|
Hiiiillllfffeeee...bitte! back door sub7 Liebe Leuts, nachdem ich aus der ferne auf meinen PC habe blicken lassen, wurde festgestellt, daß ich mir den Trojaner back door sub7 eingefangen habe... Dieses kleine Ding ist so fleissig und geschickt, daß man ihn nicht mal im hijackthis hat finden können....ganz klasse, was? Nun habe ich folgendes Problem: ich bräuchte ein Removal Tool zwecks Entfernung und zwar ganz dringend..... Kann mir jemand sagen wie und wo? Mein hijckThisLog habe ich ja gestern schon gepostet....unter Windows- hohe datenübertragung.... Bitte, bitte, helft mir.... Eure Schneeflocke37....die munter ausspioniert wird.... |
erstaunlich, daß es den "kleinen" fiesling überhaupt noch gibt :D. den hab ich in meiner sammlung unter antiquitäten ;). hier ist ein removal. runterscrollen bis S7Disinf. hth |
Liebe cassandra.... habe es auf dem Link gefunden...und danke dir sehr dafür..... da gibt es jedoch einen Link reg und einen zip welchen sollte ich da wohl nehmen? Bin da tatsächlich megablond.....und verzweifle schon...ganz ehrlich.... war vor allem geschockt, daß bei mir kein Virenprogramm was gefunden hat...nicht mal hijack...und ein Informatikstudent mal eben in den PC schaut...aus der ferne...kicher...und innerhalb von 3,5 Min. findet, was ich seit 2 Tagen suche.....ich hatte ja sogar mit pestpatrol gescannt....alles fehlanzeige. Der Studi meinte dann auch, dieser trojaner könne mit dem hohen Datenverkehr zu tun haben.... Wäre sehr froh, wenn ich nochmal kurz eine Anweisung bekäme, was ich runterladen soll und wie ich nach dem runterladen weiterverfahren soll..... Die dankende Schneeflocke37 |
Hallo schneeflocke37, haste das Ding jetzt weg? Wenn ja, alle Passwörter ändern das Ding ist zwar alt, aber hat eine Unmenge Schadfunktionen. Offlinekyloger usw. also Vorsicht ist da wirklich geboten und gute Nachsorge, den dein PC war wirklich „krank“. Liebe Grüße, Charlie |
Hallo Charlie! Nein, habs noch nicht weg.... ging nämlich mit der Datei alleine nicht....lässt sich nicht öffnen...dafür müsste ich wohl das ganze Virenprogramm erst runterladen..... und mein Englisch ist denkbar schlecht. Hast DU vielleicht noch einen anderen link parat??? Könnte ich gut gebrauchen.... Liebe Grüße...kopfkratzende Schneeflocke....schmelz...schmelz... |
Hallo schneeflocke, bleib mal drann, ich versuche mal alles Zeug darüber zu finden, dass Ding muß ganz schnell weg!!! Sperre mal Port 27374, brauch nichts bringen, kann aber: LG, Charlie. FW aktivieren und nur den IN zulassen! Ach so, welcher sub 7 ist es, denn unter xp laufen nicht alle. Hast du noch den alten ANTS von A. Haak, der ekennt die Dinger, Ewido auch, auch a², stinger nicht. bis gleich ich gehe jetzt suchen. |
@schneeflocke37 hier findest du viele infos über backdoor sub7(leider in englisch) http://netsecurity.about.com/od/hack...aapr092004.htm Keystroke Logging and Password Capture: Sub7 can record every keystroke made on the computer. By analyzing the logged keystrokes an attacker can read anything you may have typed in an email or document or online. They can also find out your usernames and passwords and even the answers you give for the security questions such as "what is your mother's maiden name" if you happen to answer such questions while the keystrokes are being recorded. Gremlins In The Machine: Sub7 is full of annoying things an attacker can use just for the sadistic pleasure in it. They can disable the mouse or keyboard or change the display settings. They can turn off the monitor or disable the Internet connection. In reality, with full control and access to the system there is almost nothing they can't do, but these are some examples of the options pre-programmed to choose from. Resistance Is Futile: A machine that has been compromised with Sub7 can be used as a "robot" and can be used by an attacker to disseminate spam or launch an attack against other machines. It is possible for malicious hackers to scan the Internet in search of machines that have been compromised with Sub7 by looking for certain, standard ports to be open. All of these machines create an assimilated network of drones from which hackers can launch attacks anoymously. wenn du das hier gelesen hast, willst du lieber nicht dein system neu aufsetzen? chaosman |
hallo schneeflocke! erstmal isses nicht schlimm, wenn du dir unsicher bist. jeder fängt mal klein an, und zum fragen ist das forum ja da ;). und da muß ich mich auch gleich selbst korrigieren: dieses "removal" entfernt lediglich die startroutine von sub7, nicht den trojaner selbst (ob nun die .reg oder die .zip wäre übrigens egal gewesen, da sich in der .zip die .reg befindet :crazy: ). leider habe ich auch nach längerer suche kein tool gefunden, erschwerend kommt noch hinzu, daß es mehrere versionen von sub7 gibt, deren entfernung teilweise recht unterschiedlich ist. hier zunächst mal etwas zum anlesen. vor einer manuellen entfernung wäre es also wichtig, klarzustellen, welche version von sub7 bei dir auf dem rechner ist. was ich mich noch frage: ist dieser student vertrauenswürdig? es ist schon etwas seltsam, daß kein scanner was gefunden hat. es kommt zwar immer mal wieder vor, daß signaturen aus antivirenprogrammen entfernt werden, weil die entsprechenden viren/würmer/trojaner bereits veraltet sind und einem modernen system nix anhaben können, aber sub7 sollte eigentlich nach wie vor von allen gängigen programmen erkannt (und entfernt) werden. kann mir deshalb eigentlich nicht vorstellen, daß pestpatrol nichts gefunden hat (zumal auch in deinem hjt-log etwas hätte zu sehen sein müssen). woran hat der student denn erkannt, daß es sich um sub7 handelt? vielleicht versuchst du auch einfach noch mal einen scan online (hier sind einige zur auswahl). |
Hallo schneeflocke, erste und eigentlich ganz elegante Möglichkeit, falls PW und Port bekannt, besorge dir den Klienten von sub7 kontaktiere dich damit selbst; IP 127.0.0.1 falls du in einem LAN bist die LAN IP Sub7 öffnen, über das Menü "Verbindungen" zu den " Server-Optionen" und dort "remove server" aktivieren. Falls das funzt ist Krieg gewonnen, wenn nicht, dann zu Fuß, aber das ist nicht einfach! Anleitung folgt. LG, Charlie Bin aber der Meinung das ANTS ,a², oder Ewido das schafft, habe mich gerade selbst infiziert, ANTS und Ewido haben die Dinger gekillt ohne Rückstand. |
Die Entfernung: Die Entfernung des Trojaners ist je nach Version sehr umfangreich, da SubSeven den Me- chanismus zum Autostart variiert. Im Zweifelsfall muß man alle hier aufgeführten Punkte durchgehen um den Trojaner zu entfernen. Diese Versionen benennen den Server höchst- wahrscheinlich mit MSREXE.EXE. Der Autostarteintrag erfolgt meistens in gewohnter Weise über die Registry oder System.ini. Eine unbekanntere Methode wird weiter unten beschrieben. Der Autostartechanismus kann sich in folgenden Bereichen eintragen: Registry: HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Hier lautet der Eintrag: WinLoader= MSREXE.EXE oder windos.exe In der System.ini als zweite Shell hinter explorer.exe (hier würde dahinter msrexe.exe oder windos.exe stehen) Die Entfernung erfolgt wieder zweistufig. Zunächst den PC im MS-DOS-Modus starten und die Datei msrexe.exe oder windos.exe löschen. Anschließend den PC normal starten und die oben beschriebenen Registry-Schlüs- sel, den zweiten Eintrag in der System.ini entfernen. Sollte der Server einen anderen Namen besitzen, zunächst den Namen merken, der in der Registry oder System.ini eingetragen ist. Anschließend die oberen Schritte wiederholen. Not known Methode: °°°°°°°°°°°°°°°°°°°°°°°°°° Diese Methode ist weitgehend unbekannt und ist auch gleichzeitig die cleverste Methode. Der Autostartmechanismus wird in der Registry unter folgendem Schlüssel eingetragen: HKEY_CLASSES_ROOT/exefile/shell/open/command Hier befindet sich normalerweise der Eintrag ""%1" %*" Wurde der PC mit SubSeven infiziert findet man den erweiterten Eintrag: windos.exe ""%1" %*" Dieser Eintrag bewirkt einen automatischen Start des Servers nach Ausführung einer beliebigen Exe-Datei oder Bat-Datei. Die Entfernung bei dieser Methode ist etwas schwieriger. Zunächst den PC im MS-DOS-Modus starten. Anschließend die Datei msrexe.exe oder windos.exe in msrexe.ex_ oder windos.ex_ umbenennen. Anschließend kann man zu- nächst leider keine Exe- oder Bat-Datei mehr ausführen, bevor man die Registry im DOS- Modus nicht restauriert. ðDazu muß man zuächst den Zweig der Registry mit folgender Befehlszeile exportieren: regedit /e file.reg hkey_classes_root\exefile\shell\open\command ðAnschließend diese Datei file.reg mit dem Editor öffnen. Dort wird man diese oder ähnliche Werte vorfinden: @="WINDOS \"%1\" %*" (oder msrexe.exe) ðÄndere diese Werte nach: @="\"%1\" %*" ðDie Datei speichern und den Schlüssel mit folgender Befehlszeile importieren: regedit file.reg ðAnschließend den PC zum letzten Mal neu starten und die Datei msrexe.ex_ oder windos.ex_ löschen. Der PC ist wieder sauber. Die Entfernung 2 bei dieser Methode ist einfacher... ...dazu braucht man nur einen Texteditor, in diesen man folgenden Text eingibt (ko- pieren und einfügen): REGEDIT4 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" Bitte genau so eingeben - am besten wirklich kopieren und einfügen !!! Danach speichern als "Sub7-Desinfektion" oder ähnlichem. Die Umbenennung bestä- tigen, und ausführen. Die Frage "Sollen die Informationen in ... ... ... hinzugefügt wer- den mit OK bestätigen. Damit wird der Eintrag gelöscht - das war´s. In der neuen Version 2.1 Gold wird zusätzlich ein Keylogger in das Windows-System- Verzeichnis kopiert. Dieser Keylogger trägt den Namen systray.dll (nicht zu verwechseln mit der Original-Datei systray.exe im Windows-System-Verzeichnis, die zum Betriebs - system gehört !!!). Auch diese Datei systray.dll muß zur vollständigen Entfernung des Trojaners entfernt werden. Das dürfte für dich, laube ich, nicht in Frage kommen. LG Charlie |
@charlie: ist ja nett, daß du helfen willst, aber... wenn du schon wild aus dem internet zusammenkopierst, schreib doch bitte die quellenangabe dazu. was nützt die beste anleitung, solange keiner weiß, um welche version es sich handelt, bzw. ob ne infektion überhaupt gegeben ist (außer einer mündlichen aussage eines fernwartenden dritten gab's hier noch keine bestätigung)? Zitat:
|
ufff..... wenn ich Eure Antworten so lese.......dann wird mir ganz schwindelig..... hmmm...ich habe selbst einen Link bekommen, der funktionieren könnte, sagte man mir....wo auch immer ich den gelassen habe...das Programm nennt sich AntiKowBot....kennt das einer von Euch? Welcher Sub7 es ist, weiß ich nicht genau- hab auch nicht selbst mit ihm telefoniert.... @cassandra: ich denke, der Studi ist wohl vertrauenswürdig.....meine liebe Jenny ruft ihn immer an, wenn's nicht mehr weiter geht- und das mit meinem System etwas im Argen ist, habe ich ja schon tage zuvor selbst am hohen Datenverkehr gemerkt.....kleine Rekordanmerkung: 13,8 Millionen Bytes..... und das nach nur 1 Stunde und 40 min.....ganz schön heftig...wenn man nur für 2 MB