|
W32 - Trojaner Hallo, hab mir dieser Tage zwei Trojaner eingefangen. Problem ist, dass ich nirgends irgendwelche Infos über diese Trojaner herbekomme. Hatte schon mal zwei Trojaner auf meinem Rechner, konnte diese allerdings dank einer Beschreibung, wo diese ihre Spuren überall hinterlassen entfernen. Mein Norman Virus Control hat folgende Trojaner gefunden.. Standort = Diagnose C:\WINNT\frame1.exe = Trojaner W32/DLoader.AWO C:\WINNT\Download Programm Files\ISTactivex.dll = Trojaner W32/Istbar.ER Hat irgendjemand schon mal etwas von diesen beiden Trojanern gehört und weiß, wo sie ihre Spuren in HKLM hinterlassen..? |
Hi, ich bin fast sicher da ist noch mehr drauf. Scanne das System mal mit eScan Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu. --> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus: => Total Files Scanned: => Total Virus(es) Found: => Total Disinfected Files: => Total Files Renamed: => Total Deleted Files: => Total Errors: => Time Elapsed: => Virus Database Date: => Virus Database Count: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** --> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) |
So, hab es geschafft und zu meinem Erstaunen festgestellt, dass sich da doch ein paar mehr eingeschlichen haben.. Für Hilfe wäre ich jetzt echt dankbar.. Oh.. Ich glaub ich habe 3 nicht mit eingefügt.. Thu Mar 03 12:58:12 2005 => File C:\WINNT\system32\f429dhx0na.dll infected by "Trojan.Win32.Krepper.o" Virus. Action Taken: No Action Taken. Thu Mar 03 12:58:18 2005 => File C:\WINNT\system32\h97ukzetf3.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 12:58:18 2005 => File C:\WINNT\system32\hc39dcuz2n.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 12:59:20 2005 => File C:\WINNT\system32\pd7zzwuktw.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 12:59:29 2005 => File C:\WINNT\system32\REGCPM32.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken. Thu Mar 03 12:59:33 2005 => File C:\WINNT\system32\SCVHOST.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken. Thu Mar 03 12:59:48 2005 => File C:\WINNT\system32\test.exe infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken. Thu Mar 03 12:59:55 2005 => File C:\WINNT\system32\vo4meha55t.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 13:02:37 2005 => Total Files Scanned: 7580 Thu Mar 03 13:02:37 2005 => Total Virus(es) Found: 11 Thu Mar 03 13:02:37 2005 => Total Disinfected Files: 0 Thu Mar 03 13:02:37 2005 => Total Files Renamed: 0 Thu Mar 03 13:02:37 2005 => Total Deleted Files: 0 Thu Mar 03 13:02:37 2005 => Total Errors: 1 Thu Mar 03 13:02:37 2005 => Time Elapsed: 00:06:20 Thu Mar 03 13:02:37 2005 => Virus Database Date: 2005/03/03 Thu Mar 03 13:02:37 2005 => Virus Database Count: 120096 Thu Mar 03 13:02:37 2005 => Scan Completed. |
Zitat:
entweder war das nicht im abgesicherten Modus, oder die Haken bei Drive und Scan All Files fehlten |
So, hab es jetzt nochmal durchlaufen lassen, wie du richtig vermutet hast, waren nicht alle Häkchen drin.. So sieht das Ergebnis aus.. Thu Mar 03 12:56:32 2005 => ERROR!!! Invalid Entry = C:\WINNT\system32\t66f5m0nnva.dll (in key Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{A9A674BF-771F-42E5-A440-D20DDA85A862}). Removing it. Thu Mar 03 12:57:00 2005 => File C:\Programme\RealVNC\WinVNC\WinVNC.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. Thu Mar 03 12:57:17 2005 => File C:\WINNT\frame1.exe infected by "Trojan.Win32.Small.v" Virus. Action Taken: No Action Taken. Thu Mar 03 12:57:21 2005 => File C:\WINNT\preInsTT.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken. Thu Mar 03 12:58:18 2005 => File C:\WINNT\system32\h97ukzetf3.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 12:58:18 2005 => File C:\WINNT\system32\hc39dcuz2n.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 12:59:20 2005 => File C:\WINNT\system32\pd7zzwuktw.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 12:59:29 2005 => File C:\WINNT\system32\REGCPM32.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken. Thu Mar 03 12:59:33 2005 => File C:\WINNT\system32\SCVHOST.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken. Thu Mar 03 12:59:48 2005 => File C:\WINNT\system32\test.exe infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken. Thu Mar 03 12:59:55 2005 => File C:\WINNT\system32\vo4meha55t.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 14:38:45 2005 => File C:\WINNT\frame1.exe infected by "Trojan.Win32.Small.v" Virus. Action Taken: No Action Taken. Thu Mar 03 14:38:51 2005 => File C:\WINNT\preInsTT.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken. Thu Mar 03 14:39:49 2005 => File C:\WINNT\system32\f429dhx0na.dll infected by "Trojan.Win32.Krepper.o" Virus. Action Taken: No Action Taken. Thu Mar 03 14:39:55 2005 => File C:\WINNT\system32\h97ukzetf3.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 14:39:55 2005 => File C:\WINNT\system32\hc39dcuz2n.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 14:41:05 2005 => File C:\WINNT\system32\pd7zzwuktw.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 14:41:14 2005 => File C:\WINNT\system32\REGCPM32.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken. Thu Mar 03 14:41:19 2005 => File C:\WINNT\system32\SCVHOST.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken. Thu Mar 03 14:41:34 2005 => File C:\WINNT\system32\test.exe infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken. Thu Mar 03 14:41:41 2005 => File C:\WINNT\system32\vo4meha55t.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 14:55:18 2005 => File C:\pluto.chm infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken. Thu Mar 03 15:06:52 2005 => File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. Thu Mar 03 15:06:52 2005 => File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. Thu Mar 03 15:12:09 2005 => File C:\WINNT\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.fa" Virus. Action Taken: No Action Taken. Thu Mar 03 15:13:34 2005 => File C:\WINNT\frame1.exe infected by "Trojan.Win32.Small.v" Virus. Action Taken: No Action Taken. Thu Mar 03 15:17:38 2005 => File C:\WINNT\preInsTT.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken. Thu Mar 03 15:24:17 2005 => File C:\WINNT\system32\f429dhx0na.dll infected by "Trojan.Win32.Krepper.o" Virus. Action Taken: No Action Taken. Thu Mar 03 15:24:23 2005 => File C:\WINNT\system32\h97ukzetf3.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 15:24:23 2005 => File C:\WINNT\system32\hc39dcuz2n.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 15:25:47 2005 => File C:\WINNT\system32\pd7zzwuktw.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 15:25:56 2005 => File C:\WINNT\system32\REGCPM32.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken. Thu Mar 03 15:26:01 2005 => File C:\WINNT\system32\SCVHOST.EXE infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken. Thu Mar 03 15:26:21 2005 => File C:\WINNT\system32\test.exe infected by "Trojan.Win32.Dasmin.b" Virus. Action Taken: No Action Taken. Thu Mar 03 15:26:30 2005 => File C:\WINNT\system32\vo4meha55t.dll infected by "Trojan.Win32.Krepper.v" Virus. Action Taken: No Action Taken. Thu Mar 03 15:27:26 2005 => ***** Checking for specific ITW Viruses ***** Thu Mar 03 15:27:26 2005 => Checking for Welchia Virus... Thu Mar 03 15:27:26 2005 => Checking for LovGate Virus... Thu Mar 03 15:27:26 2005 => Checking for CodeRed Virus... Thu Mar 03 15:27:26 2005 => Checking for OpaServ Virus... Thu Mar 03 15:27:26 2005 => Checking for Sobig.e Virus... Thu Mar 03 15:27:26 2005 => Checking for Winupie Virus... Thu Mar 03 15:27:26 2005 => Checking for Swen Virus... Thu Mar 03 15:27:26 2005 => Checking for JS.Fortnight Virus... Thu Mar 03 15:27:26 2005 => Checking for Novarg Virus... Thu Mar 03 15:27:26 2005 => Checking for Pagabot Virus... Thu Mar 03 15:27:26 2005 => Checking for Parite.b Virus... Thu Mar 03 15:27:26 2005 => Checking for Parite.a Virus... Thu Mar 03 15:27:26 2005 => ***** Scanning complete. ***** Thu Mar 03 15:27:26 2005 => Total Files Scanned: 32896 Thu Mar 03 15:27:26 2005 => Total Virus(es) Found: 25 Thu Mar 03 15:27:26 2005 => Total Disinfected Files: 0 Thu Mar 03 15:27:26 2005 => Total Files Renamed: 0 Thu Mar 03 15:27:26 2005 => Total Deleted Files: 0 Thu Mar 03 15:27:26 2005 => Total Errors: 3 Thu Mar 03 15:27:26 2005 => Time Elapsed: 00:49:07 Thu Mar 03 15:27:26 2005 => Virus Database Date: 2005/03/03 Thu Mar 03 15:27:26 2005 => Virus Database Count: 120096 Thu Mar 03 15:27:26 2005 => Scan Completed. |
Lade die Killbox boote in den abgesicherten modus wenn Du XP hast deaktiviere die Systemwiederherstellung und lösche mit der Killbox alle gefundenen dateien. eine nach der anderen reinladen und auf das rote Kreuz drücken. Wenn du gefragt wirst "Do you want to reboot?" auf no erst bei der letzten auf yes drücken bei folgender solltest Du wissen ob sie Dir bekannt ist oder nicht? warscheinlich mußt Du es erst deinstallieren C:\Programme\RealVNC\WinVNC\WinVNC.exe C:\Programme\RealVNC\WinVNC\othread2.dll C:\Programme\RealVNC\WinVNC\vnchooks.dll eScan nochmal laufenlassen danach erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This HJT im normalen Modus ausführen |
Guten Morgen, hab da jetzt noch ein kleines Problemchen. Finde diese drei Dateien nicht, um sie zu löschen. C:\WINNT\system32\REGCPM32.EXE infected by "Trojan.Win32.Dasmin.b" Virus C:\WINNT\system32\SCVHOST.EXE infected by "Trojan.Win32.Dasmin.b" Virus C:\WINNT\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.fa Allerdings findet "Escan" sie immer noch als infiziert.. Dann ist da noch der Ordner "Submit!" mit den ganzen Viren drin, was mach ich damit..? |
versuch es mal so Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" |
Hat so weit geklappt.. Nur diese hier bekomme ich nicht in die Box geladen um sie zu löschen.. Was nu tun..? C:\WINNT\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.fa |
Windowstaste und R cmd eingeben enter, es erscheint ein Dos Fenster cd\ enter C:\cd winnt enter C:\WINNT\cd Downloaded Program Files enter C:\WINNT\Downloaded Program Files\del ISTactivex.dll enter dann sollte sie weg sein. Erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This |
Hat ebenfalls geklappt.. Echt super.. Lasse jetzt noch mal Escan durchlaufen und erstelle dann Hijack. Jetzt noch mal kurz zu der hier aufgeführten Datei.. C:\Programme\RealVNC\WinVNC\WinVNC.exe Ist ein Programm was auf meinem Rechner regulär installiert wurde. Allerdings sagt weist mich Escan immer wieder darauf hin: tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c Sollte ich da jetzt auch etwas noch unternehmen oder kann ich es auf meinem Rechner lassen.. Dann noch zu meinem Ordner "!Submit" mit den ganzen Viren drin.. Löschen oder auf dem Rechner lassen..? |
Zitat:
den ordner !Submit kannst Du entleeren und drauf lassen |
Hier das Logfile.. und jetzt bitte nur positive Nachrichten.. :crazy: Logfile of HijackThis v1.99.1 Scan saved at 12:11:41, on 04.03.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Novell\ZENworks\nalntsrv.exe C:\NORMAN\bin\ZANDA.EXE C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\RealVNC\WinVNC\WinVNC.exe C:\WINNT\system32\svchost.exe C:\Programme\Novell\ZENworks\wm.exe C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\NORMAN\bin\NJEEVES.EXE C:\Programme\Novell\ZENworks\WMRUNDLL.EXE C:\WINNT\System32\Novell\XTAgent.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\atiptaxx.exe C:\WINNT\system32\NWTRAY.EXE C:\NORMAN\bin\ZLH.EXE C:\WINNT\mHotkey.exe C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE C:\WINNT\system32\dpmw32.exe C:\WINNT\system32\ctfmon.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Novell\ZENworks\NalAgent.exe C:\NORMAN\Nvc\bin\cclaw.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\HiJack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.erzbistum-paderborn.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.30:3128 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE O4 - HKLM\..\Run: [NDPS] C:\WINNT\system32\dpmw32.exe O4 - HKLM\..\Run: [ZENRC Tray Icon] C:\WINNT\system32\zentray.exe O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG -off O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Startup: SCHDPL32.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\MSOffice\Office10\OSA.EXE O4 - Global Startup: NALDSK.bat O4 - Global Startup: Outlook Express starten.lnk = C:\Programme\Outlook Express\msimn.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MSOffice\Office10\EXCEL.EXE/3000 O9 - Extra button: Novell delivered applications - {C1994287-422F-47aa-8E5E-6323E210A125} - C:\Programme\Novell\ZENworks\AxNalServer.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O15 - Trusted Zone: *.greg-search.com O17 - HKLM\System\CCS\Services\Tcpip\..\{5B4283A9-BE34-4540-9935-9AD7BB0B7CE4}: Domain = egv.intra O17 - HKLM\System\CCS\Services\Tcpip\..\{5B4283A9-BE34-4540-9935-9AD7BB0B7CE4}: NameServer = 10.0.1.35 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: NetIdentity Notification - C:\WINNT\system32\Novell\XtNotify.dll O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\system32\cusrvc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\Programme\Novell\ZENworks\nalntsrv.exe O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\NORMAN\bin\ZANDA.EXE O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINNT\System32\oodag.exe O23 - Service: OracleORACLE6iClientCache80 - Unknown owner - c:\oracle\ORACLE6i\BIN\ONRSD80.EXE O23 - Service: Novell ZfD Remote Management (Remote Management Agent) - Novell Inc. - C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\WinVNC.exe" -service (file missing) O23 - Service: Novell XTier Agent Services (XTAgent) - Novell, Inc. - C:\WINNT\System32\Novell\XTAgent.exe O23 - Service: Arbeitsstations-Manager (ZFDWM) - Novell, Inc. - C:\Programme\Novell\ZENworks\wm.exe |
Zitat:
|
Kenne ich nicht.. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board