Critical System Warning

Thema ist geschlossen!
Thema ist geschlossen!
#0
24.01.2007, 20:36
Member

Beiträge: 12
#1 Hallo,

habe bereits gesehen, dass sich mehrere hier mit Antivermins Meldungen herumschlagen. Habe auch erfreulicherweise feststellen können, dass denen geholfen werden konnte. Hoffe, es wird bei mir auch der Fall sein:-);-)

Ich bin nicht sehr firm, was PC's betrifft, kann Euch auch keine Logfiles anbieten (hatte gesehen, dass viele diese angegeben haben) aber vielleicht könnt Ihr mir ja auch so helfen.

Folgende Symptome:

- Antivermins Meldungen mit Aufforderung zum download, auch andere Seiten dieser Art öffnen sich automatisch bei mir. -Mit dem IExplorer.

- Hab enichts gedownloaded

- Dateien, die ich nicht löschen kann und auf die ich durch den IE gekommen bin:

isaddn
isamini
pmsngr
pmmon

Video ActiveX Object
passwd.log
tvDebug.log
software.log

Meinem PC geht es soweit ganz gut, habe das Problem seit 2-3 Tagen. Benutze Virus-Scan, da sind bisher auch 2 Viren geschöscht worden.

Tia und sonst nerven halt diese blinkenden Meldungen und Pop-ups. Sie machen mir etwas angst........

Was kann ich tun? Könnt Ihr mit dem, was ich geschrieben habe, etwas anfangen? Mir fällt mehr gerade nicht ein. Gebt mir gegebenfalls bitte noch Anweisungen.

Ansonsten hoffe ich, dass es einigermaßen problemlos und schnell geht und IHr mir helfen könnt.

Ahnungslosen PC Usern macht so was ja glaube ich schon schaudernd....

Bis dann, danke,

Parun
Seitenanfang Seitenende
24.01.2007, 21:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Parun

no problem - ich brauche nur diese logs ;)

1.
Erstellen eines Hijackthis-Logfiles
http://virus-protect.org/hjtkurz.html

Lade/entpacke HijackThis in einem Ordner
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
---------------------------------------------------------------

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2007, 21:37
Member

Themenstarter

Beiträge: 12
#3 Hi,

danke schonmal für die schnelle Reaktion!!!

Hier die Logfiles. Ich mach jetzt weiter mit Schritt 2.....

Logfile of HijackThis v1.99.1
Scan saved at 21:35:25, on 24.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\mcshield.exe
C:\Programme\Network Associates\VirusScan\vstskmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Dokumente und Einstellungen\Patricia\Desktop\processing-0123\java\bin\javaw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Patricia\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Nivedia Driver] sysMGT.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GrooveInstaller.exe] C:\Dokumente und Einstellungen\Patricia\Desktop\GrooveInstaller.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - C:\WINDOWS\system32\nbbrhbd.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe



Hier ist Schritt 3. Habe nicht gewusst, wie ich es wo anders einkopieren sollte....

So, hier ist nun die erledigte Aufgabe No. 3;-)

"Patricia" - 07-01-24 21:53:33 Service Pack 2
ComboFix 07-01-24.2 - Running from: "C:\Dokumente und Einstellungen\Patricia\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\INSTALL.LOG


((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))


2007-01-22 05:07 <DIR> d-------- C:\Programme\Video ActiveX Object
2007-01-21 02:31 <DIR> d-------- C:\WINDOWS\WBEM
2007-01-21 02:31 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-01-21 02:28 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2007-01-21 02:27 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-01-21 00:28 <DIR> d-------- C:\DOKUME~1\Patricia\Anwendungsdaten\Processing
2007-01-08 21:18 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-01-08 11:17 29,752 --------- C:\WINDOWS\system32\InstHelper.dll
2007-01-08 11:16 94,720 --a------ C:\WINDOWS\system32\dneinobj.dll
2007-01-08 11:16 5,315 --a------ C:\WINDOWS\system32\drivers\CVirtA.sys
2007-01-08 11:16 303,740 --a------ C:\WINDOWS\system32\drivers\CVPNDRVA.sys
2007-01-08 11:16 197,680 --a------ C:\WINDOWS\system32\vpnapi.dll
2007-01-08 11:16 193,584 --a------ C:\WINDOWS\system32\CSGina.dll
2007-01-08 11:16 110,080 --a------ C:\WINDOWS\system32\drivers\dne2000.sys
2007-01-08 11:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks
2007-01-08 11:16 <DIR> d-------- C:\Programme\Cisco Systems
2007-01-07 21:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-01-07 21:57 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe
2007-01-07 21:55 <DIR> d-------- C:\WINDOWS\Pixart
2007-01-07 21:55 <DIR> d-------- C:\Programme\PC VGA Camera
2007-01-07 21:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCCamera


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Windows Nivedia Driver"="sysMGT.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"GrooveInstaller.exe"="C:\\Dokumente und Einstellungen\\Patricia\\Desktop\\GrooveInstaller.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\System32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"LManager"="C:\\Programme\\Launch Manager\\QtZgAcer.EXE"
"ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"Network Associates Error Reporting Service"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\tbmon.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_01\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"hirtellous"="{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_ENTDRV51


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 07-01-24 21:55:04

Next step is coming soon:-)


Schritt 4:
Combat


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\system32

24.01.2007 21:49 1.158 wpa.dbl
23.01.2007 04:07 316.184 perfh009.dat
23.01.2007 04:07 41.842 perfc009.dat
23.01.2007 04:07 50.442 perfc007.dat
23.01.2007 04:07 736.056 PerfStringBackup.INI
23.01.2007 04:07 322.180 perfh007.dat
23.01.2007 04:07 57 mapisvc.inf
22.01.2007 23:10 230 spupdsvc.inf
08.01.2007 11:17 8 success
03.01.2007 00:19 10.980.776 MRT.exe
07.12.2006 17:02 2.174.976 wmvcore.dll
16.11.2006 14:09 15.584 spmsg.dll
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 03:26 13.312 ieudinit.exe
04.11.2006 14:14 1.245.696 msxml4.dll


systemtemp.txt

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\DOKUME~1\Patricia\LOKALE~1\Temp

24.01.2007 22:03 289 datFind.zip
1 Datei(en) 289 Bytes
0 Verzeichnis(se), 7.534.919.680 Bytes frei



Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS

24.01.2007 21:55 1.320.869 WindowsUpdate.log
24.01.2007 21:51 512 randseed.rnd
24.01.2007 21:49 157 wiadebug.log
24.01.2007 21:49 0 0.log
24.01.2007 21:48 2.048 bootstat.dat
24.01.2007 21:48 50 wiaservc.log
24.01.2007 21:48 32.622 SchedLgU.Txt
24.01.2007 20:48 857 win.ini
24.01.2007 20:10 843 cdplayer.ini
24.01.2007 01:15 54.156 QTFont.qfn
23.01.2007 15:52 761.891 FaxSetup.log
23.01.2007 04:07 154.652 ntdtcsetup.log
23.01.2007 04:07 111.724 iis6.log
23.01.2007 04:07 292.472 tsoc.log
23.01.2007 04:07 395.870 ocgen.log
23.01.2007 04:07 37.940 msgsocm.log
23.01.2007 04:07 250.278 comsetup.log
23.01.2007 04:07 40.588 ocmsn.log
23.01.2007 04:07 1.917 imsins.log
23.01.2007 04:07 470.936 setupapi.log
23.01.2007 04:07 4.566 imsins.BAK
23.01.2007 03:53 4.876 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
23.01.2007 03:08 526 iereseticons.log
22.01.2007 23:13 25.977 ie7Uninst.log
22.01.2007 23:10 73.842 updspapi.log
22.01.2007 03:00 14.088 KB929969.log
21.01.2007 05:07 39.335 spupdsvc.log
21.01.2007 02:31 26.070 ie7_main.log
21.01.2007 02:31 50.465 ie7.log
21.01.2007 02:29 12.156 IDNMitigationAPIs.log
21.01.2007 02:28 11.902 NLSDownlevelMapping.log
21.01.2007 02:28 9.575 KB915865.log
21.01.2007 02:27 31.498 KB925454.log
21.01.2007 02:27 4.961 KB914440.log
21.01.2007 02:27 11.070 KB904942.log
20.01.2007 22:28 1.409 QTFont.for
13.01.2007 09:08 570 oleco.ini
07.01.2007 23:41 118.914 wmsetup.log
07.01.2007 23:39 0 setuperr.log
07.01.2007 23:39 216.683 setupact.log
13.12.2006 23:54 9.461 KB925398.log
13.12.2006 23:54 10.557 KB923689.log
13.12.2006 23:53 11.598 KB926255.log
13.12.2006 23:53 11.387 KB923694.log
21.11.2006 15:36 15.760 KB923980.log
21.11.2006 15:36 18.621 KB924270.log
16.11.2006 11:56 14.977 KB920213.log
16.11.2006 11:56 17.760 KB922760.log
07.11.2006 22:33 12.862 EPISMG00.SWB
01.11.2006 22:51 47 WININIT.INI


Das wars glaube ich....und nu?
Dieser Beitrag wurde am 24.01.2007 um 22:09 Uhr von Parun editiert.
Seitenanfang Seitenende
24.01.2007, 22:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Parun

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|none
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|hirtellous
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

Files to delete:
C:\WINDOWS\system32\nbbrhbd.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\Programme\Video ActiveX Object

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

3.
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

____________

wir graben hier nach einem backdoor, mal sehen, was wir noch retten koennen von deinem System ;)

++
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Windows Nivedia Driver

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2007, 23:15
Member

Themenstarter

Beiträge: 12
#5 "wir graben hier nach einem backdoor, mal sehen, was wir noch retten koennen von deinem System "

Achherje.......

Komme bei smitfraudfix nicht weiter...habe alles entpackt, ich klicke auf das Befehlsskript und es erscheint nicht das Fenster, das erscheinen soll:-(( lediglich "drücken sie eine beliebige Taste und vorher wird gemeldet, dass process.exe fehlt, dabei habe ich auch dies entpackt. Was tun??
Seitenanfang Seitenende
24.01.2007, 23:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 lass den smitfraudfix im moment beiseite- wir graben nach dem backdoor - arbeite also das avengerscript ab und dann alles weitere
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2007, 23:24
Member

Themenstarter

Beiträge: 12
#7 Avenger habe ich gemacht, dann ist der glaube ich neugestartet, auf jeden Fall habe ich das Backup auch schon gelöscht...
Nun weiter mit: Download Registry Search by Bobbi Flekman, ja?

Logfile von RegSearch:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 24.01.2007 23:28:14 for strings:
; '"enter search strings"'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


Uups, ja hier, blöd von mir, also:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 24.01.2007 23:35:15 for strings:
; '
windows nivedia driver'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Dieser Beitrag wurde am 24.01.2007 um 23:36 Uhr von Parun editiert.
Seitenanfang Seitenende
24.01.2007, 23:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Windows Nivedia Driver - musst du reinkopieren !!!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2007, 23:38
Member

Themenstarter

Beiträge: 12
#9 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 24.01.2007 23:35:15 for strings:
; '
windows nivedia driver'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

smidfruad habe ich jetzt auch hinbekommen.

Hoffe, Du/wir kriegen das hier hin........

Also, mein PC läuft jetzt seit einiger Zeit so vor sich hin und ja! Es ist nichts mehr aufgeblinkt!! Kann ich mich freuen, hast Du es geschafft, mich meinen PC vollends säubern zu lassen. Gemacht habe ich ja alles......
Gibt es eine Möglichkeit zu überprüfen, ob jetzt alles ok ist??

Danke so far für Deine Hilfe!!
Vielen, vielen Dank, Protecus, seit großartig!

PS: Was mach ich mit all den heruntergeladenen Sachen, die jetzt auf meinem Desktop sind?? Weg damit?

Ohje, jetzt kann ich Mozilla nicht mehr öffnen....hatte mich schon über den Erfolg gefreut....:-( zu früh?
Dieser Beitrag wurde am 25.01.2007 um 05:05 Uhr von Parun editiert.
Seitenanfang Seitenende
25.01.2007, 09:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Parun ;)
wir bekommen das wieder hin.

««
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung: bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

Windows Nivedia Driver


Press 'OK'
warten, bis die Suche beendet ist. - poste das log

-------------
««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken
es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2007, 15:58
Member

Themenstarter

Beiträge: 12
#11 ««
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip

Hab ich geöffnet und das anzugebnde angegeben, dann kommt die Meldung, dass es im WordPad geöffnet wird und dann die Fehlermeldung, dass die Datei nicht gefunden werden kann....

Mozialla funktioniert übrigens wieder

"boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)"

Wie komme ich in den abgesicherten Modus. Durch F8, ja ? Startet der Rechner automatisch neu und muss ich dann F8 währenddessen drücken?? Hab Schiss, dass ich in den ungesicherten Modus komme und dann alles kaputt mache....


So, habe gesehen, dass es auch eine Anleitung für den Normalmodus gibt.
Bin diesen Anweisungen gefolgt (vom Normalmodus) und habe diesen SophosReport:

Sophos Anti-Virus
Version 4.13.0 [Win32/Intel]
Virus data version 4.13, January 2007
Includes detection for 209445 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 16:34:43, System date 25 January 2007
Command line qualifiers are: -nb --stop-scan

IDE directory is: C:\SDFix\IDE

Quick Scanning

Password protected file C:\Dokumente und Einstellungen\Patricia\Eigene Dateien\DAAD\hinweise.pdf
Password protected file C:\Dokumente und Einstellungen\Patricia\Eigene Dateien\DAAD\formD0646278.pdf
Password protected file C:\Dokumente und Einstellungen\Patricia\Eigene Dateien\Interaktive Literatur\Heibach- Schreiben im www.pdf
Password protected file C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\ENU\read0600win_ENUadbe0062d.pdf
Password protected file C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\ENU\read0600win_ENUyhoo0014d.pdf
Password protected file C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\ENU\read0700win_ENUadbe0700.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045764.exe
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045791.exe
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045813.exe
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045991.exe
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046019.exe
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046041.exe
>>> Virus 'Troj/Zlobun-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046049.exe
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046149.exe
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046169.exe
>>> Virus 'Troj/Zlobun-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046290.exe
>>> Virus 'Troj/Zlobun-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046291.exe
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046367.exe
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046401.exe
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046422.exe
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046445.exe
>>> Virus 'Troj/Zlobmi-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046513.exe
>>> Virus 'Troj/Zlobmi-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046515.exe
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046517.exe
Could not open C:\hiberfil.sys

2 boot sectors swept.
25477 files swept in 14 minutes and 21 seconds.
11 errors were encountered.
18 viruses were discovered.
18 files out of 25477 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
10 encrypted files were not checked.
Ending Sophos Anti-Virus.

Was nun? Hab ich alles richtig gemacht?
Werde erst spaeter online sein, aber ich freu mich auf Antwort.
Dieser Beitrag wurde am 25.01.2007 um 22:32 Uhr von Parun editiert.
Seitenanfang Seitenende
26.01.2007, 00:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren

««
scanne noch mal mit Sophos, aber mit option 6 und poste hier den report

«
anleitung abgesicherter modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2007, 04:58
Member

Themenstarter

Beiträge: 12
#13 HI, hier ist das logfile aus dem abgesicherten Modus, jetzt mach ich Option 6:

SDFix: Version 1.62

26.01.2007 - 4:23:23,36

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Files will be copied to Backups folder and removed:

C:\WINDOWS\system32\TFTP2680 - Deleted



Alternate Streams Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*;)isabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*;)isabled:MSN Messenger 6.2"
"C:\\Programme\\Messenger\\MSMSGS.EXE"="C:\\Programme\\Messenger\\MSMSGS.EXE:*;)isabled:Windows Messenger"
"C:\\Programme\\Groove Networks\\Groove\\Bin\\Groove.exe"="C:\\Programme\\Groove Networks\\Groove\\Bin\\Groove.exe:*:Enabled:Groove Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 6.2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\NTDETECT.COM
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTICDMK32.dll
C:\WINDOWS\system32\ntiembed.dll
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Windows Media Player\mplayer2.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\hiberfil.sys

Finished

Und hier Sophos mit Option 6:

Sophos Anti-Virus
Version 4.13.0 [Win32/Intel]
Virus data version 4.13, January 2007
Includes detection for 209452 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 04:31:21, System date 26 January 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

