| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ccleaner kann nicht downgeloaded werde , diverse Websites haben timeoutWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.05.2010, 16:49
| #1 |
| |  ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout HI ich hoffe alle Forumsregeln einzuhalten.. erster Versuch Mein firefox hat bestimmte seiten wie facebook , mysteryland.nl wegen zeitüberschreitung nicht geladen. auch konnte ich in diversen onlineshops mich nicht einloggen. andere seiten funktionierten. habe firefox deinstalliert und nochmal neu drauf ( firefox 3.6.3 weil ich auch auf die firefox seite nicht drauf kann, updates über firefox haben auch ein timeout zur folge) Problem bestand weiter internet explorer probiert --> auch ein timeout problem Habe im internet einen geshwindigkeitstest mit speedometer gemacht. Die Internetverbindung wies die normalen geschwindigkeitswerte auf. nach lesen im Forum versuche ich nun krampfhaft den CCleaner downzuloaden. habe es über den link hier im forum , über chip , zdf.net etc. probiert. Der download startet normal hört jedoch bei 97-99% auf oder aber das firefox downloadfenster zeigt an er wäre komplet ich kann aber die datei nicht öffnen. Es sind 2 dateien ( einer davon eine part.exe) weswegen ich denke der download ist trotz komplettem ladebalken nicht abgeschlossen. Evtl. als info wichtig PC vor etwa 1 Monat mit neuem XP neuinstalliert bin als admin angemeldet benutze kein WLAN Panda AVpro XP SP3 Panda Antivirus findet NICHTS auch nach 2 fachem komplett Scan der internen und externen Festplatte Ein weiterer Fehler ist das nach dem beenden von winamp der Prozess Winamp im taskmanager bestehen bleibt , weiß nicht ob dies zu dem ganzen problem beiträgt. Ich habe die hier vorgeschlagene reihenfolge erst CCleaner dann Malwarebytes geändert und infizierte dateien gefunden. gleich vorweg eine der dateien habe ich daraufhin gelöscht ( ganz altmodisch von hand ) hier die also erste logdatei nach dem quickscan mit malwarebytes __________________________________________________________ Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4090 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11.05.2010 14:52:34 mbam-log-2010-05-11 (14-52-34).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 177403 Laufzeit: 13 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\setup.exe (Rogue.Installer) -> No action taken. ____________________________________________________ diese C:\Programme\setup.exe habe ich gefunden und gelöscht wo ich diesen Registryeintrag finde weiß ich nicht HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe habe danach erneut einen quickscan mit malewarebytes durchgeführt --> nichts infiziert Problem mit dem download des ccleaners besteht weiterhin sowie das problem das bestimmte seiten nicht geöffnet werden wegen timeout. Habe malewarebytes als ausführlichen scan gerade nochmal laufen und bereits 1 infiziertes objekt gefunden. Parallel ( hoffe das war ok ) RSIT.exe downgeloaded ( was einwandfrei funktioniert) installiert und ausgeführt. Da Panda AVPRO das ganze blockiert hat habe ich es für die Installation ausgeschaltet udn danach wieder eingeschaltet und geupdated , es war keine neue virensignatur mit der ich nochmals hätte scannen können vorhanden( falls das von belang ist) _______________________________________ falls es hilft , kann ich auch einen Auszug der von Panda entdeckten Viren Spyware und cookies die im bericht seid der Neuinstallation auftauchen posten. ( Liste etwas länger deswegen frag ich vorher) hier die log vom RSIT __________________________ Logfile of random's system information tool 1.07 (written by random/random) Run by XXX at 2010-05-11 16:35:11 Microsoft Windows XP Professional Service Pack 3 System drive C: has 2 GB (8%) free of 30 GB Total RAM: 1023 MB (50% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:36:18, on 11.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS.1\System32\smss.exe C:\WINDOWS.1\system32\winlogon.exe C:\WINDOWS.1\system32\services.exe C:\WINDOWS.1\system32\lsass.exe C:\WINDOWS.1\system32\svchost.exe C:\WINDOWS.1\system32\svchost.exe C:\Programme\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe C:\PROGRAMME\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe C:\WINDOWS.1\system32\spoolsv.exe C:\WINDOWS.1\system32\svchost.exe C:\WINDOWS.1\system32\nvsvc32.exe C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe C:\Programme\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe C:\Programme\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe C:\Programme\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe C:\Programme\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE C:\WINDOWS.1\Explorer.EXE C:\Programme\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE C:\WINDOWS.1\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Dokumente und Einstellungen\KXXXX\Desktop\RSIT.exe C:\Programme\trend micro\XXX.exe C:\Programme\Panda Security\Panda Antivirus Pro 2010\psimreal.exe C:\Programme\Panda Security\Panda Antivirus Pro 2010\avciman.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.1\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS.1\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS.1\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Antivirus Pro 2010\Inicio.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.1\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.1\System32\browseui.dll O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe -- End of file - 5831 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"=C:\WINDOWS.1\IME\imjp8_1\IMJPMIG.EXE [2008-04-13 208952] "PHIME2002ASync"=C:\WINDOWS.1\System32\IME\TINTLGNT\TINTSETP.EXE [2002-08-29 455168] "PHIME2002A"=C:\WINDOWS.1\System32\IME\TINTLGNT\TINTSETP.EXE [2002-08-29 455168] "APVXDWIN"=C:\Programme\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE [2009-09-25 906496] "SCANINICIO"=C:\Programme\Panda Security\Panda Antivirus Pro 2010\Inicio.exe [2009-08-12 56064] "WinampAgent"=C:\Programme\Winamp\winampa.exe [2010-01-14 37888] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "NvCplDaemon"=C:\WINDOWS.1\system32\NvCpl.dll [2003-07-28 4841472] "nwiz"=nwiz.exe /install [] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS.1\system32\ctfmon.exe [2008-04-14 15360] "ICQ"=C:\Programme\ICQ7.1\ICQ.exe [2010-05-06 133368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avldr] C:\WINDOWS.1\system32\avldr.dll [2008-03-18 58672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS.1\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\se32.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam" "C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1" "C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1" "C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe" ======File associations====== .js - open - C:\PROGRA~1\PANDAS~1\PANDAA~1\PavScrip.exe "%1" %* .vbs - open - C:\PROGRA~1\PANDAS~1\PANDAA~1\PavScrip.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-05-11 16:35:17 ----D---- C:\Programme\trend micro 2010-05-11 16:35:11 ----D---- C:\rsit 2010-05-11 14:18:55 ----D---- C:\Dokumente und Einstellungen\Kuraii.NIPPON.000\Anwendungsdaten\Malwarebytes 2010-05-11 14:18:32 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Malwarebytes 2010-05-11 14:18:31 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-05-06 12:06:25 ----D---- C:\Dokumente und Einstellungen\Kuraii.NIPPON.000\Anwendungsdaten\ICQ 2010-05-06 12:05:49 ----D---- C:\Programme\ICQ7.1 2010-05-03 15:52:16 ----D---- C:\Programme\QuickDic 2010-04-15 14:27:15 ----HDC---- C:\WINDOWS.1\$NtUninstallKB979683$ 2010-04-15 14:26:54 ----HDC---- C:\WINDOWS.1\$NtUninstallKB980232$ 2010-04-15 14:26:39 ----HDC---- C:\WINDOWS.1\$NtUninstallKB979402_WM9$ 2010-04-15 14:21:32 ----HDC---- C:\WINDOWS.1\$NtUninstallKB978338$ 2010-04-15 14:21:11 ----HDC---- C:\WINDOWS.1\$NtUninstallKB977816$ 2010-04-15 14:20:53 ----HDC---- C:\WINDOWS.1\$NtUninstallKB978601$ 2010-04-15 14:20:09 ----SHD---- C:\Config.Msi 2010-04-15 14:19:56 ----HDC---- C:\WINDOWS.1\$NtUninstallKB979309$ 2010-04-12 15:44:14 ----D---- C:\Programme\Anki ======List of files/folders modified in the last 1 months====== 2010-05-11 16:35:36 ----D---- C:\WINDOWS.1\Temp 2010-05-11 16:35:36 ----D---- C:\WINDOWS.1\Prefetch 2010-05-11 16:35:17 ----RD---- C:\Programme 2010-05-11 14:18:34 ----D---- C:\WINDOWS.1\system32\drivers 2010-05-11 13:25:53 ----D---- C:\WINDOWS.1\network diagnostic 2010-05-11 13:24:53 ----D---- C:\WINDOWS.1\system32\CatRoot2 2010-05-11 13:17:22 ----D---- C:\Programme\Mozilla Firefox 2010-05-11 13:14:37 ----D---- C:\WINDOWS.1\system32 2010-05-11 13:12:50 ----A---- C:\WINDOWS.1\SchedLgU.Txt 2010-05-10 17:53:54 ----D---- C:\Dokumente und Einstellungen\Kuraii.NIPPON.000\Anwendungsdaten\Winamp 2010-05-06 12:06:53 ----HD---- C:\Programme\InstallShield Installation Information 2010-04-29 20:45:39 ----D---- C:\Programme\Steam 2010-04-20 14:52:39 ----SD---- C:\Dokumente und Einstellungen\Kuraii.NIPPON.000\Anwendungsdaten\Microsoft 2010-04-16 18:51:50 ----HD---- C:\WINDOWS.1\inf 2010-04-15 16:48:56 ----D---- C:\WINDOWS.1 2010-04-15 14:27:25 ----RSHDC---- C:\WINDOWS.1\system32\dllcache 2010-04-15 14:27:08 ----HD---- C:\WINDOWS.1\$hf_mig$ 2010-04-15 14:26:59 ----A---- C:\WINDOWS.1\imsins.BAK 2010-04-15 14:22:07 ----SHD---- C:\WINDOWS.1\Installer 2010-04-15 14:20:30 ----D---- C:\WINDOWS.1\ie8updates ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 ShldDrv;Panda File Shield Driver; C:\WINDOWS.1\System32\DRIVERS\ShlDrv51.sys [2008-03-04 41144] R2 PAVDRV;pavdrv; C:\WINDOWS.1\system32\DRIVERS\pavdrv51.sys [2008-04-28 84024] R2 PavProc;Panda Process Protection Driver; \??\C:\WINDOWS.1\system32\DRIVERS\PavProc.sys [] R3 AvFlt;Antivirus Filter Driver; C:\WINDOWS.1\system32\drivers\av5flt.sys [] R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS.1\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS.1\System32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS.1\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS.1\System32\DRIVERS\mouhid.sys [2002-08-29 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS.1\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 nv;nv; C:\WINDOWS.1\System32\DRIVERS\nv4_mini.sys [2003-07-28 1341339] R3 PavSRK.sys;PavSRK.sys; \??\C:\WINDOWS.1\system32\PavSRK.sys [] R3 PavTPK.sys;PavTPK.sys; \??