ulead Systems
2006-12-26 19:54 <DIR> d-------- C:\Programme\Ulead PhotoImpact 11
2006-12-26 19:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-12-26 19:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Ulead Systems
2006-12-26 16:09 <DIR> d-------- C:\Programme\Java
2006-12-26 16:09 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Azureus
2006-12-26 16:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-12-26 13:18 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\RipIt4Me
2006-12-26 12:51 <DIR> d-------- C:\Programme\DVDx
2006-12-25 23:59 <DIR> d-------- C:\Programme\Elaborate Bytes
2006-12-25 23:54 <DIR> d-------- C:\Programme\SlySoft
2006-12-25 18:03 <DIR> d-------- C:\Programme\DVD Decrypter
2006-12-25 17:42 <DIR> d-------- C:\Programme\DVD Shrink DE
2006-12-25 17:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\DVD Shrink
2006-12-25 17:31 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-12-25 17:27 <DIR> d-------- C:\Programme\PartyGaming.Net
2006-12-25 17:19 <DIR> d-------- C:\Programme\PartyPoker
2006-12-25 14:36 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Adobe
2006-12-25 14:35 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe
2006-12-25 14:34 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2006-12-25 14:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-12-24 17:09 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2006-12-24 17:09 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2006-12-24 17:09 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2006-12-24 17:09 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2006-12-24 17:09 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2006-12-24 17:09 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2006-12-24 17:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2006-12-24 17:09 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2006-12-24 17:09 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2006-12-24 14:40 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-12-24 14:40 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-12-24 14:38 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-23 19:03 <DIR> d-------- C:\Programme\QuickTime
2006-12-23 19:03 <DIR> d-------- C:\Programme\Apple Software Update
2006-12-23 19:03 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Apple Computer
2006-12-22 13:40 <DIR> d--hs---- C:\WINDOWS\CSC
2006-12-21 22:59 35,144 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-12-21 22:59 11,984 --a------ C:\WINDOWS\system32\drivers\RegKill.sys
2006-12-21 20:49 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-12-21 14:46 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\DivX
2006-12-21 13:49 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Jasc Software Inc
2006-12-21 13:48 724,992 --a------ C:\WINDOWS\iun6002.exe
2006-12-21 13:48 <DIR> d-------- C:\Programme\IC
2006-12-21 13:46 <DIR> d-------- C:\Programme\DAEMON Tools
2006-12-21 13:44 <DIR> d-------- C:\Programme\Alcohol Soft
2006-12-21 13:42 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2006-12-21 13:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2006-12-21 13:41 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2006-12-21 13:41 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2006-12-21 13:41 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2006-12-21 13:41 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-12-21 13:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-21 13:41 <DIR> d-------- C:\Programme\Ahead
2006-12-21 13:34 <DIR> d-------- C:\Programme\Audiograbber
2006-12-21 13:30 <DIR> d-------- C:\Programme\DivX
2006-12-21 13:28 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2006-12-21 13:28 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\teamspeak2


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"showlog"="C:\\DOKUME~1\\BENUTZER\\ANWEND~1\\CLOCKR~1\\Pure Lite Live.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"SoundMan"="SOUNDMAN.EXE"
"ccApp"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe"
"ccRegVfy"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AD6204729111B906.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 07-01-21 12:19:33
Seitenanfang Seitenende
21.01.2007, 15:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 PeX0dUs

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"showlog"=-
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\tasks\AD6204729111B906.job

Folders to delete:
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\CLOCK README SITE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid bore tick vga

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.01.2007, 15:50
...neu hier

Themenstarter

Beiträge: 6
#5 Hallo,
hab es wie du beschrieben hast durchgeführt. Hab auch bis jetzt noch kein Popup erkennen können, ich beobachte es weil es sporadisch auftrat.

Als der Rechner neu hochgefahren hatte, Lief im Dos Fenster mehrer Daten von Avenger durch. Darunter stand auch irgendwas von "C:\ Avngener not found" so in der art.
Hate Avenger auf dem desktop ausgeführt.
Ebenso hatte nach dem Reboot, "Spybot - Search & Destroy" mit mehrer hinweise auf Reigistry Einträge änderung gegeben, bei denen auch machnmal "verboten" dahinter standt.
Ebenso benutze ich die Sygate Firewall und Norton AntiVir. So habe ich im MS Sercurity Center auch eingestellt das ich diese persöhnlich überwache. Diese einstellung war jetzt eben wieder gelöscht, das ich es erneut einstellen musste.

