hi, weiter bitte hiermit:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hallo

Sorry hat etwas länger gedauert!
ComboFix ist mir 2x hängen geblieben!
Weiß nicht warum reagierte einfach nicht mehr!
Beim ersten mal bis zum blauen Bildschirm dann 30min nichts mehr!
Beim zweiten mal hoch gelaufen aber der blaue Bildschirm kam gar nicht!
Ich kann aber mittlerweile wieder ganz normal hochfahren, alles wie früher!

Ich hab als erstes mal mein Maleware aktualisiert und den Rechner gescannt:
Hier mal das Log wenn du da was mit tun kannst:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.29.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
XXXXXXX :: HOME-PC [Administrator]

Schutz: Deaktiviert

29.02.2012 20:20:49
mbam-log-2012-02-29 (20-20-49).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 364623
Laufzeit: 1 Stunde(n), 7 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1hmSr1RB-ESch-XaCZ-hs1G-ALronm184WAs} (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Programme\CryptLoad_1.0.4\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.

(Ende)

Würde morgen noch mal mit ComboFix versuchen!
Gruß

versuche es über f8 bei neustart, im abgesicherten modus bitte.

Hallo

Sorry, es hat ein wenig länger gedauert!
Im Abgesicherten Modus gings Prima!

Hier nun der Log aus der Combofix.txt:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-02-29.01 - michael 03.03.2012  20:15:39.1.1 - x86 NETWORK
ausgeführt von:: c:\dokumente und einstellungen\Michael\Desktop\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Favoriten\bookmarks.html
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Michael\Anwendungsdaten\Obhe
c:\dokumente und einstellungen\Michael\Anwendungsdaten\Obhe\yxzuy.ita
c:\dokumente und einstellungen\Michael\Anwendungsdaten\Wouvc
c:\dokumente und einstellungen\Michael\Anwendungsdaten\Wouvc\demoy.ero
c:\dokumente und einstellungen\Michael\WINDOWS
c:\programme\Funload.de
c:\programme\Funload.de\UNWISE.EXE
c:\programme\Funload.de\UNWISE.INI
c:\windows\IsUn0407.exe
c:\windows\system32\ui
c:\windows\system32\ui\BANNER\LoadingImgOpt.txt
c:\windows\system32\ui\BANNER\TMP\LoadingImgOpt.txt
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-03 bis 2012-03-03  ))))))))))))))))))))))))))))))
.
.
2012-02-29 22:34 . 2012-02-29 16:42	--------	d-----w-	C:\_OTL
2012-02-29 21:30 . 2012-02-29 21:30	--------	d-----w-	c:\programme\Conduit
2012-02-29 21:30 . 2012-02-29 21:30	--------	d-----w-	c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Conduit
2012-02-29 21:30 . 2012-02-29 21:30	--------	d-----w-	c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
2012-02-29 21:30 . 2012-02-29 21:30	--------	d-----w-	c:\programme\ZoneAlarm-Sicherheit
2012-02-29 21:29 . 2011-02-18 16:28	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2012-02-29 21:29 . 2011-02-18 16:28	69120	----a-w-	c:\windows\system32\zlcomm.dll
2012-02-29 21:29 . 2011-02-18 16:28	104448	----a-w-	c:\windows\system32\zlcommdb.dll
2012-02-29 21:29 . 2012-02-29 21:30	--------	d-----w-	c:\windows\system32\ZoneLabs
2012-02-29 21:29 . 2011-02-18 16:28	1238528	----a-w-	c:\windows\system32\zpeng25.dll
2012-02-29 21:29 . 2012-02-29 21:29	--------	d-----w-	c:\programme\Zone Labs
2012-02-29 21:28 . 2012-03-03 19:21	--------	d-----w-	c:\windows\Internet Logs
2012-02-29 16:40 . 2012-02-29 16:40	952	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2012-02-29 02:02 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-02-28 17:12 . 2012-02-28 17:12	--------	d-----w-	c:\dokumente und einstellungen\Neues Konto\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-26 20:41 . 2012-02-29 18:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2012-02-26 19:41 . 2011-08-27 11:47	16432	----a-w-	c:\windows\system32\lsdelete.exe
2012-02-26 13:37 . 2012-02-26 13:37	--------	d-----w-	c:\dokumente und einstellungen\Neues Konto\Anwendungsdaten\Apple Computer
2012-02-26 13:36 . 2012-02-26 13:36	--------	d-----w-	c:\dokumente und einstellungen\Neues Konto\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2012-02-26 12:58 . 2012-02-26 12:58	--------	d-----w-	c:\dokumente und einstellungen\Neues Konto\Lokale Einstellungen\Anwendungsdaten\NPE
2012-02-26 11:07 . 2012-02-26 11:07	--------	d-----w-	c:\dokumente und einstellungen\Neues Konto\Anwendungsdaten\Avira
2012-02-26 09:24 . 2012-02-26 09:24	--------	d-----w-	c:\dokumente und einstellungen\Neues Konto\Anwendungsdaten\CheckPoint
2012-02-18 21:50 . 2012-02-18 21:50	73728	----a-w-	c:\windows\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-22 15:42 . 2011-06-06 14:55	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-18 21:50 . 2010-08-05 18:51	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-12-13 08:35 . 2011-01-09 15:03	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2011-12-13 08:29 . 2012-01-14 09:24	29504	----a-w-	c:\windows\system32\uxtuneup.dll
2011-12-10 14:24 . 2012-01-11 17:11	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-18 21:49 . 2011-05-07 07:43	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\prxtbZone.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2011-05-09 08:49	176936	----a-w-	c:\programme\ZoneAlarm-Sicherheit\prxtbZone.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\prxtbZone.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"VirtualCloneDrive"="c:\programme\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2011-10-26 273528]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2011-02-15 738808]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"phonostarTimer"=c:\programme\phonostar-Player\phonostarTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_12\bin\jusched.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
.
R0 Daemon;Daemon;c:\windows\system32\drivers\daemon.sys [14.10.2007 18:09 35328]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23.07.2009 20:47 64512]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.05.2009 10:40 639224]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 19:31 277544]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.11.2010 21:05 136360]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.02.2011 16:25 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.02.2011 16:25 488952]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.08.2011 14:25 2152152]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [11.01.2012 18:11 652360]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 09:32 1527104]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [18.08.2011 14:25 15232]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11.01.2012 18:11 20464]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [01.09.2000 09:42 14336]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 13:34 10064]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04	8192	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-08-18 17:47]
.
2012-03-03 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 2170 series272A572217594EBCF1CEE215E352B92AD073FDE4326473252.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]
.
2012-03-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-299502267-527237240-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
2012-03-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-527237240-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613550
uInternet Settings,ProxyOverride = *.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\b6tia7iu.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2629906&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - 
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.http - 217.13.127.179
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-MegaCAD_7_Lt - c:\windows\IsUn0407.exe
AddRemove-S4Uninst - c:\windows\IsUn0407.exe
AddRemove-Grinbo - c:\spiele\Grinbo\Uninstal.exe
AddRemove-Miner - c:\spiele\Miner200er\Uninstal.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-03 20:21
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-03  20:23:58
ComboFix-quarantined-files.txt  2012-03-03 19:23
.
Vor Suchlauf: 11 Verzeichnis(se), 77.272.276.992 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 77.210.345.472 Bytes frei
.
- - End Of File - - B7B818AD8B80DB219E18C591B66F6364
         

--- --- ---

nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie berufliches?

Hallo

Einkäufe Ja klar! Wer macht das nicht!
Nur Paypal, sonnst eigentlich nichts!

Is noch was drauf?

Gruß

hier war mal ein trojaner drauf, der banking und sonstige finanzdaten klaut, weswegen du neu aufsetzen solltest.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo

Ich denke drüber nach!
Wollte mir eigentlich in den nächsten 12Monaten eh einen neuen Rechner zulegen!

Was ist eigentlich mit dem ComboFix? Kann ich das jetzt nach dem Scan wieder runter werfen? Natürlich nach der Anleitung!

Mal an alle die Mitlesen!
Die Jungs hier machen einen verdammt guten Job, und das sollte auch anerkannt werden!
ICH hätte das alles alleine NIE hin bekommen!
Also ein paar Euro sind immer irgendwo locker, eine Reparatur im Geschäft ist bestimmt um Längen teurer!
ICH HABE GESPENDET!!!!

markusg dir meinen persönlichen Dankl!

Gruß
Modelmaster

i,
danke.
und drüber nachdenken reicht nicht, dass system muss neu gemacht werden :-(