So, nun versuche im Normalmodus zu starten. Geht das?

Wow es funktioniert tatsächlich, wie konntest du anhand der Texte auslesen wo das Problem liegt?
Also ich hab zwar gemacht aber nix davon verstanden was ich gemacht hab ^^
Der Virus scheint auch weg zu sein, erhalte solange keine Werbung oder sonstiges.

Vielen, vielen dank, hätte nicht gewusst was ich sonst gemacht hätte
Woran lag es eigentlich das ich mich nicht richtig anmelden konnte?

Zitat:

Woran lag es eigentlich das ich mich nicht richtig anmelden konnte?

Die Malware blockierte diese

Schritt 1

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-03-19.01 - Alex96 20.03.2011   1:44.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1783.1313 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Alex96\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-19 bis 2011-03-19  ))))))))))))))))))))))))))))))
.
.
2011-03-20 04:07 . 2011-03-06 22:12	2234368	----a-r-	C:\OTLPE.exe
2011-03-20 04:07 . 2011-03-20 04:07	--------	d-----w-	C:\_OTL
2011-03-20 00:25 . 2011-03-20 00:25	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü
2011-03-18 16:41 . 2011-03-18 16:41	--------	d-----w-	c:\programme\CCleaner
2011-03-18 16:09 . 2011-03-03 10:08	16432	----a-w-	c:\windows\system32\lsdelete.exe
2011-03-18 16:00 . 2011-03-18 16:01	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EBDD7DE0-D012-47DF-859B-DB1061E2D512}
2011-03-18 15:59 . 2011-03-18 16:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2011-03-18 15:59 . 2011-03-18 15:59	--------	d-----w-	c:\programme\Lavasoft
2011-03-18 15:57 . 2006-06-19 12:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2011-03-18 15:57 . 2006-05-25 14:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2011-03-18 15:57 . 2005-08-26 00:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2011-03-18 15:57 . 2003-02-02 19:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2011-03-18 15:57 . 2002-03-06 00:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2011-03-18 15:57 . 2011-03-18 15:58	--------	d-----w-	c:\programme\Trojan Remover
2011-03-18 15:57 . 2011-03-18 15:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2011-03-18 15:57 . 2011-03-18 15:57	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Anwendungsdaten\Simply Super Software
2011-03-18 14:50 . 2011-03-18 14:50	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Lokale Einstellungen\Anwendungsdaten\Help
2011-03-18 14:40 . 2011-03-18 16:41	--------	d-s---w-	c:\dokumente und einstellungen\Alex96\UserData
2011-03-18 13:47 . 2011-03-18 14:32	--------	d-----w-	c:\windows\system32\NtmsData
2011-03-18 13:46 . 2011-03-18 13:46	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Anwendungsdaten\Avira
2011-03-18 13:43 . 2011-03-20 00:25	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-18 13:43 . 2011-01-10 13:23	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-03-18 13:43 . 2010-06-17 13:27	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-03-18 13:43 . 2010-06-17 13:27	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-03-18 13:43 . 2011-03-18 13:43	--------	d-----w-	c:\programme\Avira
2011-03-18 13:43 . 2011-03-18 13:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-03-15 18:18 . 2011-03-15 18:18	--------	d-----w-	c:\programme\ValuSoft
2011-03-11 23:39 . 2011-03-11 23:39	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Anwendungsdaten\Petroglyph
2011-03-11 23:36 . 2011-03-15 17:31	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Anwendungsdaten\skypePM
2011-03-11 23:35 . 2011-03-11 23:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2011-03-11 23:35 . 2011-03-11 23:35	--------	d-----r-	c:\programme\Skype
2011-03-11 23:35 . 2011-03-15 17:35	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Anwendungsdaten\Skype
2011-03-11 23:35 . 2011-03-11 23:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2011-03-11 19:20 . 2011-03-11 19:25	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Anwendungsdaten\gtk-2.0
2011-03-11 19:19 . 2011-03-11 19:19	--------	d-----w-	c:\dokumente und einstellungen\Alex96\.thumbnails
2011-03-11 19:19 . 2011-03-11 19:25	--------	d-----w-	c:\dokumente und einstellungen\Alex96\.gimp-2.6
2011-03-11 19:18 . 2011-03-11 19:18	--------	d-----w-	c:\programme\GIMP-2.0
2011-03-11 18:57 . 2011-03-11 19:50	--------	d-----w-	c:\programme\LucasArts
2011-03-11 18:55 . 2005-04-03 22:02	753664	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-03-11 18:55 . 2005-04-03 22:02	69714	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-03-11 18:55 . 2005-04-03 22:01	274432	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-03-11 18:55 . 2005-04-03 22:00	184320	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-03-11 18:55 . 2005-04-03 21:59	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-03-11 18:55 . 2011-03-11 18:55	200836	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-03-11 18:55 . 2011-03-11 18:55	331908	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-03-11 17:21 . 2011-03-11 17:21	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Anwendungsdaten\Sierra Entertainment
2011-03-11 17:12 . 2011-03-11 17:12	--------	d-----w-	c:\windows\system32\AGEIA
2011-03-11 17:12 . 2011-03-11 17:12	--------	d-----w-	c:\programme\AGEIA Technologies
2011-03-11 17:12 . 2011-03-11 17:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2011-03-11 16:55 . 2011-03-11 16:55	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Anwendungsdaten\InstallShield
2011-03-11 16:45 . 2007-12-02 12:28	53248	----a-w-	c:\windows\system\PhysXLoader.dll
2011-03-09 08:27 . 2011-03-09 08:27	86016	----a-w-	c:\windows\system32\frapsvid.dll
2011-03-08 20:40 . 2011-03-08 20:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2011-03-08 20:40 . 2011-03-08 20:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EA Core
2011-03-08 12:56 . 2011-03-08 12:56	--------	d-----w-	c:\programme\booddanet
2011-03-06 18:31 . 2011-03-06 18:31	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Anwendungsdaten\FFSJ
2011-03-06 14:49 . 2011-03-06 14:49	--------	d-----w-	c:\windows\system32\FFSJ
2011-03-06 14:49 . 2011-03-06 14:49	794906	----a-w-	c:\windows\unins000.exe
2011-03-05 16:57 . 2011-03-05 16:57	--------	d-----w-	c:\programme\Microsoft Games
2011-03-04 14:54 . 2011-03-04 14:54	--------	d-----w-	c:\programme\Lavalys
2011-03-03 14:54 . 2011-03-03 14:54	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Anwendungsdaten\InstallShield Installation Information
2011-02-27 01:54 . 2011-02-27 01:54	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Lokale Einstellungen\Anwendungsdaten\SKIDROW
2011-02-26 19:53 . 2011-02-26 19:53	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Lokale Einstellungen\Anwendungsdaten\My Games
2011-02-26 19:42 . 2009-09-04 16:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2011-02-26 19:40 . 2011-02-26 19:40	--------	d-----w-	c:\windows\Logs
2011-02-26 19:33 . 2011-03-10 18:33	--------	d-----w-	c:\programme\Sid Meier's Civilization V
2011-02-25 19:51 . 2011-02-25 19:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Age of Empires 3
2011-02-24 14:20 . 2010-12-14 13:05	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2011-02-24 14:20 . 2010-12-14 13:00	29504	----a-w-	c:\windows\system32\uxtuneup.dll
2011-02-24 14:19 . 2011-02-24 14:19	--------	d-----w-	c:\dokumente und einstellungen\Alex96\Anwendungsdaten\TuneUp Software
2011-02-24 14:19 . 2011-02-24 14:20	--------	d-----w-	c:\programme\TuneUp Utilities 2011
2011-02-24 14:18 . 2011-02-24 14:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2011-02-24 14:18 . 2011-02-24 14:18	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-02-19 11:58 . 2008-09-04 20:11	447752	----a-r-	c:\windows\system32\vp6vfw.dll
2011-02-19 11:57 . 2011-02-19 11:57	--------	d-----w-	c:\programme\Microsoft WSE
2011-02-19 08:31 . 2011-02-19 08:31	20480	----a-w-	c:\windows\system32\H@tKeysH@@k.DLL
2011-02-19 06:58 . 2011-02-19 06:58	--------	d-----w-	c:\programme\PowerISO
2011-02-18 21:07 . 2011-02-18 21:07	--------	d-----w-	c:\dokumente und einstellungen\Alex96\SystemRequirementsLab
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-05-03 10:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-02-26 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-02-26 110696]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Apple_KbdMgr"="c:\programme\Boot Camp\Bootcamp.exe" [2010-04-14 439608]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2010-07-05 1167296]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Anleitung.exe [2011-3-14 365461]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@="Driver Group"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe"
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"PWRISOVM.EXE"=c:\programme\PowerISO\PWRISOVM.EXE
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gadu-Gadu 10\\gg.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"=
.
R0 AppleHFS;AppleHFS;c:\windows\system32\drivers\AppleHFS.sys [14.04.2010 09:44 48768]
R0 AppleMNT;AppleMNT;c:\windows\system32\drivers\AppleMNT.sys [14.04.2010 09:44 5120]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2011 14:43 135336]
R2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [14.04.2010 23:17 144696]
R2 AppleTimeSrv;Apple-Time-Server;c:\windows\system32\AppleTimeSrv.exe [14.04.2010 23:17 99640]
R2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys [14.04.2010 09:44 5760]
R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [14.04.2010 09:44 12928]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [14.12.2010 14:03 1517376]
R3 AppleBtBc;Apple Broadcom Built-in Bluetooth;c:\windows\system32\drivers\AppleBtBc.sys [05.10.2010 18:46 18432]
R3 applemtm;Apple Multitouch Mouse;c:\windows\system32\drivers\applemtm.sys [05.10.2010 18:44 10496]
R3 applemtp;Apple Multitouch;c:\windows\system32\drivers\applemtp.sys [05.10.2010 18:44 29568]
R3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\drivers\KeyMagic.sys [05.10.2010 18:41 23552]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [05.10.2010 18:45 58600]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [29.11.2010 19:27 10064]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.03.2011 11:08 1405384]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [03.03.2011 11:08 15232]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-03-03 10:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://domredi.com/1/
uInternet Settings,ProxyOverride = *.local
TCP: {E530D2AD-2FCF-4E81-8EAE-27A8E213582D} = 192.168.0.1,80.69.100.230
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\programme\Ask.com\GenericAskToolbar.dll
URLSearchHooks-{c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
AddRemove-18 WoS Extreme Trucker 2 - c:\programme\18 WoS Extreme Trucker 2\uninst.exe
AddRemove-conduitEngine - c:\progra~1\CONDUI~1\ConduitEngineUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-19 23:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1177238915-1220945662-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:cb,6c,c1,88,68,26,a4,8f,dd,bd,e3,bf,69,7c,62,03,f8,3e,88,39,b2,b2,6f,
   e2,ce,77,0c,80,ca,04,d7,e9,32,ed,10,78,2d,e6,26,ca,70,d0,b0,8c,f1,79,08,cc,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-19  23:52:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-03-19 22:52
.
Vor Suchlauf: 7.598.530.560 Bytes frei
Nach Suchlauf: 7.502.163.968 Bytes frei
.
- - End Of File - - 6A693045EB27BE7CB003CB3158C50D19
         

--- --- ---

Schritt 1

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren =>

Zitat:

uTorrent

Schritt 2

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code: Alles auswählenAufklappen

ATTFilter

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Anleitung.exe
         

Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst )
  komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Schritt 3

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 4

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
• Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system?
           

• Unbedingt auf "No" klicken,
  in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.
  
  .
  
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
• Wenn der Scan fertig ist, bleibt die Zeile leer.
  Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
  Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

Würde es schon gestern posten aber der Scan lief bei mir über Nacht durch.

Virustotal:

Code: Alles auswählenAufklappen

ATTFilter

Antivirus Version Last update Result
AhnLab-V3	2011.03.20.00	2011.03.19	-
AntiVir	7.11.5.1	2011.03.18	-
Antiy-AVL	2.0.3.7	2011.03.19	-
Avast	4.8.1351.0	2011.03.19	-
Avast5	5.0.677.0	2011.03.19	-
AVG	10.0.0.1190	2011.03.20	-
BitDefender	7.2	2011.03.20	-
CAT-QuickHeal	11.00	2011.03.19	-
ClamAV	0.96.4.0	2011.03.20	-
Commtouch	5.2.11.5	2011.03.19	-
Comodo	8042	2011.03.19	-
DrWeb	5.0.2.03300	2011.03.20	-
Emsisoft	5.1.0.2	2011.03.20	-
eSafe	7.0.17.0	2011.03.17	-
eTrust-Vet	36.1.8223	2011.03.18	-
F-Prot	4.6.2.117	2011.03.19	-
F-Secure	9.0.16440.0	2011.03.20	-
Fortinet	4.2.254.0	2011.03.19	-
GData	21	2011.03.20	-
Ikarus	T3.1.1.97.0	2011.03.19	-
Jiangmin	13.0.900	2011.03.18	-
K7AntiVirus	9.94.4155	2011.03.19	-
Kaspersky	7.0.0.125	2011.03.20	-
McAfee	5.400.0.1158	2011.03.19	-
McAfee-GW-Edition	2010.1C	2011.03.19	Heuristic.BehavesLike.Win32.Packed.A
Microsoft	1.6603	2011.03.19	-
NOD32	5968	2011.03.19	-
Norman	6.07.03	2011.03.19	-
nProtect	2011-02-10.01	2011.02.15	-
Panda	10.0.3.5	2011.03.19	-
PCTools	7.0.3.5	2011.03.19	-
Prevx	3.0	2011.03.20	-
Rising	23.49.04.05	2011.03.18	-
Sophos	4.63.0	2011.03.20	-
SUPERAntiSpyware	4.40.0.1006	2011.03.19	-
Symantec	20101.3.0.103	2011.03.20	-
TheHacker	6.7.0.1.152	2011.03.19	-
TrendMicro	9.200.0.1012	2011.03.19	-
TrendMicro-HouseCall	9.200.0.1012	2011.03.20	-
VBA32	3.12.14.3	2011.03.18	-
VIPRE	8758	2011.03.20	-
ViRobot	2011.3.19.4366	2011.03.19	-
VirusBuster	13.6.258.0	2011.03.19	-

Additional-Information:
MD5: 580681764430bb37de19ffeb8d3ebd9b
SHA1: cfeee5d08637340548700bc6d585bcb8f1b8b5f5
SHA256: e69939c1fb7c99a55eed8fad340b7a3bc625dd6e9ab07ae3b1db034ea0fb8fb0
File size: 365461 bytes
Scan date: 2011-03-20 01:02:18 (UTC)
         

Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6108

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20.03.2011 02:13:11
mbam-log-2011-03-20 (02-13-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137898
Laufzeit: 1 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\A9YA3MI1CF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\KCSCPW1HKH (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://domredi.com/1/) Good: (Google) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
         

GMER:GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15565 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-20 12:06:02
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK2555GSXF rev.FH405B
Running: 4rpnluez.exe; Driver: C:\DOKUME~1\Alex96\LOKALE~1\Temp\fgtdrpod.sys


---- System - GMER 1.0.15 ----

SSDT    B868BCEE                                                                                         ZwCreateKey
SSDT    B868BCE4                                                                                         ZwCreateThread
SSDT    B868BCF3                                                                                         ZwDeleteKey
SSDT    B868BCFD                                                                                         ZwDeleteValueKey
SSDT    B868BD02                                                                                         ZwLoadKey
SSDT    B868BCD0                                                                                         ZwOpenProcess
SSDT    B868BCD5                                                                                         ZwOpenThread
SSDT    B868BD0C                                                                                         ZwReplaceKey
SSDT    B868BD07                                                                                         ZwRestoreKey
SSDT    B868BCF8                                                                                         ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text   C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                         section is writeable [0xB6CD8380, 0x568845, 0xE8000020]
?       C:\Combo-Fix\catchme.sys                                                                         Das System kann die angegebene Datei nicht finden. !
?       C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                       Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                      sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdePort0                                                               sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdePort1                                                               sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                      sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\BTHUSB \Device\00000094                                                                  bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device  \Driver\BTHUSB \Device\00000096                                                                  bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\9027e4ebad83                      
Reg     HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\9027e4ebad83 (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
--- --- ---
         

Und wie läufg die Kiste? Wir sind aber noch nicht ganz durch.

Habe schon paar Stündchen mit ihr gearbeitet und muss sagen es läuft alles super!
Keine Anzeichen von Malware oder sonstigem.
So eine Frage nebenbei, was ist deiner Meinung nach der beste AntiVirus?
Bisher fand ich AV's nur nebensächlich aber jetzt will ich sowas nicht nocheinmal erleben.

Schritt 1

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Schritt 2

• Kaspersky Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Java muss installiert, aktiv und erlaubt sein.
• Bebilderte Anleitung von sundavis.
  
  • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
  • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
• Die Datenschutzerklärung akzeptieren.
• Programm installieren lassen.
• Update der Signaturen installieren lassen.
• Wenn der Status "Complete" ist,
• Scan-Einstellungen (Settings) Standard lassen
• Links den Link "My Computer" anklicken.
• Scan beginnt automatisch.
• Wenn der Scan fertig ist, auf "View scan report" klicken,
• "Save report as" und Dateityp auf .txt umstellen,
• und auf dem Desktop als Kaspersky.txt speichern.
• Logdatei hier posten.
• Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Schritt 3

Wenn ich Dich frage welche Automarke ist die Beste, was sagst Du dann??
Also ein sehr gutes freeware AV ist AVIRA.

ESET:

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=cc1c1a9ecb8a59418f8838f74569839c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-03-20 04:22:58
# local_time=2011-03-20 05:22:58 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 61060 37174999 53792 0
# compatibility_mode=8192 67108863 100 0 3641 3641 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0

Und bei Kaspersky bekomme ich immer den Fehler "license has expired"

• Panda
• Panda (ohne Registrierung)
  • Unterstützte Betriebssysteme: Windows 2000/XP (32- und 64-Bit)/Vista (32 und 64-Bit)
  • Voraussetzung: Internet Explorer 5.01 oder höher
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Du musst Dich registrieren - Newsletter abhaken!
  • Kompletter Scan anhaken und auf den grünen Button "Jetzt scannen" klicken.
    • Bei Nutzung über Mozilla Firefox:
    • ActiveScan 2.0 heruntergeladen.
    • ActiveScan 2.0 installieren.
    • Scan starten.
    • Bei Nutzung über Internet Explorer:
    • ActiveX-Steuerelemente erlauben.
    • ActiveX-Steuerelement installieren lassen,
    • die Signaturen werden heruntergeladen, ebenfalls installieren lassen.
    • Der Scan startet automatisch.
  • Am Ende des Scans die Funde über den Link "Anzeigen" einblenden lassen, kopieren und hier posten.
  • Das ist wichtig, denn Panda entfernt die Funde nur in der kostenpflichtigen Version.
  • Der Helfer vom Forum wird Dir helfen, die Funde zu entfernen.
  • 
    
  • Im Fall von Problemen bitte zunächst die FAQ lesen.
  • Deinstallation:
  • Das Programm wird nach C:\Programme\PandaSecurity\ActiveScan 2.0 installiert.
  • Das Programm über Systemsteuerung => Software (Panda ActiveScan) deinstallieren.

Mein Internet Explorer stürzt ab bei diesem Scan, irgendwie funktionieren die Online Scans nicht so ganz bei mir
"Internet Explorer funktioniert nicht mehr"

Dann versuche es mit dem Firefox

Sorry das ich es noch nicht posten konnte, hab zurzeit sehr wenig Zeit, werde es morgen früh posten

Kein Problem