System zerstört?

#1 Hallo!

Ich weiß nicht, ob das hier der richtige Bereich für mein Problem ist, da ich nicht sicher bin ob ich einen virus am pc habe oder nicht.

Folgendes Problem:
Antivir zeigte mir gestern an, dass sich in der Datei "WinKernelUpd.exe" der Virus "TR/Drop.Agent.50176.1" befinden würde. Ich aktivierte also "access deny" und suchte in der Avira-Datenbank nach dem Virus, fand aber nichts.

Heute startete ich den Rechner ganz normal und musste feststellen, dass Windows nur noch ganz wenige Prozesse ausführt. Heißt, keine Firewall, kein Virenschutz, nicht mal meine Internetverbindung (über Router) funktioniert mehr!
Ich kann Antivir starten, aber den Dienst nicht. Auch updates funktionieren nicht mehr. Blöderweise habe ich auch die systemwiederherstellung deaktiviert.

Unter meinem Benutzernamen wird im taskmanager nur noch der prozess "explorer.exe" ausgeführt.

Ich würde ja ein logfile posten, aber wie gesagt kann ich mit dem Rechner nicht mehr ins Internet oder Netzwerk einsteigen.

Ich bin echt verzweifelt! Hat jemand eine Idee, was mit meinen PC los ist?
Bin für jede Hilfe dankbar!

#2 Hi jim_mccann,

lade Dir die Diagnoseprogramme nach http://board.protecus.de/t23188.htm herunter, bringe sie mit Wechseldatenträger (Diskette/CD) auf den Problemrechner, erstelle die Logs und bringe diese auf dem gleichen Weg zurück auf den Rechner, mit dem Du ins Inet kannst.
Poste die Logs dann in Deinen Thread.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#3 Danke für deine Antwort!
Habe gerade die Lösung gefunden!!!!! Ich habe diese komische "WinKernelUpd.exe" Datei in Quarantäne gepackt, neugestartet und voila! Es geht!

Jetzt würde ich nur noch gerne wissen, was das für ein Virus/Trojaner ist. Ich kann dazu nichts finden. ich finde nichtmal informationen über die infizierte Datei!
Kann ich die löschen?

#4 Lasse die Datei mal bei VirusTotal
http://www.virustotal.com/en/indexf.html
überprüfen und poste das Ergebnis.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#5 Ziemlich merkwürdiges Ergebnis... Zuerst dachte ich, es wäre wieder mal eine Fehlermeldung von Antivir, aber auch andere Programme erkennen einen Schädling.
Allerdings so viele verschiedene Arten!?

AhnLab-V3 2007.4.5.0 04.05.2007 no virus found
AntiVir 7.3.1.48 04.05.2007 TR/Drop.Agent.50176.1
Authentium 4.93.8 04.04.2007 no virus found
Avast 4.7.936.0 04.04.2007 no virus found
AVG 7.5.0.447 04.04.2007 no virus found
BitDefender 7.2 04.05.2007 Dropped:Generic.Malware.FBdld.22987014
CAT-QuickHeal 9.00 04.04.2007 no virus found
ClamAV devel-20070312 04.05.2007 no virus found
DrWeb 4.33 04.05.2007 no virus found
eSafe 7.0.15.0 04.04.2007 no virus found
eTrust-Vet 30.7.3544 04.05.2007 no virus found
Ewido 4.0 04.04.2007 Dropper.Small
FileAdvisor 1 04.05.2007 No Thread detected
Fortinet 2.85.0.0 04.05.2007 no virus found
F-Prot 4.3.1.45 04.04.2007 no virus found
F-Secure 6.70.13030.0 04.05.2007 Trojan.Win32.KillAV.ie
Ikarus T3.1.1.3 04.05.2007 Trojan.Win32.KillAV.ie
Kaspersky 4.0.2.24 04.05.2007 Trojan.Win32.KillAV.ie
McAfee 5001 04.04.2007 no virus found
Microsoft 1.2405 04.05.2007 no virus found
NOD32v2 2168 04.04.2007 no virus found
Norman 5.80.02 04.05.2007 no virus found
Panda 9.0.0.4 04.05.2007 Suspicious file
Prevx1 V2 04.05.2007 no virus found
Sophos 4.16.0 03.30.2007 no virus found
Sunbelt 2.2.907.0 04.03.2007 Trojan.FBdld.22987014
Symantec 10 04.05.2007 no virus found
TheHacker 6.1.6.085 04.04.2007 no virus found
VBA32 3.11.3 04.04.2007 no virus found
VirusBuster 4.3.7:9 04.04.2007 no virus found
Webwasher-Gateway 6.0.1 04.05.2007 Trojan.Drop.Agent.50176.1

#6 Das ist die ganz normale babylonische Sprachverwirrung! Jeder Antivirus-Prog Anbieter hat seine eigene Bezeichnung für die einzelnen Schädlinge.

Du hast also Malware auf Deinem Rechner. Arbeite deshalb
http://board.protecus.de/t23188.htm
ab und poste die Logs, damit die "Virenjäger" der Sache nachgehen können.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#7 Vielen Dank für deine Hilfe! Hier also die logs (aber, wie gesagt befindet sich die infizierte Datei bereits in Quarantäne und ich würde gerne wissen ob ich sie bedenkenlos löschen kann oder ob mir windows dann böse wird):

++++++++++++++++++++++++++++++++++++++++++++++++++
Logfile of HijackThis v1.99.1
Scan saved at 12:48:58, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Roli\LOKALE~1\Temp\Rar$EX00.667\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

+++++++++++++++++++++++++++++++++++++++++++++++++
"jim" - 07-04-05 12:53:24 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Programme\Mozilla Firefox"


((((((((((((((((((((((((((((((( Files Created from 2007-03-05 to 2007-04-05 ))))))))))))))))))))))))))))))))))


2007-04-05 09:07 <DIR> d--hs---- C:\FOUND.010
2007-04-05 07:08 0 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-04-04 11:22 <DIR> d-------- C:\DOKUME~1\Roli\Anwendungsdaten\Quark
2007-04-04 11:19 <DIR> d-------- C:\WINDOWS\system32\Color
2007-04-04 11:18 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\Quark
2007-04-01 16:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\Windows Genuine Advantage
2007-03-07 20:20 89,360 --a------ C:\WINDOWS\system32\vb5db.dll
2007-03-07 20:20 78,848 --a------ C:\WINDOWS\system32\msbind.dll
2007-03-07 20:20 6,656 --a------ C:\WINDOWS\system32\stdftde.dll
2007-03-07 20:20 42,496 --a------ C:\WINDOWS\system32\flxgdde.dll
2007-03-07 20:20 415,504 --a------ C:\WINDOWS\system32\msrepl35.dll
2007-03-07 20:20 33,282 --a------ C:\WINDOWS\system32\cmdlgde.dll
2007-03-07 20:20 252,176 --a------ C:\WINDOWS\system32\msrd2x35.dll
2007-03-07 20:20 24,576 --a------ C:\WINDOWS\system32\cmct2de.dll
2007-03-07 20:20 22,528 --a------ C:\WINDOWS\system32\tabctde.dll
2007-03-07 20:20 158,208 --a------ C:\WINDOWS\system32\mscmcde.dll
2007-03-07 20:20 148,240 --a------ C:\WINDOWS\system32\msjint35.dll
2007-03-07 20:20 125,712 --a------ C:\WINDOWS\system32\vb6de.dll
2007-03-07 20:20 1,050,896 --a------ C:\WINDOWS\system32\msjet35.dll
2007-03-07 20:20 <DIR> d-------- C:\Programme\CLK-Calkulator


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-05 10:19 12417 --a------ C:\WINDOWS\system32\tablet.dat
2007-04-04 11:22 -------- d-------- C:\DOKUME~1\Roli\ANWEND~1\quark
2007-03-01 16:13 5138 --a------ C:\WINDOWS\mozver.dat
2007-02-28 13:30 2560 --a------ C:\WINDOWS\_msrstrt.exe
2007-02-28 13:25 -------- d-------- C:\DOKUME~1\Roli\ANWEND~1\pdfaloud 3.0
2007-02-28 12:58 -------- d-------- C:\DOKUME~1\Roli\ANWEND~1\texthelp systems
2007-02-28 12:55 -------- d-------- C:\Programme\texthelp systems
2007-02-12 12:14 -------- d-------- C:\Programme\eltima software
2007-02-01 05:56 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-01 05:56 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-01 05:56 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-01 05:56 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-01-31 22:27 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-01-31 00:15 118784 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-01-30 06:03 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-30 06:03 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-30 06:03 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-01-30 06:03 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-01-30 06:03 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-30 06:03 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-30 05:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-30 05:56 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-01-30 05:56 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-30 05:56 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-01-30 05:56 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-30 05:56 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-30 05:56 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-30 05:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-01-05 10:42 70778 --a------ C:\WINDOWS\system32\perfc007.dat
2007-01-05 10:42 405362 --a------ C:\WINDOWS\system32\perfh007.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d5a1850-926b-11db-a8cd-dbdf1aba57c8}]
Shell\AutoRun\command F:\AutoRun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d5a1851-926b-11db-a8cd-dbdf1aba57c8}]
Shell\AutoRun\command F:\AutoRun.exe


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

Datentr„ger in Laufwerk C: ist PRIMARY
Volumeseriennummer: 8045-7258

Verzeichnis von C:\WINDOWS\system32

05.04.2007 10:19 12.417 tablet.dat
05.04.2007 07:08 0 dxdllreg.exe
04.04.2007 16:06 14.848 BASSMOD.dll
03.04.2007 15:42 2.206 wpa.dbl
26.03.2007 12:51 252.680 FNTCACHE.DAT
07.02.2007 08:41 22 ati64hlp.stb
01.02.2007 05:56 823.296 divx_xx07.dll
01.02.2007 05:56 823.296 divx_xx0c.dll
01.02.2007 05:56 639.066 DivX.dll
01.02.2007 05:56 802.816 divx_xx11.dll
01.02.2007 05:55 679.936 divxdec.ax
31.01.2007 22:27 524.288 DivXsm.exe
31.01.2007 22:27 4.816 divxsm.tlb
31.01.2007 00:15 118.784 DivXCodecUpdateChecker.exe
30.01.2007 06:03 10.152 dsm_de.qm
30.01.2007 06:03 3.596.288 qt-dx331.dll
30.01.2007 06:03 116.472 pxcpyi64.exe
30.01.2007 06:03 502.520 pxdrv.dll
--------------
Datentr„ger in Laufwerk C: ist PRIMARY
Volumeseriennummer: 8045-7258

Verzeichnis von C:\DOKUME~1\Roli\LOKALE~1\Temp

05.04.2007 13:08 289 datFind.zip
1 Datei(en) 289 Bytes
0 Verzeichnis(se), 1.823.604.736 Bytes frei

---------------------------------
Datentr„ger in Laufwerk C: ist PRIMARY
Volumeseriennummer: 8045-7258

Verzeichnis von C:\WINDOWS

05.04.2007 11:22 23.744 wmsetup.log
05.04.2007 10:19 0 0.log
05.04.2007 10:19 2.048 bootstat.dat
05.04.2007 10:17 1.925.022 WindowsUpdate.log
05.04.2007 10:17 32.568 SchedLgU.Txt
01.04.2007 16:46 415.476 setupapi.log
01.04.2007 15:26 608 win.ini
01.03.2007 16:13 5.138 mozver.dat
28.02.2007 13:30 2.560 _MSRSTRT.EXE
14.02.2007 13:34 156.516 setupact.log
12.01.2007 19:18 805 wiadebug.log
12.01.2007 19:18 50 wiaservc.log
12.01.2007 15:19 400 ODBC.INI
05.01.2007 10:59 66.025 comsetup.log
05.01.2007 10:59 8.770 tabletoc.log
05.01.2007 10:59 161.817 FaxSetup.log
05.01.2007 10:59 13.193 MedCtrOC.log
05.01.2007 10:59 41.904 ntdtcsetup.log
---------------------------
Datentr„ger in Laufwerk C: ist PRIMARY
Volumeseriennummer: 8045-7258

Verzeichnis von C:\WINDOWS\temp
-----------------------
Datentr„ger in Laufwerk C: ist PRIMARY
Volumeseriennummer: 8045-7258

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.12.2006 16:44 367 LegitCheckControl.inf
07.11.2006 20:22 65 desktop.ini
2 Datei(en) 432 Bytes
0 Verzeichnis(se), 1.823.571.968 Bytes frei
------------------
Datentr„ger in Laufwerk C: ist PRIMARY
Volumeseriennummer: 8045-7258

Verzeichnis von C:\

05.04.2007 13:11 0 sys.txt
05.04.2007 13:11 349 down.txt
05.04.2007 13:11 111 tmp.txt
05.04.2007 13:10 5.483 system.txt
05.04.2007 13:10 285 systemtemp.txt
05.04.2007 13:09 95.118 system32.txt
05.04.2007 13:00 6.550 ComboFix.txt
05.04.2007 13:00 146 ComboFix-quarantined-files.txt
05.04.2007 10:18 267.878.400 hiberfil.sys
05.04.2007 10:18 402.653.184 pagefile.sys
04.04.2007 15:43 19.184.640 Lebenslauf.doc
01.12.2006 13:39 8.732 EyeCandyLog.txt

#8 jim_mccann

in den logs ist nichts mehr zu sehen, aber dennoch mache einen Onlinescan mit kaspersky und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Puh, da bin ich erstmal erleichtert. Aber kann ich die Datei jetzt löschen oder wird sie von windows benötigt? Der Report vom kaspersky online scan war auch negativ.

#10 ««
ich denke nicht, dass dein Rechner einen Trojaner benoetigt

««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit