|
Virus in nrebydh6ypl.dll Mein Antivirusprogramm hat in der Datei nrebydh6ypl.dll den Virus TrojanDownloader.Win32.Agent.dg gefunden. Der Virus ist nicht gefährlich (hoffe ich), aber das Antivirusprogramm kann die Datei nicht desinfizieren oder löschen. Deswegen öffnet sich ständig das Fenster, dass er den Virus gefunden hat. Das alles ist ja nicht so schlimm, aber er schmeisst mich, wenn er den Virus findet, immer aus allen geöffneten Programmen!!! :headbang: Deswegen wollte ich fragen, ob einer von euch weiß, wie ich den Virus aus der Datei entfernen kann. |
Lade dir Hijackthis runter http://www.trojaner-board.de/51130-a...ijackthis.html und poste das log hier |
Logfile of HijackThis v1.97.7 Scan saved at 22:23:12, on 22.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Virenschutz\AVKService.exe C:\Programme\Virenschutz\AVKWCtl.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Downloads\verschiedenes\Verschiedenes\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=617 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://super-spider.com/sp.htm?id=617 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=617 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=617 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://super-spider.com/sp.htm?id=617 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.wszjzvhmplikfjp.com/8d0zi...xwzptCGbS.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.locators.com/search.php?que=%s O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\BZ5J8W~1.DLL O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Managersign] C:\PROGRA~1\Stop multi\FILM RECT.exe O4 - HKLM\..\Run: [Inter load blue hole] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SetupCoalInterLoad\AdminHope.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: Locators.com Search Bar (HKLM) O9 - Extra 'Tools' menuitem: Locators.com Search Bar (HKLM) O9 - Extra button: Real.com (HKLM) So das wars :crazy: |
Poste bitte ein neues Log mit der aktuellen hijackthis version www.hijackthis.de (dort auf direktdownload klicken) |
Ups hab ich mir die falsche Version runtergeladen. Kann auf Chip.de nichts runterladen wegen meinem AOL-Browser und hab dann nach HijackThis gegooglet und dann kam wohl ein Link zur falschen Version. So hier jetzt das richtige: C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Downloads\verschiedenes\Verschiedenes\hijackthis_198\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=617 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://super-spider.com/sp.htm?id=617 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=617 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=617 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://super-spider.com/sp.htm?id=617 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.wszjzvhmplikfjp.com/8d0zi...xwzptCGbS.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.locators.com/search.php?que=%s O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\BZ5J8W~1.DLL O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Managersign] C:\PROGRA~1\Stop multi\FILM RECT.exe O4 - HKLM\..\Run: [Inter load blue hole] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SetupCoalInterLoad\AdminHope.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - (no file) O9 - Extra 'Tools' menuitem: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - (no file) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/game.../y/fltt3_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/potc_x.cab O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://69.31.85.151/G7/chm9.chm::/file1.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - file://c:\x.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} - file://C:\install.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 205.188.146.146 O20 - AppInit_DLLs: nrebydh6ypl.dll O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll |
Jetzt fehlt der anfang des logs |
:balla: Was ist heute mit mir los??? Hier jetzt (hoffentlich) endlich das vollständige: Logfile of HijackThis v1.98.2 Scan saved at 22:33:30, on 22.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Virenschutz\AVKService.exe C:\Programme\Virenschutz\AVKWCtl.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Downloads\verschiedenes\Verschiedenes\hijackthis_198\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=617 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://super-spider.com/sp.htm?id=617 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=617 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=617 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://super-spider.com/sp.htm?id=617 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.wszjzvhmplikfjp.com/8d0zi...xwzptCGbS.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.locators.com/search.php?que=%s O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\BZ5J8W~1.DLL O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Managersign] C:\PROGRA~1\Stop multi\FILM RECT.exe O4 - HKLM\..\Run: [Inter load blue hole] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SetupCoalInterLoad\AdminHope.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - (no file) O9 - Extra 'Tools' menuitem: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - (no file) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/game.../y/fltt3_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/potc_x.cab O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://69.31.85.151/G7/chm9.chm::/file1.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - file://c:\x.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} - file://C:\install.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 205.188.146.146 O20 - AppInit_DLLs: nrebydh6ypl.dll O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll |
Lösche diese Datei(en) im abgesicherten Modus: C:\WINDOWS\System32\BZ5J8W~1.DLL C:\WINDOWS\System32\vbsys.dll Nun fixe mit HijackThis dies: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=617 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://super-spider.com/sp.htm?id=617 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=617 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=617 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://super-spider.com/sp.htm?id=617 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.wszjzvhmplikfjp.com/8d0z...LxwzptCGbS.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.locators.com/search.php?que=%s O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\BZ5J8W~1.DLL O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file) O9 - Extra button: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - (no file) O9 - Extra 'Tools' menuitem: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - (no file) O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU) O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/gam...s/y/fltt3_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/gam...ts/y/grt5_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/gam...ts/y/potc_x.cab O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://69.31.85.151/G7/chm9.chm::/file1.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - file://c:\x.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} - file://C:\install.cab O20 - AppInit_DLLs: nrebydh6ypl.dll O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll |
Die Datei bz5j8w~1.dll gibt es bei mir nicht. :confused: |
Lass dir versteckte Dateien anzeigen: Klick auf Arbeitsplatz ->Extras ->Ansicht Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. Danach müsstest du die datei finden und im abgesicherten modus löschen können. |
Da ist eine Datei bz5j8wilj6c6r.dll. Meinst du die? |
Ja - lösche sie im abg. Modus. |
Hab die Dateien gelöscht und dann die andern Sachen alle mit HijackThis gefixt. Die Vierenwarnung kommt aber immernoch und immer wenn ich neu scanne, ist "O20 - AppInit_DLLs: nrebydh6ypl.dll" wieder da. |
Poste nochmals ein hijackthis log |
ok Logfile of HijackThis v1.98.2 Scan saved at 00:22:51, on 23.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Virenschutz\AVKService.exe C:\Programme\Virenschutz\AVKWCtl.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\AOL 9.0\aoltray.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Downloads\verschiedenes\Verschiedenes\hijackthis_198\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Managersign] C:\PROGRA~1\Stop multi\FILM RECT.exe O4 - HKLM\..\Run: [Inter load blue hole] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SetupCoalInterLoad\AdminHope.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 205.188.146.146 O20 - AppInit_DLLs: nrebydh6ypl.dll |
Fixe den O20 Eintrag im abgesicherten Modus bei deaktivierter Systemwiederherstellung (wie das geht steht weiter unten) Danach: Zitat:
|
@ DarkdoremX, mach bitte auf jeden Fall den eScan, wie von Lidius empfohlen! Zusätzlich bitte Folgendes: Spybot-Forschung. Arbeite das Tutorial Punkt für Punkt durch, überprüfe Deinen Computer mit Spybot 1.3.1TX, lasse bestehende Probleme beheben. Erstelle einen Spybot-Report und sende ihn an detections@spybot.info, mit dem Betreff "AppInit_DLLs: nrebydh6ypl.dll-TBOARD", mit Hinweis auf diesen Thread. SD |
Auch wenn ich den O20 Eintrag bei deaktivierter Systemwiederherstellung fixe kommt er beim nächsten scannen wieder. Eine eScan Überprüfung ergab folgende Viren: File C:\WINDOWS\System32\nrebydh6ypl.dll infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken. File C:\WINDOWS\internet.exe infected by "TrojanDownloader.Win32.Small.or" Virus. Action Taken: No Action Taken. File C:\WINDOWS\s72hujejir.exe infected by "TrojanDropper.Win32.Agent.ag" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\btest4.scr infected by "TrojanDownloader.NSIS.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\n2os9f2s45g.bak infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\nrebydh6ypl.dll infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\v200bfmerbkdw.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken. File C:\Downloads\verschiedenes\Verschiedenes\ja2.rar tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken. File C:\Downloads\verschiedenes\Yetisports\yetisports6.exe infected by "TrojanDropper.Win32.Agent.bh" Virus. Action Taken: No Action Taken. File C:\INST\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\RECYCLER\S-1-5-21-1614765859-2796713857-643571872-500\Dc1.dll infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken. File C:\WINDOWS\internet.exe infected by "TrojanDownloader.Win32.Small.or" Virus. Action Taken: No Action Taken. File C:\WINDOWS\s72hujejir.exe infected by "TrojanDropper.Win32.Agent.ag" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\btest4.scr infected by "TrojanDownloader.NSIS.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\n2os9f2s45g.bak infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\nrebydh6ypl.dll infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\v200bfmerbkdw.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken. File C:\WINDOWS\wt\wtbgm\wtbgmtt.exe tagged as not-a-virus:AdWare.WildTangent. No Action Taken. File D:\Treiber\PERIPHERIE\WEBCAMS\MD 9369\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Treiber\PERIPHERIE\WEBCAMS\PENCAM MD 9456\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Die Überprüfung mit Spybot S&D ergab folgende Probleme, die ich behoben habe: DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-1614765859-2796713857-643571872-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-08-11 Includes\Cookies.sbi 2004-10-11 Includes\Dialer.sbi 2004-10-14 Includes\Hijackers.sbi 2004-10-07 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-10-12 Includes\Malware.sbi 2004-10-05 Includes\Revision.sbi 2004-09-16 Includes\Security.sbi 2004-10-12 Includes\Spybots.sbi 2004-08-30 Includes\Tracks.uti 2004-10-11 Includes\Trojans.sbi Und hier vorsichtshalber nochmal ein aktuelles HijackThis Log: Logfile of HijackThis v1.98.2 Scan saved at 19:14:11, on 23.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Virenschutz\AVKService.exe C:\Programme\Virenschutz\AVKWCtl.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Downloads\verschiedenes\Verschiedenes\hijackthis_198\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Inter load blue hole] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SetupCoalInterLoad\AdminHope.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 205.188.146.146 O20 - AppInit_DLLs: nrebydh6ypl.dll Wie gesagt O20 will einfach nicht weg und der Virus ist immernoch da. |
Hallo DarkdoremX, durch eine Überprüfung kriegst Du die Viren ja auch nicht weg, folglich sind sie natürlich noch da. Was hast Du denn mit den Einträgen gemacht, die Du uns hier im Forum zeigst? Sprichst Du englisch? "No action taken" bedeutet, dass die Malware festgestellt worden ist als auf Deinem System befindlich. Nun musst Du sie entfernen. Und das meiste, wenn nicht gar alles, muss von Hand gemacht werden. Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren (Zitat Cidre) die Option "Geschütze Systemdatein ausblenden (empfohlen)" abschalten. (Zitat Warhawk) Zitat:
Zu Deinem Logfile: fixe im abgesicherten Modus mit Hijack This: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de O20 - AppInit_DLLs: nrebydh6ypl.dll alles was Du unter WindowsXP fixed oder löscht, muss immer im abgesicherten Modus geschehen, da sonst nach einem Neustart des Computers alle entfernten Dateien wieder vorhanden sind. Wenn Du die 'Löscharbeiten" beendet hast, boote in den normalen Modus, aktiviere die Systemwiederherstellung und melde Dich bitte wieder ... dann sehen wir weiter. SD |
So hab die Dateien jetzt alle im abgesicherten Modus und bei deaktivierter Systemwiederherstellung gelöscht. Außer die Datei C:\WINDOWS\system32\nrebydh6ypl.dll. Wenn ich die löschen wollte kam immer folgende Fehlermeldung: Fehler beim Löschen der Datei oder des Orders nrebydh6ypl kann nicht gelöscht werden: Der Zugriff wurde verweigert. Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist und die Datei gerade nicht verwendet wird. Im abgesicherten Modus (mit deaktivierter Systemwiederherstellung) habe ich außerdem mit HijackThis die Zeilen R1 und O20 gefixt. Die Zeile O20 ist aber wieder da. HijackThis Logfile: Logfile of HijackThis v1.98.2 Scan saved at 14:16:00, on 24.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Virenschutz\AVKService.exe C:\Programme\Virenschutz\AVKWCtl.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\WINDOWS\explorer.exe C:\Downloads\verschiedenes\Verschiedenes\hijackthis_198\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Inter load blue hole] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SetupCoalInterLoad\AdminHope.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 205.188.146.146 O20 - AppInit_DLLs: nrebydh6ypl.dll |
Welchen abgesicherten Modus hast du benutzt? Wechsle in den abgesicherten Modus mit Eingebeaufforderung , danach cd \WINDOWS\System32 dir /p del nrebydh6ypl.dll wird wahrscheinlich so angezeigt = nrebyd~1.dll Danach Neustart und nochmal ein aktuelles Log-File posten. |
Auch im abgesichertem Modus mit Eingabeaufforderung wird mir der Zugriff auf die Datei verweigert. Hier was ich genau gemacht hab: cd\WINDOWS\System32 dir/p del nrebydh6ypl.dll Zugriff verweigert Hier mein neues Logfile: Logfile of HijackThis v1.98.2 Scan saved at 19:47:33, on 24.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Virenschutz\AVKService.exe C:\Programme\Virenschutz\AVKWCtl.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\AOL 9.0\aoltray.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\Programme\AOL 9.0\waol.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\WINDOWS\System32\svchost.exe C:\Downloads\verschiedenes\Verschiedenes\hijackthis_198\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Inter load blue hole] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SetupCoalInterLoad\AdminHope.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 205.188.146.146 O20 - AppInit_DLLs: nrebydh6ypl.dll |
Dann lade WinFile.exe und starte es. Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menü Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffsart auf Vollzugriff. Bestätige mit "OK". Dann wähle im selben Menü die Option Owner und klicke auf "Besitz übernehmen". Bestätige mit "OK". Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit "OK" bzw. "Ja" bestätigen. Anschließend sollte sich die Datei löschen lassen. |
Mal ne Zwischenfrage: Wofür ist diese DLL eigentlich gut? EDIT: Unter Permissions ist nrebydh6ypl.dll bereits auf Vollzugriff eingestellt. Wenn ich dann unter Owner den Besitzer übernehmn will, kommt wieder die Mitteilung, dass der Zugriff verweigert wurde. Die Datei umbenennen geht dann auch nicht -> Zugriff verweigert. :confused: |
Zitat:
Zitat:
und poste das Ergebnis. Mach mal folgendes: - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org Danach aktualsiere dein AVK und scanne im abgesicherten Modus dein System, poste alle Funde und nochmal ein aktuelles Log-File. |
Hier das Ergebnis von AdminHope.exe: Service load: 0% 100% File: AdminHope.exe Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: None AntiVir No viruses found (1.26 seconds taken) Avast No viruses found (4.55 seconds taken) BitDefender No viruses found (2.69 seconds taken) ClamAV No viruses found (2.85 seconds taken) Dr.Web No viruses found (4.34 seconds taken) F-Prot Antivirus No viruses found (0.37 seconds taken) Kaspersky Anti-Virus No viruses found (4.24 seconds taken) mks_vir No viruses found (1.40 seconds taken) NOD32 No viruses found (2.30 seconds taken) Norman Virus Control No viruses found (1.07 seconds taken) Hab mir Mozilla runtergeladen und als Standartbrowser eingestellt. Benutze aber sowieso fast nur den AOL-Browser. Rest mach ich später. Hab jetzt keine Zeit mehr |
Der Virus ist weg! :D Ein Freund von mir hat mir Pana Anti-Virus empfohlen. Ich installier die Probeversion, Panda findet den Virus, ich klick auf desinfizieren und der Virus ist weg. Werd jeztt mein altes Antivirusprogramm in die Tonne treten und mir Panda holen. Danke für eure hilfen. :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board