|
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb Bin leider Anfänger. Mein T-Telesec identifiziert o.g. Trojaner (Objekt windows/HTASS.dll). Habe HiJackkThis laufen lassen und kriege folgende logfile: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.dab-bank.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.dab-bank.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Eicon\Diva\DiTask.exe" O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Eicon\Diva\Divamon.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programme\Eicon\Diva\watch.exe" O4 - HKLM\..\Run: [CGServer] "C:\Programme\Eicon\Diva\cgserver.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\Personal Security Service\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Programme\Personal Security Service\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER O4 - HKCU\..\Run: [ALG32] C:\WINDOWS\System32\ALG32.EXE O4 - HKCU\..\Run: [SPOOLSVU] C:\WINDOWS\System32\SPOOLSVU.EXE O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - h**p://housecall-beta.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - h**p://www.smilecam.com/home/ezwebcam/eng5/common/AXWebMonProj1.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://floridakeysmedia.tv/axiscam/Codebase/AxisCamControl.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{96D45044-F830-4EDC-AB3C-72CF9F1BCB39}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: T-TeleSec Personal Security Service (BackWeb Client - 2581593) - Unknown owner - C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Personal Security Service\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Programme\Personal Security Service\Common\FSMA32.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe Weiß jemand Rat was ich tun kann? Ich wäre sehr sehr dankbar |
Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so: Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren. Poste außerdem folgendes aus der mwav.log (steht ganz am Ende): Zitat:
btw: Das HijackThis-Log ist nicht komplett. |
Hi, stinger hilft bei win32.agent.kb allerdings hat das teil auch etlich viele varianten die damit nicht unbedingt gefunden werden. habe aber auch eher den eindruck das da noch mehr an zeugs drin ist was nicht hingehört. naja mal escan abwarten :D pvpsifun ^^ |
oweia, ihr macht mir Angst. Ich nehme das jetzt mal in Angriff. Hier noch fehlendes aus der logfile: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe C:\Programme\Personal Security Service\Common\FSMA32.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Personal Security Service\Common\FSMB32.EXE C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe C:\Programme\Personal Security Service\Common\FCH32.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Personal Security Service\Common\FAMEH32.EXE C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe C:\Programme\Personal Security Service\FWES\Program\fsdfwd.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Eicon\Diva\DiTask.exe C:\Programme\Eicon\Diva\Divamon.exe C:\Programme\Eicon\Diva\diinfo.exe C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Personal Security Service\backweb\2581593\Program\fspex.exe C:\Programme\Eicon\Diva\watch.exe C:\Programme\Eicon\Diva\cgserver.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\DSentry.exe C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe C:\Programme\Personal Security Service\Common\FSM32.EXE C:\Programme\Personal Security Service\FSGUI\ispnews.exe C:\Programme\Personal Security Service\FSGUI\fsguiexe.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\ALG32.EXE C:\WINDOWS\System32\SPOOLSVU.EXE C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Personal Security Service\FSGUI\fsavgui.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Manfred Orthmann\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis[1].zip\HijackThis.exe |
das nächste mal poste bitte den kopf aus dem hijack mit... weil wenn du kein sp2 drauf hast etc.... pvpisfun ^^ |
hier das was dabei raus kam: File C:\WINDOWS\HTASS.0LL infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken. Total Files Scanned: 5398 Total Virus(es) Found: 2 Total Disinfected Files: 0 Total Files Renamed: 0 Total Deleted Files: 0 Total Errors: 2 Time Elapsed: 00:06:27 |
Zitat:
|
sorry, hier nun das ganze Elend: File C:\WINDOWS\HTASS.0LL infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken. File C:\WINDOWS\htass.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken. File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arc.zip-69447e69-5c7201dd.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\c.jar-2cf5a47a-7d40e480.zip infected by "Trojan.Java.ClassLoader.o" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-11faa9ed-1d455069.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5cbd8679-47a8d58e.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\clsld.jar-455f8b8a-200e3666.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\clsld.jar-49a517fa-4c8fd6ca.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\hdr18.jar-c05e14c-48a07765.zip infected by "Trojan.Java.ClassLoader.f" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv292.jar-3778142a-42cd998e.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv69.jar-159cb575-1a0503b7.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-6ecc4ec7-62c56200.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\nbb2.jar-3ba8fb30-4c1804bd.zip infected by "Trojan-Downloader.Java.OpenConnection.l" Virus. Action Taken: No Action Taken. File C:\I386\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken. File C:\Programme\Microsoft AntiSpyware\Quarantine\93537241-9584-46E4-AFC1-471081\1E52340B-3D65-4238-8706-4AE078 infected by "not-a-virus:AdWare.SaveNow.ab" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP188\A0013553.exe infected by "not-a-virus:AdWare.SaveNow.ah" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP188\A0013554.exe infected by "not-a-virus:AdWare.SaveNow.m" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP224\A0018830.exe infected by "not-a-virus:AdWare.SaveNow.bc" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP224\A0018831.exe infected by "not-a-virus:AdWare.SaveNow.bc" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP236\A0018924.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP243\A0019149.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP244\A0019153.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP244\A0019156.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP244\A0019157.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP244\A0019158.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP244\A0019178.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken. File C:\WINDOWS\HTASS.0LL infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken. File C:\WINDOWS\htass.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken. File C:\WINDOWS\SYSTEM32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken. Total Files Scanned: 54972 Total Virus(es) Found: 30 Total Disinfected Files: 0 Total Files Renamed: 0 Total Deleted Files: 0 Total Errors: 2 Time Elapsed: 01:16:12 |
Hallo Manfred, kannst Du bitte mal diese beiden Dateien hier online scannen lassen: http://virusscan.jotti.org C:\WINDOWS\System32\ALG32.EXE C:\WINDOWS\System32\SPOOLSVU.EXE Da ist noch was faul. Teile dann das Ergebnis mit. dartus |
Hallo, hoffe ich habe das richtig gemacht. Bei beiden wurde gefunden: NOD32 probably unknown NewHeur_PE (probable variant) (0.57 seconds taken) |
Hallo manfred, loade diese beiden Dateien hier ab, dort werden sie analysiert und Du erhälst das Ergebnis: http://www.malwareupload.com Erläuterungen dartus |
Hallo, wechsel nun in den abgesicherten Modus bei deaktivierter Systemwiederherstellung -->http://www.systemwiederherstellung-d...indows-xp.html Scan mit Hijackthis und setzte ein Häckchen vor folgenden Einträgen: O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKCU\..\Run: [ALG32] C:\WINDOWS\System32\ALG32.EXE O4 - HKCU\..\Run: [SPOOLSVU] C:\WINDOWS\System32\SPOOLSVU.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing Falls Du dieses hier nicht kennst, ebenfalls O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://www.smilecam.com/home/ezwebc...WebMonProj1.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://floridakeysmedia.tv/axiscam/...sCamControl.ocx auf Fix checked klicken Folgende Dateien manuell löschen: Falls noch nicht getan: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg und "Alle Dateien und Ordner Anzeigen" anklicken) C:\WINDOWS\System32\ALG32.EXE C:\WINDOWS\System32\SPOOLSVU.EXE C:\WINDOWS\HTASS.0LL Leere Deinen Java-Cache und den Papierkorb Neustart--->Systemwiederherstellung aktivieren. ... und ein neues Logfile. dartus |
erledigt. Gibt es sonst was, was ich schon tun kann? Danke und Grüße |
ups, letzter Eintrag bezog sich aufs hochladen. Versuche jetzt mein Glück mit deinem letzten Eintrag |
wow, das sieht im Moment aber gut aus. Mein Virenscanner bleibt ruhig. Vielen vielen Dank soweit! Bis auf das Leeren des Java-Cache hab ich alles hingekriegt. Wo finde ich das? (schäm) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:25 Uhr. |
Copyright ©2000-2024, Trojaner-Board