grottenlahm
 

Hi,

mein Inet ist grottenlahm und ich hab mit hjT gescannt, dabei fielen mir 017 die TCPIP Meldungen auf mit Name Server, wobei ich diese IP-addys nicht erreichen kann, Firefox sagt dann "keine Verbindung". Thx vorab. :daumenhoc

______

Logfile of HijackThis v1.99.1
Scan saved at 23:03:18, on 09.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trafficdetector3\TrafficdetectorV3.exe
C:\Programme\Trafficdetector3\catcher_.exe
C:\Programme\Trafficdetector3\SpeedMinifenster.exe
C:\Programme\Trafficdetector3\minifenster.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Trafficdetector.lnk = C:\Programme\Trafficdetector3\TrafficdetectorV3.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Hallo,

inetnum: 212.60.192.0 - 212.60.192.255
netname: DE-CELOX-20021031
descr: celox Telekommunikationsdienste GmbH
descr: 53177 Bonn
country: DE
admin-c: CN94-RIPE
tech-c: CN94-RIPE
status: ASSIGNED PA
remarks: INFRA-AW
mnt-by: CELOX-NIC
mnt-domains: CELOX-NIC
mnt-lower: CELOX-NIC
mnt-routes: CELOX-NIC
source: RIPE # Filtered

role: celox NOC
address: celox Telekommunikationsdienste GmbH
address: Koblenzerstrasse 112
address: D-53177 Bonn
address: Germany
phone: +49 228 32968 289
fax-no: +49 228 32968 290
e-mail:
admin-c: FR77-RIPE
tech-c: CS115-RIPE
tech-c: SS1947-RIPE
nic-hdl: CN94-RIPE
remarks: For any complaint, please mail to "abuse@celox.de"
remarks: Complaints to personal email will be ignored.
mnt-by: CELOX-NIC
source: RIPE # Filtered

% Information related to 'CN94-RIPE'

route: 212.60.192.0/18
descr: DE-CELOX-20020924
origin: AS20646
mnt-by: CELOX-NIC
source: RIPE # Filtered

Dein Logfile sieht unauffällig aus.

Nimm eine Datenträgerbereinigung mit clearprog 1.4.1
final vor (Häckchen bei „alles Löschen“ und auf „Löschen“ klicken).
Leere sämtliche Quarantäne-Ordner (Antivir, Adaware etc.).
Scanne Dein System mit Escan und halte Dich genau an die Anleitung (abgesicherter Modus, Setzen der „Häckchen“ vor den Scan, Ergebnis mittel der „find.bat“ posten usw.)


dartus

Kann ich nicht einfach den Celox-shit hijacken? Das ist definitiv nicht mein Provider.

Nach dem Säubern und Neustart waren wieder 6 Dateien im IE Cache, ich hasse dieses Scheißteil.



Ich tucker gerade mit Geschwindigkeiten zwischen 0 und 4 kb sec, eher nach unten :koch: --- ich melde mich nach den scan - lg

mein eSCAN sagt 8 virus(es)
 

Hi, ich habe mit der find.bat irgendetwas nicht richtig gemacht, aber ich war schlau genug, von eScan selber das Viruslog in den Editor zu kopieren, ich hoffe, das reicht.


Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\pxwma.dll". Action Taken: No Action Taken.


Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\covered-jpn.nls". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero Start Smart\NeroStartSmart_jpn.chm". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead\NeroDigital\settings.xml". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero PhotoSnap\PhotoSnap-Jpn.nls". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero PhotoSnap\ PhotoSnapViewer-Jpn.nls". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome_Jpn.chm". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero ShowTime\ShowTime-Jpn.nls". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero ShowTime\Skins\standard.bmp". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero Recode\Recode-Jpn.nls". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\Base\AdobeFnt.lst". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe". Action Taken: No Action Taken.


Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.


Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.



Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.


Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.


File C:\Programme\Agnitum\Outpost Firewall\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.



File C:\Programme\dscdisk\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File E:\SOFTWARE Archiv\PROGRAMME\OUTPOST\! OutpostProInstall V 2.5.375.374 = 03-2005.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.



File E:\SOFTWARE Archiv\PROGRAMME\ZONE ALARM\zaSetup_37_202.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File E:\SOFTWARE Archiv\SECURITY Prog\ADAWARE\1.05\2 Ad-Aware aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File E:\SOFTWARE Archiv\SECURITY Prog\ADAWARE\1.06\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File E:\SOFTWARE Archiv\TREIBER+Updates\Traveler DC3000\GERMAN\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

ich poste nochmal den header des mwav.log - hoffe der eine scan reicht, es scheinen die pxwma.dll und /oder die ADMWPROX.dll zu sein.

___

Sun Jul 10 13:35:20 2005 => Version 6.4.1 (C:\Bases_X\mwavscan.com)
Sun Jul 10 13:35:20 2005 => Log File: C:\Bases_X\MWAV.LOG
Sun Jul 10 13:35:20 2005 => User Account: xxx
Sun Jul 10 13:35:20 2005 => Windows Root Folder: C:\WINDOWS
Sun Jul 10 13:35:20 2005 => Windows Sys32 Folder: C:\WINDOWS\system32
Sun Jul 10 13:35:20 2005 => OS: Windows NT
Sun Jul 10 13:35:20 2005 => Latest Date of files inside MWAV: 24 Jun 2005 08:21:08.

Sun Jul 10 13:35:20 2005 => Options Selected by User:
Sun Jul 10 13:35:20 2005 => Memory Check: Enabled
Sun Jul 10 13:35:20 2005 => Registry Check: Enabled
Sun Jul 10 13:35:20 2005 => StartUp Folder Check: Disabled
Sun Jul 10 13:35:20 2005 => System Folder Check: Disabled
Sun Jul 10 13:35:20 2005 => System Area Check: Disabled
Sun Jul 10 13:35:20 2005 => Services Check: Enabled
Sun Jul 10 13:35:20 2005 => Drive Check: Disabled
Sun Jul 10 13:35:20 2005 => All Drive Check :Enabled
Sun Jul 10 13:35:20 2005 => Folder Check: Disabled

@Tidenius
poste bitte mal folgendes
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:
wechsle in den abgesicherten modus und fixe mit HJT
O17 - HKLM\System\CCS\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101

neu booten, neues HJT logfile posten

chaosman

Sun Jul 10 14:45:59 2005 => Total Objects Scanned: 43695
Sun Jul 10 14:45:59 2005 => Total Virus(es) Found: 8
Sun Jul 10 14:45:59 2005 => Total Disinfected Files: 0
Sun Jul 10 14:45:59 2005 => Total Files Renamed: 0
Sun Jul 10 14:45:59 2005 => Total Deleted Objects: 0
Sun Jul 10 14:45:59 2005 => Total Errors: 19
Sun Jul 10 14:45:59 2005 => Time Elapsed: 01:10:24
Sun Jul 10 14:45:59 2005 => Virus Database Date: 2005/06/24
Sun Jul 10 14:45:59 2005 => Virus Database Count: 136182



Blöde Frage: Komme ich im abgesichertenmodus online? Ich probiere mal

@Tidenius
Blöde Frage: Komme ich im abgesichertenmodus online? Ich probiere mal
http://www.trojaner-board.de/63335-w...s-starten.html

waren das alle ergebnisse in Posting 4?
chaosman

Na, das ist schon klar, wie ich daHin komme, nur ist der 017 -Punkt nur im online -status sichtbar. Daher nehme ich mal an, es reicht auch ohne ag-Modus - scheint ja mehr eine Umleitung zu sein zu celox.

Was machen die mit meiner Geschwindigkeit? In astrale Maschinen eingeben? Kann ich die verklagen? Fragen über Fragen.


Ja. Ich fummel da nicht selber rum.

@Tidenius
refers to invalid object
kannst du mit regseeker beheben.
bitte den backup einschalten

chaosman

Was meinst du mit backup einschalten?


Ich habe nun hjT im nicht-securemode gemacht und keine Ergebnisse. Zähes Biest.

Was gebe ich bei regseeker ein, bzw wie komme ich an diesen "Sender" ran?


Logfile of HijackThis v1.99.1
Scan saved at 18:45:18, on 10.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trafficdetector3\TrafficdetectorV3.exe
C:\Programme\Trafficdetector3\catcher_.exe
C:\Programme\Trafficdetector3\SpeedMinifenster.exe
C:\Programme\Trafficdetector3\minifenster.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Trafficdetector.lnk = C:\Programme\Trafficdetector3\TrafficdetectorV3.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

puuuuuuuuuuuh
 

Regseeker hat zwar ne Menge Müll weggemacht,

aber die IP-addy in 017 lacht mich an :snyper:

und mein PC dümpelt mit 0,3/s kb :pukeface:

lieben gruss

ich hab einen Ordner gesucht auf C
 

hier isses doch noch, aber nichts Neues:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 10 13:42:33 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun Jul 10 14:45:59 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 10 13:41:40 2005 => File C:\Programme\Agnitum\Outpost Firewall\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 13:42:38 2005 => File C:\Programme\dscdisk\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 13:43:43 2005 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 14:26:47 2005 => File E:\SOFTWARE Archiv\PROGRAMME\OUTPOST\! OutpostProInstall V 2.5.375.374 = 03-2005.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 14:37:32 2005 => File E:\SOFTWARE Archiv\PROGRAMME\ZONE ALARM\zaSetup_37_202.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 14:37:33 2005 => File E:\SOFTWARE Archiv\SECURITY Prog\ADAWARE\1.05\2 Ad-Aware aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 14:37:33 2005 => File E:\SOFTWARE Archiv\SECURITY Prog\ADAWARE\1.06\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 14:39:27 2005 => File E:\SOFTWARE Archiv\TREIBER+Updates\Traveler DC3000\GERMAN\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 10 14:45:59 2005 => Total Virus(es) Found: 8
Sun Jul 10 14:45:59 2005 => Total Errors: 19
Sun Jul 10 14:45:59 2005 => Time Elapsed: 01:10:24
Sun Jul 10 14:45:59 2005 => Total Objects Scanned: 43695
Sun Jul 10 13:34:00 2005 => Virus Database Date: 2005/06/24
Sun Jul 10 14:45:59 2005 => Virus Database Date: 2005/06/24
Sun Jul 10 14:50:55 2005 => Virus Database Date: 2005/06/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Vor dem bereinigen der Registry sollte die Option 'Sichern vor Löschen' angehakt werden.
Kann ich verstehen, denn ohne die IP der DNS Servers (Celox) hättest du keine I-net Verbindung.

Auch die Virus Log Information ist sauber.

done

Hm, und wenn das gar nischt mein Provider ist? Jetzt gerade gehts mit bis zu 16kb/s, aber das ganze WE war bei 0, ..

lg

Wer soll es denn sonst sein?