Programme lud..... Ausserdem habe ich nicht mal mehr die Möglichkeit über die Systemsteuerung meine Software aufzurufen...kicher.....danach ist mein rechner nämlich vollständig OHNE Software...... Das Problem scheint echt ein Grösseres zu sein...... Die von Euch erwähnten Programme habe ich nur ansatzweise gehört..... Ich glaube fast, ich sollte endlich Format C und neu aufsetzen selbst lernen.... ich meine....durch all diese Schwierigkeiten kenn ich mich ja irgendwann bestimmt auch mal so gut aus.... Nun ja, was soll ich sagen...Ihr schlaft bestimmt schon.... Eure Schneeflocke.... |
Hallo Ihrs, warum versucht Ihr es nicht mit unserem alles fressenden Wunderprogramm? Es könnte doch sein, dass es noch vorhanden ist? Ich gebe mal den Link rein: eScan. Versuchen kann man's doch? Ich denke, dieses Wundermittel frisst auch Subseven ;-) Lieben Gruss SD |
@cassandra: ich habe Deinen Link verfolgt und mache jetzt also einen online Virenscan mit Bitdefender....bin ja mal gespannt, was und ob der was findet... |
@Cassandra, erstens glaube ich nicht, dass es einem User was nützt, wenn wir uns hier zu profilieren versuchen! Zweitens; habe ich geschrieben, das ich mich bemühen werde, etwas zusammen zu suchen um zu helfen, nicht das ich ein neues Tut schreibe, weswegen auch, ich muss doch nicht das Fahrrad zum Zweiten mal erfinden! Drittens; ich habe ja gefragt um welchen sub7 es sich handelt, aber leider keine Antwort bekommen, also habe ich allgemein geantwortet, habe aber auch gesagt, dass nicht alle auf XP laufen, also die Sache schon mal nach meinen Möglichkeiten eingegrenzt! Viertens, wenn man nach der, von mir geposteten Anleitung arbeitet, ist alles entfernt, denn der Autor ist kein anderer als Kether und der hat mehr drauf, als du und ich! Liebe Grüße, Charlie |
Zitat:
LG, Charlie |
so, nu komm erstmal wieder runter ;). Zitat:
Zitat:
Zitat:
[edit] polemik entfernt und kommentar angefügt: und da schneeflocke natürlich recht hat für mich EOD, und weitere kommentare per pm, danke [/edit] |
@charlie: bitte bitte, nicht miteinander streiten...schnüff...das wollte ich doch nicht.... Bitdefender läuft noch....und der erste fund war: C:\System Volume Information\_restore{7E6D12C8-1B14-4233-B359-787332FF3E99}\RP2\A0000090.exe infected: Trojan.Lostrun.A C:\System Volume Information\_restore{7E6D12C8-1B14-4233-B359-787332FF3E99}\RP2\A0000090.exe deleted habe ich, wie man sehen kann, schon gelöscht.... schauen wir mal, was noch so alles gefunden wird.... das schmelzende Schneeflöckchen...schon ganz viereckige augen hat...kicher...aber tagsüber nervt meine 2 Jahre junge Tochter bei solchen Aktionen.... PS: der Scanner war fertig....und mehr Meldungen kamen nicht....ich scanne jetzt nochmal....was ich mich gerade Frage....was hat denn Sub7 mit dem gefundenen Trojaner zu tun? Und warum hat der Hijacker ihn wohl nicht gefunden????? Grübel.... |
Schneeflocke, das ist kein Streit ich sehe es jeden falls nicht so an. @ Cassendra, ja ich bin wieder unten, war aber gar nicht oben. Schneeflocke, ich bin mir keineswegs sicher, ob bei dir sub7 überhaupt drauf war?! Denn sub7 ist ein altes Ding und wird von fast jedem AV erkannt, deswegen. LG; Charlie |
Ihr Lieben.... also: der Bitdefender Online-Scan lief nun zum zweiten Mal...und hat nichts mehr gefunden.... Kann ich denn wohl (für den moment) davon ausgehen, daß mein System jetzt wohl "sauber" ist? Ich hasse es echt...weil ich davon ja noch keine Ahnung habe..... Liebe Grüße von Eurer Schneeflocke 37 :party: |
Trojan.Lostrun.A kommt mir irgendwie bekannt vor, kann es aber nicht einordnen, hast du auf alle Fälle gelöscht, ja, gut so. Ne, eigentlich nicht, würde mir das Zeug gern mal anschauen. Aber heute nicht mehr. Liebe Grüße, Charlie Hat das noch wer? Bitte an prochaskakh@web.de senden. Danke. |
