Ergebnis 1 bis 4 von 4

Thema: Exploit.Java.ByteVerify, Trojan-Downloader.Java.OpenConnection.aa

  1. #1
    kjz
    kjz ist offline
    Einsteiger
    Registriert seit
    23.06.2007
    Beiträge
    2

    Exploit.Java.ByteVerify, Trojan-Downloader.Java.OpenConnection.aa

    Hallo!

    Zunächst einmal meine Systemumgebung: Win XPSP2 (jeweils per Windows-Update auf dem aktuellen Patch-Level), Browser: IE wird nur für Windows-Update benutzt, ansonsten Firefox (aktuellste Version) mit NoScript-Plugin. Jeweils aktuelle JAVA JRE von Sun. wöchentliche Scans mit Windows Defender blieben immer ohne Ergebnis, Spybot S&D und Ad-Aware fanden ausser ab und zu ein paar 'Tracking Cookies' ebenfalls nichts. Im Hintergrund läuft Kaspersky 6 als On-Access Scanner. Jetzt habe ich mal wieder mit Kaspersky einen Gesamtscan des Systems gemacht:

    Code:
    23.06.2007 09:55:32	Datei C:\Dokumente und 
    Einstellungen\%user%\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\7b39c770-1ceddcf9/Bl
    ackBox.class, gefunden: schädliches Programm 'Exploit.Java.ByteVerify'.
    
    23.06.2007 09:55:32	Datei C:\Dokumente und 
    Einstellungen\%user%\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\7b39c770-1ceddcf9/Ve
    rifierBug.class, gefunden: schädliches Programm 'Exploit.Java.ByteVerify'.
    
    23.06.2007 09:55:32	Datei C:\Dokumente und 
    Einstellungen\%user%\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\7b39c770-1ceddcf9/Be
    yond.class, gefunden: trojanisches Programm 'Trojan-Downloader.Java.OpenConnection.aa'.
    
    23.06.2007 09:56:11	Datei C:\Dokumente und 
    Einstellungen\%user%\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2
    4620bd6-2818b218.zip/BlackBox.class, gefunden: schädliches Programm 
    'Exploit.Java.ByteVerify'.
    
    23.06.2007 09:56:11	Datei C:\Dokumente und 
    Einstellungen\%user%\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2
    4620bd6-2818b218.zip/VerifierBug.class, gefunden: schädliches Programm 
    'Exploit.Java.ByteVerify'.
    
    23.06.2007 09:56:11	Datei C:\Dokumente und 
    Einstellungen\%user%\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2
    4620bd6-2818b218.zip/Beyond.class, gefunden: trojanisches Programm 
    'Trojan-Downloader.Java.OpenConnection.aa'.
    
    23.06.2007 10:13:32	Datei C:\Download\DivXPro502GAINBundle.exe//Gain_Trickler.exe, 
    gefunden: Adware 'not-a-virus:AdWare.Win32.Gator.3202'.
    
    23.06.2007 10:22:17	Datei c:\dokumente und 
    einstellungen\%user%\anwendungsdaten\sun\java\deployment\cache\6.0\48\7b39c770-1ceddcf9/Bl
    ackBox.class, gefunden: schädliches Programm 'Exploit.Java.ByteVerify'.
    
    23.06.2007 10:22:24	Datei c:\dokumente und 
    einstellungen\%user%\anwendungsdaten\sun\java\deployment\cache\6.0\48\7b39c770-1ceddcf9/Ve
    rifierBug.class, gefunden: schädliches Programm 'Exploit.Java.ByteVerify'.
    
    23.06.2007 10:22:26	Datei c:\dokumente und 
    einstellungen\%user%\anwendungsdaten\sun\java\deployment\cache\6.0\48\7b39c770-1ceddcf9/Be
    yond.class, gefunden: trojanisches Programm 'Trojan-Downloader.Java.OpenConnection.aa'.
    
    23.06.2007 10:22:28	Datei c:\dokumente und 
    einstellungen\%user%\anwendungsdaten\sun\java\deployment\cache\javapi\v1.0\jar\count.jar-2
    4620bd6-2818b218.zip, gefunden: trojanisches Programm 
    'Trojan-Downloader.Java.OpenConnection.aa'.
    
    23.06.2007 10:22:30	Datei c:\download\divxpro502gainbundle.exe//Gain_Trickler.exe, 
    gefunden: Adware 'not-a-virus:AdWare.Win32.Gator.3202'.
    
    23.06.2007 10:33:21	Datei C:\Download\phaseout.exe//data0003/v2.0.4d.cab/NHelper.dll, 
    gefunden: Adware 'not-a-virus:AdWare.Win32.NavExcel.h'.
    
    23.06.2007 10:33:22	Datei 
    C:\Download\phaseout.exe//data0003/v2.0.4d.cab/NHUninstaller.exe, gefunden: Adware 
    'not-a-virus:AdWare.Win32.NavExcel.h'.
    
    23.06.2007 10:33:22	Datei 
    C:\Download\phaseout.exe//data0003/v2.0.4d.cab/NHUpdater.exe, gefunden: Adware 
    'not-a-virus:AdWare.Win32.NavExcel.h'.
    
    23.06.2007 10:33:22	Datei C:\Download\phaseout.exe//data0003/v2.0.4d.cab/navapp.exe, 
    gefunden: Adware 'not-a-virus:AdWare.Win32.NavExcel.h'.
    
    23.06.2007 10:33:22	Datei C:\Download\phaseout.exe//data0003/NHInstall.exe, gefunden: 
    Adware 'not-a-virus:AdWare.Win32.NavExcel.h'.
    
    23.06.2007 12:10:27	Datei c:\download\phaseout.exe//data0003/v2.0.4d.cab/NHelper.dll, 
    gefunden: Adware 'not-a-virus:AdWare.Win32.NavExcel.h'.
    
    23.06.2007 12:10:30	Datei 
    c:\download\phaseout.exe//data0003/v2.0.4d.cab/NHUninstaller.exe, gefunden: Adware 
    'not-a-virus:AdWare.Win32.NavExcel.h'.
    
    23.06.2007 12:10:30	Datei 
    c:\download\phaseout.exe//data0003/v2.0.4d.cab/NHUpdater.exe, gefunden: Adware 
    'not-a-virus:AdWare.Win32.NavExcel.h'.
    
    23.06.2007 12:10:30	Datei c:\download\phaseout.exe//data0003/v2.0.4d.cab/navapp.exe, 
    gefunden: Adware 'not-a-virus:AdWare.Win32.NavExcel.h'.
    
    23.06.2007 12:10:30	Datei c:\download\phaseout.exe//data0003/NHInstall.exe, gefunden: 
    Adware 'not-a-virus:AdWare.Win32.NavExcel.h'.
    Und HiJackthis meint dazu:

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 19:20:18, on 23.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\PackethSvc.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Programme\NDAS\System\ndassvc.exe
    C:\Programme\NMapWin\bin\nmapserv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\taskswitch.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\Programme\Cherry\KeyMan\KeyMan.exe
    C:\Programme\Cherry\CDI\CDI.exe
    C:\Programme\Windows Defender\MSASCui.exe
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\NDAS\System\ndasmgmt.exe
    C:\Programme\Webshots\webshots.scr
    C:\Programme\Firefox\firefox.exe
    C:\Programme\totalcmd\TOTALCMD.EXE
    G:\Programme\Tools\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ub.uni-koblenz.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.4mbo.de
    F1 - win.ini: load=c:\01comm32\bin\01comm32.exe
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\NetTransport 2\NTIEHelper.dll
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
    O4 - Global Startup: ShareDisk Geräte-Manager.lnk = C:\Programme\NDAS\System\ndasmgmt.exe
    O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\NetTransport 2\NTAddList.html
    O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
    O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html
    O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.4mbo.de
    O15 - Trusted Zone: *.1und1.de
    O15 - Trusted Zone: *.corbis.com
    O15 - Trusted Zone: support.exlibrisgroup.com
    O15 - Trusted Zone: www.ub.uni-koblenz.de
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4D0AD56E-C249-42BF-B7F6-6E699FCC7C66} (ImageUploadControl) - https://printweb.fujicolorprint.net/...oadControl.CAB
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1166029305856
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6228D3D8-52C9-4F68-B8F8-B408ECAA4EC1}: NameServer = 192.168.178.1,193.189.244.205
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6228D3D8-52C9-4F68-B8F8-B408ECAA4EC1}: NameServer = 192.168.178.1,193.189.244.205
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6228D3D8-52C9-4F68-B8F8-B408ECAA4EC1}: NameServer = 192.168.178.1,193.189.244.205
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Apache - Unknown owner - C:\Programme\Apache\Apache\Apache.exe" --ntservice (file missing)
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
    O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\ClipInc\Server\ClipInc-Server.exe
    O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: LLGCPBMYMTTCMB - Sysinternals - www.sysinternals.com - C:\DOKUME~1\kziegler\LOKALE~1\Temp\LLGCPBMYMTTCMB.exe
    O23 - Service: MySql - Unknown owner - c:/mysql/bin/mysqld-nt.exe
    O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
    O23 - Service: NMap - Unknown owner - C:\Programme\NMapWin\bin\nmapserv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
    O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe
    Da sehe ich auf den ersten Blick nichts Auffälliges, jedenfalls nichts, was mir nicht erklärbar wäre.

    Bei den von Kasperky gefundenen Dateien handelt es sich einmal um Adware, die in Programme im Download-Ordner integriert ist. Diese Programme habe ich aber nach dem Download gar nicht installiert. Bei den anderen Programmen handelt es sich um solche im Java-Cache von Sun. AFAIK sind dies Exploits, von denen nur ältere Versionen der Virtual Machine von Microsoft betroffen sind. Nicht jedoch neuere Versionen des JREs von Sun. Insofern: die Dateien wurden wohl irgendwann mal beim Browsen in den Java-Cache geladen, aber nie ausgeführt. Mittlerweile habe ich alle betroffenen Dateien gelöscht, ein erneuter Scan mit Kaspersky blieb dann auch ohne Ergebnis. Liege ich mit meiner Analyse in soweit richtig?

    Viele Grüße,

    - kjz
    Geändert von kjz (23.06.2007 um 19:25 Uhr)

  2. #2
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.405

    AW: Exploit.Java.ByteVerify, Trojan-Downloader.Java.OpenConnection.aa

    Hi,

    da liegst Du richtig. Kann keine Hinweise auf eine Infektion entdecken. Dass Javaexploits runtergeladen werden, kann man nur vermeiden, indem man Java deaktiviert bzw. ganz deinstalliert. Die üblichen Exploits funktionieren aber mit der aktuellen Version nicht, deshalb geht von ihnen dann kein Schaden aus. Es wird aber in Zukunft bestimmt neue geben, bei Java tauchen öfter neue Sicherheitsprobleme auf, fast so oft wie bei Windows. Da ist öfter ein Update erforderlich. Dafür dann die alte Version deinstallieren und die neue installieren, ansonsten droht die Gefahr, dass die verletzliche alte Version noch im System vorhanden ist.

    Gruß, Karl

  3. #3
    kjz
    kjz ist offline
    Einsteiger
    Registriert seit
    23.06.2007
    Beiträge
    2

    AW: Exploit.Java.ByteVerify, Trojan-Downloader.Java.OpenConnection.aa

    Vielen Dank für die Bestätigung. Wie das HiJackThis-Logfile zeigt, läuft ja auch jusched im Hintergrund mit, so dass ich eigentlich über Java-Updates benachrichtigt werden sollte. Ich finde es auch etwas unglücklich, dass bei Installation einer neuen Java-Version die alte auf dem System verbleibt. Im Laufe der Zeit kann sich da einiges ansammeln. Aber evtl. handhabt das Sun ja auch aus Kompatibilitätsgründen absichtlich so.

    Viele Grüße,

    - kjz

  4. #4
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.405

    AW: Exploit.Java.ByteVerify, Trojan-Downloader.Java.OpenConnection.aa

    Ich habe es nicht tiefer ergründet, las aber davon, dass ein Java-Applet den Wunsch äußern könne, von einer noch vorhandenen älteren Version ausgeführt zu werden. Da würde ich schon mit einer Deinstallation sicherstellen, dass die alte Version nicht mehr vorhanden ist.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Java Update
    Von Marco Polo im Forum Sicherheits-News
    Antworten: 2
    Letzter Beitrag: 10.08.2006, 08:11
  2. Application.Java.Byteverify.Exploit.A ???
    Von Darkxel im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 05.06.2006, 22:48
  3. Downloader.Generic und Java/ByteVerify
    Von Tigracat19 im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 18.11.2005, 22:51
  4. JAVA/ByteEver.B.4 .....
    Von DmdCt im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 16.11.2005, 16:46

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •