Hosts
 

Hi,

vielleicht kann mir jmd helfen:

Mein "Secretmaker" bringt immer eine Meldung:
A new SERVICE named mchlnjDrv attempts to install on your PC Path:.....

Ich drücke auf RENAME und lasse den Scanner drüberlaufen.

AntiVir erkennt keinen Virus, Bitdefender erkennt diesen als Virus (C: WINDOWS \ system32 \ drivers \ etc \ hosts ist infiziert mit Trojan.Bambo.Hosts.A

Da ich nicht so der Crack bin, hab ich echt ein Problem diesen mit einem der Porgramme von meinem Rechner zu bekommen. Nachdem ich diesen mit Bitdefender gelöscht habe, kommt von Secretmaker (watchdog) wieder ein Hinweis: A HOSTS file change attempt has been watched on your computer.
Und schon ist er wieder drauf.

Wie gesagt: Bitdefender erkennt ihn, AntiVir nicht...

Ich flipp noch aus: :snyper:

Danke und Grüsse,

Marco

Hallo MTH,
da behindern sich zwei Programme und dein Englisch scheint auch nicht eine Stärke von dir zu sein,oder ?:)
Btw.
warum bin ich sicher, das bei dir ein Filesharing-Programm am Werkeln ist ?
Mach mal ein Hijack-Log.
Anleitung und Download auf der Startseite unter "Anleitungen,FAQ,Links"
Irrlicht

Hallo Irrlicht,

ich glaube nicht, dass es am Englisch liegt (Englisch-LK gehabt:) ), sondern eher an meinen PC-Kenntnissen. Da hätte ich wirklich Unterricht nötig.

Die HJ-log-Datei hab ich gemacht: Ich sag´s Dir ganz ehrlich, das zu lesen, ist wie einen chinesischen Roman in den Händen zu halten.

Logfile of HijackThis v1.99.1
Scan saved at 22:30:31, on 15.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\progra~1\0190wa~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\SOINTGR.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\bhv\Bewerbungs Trainer\Reminder.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Secretmaker\secretmaker.exe
C:\Programme\Opera\Opera.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Marco Thomas\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.saturn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\System32\smiehlp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [soundmanager] soundman.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Bewerbungs Organizer] C:\Programme\bhv\Bewerbungs Trainer\Reminder.exe
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\System32\mspd.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: SECRETMAKER.lnk = C:\Programme\Secretmaker\secretmaker.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - h**p://w*w.medionshop.de/ (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'smnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://h**p: // us.dl1.yimg.com/down...st20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://h**p: // scan.safety.live.com...scbase7617.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://h**p: // acs.pandasoftware.co...ree/asinst.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://h**p: // w*w.stopzilla.com/_d...ler/dwnldr.cab
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Und vielen Dank für die Hilfe im Voraus.

Grüsse,
Marco

*editiere bitte alle aktiven LINKS*

z.B. so: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/

ich hoffe, es passt so, oder?!

noch nicht ganz! Mach aus www. - w*w! Dann passt es :daumenhoc

@Sunny
vielen Dank :o

lass diese Dateien bei Virustotal untersuchen:
C:\WINDOWS\system32\drivers\etc\hosts
C:\WINDOWS\System32\mspd.exe

und poste das Ergebnis!

Außerdem lege ich dir Nahe das Service Pack 2 zu isnatllieren sowie ein Update deiner Software!
(C:\Programme\Adobe\Acrobat 5.0\ ? (es gibt mitlerweile Ver.7.0!)

Gruß
Daniel

C:\WINDOWS\System32\mspd.exe ergab keinen Virus.

C:\WINDOWS\system32\drivers\etc\hosts ergab:

Antivirus Version Update Result
AntiVir 6.34.1.27 05.15.2006 no virus found
Avast 4.6.695.0 05.15.2006 no virus found
AVG 386 05.15.2006 no virus found
BitDefender 7.2 05.15.2006 Trojan.Bambo.Hosts.A
CAT-QuickHeal 8.00 05.15.2006 no virus found
ClamAV devel-20060426 05.15.2006 no virus found
DrWeb 4.33 05.15.2006 no virus found
eTrust-InoculateIT 23.72.8 05.14.2006 Win32/Bambo!HOSTS!Trojan
eTrust-Vet 12.4.2209 05.15.2006 no virus found
Ewido 3.5 05.15.2006 no virus found
Fortinet 2.76.0.0 05.15.2006 no virus found
F-Prot 3.16c 05.15.2006 no virus found
Ikarus 0.2.65.0 05.15.2006 Trojan.Win32.Qhost.DA
Kaspersky 4.0.2.24 05.15.2006 no virus found
McAfee 4762 05.15.2006 no virus found
Microsoft 1.1372 05.13.2006 no virus found
NOD32v2 1.1539 05.15.2006 no virus found
Norman 5.90.17 05.15.2006 no virus found
Panda 9.0.0.4 05.15.2006 Bck/Dumador.CU
Sophos 4.05.0 05.15.2006 no virus found
Symantec 8.0 05.15.2006 no virus found
TheHacker 5.9.7.143 05.15.2006 no virus found
UNA 1.83 05.15.2006 no virus found
VBA32 3.11.0 05.15.2006 no virus found

wie ich es schon vermutet habe hast du diesen Trojaner im System:
Bck/Dumador.CU - dieser modifiziert die HOST Datein..

öffne mal mit einem Editor diese "hosts" datei und poste das Ergebnis! Sollte sie zu groß sein häng sie einfach mit dran!

Ich kann dir in diesem Fall nur zum Neuaufsetzen raten: Besorg dir aber bitte im Vorfeld das Service Pack 2 wie ebend in der PN schon beschrieben!
Warum, wird dir folgnder LINK erklären! Neuinstallation

Gruß
Daniel

öffne mal mit einem Editor diese "hosts" datei und poste das Ergebnis! Sollte sie zu groß sein häng sie einfach mit dran!

oh shit. was ist ein editor?

Ich kann dir in diesem Fall nur zum Neuaufsetzen raten: Besorg dir aber bitte im Vorfeld das Service Pack 2 wie ebend in der PN schon beschrieben!
Warum, wird dir folgnder LINK erklären! Neuinstallation

oh gott, ich ahne übles...

also, suche das Verzeichnis:
C:\WINDOWS\system32\drivers\etc\

suche die datei "hosts" -->mit zweiter Maustaste anklicken, öffnen mit.., EDITOR! Sollte EDITOR nicht dastehen, nimmst du PROGRAMM AUSWÄHLEN und suchst dann EDITOR

Solltest Du noch Probleme haben melde dich hier nochmal..

Mach ein Klick auf Start, Ausführen. Kopier folgende Zeile hinein:
Und auf Ok klicken. Es öffnet dich der Editor (Notepad) mit der Datei hosts. Den kompletten Inhalt dieser Datei via copy & paste hier posten.

Edit: Hi Sunny, diesmal warst Du schneller. :)

Das sagt meine Frau irgendwie auch immer!?! :blabla:

@Sunny
hast echt n Bierchen verdient...
ich kann den Anhang nicht hinzufügen, da etwas zu gross...:heulen:

gut dann anders:

erstell einen neuen Beitrag, und unter dem Antwort Button ist Button: ANHÄNGE verwalten -->anklicken-->dieses Verzeichnis und Datei auswählen:
C:\WINDOWS\system32\drivers\etc\hosts
und dann sollte es klappen :aplaus:

nimmt er nicht...kann die datei auch nicht komprimieren...

ok ein letzter Versuch:
suche nochmal diese Datei: C:\WINDOWS\system32\drivers\etc\hosts

zweite Maustaste -->umbennen-->die Datei wird blau, und gib ihr folgenden Namen: hosts.txt

Versuche sie dann nochmal in einem Beitrag mit "anzuhängen" !

Die Datei ist zu gross ->
Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 19,5 KB Bytes. Ihre Datei ist 27,2 KB Bytes groß.

Ich wollte einfach nur nochmal auf Nummer sicher gehen und mir die "hosts" Datei anschauen!

Das was Virustotal "ausgspuckt" hat ist alles andere als "GUT":
Bck/Dumador.CU
Befolge folgenden LINK um dein System wieder in einen Vertrauenswürdigen Zustand zu versetzen ... Neuinstallation
liess dir diese Anleitung sehr aufmerksam durch, solltest du diesbezüglich noch Fragen haben, weißt du ja wo du mich/uns findest!

Gruß
Daniel

Hi Danie,

ich hoffe dieser Mist ist nicht allzu schlimm. Was kann schlimmstenfalls passieren?

Wer mich jetzt erst mal ins Bett begeben und diese Neuinstallation morgen oder so durchführen. Das kann echt heiter werden. Da muss ich doch alles platt machen, oder?!

Wieso hat AntiVir nichts erkannt?!?

Guts Nächtle

Marco

Melde dich morgen nochmal hier im Board zum Thema "Neuinstallation" & "Platt machen", wir helfen dir dabei ein bißchen!

Antivir hat zwar schon eine recht "gute" Erkennung was Viren & Trojaner angeht, aber die Beseitigung fällt Antivir meist doch recht schwer! Es werden zwar Warnungen "ausgsprochen", was aber noch lange nicht heißt das die Viren etc. gelöscht wurden sind bzw. gelöscht werden können!
Und gerade bei Trojanern ist es immer schwer diese Ausfindig zu machen, da sie sich "meist" überall im System einnisten! Und sie dann wieder loszuwerden ist meist Unmöglich...Da hilft nur noch eine Neuinstallation um die Sicherheit des PC´s Gewährleisten zu können. ..

So, und jetzt gute NACHT ;)

Hallo Daniel,

hab wieder rumprobiert und mir ist folgendes aufgefallen.

