Ukash

[supertschack]

2012-07-18 20.43.36.jpgHallo zusammen.

Habe mir einen Ukash-BKA-Trojaner eingefangen. Versuch, den mit Avira DE-Cleaner ueber USB-Stick zu beseitigen hat nicht geklappt. Der hat zwar 30 infizierte Dateien gefunden und entfernt(?); Sperrbildschirm ist aber nach wie vor da. Im Abgesicherten Modus komme ich über die Eingabeaufforderung nicht auf den explorer, deswegen habe ich es über den "normalen" Windows-Explorer versucht. Erfolglos.

Da er der Screenshot keinem der auf BKA-Trojaner.de gelisteten entspricht, hier mal das Foto vom Bildschirm.

Was kann ich tun? Danke für die Hilfe im Voraus!

Gruss Supertschack

[RM]

Hallo Supertschack,



Unbootbares System mit OTLPE Network scannen

Du kannst versuchen, den Computer mit OTLPE zu booten, denn offensichtlich hast Du ja noch einen zweiten Rechner zur Verfügung. Mit diesem kannst Du die nötige Boot-CD mit OTLPE brennen, die eine Art Notfall-Boot-CD darstellt, mit der wir erstens das System booten können und zweitens die zur Analyse nötigen Scans durchführen können. Sollte das System auch mithilfe dieser CD nicht bootbar sein, kannst Du von einem technischen Problem ausgehen.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

• Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
  Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
• Dein System sollte nach einigen Minuten diesen REATOGO-X-PE Desktop anzeigen.
  
  
  
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" angehakt ist und drücke OK.
• OTLpe sollte nun starten.
  
  
  
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
• Anonymisiere Realnachnamen durch 5 Sternchen *****, am besten im Editor durch "Suchen und Ersetzen".
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Instructions.

[supertschack]

OTL.Txt Extras.Txt

Hallo RM,

danke für Deine Antwort.

Ich habe gestern bereits otl.exe im abgesicherten modus laufen lassen. OTL. exe und extras.exe im Anhang. Ich hoffe, mit denen geht das auch. Fals nein, lasse ich OTLPE drüber. Bin dankbar für jede Info.

Gruss, Supertschack

[RM]

1. Fixen mit OTL

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code:

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-2809486971-3141557241-1330619740-1000\..\SearchScopes,DefaultScope = {A0848ED8-6520-461A-AA96-87E95BD88061}
IE - HKU\S-1-5-21-2809486971-3141557241-1330619740-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2809486971-3141557241-1330619740-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_deDE472
IE - HKU\S-1-5-21-2809486971-3141557241-1330619740-1000\..\SearchScopes\{A0848ED8-6520-461A-AA96-87E95BD88061}: "URL" = http://search.softonic.com/MON00015/tb_v1?q={searchTerms}&SearchSource=4&cc=
IE - HKU\S-1-5-21-2809486971-3141557241-1330619740-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=1ex6srWaaH8
O4 - HKU\S-1-5-21-2809486971-3141557241-1330619740-1000..\Run: [Userinit] C:\Users\Kathi\AppData\Roaming\appconf32.exe ()
:Files
C:\Users\Kathi\AppData\Roaming\xmldm
C:\Users\Kathi\AppData\Roaming\kock
C:\Users\Kathi\AppData\Roaming\appconf32.exe
:Commands
[PURITY]
[EMPTYTEMP]

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


2.
Mache bitte im Anschluss einen vollständigen Scan mit Malwarebytes und poste hier das Logfile. Anleitung und Download hier.

3.
Deinstalliere bitte alle Toolbars wie z.B. von ebay, Ask, MSN, Conduit, Yahoo, SweetIM, Bandoo, iLivid usw. unter Systemsteuerung - Programme.

4.
Prüfe hier deine Plugins auf Aktualität und mache updates wenn dies angezeigt wird.

[supertschack]

Hallo RM.

Slowly proceeding. habe OTL laufen lassen. dummer Fehler: beim ersten Mal nicht mit rechtsklick => Als admin.
das dann beim Zweiten Mal.
OTL wollte neustart, hat er bekommen, windows fährt dann normal hoch und danach habe ich immer noch den BKA-Bildschirm.
Nachstehende Logfiles habe ich dann im abgesicherten Modus rausgefischt (zuerst das älterem erste, dann das jüngere)

Code:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKEY_USERS\S-1-5-21-2809486971-3141557241-1330619740-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2809486971-3141557241-1330619740-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-2809486971-3141557241-1330619740-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_USERS\S-1-5-21-2809486971-3141557241-1330619740-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A0848ED8-6520-461A-AA96-87E95BD88061}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A0848ED8-6520-461A-AA96-87E95BD88061}\ not found.
Registry key HKEY_USERS\S-1-5-21-2809486971-3141557241-1330619740-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
Registry value HKEY_USERS\S-1-5-21-2809486971-3141557241-1330619740-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Userinit deleted successfully.
C:\Users\Kathi\AppData\Roaming\appconf32.exe moved successfully.
========== FILES ==========
C:\Users\Kathi\AppData\Roaming\xmldm folder moved successfully.
C:\Users\Kathi\AppData\Roaming\kock folder moved successfully.
File\Folder C:\Users\Kathi\AppData\Roaming\appconf32.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Kathi
->Temp folder emptied: 344201710 bytes
->Temporary Internet Files folder emptied: 99229696 bytes
->Java cache emptied: 13208450 bytes
->FireFox cache emptied: 218243222 bytes
->Google Chrome cache emptied: 6379992 bytes
->Opera cache emptied: 8843974 bytes
->Flash cache emptied: 25181 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24796957 bytes
RecycleBin emptied: 467786348 bytes
 
Total Files Cleaned = 1.128,00 mb
 
 
OTL by OldTimer - Version 3.2.54.0 log created on 07212012_200729

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Code:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKEY_USERS\S-1-5-21-2809486971-3141557241-1330619740-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2809486971-3141557241-1330619740-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-2809486971-3141557241-1330619740-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_USERS\S-1-5-21-2809486971-3141557241-1330619740-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A0848ED8-6520-461A-AA96-87E95BD88061}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A0848ED8-6520-461A-AA96-87E95BD88061}\ not found.
Registry key HKEY_USERS\S-1-5-21-2809486971-3141557241-1330619740-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
Registry value HKEY_USERS\S-1-5-21-2809486971-3141557241-1330619740-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Userinit not found.
File C:\Users\Kathi\AppData\Roaming\appconf32.exe not found.
========== FILES ==========
File\Folder C:\Users\Kathi\AppData\Roaming\xmldm not found.
File\Folder C:\Users\Kathi\AppData\Roaming\kock not found.
File\Folder C:\Users\Kathi\AppData\Roaming\appconf32.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Kathi
->Temp folder emptied: 1119756 bytes
->Temporary Internet Files folder emptied: 33882 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1,00 mb
 
 
OTL by OldTimer - Version 3.2.54.0 log created on 07212012_203435

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

So, und jetzt ziehe ich malwarebytes auf den infizierten rechner.
Logfile folgt dann im nächsten Post.

Gruss,

Supertschack

[supertschack]

So. Malwarebytes ist gelaufen. Sperrbildschirm weg - wars das tatsächlich???
Wäre ja genial. Hier der Code vom Logfile.

Code:

2012/07/21 22:53:37 +0200	KATHI-PC	Kathi	MESSAGE	Starting protection
2012/07/21 22:53:40 +0200	KATHI-PC	Kathi	MESSAGE	Protection started successfully
2012/07/21 22:53:43 +0200	KATHI-PC	Kathi	MESSAGE	Starting IP protection
2012/07/21 22:53:44 +0200	KATHI-PC	Kathi	MESSAGE	IP Protection started successfully
2012/07/21 22:59:24 +0200	KATHI-PC	Kathi	MESSAGE	Executing scheduled update:  Daily
2012/07/21 22:59:30 +0200	KATHI-PC	Kathi	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.07.21.09 to version v2012.07.21.12
2012/07/21 22:59:30 +0200	KATHI-PC	Kathi	MESSAGE	Starting database refresh
2012/07/21 22:59:30 +0200	KATHI-PC	Kathi	MESSAGE	Stopping IP protection
2012/07/21 22:59:31 +0200	KATHI-PC	Kathi	MESSAGE	IP Protection stopped
2012/07/21 22:59:33 +0200	KATHI-PC	Kathi	MESSAGE	Database refreshed successfully
2012/07/21 22:59:33 +0200	KATHI-PC	Kathi	MESSAGE	Starting IP protection
2012/07/21 22:59:34 +0200	KATHI-PC	Kathi	MESSAGE	IP Protection started successfully

Ansonsten stehen jetzt Schritt 3 und 4 aus. Erfolgsmeldung hoffentlich am Sonntag.

@RM: Vielen Dank so weit schon mal!

Gruss, Supertschack

[RM]

Das ist nicht das LogFile, das ich meinte.
Wenn Du malwarebytes geöffnet hast, müsstest Du einen Reiter/Registerkarte "Logdateien" sehen. Darunter findest Du das LogFile.

[supertschack]

Hallo RM,

sorry, hat etwas gedauert, unter der Woche ist es ewas intensiver mit der Arbeit.

Hier das Logfile

Code:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.21.09

Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.19088
Kathi :: KATHI-PC [Administrator]

Schutz: Deaktiviert

21.07.2012 20:59:41
mbam-log-2012-07-21 (20-59-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 718280
Laufzeit: 1 Stunde(n), 42 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinSCard (Trojan.Agent) -> Daten: C:\Users\Kathi\AppData\Local\Microsoft\Windows\25\WinSCard.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Kathi\AppData\Local\{f540a0eb-64b3-b104-57cc-3c9798bcb8ba}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\Kathi\AppData\Local\Microsoft\Windows\25\WinSCard.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kathi\AppData\Local\{f540a0eb-64b3-b104-57cc-3c9798bcb8ba}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\Users\Kathi\AppData\Local\{f540a0eb-64b3-b104-57cc-3c9798bcb8ba}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kathi\Downloads\SoftonicDownloader_fuer_dvd-shrink.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Kapherr\Downloads\SoftonicDownloader_fuer_posteriza.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old.001\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Gruss, Supertschack

[RM]

Hallo
leider habe ich schlechte Nachrichten für Dich. Neben dem BKA-Trojaner hast Du es mit einer ernstzunehmenden ZeroAccess-Infektion zu tun. Diese Infektion versteckt sich über einen Rootkit, den Malwarebytes nicht löschen kann. Malwarebytes hat nur die Dateien "drumherum" löschen können. Diese Infektionsart setzt Anti-Virus-Programme außer Kraft und erlaubt dem Angreifer die volle Kontrolle über Dein System zu übernehmen. Es werden Systemdateien so manipuliert, dass auch nach Entfernung des Rootkits die Infektion erneut aktiviert wird, sobald die entsprechende Systemdatei genutzt wird.

Bitte auf jeden Fall eine Neuinstallation Deines Systems durchführen und alle Deine Passwort-Daten schnellstmöglich von einem weiteren, virenfreien System aus ändern!

[supertschack]

Danke für die Info, RM.

Dann mache ich mich mal an die Neuinstallation.

Muss ich ggü. einer normalen Neuinstallation was beachten?

Gruß

Supertschack