Moin!

Bin aus meinem Urlaub zurück und hab mir das HjT Log angesehen. Ich habe Probleme... Ganz offensichtlich.

Mein spezieller Dank gilt meinen Mitbewohnern, die wahrscheinlich sämtliche Pornos aus dem www downgeloadet und Warez-Sites ohne Ende besucht haben.

Hab Spy-Bot und Ad-Aware schon drüber laufen lassen, ebenso mein Anti-Vir... hat, was das Log angeht nicht viel geändert...
Könnt ihr mir helfen?
Obwohl, blöde Frage... habt ihr ja schon mal getan...
Hier also, mein ganz privates Chaos...

Logfile of HijackThis v1.99.0
Scan saved at 22:05:05, on 05.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\d3zl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\atlrv32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\btzzy.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\btzzy.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\btzzy.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\btzzy.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\btzzy.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\btzzy.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\btzzy.dll/sp.html#44768
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {6736D7AF-1767-D4C9-12FD-04BEE4128A75} - C:\WINDOWS\winjr32.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [atlrv32.exe] C:\WINDOWS\system32\atlrv32.exe
O4 - HKLM\..\RunOnce: [d3zl.exe] C:\WINDOWS\system32\d3zl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tr ... ww.ebay.de (file missing)
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/ade087cc/enter.cab
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\atlte.exe (file missing)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

Danke für euere Mühen im vorraus...
Lennoxx

Moin!

Da es etwas komplexer wird muss ich dich bis Heute Abend vertrösten, wenn ich von der Arbeit wieder komme.

MfG,

Alles klar... Vielen Dank...

Kann man sich eigentlich von vornherein, gegen diesen Mist schützen? Anti-Vir und Konsorten, schützen einen vor derlei Nervigkeiten ja nicht so besonders gut...
Spy-Bot und Ad-Aware, lass ich eigentlich ziemlich regelmäßig über meinen Rechner laufen.... Gibts für sowas auch irgend nen Guard?

Lennoxx

Hast mich vergessen?...

Help me please...

Lennoxx

Oops!

Hab den Beitrag irgendwie ned mehr ganz mit den anderen auseinanderhalten können! Vergessen hab i dich ned .

Hijacker about:blank - se.dll\sp.html
http://www.trojaner-info.de/anleitungen ... blank.html

Win95/98/me download:
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix109
Win2000/XP/2003:
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix

.

SpSeHjfix, entpacke gehe in den abgesicherten Modus und starte:

SpSeHjfix_Beta.exe. Dort hast Du dann nur die beiden Möglichkeiten
*Schließen* oder *Desinfektion starten*

Ausgeführt wird dieses Tool logischerweise mit dem Button *Desinfektion starten*
Wenn eine Infektion festgestellt wird, sollte der Rechner automatisch neu gestartet werden. Also vorher alle anderen Anwednungen schließen.

Wenn keine Infektion festgestellt wird, wirst Du darauf hingewiesen. In beiden Fällen wird im Installationsverzeichnis des Programms eine Log-Datei erstellt.

Danach:

Lade dir bitte Startdreck: http://www.niksoft.at/_data/startdreck.zip entpacke es in einen Ordner und starte die startdreck.exe. hake alles an.

druecke "ok",

druecke Save, speichere Das log und poste den Inhalt bitte hier.


#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
- die eingetragenen URLs

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

_______________________________________________________

dann poste das neue Log vom HijackThis--> das muesste dann weg sein

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\David\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\David\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {9015BAC0-501D-4924-8A0A-FECE2F7ABB84} - C:\WINDOWS\system32\ahgk.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\David\LOKALE~1\Temp\se.dll,DllInstall
O18 - Filter: text/html - {B77CA827-156A-418F-887A-AC441AB05B0D} - C:\WINDOWS\system32\ahgk.dll
O18 - Filter: text/plain - {B77CA827-156A-418F-887A-AC441AB05B0D} - C:\WINDOWS\system32\ahgk.dll

Start --> Ausfuehren und 'Regedit' eingeben... dann zu:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall

Hier findet sich ein Eintrag:

UninstallString "regsvr32 /s /u C:\WINDOWS\SYSTEM\XYZ.DLL

Den Namen dieser *.dll notieren!

Da diese Datei aber noch von Windows benutzt wird kann man sie noch nicht löschen und muss daher erst durch die Suchfunktion alle Einträge für diese *.dll in der Registry löschen!

dann:
Loesche:
C:\WINDOWS\System32\*.dll
C:\DOKUME~1\JULIAS~1\LOKALE~1\Temp\se.dll

-------------------------------------

Poste dann bitte ein AKTUELLES LOG und wir kümmern uns um den Rest.

MfG,

SP2 !

Hab den SpSeHjfix gesogen und regeln lassen. Pc hat neu gebootet...
Folgendes Log:



(7.4.05 22:11:05) SPSeHjFix started v1.1.1
(7.4.05 22:11:05) OS: WinXP Service Pack 1 (5.1.2600)
(7.4.05 22:11:05) Language: deutsch
(7.4.05 22:11:07) Disinfection started
(7.4.05 22:11:07) Bad-Dll(IEP): c:\windows\system32\btzzy.dll
(7.4.05 22:11:07) UBF: 4
(7.4.05 22:11:07) UBB: 0
(7.4.05 22:11:07) UBR: 5
(7.4.05 22:11:07) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\windows\system32\btzzy.dll/sp.html#44768
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\windows\system32\btzzy.dll/sp.html#44768
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\windows\system32\btzzy.dll/sp.html#44768
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\windows\system32\btzzy.dll/sp.html#44768
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\windows\system32\btzzy.dll/sp.html#44768
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL: res://c:\windows\system32\btzzy.dll/sp.html#44768
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\windows\system32\btzzy.dll/sp.html#44768
(7.4.05 22:11:07) Stealth-String not found
(7.4.05 22:11:07) Temp-Files delete on Reboot
(7.4.05 22:11:07) File added to delete: c:\dokume~1\asel\lokale~1\temp\~dfaf7c.tmp
(7.4.05 22:11:07) File added to delete: c:\dokume~1\asel\lokale~1\temp\file
(7.4.05 22:11:07) File added to delete: c:\dokume~1\asel\lokale~1\temp\temporary internet files
(7.4.05 22:11:07) File added to delete: c:\dokume~1\asel\lokale~1\temp\temporary internet files\content.ie5
(7.4.05 22:11:07) File added to delete: c:\dokume~1\asel\lokale~1\temp\verlauf
(7.4.05 22:11:07) Reboot


(7.4.05 22:16:30) SPSeHjFix started v1.1.1
(7.4.05 22:16:30) OS: WinXP Service Pack 1 (5.1.2600)
(7.4.05 22:16:30) Language: deutsch
(7.4.05 22:16:50) Disinfection started
(7.4.05 22:16:50) Bad-Dll(IEP): (not found)
(7.4.05 22:16:50) Bad-Dll(IEP) in BHO: (not found)
(7.4.05 22:16:50) UBF: 4
(7.4.05 22:16:50) UBB: 0
(7.4.05 22:16:50) UBR: 5
(7.4.05 22:16:50) Bad IE-pages: (none)
(7.4.05 22:16:50) Stealth-String not found
(7.4.05 22:16:50) Not infected->END

...hab dann Startdreck gesogen und machen lassen... (Der Link, den Du zum saugen angegeben hattest, funzt übrigens nicht mehr)

Ähhh...


Sorry aber das Log von dem Startdreck ist 67kb groß, soll das wirklich hier her? Das krieg ich hier gar nicht ganz rein...


Mein aktuelles HjT-Log

Logfile of HijackThis v1.99.0
Scan saved at 22:44:44, on 07.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\d3zl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\atlrv32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\btzzy.dll/sp.html#44768
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\btzzy.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\btzzy.dll/sp.html#44768
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {6736D7AF-1767-D4C9-12FD-04BEE4128A75} - C:\WINDOWS\winjr32.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [atlrv32.exe] C:\WINDOWS\system32\atlrv32.exe
O4 - HKLM\..\RunOnce: [d3zl.exe] C:\WINDOWS\system32\d3zl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tr ... ww.ebay.de (file missing)
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/ade087cc/enter.cab
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\atlte.exe (file missing)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

Hast noch`n Tip?

Vielen Dank, für deine Bemühungen...

Lennoxx

Alter!


Ich hab ne Systemwiederherstellung gemacht auf ca. 2Wochen zurück. Hatte durch meine ganzen Versuche alles wieder ins reine zu bekommen wohl doch etwas mehr kaputt gemacht, als ich dachte. Bekam auf einmal abstruse Fehlermeldungen...
Und sieh da... Das Log ist clean...

Ist doch so?

Logfile of HijackThis v1.99.0
Scan saved at 23:48:26, on 07.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tr ... ww.ebay.de (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F8EA8EC-9941-48F8-9A87-8A8E5484E5E7}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe



Entschuldige den unnötigen Aufwand.

Lennoxx

Hi!

Nur noch ein unnötiger Eintrag:

O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tr ... ww.ebay.de (file missing)

1) Es gibt eine neuere Version von HijackThis:
http://www.wintotal.de/softw/index.php?id=2022

2) Lade dir UNBEDINGT SP2 runter. Ohne den bist Du um ein vielfahces mehr gefährdet.

3) AdAware (free)
http://www.lavasoft.de/support/download/
*VOR jedem Scanvorgang das Programm Updaten!
*WÄHREND des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!

4) Spybot S&D http://www.safer-networking.org/de/download/index.html
*Lade dir hier das update runter:
[urlhttp://www.spybotupdates.com/updates/files/spybotsd_includes.exe[/url]
*Installiere die includes.exe Datei mit einem Doppelklick
*Lade Spybot S&D und lasse es laufen. Alles löschen, was gefunden wird...

5) Antivir
*Lade dir Antivir runter
http://www.free-av.de/ und klicke auf Download. Dort findest Du dann das Programm.
*Installiere Antivir
*Mache ein Update um die neuesten Virendefinitionen etc zu haben.
*Scanne deinen PC und lasse alles reparieren was gefunden wird.

6) Alternativ Browser

*Lade dir alternativ Browser wie
Firefox:
http://www.mozilla-europe.org/de/

Opera:
http://www.opera.com/download/

*Nutze den IE nur noch um Windows updates durchzuführen

MfG,

Hallo@Lennoxx

das war eine weise Entscheidung, denn du hattest einen Hijacker, der sich ueber einen Dienst aktiviert (den er vorher erstellt)

O23 - Service: Network Security Service - Unknown - C:\WINDOWS\atlte.exe (file missing)

da ist viel Arbeit noetig, um das wegzubekommen.

Nun scheint es ja mit der Systemwiederherstellung geklappt zu haben...uebrigens eine interessante Alternative

Vergiss aber nicht, die SWH nie wieder nach vorn zu verlegen

Hast recht, muß ich dran denken...

Danke liebe Leute!
Bis dannimanski

Lennoxx