Im August 2011 hatte ich das erste Mal Kontakt mit dem für mich damals unbekannten Bundespolizei Trojaner. Im Anschluss begegnete mir dieser Virus – der auch als GEMA-, UKASH- und BKA-Trojaner oder in einer aktuellen Variante auch als BSI-Trojaner bekannte Ransomware – noch ein paar mal im Bekanntenkreis.
Der Virus taucht(e) immer wieder mit der selben Masche auf: Der PC ist plötzlich gesperrt und die Betroffenen werden mit diversen Anschuldigungen von offiziell erscheinenden Behörden unter Druck gesetzt, eine bestimmte Summe per Ukash oder einem anderen Bezahlverfahren zu überweisen. Dass diese Meldung natürlich nicht wirklich vom Bundeskriminalamt oder der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen stammt, sollte eigentlich jedem klar sein. Dennoch scheinen die Hacker auch im Jahr 2013 noch einen Menge Geld hierbei zu „verdienen“.
Seit dieser Zeit hat sich dieser Schädling mehrfach „verbessert“ und von Monat zu Monat erschwerten die Viren-Programmierer die Bekämpfung der Schadsoftware.
Auch für den GVU-Trojaner 2013 gilt: Auf keinen Fall zahlen, das ändert nichts am Problem mit dem Virus
In den Kommentaren, auf anderen Webseiten die sich mit dem Problem befassen oder bei Anfragen via Facebook und Telefon, merkte ich immer öfter, dass die damals funktionierenden Schritte (natürlich) kaum noch zum Erfolg führten. Nun möchte ich aber nicht selbst einfach ein paar Tipps, die mir durch Hörensagen zugetragen wurden in diesem Beitrag veröffentlichen, sondern auf eine hilfreiche Publikationen im WWW eingehen.
Alex Ken hat eine hervorragende Video-Anleitung bei Youtube eingestellt, in der er die Vorgehensweise für eine Entfernung der aktuellen Variante vom GVU Trojaner schrittweise erklärt.
Er nennt in den Videos ein paar Links und Windows-Verzeichnisse, auf die ich in diesem Artikel nochmals verweisen möchte. Da es unzählige verschiedene Rechner- und Hardware-Kombinationen gibt, kann mit dieser Hilfe möglicherweise nicht jedem geholfen werden. So weit es mir möglich ist, antworte ich gern auf Fragen in den Kommentaren (bitte verzichtet auf eine telefonische Kontaktaufnahme). Aber auch auf Youtube hat Alex bereits erste Antworten auf Anfragen gegeben.
Teil 1 – Video GVU Trojaner entfernen
Teil 2 – Video GVU Trojaner entfernen
- Er rät dringend von der Systemwiederherstellung ab, da die Hacker den Virus so umprogrammiert haben, dass jetzt auch die wiederhergestellte Windows-Version umgehend befallen wird und eine Systembereinigung um ein Vielfaches schwieriger wird.
- Die in dem Video vorgestellte und auch funktionierende Wiederherstellung des Systems dient dazu, wieder Zugriff auf die eigenen Daten (Dokumente, Bilder, E-Mails, Favoriten etc.) zu erlangen, um sie zu sichern. Zum Beispiel auf einen anderen Rechner, USB-Stick, DVD und so weiter.
- Sein ernstzunehmender Rat ist, den Rechner anschließend so schnell wie möglich neu aufzusetzen, da mit sehr großer Wahrscheinlichkeit davon ausgegangen werden kann, dass die Viren-Entwickler weitere ungebetenen Gäste mit auf den Computer untergebracht haben.Neben dem GVU-Trojaner selbst können unerkannt und erst einmal völlig unauffällig weitere Schadprogramme installiert wurden sein. So könnte der eigene PC als Teil eines Bot-Netzwerkes, der irgendwann aus der Ferne gesteuert wird, für Angriffe auf Webserver oder Webseiten genutzt werden. Tastatureingaben, Passwörter, Onlinebanking-PINs oder E-Mails könnten mitgeschnitten und an die Angreifer gesendet werden. Das sind winzige Datenmengen, die aber in falschen Händen zu einer Menge Ärger oder finanziellen Verlusten führen können und mit Sicherheit führen.
Ergänzungen zu GVU- und BKA-Trojaner entfernen 2013
Da eine ganze Reihe Fragen zu den ersten beiden Videos eingegangen sind, hat Alex Ken nochmals eine Ergänzung zu den ersten beiden Videos bei Youtube eingestellt.
Was wird für die Bereinigung benötigt?
Ihr benötigt einen zweiten, virenfreien Rechner mit Internetzugang und CD-Brenner bzw. ein mindestens 512 Megabyte großer USB-Stick.
Die kostenlose Software Hiren’s BootCD (Download-Größe der fast fast 600 Megabyte zip-Datei im unteren Bereich der verlinkten Webseite). Die CD wie auch die darauf befindlichen Programme sind Freeware. Nach dem Entpacken kann mit dem beigefügten Brennprogramm BurnCDCC.exe die Hiren’sBootCD.15.1.iso auch direkt gebrannt werden.
Wer nicht von einer CD, sondern lieber von einem USB-Stick booten möchte, findet auch hierzu eine entsprechende Lösung unter hirensbootcd.org.
Im nächsten Schritt von der erstellte CD oder dem USB-Stick den infizierten Rechner booten, wofür möglicherweise die Boot-Reihefolge im BIOS geändert werden muss.
Die Windows-Registry austauschen
Im nächsten Schritt wird per Windows-Explorer die komplette Registry ausgetauscht.
Die Registry findet ihr (vermutlich) unter D:\Windows\System32\config. Dort nach Änderungsdatum sortieren und nach den geänderten Dateien software und system (ggf. auch weitere) Ausschau halten, die am Tag des Viren-Befalls geändert wurden. Diese Dateien umbenennen. In den Unterordner Regback, zu den Sicherungs-Dateien der Registry, wechseln und die gesicherten Dateien software und system in das Registry-Verzeichnis kopieren.
Jetzt ist die Registry wieder bereinigt und auf dem Stand der letzten Sicherung – also vor dem Befall durch den Trojaner.
Mögliche Trojaner-Dateien entfernen
In weiteren Schritten gilt es Verzeichnisse-Inhalte zu löschen, in denen sich Teile des GVU-Trojaners oder Sicherungskopien der Schadsoftware gern einnisten. Alex Ken nennt die folgenden Verzeichnisse in seinem Video:
- Windows > Benutzer > Name > AppData > Local > Temp (Name durch den Benutzernamen ersetzen)
- Windows > Benutzer > Name > AppData > Roaming > Microsoft > Windows > Startmenü > Programme > Autostart (Name durch den Benutzernamen ersetzen)
- Windows > ProgramData > Microsoft > Windows > Startmenü > Programme > Autostart
- Windows > ProgramData > Temp
Außerdem unter Windows > ProgramData nach Ordnern Ausschau halten, die am Tag des Viren-Befalls geändert wurden und ggf. umbenennen.
Neustart des PCs & umgehend Malware-/ Viren-Scan durchführen
Jetzt den Rechner neu starten und Daumen drücken, dass man sich nicht eine erneut „verbesserte“ Version der Ransomware – wie der GVU-Trojaner oder BKA-Trojaner richtig genannt werden müsste – eingefangen hatte.
Ist der PC wieder normal gestartet dann sofort einen vollständigen Virenscan (kostenfreie Virenscanner wie Kaspersky, Avira, Eset, BitDefender usw. mit einer aktuellen Viren-Datenbank helfen sicherlich im ersten Schritt) durchführen. Des weiteren einen Scan mit Malwarebytes (gibt es auch erst einmal kostenfrei direkt beim Hersteller) durchführen.
Zeigen die beiden Scans irgendwelche Funde, so sind diese zu löschen und ihr seid den Trojaner los!
System zeitnah neu aufsetzen!
Alex Ken weist am Ende des Videos nochmals darauf hin, dass der Rechner neu aufgesetzt werden muss und lediglich Sicherungsarbeiten nun durchgeführt werden sollten. Wie schon beschrieben, kann sich noch alles mögliche auf dem Computer befinden, auch wenn er jetzt wieder wie vor dem Trojaner-Befall anfühlt. Nach der Neuinstallation heißt es, den Computer besser vor Angriffen aus dem Internet zu schützen.
Ein weiterer wichtiger Hinweis im Video: Auf keinen Fall die letzte Sitzung des Browsers zulassen. Auch keine Zugangsdaten irgendwo eingeben … Sichert in Ruhe eure Daten und lasst am besten die Internetverbindung unterbrochen (zieht das Netzwerkkabel heraus).
Wer sich unsicher ist, sollte immer einen Fachmann zu Rate ziehen. Ich selbst habe mit dieser Systemwiederherstellung bisher keine Erfahrung machen dürfen bzw. müssen. Alle hier genannten Informationen stammen aus den beiden GVU Trojaner Videos von Alex Ken auf Youtube, der auch in später erstellten Videos einen Live-Einblick in seine Arbeit gibt. Ich und er hoffen, dass ein paar Leuten mit dieser Anleitung geholfen werden kann.
Also,
ich habe alle drei Videos, die auf dieser Seite sind angesehen.
Ich habe die Hirensboot CD erstellt und benutzt. Dann habe ich versucht die im Video und von dir beschriebenen Dateien in den Ordnern zu löschen, finde aber wie gesagt keinen „Autorun“ Ordner unter den von dir/euch angegebenen Pfaden. Mein System ist in Englisch, deshalb die Frage, ob die Startup Ordner die selbe Funktion erfüllen. Aus diesen Ordnern habe ich alles gelöscht und wenn ich dann versuche das System ohne Boot CD zu starten bekomme ich direkt den Trojaner Screen, so dass ich gar nicht die Möglichkeit habe ein AV Programm von meinem Rechner zu starten.
Ich würde gerne die Outlook Mails sichern, was sowie ich es verstehe im Boot-CD Modus nicht möglich ist. Deshalb würde ich gerne auf das alte System zugreifen bevor ich ein neues Installiere…
Es gibt mehrere Varianten des Trojaners und auch mehrere Möglichkeiten wieder an das System heran zu kommen. Ich hatte zuletzt einige positive Rückmeldungen bei diesem Vorgehen:
https://www.redirect301.de/bka-trojaner-automatisch-entfernen.html
Sina..es bringt nichts, wahllos etwas zu löschen…schon gar nicht, wenn man nicht genau weiss, was man tut.
Es wäre besser gewesen, Du hättest Dir erst soviele Infos wie möglich zu dem Thema beschafft und wärst dann systematisch vorgegangen.
Bei vielen Varianten dieses Trojaners reicht es zB schon, die Internetverbindung tzu kappen, damit der Startbildschirm nicht mehr auftaucht und das System normal startet. Alledings ist der Trojaner dann trotzdem aktiv und man sollte maximal versuchen, wichtige Daten zu sichern.
In der aktuellen c’t (PC-Fachzeitschrift) ist die neueste Version der Systemrettungs-CD „Desinfect“, die man einfach nur auf einen Datenträger (USB-Stick oder CD) bringen muss und dann sein System davon startet. Auch damit hätte man eine Teilbereinigung schaffen können, neben den bisher erwähnten Methoden, bevor man anfängt, irgendwelche Dateien zu löschen.
Wenn Du mal „Speicherort Outlook Mails“ bei Google suchst, findest Du auch schnell heraus, in welchem Ordner die verschiedenen Versionen von Outlook ihre Mail speichern und kannst so den kompletten Ordner sichern und nach der Neuinstallation diese Daten wieder an den richtigen Platz kopieren.
Hallo,
dank für die vielen Erklärungen & Videos.
Hier ist leider
1) KEIN (!) CD Laufwerk, auf dem befallenen Dell-Laptop (mit Windows 7) vorhanden ist,
2) ein Zugriff bzw. „Booten im abgesicherten Modus“ geht stets „schief“, das der Virus / Malware (GVU) sich als Startbildseite „immer darüber legt“ !
3) ein Versuch, über USB Stick und Kaspersky „rescue“ Programm voranzukommen scheitert ebenso, da „Booten im abg. Modus mit Zeicheneingabe“ geblockt wird;
somit wird immer ein Zugriff auf Task-Manager, etc. verhindert.
und auch eine Korrektur von den (schädlichen) Eintragungen im Bereich config / registry / austostart, etc. gar nicht erst aufkommen können,
4) seit dem „Befall“ gestern (17.9.) abend, habe ich den W-Lan Anschluss und die Internet-Verbindung umgehend gekappt, um eine evtl. Datenweitersendung, Tastatur-Eingaben, Passwörter, etc. an die „GVU-Programmierer“ sofort zu verhindern !
Zur schnellen Behebung des „Befalles“ ist ein guter Experten Rat dringend erbeten & gewünscht !!
Gruss
Ber
Hallo ,
mein XP-Rechner ist mit dem Trojaner befallen. Mein zweiter
Rechner ist ein Mac.
Frage: kann ich das Tool zum Entfernen des Trojaners auf den Mac downloaden und dann auf eine CD brennen. Funktioniert
das???
Ich hoffe, Du verstehst, dass „Entfernen“ nicht wörtlich zu nehmen ist. Je nach Variante des Trojaners kann eine vollständige Bereinigung NICHT garantiert werden. Ein derartiger Schädling besteht nicht immer einfach nur aus ein paar zu löschenden Dateien…da werden auch Werte und Schlüssel in der Registry verändert, die weitreichende Folgen haben können…
_
Wenn Du die „HirensBootCD“ meinst…klar, das ist ja nur eine ISO, also ein Image einer CD. Auch auf dem Mac sollte es ein Brennprogramm geben, mit dem man Images auf CD brennen kann.
Hatte das selbe Problem. BEfallener PC war Win7 und einzig verfügbarer Zweitrechner ein macBook. Habe ganz simpel mit dem standart Mac-Brennprogramm die ISO gebrannt und dann die Schritte des Videos weiter befolgt.
Nur, wenn man das ganze über Stick und nicht über cd machen möchte (wie ich anfänglich) wird es sehr kompliziert, da viele Programme .exe dateien sind, die der Mac bekanntlicherweise nicht mag.
Viel Erfolg.
Die CD habe ich nun hinbekommen, jedoch bleibt mein Bildschirm weiß, obwohl die CD im Laptop drin ist. Was habe ich falsch gemacht? Liegt es an der CD? an wen kann ich mich wenden? gibt es dafür Fachmänner, die in sowas spezialisiert sind und die diese Leistung des Widerherstellen meines Laptops erbringen?
In jedem größeren Ort gibt es einen PC-Laden, an den du dich notfalls wenden kannst. Für weniger als 100 € sollten die dir den Trojaner entfernen können und für max. weitere 50 € sollte man dir dein Laptop gegen künftige Attacken entsprechend absichern können.
Die CD habe ich wie Juliana auch hinbekommen. Aber es öffnet sich nichts wenn ich sie in den infizierten PC einlege.
Habe die Cd in den funktionierenden PC eingelegt und da öffnet sie sich ohne Probleme.
Was kann ich denn noch tun?
(Windows 8, Sony vaio)
Hat der funktionierende PC auch Windows 8?
Kann es sein, dass Dein Sony-Läppi ein UEFI-BIOS hat? Dann könnte es sein, dass es an „SecureBoot“ liegt. Lies mal hier, wie man das umgeht:
http://www.heise.de/ct/hotline/FAQ-Secure-Boot-1747460.html
Hallo,
habe die Hiren´s Boot CD gebrannt und in den infizierten Rechner eingelegt, leider kommt nicht der Bildschirm wo ich Miniwindows XP auswählen kann. Der Rechner startet mit der Windows-Anmeldung. Kann mir jemand sagen, wie das hin komme, dass den Rechner booten kann?
Liebe Leute…es gibt auf der Welt nicht nur ein einziges Modell eines Rechners…
„Der Rechner startet mit der Windows-Anmeldung.“
Gut…die gibt es seit Windows 1.0…und auch die Anmeldung ist nicht bei allen Windows-Versionen gleich ;-)
PC-Helfer sind entgegen landläufiger Meinung KEINE Hellseher. Es beschleunigt die Möglichkeit zu helfen ungemein, wenn man etwas präziser mit den Angaben ist ;-)
Hallo,
ich bin gerade genauso vorgegangen, wie beschrieben. Der GVU hat ein neues Bild von mir geschossen und alles geht wieder von vorne los :-(
Die Anleitung mag zwar die Symptome beseitigen, aber nicht das eigentliche Problem.
Schritt für Schritt Hilfe von einem Helfer bekommst du hier: http://www.trojaner-board.de
Ja, super Forum! Gehört auf jeden Fall in meine Linksammlung zur Viren- und Trojanerbekämpfung.
Naja..wenn man die Anleitung bis zum Schluss liest, steht da ja auch, dass es wichtig ist, das System zeitnah neu aufzusetzen. Das eliminiert auf jeden Fall nicht nur das Symptom und ist auch eigentlich in vielen Fällen die einzig korrekte Lösung. Eine Garantie für restlose Entfernung kann niemand geben…
Hallo, hatte gerade das Vergnügen mit dem GVU Trojaner. Diese Seite hat mir dabei sehr geholfen, aber habe den Trojaner damit nicht besiegt. Gut ist der Mini XP Stick. Damit habe ich wenigstens meine Daten retten können.
Den Laptop musste ich danach platt machen, der Trojaner ist gegen die oben beschriebenen Tricks resistent. Zum Glück habe ich einen 2. Laptop mit fast gleicher Bauart. Habe mir dann für 50 Euro die Arconis True Image Backup Software runtergeladen und damit ein Plattenimage erstellt und auf den anderen Laptop übertragen. Mein Rat ist daher ab und zu ein Plattenimage als Backup zu erstellen und im Fall des Falles den Rechner platt zu machen. Denn nicht jeder hat einen 2. baugleichen Rechner zur Hand.
Jedenfalls weiß ich jetzt, wie man solchen elenden Erpressern den Stinkefinger zeigen kann.
Prima…jetzt hast Du Dein Windows 2x mit dem gleichen Key installiert und es ist nur eine Frage der Zeit, bis Microsoft das mitbekommt und Dir eine nette Warnung präsentiert…Du solltest besser den Key ändern ;-)
_
„Den Laptop musste ich danach platt machen, der Trojaner ist gegen die oben beschriebenen Tricks resistent“
_
DAS wäre sowieso notwendig gewesen. Anscheinend hast Du die „oben beschriebenen Tricks“ nicht genau genug gelesen.
IHR SEID MEINE HELDEN DES TAGES!!
habe mich mit meinem gesunden pc-halbwissen genau an eure video-anleitung gehalten und es hat alles sofort und perfekt geklappt! ich komme wieder an alle daten, kann alles sichern und dann in ruhe aufräumen und putzen. vielen herzlichen dank für eure wertvolle arbeit!!! micha
Hallo, ich hab mir am Samstag bei Video-Runterladen einen GVU-Trojaner eingefangen. PC zwei Mal neu gestartet – beide Male alles nach dem Anmelden „gesperrt“. Am Tag später nochmals hochgefahren – alles gut. Alles wieder benutzbar. Avira gestartet, nix gefunden.
Was soll das? Muss ich jetzt weiter Angst haben, dass doch noch ein Trojaner da ist? Bin sicherheitshalber nicht ins Netz.
Viele Grüsse
Christina
Hmm…ich hätte beim VHS-Kurs „Hellsehen für Anfänger“ doch mal besser aufpassen sollen…dann wüsste ich jetzt, welches Betriebssystem Du hast oder wie Dein Virenschutz konfiguriert ist und wie es auf Deinem PC sicherheitstechnisch ansonsten so aussieht… :-(
Interessante Seite, wo man sich „beim Herunterladen eines Videos“ einen Virus einfängt ;-)
Das sollte eigentlich eine Antwort für „Christina“ sein…da hat der Antwort-Link wohl nicht gelinkt^^
Da ich ein Laie bin, wusste ich nicht, dass das wichtig ist. Ich arbeite mit Windows7, bin im Internet über Modzilla und habe den kostenlosen Avira. Besser jetzt?
:-)
Ja, ist besser :-)
Du weisst aber schon, dass es verschiedene Betriebssysteme gibt (Apple, Linux, versch. Windows) …wenn die alle gleich funktionieren und auch alle gleich ausgestattet wären, wäre das zwar toll…dann gäbe es aber auch keinen Grund mehr, dass es die gäbe ;-)
Zur Sicherheit solltest Du einfach mal eine Virensuche mit einem der zahlreichen Programme von einem externen Medium machen, zB der Kaspersky Rescue-CD; die gibt es auf deren Homepage. Ferner solltest Du alle Temp-Ordner im System leeren, damit dort nicht noch etwas nachgeladen werden kann.
Es kann zwar sein, dass Avira es geschafft hat, den Schädling zu eliminieren (das kann man auch in den Berichten nachlesen)…es kann aber auch sein, dass der Schädling Avira dahingehend manipuliert hat, dass es einfach meldet, dass alles i.O. sei…
Danke, ich mach‘ das Mal mit den Temp-Ordnern und dem Kasperski und melde ich morgen/übermorgen wieder. Hier im Büro geht das schlecht :-)
LG und nochmals danke
Christina
Virus ist wieder/doch noch da. Ganz toll. Versuche, dass mir jemand den Trojaner gem. Video entfernt. Ich kann das mangels video-tauglichem Mini-Ersatz-PC daheim leider nicht. Ausserdem ist es mir als Schussel und PC-Laien zu gefährlich da rumzumurkseln…..
Bagman, Danke für Deine Unterstützung und drück mir die Daumen.
Christina
Hallo , ich habe mir am woende auch einen GVU-Trojaner eingefangen. Mein Betriebssystem ist windows XP und mein Problem ist, dass ich im repair-ordner lediglich eine Datei namens „system“ und nicht die beschriebene „system.bak“.
könnt ihr mir helfen?
Hallo Miriam,
lies die Anleitung noch einmal ganz genau, bzw. schau Dir die Videos noch einmal an…dann wirst Du feststellen, warum Du diese Datei nicht finden kannst :-)
Du weisst auch, dass es nicht nur „einen“ BKA/GVU/GEMA/xyz-Trojaner gibt und alle unterschiedliche Auswirkungen haben…?
Eine kleine Auswahl siehst Du hier: www.bka-trojaner.de
Bei XP setzt die „SYSTEM“-Datei das XP auf den Zustand direkt nach der Installation zurück…das System erkennt keine installierte Software mehr (!)
Die Sicherung bei XP sind in den Ordnern der Systemwiederherstellung –> „SystemVolumeInformation“ zu finden und dort nach Datum sortiert. Wenn Du aber nicht weisst, was Du da tun musst…sichere lieber Deine Daten und installiere neu…das ist schneller und auch sicherer.
sorry, vielleicht habe ich mich etwas missverständlich ausgedrückt. ich habe die hirensboot cd schon erstellt und den infizierten PC mit dieser CD gebstartet. wei im video beschrieben.das video gilt doch allerdings für windows 7, richtig. es poppt dann aber dieser gelbe kasten auf, in dem erklärt wird wie man bei xp vorgeht. und dort wird eben genau von dieser system.bak datei gesprochen, die man duplizieren und umbenennen soll.richtig?
und du meinst die lann ich dort aber nicht finden?warum? es ist doch so beschrieben.
ich kenn mich leider mit computer nicht so richtig aus, muss auber unbedingt die daten auf meinen pc retten.
sorry, vielleicht habe ich mich etwas missverständlich ausgedrückt. ich habe die hirensboot cd schon erstellt und den infizierten PC mit dieser CD gebstartet. wei im video beschrieben.das video gilt doch allerdings für windows 7, richtig. es poppt dann aber dieser gelbe kasten auf, in dem erklärt wird wie man bei xp vorgeht. und dort wird eben genau von dieser system.bak datei gesprochen, die man duplizieren und umbenennen soll.richtig?
und du meinst die kann ich dort aber nicht finden?warum? es ist doch so beschrieben.
ich kenn mich leider mit computer nicht so richtig aus, muss auber unbedingt die daten auf meinen pc retten.
ok gut, vielen dank.
Dateien retten kannst Du ja mit HirensBoot-CD. Mit dem Mini-XP hast Du Zugriff auf alle Dateien, die für Dich wichtig sind. Es reicht auch nicht, nur die „SYSTEM“ zu ersetzen. Es sind ausserdem auch „SOFTWARE“, „SAM“, „SECURITY“ und „DEFAULT“ etc. gegen funktionierende Sicherungen zu ersetzen, die nach Möglichkeit ein Systemdatum von VOR dem Befall tragen sollten.
Nochmal: Die Dateien im Ordner C:\Windows\Repair sind nicht!! dazu geeignet, das System wieder so zum laufen zu kriegen, wie es vorher war
Hallo,
Ich habe einen Ganz einfachen Trick gefunden wie ich den Virus bei mir umgehen kann und den Pc normal benutzen ganz, bis auf, das der Virus bei jedem neustarten wieder auftaucht und ich ihn wieder umgehen muss. Das ist nervig. Da ich meine Computer aber normal benutzen kann. Möchte ich wissen. Wie ich den Virus finden und löschen kann?
Danke im Vorraus
Ich würde es mit aktuellen Versionen von Malwarebytes und danach einem Antivirus probieren.
Hallo,
ich kenne mich mit diesen Malwarebytes Versionen überhaupt nicht aus, haben sie da vielleicht einen link?
Vielen Dank für die Schnelle Antwort.
Kostenfreie Version hier herunter laden: http://de.malwarebytes.org und installieren. Danach Datenbank aktualisieren und einen intensiv Scan durchführen.
Vielen Dank,
ich werde es erstmal damit probieren.
Hoffentlich geht da was.
Sagen sie mal, kennen sie das auch mit dem strg+alt+f4 trick?
Es gibt mittlerweile vermutlich mehr als 30 verschiedene Varianten des GVU/GEMA/BKA/XYZ-Trojaners…mag sein, dass bei einer Variante dieser „Trick“ möglich ist…möglich, dass Du mit STRG+ALT+F4 einfach nur einen anderen Grafikport wählst…dafür ist diese Tastenkombination eigentlich gedacht (geht allerdings nicht bei jedem Rechner…bei mir zB tut sich da gar nichts)…Normales Schliessen von aktiven Tasks macht man eigentlich mit ALT+F4
Dein System solltest Du aber besser von einem externen Medium aus testen. Ein Virenscan direkt innerhalb eines bereits infizierten Rechners ist nicht sinnvoll.
Ich glaube ich blicke da nicht durch. Ich werde das einfach mit diesen Programmen probieren ansonsten wäre ein neuer pc wohl das schlauste, oder nicht? Ich habe alle Daten bereits zuvor gesichert.
Ein neuer PC? Warum? Nur wegen eines Trojaners? Im schlimmsten Fall alle wichtigen Daten sichern und Windows eben neu installieren
Sowas wie Neuinstallation funktioniert ich dachte der trojaner bleibt drauf…. gut zu wissen.
Ich habe echt keine Ahnung von Computern.
So werde ich das wohl machen. Neues Windows kostet ja nicht viel. Dann kann ich auch gleich Windows 8 drauf machen, oder?
Wenn Du die Festplatte bei der Neuinstallation formatierst, ist alles weg..
.
Es gibt auch gute Anleitungen im Netz, wie man Windows neu installiert…
.
Wenn Du Windows 8 magst, kannst Du auch das installieren…wenn Dein Rechner die nötigen Voraussetzungen erfüllt…Windows 7 reicht aber auch, wenn Dir das lieber ist…
Wenn ich die Festplatte formatiere dann ist der trojana garantiert weg?
Ich denke ich bleibe bei Windows 7,oder lohnt sich Windows 8 ?
Ja, dann ist der Trojaner mit ziemlicher Sicherheit weg ;-)
.
Wenn Du Win7 hast, besteht eigentlich kein wirklicher Grund, Win8 zu kaufen. Windows 7 wird ja noch bis 2020 mit Updates versorgt…das sollte reichen…
Windows 8 glänzt eher da, wo auch ein Touchscreen mit im Spiel ist
Sehr schön. Das freut mich doch sehr. Aber welches anti virus programm kannst du mir empfehlen das mir das nicht nochmal passiert, oder wie erkenne ich gefährliche Links auf den Internetseiten??
Das freut mich doch sehr. Aber welches anti virus programm kannst du mir empfehlen das mir das nicht nochmal passiert, oder wie erkenne ich gefährliche Links auf den Internetseiten??
…es hätte genügt den PC aktuell zu halten.
http://www.trojaner-board.de/90880-drive-by-installation.html
unbedingt machen:
http://www.trojaner-board.de/122961-java-plug-deaktivieren.html
schutz:
http://filepony.de/download-malwarebytes_anti_exploit/
Die meisten Leute brauchen Java überhaupt gar nicht. Also am Besten erst gar nicht installieren. Sollte aus irgendeinem Grund Java fehlen, wird einem das schon mitgeteilt… (Minecraft, Elster, etc.)
Es ist ein Irrglaube, wenn man meint, dass ein Antivirenprogramm 100%igen Schutz bieten würde…Das grösste Risiko sitzt immer vor dem Monitor :-D
Ich persönlich nutze Avira (die kostenlose Version) und hatte meinen letzten Virus 1998…ob das aber allein Avira zu verdanken ist…? ;-)
.
Es gibt ein paar gute Anleitungen, wie man sich im Internet vor Bedrohungen schützen kann, zB hier:
http://board.gulli.com/thread/1522253-leitfaden-rechnersicherheit-kompromittierung-deines-system-verhindern-und-erkennen/
Ganz wichtig ist auch das hier:
http://brain.yubb.de/
Ansonsten:
– Halte das System und die Programme immer aktuell
– Surfe nicht mit Adminstratorrechten im Netz (alles, was Du darfst, darf ein Schädling auch)
– Nutze einen sicheren Browser und blockiere Werbung und bekannte Malware-Seiten (für Firefox gibt es da zB Adblock plus und ähnliches)
– Klicke nicht auf alles, was sich bewegt oder interessant aussieht, schon gar nicht Werbung
– Lade Priogramme nach Möglichkeit NUR beim Hersteller
– Vermeide Downloadportale (winload.de, softwareload.de oder so…)
– Vermeide Toolbars oder sonstige Extras, die man bei Installationen von Gratis-Programmen untergejubelt bekommt…immer lesen, was da steht und Häkchen entfernen ;-) )
.
Ich bin sehr überracht. Ich hatte Avira laufen lassen und noch so ein Malware Programm und der Virus mit nicht mehr. Nur habe ich jetzt das Gefühl das,der anmelde Prozess Länge dauert als zuvor, oder kommt mir das nur so vor, weil ich jetzt stark drauf achte?
Ich bin auch überrascht…dass Du nicht liest, was man Dir empfiehlt ;-)
Ein Virenscan aus einem infizierten System heraus ergibt keine zuverlässigen Resultate. Das erste , was ein Virus machen wird, ist, versuchen, vorhandene Schutzsoftware zu manipulieren….genau wie ein Einbrecher zuerst versuchen wird, Dich am telefonieren zu hindern ;-)
.
Mit dem Hellsehen ist das gerade ein bisschen blöd, weil die Sonne so ungünstig steht…deshalb kann ich nicht feststellen, ob beim Systemstart bei Dir alles OK ist ;-)
Lies aber auch mal das hier:
http://malte-wetz.de/wiki/pmwiki.php/De/De
Drei sehr wertvolle Artikel….
hallo,
habe mir einen GVU Virus auf ein Samsung Netbook N120, das mit Windows XP laeuft, gefangen. Habe die Hiren’s Boot CD auf den USB Stick geladen und alle Schritte bis zum
Registry, das ich unter D:\Windows\System32\config. gefunden habe, folgen koennen. Nun habe ich eine verdaechtige „system“ Datei in „system.bak“ umbenannt, aber im naechsten Schritt keinen „RegBack“ Ordner gefunden, aus dem ich eine ’system‘ datei in das registry kopieren koennte. Wie soll ich nun vorgehen?
Bitte um Unterstuetzung…
Die Datei „SYSTEM“ ist nicht verdächtig, sondern essentieller Bestandteil des Betriebssystems. Allerdings ist sie in der derzeitigen Version wegen des Trojaners nicht nutzbar.
.
Unter XP gibt es keinen Ordner „Regback“
.
Es reicht auch nicht, nur den Teil der Registry mit „SYSTEM“ zu kopieren. Die Registry besteht aus weitaus mehr Dateien, die ALLE mit sauberen Backups ersetzt werden müssen. Weiter oben sind Kommentare, wo ich das schon mal erklärt habe, wie man bei XP am besten vorgeht.
Wenn Du Dich nicht gut genug auskennst, benutze das Mini-XP von der Hirens-CD, um Deine wichtigen Daten zu sichern und setze dann das System neu auf…musst Du ja sowieso, wie Du sicherlich schon oben im Text gelesen hast.
alles klar! vielen dank fuer die schnelle antwort!
Es kann sicher auch nicht schaden nach einer „Bereinigung“ des BKA-Trojaners zu prüfen, ob die eigene IP-Adresse noch im Netz als „infiziert“ bekannt ist. Einen Check dazu findest du hier: http://www.check-and-secure.com
Voller Erfolg! Vielen Dank. Habe verfahren wie in den Vorgaben, Schritt um Schritt und alles beim alten. Lediglich in der englischen Version von „mini xp“ sind die Folder „users“ und „programdata“ nicht unter Windows-Ordner sonder unter einfach „C“. Jetzt laufen die Scanner, mal sehen am Ende. Morgen werden die benötigten 75GB auf HD kopiert und dann formatiert, es geht um Vista. Vielen Dank sehr nett und praxisbezogen.Gruss aus Frankfurt
Hallo und vielen Dank schon mal für die oben genannten Tips zur Beseitigung des GVU-Trojaners. Ich hatte mir vor ein paar Tagen leider auch ein solchen eingefangen (ich verwende einen ACER M 7300 mit Win7) und kam zwecks Zeitmangel erst heute dazu, die Anweisungen Schritt für Schritt auszuführen. Soweit hat auch alles recht gut geklappt, nach dem Neustart des Pcs, bzw. beim anschließenden Anmelden unter dem ursprünglich infizierten Benutzerkontos habe ich nun aber leider das Problem, dass der Desktop schwarz bleibt und lediglich das Fenster für cmd-Befehle angezeigt wird, in welchem steht, dass die .exe des Trojaners nicht mehr gefunden werden kann. Der Taskmanager lässt sich wieder ohne Probleme öffnen, der Cursor wird angezeigt und auch Pop-Ups für Softwareupdates sind von Zeit zu Zeit zu sehen, ansonsten bleibt der Desktop leider schwarz. Hoffe, dass ihr mir weiterhelfen könnt ;)
Wenn die *.exe des Trojaners noch abgefragt wird, hast Du wohl etwas in der Anleitung übersehen. Da es geschätzte 30 Varianten des Trojaners gibt, dürfte es auch sehr schwer nachzuvollziehen sein, was Du vergessen hast…Hellsehen ist bei dem Wetter auch extrem schwierig…^^
Was ist wenn man seine daten gar nich behalten will und seinen pc sowiso neu „anfangen“ will also alles löschen bis auf windows???
Nicht ganz…nicht nur „alles löschen bis auf windows“…bei der Installation kann man ja die Platte formatieren…nur dann wird das auch eine saubere Neuinstallation.
Hey ich habe alle Schritte wie oben befolgt doch leider kommt bei mir folgender Fehler beim Neustart:
C:\Users\mein Name\AppData\Local\Temp\xyemyitillpuespcs.exe
Konnte nicht gefunden werden
C:\Windows\system32>
Wäre euch echt über eine Schelle Hilfe sehr dankbar. AUD dem Laptop sind Bilder von meinem Sohn, die ich nicht verlieren möchte.
Ich habe windows 7
Danke!!!
Gruß Tobi
Na, dann hast Du wohl doch nicht alles befolgt. In der Registry ist der Trojaner ja noch aufgeführt. Von wo aus der Aufruf genau erfolgt, lässt sich aus der Ferne schwer sagen; da gibt es ja einige Möglichkeiten. Man kan natürlich manuell danach suchen und die entsprechenden Einträge dann löschen, aber das sollte man nur tun, wenn man sich gut auskennt…
Die Bilder kannst Du doch mit HirensBootCD und dem Mini-XP retten ;-)
Danke für die Rückmeldungen. Ich habe soeben alle Daten gesichert und mach den Laptop jetzt dann Platt und installiere windows neu. Nochmal danke.
Hallo, Danke für die super Anleitung!
Ich habe nur noch ein kleines Problem, wenn ich den Rechner jetzt hochfahre, öffnet sich die Konsole mit dem folgenden Inhalt: Der Befehl „“C:\Users\USERNAME\AppData\Local\Temp\pytprugqhfcbrwwvh.exe““ ist entweder falsch geschrieben oder konnte nicht gefunden werden. Der Desktop bleibt schwarz und es nichts anderes zu erkennen. Das gleiche ist im Abgesicherten Modus der Fall. Der Task-Manager funktioniert noch. Kann mir wer helfen? :)
Lies doch mal den Beitrag über Dir…da war ja das gleiche Problem ;-)
hallo bagman was meinst du mit liesdir noch mal den Beitrag über „Dir…“ durch. Welchen beitrag meinst du und wo?
Es sind ja genug Antworten auf ähnliche Themen vom Daniel oder von mir gegeben worden. Da brauchst Du nur mal aufwärts zu schauen. ;-)
Hallo allerseits,
ich hab mir vorhin den GVU Trojaner eingefangen und habe noch eine Frage dazu.
Komischerweise konnte ich die ganze Zeit auf meinen Taskmanager zugreifen und habe solange „verdächtige“ Prozesse beendet bis auch der GVU-Bildschirm verschwunden ist. Im Moment kann ich meinen PC normal über Windows steuern und komme im Prinzip an alle Daten ran. Kann ich die jetzt sicher auf eine externe Festplatte runterziehen oder besteht irgendwie die Gefahr, dass ich mir den Trojaner gleich mit auf die Festplatte ziehe? Sorry, wenn die Frage sinnlos ist – aber ich habe leider keine Ahnung davon…
Und danach den PC „platt machen“ und dann ist alles wieder schick, oder?
Würde mich über eine Antwort freuen – danke schonmal!!
Hallo Sonnenkind,
starte den PC bitte mit einem externen Bootmedium und versuche lieber nicht, Daten zu retten, während das kompromittierte System in Betrieb ist.
Wenn alle Daten gesichert sind, scanne zur Sicherheit noch mal alles mit einem Virenscanner, der natürlich auch von einem externen Bootmedium gestartet werden soll.
Danach kannst Du dann die Platte formatieren und Windows neu installieren.
Hallo zusammen, ich habe mir vorgestern den GVU Trojaner eingefangen.
A) Historie:
————————
1. Tag
– der Sperrbildschirm wurde angezeigt. Kein Zugriff war mehr möglich
– ein booten über „abgesicherten modus“ war nicht mehr möglich. wenn ich das versucht habe sprang der cumputer immer zurück in das hauptbootmenü und hat dort wieder zum sperrbildschirm hochgebootet. der virus hat also scheinbar das booten im abgsicherten modus immer übersprungen (wenn man das so unprofessionell ausdrücken darf)
2. Tag Ich stelle fest, dass ich über das netzwerk noch komplett auf den verseuchten Computer zugreifen kann und beginne über das Netz komplett alle Daten auf einen anderen Computer und eine externe Disk zu sichern.
Das klappt problemlos.
Sonst mache ich am infizierten Compuuter nichts. (aussser ein paar mal hochbooten)
Mit dem Netz und Internet bleibt er während des Sicherungsprozesses verbunden
3. Tag Ich habe mir die Video-Anleitung von Alex angesehen und eine bootfähig CD und einen Stick erstellt.
Wichtig:
Ohne etwas zu machen erscheint beim hochbooten des Computers nicht mehr der Sperrbildschirm sondern nur der schwarze bildschirm und es passiert das gleiche was Ole peters oben beschieben hat: Zitat:
—————————————————-
Konsole mit dem folgenden Inhalt: Der Befehl “”C:\Users\USERNAME\AppData\Local\Temp\pytprugqhfcbrwwvh.exe”“ ist entweder falsch geschrieben oder konnte nicht gefunden werden. Der Desktop bleibt schwarz und es nichts anderes zu erkennen. Das gleiche ist im Abgesicherten Modus der Fall. Der Task-Manager funktioniert noch.
——————————————————
Was kann in der Zwischenzeit passiert sein?
Meine Frage an Alle:
War es bei Euch auch so, dass Ihr über das netzwerk auf den computer obwohl dort der sperrbildschirm war, dennoch zugreifen konntet.
das wurde nämlich noch nie von jemand erwähnt, dass man so ja alle daten am leichtesten sichern kann.
Klar. der Rechner ist ja nicht wirklich gesperrt, sondern wird nur unbenutzbar.
Die Sperre ist leicht zu entfernen: http://gvu-trojaner.de
Ich setze mal als bekannt voraus, dass sich Trojaner auch über bestehende Netzwerkverbindungen verbreiten können. Das ist auch mit ein Grund, warum man Daten eines kompromittierten Systems nicht sichert, während es noch in Betrieb ist, sondern mittels externem Bootmedium darauf zugreift und dann auch die zu sichernden Daten auf mögliche Infektion prüft
Sehr richtig.
Zudem gibt es noch die Matsnu-Variante, die Dokumente verschlüsselt, somit ist der Tipp so einen Rechner im Netzwerk laufen zu lassen sehr gefährlich.
Hi, ich bin ziemlich dankbar für das Video, auch für die Anleitung. Ich habe nur leider das Problem, dass bei meinem Laptop, trotz starten von CD, ein Vario Care Programm startet. Es schlägt mir immer die Hardwareprüfung, in diesem Fall ja nutzlos, oder eine Systemwiederherstellung vor. Letzteres soll ja auf keinen Fall gemacht werden. Leider kann ich dies nicht umgehen und so komme ich erst gar nicht in den Explorer. Hat jemand einen sinnvollen Tipp für mich? Bin schon seit einer Woche ohne Laptop und das IPad nervt.
Danke im Voraus und Grüsse aus Münster
Hallo Eo40,
anscheinend startet Dein Läppi NICHT von CD. Schau doch bitte mal im BIOS oder ggfs. im Handbuch des Geräts nach, wie man die Bootreihenfolge ändert oder das Bootmenü aufruft.
Hallo bagman,
vielen Dank für deinen Hinweis. So hängen ich mich nun von Hinweis zu Hinweis ;-). Es ist tatsächlich so wie du es beschrieben hast. Ich muss im BIOS die Reihenfolge ändern. Ist aber alles wie ein böhmisches Dorf für mich. Youtube zeigt zwar wie es geht, jedoch sind die begriffe immer anders als sie bei mir auf dem Desk erscheinen. Ich habe ja schon Schwierigkeiten einen Outlook-Account einzurichten. Ich denke ich lasse dann doch lieber einen Spezialisten an das Thema, anstatt mit meiner Unwissenheit noch mehr kaputt zu machen. Dennoch vielen Dank, zumindest kann ich so weitergeben was getan werden muss.
Um Outlook mit den verschiedenen Mail-Konten einzurichten, gibt es immerhin bei jedem Anbieter bebilderte (!) Anleitungen. Eine „Virententfernung“, wenn überhaupt möglich (!), gestaltet sich aber um einiges schwieriger…
Gute ARBEIT!!! Hat alles geklappt!! Danke!!!
Hallo
Funktioniert das auch bei Windows8?
Gruß Tom
Ja, es klappt auch bei Windows 8.
Hallo! Ich habe wohl was falsch gemacht – das letzte Mal hatte es funktioniert, Aber nun? Nachdem ich die Schritte durchgeführt habe, taucht beim Neustart nur ein schwarzer Bildschirm auf vom administrator cmd.exe – es wird gesagt Der Befehl: C/User/…/AppData/Local/Temp/sbdqoufftxpondewj.exe ist entweder falsch beschrieben oder konnte nicht gefunden werden.
C:/Windows/system32 und dann wartet er auf einen Befehl.
Was soll ich jetzt machen?
Beste Grüße
„das letzte Mal hatte es funktioniert“….öööhm…kann es sein, dass Du mal Dein Surfverhalten überdenken solltest?
Geh einfach die Anleitung noch mal durch bis zu dem Punkt, wo Du erklärt bekommst, wie man die Daten sichert. Den Rest überspringst Du einfach und dann installierst Du mal Windows neu…muss man ja eh machen…
Hallo,
Leider habe ich mir diesen sch… Trojaner auch eingefangen. Habe nun wie in dem video beschrieben alles gemacht allerdings bekomme ich nun beim Neustart nur einen schwarzen Bildschirm.
Mein Betriebssystem ist XP.
Gibt es eine Möglichkeit einfach den PC neu aufzusetzen? Wie?
Du musst den Rechner von der CD des Betriebssystems starten, im Installationsmenü die Partition neu formatieren (sonst wird ein zweites !! XP neben das alte installiert!!) und dann kannst Du installieren und alle Updates machen
In Anbetracht dessen, dass XP aber ab April nächsten Jahres nicht mehr unterstützt wird, wäre zu überlegen, ob man nicht gleich auf ein neueres System, zB Windows 7, umsteigt…
Danke für die schnelle Antwort.
XP ist das einzige Betriebssystem das ich habe.
Muß mir wohl in nächster Zeit was neues zulegen.
Hallo. Und nun ist es wieder ein guter. Dank dir und Deiner videos bin ich diesen hartnäckigen dreck auch los!
Und ich muss dazu sagen ich bin ein computer dep, fast null Ahnung! !! Aber dank deiner guten Anweisungen hat es geklappt.
Vielen lieben Dank ! Gruß rene aus berlin
Hallo ich wollte fragen ob der trojaner nur auf die fesplatte installiert wurde auf der das betriebssystem installiert wurde bzw ich habe 2 featplatten in meinem pc auf der einen (c) nur das betriebsystem und auf der anderen (d) meine „wichtigen daten“ (keine partition.
Könnte ich das betriebssystem auf der hauptfestplatte neu installieren ohne auf gefahr zu laufen das der trojaner auch auf der anderen festplatte zugriff hat/hatte.
Habe sofort das netzwerkkabel vom pc getrennt und versuch in den abgesicherten modus zu kommen leider ohne erfolg da ich imomment keinen 2 pc zur hand habe wäre das vllt eine lösung…
Das wird Dir keiner so genau beantworten können, da es ja nicht nur eine einzige Variante des Trojaners gibt und von hier aus keiner auf Dein System schauen kann. Das Beste wird sein, Du scannst das System komplett mit einer der zahlreichen Rettungs-CDs (Avira, Kaspersky, etc), dann hast Du wenigstens ein bisschen Sicherheit.
Hervorragend beschrieben, hat super geklappt!
Vielen Dank für die Mühe mit den Videos.
Hallo ich sitze jetzt schon mitlerweile geschlagene 3 stunden an meinem pc ud nix klappt. ok diese Boot cd habe ich erstellt leider erkennt mein infizierter Pc die CD nicht an bzw. erscheint sie in der taskleiste. wenn ich sie anklicke verschwindet die ganze leiste komplett. oder muss ich den pc im abgesicherten modus hochfahren? das hab ich allerdings auch schon probiert und dort erscheint dann ein bootordner, leider nicht der gleich wie in dem video somit weiß ich nicht auf was ich klicken soll. windows mini o.ä. erscheint dort nicht.
bitte bitte um hilfe
Die CD ist eine bootfähige CD, wenn sie korrekt erstellt wurde…man muss den PC damit starten und nicht das Menü innerhalb von Windows aufrufen
Hallo Leute!
Hab mir leider auch den BKA-Trojaner eingefangen..
Ich hätt nur noch ne Frage, und zwar hab ich jetzt die Boot-CD erstellt, alles kein Problem.
Ich kann sie auch bei meinem infizierten PC problemlos starten.
Nur wird im Video eine ältere Version der Boot CD gezeigt und da startet er mit „Mini Windows 7“.
Ich habe auch Windows 7, allerdings wird bei der 15.2 version im Startbildschirm mehr Möglichkeiten angezeigt, allerdings nicht diese „Mini Windows 7“-Funktion.
Jetzt meine Frage: Mit was soll ich da starten? Es gibt nur Mini Windows XP und da ich keinen XP habe ist diese Anwendung wohl falsch oder?
mfg Jonny
P.s: Entschuldigt mich wenn das in den Kommentaren bereits erklärt wurde. Das sind mir einfach zu viele um alle durchzulesen ;-)
Hat sich erledigt ;-)
Hab das irgendwie im Ergänzungsvideo überhört :)
Vielen Dank für die Infos!
Hi und vielen Dank für dieses Tutorial!
Außer, dass ich auf der Hiren’s Boot CD (15.2) kein Mini Windows 7 gefunden habe, hat alles soweit funktioniert, dass ich das System wieder starten und die Daten sichern konnte (über Mini Windows XP). Jetzt gönne ich mir den Nachmittag mal für eine Neuinstallation :)
Nochmal danke!
Gruß,
Marcus
Der BKA-Virus von 2013…
– nistet sich in euren Grafiktreiber ein und zerstört diesen obendrein (in meinem Fall: AMD)
– nistet sich in das Programm Java ein, dessen Ordner sich unteranderem auch unter Local befindet
– war euer System schon ein Mal von diesem Virus befallen, ist es für den Virus ein leichtes Spiel, ein zweites Mal in euer System einzufallen
Ergo: Windows MUSS neu aufgesetzt werden, um alle Sicherheitslücken zu schließen
Ich werde auch hier versuchen, ein Programm zu schreiben, welches nach der Einleitung von dem Video (siehe oben) arbeitet!
Mit freundlichen Grüßen,
Plyplay