Virus, ja! Nur finden
 

Hallo erstmal!
Seid geraumer Zeit bin in ein anonymer Besucher eurer Page, und bin schlicht weg begeistert!

Aber nun zu meinem Problem:

Ich fange mal am Anfang an damit ich nichts vergesse.
Mein Bruder meldete sich bei mir und meinte das bei seinem online Spiel World of Warcraft die Tastatur spinnt. Also er nicht richtig Tippen oder sich bewegen kann. Da ich doch relativ gut bescheid weiß habe ich meine Hilfe angeboten und mittels TeamViewer3 eine Remotecontole hergestellt (das habe ich öffters gemacht und da bei mir IMMER Avast und Spybot S&D läuft, auch vermeidlich sicher).

Als ich ihm eure page zeigen wollte in seinem Browser viel mir auf das ich mit MEINER Tastatur nichts eingeben konnte, was mir schon ziemlich Spanisch vorkam. Da ich vermutete das es ein Virus ist, riet ich ihm den Rechner im Abgesichertem Modus zu starten und Spybot rüberlaufen zu lassen. Und auch Avast Pre Boot Scan habe ich ihn machen lassen.

Am nächsten Tag und beim Einloggen in WOW (oben genanntes Online game) habe ich den selben Fehler gehabt wie er, stark verzögertes Tippen, verzogerte Bewegung (über die tastatur).

Darauf hin habe ich das gleiche gemacht wie ich meinem Bruder riet. Plus E´SCAN, und SuperAntiSpyware. Doch nicht wurde gefunden. Bzw.: Alles was gefunden wurde habe ich mittels Killbox oder selbst suche in der Regestry gelöscht.

Neustart.... und immer noch da!

nun bin ich mit meinem Lathein am Ende. Ich mußte alles neu Installieren, was nicht weiter Wild ist da ich XP schon so manches mal neu machen mußte (meistens bei meinem Bruder) Doch bevor ich nicht weiß woher der vermeitliche Angriff kommt weiß ich natürlich nicht ob auch meine "Dateien" sauber sind, die auf einer eigenen HDD liegen.

Also resume:
Avast findet nichts
Spybit S&D findet nichts
SuperAntisypeware, nüscht
log von e´scan geb ich euch gern...


05 Apr 2008 19:53:14 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
05 Apr 2008 19:53:17 - Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

05 Apr 2008 19:53:18 - Offending Key found: HKCR\magnet !!!
05 Apr 2008 19:53:18 - Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

05 Apr 2008 19:53:22 - Offending Registry Entry found: hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com
05 Apr 2008 19:53:22 - System found infected with mirar Spyware/Adware (hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen.

05 Apr 2008 19:53:29 - Checking MountPoints2 Registry Key...
05 Apr 2008 19:53:29 - Executable Command Found in D\Shell\AutoRun\command: D:\UpdateInstaller.exe
05 Apr 2008 19:53:29 - Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
05 Apr 2008 19:53:29 - Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

06 Apr 2008 13:39:51 - ***** Scannen abgeschlossen *****

06 Apr 2008 13:39:51 - Zahl der gescannten Objekte: 113073
06 Apr 2008 13:39:51 - Zahl der kritischen Objekte: 5
06 Apr 2008 13:39:51 - Zahl der desinfizierten Objekte: 0
06 Apr 2008 13:39:51 - Zahl der umbenannten Dateien: 0
06 Apr 2008 13:39:51 - Zahl der gelöschten Objekte: 0
06 Apr 2008 13:39:51 - Zahl der Fehler: 13
06 Apr 2008 13:39:51 - Zeit verstrichen: 02:05:29
06 Apr 2008 13:39:51 - Virendatenbank Datum: 06 Apr 2008
06 Apr 2008 13:39:52 - Virendatenbankzähler: 686088



Die 5 Objekte sind die ich hier aufgelistet habe, und die ich gelöscht habe.

HILFE!
Ihr würdet mit und meinen Bruder sehr helfen
BITTE....ganz EHRLICH!
Bin um jeden Tip und Anregung Dankbar!

Btw: taugen die Programme was die ich standart mäßig nutze oder sind die miest?!

hi pitri

Bitte erstelle als erstes ein Hijackthis logfile (link in meiner Signatur)
Bitte lass auch einmal Malwarebytes (ebenfalls in meiner Signatur) laufen und poste den Report:daumenhoc

Malwarebytes gerade durchlaufen lassen, der hat auchnichts gefunden.
0 Dateien infiziert...
Hijackthis lasse ich nu mal durchlaufen... ist das wichtig ob das im Abgesicherten Modus lgeschieht oder nicht ?!