Ich habe beim SECRETMAKER die WATCHDOG-Option ausgeschaltet, ließ dann über den Pfad C/WINDOWS/system32/drivers/etc den Bitdefender drüberlaufen um den Trojaner über den Scanner in die Quarantäne zu schieben. Von da an konnte ich diesen auch löschen. Dann habe ich beobachtet, ob die Zugangsmeldungen A HOSTS und die andere wieder kommen. Es kamen keine. Erst als ich den WATCHDOG wieder aktiv gesetzt habe kamen diese Meldungen wieder fast zeitgleich. Und dieser Mist war wieder da. Bitdefender bestätigte mir das wieder.
Watchdog heisst doch, dass ich von aussen geschützt werde, oder?! Wieso haut es den Trojaner wieder rein, wenn ich den Schutz aktiviere.:confused:
Grüsse
Marco

Nabend ;)

Weil es sich bei deiner Variante des Trojaner´s um einen BACKDOOR(=Hintertür) handelt! Er hat sich (wahrscheinlich) überall in deinem System verbreitet und sich selbst Hintertüren eingebaut! Deshalb funktioniert es nicht nur allein die Trojaner-Datei zu löschen, sondern das gesamte System!

Na ja, nen guten Abend stell ich mir anders vor :D

klasse, war jetzt guter Dinge und hab gehofft, dass dies an dem Secretmaker liegt...;)

Also werd ich wohl nicht drumherum kommen und die Festplatte neu installieren. Werde dies am Donnerstag mit einem Arbeitskollegen machen, der sich da auch sehr gut auskennt. Allein durchzuführen ist mir zu riskant. ;)
Ist es dann sinnvoll Secretmaker überhaupt noch drauf zu installieren?

Hast echt was gut bei mir...Danke dir noch mal für die Hilfe. :daumenhoc

Zum Thema "Secretmaker" kann und will ich nicht viel sagen. Nur soviel das es für mich nicht in Frage kommen würde, da es sicherlich bessere Programme gibt:
Was ihr auf jeden fall beachten müsst bei der Neu-Installation:

1. sobald Windows neu installiert ist, muss das Service Pack2 (sofern nicht auf CD schon integriert) installiert werden bevor die erste Verbindung ins www. erfolgt!

2. Umstieg auf einen sicheren Browser: ich empfehle --> Firefox
(den Internet Explorer nur noch zum Updaten von Windows benutzen)
*kein Outlook (Express) mehr verwenden --> z.B. auf Thunderbird umsteigen!

3. Einen guten Virenscanner (z.B. Kaspersky) und zusätzlich eine Firewall installieren! (extra Firewall nur wenn du keinen Router hast!)

Das sind vorerst so die wichtigsten Dinge um dein System in zukunft SAUBER zu halten! :daumenhoc

Gruß
Daniel

Hallo MTH und Sunny,
was noch wichtig ist und Sunny wohl vergessen hat...:rolleyes:
Der eingeschränkte User und Windowsdienste abschalten.:daumenhoc
Hab jetzt die Links nicht zur Hand,aber Google sollte es ein leichtes sein dir die entsprechenden Seiten zu zeigen.
Vielleicht sucht Sunny dir sie auch raus,immerhin hätte er was gutzumachen...:lach:
Irrlicht

Ich denke das ist ausführlich genug zu diesem Thema!

@irrlicht
Entschuldige "Großer MEISTER" http://www.smilies-world.de/smilies/...omputer/11.gif :lach:

Hi Daniel,

nach der Neuinstallation werde ich zum Surfen echt nur noch ein zusätzliches Benutzerkonto mir eingeschränkten Rechten einrichten.

Wie sieht es mit Firefox und Virenprogrammen aus? Welche kann/darf man bei Firefox benutzen?

Wie ist Opera?

Habe den Eumex Router, bedeutet es, dass ich eigentlich gar keine Firewall (ZoneAlarm) und/oder Dialer-Schutz (0190-Warner) mehr benötige?

Grüsse aus Bayern,

Marco

Hallo MTH,
Daniel bin ich nicht..;) Aber Tipp`s hätte ich trotzdem für dich :D
So ist es brav...;)
Dann kannst du bei www.dingens.org noch mal schauen wegen den unnötigen Dienste abschalten,beachte dabei das du per Router ins Netz gehst,wähle das für dich passende Script aus.
Firefox ist gut verträglich mit AV-Programmen,es ist eine Frage der Finanzen und deiner Vorliebe.
Installiere beide (Firefox und Opera) und probiere, was dir mehr zusagt.
Router>Internet&Dingens.org=Firewall unnötig.
Wenn du per DSL ins Netz gehst ,kannst du dir den 0190-Warner schenken.Bei DSL wählt nichts,also kann auch nichts verstellt werden.
Google kann dir auch eine Menge zu deinem Thema sagen...:)
Irrlicht