@Schneeflocke37 Ich würde wie von Shadowdance empfohlen eScan auch nochmal drüberlaufen lassen. Sicher ist Sicher. |
Sorry...ich hatte gerade erst bemerkt, daß Ihr auf Seite 2 noch diskutiertet....und die bemerkung von Shadowdance hab ich erst gerade gesehen.... Ja, e-scan im abgesicherten modus laufen lassen.... damit werde ich mich dann morgen beschäftigen- zuerst muss ich dann mal lernen, wie ich den abges. Modus fahre...und dann werde ich das mal tun.... hört sich ja vernünftig an.... Aber soll ich Euch was sagen....ich für meinen teil muss jetzt erstmal Augenpflege und Schönheitsschlaf betreiben...denn in 6 Stunden steht mein heißgeliebtes Kind wieder an Mami's Bett..... Ich drücke Euch trotzdem mal alle ganz lieb und sage Danke- denn ich fühl mich noch nicht gaz verloren.....kicher....und ganz viel gelernt hab ich heute auch schon.....und das ist ja auch was Gutes- je mehr ich weiß, umso weniger "blonde" Fragen muss ich schmelzendes Schneeflöckchen stellen.... Eure Schneeflocke37...aus der Ihr dann im Dezember eine Schneefrau bauen könnt..... :knuddel: :bussi: PS: Zumindest bin ich heute immerhin schon vom IE auf Netscape umgestiegen....mal sehen.... |
hier eine erklärung zum abgesicherten Modus |
Na dann mal gute Nacht, hast du doch eine ganze Menge geschafft und Rom wurde auch nicht an einem Tag erbaut. LG; Charlie |
Zitat:
LG; charlie |
Hallo Ihr Lieben! So....habe mir nun brav und artig aufgeschrieben, wie man im abges. Modus startet.... Frage: wenn ich dann windows anschliessend beende und wieder hoch fahre, läuft es dann autom nicht mehr im abgesicherten Modus? Oder muss ich da wieder was umstellen? Das Tool AntiKowbot hat im übrigen gerade auch nichts mehr gefunden.... also ob tatsächlich backdoor sub 7 drauf war...?! Aber ich denke mir, ein e-scan kann ja auf keinen Fall Schaden, oder? Liebe Grüße, Eure Schneeflocke 37 |
Hallo Ihr Lieben! Also erstmal einen dicken Dank an Shadowdance.....denn sonst hätte ich den escan wahrscheinlich gar nicht gepackt..... gefunden hat escan Version 4.4.7 folgendes: (Da ich aber noch nicht die updatefundktion gefunden habe.....habe ich den scan mit der Version gemacht, die ich unter punkt 7 auf der Download-seite gefunden habe, gemacht....) Fri Oct 22 11:36:22 2004 => ERROR!!! Invalid Entry PPMemCheck = C:\Programme\PestPatrol\PPMemCheck.exe. Removing it. File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. Ich habe bislang auch nur einen Scan durchgeführt..... Brav und artiges Schneeflöckchen hat noch nichts gemacht, weil sie ja auf die Experten hört!!! Liebe Grüße, Schneeflocke37 |
Wenn du escan in das Verzeichnis c:\bases entpackt hast, starte einfach die kavupd.exe, damit wird das programm dann aktualisiert. |
hmmmmm.....Lidius.... Ich hab da nochmal eine Frage: Ich habe in meinem Ordner bases jetzt einen Ordner mit Mwav und direkt daneben noch eine Datei, die das Zip Zeichen trägt... Ich habe in dem Ordner MWAV auch tatsächlich die exe dann irgendwie gefunden und update anscheinend....allerding nehme ich für den Systemscan ja die Datei vor der das Zip-Symbol steht...wenn ich also jetzt das update durchführe und dann später noch einen Scan mache, in dem ich auf die Datei mit dem Zip Zeichen klicke.....ist diese dann automatisch mit aktuell? Und noch was: was soll ich denn jetzt mit den 2 gefundenen Dingen tun? (Ich bin noch viel blonder, als ihr bestimmt glaubt.....rotwerd...) Die Schneeflocke37 |
Hallo Schneeflocke, mach es einfach wie Lidius beschrieben, also "kavupd", klick und enter, danach wird es schwarz/weis und es erscheinen kurz irgendwelche Zeilen, danach irgendeine Taste drücken und alles wird wieder farbig. Danach mwavscan klicken und enter, danach dürfte e'scan erscheinen. Nur Mut es wird schon schiefgehen. ;) Liebe Grüße, Charlie |
Hallo Charlie! Nun....ich habe dann wohl das Update ja schon irgendwie drauf.....aber ich frage nochmal: was mache ich mit der angegebenen restart. exe? und mit dem anderen Fehler? schnüff....die schneeamkopfkratzflocke.... |
@Charlie hmmm...gerade ist mir aufgefallen, daß ich heute morgen nicht die Systemwiederherstellung ausgeschaltet habe vor dem Scan.....das ist das eine...und zum anderen habe ich gerade escan nochmal kontrolliert....und es hat die virensignaturen vom 08.09.2004....da kann ja irgendwas nicht ganz richtig gewesen sein...... ich bin echt gaaaanz blond...heul.....schneeflöckchen- die sich schämt, soviel Zeit von menschen zu beanspruchen, die sicher noch wichtigere Probs haben.... |
hmmmm....charlie ist offline....schade...hätte ihm gerne gesagt, daß ich in der registry nachgesehen habe und dort, wie zu Beginn des Threads bei den Keys geguckt habe...und dort nirgendwo in der von ihm beschriebenen Art und Weise einen Key gefunden habe, der auf Sub 7 hinweist.... Leider habe ich halt immer noch keine Antwort auf die vorhin von mir geschilderten Probs..... Ich weiß immer noch nicht, ob ich die restart.exe löschen soll und was ich mit dem Eintrag bei PestPatrol machen soll...... Das Schneeflöckchen mit viereckigen Augen und nem ganz ungeduldigen Kleinkind, das gerade ganz viel Unfug anstellt.... |
Hmmm....hat keiner eine Antwort? Oder soll ich als dummes Schneeflöckechen schmelzen? Muss ja noch anmerken, daß laut systemsteuerung-> Software auf meinem PC keinerlei Software vorhanden ist.....das ist doch auch nicht ok...... Müdes Schneeflöckchen..... :heulen: |
Wenn escan keine aktuellen signaturen hat (schriebst ja sie sind vom 08.09.2004), dann update escan und scanne dann nochmal bei deaktivierter systemwiederherstellung im abgesicherten modus. Das wird alles schon wieder :) Gruß Lidius |
Lieber Lidius.... genau das habe ich heute schon 2 mal gemacht...irgendwo muss doch da der Wurm drin sein...ich starte die kavupd oder wie auch immer sie heisst...und beim zweiten mal kommt einfach nichts neues....das escan schreibt mir aber unten links in dem fenster, daß es signaturen vom 08.09.2004 sind.... hmmm...am besten, ich deinstalliere das ganze nochmal und packe es morgen neu an..... wobei das problem für mich ja schon mit dem zip anfängt..... (Heul....) |
Ich glaube ich habe jetzt dein Problem verstanden :) Also: Du entpackst die heruntergeladene Datei in das Verzeichnis c:\bases , danach müssten sich in diesem Verzeichnis folgende exe dateien befinden: Getvlist.exe kavss.exe kavupd.exe mwavscan.com Nun startest du zuerst die kavupd.exe (dazu musst du online sein), nachdem die updates abgeschlossen sind schaltest du die systemwiederherstellung ab und gehst in den abgesicherten modus. Dort angekommen startest du die datei mwavscan.com die sich ja im Verzeichnis c:\bases befindet (nicht die datei mit dem zip symbol) Wenn ich dich richtig verstanden habe hast du nämlich bisher folgenden kleinen fehler gemacht, du hast nach dem updaten die datei die du ursprünglich heruntergeladen (die datei mit dem zip symbol) hast gestartet und nicht die mwavscan im verzeichnis c:\bases , oder habe ich dich falsch verstanden? |
Hallo und ich glaube, sie hat nur den Entpacker von XP, der geht nicht, sie muss sich einen Anderen runterladen, dann dürfte es funzen. @ Schneeflocke, heute ist auch noch ein Tag, wird schon werden, ja? Liebe Grüße, Charlie Nachtrag, ich habe Käse gepostet, denn da hättest du kavupt ja gar nicht, Lidius hat recht. |