Ui, das gingja mal richtig flott ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:55, on 06.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Sicherheit\Avast\aswUpdSv.exe
C:\Sicherheit\Avast\ashServ.exe
C:\SICHER~1\Avast\ashDisp.exe
C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\Sicherheit\Avast\ashMaiSv.exe
C:\Sicherheit\Avast\ashWebSv.exe
C:\Sicherheit\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kaspersky.com/virusscanner
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\SICHER~1\Avast\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Sicherheit\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Sicherheit\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Sicherheit\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Sicherheit\Avast\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 3677 bytes

Also dein Logfile ist sauber:rolleyes:
Hast du's schon mal mit ner anderen Tastatur ausprobiert??
Ich glaube nicht das du was auf deinem System hast;)
Kann auch sein das dein System etwas überlastet ist:daumenhoc

Du könntest ein paar sachen aus deinem Autostart herausnehmen (vlt. läuft dann dein system etwas flotter ist aber nicht sicher):

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Aber da du nur sehr wenig in deinem Autostart hast kann ich mir nicht vorstellen das das etwas bringt aber versuchen kannst du's.
Dafür machst du mit hijackthis "do a system scan only"
und machst dann bei den genannten einträgen ein häcklein und gehst auf "fixed scan"

Das ist das was ich auch gedacht habe.
Doch ich habe 1ghz Arbeitsspeicher, und das sollte eigendlich für WOW reichen zumindest das man gescheit laufen kann ^^.

Außerdem hat mein Bruder das gleiche Problem und ich erst nachdem ich mich mit seinem Rechner verbunden habe. Und mein Bruder hat diese Verzögerung auch noch bei anderen Spielen.

Und das lustige ist das mein Bruder und ich das gleiche Problem haben und das ich mit meiner Tastatur, nich in seinem Browser schreiben konnte...
ist doch komisch?!

BTW.:
Wie lösche ich die einträge.
ctfmon.exe kann ich via CCleaner löschen, aber wie kom ich an die anderen sachen dran?

Du gehst auf hijackthis.exe drückst dann "do a system scan only" und hakst dann die einträge an die ich dir gesagt habe:daumenhoc

Danach gehst du auf "fix checked"

Also irgendwas muß der Rechner haben...
Ich habe ebend was gezipt und schon alleine das hat gereicht um die Reaktion der Tastatur arg zu verlangsamen.

Wie sieht das denn mit Ram Viren aus...kann man die einfach finden oder gibt es einen anderen Bereich der dafür in fragen kommt und den ich bis her einfach noch nicht gescannt habe???

bitte benenne mal hijackthi in abc.exe um und poste ein neues logfile:daumenhoc
Bitte lass auch mal Kaspersky online scanner laufen (link in meiner Signatur):daumenhoc

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:27, on 07.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Sicherheit\Avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Sicherheit\Avast\ashServ.exe
C:\SICHER~1\Avast\ashDisp.exe
C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\Sicherheit\Avast\ashMaiSv.exe
C:\Sicherheit\Avast\ashWebSv.exe
C:\Sicherheit\HijackThis\abc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kaspersky.com/virusscanner
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\SICHER~1\Avast\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Sicherheit\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Sicherheit\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Sicherheit\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Sicherheit\Avast\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 3201 bytes

Ich habe den Scan unter normal Windows gemacht ohne abgesicherter Modus.
Und den OnlineScan mach ich auch sofort... nur befürchte ich das der auch nichts findet. Nur es IST definitiv etwas was den rechner belastet, sonst würde er nicht durch "größere" Prozesse belastet werden, und so das sogar der Tastatur input so verlagsamt wird.

Versuche nachher auch noch mal via Knoppix oder einen kleinen Bruder von ihm nach Viren scannen. Aber langsam fällt mich nüscht mehr ein :(

Hi,

nur kurz zwischenrein...
Lass mal Deckards Systemscanner laufen, vielleicht bringt der was zu Tage.
DSS:
Download dss zum Desktop (http://www.techsupportforum.com/sectools/Deckard/dss.exe)
Doppelklick dss.exe
Kopiere den Inhalt des Berichts C:\main.txt und extra.txt in Deinen Thread

Das Verhalten spricht eigentlich für einen Keylogger (wobei die aber so schnell sind, das es nicht auffällt).
Ein guter Scanner wäre auch PrevX (der beseitigt zwar nichts, aber die Scannleistung ist gut):
http://www.prevx.com/freescan.asp

Hast Du irgendeine SW upgedatet oder neu installiert (das würde man aber am DSS-Log sehen)

chris

Das ist der "extra" Eintrag

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) Processor
Percentage of Memory in Use: 34%
Physical Memory (total/avail): 1023.48 MiB / 670.01 MiB
Pagefile Memory (total/avail): 2462.27 MiB / 2185.15 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1928.95 MiB

C: is Fixed (NTFS) - 76.32 GiB total, 64.87 GiB free.
D: is CDROM (CDFS)
E: is Fixed (NTFS) - 153.38 GiB total, 89.15 GiB free.

