Schönen guten Abend! Ich denke es ist wirklich gut, dass es euch gibt und vor allem, dass ich euch im Netz gefunden habe.

Auf der einen Seite erscheint mir mein PC merkwürdig langsam bzw. es laufen vor Allem beim Hochfahren; meines Laienhaften Erachtens nach, zu viele Festplattenprozesse.
Andererseits ist mir vor allem aufgefallen, dass meine Downloadgeschwindigkeit nur 3800 kbit/s statt 6000 kbit/s beträgt. Ich habe bereits festgestellt, dass das Problem mit dem Pc zusammenhängen muss. An der Leitung gibt es keine Störungen.
Sollte es sich Tatsächlich um einen Virus oder Wurm handeln, so frage ich mich wie soetwas passieren konnte. Ich benutze Mc Afee Antivirus und Zone Alarm.

Hier meine Logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\PCCloneEX\PCCloneEX.EXE
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\MSTMON_S.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programme\Razer\razertra.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
C:\Programme\Razer\razerofa.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mopetenmeisterer\Desktop\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=h++p://++w.ar+or.de/]Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=h++p://go.mi+rosoft+com/fwlink/?LinkId=69157]MSN+co
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=h++p://go.mic+osoft+com/fwlink/?LinkId=54896]Live Se
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=h++p://go.mi+rosoft+com/fwlink/?LinkId=54896]Live
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=++tp://go.microsoft+com/fwlink/?LinkId=69157]MSN
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCCloneEX] C:\Programme\PCCloneEX\PCCloneEX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E0++B} - [l]h++://ak.imgfarm+com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab[/]
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - [p://download.mcafee+com/molbin/shared/mcinsctl/en-us/4,0,0,90/mc
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AshampooDefragService - - C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Wäre schön, wenn mir jemand weiterhelfen könnte. Vielen Dank!!

Hi und Herzlich Willkommen im Trojaner-Board

dein Logfile sieht unauffällig aus. Keine Schädlinge zu entdecken,
schiebe bitte den Kopf des Logfiles und einen escan nach:

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

mfg Cleriker

Und hier die noch ausstehenden Daten. Sollte es kein Virus sein, so hoffe ich Du bzw. jemand hat eine Idee, wie ich meine ursprüngliche Surfgeschwindigkeit zurückbekomme. Ich würde es nämlich gerne vermeiden Windows neu zu installieren. Hoffe ich habe alles richtig gemacht

Logfile of HijackThis v1.99.1
Scan saved at 20:45:24, on 15.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.5.5
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 18:05:25,43
Batchende: 18:05:27,09

Hi,

so ein sauberen escan habe ich noch nie gesehen,
bist du dir sicher, dass du den Scan und nicht nur
die find.bat ausgeführt hast. Anonsten mache bitte
einen tcpview und einen Speedtest.

* tcpview
1. Lade dir das Tool -> tcpview
2. Entpacke es auf dem Desktop und starte die Datei tcpview.exe im Ordner
3. Oben links auf das Diskettensymbol klicken und das Logfile abspeichern.
4. Den Inhalt der Logdatei posten.

* Speedtest
1. Lade die Seite wieistmeineip
2. Gebe die Daten für Provider, Leitungsgeschwindigkeit und Postleitzahl ein
3. Poste das Ergebnis

mfg Cleriker

Zitat:

Zitat von Cleriker

so ein sauberen escan habe ich noch nie gesehen

na ja, wenn es Nix zum Scannen gab

Zitat:

Batchstart: 18:05:25,43
Batchende: 18:05:27,09

Du hast recht. Habe die Datei find.bat noch im abgesicherten Modus ausgeführt. Anscheinend hat es deshalb nicht geklappt. Sorry!

Hier die richtigen Ergebnisse:

Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.5.5
Sprache: German
Virus-Datenbank Datum: 11/17/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Anwendungsdaten\pccloneex\files.ini
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Eigene Dateien\icq lite\195645552\neitzkenator_347196934\microsoft picture it! 9\online gift designs\apparel
Offending Folder found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Eigene Dateien\icq lite\195645552\neitzkenator_347196934\microsoft picture it! 9\online gift designs\apparel
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\fun web products !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.5.0.20\QuickTime.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 33302
Gefundene Viren: 9
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 21
Dauer des Scans bisher: 00:09:55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 11:21:26,32
Batchende: 11:21:34,54

Allerdings scheinen Diese Daten ebenfalls nicht völlig korrekt zu sein. Was die gefundenen Viren angeht ist alles in Ordnung, aber die Anzahl der gescannten Dateien ist zu gering, sowie die benötigte Zeit.
Ein klein wenig gab es schließlich doch zu scannen Habe eh schon gefragt, wie man aus den Angaben dieser Datei schlau werden soll.
Sag mir bescheid, wenn ich den eScan nochmals durchlaufen lassen soll.

greetz Mopetenmeisterer

[System Process]:0 TCP kai-828a9b141b5:1472 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1480 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1496 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1448 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1488 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1476 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:ms-sql-s vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1485 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1481 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1493 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1465 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1501 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1402 195.50.169.80:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1510 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1450 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1451 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1443 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1487 vhost03.anw.de:http TIME_WAIT
cvpnd.exe:1620 UDP kai-828a9b141b5:62514 *:*
firefox.exe:808 TCP kai-828a9b141b5:1093 localhost:1094 ESTABLISHED
firefox.exe:808 TCP kai-828a9b141b5:1094 localhost:1093 ESTABLISHED
firefox.exe:808 TCP kai-828a9b141b5:1090 localhost:1091 ESTABLISHED
firefox.exe:808 TCP kai-828a9b141b5:1091 localhost:1090 ESTABLISHED
firefox.exe:808 TCP kai-828a9b141b5:1461 nf-in-f147.google.com:http ESTABLISHED
LaunchApplication.exe:660 TCP kai-828a9b141b5:1232 195.50.169.89:http ESTABLISHED
lsass.exe:1076 UDP kai-828a9b141b5:isakmp *:*
lsass.exe:1076 UDP kai-828a9b141b5:4500 *:*
mcrdsvc.exe:2952 UDP kai-828a9b141b5:3776 *:*
mcupdate.exe:2180 TCP kai-828a9b141b5:1039 us.mcafee.com:https ESTABLISHED
svchost.exe:1360 UDP kai-828a9b141b5:ntp *:*
svchost.exe:1360 UDP kai-828a9b141b5:1049 *:*
svchost.exe:1360 UDP kai-828a9b141b5:ntp *:*
svchost.exe:1524 UDP kai-828a9b141b5:1027 *:*
svchost.exe:1524 UDP kai-828a9b141b5:1036 *:*
svchost.exe:2376 TCP kai-828a9b141b5:2869 kai-828a9b141b5:0 LISTENING
svchost.exe:2376 UDP kai-828a9b141b5:1900 *:*
svchost.exe:2376 UDP kai-828a9b141b5:1900 *:*
System:4 TCP kai-828a9b141b5:microsoft-ds kai-828a9b141b5:0 LISTENING
System:4 TCP kai-828a9b141b5:netbios-ssn kai-828a9b141b5:0 LISTENING
System:4 UDP kai-828a9b141b5:netbios-ns *:*
System:4 UDP kai-828a9b141b5:netbios-dgm *:*
System:4 UDP kai-828a9b141b5:microsoft-ds *:*


Den Speedtest habe ich zur Messung meiner Geschwindigkeit bisher ausschließlich verwendet. Das Ergebnis ist wie immer ernüchternd:

Download-Geschwindigkeit: [-]

3.361 kbit/s

(420 kByte/s)
Upload-Geschwindigkeit: [++]

593 kbit/s

(74 kByte/s)

Mag mir denn nun niemand mehr weiterhelfen??

Zitat:

Dauer des Scans bisher: 00:09:55

in jeden Falls zu kurz, breche den Scan bitte nicht ab,
wenn Pfunde erscheinen, wie in der Anleitung beschrieben.
Der Scan dauert zwischen 30-180min im Schnitt.

TCPview sowie der Speedtest sind doch in Ordnung . . .

mfg Cleriker

Habe den Scan durchlaufen lassen, hat gewiss ein paar Stunden gedauert. Keine Ahnung warum der das nicht anzeigt. Werde ich jedenfalls nochmals durchführen und schauen, ob die Statistik dann richtig angezeigt wird.

Warum meinst Du der Speedtest sei in Ordnung? Der Upload ist allenfalls in Ordnung. 420 kbyte/s ist gerade mal ein wenig mehr als die Hälfte von dem, was sein sollte. Habe doch eine 6000er Leitung. Zeigt Speedtest mir mit nem dicken Minus auch an. Weißt Du nicht vielleicht oder jemand anderes wie das kommen kann?

Mfg Mopetenmeisterer

Zitat:

Zitat von Mopetenmeisterer

Habe doch eine 6000er Leitung.

Wer ist dein Provider? Fast alle (mit Ausnahme von T-Com) benehmen sich in der Hinsicht auf die Leistungsdaten nicht ganz fair: sie schreiben immer bis zu XXXX. Ich habe bei T-Com auch DSL6000, wobei ich darauf hingewiesen wurde, dass wg. technischer Eigenschaften meines Anschlusses ist nur die Hälfte davon möglich ist. Das entspricht in etwa deinen Messdaten.

Die Leitung macht absolut keine Probleme. Habe ich auch schon alles soweit es geht ausgeschlossen. Mit der Leitung und der Hardware ist alles in Ordnung. Habe bei Arcor angerufen und mir das versichern lassen.
Dann habe ich einen Laptop an meine Leitung angeschlossen und siehe da, der Download ist perfekt und ungefähr doppelt so schnell. Also denke ich, dass der der Fehler in jeden Fall in der Konfiguration meines PC`s liegen muss.

MfG

Der eScan dauert bei mir ca. zwei Stunden. Nur wird das in der find.bat Statistik nicht angezeigt. Trotzdem schicke ich noch einmal die Statistik und hoffe, dass mir eventuell jemand bei verdächtig erscheinenden Zeilen weiterhelfen wird.

Ich gehe jedenfalls davon aus das niemand aus dem Forum sich erklären kann, woran es sonst noch liegen könnte(jedenfalls nicht an der Leitung), dass mein Netz nur die Hälfte der Bandbreite nutzt.

Ich würde mich freuen, wenn dieses Mal wieder jemand Zeit findet zu antworten.

MfG Mopetenmeisterer


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.5.5
Sprache: German
Virus-Datenbank Datum: 11/17/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Mopetenmeisterer\Lokale Einstellungen\Anwendungsdaten\S 1.31.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Downloads\Anwendungen\109 ger\NAV\EXTERNAL\N\NAVAPW32.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Downloads\Anwendungen\.rar/.exe infiziert von "Trojan-Dropper.Win32.Agent.xp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Games\Bioshock\directx\DXSETUP.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP79\A0081304.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP81\A0082440.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\NDNuninstall7_14.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall7_22.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\lagiphdi.dll markiert als "not-a-virus:AdWare.Win32.Agent.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Craagle\Craagle.exe markiert als "not-a-virus:AdWare.Win32.Craagle.18". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\Cryptload\router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall7_14.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall7_22.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\lagiphdi.dll markiert als "not-a-virus:AdWare.Win32.Agent.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Craagle 1.91.exe//UPX markiert als "not-a-virus:AdWare.Win32.Craagle.19". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\Downloads\Anwendungen\Craagle\Crack Suchmaschinen\Craagle\Craagle.exe markiert als "not-a-virus:AdWare.Win32.Craagle.18". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\Downloads\Anwendungen\Craagle\Crack Suchmaschinen\Craagle 1.8\Craagle.exe//UPX markiert als "not-a-virus:AdWare.Win32.Craagle.19". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\Downloads\Anwendungen\Craagle\programtr-craagle.rar/Craagle1\Craagle.exe markiert als "not-a-virus:AdWare.Win32.Craagle.18". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei E:\Downloads\Anwendungen\CryptLoad\CryptLoad_1.0.3.rar/router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen.
File E:\Downloads\Anwendungen\Downloadaccelerator\(dap).download.accelerator.plus.v7.4.0.1.cracked.working-sg..rar/DAP.exe//PE_Patch//PE_Patch.EPProt//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Dap.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei E:\Downloads\Anwendungen\Magical Jelly Bean Keyfinder 1.5 beta 3 engl\keyfinder.exe/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
File E:\Downloads\Anwendungen\Nero 8 Ultra\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe//data0017 markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\Downloads\Anwendungen\Nero 8 Ultra\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei E:\Downloads\Anwendungen\Remote Administrator 2.1 engl\RADMIN21.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP79\A0081108.exe/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP79\A0081446.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP81\A0082244.exe/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP81\A0082582.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Anwendungsdaten\pccloneex\files.ini
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Eigene Dateien\icq lite\195645552\neitzkenator_347196934\microsoft picture it! 9\online gift designs\apparel
Offending Folder found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Eigene Dateien\icq lite\195645552\neitzkenator_347196934\microsoft picture it! 9\online gift designs\apparel
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\fun web products !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.5.0.20\QuickTime.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\QuickTime 7.3.0.70\QuickTime.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\ko.lproj\QuickTimeAudioSupportLocalized.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Downloads\Anwendungen\Nero 8 Ultra\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE\Installation\Data\E2B8B375.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 145423
Gefundene Viren: 37
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 77
Dauer des Scans bisher: 01:51:05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:01:52.20
Batchende: 14:02:49.10

Ist echt ne super Hilfe die Kommunikation einzustellen.

Danke