Hallo, ich hoffe der Thread ist hier nicht komplett falsch, wenn doch bitte in das entsprechende Forum verschieben.

Ich habe mir gestern Abend leider ein paar ziemlich üble Trojaner/Viren eingefangen und nach drei stunden rumbasteln gebe ich auf und möchte mein System neuinstallieren, bevor ich das aber angehe hätte ich noch ein paar Fragen.

Ich habe mehrere Partionionen und C: ist meine System Partition, reicht es wenn ich diese komplette Platt mache oder laufe ich Gefahr das sich das Programm irgendwo anders eingeklinkt hat? Ich möchte nicht alle meine Daten verlieren welche auf den anderen Partionen liegen. Welche Möglichkeiten hätte ich den noch?

Und dann wäre es super wenn mir jemand einen guten Virenscanner empfehlen könnte (kann gerne auch etwas kosten) wie ich am eigenen Leib feststellen musste ist mein aktueller VS (Bitdefender9) total unnütz.


Naja, vielleicht weiss ja jemand von euch noch rat, kann mit meiner Beschreibung etwas anfangen und mein System retten, bevor ich es komplett platt mache. Die Hoffnung stirbt zuletzt.

Leider bin ich gerade auf der Arbeit und habe vergessen mir das HijackThis Log-File zuzuschicken. Aber ehrlich gesagt findet man kaum etwas auffälliges (soweit mein Technisches Knowhow reicht). Ich werde versuchen das Problem sogut es geht zu beschreiben also habt bitte Nachsicht . Mir sind keine auffälligen Tasks oder exe Dateien im log, nachdem ich mein System soweit es ging gesäubert habe, aufgefallen.

Zum Ablauf: Nach dem Ausführen einer exe Datei welcher mir mein Freund zugeschickt hat und welche ich davor mit Bitdefende9 gescannt habe, flackerten meine Monitore kurz auf und das System hat neugestartet. Danach war mir klar das ich mir etwas eingefangen habe. Erst einmal habe ich Bitdefender9 über die C Partition laufen lassen der hat aber nichts gefunden.

Danach habe ich nach Dateien gesucht welche nach 21 Uhr erstellt wurden und fand natürlich unter C:\Windows, Anwendungen mit so unauffälligen (:-p) Namen wie Kernel88.exe, Kernel1**.exe, game0.exe bis game4.exe, v******.exe, msmsgs.exe, taskdir.exe, taskdir.dll oder api.dll usw. Insgesamt so um die 20 Dateien, auch der system32 Unterordner blieb nicht verschont. Meine hosts Datei war natürlich auch abgeändert.

Nachdem mein Bitdefender meinte er scannt ausgehende E-Mails (kein E-Mailprogramm am laufen) bekam ich die ersten Wutanfälle Aber hey immerhin zu etwas war der VS nützlich, wer kann schon von sich behaupten er hat mal das Internet zugespammt!

Schnell noch Spybot aktualisiert, smitfraudfix, smitrem und HijackThis heruntergeladen, vom Netz getrennt und ab ans werk.

Spybot hat zwei Sachen gefunden, Smitfraud.C und BraveSentry. Leider konnte spybot Smitfraud.C nicht ganz entfernen eine DLL namens winsys2f.dll welche in meinem Dokumente&Einstellungen Ordner liegt wehrt sich wacker. Ich selbst habe es auch nicht geschafft, das System meint die Ressource sei in Verwendung.

Wenn ich mich nicht irre hat smitfraudfix und smitrem nichts verdächtiges gefunden. Nach dem 1001 neustart, mit Scannen im abgesicherten Modus vorm hochfahren, im abgesicherten Modus und in allen möglichen anderen Variationen, dachte ich erstmal das Größteproblem sei gebannt. Die DLL habe ich aber leider immer noch nicht weggekriegt. Trozalledem hatte ich das Gefühl das etwas nicht stimmt, ich schau also noch mal in den Windowsordner uns siehe da genau die gleichen Dateien von oben sind wieder da!

Ab hier weiss ich nicht mehr weiter, ich habe alle mir gängigen removetools drüber laufen lassen, mein Virenscanner ist total nutzlos.