\C:\WINDOWS.1\system32\PavTPK.sys [] R3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS.1\system32\drivers\sis7012.sys [2003-04-08 820133] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS.1\System32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS.1\System32\DRIVERS\usbohci.sys [2008-04-14 17152] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS.1\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS.1\system32\drivers\cmuda.sys [2006-06-09 1373120] S4 IntelIde;IntelIde; C:\WINDOWS.1\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Gwmsrv;Panda Goodware Cache Manager; C:\WINDOWS.1\system32\svchost -k Panda [] R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS.1\system32\nvsvc32.exe [2003-07-28 77824] R2 Panda Software Controller;Panda Software Controller; C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe [2009-08-10 173312] R2 PAVFNSVR;Panda Function Service; C:\Programme\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe [2009-08-10 169216] R2 PavPrSrv;Panda Process Protection Service; C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe [2008-02-04 62768] R2 PAVSRV;Panda On-Access Anti-Malware Service; C:\Programme\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe [2009-09-17 291584] R2 PSIMSVC;Panda IManager Service; C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe [2008-06-19 108288] R2 PskSvcRetail;Panda PSK service; C:\Programme\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe [2009-08-25 28928] R2 TPSrv;Panda TPSrv; C:\Programme\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe [2009-04-17 157440] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS.1\system32\wdfmgr.exe [2005-01-28 38912] S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS.1\System32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- hier die info datei info.txt logfile of random's system information tool 1.06 2010-05-11 16:36:32 ======Uninstall list====== -->C:\WINDOWS.1\IsUn0407.exe -fC:\WINDOWS.1\orun32.isu -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.1\INF\PCHealth.inf Adobe Download Manager-->"C:\WINDOWS.1\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1 Adobe Flash Player 10 ActiveX-->C:\WINDOWS.1\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS.1\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001} Amazon MP3-Downloader 1.0.9-->C:\Programme\Amazon\MP3 Downloader\Uninstall.exe Anki-->"C:\Programme\Anki\uninstall.exe" Audiosurf Demo-->"C:\Programme\Steam\steam.exe" steam://uninstall/12910 C-Media WDM Audio Driver-->C:\WINDOWS.1\system32\cmirmdrv.exe EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe" Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS.1\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB979306)-->"C:\WINDOWS.1\$NtUninstallKB979306$\spuninst\spuninst.exe" ICQ7.1-->"C:\Programme\InstallShield Installation Information\{71BFC818-0CED-42D6-9C87-5142918957EE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS.1\system32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf Panda Antivirus Pro 2010-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E55FB276-73C9-4776-AB53-BC028C0509ED}\SETUP.exe" -l0x7 -removeonly Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS.1\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS.1\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS.1\ie8updates\KB981332-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS.1\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS.1\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS.1\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS.1\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS.1\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS.1\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS.1\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS.1\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS.1\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS.1\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS.1\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS.1\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS.1\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS.1\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS.1\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS.1\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS.1\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS.1\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS.1\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS.1\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS.1\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS.1\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS.1\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS.1\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS.1\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS.1\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS.1\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS.1\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS.1\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS.1\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS.1\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS.1\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS.1\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS.1\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS.1\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS.1\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS.1\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS.1\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS.1\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS.1\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS.1\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS.1\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS.1\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS.1\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS.1\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS.1\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS.1\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS.1\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS.1\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS.1\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS.1\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS.1\$NtUninstallKB975561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS.1\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS.1\$NtUninstallKB977165-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS.1\$NtUninstallKB977816$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS.1\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS.1\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS.1\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS.1\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS.1\$NtUninstallKB978338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS.1\$NtUninstallKB978601$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS.1\$NtUninstallKB978706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS.1\$NtUninstallKB979309$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS.1\$NtUninstallKB979683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS.1\$NtUninstallKB980232$\spuninst\spuninst.exe" SiS Audio Driver-->C:\Programme\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012 Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS.1\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS.1\ie8updates\KB980182-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS.1\ie8updates\KB980302-IE8\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS.1\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS.1\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS.1\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS.1\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS.1\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS.1\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS.1\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS.1\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS.1\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB980182)-->"C:\WINDOWS.1\$NtUninstallKB980182$\spuninst\spuninst.exe" VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Internet Explorer 8-->"C:\WINDOWS.1\ie8\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS.1\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe ======Security center information====== AV: Panda Antivirus Pro 2010 ======System event log====== Computer Name: XXX Event Code: 6011 Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in XXX geändert. Record Number: 5 Source Name: EventLog Time Written: 20100401172647.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 2 Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet. Record Number: 4 Source Name: Serial Time Written: 20100401181752.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 3 Source Name: EventLog Time Written: 20100401181737.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20100401181737.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 2 Message: Bei der Überprüfung, ob \Device\Serial1 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet. Record Number: 1 Source Name: Serial Time Written: 20100401181752.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: XXX Event Code: 4097 Message: Die Anwendung "C:\Programme\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" hat einen Programmfehler verursacht. Datum und Zeit des Fehlers: 27.04.2010 um 12:02:43.343 Ausnahme: c0000005 an Adresse 7C920CCE (ntdll!wcsncpy) Record Number: 214 Source Name: DrWatson Time Written: 20100427120243.000000+120 Event Type: Informationen User: Computer Name: XXX Event Code: 1000 Message: Fehlgeschlagene Anwendung apvxdwin.exe, Version 10.9.10.1, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00010cce. Record Number: 213 Source Name: Application Error Time Written: 20100427120230.000000+120 Event Type: Fehler User: Computer Name: XXX Event Code: 4000 Message: The Panda Anti-virus Service has started successfully. Record Number: 212 Source Name: Sentinel Time Written: 20100427120048.000000+120 Event Type: Informationen User: Computer Name: XXX Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 211 Source Name: SecurityCenter Time Written: 20100427120034.000000+120 Event Type: Informationen User: Computer Name: XXX Event Code: 1524 Message: Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird. Record Number: 210 Source Name: Userenv Time Written: 20100427023242.000000+120 Event Type: Warnung User: XXX ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Panda Security\Panda Antivirus Pro 2010\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=0602 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- Ich hoffe ich habe nun alle benötigten Info´s geposted. poste später noch den ausführliche malewarebytes scan wenn der endlich mal fertig ist. ( nach 1,5 std noch in C unterwegs -_- ) bekomme evtl. später per usb stick den ccleaner , den ich nach dem malewarebytes einmal drüber jagen wollte. habe wirklich versucht mich kurzzufassen wäre schön wenn jemandem etwas einfällt.  |
| Themen zu ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout |
| antivirus, bestimmte seiten, bho, blockiert, browser, browseui preloader, converter, desktop, fehler, firefox, firefox 3.6.3, flash player, hijack, hijackthis, hkus\s-1-5-18, home, infizierte dateien, installation, mozilla, msiexec.exe, nt.dll, ntdll.dll, programmfehler, prozess, rundll, scan, security, service pack 1, software, spyware, stick, system, taskmanager, timeout, updates, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst |
Baum-Darstellung