Explorer.exe Hat Problem Festgestellt......................

#0
06.12.2007, 18:32
...neu hier

Beiträge: 8
#1 hallo, ich bin hier neu und habe folgende probleme:

1. wenn ich meinen windows movie maker öffne und datein hinzufüge, kommt die fehlermeldung, .....hat problem festgestellt und musste beendet werden...

jetz war ich mal in verschiedenen Foren, um mich nach einer lösung zu erkundigen, da heißt es: ich soll mal unter "suchen" schauen ob ich "divxaf.ax" finde.....

so und jetz kommt mein 2. problem: wenn ich dann das suchen will, kommt die fehlermeldung: "explorer.exe hat ein problem festgestellt und musste beendet werden.

ich bin langsam am verzweifeln.

ich poste hier mal mein hijackthis-ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 18:31:36, on 06.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
C:\Programme\Sound Control\SC.EXE
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\SlimBrowser\sbrowser.exe
D:\Programme\BitComet\BitComet.exe
C:\WINDOWS\explorer.exe
D:\DaTeien von LuCa\Eigene Dateien\Eigene Videos\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Sound Control.lnk = C:\Programme\Sound Control\SC.EXE
O4 - Global Startup: Ulead Photo Express Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180648869046
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Elcomsoft Distributed Agent (ElcomSoftDistributedAgent) - Unknown owner - C:\Programme\ElcomSoft\Distributed Password Recovery\esda.exe (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe



ich bitte euch um schnelle hilfreiche antworten.

LG*
Seitenanfang Seitenende
06.12.2007, 19:08
Moderator

Beiträge: 5694
#2 Hallo ErdbeerMund

1. Sagt dir das Programm ELCOMSOFT etwas? Hast du das installiert?
2. Kann es sein, dass du keine Firewall eingeschalten hast, oder benutz du die Windows interne FW?
Seitenanfang Seitenende
06.12.2007, 19:37
...neu hier

Themenstarter

Beiträge: 8
#3 elcomsoft.... ???? kannst mir etwas näher auskunft geben, ich bin leider nicht so0o gut, was das thema angeht....

also meine normale windows firewall ist eingeschaltet...


LG*
Seitenanfang Seitenende
06.12.2007, 20:01
Member

Beiträge: 1132
#4 Hallo erdbeermund,

(klasse Nick! gefällt mir gut)
arbeite bitte den Rest von http://board.protecus.de/t23187.htm auch noch ab und poste die verlangten Reports.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
06.12.2007, 20:47
...neu hier

Themenstarter

Beiträge: 8
#5 hallo heron:

hier ist alles:

ComboFix 07-12-02.6 - Stephanie 2007-12-06 20:18:43.1 - NTFSx86
ausgeführt von:: D:\DaTeien von LuCa\Eigene Dateien\Eigene Videos\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\inst.exe
C:\Programme\internet explorer\msimg32.dll
C:\Programme\MyWebSearch
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat
C:\WINDOWS\system32\_000111_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


((((((((((((((((((((((( Dateien erstellt von 2007-11-06 bis 2007-12-06 ))))))))))))))))))))))))))))))
.

2007-12-06 17:07 . 2007-12-06 17:14 143,360 --a------ C:\WINDOWS\mmproxy_40.mdb
2007-12-06 17:07 . 2007-12-06 17:07 94,208 --a------ C:\WINDOWS\mmproxy_40_Backup.mdb
2007-12-06 13:53 . 2007-12-06 13:53 <DIR> d-------- C:\Programme\AIST
2007-12-05 19:21 . 2007-12-05 19:21 <DIR> d-------- C:\Programme\AuDioqraBBer
2007-12-05 14:18 . 2007-12-05 14:19 <DIR> d-------- C:\Programme\Audiograbber
2007-12-05 14:18 . 2007-12-05 14:18 <DIR> d-------- C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\AD ON Multimedia
2007-12-05 13:49 . 2007-12-05 19:22 <DIR> d-------- C:\Programme\CDex_170b2
2007-12-05 11:56 . 2007-12-05 19:25 <DIR> d-------- C:\Programme\AviSynth 2.5
2007-12-05 11:55 . 2007-12-05 11:59 <DIR> d-------- C:\Programme\DVD2SVCD
2007-12-05 11:38 . 2007-12-05 11:38 <DIR> d-------- C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\AVSMedia
2007-12-05 11:10 . 2003-05-22 12:26 638,976 --a------ C:\WINDOWS\system32\divx.dll
2007-12-05 11:10 . 2007-02-27 19:36 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-12-05 00:55 . 2007-12-05 00:55 <DIR> d-------- C:\WINDOWS\038A524F58DB438A83918F7F0CA14B9E.TMP
2007-12-04 17:04 . 2007-12-04 22:09 <DIR> d-------- C:\Programme\DVDx
2007-12-04 15:50 . 2007-12-04 16:17 <DIR> d-------- C:\Programme\PASSWORT
2007-12-04 15:41 . 2007-12-04 15:41 0 --a------ C:\WINDOWS\system32\epr
2007-12-04 12:59 . 2007-12-04 12:59 <DIR> d-------- C:\Programme\VirTuaLDuBm0D
2007-12-04 12:58 . 2007-12-05 14:06 <DIR> d-------- C:\Programme\cdex
2007-12-04 12:56 . 2007-12-04 12:58 <DIR> d-------- C:\Programme\VOB merqe
2007-12-03 23:05 . 2007-12-03 23:05 <DIR> d-------- C:\Programme\QuickTime
2007-12-03 22:54 . 2007-12-03 22:55 <DIR> d-------- C:\Programme\FXhome VideoWrap!
2007-12-03 21:46 . 2007-12-03 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\AVS4YOU
2007-12-03 21:46 . 2007-12-03 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2007-12-03 21:37 . 2007-12-03 21:44 <DIR> d-------- C:\Programme\AVS4YOU
2007-12-03 00:40 . 2007-12-03 00:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition)
2007-12-03 00:39 . 2007-12-03 00:39 <DIR> d-------- C:\Programme\Winter Fun Pack 2004 for Windows XP
2007-11-28 21:14 . 2007-11-28 21:18 <DIR> d-------- C:\Programme\MSN Apps
2007-11-28 09:54 . 2007-11-28 10:00 <DIR> d-------- C:\Programme\MSN Messenger
2007-11-25 17:35 . 2007-11-25 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\Propellerhead Software
2007-11-25 17:35 . 2007-11-25 17:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software
2007-11-25 17:35 . 2007-11-25 17:35 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2007-11-25 17:35 . 2007-11-25 17:35 225,280 --a------ C:\WINDOWS\system32\ReWire.dll
2007-11-21 01:17 . 2004-03-29 15:23 90,112 --a------ C:\WINDOWS\unvise32.exe
2007-11-21 01:16 . 2007-11-21 01:17 <DIR> d-------- C:\Programme\SWiSH Max2
2007-11-20 22:00 . 2005-12-06 04:22 110,592 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-11-20 21:58 . 2005-12-07 19:17 86,016 -ra------ C:\WINDOWS\system32\vatee.ax
2007-11-20 21:57 . 2005-12-09 15:31 245,824 -ra------ C:\WINDOWS\system32\InstExec.exe
2007-11-20 21:57 . 2005-12-09 15:35 245,824 -ra------ C:\WINDOWS\Instexec.exe
2007-11-20 21:57 . 2005-12-09 15:31 719 -ra------ C:\WINDOWS\system32\InstExec.ini
2007-11-20 21:54 . 2007-11-20 21:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-11-17 21:08 . 2005-08-04 18:54 40,960 --------- C:\WINDOWS\system32\Ulead Photo Express ScreenSaver.scr
2007-11-11 20:10 . 2007-11-12 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\Stephanie\Contacts
2007-11-11 20:10 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-11-11 20:09 . 2007-11-11 20:09 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2007-11-11 20:04 . 2007-11-28 10:00 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-11-11 19:58 . 2007-11-28 09:52 <DIR> d-------- C:\Programme\Windows Live
2007-11-11 19:58 . 2007-11-11 20:02 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-11-11 19:57 . 2007-11-11 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-11-09 21:58 . 2007-11-09 21:58 <DIR> d-------- C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\dvdcss
2007-11-07 09:28 . 2007-11-07 09:28 62 --a------ C:\WINDOWS\pcvcdbr.INI
2007-11-07 09:28 . 2007-11-07 09:28 0 --a------ C:\WINDOWS\pcvcdvw.INI
2007-11-07 09:20 . 2007-11-07 09:20 <DIR> d-------- C:\MappedFiles

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-06 19:16 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\SlimBrowser
2007-12-06 17:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-12-06 16:54 --------- d-----w C:\Programme\PowerArchiver
2007-12-05 21:34 --------- d-----w C:\Programme\SlimBrowser
2007-12-05 20:47 --------- d-----w C:\Programme\AntiVir PersonalEdition Premium
2007-12-05 10:50 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2007-12-03 22:05 --------- d-----w C:\Programme\ImTOO
2007-11-26 13:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SlimBrowser
2007-11-26 13:45 --------- d-----w C:\Programme\dvdSanta
2007-11-25 17:01 --------- d-----w C:\Programme\demnächst nach D verschieben
2007-11-20 20:56 --------- d-----w C:\Programme\Gemeinsame Dateien\logishrd
2007-11-17 20:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-11-17 20:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-17 20:04 --------- d-----w C:\Programme\Ulead Systems
2007-11-17 20:04 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\Ulead Systems
2007-11-17 20:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2007-11-09 20:55 --------- d-----w C:\Programme\TuneUp Utilities 2007
2007-11-04 19:53 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\Thinstall
2007-11-04 14:38 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\Pegasys Inc
2007-11-04 13:14 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\Nero
2007-10-27 20:51 --------- d-----w C:\Programme\Cucusoft
2007-10-27 20:36 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\Vso
2007-10-27 20:32 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-10-27 20:32 47,360 ----a-w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\pcouffin.sys
2007-10-27 20:32 --------- d-----w C:\Programme\DVDFab Platinum 3
2007-10-27 20:30 --------- d-----w C:\Programme\DVDFab HD Decrypter 3
2007-10-27 20:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-10-27 18:16 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-10-26 17:46 --------- d-----w C:\Programme\Picasa2
2007-10-25 19:41 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\vlc
2007-10-25 19:39 --------- d-----w C:\Programme\VideoLAN
2007-10-23 16:49 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-14 09:52 --------- d-----w C:\Programme\Java
2007-10-12 00:57 195,096 ----a-w C:\WINDOWS\system32\lvci1150.dll
2007-10-11 15:48 262,144 ----a-w C:\ntuser.dat
2007-10-09 19:35 --------- d-----w C:\Programme\themexp
2007-09-28 12:14 2,322,432 ----a-w C:\WINDOWS\system32\TUKernel.exe
2007-09-19 16:14 16,844,800 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-09-19 13:40 56,360 ----a-w C:\WINDOWS\system32\WBHELP2.DLL
2007-09-16 13:22 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-09-14 16:44 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
2007-06-19 09:01 174,088 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
1996-12-02 17:44 582,144 ----a-w C:\Programme\Gemeinsame Dateien\dao350.dll
2007-06-07 12:07 921,622 --sh--w C:\WINDOWS\system32\ayadd.bak1
2007-06-08 15:52 910,969 --sh--w C:\WINDOWS\system32\ayadd.bak2
2007-06-08 15:50 896,754 --sh--w C:\WINDOWS\system32\ayadd.ini2
2007-05-30 23:04 710,456 --sha-w C:\WINDOWS\system32\cfhkj.ini.ren
2007-06-04 16:56 344 --sh--w C:\WINDOWS\system32\sguwutfr.ini2
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 15:26]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector" []
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-29 16:33]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-29 16:33]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"avgnt"="C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" [2007-10-13 13:19]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 10:58]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-13 22:31]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HDAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 17:14 C:\WINDOWS\RTHDCPL.exe]
"Ulead AutoDetector"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe" [2006-11-29 10:58]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00]
"MySpaceIM"="C:\Programme\MySpace\IM\MySpaceIM.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 10:45 63712 --a------ C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Programme\Logitech\QuickCam10\QuickCam10.exe /hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 --a------ C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
C:\Programme\Registry Mechanic\RegMech.exe /QS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Calendar Checker]
2005-08-22 09:10 69632 --a------ C:\Programme\Ulead Systems\Ulead Photo Express 6\CalCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"PWRISOVM.EXE"=D:\Programme\PowerISO\PWRISOVM.EXE
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize

R2 AdminSVC;WEB.DE Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
R2 AdminSVCff;WEB.DE Firefox Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe"
R2 AVEService;AntiVir PersonalEdition Premium MailGuard helper service;"C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe"
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0016A8C7-B4E6-A4B6-0704-080100070403}]
C:\WINDOWS\vchost.exe
.
Inhalt des "geplante Tasks" Ordners
"2007-11-30 16:17:09 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-30 16:17:34 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-01 16:41:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-06 20:27:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-06 20:29:52 - machine was rebooted
.
--- E O F ---
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk C: ist FesTpLaTTe
Volumeseriennummer: 2BE0-9CD9

Verzeichnis von C:\WINDOWS\system32

06.12.2007 20:26 13.646 wpa.dbl
04.12.2007 15:41 0 epr
29.11.2007 22:53 16.832 amcompat.tlb
29.11.2007 22:53 23.392 nscompat.tlb
25.11.2007 17:35 233.472 REX Shared Library.dll
25.11.2007 17:35 225.280 ReWire.dll
20.11.2007 22:01 4.077 lvcoinst.log
20.11.2007 00:49 294.864 FNTCACHE.DAT
17.11.2007 12:15 392.630 perfh009.dat
17.11.2007 12:15 58.930 perfc009.dat
17.11.2007 12:15 405.692 perfh007.dat
17.11.2007 12:15 70.976 perfc007.dat
17.11.2007 12:15 938.224 PerfStringBackup.INI
02.11.2007 08:12 18.238.072 MRT.exe
31.10.2007 19:06 34.308 BASSMOD.dll
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
14.10.2007 10:52 5.686 jupdate-1.6.0_03-b05.log
12.10.2007 01:57 195.096 lvci1150.dll
05.10.2007 20:54 4.608 Thumbs.db
28.09.2007 13:14 2.322.432 TUKernel.exe
24.09.2007 22:31 69.632 javacpl.cpl
24.09.2007 22:31 139.264 javaws.exe
24.09.2007 21:30 135.168 javaw.exe
24.09.2007 21:30 135.168 java.exe
21.09.2007 18:03 69.672 avsda.dll
19.09.2007 14:40 56.360 WBHELP2.DLL
19.09.2007 14:40 566.904 WBOCX.OCX
16.09.2007 13:45 176.167 rmoc3260.dll
16.09.2007 13:45 5.632 pndx5032.dll
16.09.2007 13:45 6.656 pndx5016.dll
16.09.2007 13:45 278.528 pncrt.dll
29.08.2007 11:34 249.852 TZLog.log
28.08.2007 00:51 2.066 tmp.reg
28.08.2007 00:51 0 tmp.txt
22.08.2007 13:56 671.232 wininet.dll
22.08.2007 13:56 1.498.112 shdocvw.dll
22.08.2007 13:56 620.032 urlmon.dll
22.08.2007 13:56 474.624 shlwapi.dll
22.08.2007 13:56 532.480 mstime.dll
22.08.2007 13:56 146.432 msrating.dll
22.08.2007 13:56 449.024 mshtmled.dll
22.08.2007 13:56 39.424 pngfilt.dll
22.08.2007 13:56 3.085.824 mshtml.dll
22.08.2007 13:56 96.768 inseng.dll
22.08.2007 13:56 55.808 extmgr.dll
22.08.2007 13:56 251.904 iepeers.dll
22.08.2007 13:56 357.888 dxtmsft.dll
22.08.2007 13:56 16.384 jsproxy.dll
22.08.2007 13:56 205.824 dxtrans.dll
22.08.2007 13:56 1.056.256 danim.dll
22.08.2007 13:56 152.064 cdfview.dll
22.08.2007 13:56 1.022.976 browseui.dll
21.08.2007 07:16 683.520 inetcomm.dll
14.08.2007 10:58 5.293 jupdate-1.6.0_02-b06.log
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:19 271.224 mucltui.dll
30.07.2007 18:19 207.736 muweb.dll
30.07.2007 18:18 34.136 wucltui.dll.mui
30.07.2007 18:18 30.072 mucltui.dll.mui
30.07.2007 18:18 33.624 wups.dll
30.07.2007 18:18 20.824 wuaueng.dll.mui
22.07.2007 18:39 279.552 swreg.exe
18.07.2007 13:42 60.416 tzchange.exe
17.07.2007 21:36 56.976 GenSvcInst.exe
17.07.2007 21:36 122.512 bgsvcgen.exe
09.07.2007 14:11 584.192 rpcrt4.dll

Anhang: datfind.txt
Dieser Beitrag wurde am 06.12.2007 um 21:04 Uhr von erdbeermund23 editiert.
Seitenanfang Seitenende
06.12.2007, 22:13
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Entferne auf C:\ Qoobox-->Papierkorb leeren

CWShredder
Download CWShredder
Klicke “Scan Only”wenn etwas gefunden wird klicke “Fix”

RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK

Download ComboFix nochmal aber jetzt bitte zum Desktop !

Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren
Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\WINDOWS\vchost

Stand alone DrWeb
Stand alone Kaspersky

Entferne Hijack This 1.99.1 und........

Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
07.12.2007, 17:46
...neu hier

Themenstarter

Beiträge: 8
#7 @ arnold

Dankeschön, habe es gemacht und poste hier ma alles.


1.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:51, on 07.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
C:\Programme\Sound Control\SC.EXE
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HiJackThis202.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Sound Control.lnk = C:\Programme\Sound Control\SC.EXE
O4 - Global Startup: Ulead Photo Express Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180648869046
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 8738 bytes



2. die überprüfung bei virustotal, der genannten datei ergab nichts.



3. ----------------RVAXO.exe first run-------------

Files found:

C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\sguwutfr.ini2
C:\WINDOWS\system32\ayadd.bak1
C:\WINDOWS\system32\ayadd.bak2

Uninstallers Rogue scanners:


Folders Found:


Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------



und cwshredder hat auch nix gefunden.....
Dieser Beitrag wurde am 07.12.2007 um 20:17 Uhr von erdbeermund23 editiert.
Seitenanfang Seitenende
07.12.2007, 21:15
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 OTMoveIt.exe
Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\WINDOWS\system32\cfhkj.ini.ren

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen

Ewido Micro
Scanne mit Ewido Micro
__________
MfG Argus
Seitenanfang Seitenende
10.12.2007, 16:38
...neu hier

Themenstarter

Beiträge: 8
#9 hallo.... hab mir OTMoveIt runtergeladen und exe gestartet....

aber leider funktioniert das nicht bei mir. ich habe die datei cfhkj.ini.ren überhaupt nicht...., nur cfhkj.ini2 und wenn ich dann auf den roten MoveIt! knopf drücke, steht folgendes:

File/Folder cfhkj.ini2 not found.

Created on 12.10.2007 16:33:33



was nun? ????

gibts es noch eine andere Möglichkeit?

LG* erbeermund
Dieser Beitrag wurde am 10.12.2007 um 16:42 Uhr von erdbeermund23 editiert.
Seitenanfang Seitenende
10.12.2007, 17:10
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Systemwiederherstellung
Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>>
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen
__________
MfG Argus
Seitenanfang Seitenende
10.12.2007, 17:52
...neu hier

Themenstarter

Beiträge: 8
#11 thx*

hab es so gemacht.....

also ich kann dateinen wieder suchen, stürzt nicht mehr ab, das einzige problem bleibt weiterhin mit windows movie maker...... kommt immer wieder: wmm.exe hat ein problem festgestellt........blabla....

ich stell hier noch mal mein hijackthis rein und ergebnis von datfind:

HIJACKTHIS:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:14, on 10.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
C:\Programme\Sound Control\SC.EXE
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Stephanie\Desktop\ewido_micro.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\web_de_Update.exe
C:\Programme\Hijackthis\HiJackThis202.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TraySafe] C:\Programme\Arovax TraySafe\TraySafe.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Sound Control.lnk = C:\Programme\Sound Control\SC.EXE
O4 - Global Startup: Ulead Photo Express Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180648869046
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 8703 bytes




DATFIND:
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk C: ist FesTpLaTTe
Volumeseriennummer: 2BE0-9CD9

Verzeichnis von C:\WINDOWS\system32

10.12.2007 17:59 13.646 wpa.dbl
07.12.2007 17:58 288.496 FNTCACHE.DAT
04.12.2007 15:41 0 epr
29.11.2007 22:53 16.832 amcompat.tlb
29.11.2007 22:53 23.392 nscompat.tlb
25.11.2007 17:35 233.472 REX Shared Library.dll
25.11.2007 17:35 225.280 ReWire.dll
20.11.2007 22:01 4.077 lvcoinst.log
17.11.2007 12:15 392.630 perfh009.dat
17.11.2007 12:15 58.930 perfc009.dat
17.11.2007 12:15 405.692 perfh007.dat
17.11.2007 12:15 70.976 perfc007.dat
17.11.2007 12:15 938.224 PerfStringBackup.INI
02.11.2007 08:12 18.238.072 MRT.exe
31.10.2007 19:06 34.308 BASSMOD.dll
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
14.10.2007 10:52 5.686 jupdate-1.6.0_03-b05.log
12.10.2007 01:57 195.096 lvci1150.dll
05.10.2007 20:54 4.608 Thumbs.db
28.09.2007 13:14 2.322.432 TUKernel.exe
24.09.2007 22:31 69.632 javacpl.cpl
24.09.2007 22:31 139.264 javaws.exe
24.09.2007 21:30 135.168 javaw.exe
24.09.2007 21:30 135.168 java.exe
21.09.2007 18:03 69.672 avsda.dll
19.09.2007 14:40 566.904 WBOCX.OCX
19.09.2007 14:40 56.360 WBHELP2.DLL
16.09.2007 13:45 176.167 rmoc3260.dll
16.09.2007 13:45 5.632 pndx5032.dll
16.09.2007 13:45 6.656 pndx5016.dll
16.09.2007 13:45 278.528 pncrt.dll


LG* erdbeermund
Dieser Beitrag wurde am 10.12.2007 um 18:22 Uhr von erdbeermund23 editiert.
Seitenanfang Seitenende
10.12.2007, 21:05
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 ComboFix
Download ComboFix und speichert es auf den Desktop!
Wenn dein Virenscanner meckert,ignorieren !

cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\vchost.exe

Registry keys to delete:
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0016A8C7-B4E6-A4B6-0704-080100070403}]


2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



Zum divxaf.ax folgendes:http://support.microsoft.com/kb/836021/de
__________
MfG Argus
Seitenanfang Seitenende
10.12.2007, 22:10
...neu hier

Themenstarter

Beiträge: 8
#13 jo.. habsch jetz noch gemacht....


ComboFix 07-12-07.3 - Stephanie 2007-12-10 23:13:48.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.249 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Stephanie\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Stephanie\Eigene Dateien\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
C:\WINDOWS\vchost.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\vchost.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-10 bis 2007-12-10 ))))))))))))))))))))))))))))))
.

2007-12-10 00:39 . 2007-12-10 00:39 <DIR> d-------- C:\Programme\Jawaruntime 09.12.07
2007-12-10 00:37 . 2007-12-10 00:37 <DIR> d-------- C:\Programme\MovieXone
2007-12-10 00:36 . 2007-12-10 00:39 <DIR> d-------- C:\Programme\Traysafe
2007-12-10 00:36 . 2007-12-10 00:36 <DIR> d-------- C:\Programme\Cwsshredder
2007-12-10 00:33 . 2007-12-10 00:33 <DIR> d-------- C:\Programme\Datfind
2007-12-10 00:30 . 2007-12-10 00:30 <DIR> d-------- C:\Programme\ATF- Cleaner
2007-12-10 00:29 . 2007-12-10 00:29 <DIR> d-------- C:\Programme\Easy_Adder
2007-12-10 00:20 . 2007-12-10 00:21 <DIR> d-------- C:\Programme\Arovax TraySafe
2007-12-10 00:15 . 2007-12-10 00:19 <DIR> d-------- C:\Programme\Easy Adder
2007-12-09 22:15 . 2007-12-10 14:18 <DIR> d-------- C:\Programme\Open Adder
2007-12-09 22:15 . 2000-07-15 00:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-12-07 01:20 . 2007-12-07 01:20 <DIR> d-------- C:\Programme\DVD2SVCD -proqqi-
2007-12-07 01:20 . 2007-12-07 01:20 <DIR> d-------- C:\Programme\backups
2007-12-07 00:22 . 2007-12-10 00:36 <DIR> d-------- C:\Programme\Opera
2007-12-06 17:07 . 2007-12-06 17:14 143,360 --a------ C:\WINDOWS\mmproxy_40.mdb
2007-12-06 17:07 . 2007-12-06 17:07 94,208 --a------ C:\WINDOWS\mmproxy_40_Backup.mdb
2007-12-06 13:53 . 2007-12-06 13:53 <DIR> d-------- C:\Programme\AIST
2007-12-05 19:21 . 2007-12-05 19:21 <DIR> d-------- C:\Programme\AuDioqraBBer
2007-12-05 14:18 . 2007-12-05 14:19 <DIR> d-------- C:\Programme\Audiograbber
2007-12-05 14:18 . 2007-12-05 14:18 <DIR> d-------- C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\AD ON Multimedia
2007-12-05 13:49 . 2007-12-05 19:22 <DIR> d-------- C:\Programme\CDex_170b2
2007-12-05 11:56 . 2007-12-05 19:25 <DIR> d-------- C:\Programme\AviSynth 2.5
2007-12-05 11:55 . 2007-12-05 11:59 <DIR> d-------- C:\Programme\DVD2SVCD
2007-12-05 11:38 . 2007-12-05 11:38 <DIR> d-------- C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\AVSMedia
2007-12-05 11:10 . 2003-05-22 12:26 638,976 --a------ C:\WINDOWS\system32\divx.dll
2007-12-05 11:10 . 2007-02-27 19:36 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-12-05 00:55 . 2007-12-05 00:55 <DIR> d-------- C:\WINDOWS\038A524F58DB438A83918F7F0CA14B9E.TMP
2007-12-04 17:04 . 2007-12-04 22:09 <DIR> d-------- C:\Programme\DVDx
2007-12-04 15:50 . 2007-12-04 16:17 <DIR> d-------- C:\Programme\PASSWORT
2007-12-04 15:41 . 2007-12-04 15:41 0 --a------ C:\WINDOWS\system32\epr
2007-12-04 12:59 . 2007-12-04 12:59 <DIR> d-------- C:\Programme\VirTuaLDuBm0D
2007-12-04 12:58 . 2007-12-10 00:40 <DIR> d-------- C:\Programme\cdex
2007-12-04 12:56 . 2007-12-04 12:58 <DIR> d-------- C:\Programme\VOB merqe
2007-12-03 23:05 . 2007-12-03 23:05 <DIR> d-------- C:\Programme\QuickTime
2007-12-03 22:54 . 2007-12-03 22:55 <DIR> d-------- C:\Programme\FXhome VideoWrap!
2007-12-03 21:46 . 2007-12-03 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\AVS4YOU
2007-12-03 21:46 . 2007-12-03 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2007-12-03 21:37 . 2007-12-03 21:44 <DIR> d-------- C:\Programme\AVS4YOU
2007-12-03 00:40 . 2007-12-03 00:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition)
2007-12-03 00:39 . 2007-12-03 00:39 <DIR> d-------- C:\Programme\Winter Fun Pack 2004 for Windows XP
2007-11-28 21:14 . 2007-11-28 21:18 <DIR> d-------- C:\Programme\MSN Apps
2007-11-28 09:54 . 2007-11-28 10:00 <DIR> d-------- C:\Programme\MSN Messenger
2007-11-25 17:35 . 2007-11-25 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\Propellerhead Software
2007-11-25 17:35 . 2007-11-25 17:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software
2007-11-25 17:35 . 2007-11-25 17:35 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2007-11-25 17:35 . 2007-11-25 17:35 225,280 --a------ C:\WINDOWS\system32\ReWire.dll
2007-11-21 01:17 . 2004-03-29 15:23 90,112 --a------ C:\WINDOWS\unvise32.exe
2007-11-21 01:16 . 2007-11-21 01:17 <DIR> d-------- C:\Programme\SWiSH Max2
2007-11-20 22:00 . 2005-12-06 04:22 110,592 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-11-20 21:58 . 2005-12-07 19:17 86,016 -ra------ C:\WINDOWS\system32\vatee.ax
2007-11-20 21:57 . 2005-12-09 15:31 245,824 -ra------ C:\WINDOWS\system32\InstExec.exe
2007-11-20 21:57 . 2005-12-09 15:35 245,824 -ra------ C:\WINDOWS\Instexec.exe
2007-11-20 21:57 . 2005-12-09 15:31 719 -ra------ C:\WINDOWS\system32\InstExec.ini
2007-11-20 21:54 . 2007-11-20 21:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-11-17 21:08 . 2005-08-04 18:54 40,960 --------- C:\WINDOWS\system32\Ulead Photo Express ScreenSaver.scr
2007-11-11 20:10 . 2007-11-12 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\Stephanie\Contacts
2007-11-11 20:10 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-11-11 20:09 . 2007-11-11 20:09 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2007-11-11 20:04 . 2007-11-28 10:00 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-11-11 19:58 . 2007-11-28 09:52 <DIR> d-------- C:\Programme\Windows Live
2007-11-11 19:58 . 2007-11-11 20:02 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-11-11 19:57 . 2007-11-11 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-10 12:43 --------- d-----w C:\Programme\PowerArchiver
2007-12-10 11:52 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-10 10:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-12-10 09:59 --------- d-----w C:\Programme\AntiVir PersonalEdition Premium
2007-12-09 23:32 --------- d-----w C:\Programme\dvdSanta
2007-12-06 19:16 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\SlimBrowser
2007-12-05 10:50 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2007-12-03 22:05 --------- d-----w C:\Programme\ImTOO
2007-11-26 13:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SlimBrowser
2007-11-20 20:56 --------- d-----w C:\Programme\Gemeinsame Dateien\logishrd
2007-11-17 20:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-11-17 20:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-17 20:04 --------- d-----w C:\Programme\Ulead Systems
2007-11-17 20:04 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\Ulead Systems
2007-11-17 20:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2007-11-09 20:58 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\dvdcss
2007-11-09 20:55 --------- d-----w C:\Programme\TuneUp Utilities 2007
2007-11-04 19:53 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\Thinstall
2007-11-04 14:38 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\Pegasys Inc
2007-11-04 13:14 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\Nero
2007-10-27 20:51 --------- d-----w C:\Programme\Cucusoft
2007-10-27 20:36 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\Vso
2007-10-27 20:32 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-10-27 20:32 47,360 ----a-w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\pcouffin.sys
2007-10-27 20:32 --------- d-----w C:\Programme\DVDFab Platinum 3
2007-10-27 20:30 --------- d-----w C:\Programme\DVDFab HD Decrypter 3
2007-10-27 20:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-10-27 18:16 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-10-26 17:46 --------- d-----w C:\Programme\Picasa2
2007-10-25 19:41 --------- d-----w C:\Dokumente und Einstellungen\Stephanie\Anwendungsdaten\vlc
2007-10-25 19:39 --------- d-----w C:\Programme\VideoLAN
2007-10-23 16:49 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-14 09:52 --------- d-----w C:\Programme\Java
2007-10-12 00:57 195,096 ----a-w C:\WINDOWS\system32\lvci1150.dll
2007-10-11 15:48 262,144 ----a-w C:\ntuser.dat
2007-09-28 12:14 2,322,432 ----a-w C:\WINDOWS\system32\TUKernel.exe
2007-09-19 16:14 16,844,800 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-09-19 13:40 56,360 ----a-w C:\WINDOWS\system32\WBHELP2.DLL
2007-09-16 13:22 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-09-14 16:44 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
2007-06-19 09:01 174,088 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
1996-12-02 17:44 582,144 ----a-w C:\Programme\Gemeinsame Dateien\dao350.dll
2007-05-30 23:04 710,456 --sha-w C:\WINDOWS\system32\cfhkj.ini.ren
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 15:26]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector" []
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"TraySafe"="C:\Programme\Arovax TraySafe\TraySafe.exe" [2007-03-01 19:10]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-29 16:33]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-29 16:33]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"avgnt"="C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" [2007-10-13 13:19]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 10:58]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-13 22:31]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HDAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 17:14 C:\WINDOWS\RTHDCPL.exe]
"Ulead AutoDetector"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe" [2006-11-29 10:58]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00]
"MySpaceIM"="C:\Programme\MySpace\IM\MySpaceIM.exe" []

