|
Hack+Passwort stealing Hallo, ich hab folgendes Problem unzwar hab ich letztens eine Datei runtergeladen, die ein Virus sein könnte... Nun sind seid gestern jegliche Accounts gelöscht und meine E-mails wurden alle gelöscht... Ich habe schon jegliche antivirenprogramme durchlaufen lassen, doch immer finden diese nix... Jmd. sagte mir, dass es sich womöglich um solch Trojaner handeln könnte: PSW [Password Stealing Ware] - Trojaner Win32 Trojaner Mein Betriebssystem ist WinXp Fehlermeldungen werden sowohl von antivir hijackthis avast! stinger nicht angezeigt Könnte mir jmd. helfen wie ich den entferne? Vielen dank |
@masu Bitte NUB/ Goldene 7 Regeln lesen und Beitrag korrigieren. |
Zitat:
Poste mal ein Hijackthis-Logfile; Anleitung in Signatur beachten! Gruß :daumenhoc Yopie |
Logfile of HijackThis v1.99.1 Scan saved at 21:08:38, on 20.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\SOUNDMAN.EXE D:\Tools und Progrämmchen\Winamp\winampa.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Tools und Progrämmchen\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe E:\Programme\Steam\Steam.exe C:\Programme\T-Eumex\ISDN Guard\agfguard.exe D:\Tools und Progrämmchen\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Matze\Desktop\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [WinampAgent] D:\Tools und Progrämmchen\Winamp\winampa.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] D:\Tools und Progrämmchen\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "E:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Tools und Progrämmchen\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ISDN Guard.lnk = C:\Programme\T-Eumex\ISDN Guard\agfguard.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools und Progrämmchen\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools und Progrämmchen\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe |
Log sieht für mich sauber aus. Zitat:
Welches Mailprogramm nutzt du? Gruß :daumenhoc Yopie |
meine Accounts bei der ESL, rushed.de, readmore.de, chip.de sind alle deletet und bei meiner emailadresse bei web.de wurden alle meine emails gelöscht, allerdings sind bei gmx.de keine gelöscht worden ich hab schon programme wie stinger und avast! etc. drüberlaufen lassen, aber diese finden keine würmer trojaner oder ähnliches... mein account auf der esl seite wurde gelöscht nachdem ich eine exe datei runtergeladen hab, die eigentlich ein tool sein sollte, um eine servercfg besser einzustellen, als ich diese exe datei runtergeladen und draufgeklickt habe, kam nix weiteres, so habe ich sie direkt gelöscht, doch am nächsten morgen war halt mein account bei der esl und mein web.de account weg |
Tja, das sieht nicht gut aus. Hast du eine Möglichkeit, diese komische Datei wiederherzustellen oder nochmal zu besorgen, um sie z.B. mal unter virustotal.com scannen? Mach auch mal einen eScan, genau nach der Anleitung in der Sig vorgehen, und poste die Funde mit der find.bat! Gruß :daumenhoc Yopie |
ahja ... exec rofl_skill.cfg? :balla: Netz gegen Cheatende Scriptkiddies :daumenhoc Dein Logfile ist sauber, soetwas wie nen Virus seh ich nicht. Sende mir doch einfach mal das File per PM. mfg, Markus |
Ich bedanke mich aber schonmal bei dir, dass du mir so eifrig hilfst! |
Zitat:
EOD |
ergebnis folgt, ich bin sowieso schneller :kloppen: mfg, Markus |
Kannst du den Link bitte rausnehmen, Links zu potentieller Malware sind hier nicht erwünscht! (Ich hab das File nun.) Gruß :daumenhoc Yopie |
hä was daran schwachsinnig? Ich habe mir vorgestern abend eineserver_setup.exe datei runtergeladen! Diese konnte ich jedoch nicht öffnen, so hab ich sie wieder entfernt. Doch gestern morgen war mein esl account deletet und die anderen accounts auch... so denke ich könnte ein zusammenhang damit verbunden sein!? hab den link rausgenommen markus was meintest du mit: exec rofl_skill.cfg und Netz gegen Cheatende Scriptkiddies? |
ach nichts. Es könnte sich dabei übrigens wirklich um potentiell gefährliche maleware handeln. Das "setup" ist mit PE_PATCH UPX gepackt, wwie fast alle Viren/Trojaner auch. Scanner bringen nix, was keinesfalls heißt, dass es "nix" ist. Jotti: Zitat:
Und - wer schickt das File nun an die Antivirenspezis? Übrigens würde ich gerne wissen wer dir das mit dem File geflüstert hat. Wenn man so naiv ist und alles gleich downloadet und ausführt, sollte man sich lieber die Internetkosten sparen ;) mfg, Markus |
mmhh, also besteht nur die Möglicheit, dass ein hacker von aussen eingedrungen is, oder eben, dass es doch ein trojaner is, der die pws entschlüsselt? |
Speicherst du Passwörter im Firefox unverschlüsselt (d.h., ohne Eingabe eines Masterpasswortes?) Gruß :daumenhoc Yopie |
Mein bruder hat sich mit freunden einen neuen server bestellt und da ich keine Zeit hatte ihm alles einzurichten und er nicht länger warten wollte, hat er nach ner datei gesucht, die für ihn eine ordentliche server.cfg schreibt und da hat er die runtergeladen, naja und dann ist er eben auf dieses file gestoßen jo ich speicher die pws nur bei meiner email adresse und bei meinem esl account so, also das ich wenn ich auf die seite klicke direkt angemeldet bin, aber sonst geb ich die immer so ein und die pws werden ja als sternchen angezeigt |
Zitat:
|
Zitat:
|
;) Richtisch! Hab keinen FF installiert. Aber wäre es möglich, nur durch Import der entsprechenden Dateien an die PW zu kommen? Gruß :daumenhoc Yopie |
was is mit funpic? |
Da liegen vermutlich deine Passwörter zu bestimmten Webseiten jetzt. Sagt dir kode5 irgendwas? Gruß :daumenhoc Yopie |
kode5? ne das sagt mir spontan nix |
Zitat:
Im Klartext: Die Datei, die du ausgeführt hat, legt aus deinem Firefox-Profil zwei Dateien auf einen Webspace ab, die Passwörter und Benutzernamen für Webseiten enthalten. D.h., dass die Passwörter, die bei dir im Firefox gespeichert waren, nun nicht mehr geheim sind. Du solltest asap die Passwörter zu den Webseiten, zu denen du noch Zugang hast, ändern. Ach so: Bei Virustotal meldet ein Scanner "Suspicious", und alle anderem nichts. Gruß :daumenhoc Yopie |
Dann sollte dieses File doch von einigen Scannern als schädlich eingestuft werden, wenn es Dateien ausliest und sofort sendet. Hier noch das Virustotal ergebnis: Zitat:
mfg, Markus |
d.h. wenn ich alle gespeicherten pws änder könnte es sein, dass ich keine probs mehr haben werde, dass jmd. wieder meine accounts hackt? |
Wenn die Datei wirklich nur Dateien von Firefox sendet: Ja. Um das zu beurteilen reichen meine Kenntnisse aber nicht. Gruß :daumenhoc Yopie |
dann hoff ich es mal für mich:P Ich danke markus und vorallem dir sehr, dass ihr mir geholfen habt Danköö |
Bitte nicht vergessen, im FF ein Master-Passwort einzurichten! Gruß :daumenhoc Yopie |
mit Master-passwort meinst du was? avast! Virus Cleaner Tool log Files scanning started... C:\....Temp\Perflib_Perfdata_7dc.dat... file could not be scanned! das wird andauernd bei avast! angezeigt, aber immer unterschiedliche .dat dateien von perflib. hat das was zusagen? ach ja und als ich heute dne pc angemacht habe, ist er mehrmals runtergefahren und aufm desktop war diese ~dummy.tmp datei Mfg |
Zitat:
Damit kann niemand Deine Passwörter herrausfinden. In Firefox unter Extras<>Einstellungen<>Passwörter><Master Passwort festlegen Gruß Mellosun |
Master-Passwort: http://www.firefox-browser.de/wiki/Master-Passwort Die server-Datei wird zur Zeit noch analysiert, etwas Geduld.... Mach mal einen eScan genau nach Anleitung in der Signatur, und poste das Ergebnis der find.bat (wird alles genau beschrieben!) Gruß :daumenhoc Yopie |
Kaspersky erkennt ihn jetzt als Trojan-Downloader.Win32.VB.afg Ewido erkennt ihn lt. Virustotal auch. Downloader würde bedeuten, dass Schadcode nachgeladen wird... Nicht schön. Gruß :daumenhoc Yopie |
was ist das denn ? C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe was macht denn der Apache-Webserver da ? |
Zitat:
OT: Wieso nennst du dich eigentlich "ISO9001"? Ist dein Leben so sehr geordnet bzw. brauchst du dafür eine ISO :blabla: |
Zitat:
Und was bedeutet das der immer nachgeladen wird? und bei dem master- passwort öffnet sich jedesmal im firefox dieses fenster wo ich das pw eingeben muss, doch wenn ich da das pw eingebe, dann kommt das immer wieder! |
Zitat:
Nachgeladen: Wenn das Teil als Downloader benannt wird, wird in der Regel von dem Schädling Malware nachgeladen. Zitat:
Wenn du was anderes meintest: Du musst schon das richtige Masterpasswort eingeben. Wie sehen denn die eScan-Ergebnisse aus? Gruß :daumenhoc Yopie |
hab mich grad da angemeldet bei escan, aber kanns net runterladen, weil die server zu belastet sind... und wo stell ich das ein wie oft der mich fragen soll? und besteht keine Möglichkeit darin, dass irgendein antiviren programm, diesen downloader ausfindig machen kann? Mfg E: Wenn ich in der Signatur von Sunny auf die Anleitung von eScan klicke und ich da auf download klicke, öffnet sich ja diese seite, doch wenn ich da auf download klicke, dann läd der bei mir nichts runter |
Zitat:
Zitat:
Zitat:
Gruß :daumenhoc Yopie |
alles klar esacn läuft gerade, hat bisher noch nichts gefunden, doch beim master-passwort steht wenn ich das eingebe bei einstellungen, dass es nur einmal eingegeben werden muss, doch ich werd immer wieder aufgefordert das einzugeben |
Du führst eScan auch ganz sicher nach der Anleitung im abgesicherten Modus aus? Wenn nicht: Gehe zurück auf Los. Firefox: Gib "about:config" in der Adressleiste ein, such den Schlüssel "security.ask_for_password" und gib als Wert "0" ein ( http://www.firefox-browser.de/wiki/Master-Passwort ) Gruß :daumenhoc Yopie |
eScan wurde nun fertiggestellt... |
Zitat:
Yopie |
Yopie bei mir gibs gar keine Find.bat oder C:Bases/X oder so!! wenn ich auf die mwav.exe klicke[war in keiner .rar datei] installiert sich das von selbst, aber in keinen ordner oder so, den ich auswählen konnte... und ich muss es jedesmal wieder installieren, hab aber die viruslog und die gesamtlog gespeichert... Thu Jun 22 14:29:56 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken. Thu Jun 22 14:29:56 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken. Thu Jun 22 14:29:59 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken. Thu Jun 22 14:30:00 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken. Thu Jun 22 14:30:18 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken. Thu Jun 22 14:30:20 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken. Thu Jun 22 14:31:35 2006 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED Thu Jun 22 15:25:45 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: Entries Removed. Thu Jun 22 15:25:45 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Entries Removed. Thu Jun 22 15:25:47 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Entries Removed. Thu Jun 22 15:25:48 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Entries Removed. File C:\Dokumente und Einstellungen\Matze\Lokale Einstellungen\Temp\VVSNInst.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: File Deleted. Thu Jun 22 16:18:38 2006 => File E:\Programme\SIERRA\Half-Life\hltv.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. Thu Jun 22 16:07:29 2006 => File D:\Tools und Progrämmchen\DivXPro511Adware.exe tagged as "not-a-virus:AdWare.Win32.Gator.3202". Action Taken: File Deleted. Thu Jun 22 16:05:48 2006 => File D:\Programme\BearShare\Installer\BSINSTALL.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: File Deleted. Thu Jun 22 15:42:19 2006 => File C:\Dokumente und Einstellungen\Matze\Lokale Einstellungen\Temp\VVSNInst.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: File Deleted. |
Es steht eigentlich alles in der Anleitung: Zitat:
Auch zur find.bat steht etwas in der Anleitung! Diese Vorgehen wurde gewählt, um die Auswertung hier an Board einfacher zu machen. Keiner hat Lust, sich durch endlose Logs zu wurschteln! Damit das funktioniert, lösche alle Dateien, die von eScan angelegt wurden (auch die Logs, kannst du aber auch umbenennen/verschieben), und mach das Ganze noch einmal von Vorne und genau nach Anleitung. Fragen zur Anleitung kannst du gerne stellen, aber weitere Fragen, die aus Nicht-Beachten der Anleitung resultieren, werde zumindest ich nicht mehr beantworten! Gruß :daumenhoc Yopie |
Die geposteten Funde sind nicht schlimm. Gruß :daumenhoc Yopie |
auch net dieser hijacker? mhh, dann scheint es so als ob mein pc wieder clean is? nur das mit dem master_passwort geht immer noch net in der about:config war er auf 0 und ich brauch das master_password nie eingeben, ich kanns einfach abbrechen die ca. 30 mal so oft erscheint der master-kasten immer und naja... |
Hast du es mal mit einem neuen Profil versucht? Dazu bei gschlossenem FF den FF-Profilordner unter Dokumente und Einstellungen umbenennen, Firefox starten. So wird ein frisches Profil angelegt. Gruß :daumenhoc Yopie |
k, hab neues Profil angelegt, doch nun kommt die Master-Passwort Anfrage gar nicht mehr, egal SPOOLER.exe ist das ein Virus? |
Zitat:
Zitat:
Unter http://www.kaspersky.com/scanforvirus ist ein Onlinescanner für einzelne Dateien. Wenn eScan mit aktuellen Signaturen (--> Anleitung!) nichts findet, dann findet die Seite allerdings auch nichts. Gruß :daumenhoc Yopie |
Zitat:
Poste doch mal ein HijackLog und dann werden wir sehen... Gruß Daniel EDIT: Hallo Yopie :party: |
hmmm ich habe mir vorhin etwas durchgelesen auf indiablo.de es muss nich unbedingt ein trojaner oder sonst was sein es kann auch ein key logger oder sonst welcher dreck sein aber ließ es dir einfach mal selber durch :) Hier hast du den Link: http://diablo2.ingame.de/hilfe/hackfaq/hack01.php |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board