Hallo!
Ich habe meinen PC mit eScan gescannt. Es war nix schlimmes drauf (glaube ich zumindest), aber das Programm hat ziemlich oft diese MalWares gefunden:

AdWare Gator6041
AdWare Gator6043

Er hat sie zwar als not-a-virus eingestuft, aber es ist doch nicht normal, dass verschiedene Files mit sowas infiziert sind, oder? Wisst ihr vielleicht, woher das kommt?

Und diese 3 Meldungen verstehe ich auch nicht:

Offending value found in HKCU\Software\VB and VBA Program Settings !!!
System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken.
File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action

Es kann zwar sein, dass ich echt blöde Fragen stelle, aber ich bin mir absolut sicher, dass was nicht stimmt. Vor ein paar Wochen habe ich 18000 Files gelöscht, die insgesamt 6GB in Anspruch genommen haben. Es waren .CPY -dateien, alle in C:\_Restore\Temp. Ich habe die Systemwiederherstellung deaktiviert und sie dann löschen können, aber jetzt erscheinen wieder welche. Sie sind völlig verschieden groß und haben ein Datum ab 1996 (wo es den PC ganz nebenbei noch gar nicht gab!). Wisst ihr, woher das kommen könnte?

@snowangel
Ich habe die Systemwiederherstellung deaktiviert und sie dann löschen können, aber jetzt erscheinen wieder welche.
wenn der systemwiederherstellung wieder aktiviert ist, wäre das ok

poste doch mal folgendes
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count


chaosman

Also das alles steht am Ende:

***** Scanning complete. *****

Total Objects Scanned: 103858
Total Virus(es) Found: 49
Total Disinfected Files: 0
Total Files Renamed: 0
Total Deleted Objects: 0
Total Errors: 9
Time Elapsed: 01:20:56
Virus Database Date: 2005/04/04
Virus Database Count: 124577

Scan Completed.

Ich kopier gleich noch die Ergebnisse hier rein...

@snowangel
Total Virus(es) Found: 49

Ich kopier gleich noch die Ergebnisse hier rein...

chaosman

Sorry für die Verspätung, der Server hat mich nicht anmelden lassen

Also hier die ganzen Ergebnisse:

Code: Alles auswählenAufklappen

ATTFilter

File C:\Programme\NewDotNet\newdotnet6_38.dll infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\YDAZSJ27\install[1].php infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\OHWTE349\azesearch[1].cab infected by "not-a-virus:AdWare.ToolBar.Azesearch.b" Virus. Action Taken: No Action Taken.

File C:\_RESTORE\ARCHIVE\FS26.CAB infected by "not-a-virus:AdWare.Velozer.a" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Temporary Internet Files\Content.IE5\YDAZSJ27\install[1].php infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Temporary Internet Files\Content.IE5\OHWTE349\azesearch[1].cab infected by "not-a-virus:AdWare.ToolBar.Azesearch.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdWare.Gator.6034" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.6034" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll infected by "not-a-virus:AdWare.Gator.3124" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

File C:\Programme\NewDotNet\uninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File D:\Programme\P2P\kazaa\PerfectNavUninstall.exe infected by "Trojan-Downloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.

File D:\Programme\Spielprogramme\funprogs\Shooting Range.zip infected by "not-virus:Joke.Win32.JepRuss" Virus. Action Taken: No Action Taken.

File E:\Work_Nem_Ment\divx\RadLight3.exe infected by "not-a-virus:AdWare.SaveNow.e" Virus. Action Taken: No Action Taken.

System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken.

File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\YDAZSJ27\install[1].php infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\OHWTE349\azesearch[1].cab infected by "not-a-virus:AdWare.ToolBar.Azesearch.b" Virus. Action Taken: No Action Taken.

File C:\_RESTORE\ARCHIVE\FS26.CAB infected by "not-a-virus:AdWare.Velozer.a" Virus. Action Taken: No Action Taken.
         

Ist doch hoffentlich nix Schlimmes dabei, oder?

Deinstalliere über die Systemwiederherstellung falls vorhanden Newdotnet oder Newnet.
Solltest du danach nicht mehr ins Internet kommen repariere deinen Winsock mit lsp-fix:
http://www.cexx.org/lspfix.htm

Wechsle in den abgesicherten Modus bei deaktivierter systemwiederherstellung:

Lösche folgende Ordner:
C:\Programme\NewDotNet
C:\WINDOWS\NDNuninstall6_38.exe
C:\Programme\Gemeinsame Dateien\GMT
C:\Programme\Gemeinsame Dateien\CMEII
D:\Programme\P2P\kazaa\PerfectNavUninstall.exe
D:\Programme\Spielprogramme\funprogs\Shooting Range.zip
E:\Work_Nem_Ment\divx\RadLight3.exe
C:\WINDOWS\NDNuninstall6_38.exe


Lösche den Inhalt nicht den Ordner selbst von folgendem:
C:\WINDOWS\TEMPOR~1\CONTENT.IE5
Dazu
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren


Lösche dann noch den rest der temporären Internetdateien mittels Clearprog

Lass auch mal Spybot und Adaware drüberlaufen:

Spybot: http://www.safer-networking.org/de/spybotsd/index.html
Adaware: http://www.lavasoftusa.com/german/software/adaware/

Neu booten, Systemwiederherstellung wieder aktivieren.
Poste zur Nachkontrolle noch einen Log von Hijackthis:

www.hjt.klaffke.de

Was von denen soll ich denn löschen, und was bedeutet die Meldung, die ich bekommen habe?

Ich denke mal die 01 Einträge sind nicht gewollt.Wenn dem so ist, gehe wie folgt vor:

Alle 01er Einträge im abgesicherten Modus bei deaktivierter systemwiederherstellung fixxen.
Öffne mal die Host Datei mit dem Editor:
Die Datei sollte sich hier befinden:

c:\windows\system32\drivers\etc\hosts



Lösche den Text der dort steht und füge folgenden ein:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Neu booten, Systemwiedeherstellung anschalten, neuen Log posten

Also, ich habe jetzt alle 01 einträge gefixt, dann nochmal gescannt, und auch die neuen 01 einträge gefixt. Jetzt sieht der log so aus:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 16:24:23, on 18.04.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAMME\SECURITY\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://klub.axelero.hu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.index.hu"); (C:\Programme\Netscape\Users\T-Online\prefs.js)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\FGIEBAR.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Security\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast! Web Scanner] D:\PROGRA~1\SECURITY\AVAST\ASHWEBSV.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TTFMan] c:\programme\typograf\ttfman.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] D:\Programme\Security\avast\ashServ.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Mit FlashGet laden - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\FLASHGET.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/isan/default/popcaploader_v6.cab
         

Mein Host file hab ich auch geändert. Da stand dasselbe drin, nur in Englisch, aber ich habe den text von cronos trotzdem reinkopiert.

Ich habe auch escan nochmal durchlaufen lassen, und es kamen vollgende Infektionen raus:

Code: Alles auswählenAufklappen

ATTFilter

File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WinDSL-Uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\2JMBMLYV\install[1].php infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\UNINST~2.0 infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WinDSL-Uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\Temporary Internet Files\Content.IE5\2JMBMLYV\install[1].php infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Programme\WinDSL\WinDSL-Uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\t_online\EMAIL20\0069MDZK.FGH\EINGANG.DAT tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Programme\Installationsprogramme\installiert\DivXPro.exe infected by "not-a-virus:AdWare.Gator.3202" Virus. Action Taken: No Action Taken.
File D:\Programme\Spielprogramme\funprogs\Langeweile.exe tagged as not-a-virus:Joke.Win32.Buttons.a. No Action Taken.
File D:\Programme\Spielprogramme\funprogs\Langeweile.zip tagged as not-a-virus:Joke.Win32.Buttons.a. No Action Taken.
File E:\SICHERUNG\Tools\AOL60\INSTALL\HB\INSTSFA.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\SICHERUNG\Tools\AOL60\INSTALL\HB\chipklsr\orga\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\SICHERUNG\Tools\AOL60\INSTALL\HB\REDIST\MSVBVM50.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\SICHERUNG\Tools\AOL60\INSTALL\AOL\Patches\Hilfe.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\SICHERUNG\Tools\AOL60\INSTALL\AOL\Patches\Instsfa.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\SICHERUNG\Tools\AOL60\INSTALL\AOL\Patches\RVS.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\Work\VIAGRA.EXE tagged as not-a-virus:Joke.Win32.Viagra. No Action Taken.
File E:\Work\WEBMOTO.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\Downloads\WinDSL\adsl.zip tagged as not-a-virus:NetTool.Sniffer.CDP.a. No Action Taken.
File E:\Work_Nem_Ment\divx\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\Work_Nem_Ment\divx\RadLight3.exe infected by "not-a-virus:AdWare.SaveNow.e" Virus. Action Taken: No Action Taken.
         

Was soll ich denn noch machen?

Was soll ich noch machen,damit mein PC clean wird?

@snowangel
Temporary Internet Files
Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

lade spybot und Adaware
download
download
beide programme installieren, updaten, und in den abgesicherten modus laufen lassen(nacheinander) löschen was vorgeschlagen wird.

chaosman