Hier ist der Avenger Log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tbvxgxrt

*******************

Script file located at: \??\C:\jiabdilx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\tasks\AD6204729111B906.job deleted successfully.
Folder C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\CLOCK README SITE deleted successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid bore tick vga deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
21.01.2007, 16:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 scanne, stelle nach dem scan alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.01.2007, 18:39
...neu hier

Themenstarter

Beiträge: 6
#7 Hier ist der Log. Popups liegen nicht mehr vor, gott sei dank.
Ich habe die Einträge von PartyPoker gelassen da ich das Programm noch benutze und ich es eingendlich nicht als gefährlich einstuffe. Hatte noch keine Probleme damit

Der Log:

--------------------
Spyware Scan Details
Start Date: 21.01.2007 16:44:16
End Date: 21.01.2007 18:35:24
Total Time: 1 hrs 51 mins 8 secs

Detected spyware

PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Ignored

Infected files detected
C:\Programme\PartyGaming.Net\PartyPokerNet\Images\ppicon.ico
C:\Programme\PartyGaming.Net\PartyPokerNet\Images\pp_browser.ico

Infected registry entries detected
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker SL
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InstallState 0
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker AppPath C:\Programme\PartyPoker\PartyGaming.exe
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker id
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialPort
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker useCount
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHEnableLog
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogDays
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogSize
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker UserName
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Password
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Remember
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialIP
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker ScreenName
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker MuckLosingHand
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackEnable
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker TableType
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableSounds
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCardAnimations
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCongratulations
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCallOuts
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableMouseHelp
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker FourColourDeck
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableCharacters
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker SearchHiding
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackSounds
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackVoice
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 1
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 2
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 4
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 5
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 6


Backdoor.Servu.BX Backdoor more information...
Status: Deleted

Infected files detected
O:\PPC Stuff\CD1 ipaq\other\Serv-U.3.0.0.17.Professional.Edition-FOSI\fo-su317.exe


Backdoor.Genlot.DX Backdoor more information...
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn\Security Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn\Enum 0 Root\LEGACY_EWDMAUDN\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn\Enum Count 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn\Enum NextInstance 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn Type 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn Start 3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn ErrorControl 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn ImagePath \??\C:\DOKUME~1\BENUTZER\LOKALE~1\Temp\ewdmaudn.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn DisplayName ewdmaudn


Cookie: ad.yieldmanager Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@ad.yieldmanager[1].txt


Cookie: PriceBandit Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@apmebf[1].txt


Cookie: ATDMT.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@atdmt[1].txt


Cookie: CGI-Bin Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@cgi-bin[1].txt
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@cgi-bin[2].txt


Cookie: Com.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@com[1].txt


Cookie: DoubleClick Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@doubleclick[1].txt


Cookie: DriveCleaner Cookie (General) more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@drivecleaner[2].txt


Cookie: GeoCities Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@geocities[2].txt


Cookie: IndexTools.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@indextools[1].txt


Cookie: Lop.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@lop[2].txt


Cookie: Mediaplex.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@mediaplex[2].txt


Cookie: PriceGrabber Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@pricegrabber[1].txt


Cookie: SageAnalyst Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@sageanalyst[1].txt


Cookie: SexList.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@sexlist[1].txt


Cookie: dedmazai.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@sextracker[1].txt


Cookie: TribalFusion.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@tribalfusion[2].txt


Cookie: Ajan 1.0 Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@xiti[1].txt


Cookie: XXXCounter.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@xxxcounter[1].txt
Seitenanfang Seitenende
21.01.2007, 19:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

ewdmaudn

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.04.2007, 23:03
...neu hier

Themenstarter

Beiträge: 6
#9 Hallo,
Wollte mich eigendlich nur nochmals Bedanken!

Ihr seit echt ein Super Team, und kommt mir sehr Professionel vor.
Protecus Ist für mich jetzt ansprechpartner Nr. wenn es um Viren geht ;)


nochmals Big THX

gruss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: