Ich habe heute mit HijackThis getestet und auswerten lassen mit folgendem Ergebnis:


Unbekannte Prozesse:

C:\WINDOWS\d3io32.exe

C:\WINDOWS\iemk32.exe

O2 - BHO: (no name) - {84CDE153-4CAD-FC75-55E6-8EC38BB49B2C} - C:\WINDOWS\system32\syshs.dll

O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O4 - Global Startup: klickTel Juli 2003 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE



Eventuell böse Prozesse:

O4 - HKLM\..\Run: [iemk32.exe] C:\WINDOWS\iemk32.exe

O4 - HKLM\..\RunOnce: [d3io32.exe] C:\WINDOWS\d3io32.exe


Böse Prozesse “Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!“:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R3 - Default URLSearchHook is missing


Unnötige Prozesse:

O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\atlwb32.exe (file missing)


Soll ich das mir Angeratene tun und die bösen Prozesse fixen? Und wie genau geht man dabei vor?

Danke für Hilfe...

Wella

Es wäre schön, wenn du mal in einem Thread bleiben würdest.....
Zudem brauchen wir ein ganzes Logfile.

Sorry, habe aber meinen Treath von (mittlerweile) vorgestern wieder nicht gefunden. Ist wirklich komisch, bin aber die ganze Liste durchgegangen!

Hier nun das ganze Logfile:



Danke für Hilfe...

Wella

Ich hab dir sogar den direkten Link zu deinen alten Threads gepostet

Überprüfe mal online bei http://virusscan.jotti.org/
C:\WINDOWS\d3io32.exe
C:\WINDOWS\iemk32.exe
C:\WINDOWS\system32\syshs.dll
evtl. musst du die Prozesse vorher im Taskmanager beenden.

Falls du die Dateien nicht finden kannst, nimm bitte folgende Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

PS: Poste dann natürlich auch das Ergebnis

Bin leider nicht so bewandert:

Auf der Seite http://virusscan.jotti.org/ hab ich die erste Datei (Zeile) eingegeben, da öffnet sich ein Fenster und zeigt lauter blau markierte Dateien an. Ich bin dann auf "Öffnen" gegangen, aber nix ist passiert. Benötige wohl genauere Instruktionen zur weiteren Vorgehensweise...Sorry.... Was also teste ich auf dieser Seite und wie gehe ich dabei vor?

Vielen, vielen Dank....

Wella

Auf der Seite Virusscan.jotti.dhs.org auf "Durchsuchen" klicken-> zur ersten von mir genannten Datei navigieren und diese markieren-> auf "öffnen" klicken-> auf "Submit" klicken-> etwas warten->das Ergebnis markieren und hier rein kopieren:
sieht etwa so aus:

Zitat:

File: Dateiname.exe
Status:
OK
Packers detected:
None

AntiVir
No viruses found (0.85 seconds taken)
Avast
No viruses found (4.60 seconds taken)
AVG Antivirus
No viruses found (4.02 seconds taken)
BitDefender
No viruses found (2.39 seconds taken)
ClamAV
No viruses found (1.82 seconds taken)
Dr.Web
No viruses found (2.83 seconds taken)
F-Prot Antivirus
No viruses found (0.12 seconds taken)
Fortinet
No viruses found (1.08 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.94 seconds taken)
mks_vir
No viruses found (0.74 seconds taken)
NOD32
No viruses found (1.16 seconds taken)
Norman Virus Control
No viruses found (1.46 seconds taken)

mit den weiteren Dateien genauso verfahren.


btw: warum hast du das Logfile wieder gelöscht, das brauchen wir noch

Also,

Nr. 1:

Service load:
0% 100%
File: d3io32.exe
Status:
INFECTED/MALWARE
Packers detected:
UPX

AntiVir
TR/Dldr.Agent.al (0.21 seconds taken)
Avast
Win32:Trojano-927 (1.51 seconds taken)
AVG Antivirus
Downloader.Agent.6.N (0.86 seconds taken)
BitDefender
Trojan.Downloader.Agent.AL (0.36 seconds taken)
ClamAV
Trojan.Downloader.Agent-38 (0.39 seconds taken)
Dr.Web
Trojan.DownLoader.1299 (0.56 seconds taken)
F-Prot Antivirus
W32/Backdoor.LP (0.07 seconds taken)
Fortinet
No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.al (0.66 seconds taken)
mks_vir
Trojan.Downloader.Agent (0.21 seconds taken)
NOD32
Win32/TrojanDownloader.Agent.NBC (0.40 seconds taken)
Norman Virus Control
W32/Agent.EO (0.15 seconds taken)

Scanner Malware name Time taken
AntiVir Worm/Rbot.AAK 0.25 seconds
Avast Win32:Rbot-QB 1.52 seconds
AVG Antivirus IRC/BackDoor.SdBot.89.R 0.86 seconds
BitDefender Backdoor.RBot.7E3FC14C 0.42 seconds
ClamAV X 0.40 seconds
Dr.Web Win32.HLLW.MyBot.based 0.60 seconds
F-Prot Antivirus W32/Spybot.ENZ 0.08 seconds
Fortinet X 0.44 seconds
Kaspersky Anti-Virus Backdoor.Win32.SdBot.gen 0.69 seconds
mks_vir Trojan.Rbot.F07 0.22 seconds
NOD32 Win32/Rbot.BRC 0.40 seconds
Norman Virus Control X 7.89 seconds


Nr. 2:

Service load:
0% 100%
File: iemk32.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
UPX

AntiVir
TR/Lefeat (0.21 seconds taken)
Avast
Win32ownloader-008 (1.51 seconds taken)
AVG Antivirus
Downloader.Agent.7.E (0.84 seconds taken)
BitDefender
Trojan.Downloader.Agent.AP (0.36 seconds taken)
ClamAV
Trojan.Downloader.Agent-42 (0.37 seconds taken)
Dr.Web
Trojan.DownLoader.1440 (0.55 seconds taken)
F-Prot Antivirus
W32/Agent.IJ@dl (0.07 seconds taken)
Fortinet
No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.ap (0.64 seconds taken)
mks_vir
Trojan.Downloader.Agent.Nbg (0.21 seconds taken)
NOD32
Win32/TrojanDownloader.Agent.NBG (0.39 seconds taken)
Norman Virus Control
W32/Agent.AGX (0.15 seconds taken)

Statistics
Last piece of malware found was W32/Agent.EO in d3io32.exe, detected by:

Scanner Malware name Time taken
AntiVir TR/Dldr.Agent.al 0.21 seconds
Avast Win32:Trojano-927 1.51 seconds
AVG Antivirus Downloader.Agent.6.N 0.86 seconds
BitDefender Trojan.Downloader.Agent.AL 0.36 seconds
ClamAV Trojan.Downloader.Agent-38 0.39 seconds
Dr.Web Trojan.DownLoader.1299 0.56 seconds
F-Prot Antivirus W32/Backdoor.LP 0.07 seconds
Fortinet X 0.43 seconds
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.al 0.66 seconds
mks_vir Trojan.Downloader.Agent 0.21 seconds
NOD32 Win32/TrojanDownloader.Agent.NBC 0.40 seconds
Norman Virus Control W32/Agent.EO 0.15 seconds


Nr. 3:


Service load:
0% 100%
File: syshs.dll
Status:
INFECTED/MALWARE
Packers detected:
UPX

AntiVir
TR/Dldr.Agent.BC (0.26 seconds taken)
Avast
No viruses found (1.51 seconds taken)
AVG Antivirus
Downloader.Agent.7.AQ (0.87 seconds taken)
BitDefender
Trojan.Downloader.Agent.BC (0.36 seconds taken)
ClamAV
Trojan.Downloader.Agent.AC (0.96 seconds taken)
Dr.Web
Trojan.DownLoader.1457 (1.77 seconds taken)
F-Prot Antivirus
dropper for W32/Agent.II@dr (0.28 seconds taken)
Fortinet
No viruses found (1.44 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.bc (1.64 seconds taken)
mks_vir
Trojan.Agent.Bc (0.19 seconds taken)
NOD32
Win32/TrojanDownloader.Agent.NBH (0.36 seconds taken)
Norman Virus Control
W32/Agent.AIC (0.14 seconds taken)

Statistics
Last piece of malware found was W32/Agent.EO in d3io32.exe, detected by:

Scanner Malware name Time taken
AntiVir TR/Dldr.Agent.al 0.21 seconds
Avast Win32:Trojano-927 1.51 seconds
AVG Antivirus Downloader.Agent.6.N 0.86 seconds
BitDefender Trojan.Downloader.Agent.AL 0.36 seconds
ClamAV Trojan.Downloader.Agent-38 0.39 seconds
Dr.Web Trojan.DownLoader.1299 0.56 seconds
F-Prot Antivirus W32/Backdoor.LP 0.07 seconds
Fortinet X 0.43 seconds
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.al 0.66 seconds
mks_vir Trojan.Downloader.Agent 0.21 seconds
NOD32 Win32/TrojanDownloader.Agent.NBC 0.40 seconds
Norman Virus Control W32/Agent.EO 0.15 seconds

Sind also infizierte Dateien. Dann wohl löschen, oder?

Wella

Um dir die weitere Vorgehensweise zu beschreiben, bräuchte ich das Logfile......

Mich hat gerade jemand gewarnt, das Logfile reinzustellen, weil da wichtige Daten drin sind...

Geht das vielleicht auch anders?

Wella

Zitat:

Mich hat gerade jemand gewarnt, das Logfile reinzustellen, weil da wichtige Daten drin sind...

z.B.:
- deine Kreditkartennummer
- deine Adresse

Das Einzige, was man evtl. sehen kann, ist dein Benutzername und den kann man editieren.
Wenn sich diese Person so gut auskennt, wird sie sicher auch über den Sachverstand verfügen, dein Problem zu lösen.

Nein, leider meckert diese Person nur!

Gut, dann editiere ich meinen Benutzernamen. Wie finde ich den? Tut mir leid, aber ich bin eine relativ computer-unbedarfte Frau und muss das fragen....

Das kann beispielsweise so aussehen:

C:\Dokumente und Einstellungen\*Benutzername*\Eigene Dateien\Datei.txt

Wie gesagt, sowas kann, muss aber nicht im Log enthalten sein.

Also gut, danke!

Hier nochmal das Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 23:46:42, on 09.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\d3io32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\iemk32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE
C:\Programme\Corel\Graphics9\Register\Remind32.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\Computer\Sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {84CDE153-4CAD-FC75-55E6-8EC38BB49B2C} - C:\WINDOWS\system32\syshs.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iemk32.exe] C:\WINDOWS\iemk32.exe
O4 - HKLM\..\RunOnce: [d3io32.exe] C:\WINDOWS\d3io32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: Corel Registration.lnk = C:\Programme\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: klickTel Juli 2003 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{01906ACA-A8B5-421D-81A9-EC0766CFA561}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{01906ACA-A8B5-421D-81A9-EC0766CFA561}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\atlwb32.exe (file missing)

1.) eScan runterladen und updaten (noch nicht scannen). Anleitung vorher komplett lesen, am besten ausdrucken.

2.) boote in den abgesicherten Modus.
fixe mit Hijackthis (mit HjT scannen, Haken setzen und "fix checked" anklicken)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {84CDE153-4CAD-FC75-55E6-8EC38BB49B2C} - C:\WINDOWS\system32\syshs.dll

O4 - HKLM\..\Run: [iemk32.exe] C:\WINDOWS\iemk32.exe
O4 - HKLM\..\RunOnce: [d3io32.exe] C:\WINDOWS\d3io32.exe

O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\atlwb32.exe (file missing)


lösche manuell:
C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
C:\WINDOWS\system32\syshs.dll
C:\WINDOWS\iemk32.exe
C:\WINDOWS\d3io32.exe



3.) Scanne jetzt mit eScan.
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern.

Lösche die gefundenen Dateien manuell (Datei markieren und löschen)
Vorsicht bei Dateien die als "not-a-virus" identifiziert werden.
Dialer evtl. zur Beweissicherung auf Diskette speichern -> Dialer-Hinweis


Neustart

Alternativen Browser wählen!

neues HijackThis-Logfile posten.
Die "Virus Log Information" von eScan posten.
Problem gelöst?


PS: Falls du Probleme hast, die Dateien zu finden, nimm bitte folgende Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Das ist ja sehr lieb von Dir!

Ich fang schon mal an, wers aber in dieser Nacht nicht mehr schaffen. Setze also die Arbeit morgen fort. Würde dich bei Fragen also dann morgen (heute) wieder kontaktieren. Hoffentlich schaust du mal rein!?

Fragen vorher:

(1) "Manuell löschen" - meinst sicher, z.B. im Windows-Explorer löschen!?

(2) "Alternativen Browser verwenden" - Was heisst das?

(3) Hast Du einen Tipp für eine gute Anti-Viren-Software, die nicht zu teuer wird, z.B. mit den jährlichen Neuregistrierungen? Mein Norton AntiVirus läuft bald aus und ich kümmere mich gerade...

So, das wars erstmal für diese Nacht *augenzufall*

Vielen Dank bis hierher und schlafe gut...

Viele Grüße

Wella