IDE directory is: C:\SDFix\IDE

Full Scanning

Password protected file C:\Dokumente und Einstellungen\Patricia\Eigene Dateien\DAAD\hinweise.pdf
Password protected file C:\Dokumente und Einstellungen\Patricia\Eigene Dateien\DAAD\formD0646278.pdf
Password protected file C:\Dokumente und Einstellungen\Patricia\Eigene Dateien\Interaktive Literatur\Heibach- Schreiben im www.pdf
Password protected file C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\ENU\read0600win_ENUadbe0062d.pdf
Password protected file C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\ENU\read0600win_ENUyhoo0014d.pdf
Password protected file C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\ENU\read0700win_ENUadbe0700.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045764.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045791.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045813.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045991.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046019.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046041.exe
Removal successful
>>> Virus 'Troj/Zlobun-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046049.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046149.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046169.exe
Removal successful
>>> Virus 'Troj/Zlobun-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046290.exe
Removal successful
>>> Virus 'Troj/Zlobun-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046291.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046367.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046401.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046422.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046445.exe
Removal successful
>>> Virus 'Troj/Zlobmi-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046513.exe
Removal successful
>>> Virus 'Troj/Zlobmi-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046515.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046517.exe
Removal successful
Could not open C:\hiberfil.sys

2 boot sectors swept.
25651 files swept in 22 minutes and 44 seconds.
11 errors were encountered.
18 viruses were discovered.
18 files out of 25651 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
10 encrypted files were not checked.
Ending Sophos Anti-Virus.


Habe das jetzt gemacht, ohne diese Systemwiderherstellung zu aktivieren. Geht das auch hinterher?
Hoffe, ich stell mich bei all der Hilfe die ich schon habe, nicht zu doof an.

Gruß,

Parun
Seitenanfang Seitenende
26.01.2007, 10:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Parun

der Backdoor (+ dessen Ersteller) hatte sich schon mit einem anonymen FTP-Server in das System eingeklinkt, und alles runtergeladen was er wollte - C:\WINDOWS\system32\TFTP2680 - (ist inzwischen geloescht)

---------------------------------------------------------------------------------
1.
öffne das HijackThis -- Button "scan" -- vor diesen einen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKCU\..\Run: [Windows Nivedia Driver] sysMGT.exe
PC neustarten

2.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.




3.
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2007, 16:23
Member

Themenstarter

Beiträge: 12
#15 Also, um alles richtig zu machen. HijackThis hatte ich ganz am Anfang mal runtergeladen, meine ich und wenn ich es öffne, gibt es folgende Buttons:
"Do a system scan and save the logfile"
"Do a system scan only"

Bin ich da im richtigen Hijack gelandet?
Und klicke an? Oder wo finde ich das richtige?

Lieben Gruß und sorry für Kompliziertheit.

Hi,

hier ist der Dr.Report:

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2007-01-26, 17:29:46 [WASSER][Patricia]
Kommandozeile: "C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 918 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 403 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 558 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 171678
Lizenzschlüssel: C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\acer\emanager\anbmserv.exe
[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\patricia\desktop\drweb-cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\patricia\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\patricia\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\patricia\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
[Prüfpfad] c:\programme\ati technologies\ati control panel\atiptaxx.exe
[Prüfpfad] c:\programme\cisco systems\vpn client\cvpnd.exe
[Prüfpfad] c:\programme\cisco systems\vpn client\vpngui.exe
[Prüfpfad] c:\programme\cyberlink\powerdvd\pdvdserv.exe
[Prüfpfad] c:\programme\epson\epson web-to-page\epson web-to-page.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\11\owc11.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\network associates\talkback\tbmon.exe
[Prüfpfad] c:\programme\gemeinsame dateien\real\update_ob\realsched.exe
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\java\jre1.5.0_01\bin\jusched.exe
[Prüfpfad] c:\programme\launch manager\qtzgacer.exe
[Prüfpfad] c:\programme\microsoft office\office11\mlshext.dll
[Prüfpfad] c:\programme\microsoft office\office11\msohev.dll
[Prüfpfad] c:\programme\microsoft office\office11\olkfstub.dll
[Prüfpfad] c:\programme\mozilla firefox\firefox.exe
[Prüfpfad] c:\programme\network associates\common framework\frameworkservice.exe
[Prüfpfad] c:\programme\network associates\common framework\naprdmgr.exe
[Prüfpfad] c:\programme\network associates\common framework\updaterui.exe
[Prüfpfad] c:\programme\network associates\virusscan\mcshield.exe
[Prüfpfad] c:\programme\network associates\virusscan\shstat.exe
[Prüfpfad] c:\programme\network associates\virusscan\vstskmgr.exe
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\quicktime\qttask.exe
[Prüfpfad] c:\programme\real\realplayer\rpshell.dll
[Prüfpfad] c:\programme\skype\phone\skype.exe
[Prüfpfad] c:\programme\synaptics\syntp\syntpcpl.dll
[Prüfpfad] c:\programme\synaptics\syntp\syntpenh.exe
[Prüfpfad] c:\programme\synaptics\syntp\syntplpr.exe
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\windows\alaunch.exe
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\ime\imjp8_1\imjpmig.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\network diagnostic\xpnetdiag.exe
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\ati2evxx.exe
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\acpiec.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\agp440.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\b57xp32.sys
[Prüfpfad] c:\windows\system32\drivers\bcm4sbxp.sys
[Prüfpfad] c:\windows\system32\drivers\camcaud.sys
[Prüfpfad] c:\windows\system32\drivers\camchal.sys
[Prüfpfad] c:\windows\system32\drivers\ccdecode.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\compbatt.sys
[Prüfpfad] c:\windows\system32\drivers\cvirta.sys
[Prüfpfad] c:\windows\system32\drivers\cvpndrva.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dkbfltr.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\dne2000.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\entdrv51.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\hsf_cnxt.sys
[Prüfpfad] c:\windows\system32\drivers\hsf_dp.sys
[Prüfpfad] c:\windows\system32\drivers\hsfhwich.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\intelide.sys
[Prüfpfad] c:\windows\system32\drivers\intelppm.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irda.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\mdmxsdk.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\mstee.sys
[Prüfpfad] c:\windows\system32\drivers\mvstdi5x.sys
[Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys
[Prüfpfad] c:\windows\system32\drivers\naiavf5x.sys
[Prüfpfad] c:\windows\system32\drivers\ndisip.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nscirda.sys
[Prüfpfad] c:\windows\system32\drivers\ntidrvr.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\pa707ucm.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\pcmcia.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasirda.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\scsiport.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\slip.sys
[Prüfpfad] c:\windows\system32\drivers\smbbatt.sys
[Prüfpfad] c:\windows\system32\drivers\smbhc.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\streamip.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\syntp.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\tifm21.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\usbuhci.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\w22n51.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\wstcodec.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\e_flmaae.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\ieudinit.exe
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\ime\pintlgnt\imscinst.exe
[Prüfpfad] c:\windows\system32\ime\tintlgnt\tintsetp.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mdimon.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\pastisvc.exe
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\setup\fxsocm.dll
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spool\drivers\w32x86\3\e_fatiaae.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vsdatant.sys
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wgalogon.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 312
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 3378 Kb/s
Dauer:: 00:00:34
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
>C:\WINDOWS\system32\loudc.exe ist ein Adware-Programm Adware.Winad
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\SYSTEM - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE - Lesefehler
C:\WINDOWS\system32\config\DEFAULT - Lesefehler
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\BOPDATA\_D6109~1.DAT - Lesefehler
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\BOPDATA\_D9210~1.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Patricia\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Patricia\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Lokale Einstellungen\Temp\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\Patricia\Lokale Einstellungen\Temp\SmitfraudFix\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\Patricia\Desktop\SmitfraudFix\restart.exe ist ein Hacktool Tool.ShutDown.11
C:\Dokumente und Einstellungen\Patricia\Desktop\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Mozilla\Firefox\Profiles\qhefmfp8.default\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\index2.dat - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\CONTAC~1.DBB - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\chat256.dbb - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\user4096.dbb - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\USER16~1.DBB - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\PROFIL~2.DBB - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\VOICEM~1.DBB - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\TRANSF~1.DBB - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\CHATMS~1.DBB - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\chat512.dbb - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\call256.dbb - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\TRANSF~2.DBB - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\CHATMS~2.DBB - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\user1024.dbb - Lesefehler
C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\CHATMS~3.DBB - Lesefehler
>C:\Programme\WinRAR\Dos.SFXC:\SDFix\apps\Process.exe ist ein Hacktool Tool.Prockill

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 132566
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 5
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 741 Kb/s
Dauer:: 00:55:26
-----------------------------------------------------------------------------
Dieser Beitrag wurde am 26.01.2007 um 22:19 Uhr von Parun editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: