antivir startet nicht und pc macht neustart

[mjihatu]

hallo,
das Problem:
nach dem hochfahren des pc versucht antivir sich zu starten, bleibt aber hängen, bzw. wird deaktiviert. nach ca 30 sek. macht der pc neustart, ohne herunterzufahren. dies wiederholt sich evtl. ein paar mal, irgendwann bleibt er dann an. antivir muss dann immer manuel gestartet werden, der pc läuft dann einwandfrei.


Logfile of HijackThis v1.99.1
Scan saved at 10:43:29, on 04.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\$NtUninstallKB896358$\IEXPLORE.EXE
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Downloads\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A3A0100-7D09-42EC-9527-54AFBAEE0557}: NameServer = 62.151.2.8,62.151.8.100
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DirectX Service (DirectHitd) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

weiß jemand rat?

[mjihatu]

hab mal ein paar programme drüberlaufen lassen und gefixed (ohne wirklich zu wissen worum es geht das ist dabei herausgekommen:


O23 - Service: DirectX Service (DirectHitd) - Unknown owner - c:\windows\system32\directx.exe (file missing)

optimal ist das doch immer noch nicht oder?
liegts vielleicht eh an was anderem?

[Nikita]

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

DirectX Service

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

------------------
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

---------------------------------------------------------------

ist fuer mich:
Backdoor.Sdbot.D
# %Windir%\System32\Directx.exe
# %Windir%\System32\Sqlexploit.exe
# %Windir%\System32\NTCmd.exe
# %Windir%\System32\PipeCmd.exe
# %Windir%\System32\go.bat
# C:\Directx.exe
# C:\Sqlexploit.exe

[mjihatu]

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 04.06.2006 13:10:00 for strings:
; 'directx service'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DIRECTHITD\0000]
"DeviceDesc"="DirectX Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DirectHitd]
"DisplayName"="DirectX Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_DIRECTHITD\0000]
"DeviceDesc"="DirectX Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\DirectHitd]
"DisplayName"="DirectX Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DIRECTHITD\0000]
"DeviceDesc"="DirectX Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DirectHitd]
"DisplayName"="DirectX Service"

; End Of The Log...

[mjihatu]

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4C7-6DD2

Verzeichnis von C:\WINDOWS\system32

04.06.2006 12:34 41.121 vsconfig.xml
01.06.2006 22:07 2.206 wpa.dbl
07.05.2006 10:32 2.783 qtplugin.log
04.05.2006 06:26 5.818.784 MRT.exe
04.04.2006 22:13 179.448 FNTCACHE.DAT
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
28.03.2006 00:54 4.212 zllictbl.dat
26.03.2006 17:16 48.156 perfc007.dat
26.03.2006 17:16 39.992 perfc009.dat
26.03.2006 17:16 316.594 perfh007.dat
26.03.2006 17:16 311.604 perfh009.dat
26.03.2006 17:16 723.744 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
21.03.2006 13:23 176.167 rmoc3260.dll
21.03.2006 13:23 5.632 pndx5032.dll
21.03.2006 13:23 6.656 pndx5016.dll
21.03.2006 13:23 278.528 pncrt.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
18.01.2006 14:05 57.344 avsda.dll
04.01.2006 05:35 68.096 webclnt.dll

[mjihatu]

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4C7-6DD2

Verzeichnis von C:\DOKUME~1\hans\LOKALE~1\Temp

[mjihatu]

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4C7-6DD2

Verzeichnis von C:\WINDOWS

04.06.2006 13:22 1.409 QTFont.for
04.06.2006 13:22 54.156 QTFont.qfn
04.06.2006 12:40 1.893.367 WindowsUpdate.log
04.06.2006 12:33 0 0.log
04.06.2006 12:33 2.048 bootstat.dat
04.06.2006 12:32 32.622 SchedLgU.Txt
03.06.2006 23:07 192 winamp.ini
28.05.2006 21:57 55.770 wmsetup.log
26.05.2006 23:45 509.500 iis6.log
26.05.2006 23:45 84.083 ntdtcsetup.log
26.05.2006 23:45 135.096 comsetup.log
26.05.2006 23:45 1.917 imsins.log
26.05.2006 23:45 18.576 tabletoc.log
26.05.2006 23:45 183.846 tsoc.log
26.05.2006 23:45 22.119 ocmsn.log
26.05.2006 23:45 66.033 netfxocm.log
26.05.2006 23:45 25.835 medctroc.Log
26.05.2006 23:45 217.412 ocgen.log
26.05.2006 23:45 19.570 msgsocm.log
26.05.2006 23:45 364.966 FaxSetup.log
26.05.2006 23:45 134.442 msmqinst.log
26.05.2006 22:56 40 nero.INI
12.05.2006 10:49 1.374 imsins.BAK
12.05.2006 10:49 12.092 KB913580.log
12.05.2006 10:49 19.870 updspapi.log
03.05.2006 02:09 411 wiadebug.log
03.05.2006 00:13 50 wiaservc.log
29.04.2006 11:51 320 nsw.log
29.04.2006 11:51 50.880 setupapi.log
27.04.2006 16:08 11.172 KB900485.log
25.04.2006 19:38 8.192 Thumbs.db
20.04.2006 15:45 195.671 setupact.log
19.04.2006 00:06 30.891 spupdsvc.log
18.04.2006 22:41 15.585 KB908531.log
18.04.2006 22:41 14.813 KB911562.log
18.04.2006 22:40 17.853 KB912812.log
18.04.2006 22:40 11.561 KB911565.log
18.04.2006 22:39 10.901 KB911567.log
18.02.2006 21:52 11.410 KB911927.log
18.02.2006 21:52 6.140 KB911564.log
18.02.2006 21:51 7.532 KB913446.log
28.01.2006 22:29 6.922 mozver.dat
11.01.2006 11:12 10.164 KB908519.log
11.01.2006 11:12 0 setuperr.log

[mjihatu]

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4C7-6DD2

Verzeichnis von C:\

04.06.2006 13:32 0 sys.txt
04.06.2006 13:30 8.144 system.txt
04.06.2006 13:26 132 systemtemp.txt
04.06.2006 13:26 110.103 system32.txt
04.06.2006 12:33 402.653.184 pagefile.sys
09.11.2005 18:17 211 boot.ini
09.11.2005 18:08 47.564 NTDETECT.COM
09.11.2005 18:08 251.184 ntldr
14.01.2005 02:20 204 CDsetup.log
14.01.2005 01:18 0 CONFIG.SYS
14.01.2005 01:18 0 IO.SYS
14.01.2005 01:18 0 AUTOEXEC.BAT
14.01.2005 01:18 0 MSDOS.SYS
18.08.2001 21:00 4.952 bootfont.bin
14 Datei(en) 403.075.678 Bytes
0 Verzeichnis(se), 1.856.401.408 Bytes frei

[Nikita]

1.
Start -> Ausführen --> schreib rein: notepad -- klicke OK.
oder , falls das Kommando nicht stimmt, öffne den Editor....

Dann kopiere folgenden Text rein:

sc stop DirectHitd
sc delete DirectHitd
del delete.bat

Auf dem Desktop abspeichern [Gebe bei Dateityp 'Alle Dateien' an.] als delete.bat --> Doppeltklicken

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DIRECTHITD\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DirectHitd]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_DIRECTHITD\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\DirectHitd]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DIRECTHITD\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DirectHitd]

3.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .........

C:\WINDOWS\system32\directx.exe
C:\WINDOWS\system32\1.bat
C:\WINDOWS\system32\.a
C:\WINDOWS\system32\TFTP348

4.
PC neustarten

5.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O23 - Service: DirectX Service (DirectHitd) - Unknown owner - c:\windows\system32\directx.exe

PC neustarten

6.
F-Secure provides the special disinfection utility to eliminate SdBot.MB worm infection. You can download this utility from our ftp site:
ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.exe
falls von diesem scan ein report erstellt wird - poste ihn

7.
scanne mit Kaspersky und symantec und poste die scanreporte
http://virus-protect.org/onlinescan.html

[mjihatu]

C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Thunderbird\Profiles\6hydta6l.default\Mail\Local Folders\Inbox/[From "m.strugar" ][Date Thu, 31 Mar 2005 10:26:30 +0100 (MET)]/text/[From Christof ][Date Wed, 02 Nov 2005 00:07:30 +0100]/text/[From Christof ][Date Wed, 02 Nov 2005 00:17:53 +0100]/UNNAMED/text.exe Infected: Email-Worm.Win32.Bagle.eg skipped

C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Thunderbird\Profiles\6hydta6l.default\Mail\Local Folders\Inbox/[From "m.strugar" ][Date Thu, 31 Mar 2005 10:26:30 +0100 (MET)]/text/[From Christof ][Date Wed, 02 Nov 2005 00:07:30 +0100]/text/[From Christof ][Date Wed, 02 Nov 2005 00:17:53 +0100]/UNNAMED Infected: Email-Worm.Win32.Bagle.eg skipped

C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Thunderbird\Profiles\6hydta6l.default\Mail\Local Folders\Inbox/[From "m.strugar" ][Date Thu, 31 Mar 2005 10:26:30 +0100 (MET)]/text/[From Christof ][Date Wed, 02 Nov 2005 00:07:30 +0100]/text Infected: Email-Worm.Win32.Bagle.eg skipped

C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Thunderbird\Profiles\6hydta6l.default\Mail\Local Folders\Inbox/[From "m.strugar" ][Date Thu, 31 Mar 2005 10:26:30 +0100 (MET)]/text Infected: Email-Worm.Win32.Bagle.eg skipped

C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Thunderbird\Profiles\6hydta6l.default\Mail\Local Folders\Inbox Mail Berkeley mbox: infected - 4 skipped

C:\System Volume Information\_restore{BBB0A0A2-FF52-4922-AFDA-0374E84EE667}\RP328\A0046788.EXE Infected: Backdoor.Win32.Rukap.w skipped

C:\System Volume Information\_restore{BBB0A0A2-FF52-4922-AFDA-0374E84EE667}\RP329\A0046798.exe Infected: Backdoor.Win32.Rukap.w skipped

C:\WINDOWS\$NtUninstallKB896358$\IEXPLORE.EXE Infected: Backdoor.Win32.Rukap.w skipped

Scan process completed.

[mjihatu]

C:\WINDOWS\$NtUninstallKB896358$\IEXPLORE.EXE ist infiziert mit Backdoor.Sdbot

[Nikita]

1.
loesche mit der Killbox

C:\WINDOWS\$NtUninstallKB896358$\IEXPLORE.EXE

PC neustarten

2.
so kann man die Mail restlos aus der Inbox zu entfernen:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren (Datei-Menü)

Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt

3.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
--------------------------------------------------------------------------------------

scanne noch mal mit kaspersky
und berichte

--------

p.s du hattest seit Mai 2005 einen anonymen FTP-Server auf dem System, der die ganze Zeit Daten runterladen konnte...du solltest alle wichtigen Passworte aendern, falls du welche hast.

[mjihatu]

geich wieder ein treffer (?!):

C:\!KillBox\IEXPLORE.EXE Infected: Backdoor.Win32.Rukap.w skipped


villeicht kommt noch mehr, läuft noch eine weile...

[Nikita]

leere alles, was in der Killbox ist....C:\!KillBox\

[mjihatu]

der scan ist positiv verlaufen!

ich hoffe du machst jetzt nicht noch was ausfindig

allein hätte ich das nie geschafft, vielen dank!

ich bin begeistert!