Explorer Vollbild Werbung

Hallo Ihr Lieben,
kann mir jemand Sagen ob da was Böses drin ist? Wenn ich mein Explorer öffne, öffnet sich ein weiteres Fenster mit Werbung. Das ist zwar sehr selten, aber dennoch komisch! Oder beim aktualisieren eines Fensters kann auch Webung kommen. Gibt es noch eine andere Lösung außer neu aufsetzen?

Vielen lieben dank…



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:56, on 04.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\ascent\bin\acsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Network Associates\Common Framework\UdaterUI.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Network Associates\Common Framework\McTray.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\dokumente und einstellungen\cliebisch\lokale einstellungen\anwendungsdaten\eskoqcw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\xerox\XPIM 2.0\Client\ClientBootStrap.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [eskoqcw] "c:\dokumente und einstellungen\cliebisch\lokale einstellungen\anwendungsdaten\eskoqcw.exe" eskoqcw
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dexgsscan.local
O17 - HKLM\Software\..\Telephony: DomainName = dexgsscan.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{680DF77B-68E1-453B-B67C-ACFB5BB4DAE9}: NameServer = 192.168.167.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dexgsscan.local
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ascent Capture-Dienst (Ascent Capture Service) - Kofax Image Products - c:\programme\ascent\bin\acsvc.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SentinelProtectionServer - SafeNet, Inc - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

--
End of file - 9002 bytes

 

http://www.pcwelt.de/forum/1940399-post1.html


lass bitte folgendes auf Virustotal bzw Jotti scannen und poste hier das Ergebnis:

Code:

C:\dokumente und einstellungen\cliebisch\lokale einstellungen\anwendungsdaten\eskoqcw.exe

 

Die Datei kam mir auch komisch vor, habe mir aber nix dabei gedacht, da sie erst heute erstellt wurde.

Das Ergebnis:

a-squared 4.0.0.101 2009.06.04 Trojan.Skintrim!IK
AhnLab-V3 5.0.0.2 2009.06.04 -
AntiVir 7.9.0.180 2009.06.04 -
Antiy-AVL 2.0.3.1 2009.06.04 -
Authentium 5.1.2.4 2009.06.03 W32/Skintrim.1!Generic
Avast 4.8.1335.0 2009.06.03 -
AVG 8.5.0.339 2009.06.04 -
BitDefender 7.2 2009.06.04 -
CAT-QuickHeal 10.00 2009.06.04 -
ClamAV 0.94.1 2009.06.04 -
Comodo 1256 2009.06.04 -
DrWeb 5.0.0.12182 2009.06.04 -
eSafe 7.0.17.0 2009.06.04 -
eTrust-Vet 31.6.6539 2009.06.04 -
F-Prot 4.4.4.56 2009.06.03 W32/Skintrim.1!Generic
F-Secure 8.0.14470.0 2009.06.04 -
Fortinet 3.117.0.0 2009.06.04 -
GData 19 2009.06.04 -
Ikarus T3.1.1.59.0 2009.06.04 -
K7AntiVirus 7.10.754 2009.06.04 -
Kaspersky 7.0.0.125 2009.06.04 -
McAfee 5635 2009.06.03 -
McAfee+Artemis 5635 2009.06.03 -
McAfee-GW-Edition 6.7.6 2009.06.04 Trojan.LooksLike.NaviPromo
Microsoft 1.4701 2009.06.04 Trojan:Win32/Skintrim.gen!D
NOD32 4130 2009.06.04 -
Norman 6.01.09 2009.06.03 -
nProtect 2009.1.8.0 2009.06.04 -
Panda 10.0.0.14 2009.06.03 -
PCTools 4.4.2.0 2009.06.02 -
Prevx 3.0 2009.06.04 -
Rising 21.32.34.00 2009.06.04 -
Sophos 4.42.0 2009.06.04 -
Sunbelt 3.2.1858.2 2009.06.03 -
Symantec 1.4.4.12 2009.06.04 -
TheHacker 6.3.4.3.339 2009.06.03 -
TrendMicro 8.950.0.1092 2009.06.04 -
VBA32 3.12.10.6 2009.06.03 -
ViRobot 2009.6.4.1769 2009.06.04 -
VirusBuster 4.6.5.0 2009.06.03 -
weitere Informationen
File size: 286720 bytes
MD5...: 204771a6d21fdb6adf9ac248ef7c6dab
SHA1..: 4bd65b55397123493b91a28118ee1eed466ad7b9
SHA256: 39970c1b03dc787dce404b1dc2591e78a2fda783fec74bd8748bb20eb481ad67
ssdeep: -

PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x347af
timedatestamp.....: 0x40fabcda (Sun Jul 18 18:09:30 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x38e5a 0x39000 7.39 b3794783c1d5b8bb778dddbf1d158ec4
.rdata 0x3a000 0x5de0 0x6000 5.69 2eeae6d976ac5f609cdd3b3a6b781843
.data 0x40000 0x4018 0x4000 2.47 6a529bc9dc03a64cddb5bcbf4dbaa4fe
.rsrc 0x45000 0x1bf0 0x2000 2.99 a163ae54f889fa32705fec4c5ed1b72b

( 11 imports )
> ADVAPI32.dll: RegSetKeySecurity, RegQueryInfoKeyA, RegEnumKeyExA, GetFileSecurityA, RegCreateKeyA, DeleteService
> KERNEL32.dll: GetConsoleOutputCP, SetCurrentDirectoryA, LocalUnlock, OpenEventA, MoveFileExW, GetDriveTypeA, GetTimeZoneInformation, GlobalGetAtomNameA, FindNextFileW, LCMapStringW, LockResource, ExitProcess, GlobalFindAtomA, TerminateProcess, FindFirstFileW, GetStartupInfoA, FindResourceA, GetDateFormatA, WriteConsoleW, GetStringTypeW, GetModuleHandleA, GetCommandLineA, GetVersion, GetProcAddress, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, InterlockedDecrement, InterlockedIncrement, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetCPInfo, GetACP, HeapAlloc, HeapReAlloc, LoadLibraryA, MultiByteToWideChar, GetStringTypeA, LCMapStringA, lstrlenA, VirtualAlloc, SetThreadExecutionState, GetOEMCP, FindCloseChangeNotification, SetConsoleCtrlHandler, SetNamedPipeHandleState, CreateProcessA, GetPrivateProfileStringA, SetCurrentDirectoryW, SwitchToThread, DeleteFileW, GetEnvironmentStringsW, WritePrivateProfileStringA, LoadLibraryW, GetTempPathW, CreateEventW, GetUserDefaultUILanguage, CopyFileW, Sleep, GetPriorityClass, GetLocalTime, WinExec, SetThreadPriority, IsDBCSLeadByte, IsDebuggerPresent, GetFileTime, VirtualQueryEx, ExitThread, OpenMutexA, GlobalGetAtomNameW, GetCurrentThread, CompareFileTime, GetSystemTimeAsFileTime, GetVersionExW
> comdlg32.dll: GetSaveFileNameA, GetFileTitleA, GetFileTitleW
> OLEAUT32.dll: -
> GDI32.dll: CreateRoundRectRgn, TextOutW, GetViewportOrgEx, MoveToEx, SetLayout, OffsetViewportOrgEx, GetTextMetricsW, SetMapperFlags, SetStretchBltMode, GetStockObject, AbortDoc, ExtSelectClipRgn, LineDDA, GetObjectType, RealizePalette, Ellipse, SetDIBColorTable, SaveDC, GetSystemPaletteUse, SetDIBitsToDevice, GetLayout, SetViewportOrgEx, LPtoDP, GetCharWidthW, SetRectRgn, RectInRegion, CreateRectRgnIndirect, SetAbortProc
> USER32.dll: ShowScrollBar, RegisterClassA, CheckMenuItem, EnumClipboardFormats, DefMDIChildProcA, IsWindowUnicode, TrackPopupMenuEx, SetWindowPos, SetCursor, LoadCursorA, GetAncestor, SetWindowsHookExA, GetSubMenu, MessageBeep, GetClassInfoExW, ActivateKeyboardLayout, GetWindowRect, GetClipboardData, CopyRect, DdeCreateDataHandle, GetSystemMenu, SetDlgItemInt, SetMenu, OemToCharBuffA, DdeQueryNextServer, GetClientRect, DdeConnect, KillTimer, LockWindowUpdate, GetKeyboardLayoutList, GetMessageTime, wsprintfW, GetClassNameW, GetClipboardFormatNameA, RegisterClassW, SetMenuItemInfoA, IsCharAlphaNumericW, BroadcastSystemMessageA, MessageBoxW, GetWindowTextA, GetClassLongW, ExitWindow***, CreateIcon, PeekMessageA, PtInRect, SetRect, ModifyMenuW, GetDlgItemTextW, DdeFreeStringHandle, TabbedTextOutA, SetDlgItemTextW, SystemParametersInfoA, AdjustWindowRect, GetClassLongA, DeleteMenu, VkKeyScanA, DdeFreeDataHandle, ClipCursor, GetMenuCheckMarkDimensions, TrackPopupMenu, ReleaseCapture, GrayStringA, GetDialogBaseUnits, EndDeferWindowPos, HideCaret, IsRectEmpty, EnableWindow, LoadBitmapW, DispatchMessageA, FrameRect, LoadImageA, ScrollWindowEx, GetFocus, ReleaseDC, OemToCharA, IsCharAlphaA, DestroyMenu, CreateWindowExA, LoadAcceleratorsA
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueA
> SHELL32.dll: Shell_NotifyIconA
> ole32.dll: OleSave, CreateItemMoniker, CreateOleAdviseHolder, CoRegisterClassObject, CLSIDFromProgID, OleGetIconOfClass, OleCreateFromData, OleRun
> SHLWAPI.dll: StrStrIW, PathFindExtensionA, PathIsFileSpecW
> COMCTL32.dll: ImageList_DrawEx, _TrackMouseEvent, ImageList_SetIconSize, -, ImageList_Create

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set

 

wenn möglich poste künftig die Logs als Anhang (txt Datei)

lade dir Navilog und bereinige damit dein System- poste das Log
http://virus-protect.org/artikel/tools/navilog.html

 

Es scheint jetzt wieder alles okay zu sein, obwohl Navilog1 die Bereinigung nicht beenden konnte wegen „zugriff verweigert“.

 

bitte auch RSIT und MBAM wie am Anfang gepostet ausführen

 

Ist das hier richtig?

 

http://www.pcwelt.de/forum/1940399-post1.html

 

So weit scheint jetzt alles okay zu sein, oder?

 

Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\

und dann postest du bitte das RSIT LOG

 

Sorry, den letzten Schritt bitte noch einmal, was ist HJT? DLM Control? Ich habe jetzt DLM activex 2.2.4.8

 

HJT starten-->Scannen-->Das genannte fixen
(HJT=Hijackthis)


anschl. RSIT starten (ich erwähns jetzt zum 4.mal) und die beiden Logfiles posten

 

Ahh, sorry, jetzt bin ich wieder bei dir…

 

dein System müsste sauber sein..


müsste- deswegen:
http://www.pcwelt.de/forum/2014951-post1.html

 

Vielen lieben Dank! Und danke für deine Geduld.

 

Wenn du jetzt nichts weiter machst, kann das Zeug oder ähnliches wieder kommen.
http://www.pcwelt.de/start/sicherheit/firewall/praxis/197898/die_sieben_todsuenden_beim_surfen/
http://www.pcwelt.de/forum/sicherhe...-zusammenstellung-mache-meinen-pc-sicher.html

 

Danke für den Tipp!