Habe nur noch etwas recherchiert. Die game*.exe Dateien haben alle unterschiedliche Funktionen, Dateien herunterladen, E-Mails verschicken usw. Kernel88.exe scheint ein Backdoor Trojaner zu sein. Anscheinend habe ich mir mehr als nur einen Virus/Trojaner eingefangen.

Bin über jeden vernünftigen Ratschlag froh, hoffentlich kann man mit meinem Post etwas anfangen.

Mit freundlichen Grüßen

Soo ich habe die ZIP Datei in welcher die Exe drin war mal mit virustotal und jotti gescannt. Mich interessiert inzwischen hauptsächlich ob ich alle partitionen löschen muss oder ob C:\ wo das System liegt reicht. Vielleicht noch als info ich sitz zuhause hinter einer HWFirewall (fritzbox)

Folgendes kam dabei raus:

virustotal:
AntiVir 7.3.0.32 01.26.2007 TR/Patch.F
Authentium 4.93.8 01.26.2007 no virus found
Avast 4.7.936.0 01.26.2007 no virus found
AVG 386 01.26.2007 Generic2.KCW
BitDefender 7.2 01.26.2007 no virus found
CAT-QuickHeal 9.00 01.26.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 01.26.2007 no virus found
DrWeb 4.33 01.26.2007 no virus found
eSafe 7.0.14.0 01.26.2007 Win32.SdBot.awk
eTrust-InoculateIT 23.73.124 01.26.2007 no virus found
eTrust-Vet 30.3.3352 01.26.2007 no virus found
Ewido 4.0 01.26.2007 no virus found
Fortinet 2.85.0.0 01.26.2007 Patch.F!tr
F-Prot 4.2.1.29 01.25.2007 no virus found
Ikarus T3.1.0.27 01.26.2007 Backdoor.Win32.PcClient.GV
Kaspersky 4.0.2.24 01.26.2007 no virus found
McAfee 4949 01.26.2007 New Malware.u
Microsoft 1.2101 01.26.2007 HackTool:Win32/Patch.A
NOD32v2 2009 01.26.2007 no virus found
Norman 5.80.02 01.26.2007 no virus found
Panda 9.0.0.4 01.26.2007 no virus found
Prevx1 V2 01.26.2007 no virus found
Sophos 4.13.0 01.24.2007 Troj/Patch-F
Sunbelt 2.2.907.0 01.26.2007 VIPRE.Suspicious
TheHacker 6.0.3.158 01.26.2007 no virus found
UNA 1.83 01.26.2007 no virus found
VBA32 3.11.2 01.26.2007 no virus found
VirusBuster 4.3.19:9 01.26.2007 novirus:Packed/NSPack

jotti:
AntiVir TR/Patch.F gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Generic2.KCW gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Patch.F!tr gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster novirus:Packed/NSPack gefunden
VBA32 Keine Viren gefunden

Soo bin jetzt zuhause, arbeite von einem zweiten System aus, hier mal das HijackThis logfile, hoffentlich bekomme ich nun eine antwort

Logfile of HijackThis v1.99.1
Scan saved at 21:11:32, on 26.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
D:\1PW\ONEPW.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
D:\Keyman\KeyMan\KeyMan.exe
D:\Logitech\Mouseware\MouseWare\system\em_exec.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
D:\Keyman\CDI\cdi.exe
D:\Directory Opus\dopus.exe
D:\omega\ATI Tray Tools\atitray.exe
D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\netgear\GA311\GA311.exe
D:\SpeedFan\speedfan.exe
D:\KO Approach\Approach.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lx\Desktop\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\FlashFXP\IEFlash.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll
O3 - Toolbar: NuSphere ToolBar - {0F62D223-9206-4EA3-9EA8-D0F3C7C82ACA} - D:\nusphere_phped\nubar\NuSphereIEBar.dll
O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [1PW] D:\1PW\ONEPW.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CherryKeyMan] "D:\Keyman\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [LogonStudio] "D:\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKCU\..\Run: [DOpus] D:\Directory Opus\dopus.exe
O4 - HKCU\..\Run: [AtiTrayTools] "D:\omega\ATI Tray Tools\atitray.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: KO Approach.lnk = D:\KO Approach\Approach.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: GA311 Smart Wizard Utility.lnk = D:\netgear\GA311\GA311.exe
O4 - Global Startup: SpeedFan.lnk = D:\SpeedFan\speedfan.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: NuSphere PhpED :: Debug this page - res://D:\nusphere_phped\nubar\NuSphereIEBar.dll/1000
O8 - Extra context menu item: Send to Keyman - D:\Keyman\KeyMan\IEMenuExtKeyman.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\system32\aspi257031.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - D:\Keyman\CDI\cdi.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - D:\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ich gebe nicht auf eine Antwort wäre sehr sehr nett.

Ich hatte unteranderem den Trojaner TR/Small.DBY.r (laut antivir) auf dem Rechner. Inzwischen finden adaware, spybot und antivir aber nichtsmehr (kompletter Systemscan).

Wie gross ist den noch die Gefahr das mein System noch unsicher ist?

Bitte bitte etwas unterstützung.

Hallo.

Die Gefahr ist immer noch da, denn wo ein Schädling ist, ist meistens auch noch ein zweiter.



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll

* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


Gruß
Sunny

So Scan fertig, vermutlich schläfst du schon.

Die winsys2f.dll habe ich bereits gelöscht per hijackthis. Ich weiss leider nur noch das Spybot gemeldet hat das die dll zu Smitfraud-C gehörte.

Beim MWAV scan kam folgendes raus:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
>
Sat Jan 27 00:24:32 2007 => Virus Database Date: 1/26/2007
Sat Jan 27 00:25:19 2007 => Virus Database Date: 1/26/2007
Sat Jan 27 00:25:55 2007 => Virus Database Date: 1/26/2007
Sat Jan 27 00:29:26 2007 => Virus Database Date: 1/26/2007
Sat Jan 27 03:02:08 2007 => Virus Database Date: 1/26/2007
Sat Jan 27 03:07:02 2007 => Virus Database Date: 1/26/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jan 27 00:30:34 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: No Action Taken.
Sat Jan 27 00:30:34 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: No Action Taken.
Sat Jan 27 00:30:39 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: No Action Taken.
Sat Jan 27 00:30:41 2007 => System found infected with drivecleaner2006 Trojan (pv.exe)! Action taken: No Action Taken.
Sat Jan 27 00:30:44 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sat Jan 27 00:30:31 2007 => File C:\WINDOWS\SYSTEM32\WINCOM32.SYS infected by "Email-Worm.Win32.Zhelatin.d" Virus! Action Taken: No Action Taken.
Sat Jan 27 00:35:55 2007 => File C:\Dokumente und Einstellungen\Lx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst infected by "Trojan-Dropper.Win32.Agent.age" Virus! Action Taken: No Action Taken.
Sat Jan 27 00:53:05 2007 => File C:\WINDOWS\system32\wincom32.sys infected by "Email-Worm.Win32.Zhelatin.d" Virus! Action Taken: No Action Taken.
Sat Jan 27 02:21:30 2007 => File F:\Download\Daten\Spiele\Enemey Territory\aimingbyraz.zip infected by "Trojan.Win32.Delf.d" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sat Jan 27 01:07:39 2007 => File D:\Firefox\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Sat Jan 27 01:08:12 2007 => File D:\Gamers.IRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Sat Jan 27 01:19:38 2007 => File D:\noname.IRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.617. No Action Taken.
Sat Jan 27 01:22:38 2007 => File D:\oldprogs\internet\communication\mirc\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.612. No Action Taken.
Sat Jan 27 01:22:51 2007 => File D:\oldprogs\internet\communication\mirc\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.614. No Action Taken.
Sat Jan 27 02:55:14 2007 => File F:\Download\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Sat Jan 27 02:55:15 2007 => File F:\Download\SmitfraudFix.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sat Jan 27 00:30:39 2007 => Offending file found: C:\Dokumente und Einstellungen\Lx\Anwendungsdaten\install.dat
Sat Jan 27 00:30:41 2007 => Offending file found: C:\Dokumente und Einstellungen\Lx\Desktop\smitrem\smitrem\pv.exe
Sat Jan 27 00:30:44 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sat Jan 27 00:30:36 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net !!!
Sat Jan 27 00:30:37 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~