Windows 10: Firefox Shortcut wird mit yeabests.cc ergänzt
 

Hallo miteinander,

von einer (PC-unerfahrenen) Bekannten habe ich ein Laptop mit Windows 10 zur Untersuchung bekommen. DIe lapidare Fehlermeldung war: Ich kann nicht mehr im Internet surfen, da kommt alles auf chinesisch.

Es hat sich herausgestellt, dass das Ding ziemlich verseucht war; das Meiste habe ich erledigen können aber ein hartnäckiges Ding hat sich irgendwo versteckt.

Meine Beobachtung:
Auf dem Desktop liegt ein Shortcut zum Firefox-Browser.
In den Dateieigenschaften wird unter "Ziel:" immer wieder als Parameter hxxp://yeabests.cc (ersetze xx durch tt) angehängt. Das passiert immer wieder nach einiger Zeit selbsttätig, ohne dass ich am Laptop irgendetwas mache (außer Dateieigenschaften aufrufen). Ich lösche dieses Anhängsel, aber es kommt immer wieder.

Nun hoffe ich dass jemand von euch mir helfen kann.

Ich hatte SpyHunter4 installiert, mit dessen Hilfe habe ich einiges rausbekommen (regedit und Dateien löschen).

Da ich immer wieder auch adwcleaner zwischendurch genutzt habe, sind etliche logs entstanden.

Zuerst das erste Log von adwcleaner:
Nach mehreren Durchläufen mit adwcleaner verblieb nun noch:

(Zweiter Teil der Thread-Eröffnung, da zu groß)
Mit dem hier bevorzugten Tool FRST entstehen die Logs FRST.log:
Und die Addition.txt:
Ich hoffe ihr könnt mir helfen, diesen yeabests.cc loszuwerden.

Ich hoffe dass ich alle benötigten Infos hier rein gepackt habe. Sollte was fehlen, einfach anfordern.

Beste Grüße
Der Debaldinger

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
• Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!






Zuerst machen wir jetzt einen FRST-Fix und führen nochmal ein paar Anti-Adware-Tools aus. Auch wenn nichts gefunden wird, bitte alle Schritte durchführen und alle Logdateien dazu posten. Ich brauche nämlich einen aktuellen Stand!

Bei Schritt 1 bitte auch geduldig sein, dieser muss nicht, kann aber einige Zeit dauern!!
Sollte die Logdatei von Schritt 1 zu groß sein, bitte in ein .zip Archiv packen und als Anhang mitschicken!!







Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 5

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die Logdatei von JRT,
• die beiden neuen Logdateien von FRST.

Hallo Matthias,

danke, dass du dich des Problems annimmst.

Ich habe Schritt für Schritt den "Entfernungs-Marathon" durchgeführt.
Da die Logs doch zu groß wurden für den Editor hier, habe ich die Logs als ZIP angehängt.

Vielen Dank,ich bin gespannt was außer diesen Schritten noch gemacht werden muss.

BTW: Ich "Firefoxe" in diesem Post von einem Linux-Rechner. Da die infizierte Kiste ja noch nicht sicher ist, lass ich dort das Inter-Netten bleiben, deshalb transportiere ich sowohl die Downloads vom File-Pony ;-) als auch die Ergebnis- .txt's über ein kleines NAS.

Ihr vom Trojaner-Board seid echt eine Hilfe gegen diese Malware-Pest.
Danke für die umfassende Hilfe die ihr leistet.

(Das musste ich jetzt einfach so loswerden)

Beste Grüße
Der Debaldinger
(Carsten)

Servus,




du machst das wirklich sehr sehr gut! :abklatsch: :abklatsch:




So geht es weiter:



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  

  Code:

  ---

  :folderfind
mbot_en
SunnyDayApps
SunnyDay3
BrowserAir
DailyWiki
SparPilot
tencent
SpeedMon
MCorp
Kuaizip
MPC AdCleaner
DailyPCClean
Soobzo
SecurityUtility
SearchModule
TXQMPC
CloudPrinter
Utatity
Lamzap
FastCompress-Zip
MyBestOffersToday
DNS Unlocker
QuickSearch
CleanBrowser
OtherSearch
GreatMaker
Phlachhalicult
zdengine
PCMgrRepair
QMContextScan
QMSoftExt
QZipShell
ZipTool
WebBar
distromatic
WdsManPro
QQPCRTP
QMDeskTopGCIcon

:regfind
mbot_en
SunnyDayApps
SunnyDay3
BrowserAir
DailyWiki
SparPilot
tencent
SpeedMon
MCorp
Kuaizip
MPC AdCleaner
DailyPCClean
Soobzo
SecurityUtility
SearchModule
TXQMPC
CloudPrinter
Utatity
Lamzap
FastCompress-Zip
MyBestOffersToday
DNS Unlocker
QuickSearch
CleanBrowser
OtherSearch
GreatMaker
Phlachhalicult
zdengine
PCMgrRepair
QMContextScan
QMSoftExt
QZipShell
ZipTool
WebBar
distromatic
WdsManPro
QQPCRTP
QMDeskTopGCIcon

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von SystemLook,
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hi Matthias,

das Log des ersten Schritts:
Der SystemLook scannt noch fleißig, Zeit für :party:

Grüße
Carsten

Hallo Matthias,

als Anhang die drei Logs - waren wieder ziemlich groß.

So langsam scheint der Müll zu weichen :-)

Beste Grüße
Carsten

Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles. :)



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

• Starte die HitmanPro.exe
• Klicke auf
  
• Entferne den Haken bei
  
• Klicke auf
  und
• Akzeptiere die Lizenzbedingungen und klicke auf
• Klicke auf
  
  und auf
• Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
  und speichere die Logdatei auf Deinem Desktop.
• Schließe HitmanPro und poste mir das Log.

 

Schritt 4

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von ESET,
• die Logdatei von HitmanPro,
• die beiden neuen Logdateien von FRST,
• die Beantwortung der gestellten Fragen.

Hallo Matthias,

die Logs wieder als ZIP angehängt.

Ob es noch Probleme mit dem Rechner gibt?
Ich habe auf dem (infizierten) PC Firefox gestartet (nach manueller Shortcut-Kontrolle) und die Fixlist.txt erstellt. Das habe ich deshalb gemacht, weil das Übertragen der Fixlist.txt von Linux nach Windows doch etwas aufwendiger ist - Linux und Windows sind sich ja nicht einig mit Zeilenende ... :-(
Während ich das getan habe hat MBAM ein Popup gebracht "Eine Bedrohung gefunden", es war irgendwas mit Firefox und recovery.js. Bin dann auf "Logs" gegangen, und dann war das andere Fenster mit der Meldung weg :-(
Ich habe im MBAM nicht auf "Entfernen" gedrückt (da gibts ja ne klare Anweisung von dir).
Dann habe ich in das Log von MBAM geschaut, aber habe nix gefunden.
Vielleicht weißt du wo MBAM diese Events speichert, dann kann ich dir das zusenden.

Ansonsten scheint der yeabests.cc nicht mehr im Shortcut zu erscheinen. Zumindest während der letzten zwei Tage habe ich ihn nicht mehr gesehen.

Eine Beobachtung, die mir während des Prozesses aufgefallen ist, möchte ich dennoch mitteilen.
Ich habe irgendwo mal eine "One System Care" Software gesehen, die sich auch in den Energieoptionen wiederfand.
(Zumindest während meiner pre-Trojaner-Board-Versuche).
Da war ein Registry-Schlüssel, der sich nicht löschen ließ. Und hing mit dieser "One System Care" zusammen.
Leider kann ich das nicht mehr rekonstruieren, wo das war, aber ich vermute während dieses Reinigungsprozesses ist das rausgeflogen.
Ich könnte mir gut vorstellen, dass genau dieser Eintrag verantwortlich gewesen sein könnte, dass yeabests.cc in das shortcut vom Firefox eingetragen wurde - immer wenn der Bildschirm in den Sparmodus ging oder so ähnlich.

Wie geschrieben, eine Vermutung. Vielleicht hilfts aber dies zu kommunizieren und euch bei der Weiterentwicklung eurer Tools so zu unterstützen - wenn auch nur ein klein wenig.


Beste Grüße
Carsten

Servus,


vielen Dank für die Logdateien und die ausführlichen Beschreibungen.

Führe mit MBAM einfach nochmal einen Bedrohungssuchlauf aus und lass alle ggf. auftretenden Funde entfernen und poste die dazugehörige Logdatei.


Bevor wir zum Ende kommen, schauen wir mal nach, ob noch was von "One System Care" zu finden ist auf deinem Rechner. :)



Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  

  Code:

  ---

  :filefind
*One System Care*
OneSystemCare*

:folderfind
*One System Care*
*OneSystemCare*

:regfind
One System Care
OneSystemCare

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Hallo Matthias,

meine Nase hat richtig gerochen :lach:

Da ist was von "One System Care" in der Registry drin.
Auch das "recovery.js" hab ich wieder - aber diesesmal gelöscht mit MBAM und ein Log erhalten.

Ich hab alles in die Logs gepackt, und nach dem Neustart durch MBAM gleich einen FRST-Scan mit addition.txt erstellt.

Logs siehe Anhang.

"One System care" wird - wenn man Mr. Google fragt - als Malware klassifiziert. Das müssen wir also noch irgendwie loswerden.

Beste Grüße
Carsten

Hallo Matthias,

kleine Ergänzung:

kann es sein, dass für den SystemLook unter :filefind ein Sternchen fehlt?
Also statt
OneSystemCare*
ein
*OneSystemCare*
stehen müßte?

Da ich noch aus der DOSenwelt stamme, ist mir das aufgefallen und ich hab dem SystemLook den Stern noch spendiert :-)

Grüße
Carsten

Servus,






Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!








Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.






Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:

• Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
• Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
• Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo Matthias,20160909_fix

das Log wie gewünscht. Der Virus hat sich nochmal gewehrt (wie bei mir, aber ich konnte den Schlüssel manuell nicht löschen) aber FRST hat gesiegt!
Das Aufräumen mache ich erst, wenn ich den ganzen Schlamassel der betreffenden Dame gezigt habe - mit deinen Hinweisen wie man so was verhindern kann.

Aus meiner Sicht kannst du den Thread schließen.
Das :dankeschoen: habe ich schon in dem vorgesehenen Forumsteil abgeliefert :-)

Beste Grüße
Carsten

Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.