Trojaner aus gefälschter Email von Stayfriends, Teschinkasso

gimaex · 25. Oktober 2008, 14:27

Steht heute in der "Bald":
"Köln-Die Polizei warnt vor E-Mails, die mit einem Trojaner verseucht sind und mit denen persönliche Daten ausspioniert werden können. Als Absender wird missbräuchlich die Firmenbezeichnung "Techinkasso, 51674 Wiehl" verwendet"
Gruß gimaex

gamezocker · 25. Oktober 2008, 14:28

@ -=[P3ac]=-
Am besten kommst du wenn du Windows neu installierst

-=[P3ac]=- · 25. Oktober 2008, 14:42

Ich weiß selber dass ich nicht richtig gehandelt habe!! und normalerweise öffne ich solche emails gar nicht! aber ich war ein bssschen im stress und hab nicht so genau geschaut!
hab jetzt mal den anhang bei rapidshare raufgeladen! vll kann mir damit jemand sagen wie ich den virus wieder runterkriege... find nämlich kein removal tool...

~~~Link gelöscht. mfg, Linda~~~

ruderbernd · 25. Oktober 2008, 15:04

@ DOS 3.3
Genau das meinte ich in meinem ersten Post natürlich auch

linda · 25. Oktober 2008, 16:39

@-=[P3ac]=-:
Das ist jetzt aber nicht Dein Ernst, daß Du hier einen Rapidshare-Link reinsetzt und Viren zu verteilst, oder? :confused:

Ich hoffe für Dich, ich habe hier nur falsch gelesen.

[Sarkasmus]Wenn ihr euch tatsächlich gegenseitig infizieren wollt, macht das bitte privat :baeh:

:fuck:[/Sarkasmus]

Linda

nedal · 25. Oktober 2008, 17:20

-=[P3ac]=-;3122933 schrieb:

find nämlich kein removal tool...

Hi,
hab dir gerade eins geschickt,vielleicht hilft dir das und wenn sonst einer daran Intresse kann sich hier melden.
freesoft-board.to/f32/software…ver-v-6-7-2-a-338882.html

Zum Topic ,kann ich nur sagen, das man auf solche eMails gar nicht reagieren sollte,denn wenn man "angeblich" irgendwo angemeldet sein sollte,
dann wird man auch nicht mit "Sehr geehrte Damen und Herren" angesprochen.

Anhänge von so einem eMail sollte man erst gar nicht aufmachen.

lg,nedal

Knightbridge · 25. Oktober 2008, 17:34

[Sarkasmus]Wenn ihr euch tatsächlich gegenseitig infizieren wollt, macht das bitte privat[/Sarkasmus]

der war gut :weg::weg:

Gebt mir mal eure E-mail Adressen, ich glaube ich bekomme von euch auch noch Geld :D.

Keine seriöse Firma wird die Rechnung per Mail verschicken, vor allem bei so hohen Beträgen und was soll man bei einer Rechnung an die Mail anhängen? nicht aufmachen, mail löschen und fertig.

LG

Frau_Kallwass · 25. Oktober 2008, 17:42

Sehr geehrte Damen und Herren!
Sehr seriöse Anrede.

ruderbernd · 25. Oktober 2008, 17:56

Zählt es auch , wenn ich euch allen eine PN schicke mit meine lieben user , ich bekomme noch von jedem hier so ungefähr cirka ganz genau vielleicht eventuell 333,33€uro . bitte überweiesen , siehe Anhang , bitte öffnen

noboz · 25. Oktober 2008, 18:22

also mein sophos hat nix erkannt. hab die suche über alles drüberlaufen lassen.
Wenn ich euch den hijack-protokoll posten würde, könntet ihr daraus was lesen?

jake117 · 25. Oktober 2008, 18:26

@-=[P3ac]=-

haste schon mal hijackthis versucht?

HijackThis Logfileauswertung

edit: oops

AWoo · 25. Oktober 2008, 19:00

Warnung vor gefälschten "StayFriends"-E-Mails

Im Augenblick versenden Unbekannte deutschlandweit tausendfach E-Mails mit einem Betreff wie "Lastschrift" oder "Abbuchung" die im Anhang angeblich eine Rechnung von StayFriends enthalten. Diese E-Mails stammen nicht von StayFriends.

Der Empfänger der E-Mail soll angeblich für einen "kostenpflichtigen Suchservice" hohe dreitstellige Beträge bezahlen und für weitere Informationen die Rechnung im Anhang der E-Mail öffnen. Dieser Anhang enthält schädliche Software, die zu einer Sicherheitslücke auf dem Rechner führen kann.

Sollten Sie eine dieser E-Mails erhalten haben, löschen Sie diese zu Ihrer eigenen Sicherheit ohne den Anhang zu öffnen.

Echte E-Mails von StayFriends erkennen Sie daran, dass sie immer als Bestandteil des Absenders "@stayfriends.de" enthalten. Wir verschicken niemals Rechnungen per E-Mail und bedauern die Verunsicherung, die diese Welle von Spam-E-Mails ausgelöst hat.

Gefunden auf der Startseite von stayfriends.de

Gruß

AWoo

CNN-Int. · 25. Oktober 2008, 19:13

Sehr geehrte Damen und Herren,
vielen Dank fur Ihre Anmeldung bei stayfriends.de Sie haben Sich fuer unseren kostenpflichtigen Suchservice ...

Die selbe eMail habe ich heute auch erhalten. :rolleyes:

lauki · 25. Oktober 2008, 19:44

Achtung, die Mail gibt es jetzt auch von einem Anwalt wegen angeblicher Computerartikel bei Ebay.

Gleicher Anhang, gleicher Betrug / Trojaner.

Also auch diesen Anhang nicht öffnen.

Gruß, lauki

ruderbernd · 25. Oktober 2008, 19:52

Grundsätzlich keine Anhänge öffnen , wenn ich den Absender nicht kenne !
Wenn ich Post von nem Anwalt bekomme , dann kann der das schriftlich machen !

linda · 25. Oktober 2008, 22:54

So, da wir nun wissen, daß es ein schönes Viruschen ist, verschieben wir das ganze mal ins richtige Forum.

Offtopic ----> Computerviren, -wuermer, -trojaner

Linda

ruderbernd · 26. Oktober 2008, 09:43

Ich habe heute Morgen von Stayfriends (die Echten) diese Post erhalten :
Hallo Bernd,

seit Freitag Mittag werden wahllos E-Mails an Personen in Deutschland verschickt,
die vortäuschen, von großen Webportalen (u.a. auch StayFriends) verschickt worden zu sein
und einen hohen Geldbetrag (meist mehrere hundert Euro) einforderrn.

Wir versichern Ihnen, dass diese E-Mails keinesfalls von StayFriends stammen.
Bitte öffnen Sie auch keinesfalls den Anhang, dieser enthält einen Virus.
Löschen Sie einfach diese E-Mail.

E-Mails, die von StayFriends kommen, sprechen Sie mit Ihrem Namen an und enthalten
andere personalisierte Inhalte. Sollten Sie beide Merkmale nicht erkennen, können Sie
davon ausgehen, dass die E-Mail nicht von StayFriends kommt.

Bei Spiegel Online finden Sie einen aktuellen Artikel zu diesem Thema:
[url=http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html]Trojanerangriff: Diese Mail bitte nicht öffnen! - SPIEGEL ONLINE - Nachrichten - Netzwelt[/url]

Mit freundlichen Grüßen
Oliver Thiel
[StayFriends Mitgliederbetreuung]

====================================================
Sie möchten Ihre E-Mail-Adresse oder Postanschrift ändern?
......
====================================================

StayFriends GmbH
Neustädter Kirchenplatz 1a
D-91054 Erlangen

Registergericht Fürth: HRB 10669

Geschäftsführer:
Michel Lindenberg, Steven B. McArthur, Peter Wiederspan

noboz · 26. Oktober 2008, 11:03

Hier mein HijackThis Logfile, die Auswertungsseite hat nix ergeben, obwohl ich ein paar Keygens draufhabe, die von Sopohs erkannt werden.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:21, on 26.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
D:\Programme\Razer\Copperhead\razerhid.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Windows\ehome\ehmsas.exe
D:\Programme\Razer\Copperhead\razerofa.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programme\Miranda\miranda32.exe
D:\Programme\Steam\Steam.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Windows Media Player\wmplayer.exe
D:\Programme\IEPro\MiniDM.exe
D:\Programme\Trend Micro\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.Community-Zocker.de - Home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - D:\Programme\IEPro\iepro.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - D:\Programme\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - D:\Programme\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.4.24.0\gears.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Copperhead] D:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: AutoUpdate Monitor.lnk = D:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: phase6_17_erinnerung.lnk = D:\Programme\phase6\phase6_17\WinStart\WinStart.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\Programe\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - D:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - D:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - D:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - D:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.4.24.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.4.24.0\gears.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - dlm.tools.akamai.com/dlmanager…x/dlm-activex-2.2.4.1.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - static.pe.schuelervz.net/photo…r5.cab?nocache=1216053032
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get…ve/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c92edbd2bce4c0) (gupdate1c92edbd2bce4c0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe (file missing)
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - D:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: testsvc - Unknown owner - explorer (file missing)

--
End of file - 9637 bytes

farmer · 26. Oktober 2008, 13:19

alsi ich verstehe nicht das es selbst in diesen forum leute giebt die einen unbekannten anhang öffnen. heute morgen rief mich eine freundin an das sie von stay friend eine email erhalen hat mit bekannter geldforderung sie hat fast keine ahnung vom rechner und ist blond aber den anhang hat auch sie nicht einfach geöffnet und erstmal bei mir gefragt zu der zeit wußte ich noch nichts vom virus aber ich riet ihr rechtsklick löschen
das müßte doch eigentlich jeden der hier im forum rumgeistert auch klar sein das ich nichts unbekanntes öffne
es ist das hirn des benutzers nun mal der beste und vorallem schnellste vierenschutz

Xbelt · 26. Oktober 2008, 15:05

ich bemerk solche mail gar nicht mehr
h4il Thunderbird Junk Filter^^

@noboz
Ich seh da auf den ersten Blick grad keine auffälligen prozess

-=[P3ac]=- · 26. Oktober 2008, 17:10

puuh, hab jetzt nod32 runtergeladen und den einmal so scannen lassen und einmal im abgsicherten modus. außerdem hab ich das kaspersky virus removal tool für trojan.w32.agent a-j oder so ähnlich runtergeladen! beide finden nix! null ! nada! und dieser Trojan remover von bissl weiter oben hier im thread findet auch rein gar nix! Mein hijacklog ist auch sauber...! Aber... das hier hatte ich eben wieder als ich die freesoft-board.to seite aufrufen wollte:

das war aber dann nach ein paar minuten und cache löschen wieder weg!
...

mfg

EDIT: btw, ich habe mit norton ghost ein festplatten backup auf eine ext festplatte gemacht! kann ich einfach das backup einspielen? oder muss ich vista neu installieren? :-S
EDIT2: malwarebytes findet auch nix!
stinger findet auch nichts!
Werde jetzt mein festplatten backup draufspielen!

noboz · 26. Oktober 2008, 21:56

@P3ac sachmal du hast auch vista? Dann kam bei dir bestimmt auch " Dies ist keine ausführbare datei" oder?

Ich glaub dass ist der grund wieso wir nicht versucht sind :>
Vista hat uns gerettet

-=[P3ac]=- · 26. Oktober 2008, 22:01

@noboz: ja ich hab auch vista! puh, nein, bei mir kam nach ausführen der rechnung.scr nur dass das programm nicht mehr funktioniert und beendet werden muss! Aber ob infiziert oder nicht, ich habe jetzt grad mein Norton ghost backup wieder eingespielt und ich glaube jetzt ist alles wieder ok! Zum glück mach ich jede woche diese backups...!

MFG

EDIT: hab grade wieder ein ähnliche mail im posteingang gehabt! anscheinend gibts auch österreichische versionen der mail

undeath · 27. Oktober 2008, 07:13

Wenn man weiß, dass man infiziert ist sollte man IMMER neu aufsetzen! Gewöhnlich sind das nämlich "nur" Trojan Downloader, die dir also noch mehr Zeug auf deinen PC holen. Auch ins Inet würde ich mit dem PC nicht mehr gehen, weil persönliche Informationen und Passwörter von dir verschickt werden könnten!

Formatieren und neu installieren, am besten nur die allerwichtigsten Daten sichern, nicht dass sich eines dieser Programme in irgendwelche Dateien reingesetzt hat.

Bei den heutigen Tarntechniken von Viren & Co hilft meist selbst kein aktueller Virenscanner...

mfg Undeath

snoppy1906 · 27. Oktober 2008, 12:17

ja ja die neugier

ist laut windows eine screenserver datei

und die nistet sich im ordner system 32 ein.

im abgesicherten modus und in den ordner wechseln und dann löschen.

aber vorsicht das ding benennt sich vermutlich um.

reg einträge habe ich noch nicht gefunden......

ist egal ob xp oder vista (src ist ein windows format)

dadurch rutscht es durch die UAC von Vista

gruß snoppy:drum:

Teilen