Browser öffnen Spam-Links, Winupdate geblockt, IExplorer kann gar nicht geöffnet werden,...
 

Hallo zusammen,

Ich vermute einen Trojaner/Rootkit/Malware auf meinem Windows-Rechner und komme alleine leider kein Stück mehr weiter.

Auf einer Website öffnete sich ein Popup, das einem vorgaukelte, es sei ein Antimalware-Programm, das das System schützen wollte. Ein Tool Namens "AntimalwareDoctor" versuchte sich zu installieren, was ich unterbrochen habe. (Browser: Opera)

Die Symptome zeigten sich letzte Nacht zum ersten mal als sich beim surfen gelegentlich Links z.B. von Google nicht zur Zielseite, sondern irgendeiner externen Seite öffneten, die den Suchstring übernahm und offenbar relevanten Inhalt vorzutäuschen versuchte.

Auf dem System ist Avira Personal Edition installiert, der Guard ständig aktiv.
Kurz darauf hat Avira im Verzeichnis /Windows/Temp/ in regelmäßigem Abstand Dateien gefunden (setup.exe), die in Verzeichnissen der Form "<random>.tmp" angelegt wurden.

entsprechendes Avira-Event:
[CODE]
In der Datei 'C:\WINDOWS\Temp\jwtb.tmp\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
[CODE]

Dies wiederholte sich in exakt 10 minütigem Abstand.

Ein Suchlauf mit Malwarebytes identifizierte einen "Rootkitdropper" und löschte ihn. Logfile:

SpybotS&D hat außer ein paar Cookies nichts gefunden.

Nach dem Neustart des Systems wurden keine neuen infizierten Dateien im Windows/Temp erzeugt.

Folgende Symptome sind aber immernoch vorhanden:
- ProcMon zeigt Zugriffe auf diverse externe websites insbesondere panamamails.com durch den Browser-Prozess und SVCHOST.EXE
- Namensauflösungen beim Aufruf einer Website scheinen ungewöhnlich lange zu dauern.
- Suchergebniss-Links bei Google leiten manchmal auf falsche Seiten weiter oder öffnen einen neuen Tab mit einer auf seriös getrimmte Fake-Seite.
- URLs, in denen der String "windowsupdat e" enthalten ist, führt zu einem Fehler, vollkommen egal ob Link, direkte Eingabe, real existierende URL, etc. (wirft den Fehler also sowohl bei windwsupdate.microsoft.com als auch bei der fiktiven www.werbrauchtschoneinwndowsupdate.org)
- Der Internet Explorer lässt sich nicht öffnen, der Prozess wird in unter einer Sekunde wieder beendet. Einzige Möglichkeit, den IExplore zu öffnen ist direkt nach dem Booten.


Ich bin mit meinem Latein langsam am Ende, ich habe SPybot, Malwarebytes, OLT und GMER durchlaufen lassen, ohne Ergebnis. Ich hoffe, jemand von euch hat ne Idee, wie ich diesen nervigen Untermieter loswerde.

Hier noch die HijackThis Logdatei:

Gruß und Dank im Voraus,
Bernd

Hier noch die Logdateien von Gmer und OTL

Gmer
[CODE]
GMER Logfile:
GMER Logfile:
--- --- ---

--- --- ---
[CODE]

OTL

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Poste mal die OTL und Gmer logfile

Schon passiert, wahrscheinlich zeitgleich mit Deiner Antwort.
Danke für die Hilfe,
Bernd

was ist hier los ?
PRC - [2010.01.14 004452 000,037,888 ---- M] (Nullsoft, Inc.) -- CProgram FilesWinampwinampa.exe

Normal
PRC - [2010.01.14 004452 000,037,888 ---- M] (Nullsoft, Inc.) -- C:\Program Files\Winamp\winampa.exe


Schritt 1

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista User: Bitte mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
• DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).

Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.


Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 3

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Entferne rechts den Haken bei
  
  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Bitte poste in Deiner nächsten Antwort
defogger_disable.txt
OTL.txt
Gmer.txt

Ich hab keine Ahnung...

defogger_disable.txt
OTL.txt
[CODE]
OTL Logfile:
--- --- ---


Extras.txt
[CODE]
OTL Logfile:
--- --- ---



Gmar liefere ich gleich nach, vorher noch kurz der Hinweis:
Avira war während der Scans deaktiviert, LAN-Verbindung habe ich versucht zu deaktivieren, habe allerdings eine Fehlermeldung bekommen:

Das kann jetzt vieles sein. Sehen wir uns später an.

Irgendein Netzwerk zuhause ?

Windows + R Taste --> devmgmt.msc (eingeben) --> Ok --> Netzwerkadapter --> Rechtsklick auf den Adapter den Du deaktivieren musst

Ok, hab den Gmer-Scan mit deinen Vorgaben laufen lassen, hat in den ersten ca 2-3 Minuten ein paar Ausgaben erzeugt, danach für laaange Zeit nichts mehr und war dann fertig. Beim Versuch, den Output als Datei zu speichern, ist das System in die Knie gegangen, nix ging mehr, Hard-Reset.
Habe dann den Scan wieder laufen lassen und nach den 2-3 Minuten abgebrochen und konnte jetzt den Kram speichern. Ich bin mir sehr sicher, dass es der gleiche Output ist, wie auch beim "kompletten" Durchlauf, wie gesagt, nach ein paar Minuten gab es keinerlei neue Einträge im Fenster.

GMER Logfile:
GMER Logfile:
--- --- ---

Fragen bitte beantworten !!

Schritt 1

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.


Schritt 2

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

Downloade dir bitte GooredFix.exe auf Deinem Desktop.

• Schliesse bitte alle laufenden Programme inklusive Browser.
• Doppelklick auf die .exe
  Vista User: Mit Rechtsklick "als Administrator starten".
• Gib bitte in folgendes Fenster 1 ein und drücke Enter.
• Wenn der Scan beendet wurde, erstellt das Tool eine GooredLog.
  Diese ist auch auf Deinem Desktop zu finden.

Poste mir bitte den Inhalt der GooredLog.txt
Hinweis: Bitte nicht Option 2 selbständig laufen lassen.


Bitte poste in Deiner nächsten Antwort
OTLFix Log
GooredLog.txt

Sorry. Hab zwei Rechner und einen Router (Linksys Wrt54gL) zuhause. Der Desktoprechner ist der Hauptarbeitsrechner und infiziert. Verbindung mit dem ROuter ist per Kabel hergestellt. Das andere ist ein recht alter Laptop, der eigentlich nur in den Fällen überhaupt benutzt (und dann per Kabel mit dem Router verbunden) wird, falls der Desktoprechner durch Rendering-Aufgaben etc. für absehbare Zeit ausgelastet ist und ich trotzdem ins Netz muss.
(Habe ich sonst noch eine Frage überlesen bzw. irgendwie nicht als "echte" Frage realisiert? Sorry.)

Teatimer wurde abgestellt.

Inhalt der Log-Datei:
Klappt so nicht!
Habe GooredFix heruntergeladen und ausgeführt. Dos-Fenster öffnet sich, Windows-Alter wird angezeigt: "GooredFix will automatically check for and remove infection. Click Yes to continue or No to exit".
Habe "Yes" angeklickt. Folgende Logfile mit dem Namen GooredFix.txt wurde auf dem Desktop erstellt:

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bekomme eine Fehlermeldung bezüglich des Internet Explorers (siehe Anhang). Der IExplore lässt sich - wie im Eingangsposting beschrieben - nicht starten bzw. Beendet den Prozess innerhalb einer Sekunde direkt wieder.
Bei Bedarf könnte ich ein ausführliches Log liefern, das der Process Monitor von sysinternals.com liefert.

Nach der Fehlermeldung bzgl. des IE kommt der Disclaimer der Combo-Fix.exe, soll ich da trotzdem weitermachen oder muss erst etwas anderes in Hinsicht auf denIE unternommen werden? (Ich hatte z.B. mit der Idee gespielt, den neuen IE8 installieren zu wollen bzw. es zu versuchen, habe aber wegen der SUpport-Anleitung keine Programme installiert/entfernt.

Mach mit CF weiter

CF läuft bzw. hängt. (Sitze jetzt am Laptop)

Chronologie:

1.) Beim Start nach Annahme des Disclaimers erscheint folgende Nachricht:
2.) CF stellt fest, dass die Wiederherstellungskonsole nicht installiert ist, und läd sie herunter. Systemspeicherpunkt wird erstellt.

3.) Scan beginnt

4.) CF stellt Rootkit-Aktivität fest. Neustart des Rechners.

5.) Nach dem Neustart hat sich der Avira Guard aktiviert und findet während des Scans durch CF ein paar Treffer mit "Patch" in der Bezeichnung (hab mir die bezeichnung nicht genau aufgeschrieben, ich Depp :headbang: ). Ich wollte, dass CF möglichst nicht unterbrochen oder gestört wird, und habe Avira angewiesen, die Fund zu ignorieren!
Zeitpunkt der Funde war bei Stufe 1-2 von CF. Die Virenbezeichnung hatte "Patch" und ggf "Gen" im Namen. Gefunden wurden insgesammt 3 Treffer. Gefunden wurden sie in einem Verzeichnis auf "C:\Qood" oder etwas in der Art und ich glaub, dass im Pfad auch sowas wie Quarantäne stand.
Sorry, ich hatte echt ein Brett vorm Kopf, dass ich mir die Sachen nicht notiert habe, bevor ich es weggeklickt habe :(

6.) Aktuell "hängt" der Rechner bzw. CF bei Stufe_16. Festplattenaktivität in irgendeiner Form ist nicht festzustellen. Maus reagiert und das Dos-Fenster in dem CF läuft, lässt sich problemlos vergrößern/verschieben.

Warte auf Handlungsanweisung. Neustarten? Warten?

C:\qoobox ? ;)
Das gehört zu CF.

Starte den Rechner neu auf.

Jupp, qoobox.
Rechner neugestartet.
Eine ComboFix.txt gibt es nicht (wohl weil abgebrochen). CF nocheinmal ausführen?

Hier noch kurz die Einträge, die der Avira Guard gemacht hat:

Nein noch nicht.

CF sagte Rootkit ?

start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklich auf die file.bat, poste mir den Inhalt des Textdokuments.
Vista- User: Mit Rechtsklick "als Administrator starten"


Schritt 2

• Dowloade Dir bitte TDSS Killer und speichere es am Desktop.
• Extrahiere den Inhalt der Datei auf deinem Desktop.
  Gehe sicher das die TDSSKiller.exe am Desktop ist. Nicht in einem Ordner.
  
  
• Drücke Windows +R Taste und kopiere folgendes in die Zeile und drücke OK.
  

  "%userprofile%\Desktop\TDSSKiller.exe" -l C:\TDSSKiller.txt -v

• Sollte die Meldung "Hidden service detected" schreiben keinesfalls irgendetwas hinein..Drücke nur ENTER !!!
• Wenn das Tool fertig ist, erstellt es eine Logfile
  C:\TDSSKiller.txt
• Bitte poste mir den Inhalt hier in deinen Thread.

Bitte poste in Deiner nächsten Antwort
TDSSKIller.txt

Ja, Rootkit Activity detected, gefolgt von einem Neustart.



Die Batchdatei erzeugt keine Textdatei und löscht sich nach ausführung selbst, das DOS-fenster hat sich leider direkt selbst geschlossen, so dass ich den Output nicht kopieren konnte.

Weiter mit Schritt 2?

Sorry, wird auch keine Textdatei erzeugt :)
Hab vergessen das aus dem Baustein zu löschen.

Ja weiter :)

Ausgeführt, nichts gefunden:

Ja, da hat CF schon gearbeitet.

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Lass CF erneut laufen.

ForoSpyware.com Link ist tot, lade von BleepingComputer.com herunter, benenne um in Combo-Fix.exe und starte.
Welches Vorgehen, wenn sich Avira nach einem Neustart wieder einmischt? Ignorieren? Löschen?

Danke für den Hinweis.

Wähle Ignorieren.

CF läuft::

1.) Beim Start nach Annahme des Disclaimers erscheint erneut folgende Nachricht:
2.) keine Rootkit-Meldung diesmal, Scan startet ohne Neustart

3.) Scan bis Stufe_50 läuft durch. Logfile wird generiert. Im Hintergrund erklingt mehrmals ein Windows "Pling"-Sound (wie wenn man auf eine ungültige Schaltfläche klickt oder ein Alert aufpoppt).

4.) Windows erscheint im XP-Look (vorher war Klassisches Erscheinungsbild eingestellt), Logfile wird angezeigt:

Combofix Logfile:
--- --- ---

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst )
  komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Ausgabe von Virustotal

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


Schritt 2

Starte bitte OTL.exe und klicke auf den Quick Scan Button.


Bitte poste in Deiner nächsten Antwort
Combofix.txt
OTL.txt

Combofix Logfile:
--- --- ---



OTL Logfile:
--- --- ---

Noch Probleme ?

Ich hab das System jetzt zwe Tage beobachtet und keinerlei verdächtiges Verhalten mehr festgestellt. Blockierte Inhalte lassen sich wieder aufrufen und der Internet Exploder kann wieder gestartet werden. Es werden keine verdächtigen TCP-Verbindungen mehr aufgebaut.

Ich bedanke mich herzlichst für die schnelle, geduldige und kompetente Hilfe

Mit den besten Grüßen,
Bernd

Schritt 1

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button http://img695.imageshack.us/img695/1599/eset1l.jpg drücken.
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde[list][*] Klicke Finish.[*]Browser schließen.[*]Explorer öffnen.[*]C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.[*]Logfile hier posten.


Schritt 2

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
ESET Log
OTL.txt
Extras.txt

Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.