Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
HEUR/Suspar.Gen
834 views
Skip to first unread message
Christian Treffler
Mar 3, 2016, 2:22:12 PM3/3/16
to
Hi,
mein Sohn hat mehrere (seriöse) Webseiten für eine Seminararbeit auf
seinem Rechner gespeichert. Die liegen da schon Monate ohne geändert
worden zu sein.
Ein automatisches Backup kopiert die Daten übers Netzwerk auf meinen
Rechner. Dabei wird jede einzelne Datei gezipt.
Auf meinem Rechner beschwert sich Avira plötzlich über lauter
verdächtige zip-Dateien, die angeblich HEUR/Suspar.Gen enthalten.
Ein Scan der zip-Dateien und deren Inhalte bei Virustotal blieb
ergebnislos. Interessanterweise meldet Avira diesen Virus nur bei der
zip-Datei, nicht aber bei der entpackten Datei.
Googeln nach "HEUR/Suspar.Gen" brachte keine Aufklärung. Ist diese
Malware auch unter anderem Namen bekannt?
Gibt es Meldungen über Falschmeldungen bei bestimmten zip-Dateien?
Insbesondere Dateien mit der Endung *.js.zip?
TIA,
Christian
mein Sohn hat mehrere (seriöse) Webseiten für eine Seminararbeit auf
seinem Rechner gespeichert. Die liegen da schon Monate ohne geändert
worden zu sein.
Ein automatisches Backup kopiert die Daten übers Netzwerk auf meinen
Rechner. Dabei wird jede einzelne Datei gezipt.
Auf meinem Rechner beschwert sich Avira plötzlich über lauter
verdächtige zip-Dateien, die angeblich HEUR/Suspar.Gen enthalten.
Ein Scan der zip-Dateien und deren Inhalte bei Virustotal blieb
ergebnislos. Interessanterweise meldet Avira diesen Virus nur bei der
zip-Datei, nicht aber bei der entpackten Datei.
Googeln nach "HEUR/Suspar.Gen" brachte keine Aufklärung. Ist diese
Malware auch unter anderem Namen bekannt?
Gibt es Meldungen über Falschmeldungen bei bestimmten zip-Dateien?
Insbesondere Dateien mit der Endung *.js.zip?
TIA,
Christian
Helmut Hullen
Mar 3, 2016, 3:01:10 PM3/3/16
to
Hallo, Christian,
Du meintest am 03.03.16:
Schmeiss sie (oder wenigstens einige) auch noch jotti.org vor. Wenn auch
andere Scanner "Virus" melden: glaub ihnen. Wenn nicht: Falscher Alarm.
Dann solltest Du diese Dateien (mit Kommentar) zu Avira schicken.
Viele Gruesse!
Helmut
Du meintest am 03.03.16:
andere Scanner "Virus" melden: glaub ihnen. Wenn nicht: Falscher Alarm.
Dann solltest Du diese Dateien (mit Kommentar) zu Avira schicken.
Viele Gruesse!
Helmut
Christian Treffler
Mar 5, 2016, 6:38:09 AM3/5/16
to
Helmut Hullen schrieb:
> Du meintest am 03.03.16:
Ich habe mal zwei weitere dieser *.js.zip Dateien, die angeblich
befallen sind, entpackt. Dann die Archive und die entpackten Dateien
sowohl Virustotal als auch Jotti vorgelegt.
Virustotal:
3 mal "0/54" und "1/54" bei einer der zips: Erkannt von
"Avira (no cloud)"
Jotti:
2 mal "0/20" bei den entpackten Dateien
2 mal "1/20" bei den zips: Wieder Avira
> Wenn auch
> andere Scanner "Virus" melden: glaub ihnen. Wenn nicht: Falscher Alarm.
Wahrscheinlich falscher Alarm, aber ein nerviger. Hier laufen täglich
Backups von einem auf den anderen Rechner. Und jedes mal wenn auf die
Dateien lesend zum Vergleichen zugegriffen wird, mault Avira auf den
Rechnern.
> Dann solltest Du diese Dateien (mit Kommentar) zu Avira schicken.
Das werde ich tun.
CU,
Christian
> Du meintest am 03.03.16:
>
>> Gibt es Meldungen über Falschmeldungen bei bestimmten zip-Dateien?
>> Insbesondere Dateien mit der Endung *.js.zip?
>
> Schmeiss sie (oder wenigstens einige) auch noch jotti.org vor.
Danke.
>> Gibt es Meldungen über Falschmeldungen bei bestimmten zip-Dateien?
>> Insbesondere Dateien mit der Endung *.js.zip?
>
> Schmeiss sie (oder wenigstens einige) auch noch jotti.org vor.
Ich habe mal zwei weitere dieser *.js.zip Dateien, die angeblich
befallen sind, entpackt. Dann die Archive und die entpackten Dateien
sowohl Virustotal als auch Jotti vorgelegt.
Virustotal:
3 mal "0/54" und "1/54" bei einer der zips: Erkannt von
"Avira (no cloud)"
Jotti:
2 mal "0/20" bei den entpackten Dateien
2 mal "1/20" bei den zips: Wieder Avira
> Wenn auch
> andere Scanner "Virus" melden: glaub ihnen. Wenn nicht: Falscher Alarm.
Backups von einem auf den anderen Rechner. Und jedes mal wenn auf die
Dateien lesend zum Vergleichen zugegriffen wird, mault Avira auf den
Rechnern.
> Dann solltest Du diese Dateien (mit Kommentar) zu Avira schicken.
CU,
Christian
Juergen P. Meier
Mar 6, 2016, 1:48:08 AM3/6/16
to
Christian Treffler <CTreffle...@gmx.net>:
Wenn das ein false positive sein sollte, muss das doch eine valide
Anwendung haben, mir fehlt allerdings die Phantasie um mir so eine
vorstellen zu koennen. Aber ich hantiere auch nicht viel mit
Webanwendungen, vielleicht ist es da ueblich .js-dateien in ZIPs
herumzuschicken.
>> Dann solltest Du diese Dateien (mit Kommentar) zu Avira schicken.
>
> Das werde ich tun.
Ist nie verkehrt, solange es Datenschutz und Co. zulassen.
> Helmut Hullen schrieb:
>
>> Du meintest am 03.03.16:
>>
>>> Gibt es Meldungen über Falschmeldungen bei bestimmten zip-Dateien?
>>> Insbesondere Dateien mit der Endung *.js.zip?
>>
>> Schmeiss sie (oder wenigstens einige) auch noch jotti.org vor.
>
> Danke.
> Ich habe mal zwei weitere dieser *.js.zip Dateien, die angeblich
> befallen sind, entpackt. Dann die Archive und die entpackten Dateien
> sowohl Virustotal als auch Jotti vorgelegt.
>
> Virustotal:
> 3 mal "0/54" und "1/54" bei einer der zips: Erkannt von
> "Avira (no cloud)"
> Jotti:
> 2 mal "0/20" bei den entpackten Dateien
> 2 mal "1/20" bei den zips: Wieder Avira
>
>> Du meintest am 03.03.16:
>>
>>> Gibt es Meldungen über Falschmeldungen bei bestimmten zip-Dateien?
>>> Insbesondere Dateien mit der Endung *.js.zip?
>>
>> Schmeiss sie (oder wenigstens einige) auch noch jotti.org vor.
>
> Danke.
> Ich habe mal zwei weitere dieser *.js.zip Dateien, die angeblich
> befallen sind, entpackt. Dann die Archive und die entpackten Dateien
> sowohl Virustotal als auch Jotti vorgelegt.
>
> Virustotal:
> 3 mal "0/54" und "1/54" bei einer der zips: Erkannt von
> "Avira (no cloud)"
> Jotti:
> 2 mal "0/20" bei den entpackten Dateien
> 2 mal "1/20" bei den zips: Wieder Avira
> Wahrscheinlich falscher Alarm, aber ein nerviger. Hier laufen täglich
> Backups von einem auf den anderen Rechner. Und jedes mal wenn auf die
> Dateien lesend zum Vergleichen zugegriffen wird, mault Avira auf den
> Rechnern.
Mal ne dumme Frage: Warum hast du .js-Dateien in ZIP-Archiven?
> Backups von einem auf den anderen Rechner. Und jedes mal wenn auf die
> Dateien lesend zum Vergleichen zugegriffen wird, mault Avira auf den
> Rechnern.
Wenn das ein false positive sein sollte, muss das doch eine valide
Anwendung haben, mir fehlt allerdings die Phantasie um mir so eine
vorstellen zu koennen. Aber ich hantiere auch nicht viel mit
Webanwendungen, vielleicht ist es da ueblich .js-dateien in ZIPs
herumzuschicken.
>> Dann solltest Du diese Dateien (mit Kommentar) zu Avira schicken.
>
> Das werde ich tun.
Christian Treffler
Mar 6, 2016, 5:08:41 AM3/6/16
to
Juergen P. Meier schrieb:
> Mal ne dumme Frage: Warum hast du .js-Dateien in ZIP-Archiven?
Backups.
Auf dem Rechner meines Sohns sind das .js-Dateien. Die werdne wie alles
andere übers Netzwerk auf meinen Rechner gesichert und dabei einzeln in
Zips gepackt. Einzeln deswegen, weil da auch noch Versioning im Spiel
ist.
CU,
Christian
> Mal ne dumme Frage: Warum hast du .js-Dateien in ZIP-Archiven?
Auf dem Rechner meines Sohns sind das .js-Dateien. Die werdne wie alles
andere übers Netzwerk auf meinen Rechner gesichert und dabei einzeln in
Zips gepackt. Einzeln deswegen, weil da auch noch Versioning im Spiel
ist.
CU,
Christian
Christian Treffler
Mar 6, 2016, 5:10:08 AM3/6/16
to
Christian Treffler schrieb:
> Helmut Hullen schrieb:
*Das* dachte ich mir vorher schon :-).
Und war auch nicht der Inhalt meiner Anfrage.
CU,
Christian
> Helmut Hullen schrieb:
>
>> Dann solltest Du diese Dateien (mit Kommentar) zu Avira schicken.
>
> Das werde ich tun.
Gesagt, getan. Rückmeldung von Avira: "The files are clean".
>> Dann solltest Du diese Dateien (mit Kommentar) zu Avira schicken.
>
> Das werde ich tun.
*Das* dachte ich mir vorher schon :-).
Und war auch nicht der Inhalt meiner Anfrage.
CU,
Christian
Juergen P. Meier
Mar 6, 2016, 11:41:06 AM3/6/16
to
Andreas Keppler
Mar 6, 2016, 12:28:59 PM3/6/16
to
Am 06.03.2016 um 11:10 schrieb Christian Treffler:
> Gesagt, getan. Rückmeldung von Avira: "The files are clean".
> *Das* dachte ich mir vorher schon :-).
Hatte ich auch schon zwei Mal!
> Gesagt, getan. Rückmeldung von Avira: "The files are clean".
> *Das* dachte ich mir vorher schon :-).
Wodurch kommt das? Gleiche Prüfsumme der sauberen Datei mit der
Prüfsumme eines bekannten Trojaners?
Das ist doch so unwahrscheinlich, dass es so gut wie nie vorkommen dürfte!
Gruß
Andreas
Stefan Kanthak
Mar 6, 2016, 1:41:47 PM3/6/16
to
"Andreas Keppler" <andreas...@gmail.com> schrieb:
> Am 06.03.2016 um 11:10 schrieb Christian Treffler:
>
>> Gesagt, getan. Rückmeldung von Avira: "The files are clean".
>> *Das* dachte ich mir vorher schon :-).
>
> Hatte ich auch schon zwei Mal!
>
> Wodurch kommt das?
Durch Deine Ignoranz!
> Gleiche Prüfsumme der sauberen Datei mit der Prüfsumme eines
> bekannten Trojaners?
HEU (siehe Betreff) steht hier nicht fuer "Futter fuer Esel", sondern
fuer Heuristik.
JFTR: Schlangenoel ist in dcsm OFF-Topic!
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
--- news://freenews.netfront.net/ - complaints: ne...@netfront.net ---
> Am 06.03.2016 um 11:10 schrieb Christian Treffler:
>
>> Gesagt, getan. Rückmeldung von Avira: "The files are clean".
>> *Das* dachte ich mir vorher schon :-).
>
> Hatte ich auch schon zwei Mal!
>
> Wodurch kommt das?
> Gleiche Prüfsumme der sauberen Datei mit der Prüfsumme eines
> bekannten Trojaners?
fuer Heuristik.
JFTR: Schlangenoel ist in dcsm OFF-Topic!
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
--- news://freenews.netfront.net/ - complaints: ne...@netfront.net ---
Christian Treffler
Mar 6, 2016, 2:25:59 PM3/6/16
to
Andreas Keppler schrieb:
> Am 06.03.2016 um 11:10 schrieb Christian Treffler:
>
>> Gesagt, getan. Rückmeldung von Avira: "The files are clean".
>> *Das* dachte ich mir vorher schon :-).
>
> Hatte ich auch schon zwei Mal!
>
> Wodurch kommt das? Gleiche Prüfsumme der sauberen Datei mit der
> Prüfsumme eines bekannten Trojaners?
Wie Stefan schon sehr undiplomatisch sagte: Heuristik, also nicht
basierend auf Prüfsummen, sondern auf Verhalten.
Und Javascript-Dateien in Archive zu packen ist anscheinend neuerdings
verdächtig.
"Neuerdings" deshalb, weil die Dateien schon seit Ewigkeiten existieren
und erst seit kurzem zu Alarmen führen.
CU,
Christian
> Am 06.03.2016 um 11:10 schrieb Christian Treffler:
>
>> Gesagt, getan. Rückmeldung von Avira: "The files are clean".
>> *Das* dachte ich mir vorher schon :-).
>
> Hatte ich auch schon zwei Mal!
>
> Wodurch kommt das? Gleiche Prüfsumme der sauberen Datei mit der
> Prüfsumme eines bekannten Trojaners?
basierend auf Prüfsummen, sondern auf Verhalten.
Und Javascript-Dateien in Archive zu packen ist anscheinend neuerdings
verdächtig.
"Neuerdings" deshalb, weil die Dateien schon seit Ewigkeiten existieren
und erst seit kurzem zu Alarmen führen.
CU,
Christian
Christian Treffler
Mar 7, 2016, 12:27:31 PM3/7/16
to
Christian Treffler schrieb:
> Wie Stefan schon sehr undiplomatisch sagte: Heuristik, also nicht
> basierend auf Prüfsummen, sondern auf Verhalten.
Ich habe jetzt den Echtzeit-Scanner neu eingestellt: In der Heuristik
die Sicherheitsstufe von "Hoch" auf "Mittel". Jeztz scheint Ruhe zu
sein.
CU,
Christian
> Wie Stefan schon sehr undiplomatisch sagte: Heuristik, also nicht
> basierend auf Prüfsummen, sondern auf Verhalten.
die Sicherheitsstufe von "Hoch" auf "Mittel". Jeztz scheint Ruhe zu
sein.
CU,
Christian
Thomas Dreher
Mar 8, 2016, 1:45:33 AM3/8/16
to
Christian Treffler <CTreffle...@gmx.net> schrieb:
Dann kann ja nichts mehr schiefgehen.
SCNR!
Thomas
SCNR!
Thomas
Christian Treffler
Mar 8, 2016, 2:34:40 PM3/8/16
to
Thomas Dreher schrieb:
> Christian Treffler <CTreffle...@gmx.net> schrieb:
CU,
Christian
> Christian Treffler <CTreffle...@gmx.net> schrieb:
>
> Dann kann ja nichts mehr schiefgehen.
Wie heißt es so schön: Einen Tod muss man sterben :-)
> Dann kann ja nichts mehr schiefgehen.
CU,
Christian
Thomas Wildgruber
Mar 10, 2016, 7:30:13 AM3/10/16
to
On Sat, 5 Mar 2016 12:38:06 +0100, Christian Treffler wrote:
> Wahrscheinlich falscher Alarm, aber ein nerviger. Hier laufen täglich
> Backups von einem auf den anderen Rechner. Und jedes mal wenn auf die
> Dateien lesend zum Vergleichen zugegriffen wird, mault Avira auf den
> Rechnern.
Hatten wir vorgestern in ähnlicher Art. Vier E-Mails mit änlichen Anhängen
> Wahrscheinlich falscher Alarm, aber ein nerviger. Hier laufen täglich
> Backups von einem auf den anderen Rechner. Und jedes mal wenn auf die
> Dateien lesend zum Vergleichen zugegriffen wird, mault Avira auf den
> Rechnern.
und nur einer davon kam mit einem Virus daher:
--snip--
Submission Details:
Reference ID: 1-HAJV0T
Date Submitted: 2016-03-08 14:58:56.320 (UTC)
File Name: suspicious.zip
Summary:
Normal Files: 0
Malicious Files: 1
Analyzing Files: 0
Undecided Files: 3
UnknownPassword Files: 0
Total Files: 4
A Service Request was not submitted.
Malware Family Distribution –
JS_NEMUCOD:1
Malicious Files Found in Your Submission.
invoice_SCAN_eIUScA.js
JS_NEMUCOD.BYX
---snap---
Bye Tom
--
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)
Helmut Hullen
Mar 14, 2016, 4:07:08 PM3/14/16
to
Hallo, Mathias,
Du meintest am 14.03.16:
>> Da hilft auch kein virusscan.jotti.org, wenn der Dateianhang
>> "Ihre-Rechnung.rar" einer heute erhaltenen E-Mail das Passwort
>> "12345" verlangt, das in der E-Mail angegeben ist. Auch der Provider
>> erkennt den Dateianhang weder als Virus noch als Spam. Nur mal so
>> nebenbei, auch wenn OT.
> Habe ich auch bekommen, ging an meine Usenet-Adresse, damit bestelle
> ich ganz bestimmt irgendwelche Sachen. ;-)
Das letzte Mal (vor wenigen Tagen) war das ein *.png.exe, eingewickelt
in *.rar
Ein Linux-USB-Stick erleichtert solche Forschungen ...
Viele Gruesse!
Helmut
Du meintest am 14.03.16:
>> Da hilft auch kein virusscan.jotti.org, wenn der Dateianhang
>> "Ihre-Rechnung.rar" einer heute erhaltenen E-Mail das Passwort
>> "12345" verlangt, das in der E-Mail angegeben ist. Auch der Provider
>> erkennt den Dateianhang weder als Virus noch als Spam. Nur mal so
>> nebenbei, auch wenn OT.
> Habe ich auch bekommen, ging an meine Usenet-Adresse, damit bestelle
> ich ganz bestimmt irgendwelche Sachen. ;-)
Das letzte Mal (vor wenigen Tagen) war das ein *.png.exe, eingewickelt
in *.rar
Ein Linux-USB-Stick erleichtert solche Forschungen ...
Viele Gruesse!
Helmut
Arno Welzel
Mar 15, 2016, 4:11:55 AM3/15/16
to
--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
http://fahrradzukunft.de
Helmut Hullen
Mar 15, 2016, 5:23:39 AM3/15/16
to
Hallo, Arno,
Du meintest am 15.03.16:
>>> Habe ich auch bekommen, ging an meine Usenet-Adresse, damit
>>> bestelle ich ganz bestimmt irgendwelche Sachen. ;-)
>> Das letzte Mal (vor wenigen Tagen) war das ein *.png.exe,
>> eingewickelt in *.rar
>>
>> Ein Linux-USB-Stick erleichtert solche Forschungen ...
> Wozu forschen? Sowas wird ungelesen gelöscht.
Von Dir vielleicht. Ich bin neugieriger, ich will wissen, welcher Trick
hier versucht wird, um mich zu überlisten.
Viele Gruesse!
Helmut
Du meintest am 15.03.16:
>>> Habe ich auch bekommen, ging an meine Usenet-Adresse, damit
>>> bestelle ich ganz bestimmt irgendwelche Sachen. ;-)
>> Das letzte Mal (vor wenigen Tagen) war das ein *.png.exe,
>> eingewickelt in *.rar
>>
>> Ein Linux-USB-Stick erleichtert solche Forschungen ...
> Wozu forschen? Sowas wird ungelesen gelöscht.
hier versucht wird, um mich zu überlisten.
Viele Gruesse!
Helmut
Arno Welzel
Mar 15, 2016, 6:57:36 AM3/15/16
to
vermeintlich "harmlosen" Anhang zu tarnen. Was ändert sich denn an
dieser Erkenntnis noch, wenn man die Malware im Detail untersucht?
Helmut Hullen
Mar 15, 2016, 9:03:22 AM3/15/16
to
Hallo, Arno,
Du meintest am 15.03.16:
Du meintest am 15.03.16:
>>>> Das letzte Mal (vor wenigen Tagen) war das ein *.png.exe,
>>>> eingewickelt in *.rar
>>>>
>>>> Ein Linux-USB-Stick erleichtert solche Forschungen ...
>>> Wozu forschen? Sowas wird ungelesen gelöscht.
>> Von Dir vielleicht. Ich bin neugieriger, ich will wissen, welcher
>> Trick hier versucht wird, um mich zu überlisten.
> Das weisst Du doch schon vorher - der Angreifer versucht Malware als
> vermeintlich "harmlosen" Anhang zu tarnen.
Du machst hier ganz locker aus einem Verdacht eine feste Unterstellung.
>>>> eingewickelt in *.rar
>>>>
>>>> Ein Linux-USB-Stick erleichtert solche Forschungen ...
>>> Wozu forschen? Sowas wird ungelesen gelöscht.
>> Von Dir vielleicht. Ich bin neugieriger, ich will wissen, welcher
>> Trick hier versucht wird, um mich zu überlisten.
> Das weisst Du doch schon vorher - der Angreifer versucht Malware als
> vermeintlich "harmlosen" Anhang zu tarnen.
> Was ändert sich denn an
> dieser Erkenntnis noch, wenn man die Malware im Detail untersucht?
Du scheinst arge Verständnisprobleme zu haben.
"follow up" gesetzt nach de.alt.gruppenkasper
Viele Gruesse!
Helmut
Arno Welzel
Mar 15, 2016, 12:01:07 PM3/15/16
to
Helmut Hullen schrieb am 2016-03-15 um 14:00:
> Hallo, Arno,
>
> Du meintest am 15.03.16:
Nein - das hier meinte ich NICHT. Das ist nicht mal von mir:
> Hallo, Arno,
>
> Du meintest am 15.03.16:
>>>>> Das letzte Mal (vor wenigen Tagen) war das ein *.png.exe,
>>>>> eingewickelt in *.rar
>>>>>
>>>>> Ein Linux-USB-Stick erleichtert solche Forschungen ...
>>>> Wozu forschen? Sowas wird ungelesen gelöscht.
>
>>> Von Dir vielleicht. Ich bin neugieriger, ich will wissen, welcher
>>> Trick hier versucht wird, um mich zu überlisten.
>
>> Das weisst Du doch schon vorher - der Angreifer versucht Malware als
>> vermeintlich "harmlosen" Anhang zu tarnen.
>
> Du machst hier ganz locker aus einem Verdacht eine feste Unterstellung.
>> Was ändert sich denn an
>> dieser Erkenntnis noch, wenn man die Malware im Detail untersucht?
>
> Mal wieder fehlinterpretiert.
vorkommen.
> Du scheinst arge Verständnisprobleme zu haben.
wenn Dir die Argument ausgehen, kannst Du Dir auch sparen.
Helmut Hullen
Mar 15, 2016, 12:27:04 PM3/15/16
to
Hallo, Arno,
Du meintest am 15.03.16:
Du meintest am 15.03.16:
>> Du scheinst arge Verständnisprobleme zu haben.
> Nein, eher Du. Deine ewigen Zitatfälschungen und "lustige"
> Follow-Ups, wenn Dir die Argument ausgehen, kannst Du Dir auch
> sparen.
Und schon wieder diskutierst Du "ad personam", nicht zur Sache. Gebricht
> Nein, eher Du. Deine ewigen Zitatfälschungen und "lustige"
> Follow-Ups, wenn Dir die Argument ausgehen, kannst Du Dir auch
> sparen.
es Dir schon wieder an Sach-Argumenten?
Arno Welzel
Mar 15, 2016, 12:40:05 PM3/15/16
to
Helmut Hullen schrieb am 2016-03-15 um 17:20:
> Hallo, Arno,
>
> Du meintest am 15.03.16:
Nein, das meinte ich NICHT, das war von DIR:
> Hallo, Arno,
>
> Du meintest am 15.03.16:
>>> Du scheinst arge Verständnisprobleme zu haben.
>
>> Nein, eher Du. Deine ewigen Zitatfälschungen und "lustige"
>> Follow-Ups, wenn Dir die Argument ausgehen, kannst Du Dir auch
>> sparen.
>
> Und schon wieder diskutierst Du "ad personam", nicht zur Sache. Gebricht
Korrekt - denn Du fälschst Zitate.
0 new messages