Trojaner ZBot
 

Hallo, ich habe bei einem Systemscann mit Norton Internet Security 2014 vier Treffer TrojanZBot gefunden die Norton aber nicht entfernt bekommen hat.
Wie werde bekomme ich das Problem bereinigt?

Die Info's aus Norton hier:


1.Treffer

Dateiname: dhl_paket-649888400277.xml.exe
Bedrohungsname: Trojan.ZbotVollständiger Pfad: c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\inbox

____________________________

Details
Unbekannte Community-Verbreitung, Unbekanntes Alter, Risiko Hoch

Ursprung
Heruntergeladen von
Unbekannt

Aktivität
Ausgeführte Aktionen: Ausgeführte Aktionen: 1

____________________________


Auf Computern ab Nicht verfügbar
Zuletzt verwendet 16.03.2014 um 09:39:34
Start-Element Nein
Gestarted Nein

____________________________


Unbekannt
Es ist nicht bekannt, wie viele Benutzer in der Norton Community diese Datei verwendet haben.

Unbekannt
Diese Dateiversion ist nicht bekannt.

Hoch
Das Risiko dieser Datei ist hoch.

Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.


____________________________


Quelle: externe Medien


____________________________

Dateiaktionen

dhl_paket-649888400277.xml.exe
[Enthalten in] dhl_paket-177811179608.zip
[Enthalten in] unknown00185701.data
[Enthalten in] c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\inbox
Entfernen fehlgeschlagen
____________________________


Dateiabdruck - SHA:
812aef85801a539cab310a9d81d0f67b02c6d1aa4d067262223f343329978cb9
Dateiabdruck - MD5:
Nicht verfügbar

2. Treffer

Dateiname: photo 05-02-2014 21 21 10.jpeg.exe
Bedrohungsname: Trojan.ZbotVollständiger Pfad: c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\inbox

____________________________

Details
Unbekannte Community-Verbreitung, Unbekanntes Alter, Risiko Hoch

Ursprung
Heruntergeladen von
Unbekannt

Aktivität
Ausgeführte Aktionen: Ausgeführte Aktionen: 1

____________________________


Auf Computern ab Nicht verfügbar
Zuletzt verwendet 16.03.2014 um 11:53:38
Start-Element Nein
Gestarted Nein

____________________________


Unbekannt
Es ist nicht bekannt, wie viele Benutzer in der Norton Community diese Datei verwendet haben.

Unbekannt
Diese Dateiversion ist nicht bekannt.

Hoch
Das Risiko dieser Datei ist hoch.

Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.


____________________________


Quelle: externe Medien


____________________________

Dateiaktionen

photo 05-02-2014 21 21 10.jpeg.exe
[Enthalten in] photo 05-02-2014 20 89 52.zip
[Enthalten in] unknown001cd157.data
[Enthalten in] c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\inbox
Entfernen fehlgeschlagen
____________________________


Dateiabdruck - SHA:
c007f1517f872b82b7f24484fba15f2ed1207742e12b64ff0418c7545d414376
Dateiabdruck - MD5:
Nicht verfügbar

3. Treffer

Dateiname: dhl_paket-649888400277.xml.exe
Bedrohungsname: Trojan.ZbotVollständiger Pfad: c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\trash

____________________________

Details
Unbekannte Community-Verbreitung, Unbekanntes Alter, Risiko Hoch

Ursprung
Heruntergeladen von
Unbekannt

Aktivität
Ausgeführte Aktionen: Ausgeführte Aktionen: 1

____________________________


Auf Computern ab Nicht verfügbar
Zuletzt verwendet 16.03.2014 um 09:40:13
Start-Element Nein
Gestarted Nein

____________________________


Unbekannt
Es ist nicht bekannt, wie viele Benutzer in der Norton Community diese Datei verwendet haben.

Unbekannt
Diese Dateiversion ist nicht bekannt.

Hoch
Das Risiko dieser Datei ist hoch.

Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.


____________________________


Quelle: externe Medien


____________________________

Dateiaktionen

dhl_paket-649888400277.xml.exe
[Enthalten in] dhl_paket-177811179608.zip
[Enthalten in] unknown000d44d0.data
[Enthalten in] c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\trash
Entfernen fehlgeschlagen
____________________________


Dateiabdruck - SHA:
812aef85801a539cab310a9d81d0f67b02c6d1aa4d067262223f343329978cb9
Dateiabdruck - MD5:
Nicht verfügbar

4. Treffer

Dateiname: photo 05-02-2014 21 21 10.jpeg.exe
Bedrohungsname: Trojan.ZbotVollständiger Pfad: c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\trash

____________________________

Details
Unbekannte Community-Verbreitung, Unbekanntes Alter, Risiko Hoch

Ursprung
Heruntergeladen von
Unbekannt

Aktivität
Ausgeführte Aktionen: Ausgeführte Aktionen: 1

____________________________


Auf Computern ab Nicht verfügbar
Zuletzt verwendet 16.03.2014 um 11:53:44
Start-Element Nein
Gestarted Nein

____________________________


Unbekannt
Es ist nicht bekannt, wie viele Benutzer in der Norton Community diese Datei verwendet haben.

Unbekannt
Diese Dateiversion ist nicht bekannt.

Hoch
Das Risiko dieser Datei ist hoch.

Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.


____________________________


Quelle: externe Medien


____________________________

Dateiaktionen

photo 05-02-2014 21 21 10.jpeg.exe
[Enthalten in] photo 05-02-2014 20 89 52.zip
[Enthalten in] unknown001a9ce6.data
[Enthalten in] c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\trash
Entfernen fehlgeschlagen
____________________________


Dateiabdruck - SHA:
c007f1517f872b82b7f24484fba15f2ed1207742e12b64ff0418c7545d414376
Dateiabdruck - MD5:
Nicht verfügbar

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [code][/code]
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also [CODE] Logfile [/CODE]
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo
Erstmal danke für die Hilfe.
Hier die FRST.txt, hoffe ich habe das richtig gemacht.


FRST Logfile:
--- --- ---

Eine Addition.txt kann ich nicht finden ?

Hier jetzt noch die Addition.txt

Hallo wariwob,

Schritt 1
Die Funde von Norton befinden sich im Profilpfad von deinem Mailclienten (Thunderbird). Sind in Thunderbird noch die Mails mit Anhang verzeichnet? Dann solltest du sie dort löschen.
Gucke auch im Papierkorb nach! Danach mache dann einen rechtklich auf den betreffenden Ordner und wähle Komprimieren, dadurch werden als gelöscht markierte Mails im Thunderbird auch wirklich gelöscht.
Auf keinen Fall solltest du den Inbox-Ordner durch dein AV löschen lassen, weil sonst deine gesamten Mails gelöscht werden.
Dein Log sieht -bis auf ein wenig Adware- sauber aus. Hast du sonst noch Probleme?

Schritt 2
Achtung! Wähle hier bitte beim Speichern als Codierung Unicode (Eingestellt ist ANSI)! Notepad interpretiert ansonsten die Zeichen nicht richtig!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Schritt 2

Hallo Sandra
und hier Schritt 3, hat nichts gefunden.
Lasse dann den ander Scan von Shcritt 4 über Nacht laufen und melde mich morgen wieder :sleepy:
Bis dahin schonmal :applaus: an dich

hier der Logfile von Schritt 4

und der Logfile von Schritt 5 :)


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Hallo wariwob,

sehr gut. :)

Noch ein bißchen was weg muss:

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

>OK<

So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Updates / Programme aktualisieren

• Windows XP

Der Support für Windows XP wird Anfang April 2014 eingestellt. Das bedeutet, es wird dann keine Updates und Patches mehr für dieses Betriebsprogramm geben. Bitte mache dir Gedanken darüber, welches Betriebsprogramm du zukünftig verwenden möchtest.