C:\Dokumente und Einstellungen\Stephanie\Startmen\Programme\Autostart\
Sound Control.lnk - C:\Programme\Sound Control\SC.EXE [2002-04-13 11:54:23]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Ulead Photo Express Calendar Checker.lnk - C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe [2007-11-17 20:11:15]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 10:45 63712 --a------ C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Programme\Logitech\QuickCam10\QuickCam10.exe /hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 --a------ C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
C:\Programme\Registry Mechanic\RegMech.exe /QS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Calendar Checker]
2005-08-22 09:10 69632 --a------ C:\Programme\Ulead Systems\Ulead Photo Express 6\CalCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"PWRISOVM.EXE"=D:\Programme\PowerISO\PWRISOVM.EXE
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize

R2 AdminSVC;WEB.DE Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
R2 AdminSVCff;WEB.DE Firefox Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe"
R2 AVEService;AntiVir PersonalEdition Premium MailGuard helper service;"C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe"
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0016A8C7-B4E6-A4B6-0704-080100070403}]
C:\WINDOWS\vchost.exe
.
Inhalt des "geplante Tasks" Ordners
"2007-12-07 16:18:34 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-07 16:17:19 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-08 16:41:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-10 23:19:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-10 23:19:59
.
--- E O F ---




ich hoffe es ist irgendwie aufschlussreich...

achso und der artikel wegender datei divxaf.ax ...hat mir leider nicht geholfen, da die datei nicht gefunden wird... ;)

immer noch: wmm.exe hat....blabla......

ich poste hier ma den problemberichtinhalt:

diefolgenden Datein werden in ihren Problembericht aufgenommen:

C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\WERca9a.dir00\moviemk.exe.mdmp
C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\WERca9a.dir00\appcompat.txt


ja und wenn ich dann auf datenbericht anzeigen klicke, kommt folgende warnmeldung von http://watson.microfsoft.com/dw/dcp.asp?CLCID=1031&EXENAME=generic&BRAND=WINDOWS:

"http://watson.microfsoft.com/dw/dcp.asp?CLCID=1031&EXENAME=generic&BRAND=WINDOWS:" konnte nicht gefunden werden. Stellen sie sicher, dass sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start'" und anschließend auf "suchen", um eine datei zu suchen.



thx* erstmal schönen abend noch....


*erdbeermund*
Dieser Beitrag wurde am 11.12.2007 um 00:07 Uhr von erdbeermund23 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: