hallo forum,

ich fange mir immer mal wieder irgendwas ein, merke es aber nicht
sofort. wenn ich dann den verdacht habe, gehe ich einigermassen
unstrukturiert vor:

- ich oeffne den taskmanager und tippe jeden laufenden prozess
bei google ein, entscheide danach, ob er 'boese' ist und suche
dann nach der entsprechenden 'befreiungs'-anleitung.
- ich lasse alle tools (ad-adware, escan, hijackthis, spybot),
die ich irgendwann mal heruntergeladen habe laufen, hoffe
dass ich damit moeglichst viel erwische, dadurch dass die auch
immer wieder irgendwas finden und immunisieren, hoffe ich dann,
clean zu sein.

...bis irgendwann wieder das gefuehl habe, dass der rechner
befallen ist. das ist verdammt langwierdig und uneffizient.

ich frage mich (oder besser gesagt dich, wie man das effizienter
machen kann.

- reicht es vielleicht, wenn man sich auf HijackThis beschraenkt und
die logs hier postet?
- kommen viren ausser ueber html-mails und nicht vertrauenswuerde
ie-seiten 'ins haus'?
- kann ein virenscanner, wie antivir einen recher komplett schuetzen?

danke fuer deinen tipp,
viele gruesse,
martin

Zitat:

- reicht es vielleicht, wenn man sich auf HijackThis beschraenkt und
die logs hier postet?

Besser wäre es sich gar nicht erst zu infizieren-siehe erster Link in meiner Signatur.

Zitat:

- kommen viren ausser ueber html-mails und nicht vertrauenswuerde
ie-seiten 'ins haus'?

Ist sicherlich möglich, aber auch nicht unmöglich, sowas zu verhindern.

Zitat:

- kann ein virenscanner, wie antivir einen recher komplett schuetzen?

Nein-letztendlich bist du verantwortlich dafür, was auf deinem Rechner landet.

Jetzt hast du mich neugierig gemacht.
Poste doch mal einen aktuellen Hijackthis-Log.

moin,

klar ist es besser, sich garnicht infizieren zu lassen. ich bin auch der
ansicht, dass man da ansetzen muss und freu mich auf die lektuere deiner
homepage. trotzdem stelle ich mir die frage, ob HijackThis das gruendlchste
ist. zumal du ja auch nach dem hjt.log fragst. es ist im anghang.

tausen dank,
viele gruesse,
heinetz

Nur zur Info:

Das ist weder meine HP, noch bin ich der Verfasser des Artikels.
BTW:Hier ist kein Anhang-besser wäre es, das Logfile hier reinzukopieren.

Dein Problem ist grundsätzlich, das du völlig ungepatcht im Netz unterwegs bist.Mittlerweile ist Service Pack 2 aktuell-und danach gab es schon wieder zig Updates.
Ob die Bereinigung deines Systems überhaupt noch Sinn macht, können wir evtl. wie folgt raus finden:

Überprüfe dein System wie beschrieben mit Escan .Teile uns anschließend die Ergebnisse mit.
Um Fehler bei der Ausführung zu vermeiden, bitte ich dich, die Anleitung genau zu beachten.

uups. im title steht 'hompage von...'. daher...

reingepostet:
------------
Logfile of HijackThis v1.99.1
Scan saved at 14:30:17, on 20.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\iexplre.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE
C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Toshiba\Network Device Switch 3\NDSTray.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\RealVNC\vncviewer.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Zubehör\security\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://root.home.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TMEEJME.EXE] C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 16
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\Toshiba\Network Device Switch 3\NDSTray.exe"
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Run Listening VNC Viewer.lnk = C:\Programme\RealVNC\vncviewer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D2ED745-188E-4493-9D4A-EA3C5BF3DDD8}: NameServer = 192.168.1.150,192.168.1.1
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\Dokumente und Einstellungen\me\HYBF.exe (file missing)
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing)
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe

Lösungsweg hab ich dir eben beschrieben (als du deine letzte Antwort schriebst).Ich schreibs nur nochmal, damit es nicht untergeht.

e-scan ist durchgelaufen. ich habe bisher noch nichts weiter und gehe
davon aus, dass ich alle 'infected'- sowie 'tagged'-zeilen auch wieder hier posten soll (?):

Sat Aug 20 16:09:10 2005 => File C:\WINDOWS\iexplorer.exe infected by "Backdoor.Win32.Aimbot.ae" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:12:55 2005 => System found infected with cws.smartsearch Spyware/Adware (IEXPLORER.EXE)! Action taken: No Action Taken.
Sat Aug 20 16:12:56 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\iexplorer.exe)! Action taken: No Action Taken.
Sat Aug 20 16:13:10 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Sat Aug 20 16:14:47 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5Q70ZQP\reptile[1].exe infected by "Backdoor.Win32.Aimbot.ae" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:14:49 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHG7C70X\win32dll[1].exe infected by "Trojan-Clicker.Win32.Small.ht" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:14:50 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHG7C70X\win32dll[2].exe infected by "Trojan-Clicker.Win32.Small.ht" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:54:00 2005 => File C:\escheck\ECBackup\3e8ad79a0434[1].jpg.bkp infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:35 2005 => File C:\escheck\ECBackup\explorer.dll.bkp infected by "Trojan-Spy.Win32.Small.cz" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:35 2005 => File C:\escheck\ECBackup\hybf.exe.bkp infected by "Backdoor.Win32.Codbot.ag" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:36 2005 => File C:\escheck\ECBackup\ioykjl.exe.bkp infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:36 2005 => File C:\escheck\ECBackup\lpkfd.exe.bkp infected by "Backdoor.Win32.Rbot.ur" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:36 2005 => File C:\escheck\ECBackup\lsasrv.exe.bkp infected by "Backdoor.Win32.Codbot.ag" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:36 2005 => File C:\escheck\ECBackup\mapi32.exe.bkp infected by "Backdoor.Win32.Codbot.ag" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\netddeclnt.exe.bkp infected by "Backdoor.Win32.Codbot.ae" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr00x6e.js.bkp infected by "Trojan-Downloader.JS.Small.ag" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr01098.html.bkp infected by "Trojan-Clicker.JS.Linker.j" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010n7.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qn.js.bkp infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qo.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qq.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qr.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\phqghu.exe.bkp infected by "Backdoor.Win32.Rbot.ur" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\ransy.reg.bkp infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\rany.reg.bkp infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\svchots.exe.bkp infected by "Backdoor.Win32.Codbot.ag" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\user[1].jpg.bkp infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:39 2005 => File C:\escheck\ECBackup\y.exe.bkp infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:02 2005 => File C:\Programme\Spamihilator\recycle\2453582_183718_bd6f8b1.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:04 2005 => File C:\Programme\Spamihilator\recycle\2453584_101247_503c47a.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:06 2005 => File C:\Programme\Spamihilator\recycle\2453584_172710_1530599.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:10 2005 => File C:\Programme\Spamihilator\recycle\2453586_110521_4a0f117.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:11 2005 => File C:\Programme\Spamihilator\recycle\2453586_111530_4aa3c0f.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:22 2005 => File C:\Programme\Spamihilator\recycle\2453593_100319_1fd0d3a.recycle infected by "Email-Worm.Win32.NetSky.y" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:24 2005 => File C:\Programme\Spamihilator\recycle\2453595_114357_25b7a9f.recycle infected by "Email-Worm.Win32.Bagle.cf" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:29 2005 => File C:\Programme\Spamihilator\recycle\2453600_132202_4b10ede.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:43:05 2005 => File C:\win32dll.exe infected by "Trojan-Clicker.Win32.Small.ht" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:58:54 2005 => File C:\WINDOWS\ra.reg infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken.
Sat Aug 20 18:04:01 2005 => File C:\WINDOWS\system32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken.
Sat Aug 20 18:07:28 2005 => File C:\WINDOWS\y.bat infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken.
Sat Aug 20 18:07:29 2005 => File C:\wintemp\x.exe infected by "Trojan-Clicker.Win32.Small.ht" Virus! Action Taken: No Action Taken.

Sat Aug 20 16:54:00 2005 => File C:\escheck\ECBackup\2453565_195820_5770e2.recycle.bkp tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 16:54:00 2005 => File C:\escheck\ECBackup\2453565_195826_578738.recycle.bkp tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 16:54:00 2005 => File C:\escheck\ECBackup\3092cbcb.training.bkp tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 16:54:01 2005 => File C:\escheck\ECBackup\69b60ef7.training.bkp tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 17:32:51 2005 => File C:\Programme\Spamihilator\recycle\2453574_195508_437d506.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 17:32:55 2005 => File C:\Programme\Spamihilator\recycle\2453578_103600_1af4687.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 17:33:16 2005 => File C:\Programme\Spamihilator\recycle\2453591_105105_26ec90a.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 17:33:28 2005 => File C:\Programme\Spamihilator\recycle\2453600_132147_4b0d340.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 17:33:28 2005 => File C:\Programme\Spamihilator\recycle\2453600_132202_4b10dbc.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 17:58:53 2005 => File C:\WINDOWS\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.110. No Action Taken.

Du hast einen absolut infizierten PC.
Z.B.:
Sat Aug 20 17:58:54 2005 => File C:\WINDOWS\ra.reg infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken.
das ist der:
http://www.sophos.de/virusinfo/analy...jlowzoneq.html
Sat Aug 20 18:07:28 2005 => File C:\WINDOWS\y.bat infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken.
der:
http://www.sophos.com/virusinfo/analyses/trojlazza.html
Auf Grund der Infektionen ist der PC als kompromittiert anzusehen. Eine Bereinigung ist sinnlos.

Halte Dich genau an Cidres Anleitung zum Neuaufsetzen.
http://www.trojaner-board.de/showthread.php?t=12154

Zitat:

Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qq.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.

mit dem sollte ich heute auch infiziert werden.
Na, ich sage mal so ungefähr wobei.
Ich hatte einen Key von einem Programm verlegt, naja, ihr wißt schon.
Man wird also wohl meistens nicht irgendwo als Unbedarfter infiziert, sondern downloaded sich eine *.exe, von der man sich auch gewisse Dinge erhofft.
off-topic, aber nur mal zur Erklärung, bei was man so was erhält.

@heinetz, das ist jetzt allgemein gemeint und keinesfalls auf Dich gemünzt.

Viele Grüße,
Heike

hi,
neuaufsetzen passt mir ueberhaupt nicht,
wenn es nicht unbedingt sein muss, weil ich
mit dem rechner arbeiten muss. ich habe deshalb
mal das, auf der escan-anleitungsseite, angebotene
tool 'eScan-Checkb9 von Seeker ' laufen lassen und
danach nochmal escan. da wurden dann aus ehemals 42
fundstellen fuer 'infected' 12 im escan.log.

wenn es allerdings keinen sinn mehr macht,
jetzt die sicherheitsluecken zu schliessen, will
ich das gerne einsehen und mich an's neuaufsetzen
machen.

komme ich drum rum?

danke,
gruesse,
martin

So leids mir tut: Nein!

U.a. deswegen:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

Wichtige daten kannst du dir sichern, dazu ein Tipp von Lutz:

http://www.trojaner-board.de/showpos...8&postcount=11

ok,
ich werde also ein neues system entsprechend der anleitung hier aufsetzen.
einige fragen werde aber dazu haben:

spontan faellt mir die 1. ein:

meine datensicherung funktioniert so, dass ich regelmaessig eine externe festplatte per usb an den rechner anschliesse und das verzeichnis 'eigene dateien' dort hin spiegel. in diesem verzeichnis befinden sich alle persenlichen
dokumente (xls, doc, ppt, jpg, gif, fla usw.) und wichtige von verschiedenen programmen benutzte dateien (outlook.pst, wincmd.ini, normal.dot usw.), bei denen sich der speicheort festlegen laesst.

wenn ich jetzt meinen rechner platt mache, muss ich vorher dringend synchronisieren.

kann ich das bedenkenlos tun?
wenn nicht, was ist die alternative?

danke,
gruesse,
martin

@heinetz meines wissens ja. solange es nicht .exe, .com also ausführbare dateien sind.
xls also dokumente sind da nicht so betroffen.
Zur Datensicherung lies aber mal das Posting von Lutz. Dort steht es ausführlicher erklärt.

hi,

nexte frage:

ich muss erst einmal mit dem verseuchten system arbeiten, bevor ich es neu
aufsetzen kann. ich arbeite per ftp auf dem webserver eines kunden. kann ich
das einfach so beruhigt machen?

danke,
gruesse,
heinetz