Falls dein Rechner die Hardwarevoraussetzungen dafür erfüllt,
kannst du ein neueres Windows darauf installieren.
Informationen über die Voraussetzungen für die einzelnen Versionen findet du für

• Windows Vista
  hier
• Windows 7
  hier
  oder für
• Windows 8 hier.

Falls dein System nicht diesen Anforderungen entspricht, solltest du über eine Anschaffung eines neuen Rechners nachdenken, oder, falls du nicht unbedingt Windows weiternutzen möchtest, kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren, z.B. xubuntu oder lubuntu.)

Lese dir bitte dazu auch die entsprechende Information von Microsoft durchDer Support für Windows*XP wird eingestellt - Microsoft Windows

• Java

Deinstalliere bitte noch
Java(TM) 6 Update 18
und lese dir meinen Text zu Java durch:
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 51 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.

und sorge dafür, dass Java automatisch updated.
Dazu:

• öffne Java
• klicke auf den Reiter Update
• klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
• klicke auf Erweitert
• ändere das Intervall mindestens auf wöchentlich

und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.


Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

• Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware

• Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

• MalwareBytes Anti-Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
  Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
• Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Hallo Sandra
hier der Logfile von Schritt 1

Sehr gut :)

Hallo Sandra
nochmal vielen vielen Dank für deine Hilfe
Es ist schön zu sehen das es so engagierte Personen wie dich gibt die ihr Wissen anderen zur Verfügung stellen:daumenhoc

Zu deinen Ratschlägen:
- delfix habe ich abgearbeitet
- Das der Windows XP support ausläuft war mir bekannt und ich habe mich schon damit beschäftigt mir einen neuen Rechner zu kaufen da dieser hier schon über 8 Jahre alt ist und die Performance inzwischen auch zu wünschen übrig lässt.
Da lohnt sich die Investition in ein neues Betriebssystem vermutlich nicht mehr wirklich ? denn die neuen Rechner haben ja dann auch alle schon Windows 8 oder 8.1 installiert.

- Alles was nach Java aussah habe ich erstmal komplett runtergeworfen und warte mal ab ob alles was ich dringend brauche auch ohne geht, falls nicht folge ich deiner Empfehlung.
Hatte das automatische Java Update aber eigentlich immer aktiv.

Zur Absicherung des Systems.

Ich achte zukünftig auf die Aktualität der genannten Anwendungen.
Automatische Windows Update war und ist aktiv
Ich habe schon seit Jahren immer ein Jahresabo von Norton Internet Security habe aber kürzlich gelesen das der nicht mehr so top ist und überlege auf Kaspersky zu wechseln ?!

Malwarebytes hatte ich schon immer auf dem Rechner, hat mich aber offensichtlich nicht vor dem Mist bewart den ich jetzt auf dem Rechner hatte.

Als Browser beutze ich eigentlich nur Mozilla Firefox und NoScript hatte ich schon drauf, allerdings funktionieren die meisten Webseiten leider dann nciht wenn es aktiv blocked und man muß ständig manuell zustimmen was etwas nervt.
AdblockPlus hatte ich auch schon drauf.
TFC habe ich jetzt installiert und dafür den CCleaner runtergeworfen

Insgesamt werde ich mir mit dem Rechner jetzt solange weiterhelfen bis ich ein Schnäppchen für einen neuer finde. Denke daran mir ein Ultrabook zuzulegen, evtl. das XPS12 von Dell. Ist aber ganz schön teuer.

Nochmals :dankeschoen:

Frank

Hallo Frank,

Das ist aufgrund des Rechneralters eher fragwürdig, ja. In meinen Links findest du Voraussetzungen für die einzelnen Versionen, eventuell wäre aufrüsten eine Option, aber bei einem 8 Jahre alten Rechner müsste man sicherlich alles runderneuern. :)

vielen Dank für deine ausführliche Rückmeldung, alles Gute und gern geschehen :)

Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM