Also z.B. bei Spyaxe wäre das kinderleicht (Quelle: http://virus-protect.org/artikel/spyware/spywarestrike.html), kann wirklich jeder. Entsprechend einfach und bequem wird das auch bei spy falcon sein.
Falls die Malware mit der spyaxebfu nicht beseitigt werden kann --> folgendes abarbeiten:
datfindbat
http://virus-protect.org/datfindbat.html
so kann man erkennen, welche Dateien mit der Killbox entfernt werden muessen
Beispiel:
Verzeichnis von C:\WINDOWS\system32
07.01.2006 22:16 5.052 ncompat.tlb
07.01.2006 21:59 29.204 nvapps.xml
07.01.2006 21:58 20.992 ldAE8F.tmp --> variiert
19.01.2006 16:09 21.001 ldC10D.tmp --> variiert
07.01.2006 21:52 4.286 ot.ico
07.01.2006 21:52 4.286 ts.ico
07.01.2006 19:23 102.400 netwrap.dll --> Win32/Spax!generic
08.01.2006 23:44 102.400 netwrap.dll.ren --> Win32/Spax!generic
04.01.2006 19:58 102.400 wbeconm.dll --> Win32/Spax!generic
10.01.2006 20:13 102.400 wiatwain.dll --> Win32/Spax!generic
24.01.2006 12:06 102.400 replmap.dll --> Win32/Spax!generic
02.02.2006 12:06 102.400 jkhob.dll --> Win32/Spax!generic
08.02.2006 08:17 23.552 olemdb32.dll --> Virus win32.sality.k
08.02.2006 08:27 18.662 olemdb32.dl_ --> Virus win32.sality.k
09.02.2006 21:11 102.400 dxmpp.dll
07.01.2006 19:23 9.196 mssearchnet.exe
07.01.2006 19:23 10.039 hp2BDE.tmp --> variiert
07.01.2006 19:23 15.768 nvctrl.exe
07.01.2006 19:16 13.808 mscornet.exe
-------------------------------------------------------------------------------------------
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
09.01.2006 09:04 16.036 UThJWXYwVXlxNVlBQUI3eENWWQ.wmf.wm --> (SpywareStrike) ?
11.01.2006 00:36 2.614.638 sa1.exe
07.01.2006 21:59 659 LVCOMSX.LOG
07.01.2006 21:59 31.692 SSLanguage.ini
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$DI00.063\netwrap.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa2.exe --> variiert
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa12B.exe --> variiert
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa1C.exe --> variiert
C:\DOKUME~1\User\LOKALE~1\Temp\sa1.exe
C:\DOKUME~1\User\LOKALE~1\Temp\sa8.exe
C:\DOKUME~1\User\LOKALE~1\Temp\~nsu.tmp\Au_.exe
C:\DOKUME~1\User\LOKALE~1\Temp\~nsu.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\b3v72.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\xwt71.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\hm770.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\5ixF2.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\enpF0.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\kflEF.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\fssED.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\pljE9.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\extAC.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\hkqAB.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\jo7A6.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\w85A0.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\hsj5F.tmp
--------------------------------------------------------------------------------------
1.
* Laden: CleanUp http://virus-protect.org/cleanup.html
* Laden: KILLBOX http://virus-protect.org/killbox.html
* Laden: SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
* Laden: HijackThis http://virus-protect.org/hjtkurz.html
2. * Lade strike.zip --> entpacken (auf dem Desktop) --> entzippe --> strike.reg
http://virus-protect.org/reg/strike.zip
3. * öffne das HijackThis-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINNT\system32\hpE574.tmp
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\System32\hpC153.tmp --> variiert
O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hp2BDE.tmp --> die Zahlenfolge variiert
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp512B.tmp
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
4. * KILLBOX - Pocket KillBox
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
(entferne die Dateien, die im Log von datfindbat gefunden wurden)
reinkopieren:
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\ldAE8F.tmp --> die Zahlenfolge variiert
C:\WINDOWS\system32\ld1DCD.tmp --> die Zahlenfolge variiert
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\netwrap.dll
C:\WINDOWS\system32\netwrap.dll.ren
C:\WINDOWS\system32\wiatwain.dll
C:\WINDOWS\system32\wbeconm.dll
C:\WINDOWS\system32\replmap.dll
C:\WINDOWS\system32\jkhob.dll
C:\WINDOWS\system32\olemdb32.dll
C:\WINDOWS\system32\olemdb32.dll_
C:\WINDOWS\system32\dxmpp.dll
C:\WINDOWS\system32\hp2BDE.tmp --> die Zahlenfolge variiert
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\DOKUME~1\Username\LOKALE~1\Temp\SSLanguage.ini
5. *starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die strike.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei
6. manuell suchen und loeschen:
C:\WINDOWS\TEMP\sa16.exe --> variiert
C:\WINDOWS\TEMP\sa664.exe
C:\WINDOWS\TEMP\sa4.exe
7. * Cleanup genau nach Anleitung anwenden
* loesche: C:\WINDOWS\system32\1024
* deinstalliere-loesche: --> C:\Programme\SpywareStrike oder --> C:\Programme\SpyFalcon
8. * SmitRem2.8
öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt
9. * Boote wieder in den Normalmodus
10. * deaktiviere die Systemwiederherstellung (XP) (aktiviere sie wieder --> nach der Reinigung )
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://virus-protect.org/systemwiederherstellung.html
11. * scanne mit etrust + Kaspersky --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
C:\Programme\SpywareStrike
Verzeichnis von C:\WINDOWS\system32
06.01.2006 21:23 5.096 ncompat.tlb
06.01.2006 20:39 24.064 ld31D4.tmp
05.01.2006 22:44 4.286 ot.ico
05.01.2006 22:44 4.286 ts.ico
05.01.2006 22:34 16.832 amcompat.tlb
05.01.2006 22:34 23.392 nscompat.tlb
05.01.2006 20:17 10.028 hpAC51.tmp
04.01.2006 19:58 102.400 wbeconm.dll
05.01.2006 19:28 102.400 netwrap.dll
08.01.2006 23:44 102.400 netwrap.dll.ren
10.01.2006 20:13 102.400 wiatwain.dll
24.01.2006 12:06 102.400 replmap.dll
02.02.2006 12:06 102.400 jkhob.dll
09.02.2006 21:11 102.400 dxmpp.dll
05.01.2006 19:28 9.800 mssearchnet.exe
05.01.2006 18:58 15.752 nvctrl.exe
05.01.2006 00:23 98.304 svchosts.dll_tobedeleted
05.01.2006 00:14 14.676 mscornet.exe
+
C:\WINDOWS\system32\1024\ld54D1.tmp
C:\WINDOWS\system32\1024\ldA1FA.tmp
SpywareStrike
Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren
Doppelklick:regsrch.vbs
reinkopieren:
SpywareStrike
Press 'OK'
........................................................................................
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "SpywareStrike" 08.01.2006 00:24:17
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SpywareStrike.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}\1.0]
@="SpywareStrike 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}\1.0\0\win32]
@="C:\\Programme\\SpywareStrike\\SpywareStrike.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}\1.0\HELPDIR]
@="C:\\Programme\\SpywareStrike\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe]
@="C:\\Programme\\SpywareStrike\\SpywareStrike.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareStrike"="C:\\Programme\\SpywareStrike\\SpywareStrike.exe /h"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"DisplayName"="SpywareStrike 2.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"UninstallString"="C:\\Programme\\SpywareStrike\\uninst.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"DisplayIcon"="C:\\Programme\\SpywareStrike\\SpywareStrike.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"NSIS:StartMenuDir"="SpywareStrike"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"URLInfoAbout"="http://www.spywarestrike.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"Publisher"="SpywareStrike"
[HKEY_LOCAL_MACHINE\SOFTWARE\SpywareStrike]
[HKEY_USERS\S-1-5-21-3315439567-2066019876-1478148448-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpywareStrike]
[HKEY_USERS\S-1-5-21-3315439567-2066019876-1478148448-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\sa664.exe"="SpywareStrike Software Installer"
[HKEY_USERS\S-1-5-21-3315439567-2066019876-1478148448-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\SpywareStrike\\SpywareStrike.exe"="Anti-spyware software"
[HKEY_USERS\S-1-5-21-3315439567-2066019876-1478148448-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\SpywareStrike\\uninst.exe"="SpywareStrike Software Installer"
[HKEY_USERS\S-1-5-21-3315439567-2066019876-1478148448-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\ADMINI~1\\LOKALE~1\\Temp\\~nsu.tmp\\Au_.exe"="SpywareStrike Software Installer"
[HKEY_USERS\S-1-5-21-3315439567-2066019876-1478148448-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\ADMINI~1\\LOKALE~1\\Temp\\sa12B.exe"="SpywareStrike Software Installer"
[HKEY_USERS\S-1-5-21-3315439567-2066019876-1478148448-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\ADMINI~1\\LOKALE~1\\Temp\\sa2.exe"="SpywareStrike Software Installer"
[HKEY_USERS\S-1-5-21-3315439567-2066019876-1478148448-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\ADMINI~1\\LOKALE~1\\Temp\\sa11.exe"="SpywareStrike Software Installer"
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\saA.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\saB.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\saC.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\saD.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\saE.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\saF.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa92.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa91.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa29.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa28.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa26.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa24.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa15.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa11.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa10.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa9.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa8.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa7.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa6.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa5.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa4.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa3.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa2.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa1.tmp
D:\Temporary Internet Files\Content.IE5\NDSU8L5X\ToolbarSetup[1].exe
anderer PC
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa2.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa12B.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa11.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~nsu.tmp
anderer PC
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\set31.tmp
C:\WINDOWS\system32\netwrap.dll
C:\WINDOWS\system32\wbeconm.dll
11.01.2006 16:41 1.024.000 sa92.exe
11.01.2006 15:27 2.614.638 sa91.exe
11.01.2006 14:04 1.257.472 sa1.exe
10.01.2006 19:40 1.662.976 sa15.exe
10.01.2006 19:07 56 kbdummy.0
10.01.2006 18:20 2.614.638 sa4.exe
10.01.2006 16:11 2.614.638 sa98.exe
10.01.2006 14:21 0 9ba11.tmp
10.01.2006 14:18 0 v2710.tmp
10.01.2006 14:13 0 11iF.tmp
10.01.2006 14:10 0 6k5D.tmp
10.01.2006 14:07 0 8ok6.tmp
10.01.2006 14:03 0 l8m4.tmp
anderer PC
Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp
09.01.2006 09:45 2.614.600 sa1C.exe
09.01.2006 09:13 16.036 pic.wmf.wm
09.01.2006 09:05 1.720.324 clip3.mpg
09.01.2006 09:04 16.036 UThJWXYwVXlxNVlBQUI3eENWWQ.wmf.wm
Verzeichnis von C:\WINDOWS\SYSTEM32
09.01.2006 11:14 9.329 hp9352.tmp
09.01.2006 11:14 21.513 ld937A.tmp
09.01.2006 09:14 102.400 netwrap.dll
Verzeichnis von C:\WINDOWS\SYSTEM32
09.01.2006 18:51 80 ncompat.tlb
07.01.2006 16:47 24.064 ld560F.tmp
06.01.2006 19:32 2.206 WPA.DBL
06.01.2006 18:16 4.286 ot.ico
06.01.2006 18:16 5.632 msvol.tlb
06.01.2006 18:16 10.034 hpA920.tmp
06.01.2006 18:16 15.756 nvctrl.exe
05.01.2006 22:22 102.400 netwrap.dll
loesche manuell (falls der CleanUp es nicht beseitigt:
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\
08.01.2006 23:31 2.614.600 sa86.exe
08.01.2006 13:58 2.614.600 saB2.exe
08.01.2006 13:18 2.614.600 sa7C.exe
07.01.2006 18:09 2.092 efa7_appcompat.txt
07.01.2006 17:31 2.614.600 sa72.exe
07.01.2006 13:26 31.692 SSLanguage.ini
07.01.2006 13:26 2.614.600 sa95.exe
06.01.2006 19:16 2.614.600 saC0.exe
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareStrike"=-
"SpyFalcon"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SpywareStrike.EXE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SpyFalcon.EXE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ED9F5C8F-C607-4928-9D6C-47484E9A0FEE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpyFalcon.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SpywareStrike]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SpyFalcon]
[-HKEY_USERS\S-1-5-21-823518204-507921405-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpywareStrike]
[-HKEY_USERS\S-1-5-21-3315439567-2066019876-1478148448-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpywareStrike]
[-HKEY_USERS\S-1-5-21-1606980848-1563985344-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\SpywareStrike]
[-HKEY_USERS\S-1-5-21-49570118-3567465296-3110187448-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpywareStrike]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"wininet.dll"=-
"nvctrl.exe"=-
"kernel32.dll"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Licenses]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{0A4AF3E9A644EE5C8}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{IA4AF3E9A644EE5C8}]
...
Das geht jetzt noch fröhlich so weiter, habe den Rest mal weggelassen.
Alternativ könnte man neu installieren oder ein vorhandenes, sauberes Image einspielen, aber das wäre wohl zu aufwendig.
Du verstehst was ich sagen will ??
Gruß
Siebenkäs
siebenkäs
hansapark