\\.\PHYSICALDRIVE1 - ExcelStor Technology J8160 - 153.38 GiB - 1 partition
\PARTITION0 - Installierbares Dateisystem - 153.38 GiB - E:

\\.\PHYSICALDRIVE0 - Maxtor 6Y080P0 - 76.33 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 76.32 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: avast! antivirus 4.8.1169 [VPS 080407-0] v4.8.1169 (ALWIL Software)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Inet\\BitTorrent\\bittorrent.exe"="C:\\Inet\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Inet\\Azureus\\Azureus.exe"="C:\\Inet\\Azureus\\Azureus.exe:*:Enabled:Azureus"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=KOBI
ComSpec=C:\WINDOWS\system32\cmd.exe
dos32a=E:\Games\DOSBox-0.70\Plugins\DOS32a
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Meiner
LOGONSERVER=\\KOBI
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0602
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Meiner\LOKALE~1\Temp
TMP=C:\DOKUME~1\Meiner\LOKALE~1\Temp
USERDOMAIN=KOBI
USERNAME=Meiner
USERPROFILE=C:\Dokumente und Einstellungen\Meiner
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Meiner (admin)
WSUSUpdateAdmin (new local, admin)
Administrator (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\{5553977E-AF8B-4870-AEB6-53B6C1BC822D}\Sins_of_a_Solar_Empire_setup.exe
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Ashampoo Burning Studio 6 --> "C:\Programme\Ashampoo\Uninstall\BS6_Uninstall.EXE"
ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus --> C:\Sicherheit\Avast\aswRunDll.exe "C:\Sicherheit\Avast\Setup\setiface.dll",RunSetup
Azureus Vuze --> C:\Inet\Azureus\uninstall.exe
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
Foxit Reader --> C:\Media\Foxit Reader\Uninstall.exe
HD Tach version 3 --> "C:\Programme\Simpli Software\HD Tach\unins000.exe"
HijackThis 2.0.2 --> "C:\Sicherheit\HijackThis\HijackThis.exe" /uninstall
hp psc 1200 series --> MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Kaspersky Online Scanner --> C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
Malwarebytes' Anti-Malware --> "C:\Sicherheit\Malwarebytes' Anti-Malware\unins000.exe"
Mozilla Thunderbird (2.0.0.12) --> C:\Inet\Thunderbird\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{C4A230B7-518F-4224-A5A3-27F06CC57111}
OpenOffice.org 2.3 --> MsiExec.exe /I{6773963F-6FF0-4A21-97C8-8DFF0EBCECAE}
Opera 9.26 --> MsiExec.exe /X{FB706A00-C234-4716-AB1F-27DCB192C664}
PDFCreator --> C:\Programme\PDFCreator\unins000.exe
Sicherheitsupdate für Windows XP (KB890046) -->
Sicherheitsupdate für Windows XP (KB893756) -->
Sicherheitsupdate für Windows XP (KB896358) -->
Sicherheitsupdate für Windows XP (KB896423) -->
Sicherheitsupdate für Windows XP (KB896428) -->
Sicherheitsupdate für Windows XP (KB899587) -->
Sicherheitsupdate für Windows XP (KB899591) -->
Sicherheitsupdate für Windows XP (KB900725) -->
Sicherheitsupdate für Windows XP (KB901017) -->
Sicherheitsupdate für Windows XP (KB901214) -->
Sicherheitsupdate für Windows XP (KB902400) -->
Sicherheitsupdate für Windows XP (KB904706) -->
Sicherheitsupdate für Windows XP (KB905414) -->
Sicherheitsupdate für Windows XP (KB905749) -->
Sicherheitsupdate für Windows XP (KB908519) -->
Sicherheitsupdate für Windows XP (KB911562) -->
Sicherheitsupdate für Windows XP (KB911927) -->
Sicherheitsupdate für Windows XP (KB913580) -->
Sicherheitsupdate für Windows XP (KB914388) -->
Sicherheitsupdate für Windows XP (KB914389) -->
Sicherheitsupdate für Windows XP (KB917953) -->
Sicherheitsupdate für Windows XP (KB918118) -->
Sicherheitsupdate für Windows XP (KB918439) -->
Sicherheitsupdate für Windows XP (KB919007) -->
Sicherheitsupdate für Windows XP (KB920213) -->
Sicherheitsupdate für Windows XP (KB920670) -->
Sicherheitsupdate für Windows XP (KB920683) -->
Sicherheitsupdate für Windows XP (KB920685) -->
Sicherheitsupdate für Windows XP (KB921503) -->
Sicherheitsupdate für Windows XP (KB922819) -->
Sicherheitsupdate für Windows XP (KB923191) -->
Sicherheitsupdate für Windows XP (KB923414) -->
Sicherheitsupdate für Windows XP (KB923689) -->
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980) -->
Sicherheitsupdate für Windows XP (KB924270) -->
Sicherheitsupdate für Windows XP (KB924667) -->
Sicherheitsupdate für Windows XP (KB925902) -->
Sicherheitsupdate für Windows XP (KB926255) -->
Sicherheitsupdate für Windows XP (KB926436) -->
Sicherheitsupdate für Windows XP (KB927779) -->
Sicherheitsupdate für Windows XP (KB927802) -->
Sicherheitsupdate für Windows XP (KB928255) -->
Sicherheitsupdate für Windows XP (KB928843) -->
Sicherheitsupdate für Windows XP (KB929123) -->
Sicherheitsupdate für Windows XP (KB930178) -->
Sicherheitsupdate für Windows XP (KB931261) -->
Sicherheitsupdate für Windows XP (KB931784) -->
Sicherheitsupdate für Windows XP (KB932168) -->
Sicherheitsupdate für Windows XP (KB933729) -->
Sicherheitsupdate für Windows XP (KB935839) -->
Sicherheitsupdate für Windows XP (KB935840) -->
Sicherheitsupdate für Windows XP (KB936021) -->
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) -->
Sicherheitsupdate für Windows XP (KB941202) -->
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) -->
Sicherheitsupdate für Windows XP (KB943460) -->
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) -->
Spybot - Search & Destroy --> "C:\Sicherheit\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
TeamSpeak 2 RC2 --> C:\Media\Teamspeak2\unins000.exe
TeamViewer 3 --> C:\Inet\TeamViewer3\uninstall.exe
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) -->
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) -->
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) -->
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6e --> C:\Media\VLC\uninstall.exe
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP-Hotfix - KB873339 -->
Windows XP-Hotfix - KB885835 -->
Windows XP-Hotfix - KB885836 -->
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 -->
Windows XP-Hotfix - KB888302 -->
Windows XP-Hotfix - KB890859 -->
Windows XP-Hotfix - KB891781 -->
WinRAR --> C:\Programme\WinRAR\uninstall.exe
WinZip --> "C:\Programme\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Pack 1.0 -->
xp-AntiSpy 3.96-7 --> C:\Sicherheit\xp-AntiSpy\Uninstall.exe
Zuma Deluxe --> C:\Games\Zuma\UNWISE.EXE /U C:\Games\Zuma\INSTALL.LOG


-- Application Event Log -------------------------------------------------------

Event Record #/Type388 / Warning
Event Submitted/Written: 04/06/2008 03:11:18 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Erkennung von Produkt "{B376402D-58EA-45EA-BD50-DD924EB67A70}" und Funktion "Complete" fehlgeschlagen beim Anfordern von Komponente "{E89A98DD-023B-11D2-B146-00C04F990B2B}".

Event Record #/Type387 / Warning
Event Submitted/Written: 04/06/2008 03:11:18 PM
Event ID/Source: 1004 / MsiInstaller
Event Description:
Erkennung von Produkt "{B376402D-58EA-45EA-BD50-DD924EB67A70}", Funktion "Complete" und Komponente "{53587270-8865-438B-A5AE-7E95202600F4}" fehlgeschlagen. Die Ressource "C:\Programme\Hewlett-Packard\Memories Disc\hpodcache\" ist nicht vorhanden.

Event Record #/Type385 / Warning
Event Submitted/Written: 04/06/2008 03:11:17 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Erkennung von Produkt "{B376402D-58EA-45EA-BD50-DD924EB67A70}" und Funktion "Complete" fehlgeschlagen beim Anfordern von Komponente "{E89A98DD-023B-11D2-B146-00C04F990B2B}".

Event Record #/Type384 / Warning
Event Submitted/Written: 04/06/2008 03:11:17 PM
Event ID/Source: 1004 / MsiInstaller
Event Description:
Erkennung von Produkt "{B376402D-58EA-45EA-BD50-DD924EB67A70}", Funktion "Complete" und Komponente "{53587270-8865-438B-A5AE-7E95202600F4}" fehlgeschlagen. Die Ressource "C:\Programme\Hewlett-Packard\Memories Disc\hpodcache\" ist nicht vorhanden.

Event Record #/Type382 / Warning
Event Submitted/Written: 04/06/2008 03:11:16 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Erkennung von Produkt "{B376402D-58EA-45EA-BD50-DD924EB67A70}" und Funktion "Complete" fehlgeschlagen beim Anfordern von Komponente "{E89A98DD-023B-11D2-B146-00C04F990B2B}".



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type4178 / Error
Event Submitted/Written: 04/07/2008 07:01:21 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SASKUTIL

Event Record #/Type4169 / Error
Event Submitted/Written: 04/07/2008 06:59:45 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.0.100 für die Netzwerkkarte mit der Netzwerkadresse 00E07DA231E3 wurde durch
den DHCP-Server 192.168.0.254 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Event Record #/Type4158 / Warning
Event Submitted/Written: 04/07/2008 04:43:06 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type4134 / Error
Event Submitted/Written: 04/07/2008 04:31:22 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SASKUTIL

Event Record #/Type4100 / Error
Event Submitted/Written: 04/07/2008 10:37:15 AM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SASKUTIL



-- End of Deckard's System Scanner: finished at 2008-04-07 19:09:37 ------------

Und hier der "main" Eintrag

Deckard's System Scanner v20071014.68
Run by Meiner on 2008-04-07 19:07:18
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
84: 2008-04-07 17:07:25 UTC - RP121 - Deckard's System Scanner Restore Point
83: 2008-04-06 13:14:36 UTC - RP120 - HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber wird entfernt
82: 2008-04-06 13:13:56 UTC - RP119 - HP Speicher-Disc wird entfernt
81: 2008-04-06 13:12:43 UTC - RP118 - HP Foto- und Bildbearbeitung 2.0 - All-in-One wird entfernt
80: 2008-04-06 13:07:26 UTC - RP117 - Removed SUPERAntiSpyware Professional


-- First Restore Point --
1: 2008-01-30 16:20:38 UTC - RP38 - Windows XP KB920670 wurde installiert.


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Meiner.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:04, on 07.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Sicherheit\Avast\aswUpdSv.exe
C:\Sicherheit\Avast\ashServ.exe
C:\SICHER~1\Avast\ashDisp.exe
C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\Sicherheit\Avast\ashMaiSv.exe
C:\Sicherheit\Avast\ashWebSv.exe
E:\Eigene Dateien\dss.exe
C:\SICHER~1\HIJACK~1\Meiner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kaspersky.com/virusscanner
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\SICHER~1\Avast\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Sicherheit\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Sicherheit\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Sicherheit\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Sicherheit\Avast\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 3227 bytes

-- HijackThis Fixed Entries (C:\SICHER~1\HIJACK~1\backups\) --------------------

backup-20080406-233449-124 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
backup-20080406-233449-141 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
backup-20080406-233449-224 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
backup-20080406-233449-520 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
backup-20080406-233449-891 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S1 SASDIFSV - c:\sicherheit\superantivir\sasdifsv.sys (file missing)
S1 SASKUTIL - c:\sicherheit\superantivir\saskutil.sys (file missing)
S3 SASENUM - c:\sicherheit\superantivir\sasenum.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

All services whitelisted.


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Audiocontroller für Multimedia
Device ID: PCI\VEN_1039&DEV_7012&SUBSYS_030013F6&REV_A0\3&61AAA01&0&17
Manufacturer:
Name: Audiocontroller für Multimedia
PNP Device ID: PCI\VEN_1039&DEV_7012&SUBSYS_030013F6&REV_A0\3&61AAA01&0&17
Service:


-- Files created between 2008-03-07 and 2008-04-07 -----------------------------

2008-04-05 22:23:15 0 d-------- C:\Programme\windows nt
2008-04-05 22:23:15 0 d-------- C:\Programme\movie maker
2008-04-05 22:23:15 0 d-------- C:\Programme\microsoft frontpage
2008-04-05 19:41:11 0 d-------- C:\WINDOWS\CSC
2008-04-05 16:39:17 0 d-------- C:\!KillBox
2008-04-05 16:27:19 0 d-a------ C:\WINDOWS\zts2.exe
2008-04-05 16:27:19 0 d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-04-05 16:27:19 0 d-a------ C:\WINDOWS\system32\systems.txt
2008-04-05 16:27:19 0 d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-04-05 16:27:19 0 d-a------ C:\WINDOWS\rundll16.exe
2008-04-05 16:27:19 0 d-a------ C:\WINDOWS\rundl132.dll
2008-04-05 16:27:19 0 d-a------ C:\WINDOWS\logo1_.exe
2008-04-05 15:34:58 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-28 19:05:22 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-03-28 19:03:34 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-03-27 17:19:34 0 d-------- C:\Programme\Ashampoo
2008-03-27 15:23:40 196608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll <Not Verified; internet-support foehr.com; RedMon EE>
2008-03-27 15:23:37 125712 --a------ C:\WINDOWS\system32\VB6DE.DLL <Not Verified; Microsoft Corporation; Visual Basic Environment>
2008-03-27 15:23:37 23552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL <Not Verified; Microsoft Corporation; MSMAPI-Steuerelementbibliothek>
2008-03-27 15:23:37 158208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL <Not Verified; Microsoft Corporation; COMCTL>
2008-03-27 15:23:37 64512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL <Not Verified; Microsoft Corporation; Objektbibliothek der Microsoft Standardsteuerelemente 2>
2008-03-27 15:23:35 0 d-------- C:\Programme\PDFCreator
2008-03-24 23:53:05 0 d-------- C:\Programme\Simpli Software
2008-03-24 23:40:27 638976 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivXNetworks, Inc.; DivX Video for Windows Codec>
2008-03-24 23:40:26 139264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-03-24 23:40:26 524288 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-03-24 23:40:26 413760 --a------ C:\WINDOWS\system32\mpg4c32.dll <Not Verified; Microsoft Corporation; Microsoft MPEG-4 Video Codec>
2008-03-24 23:40:26 261632 --a------ C:\WINDOWS\system32\mcdvd_32.dll <Not Verified; MainConcept; MainConcept DV Codec "2.0.4>
2008-03-23 16:04:32 691545 --a------ C:\WINDOWS\unins000.exe
2008-03-23 16:04:32 2545 --a------ C:\WINDOWS\unins000.dat


-- Find3M Report ---------------------------------------------------------------

2008-04-07 18:03:18 0 d-------- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Azureus
2008-04-06 20:17:55 0 d-------- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\teamspeak2
2008-04-06 17:58:43 10 --a------ C:\WINDOWS\popcinfo.dat
2008-04-06 15:09:53 0 d-------- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Malwarebytes
2008-04-06 15:07:43 0 d-------- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\SUPERAntiSpyware.com
2008-04-06 15:07:36 0 d-------- C:\Programme\Gemeinsame Dateien
2008-04-06 14:41:39 442770 --a------ C:\WINDOWS\system32\perfh007.dat
2008-04-06 14:41:39 78360 --a------ C:\WINDOWS\system32\perfc007.dat
2008-03-24 23:44:22 72 --a------ C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\AVSDVDPlayer.m3u
2008-03-20 23:31:30 0 d-------- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\dvdcss
2008-03-15 20:52:46 0 d-------- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\BitTorrent
2008-03-12 15:20:24 0 d--h----- C:\Programme\InstallShield Installation Information
2008-02-28 01:10:20 0 d-------- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Ashampoo
2008-02-25 22:05:00 593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-02-24 20:04:21 0 d-------- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\OpenOffice.org2
2008-02-10 16:30:39 0 d-------- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\TeamViewer
2008-02-07 12:49:20 0 d-------- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Hewlett-Packard
2008-02-07 12:40:55 20437 --a------ C:\WINDOWS\hpoins01.dat
2008-01-30 20:42:14 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-30 15:18:57 0 -rahs---- C:\MSDOS.SYS
2008-01-30 15:18:57 0 -rahs---- C:\IO.SYS
2008-01-30 15:18:57 0 --a------ C:\CONFIG.SYS
2008-01-30 15:18:57 0 -----n--- C:\AUTOEXEC.BAT
2008-01-30 15:14:40 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-01-30 15:00:15 62 --ahs---- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\desktop.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\SICHER~1\Avast\ashDisp.exe" [29.03.2008 19:37]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 12:43]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=0 (0x0)




-- Hosts -----------------------------------------------------------------------

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

8123 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-04-07 19:09:37 ------------



Hier hörts auf...hier von raf ich nur noch die hälfte ^^

An nen Keylogger hab ich auch schon gedacht aber wie du schon gesagt hast sind die so schnell das man es nicht merken sollte:)

Bitte lass mal ComboFix laufen vorher aber CCleaner anwenden. Poste bitte den Report von ComboFix.

Also ich habe nun meine Windowsfestplatte neu gemacht!
Aber ich trau mich noch nicht ganz meine Festplatte mit "Eigenen Dateien" anzuschließen... wie warscheinlich ist das da sie auch befallen ist?
Ich habe versucht sie mittels Knoppix zu scannen, leider hatte ich damit auch Probleme, linux ist halt gar nicht mal so leicht.

Können Dateien von viren befallen sein (wie Videos, Bilder, mp3) die in sich geschloßen sind...wenn man das so nennen kann.

Also ich konnte leider nicht mit Knoppix Scannen.
Habe die andere Festplatte dran geamcht, und wieder das gleiche Probplem als ob ich nichts gemacht hätte! ...:pukeface:

HILFE

folge doch am Besten einfach den Sachen die dir hier empfohlen werden;)

Hoffe jmd kann damit was anfangen:

ComboFix 08-04-08.1 - Kobold 2008-04-08 23:02:12.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Kobold\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-08 bis 2008-04-08 ))))))))))))))))))))))))))))))
.

2008-04-08 22:58 . 2008-04-08 22:58 <DIR> d-------- C:\Programme\CCleaner
2008-04-08 19:46 . 2008-04-08 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\Kobold\Anwendungsdaten\teamspeak2
2008-04-08 19:46 . 2008-04-08 19:46 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-04-08 19:45 . 2008-04-08 19:46 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-04-08 19:24 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-04-08 18:09 . 2008-04-08 18:09 <DIR> d-------- C:\Media
2008-04-08 18:09 . 2008-04-08 18:19 <DIR> d-------- C:\Dokumente und Einstellungen\Kobold\Anwendungsdaten\DeepBurner
2008-04-07 21:44 . 2007-12-07 04:04 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-07 21:44 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-07 21:44 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-07 21:44 . 2007-12-07 04:04 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-07 21:44 . 2007-12-07 04:04 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-07 21:44 . 2007-12-07 04:04 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-07 21:44 . 2007-12-07 04:04 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-07 21:44 . 2007-12-07 04:04 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-07 21:44 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-07 21:41 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-07 21:41 . 2001-08-17 15:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2008-04-07 21:39 . 2008-04-07 22:08 <DIR> d--hs---- C:\WINDOWS\Installer
2008-04-07 21:39 . 2008-04-07 21:01 723,744 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
2008-04-07 21:38 . 2008-04-07 20:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-04-07 21:38 . 2008-04-07 21:09 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-04-07 21:38 . 2008-04-07 20:51 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-04-07 21:38 . 2008-04-07 22:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-04-07 21:36 . 2007-02-28 18:02 2,182,656 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-04-07 21:36 . 2007-02-28 18:02 2,138,624 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-04-07 21:36 . 2007-02-28 18:02 2,059,904 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-04-07 21:36 . 2007-02-28 18:02 2,018,304 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-04-07 21:30 . 2006-05-05 11:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-04-07 21:30 . 2006-06-01 20:47 163,840 -----c--- C:\WINDOWS\system32\dllcache\jgdw400.dll
2008-04-07 21:30 . 2006-06-01 20:47 27,648 -----c--- C:\WINDOWS\system32\dllcache\jgpl400.dll
2008-04-07 21:29 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-04-07 21:20 . 2008-04-07 21:45 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-04-07 21:19 . 2008-04-07 21:45 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-07 21:19 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-07 21:18 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-04-07 21:18 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-07 21:18 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-07 21:18 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-07 21:18 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-07 21:11 . 2008-04-07 21:11 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-04-07 21:10 . 2008-04-07 21:10 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-04-07 21:10 . 2008-02-25 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-04-07 21:09 . 2008-04-07 21:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-07 21:05 . 2008-04-07 22:37 <DIR> d-------- C:\Sicherheit
2008-04-07 21:01 . 2008-04-07 20:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Kobold\Vorlagen
2008-04-07 21:01 . 2008-04-07 21:38 <DIR> dr------- C:\Dokumente und Einstellungen\Kobold\Startmenü
2008-04-07 21:01 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Kobold\Netzwerkumgebung
2008-04-07 21:01 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Kobold\Lokale Einstellungen
2008-04-07 21:01 . 2008-04-07 21:22 <DIR> dr------- C:\Dokumente und Einstellungen\Kobold\Favoriten
2008-04-07 21:01 . 2008-04-08 22:58 <DIR> dr------- C:\Dokumente und Einstellungen\Kobold\Eigene Dateien
2008-04-07 21:01 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Kobold\Druckumgebung
2008-04-07 21:01 . 2008-04-08 19:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kobold\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 20:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-07 18:55 --------- d-----w C:\Programme\microsoft frontpage
2008-04-07 18:53 --------- d-----w C:\Programme\Online-Dienste
2008-04-07 18:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:35 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-29 17:31 75,856 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\SICHER~1\Avast\ashDisp.exe" [2008-03-29 19:37 79224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 23:03:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-08 23:03:47
ComboFix-quarantined-files.txt 2008-04-08 21:03:37
8 Verzeichnis(se), 63,189,737,472 Bytes frei
10 Verzeichnis(se), 63,182,688,256 Bytes frei

Hi,

wenn das stimmt was DSS ausgespuckt hat, dann ist Dein Host-File massive manipuliert:
Damit wird Dein localhost auf alle möglichen Adressen umgelenkt, die maximalen TCP/IP-Verbindungen aufgebaut (siehe DSS) und der Rechner wahrscheinlich massive ausgebremst...
Normal wäre "127.0.0.1 localhost"

Habe hier zuhause leider keine Unterlagen, Du solltest das Hostfile wiederherstellen.
Folge dazu folgendem Link (english):
http://www.dslreports.com/faq/10131

chris

Der KNALLER!
Ich habe mein Win neu gemacht, da ich mir eine datei beschädigt hatte und mir gedachte habe, da ich eh wieder den Virus habe mach ich Windows neu.

Habe ebend deinen Text gelesen und dachte mir, ok scan erneut dein System, just for fun.
Und siehe und staune, genau die Hosts die du schon bemägelt hattest sind WIEDER DA!!! Was geht, ich verzweifel...wirklich... steige um, auf Taschenrechner...sind leichter und zuverlässiger! :nixda:

Ich werde mich durch den englischen Text arbeiten.. mal sehen ob es hilft..

btw.:
Das hat mir e´scan aus gegeben:
WIE kann sowas auf eine komplett neue Platte kommen? Ich habe als erstes Virenkiller, Spybot & Firewall installiert und trotzdem fehler drauf... :schmoll:

Habe mir deinen link zu gemüte geführt, doch leider kann ich das toll, auf das im Artikel verwiesen wird nicht downloaden, die Page dahinter ist down.

Kann also quasie keine hosts löschen oder editieren.

(glaubst du das es daran lag das alle games so verlagsamen?..und vorher kommt das. Nicht das ich das änder (wie auch immer ??) und das passiert mir wieder)

Hi,

dann muss doch noch was Laufen.

Probiere es mal hier:
http://www.mvps.org/winhelp2002/hosts.zip
Anleitung:
http://www.mvps.org/winhelp2002/hosts2.htm (immer noch english ;o)...

Ändere nach erfolgreiche Korrektur die Eigenschaften der Hosts-Datei,
(rechte Maustaste, Eigenschaften) und setzte das "ReadOnly"-Flag...

Scanne mal mit Dr. Web:
Anleitung: Anleitung: DrWeb - CureIt - Anleitung
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Lasse die Registery solange bereinigen, bis keine Fehler mehr auftauchen:
http://www.ccleaner.com/ccleaner-20

chris

Ich habe noch ein Problem... ich habe die Hosts dahingehen bearbeitet das nur noch ein Eintrag darin ist... doch leider habe ich verstgestellt das meine regedit korrumpiert ist.

Ich habe einträge in der Regestry die nicht gut sind laut e´scan (habe dir das unten eincopyt) und jedesmal wenn ich die dateien lösche, sind sie nach einem neustart wieder da.. wie kann ich dir dauerhaft löschen.
Und wieso ist das drauf obwohl ich neu installiert habe.

Freude schöner Götterfunken! Es läuft wieder und das nur nach
2- Neuinstalationen
etlichen Scan´s
4 verschiedenen Programmen
und unendlich viel Nerven die :headbang: verloren habe.

Aber egal, es läuft wieder. Und kein Scanner hat irgendwas gefunden oder beantstandet!

Es lag dann tatsächlich an den Hosts, aber nicht nur die in der "Host.Datei" sondern auch an denen in der Regestry, da hatte ich unzählige einträge!
Ich habe einfach kurzerhand die über gestellten Ordner gelösch. Und das ganze 4mal, in vier verschiedenen Ordnern und gut war.

Aber was ich immer noch nicht verstehe, wieso die nach einer Neu-Installation wieder drauf waren... :confused:

Aber Hauptsache es hat sich erledigt... ich beobachte das noch eine weile bevor ich mich euphorisch freue.

Danke Chris für die Mühe!!!

So, fleisig weiter scan, und hoff....bisch dann :Boogie: