Trojaner-Board - Weiser Bildschirm nach Anmeldung bei Windows

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Weiser Bildschirm nach Anmeldung bei Windows (https://www.trojaner-board.de/134759-weiser-bildschirm-anmeldung-windows.html)

Zitat:

Zitat von Killaklo (Beitrag 1065227)

Ich kann allerdings seit dem ich den ComboFix ausgeführt habe keine Anwendungen mehr starten auf meinem Pc, dazu gehört unter anderem mein Internetexplorer sowie FIrefox.
Ist das normal ?

Starte den Rechner neu auf. Besteht das Problem danach immer noch?
Wenn ja, welche Fehlermeldung erscheint, wenn du IE oder FF öffnen möchtest?

Gude,
Problem besteht nicht mehr!

MfG

Servus,

alles klar. :)

So geht es weiter:

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

Starte bitte die OTL.exe.
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
Setze einen Haken bei Scanne alle Benutzer.
Unter Extra Registry, wähle bitte Use SafeList.
Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

activex

msconfig

CREATERESTOREPOINT

Schließe bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Scan Button.
Am Ende des Suchlaufs werden 2 Logdateien erstellt.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 3
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
Wenn der Scan beendet wurde (Finished), klicke auf OK.
Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.log. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!

Schritt 4
Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die beiden Logdateien von OTL,
die Logdatei von DeFogger,
die Logdatei von GMER.

Gude,
also als erstes:

AdwCleaner:

Code:

# AdwCleaner v2.301 - Datei am 02/01/2008 um 07:07:58 erstellt

# Aktualisiert am 16/05/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : Andy - ANDY-PC

# Bootmodus : Normal

# Ausgeführt unter : D:\Users\Andy\Downloads\adwcleaner (1).exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : ICQ Service
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : D:\Program Files (x86)\Common Files\DVDVideoSoft\TB

Ordner Gelöscht : D:\Program Files (x86)\Common Files\Plasmoo

Ordner Gelöscht : D:\Program Files (x86)\ICQ6Toolbar

Ordner Gelöscht : D:\Program Files (x86)\Ilivid

Ordner Gelöscht : D:\ProgramData\ICQ\ICQToolbar

Ordner Gelöscht : D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid

Ordner Gelöscht : D:\ProgramData\Trymedia

Ordner Gelöscht : D:\Users\Andy\AppData\Local\Ilivid Player

Ordner Gelöscht : D:\Users\Andy\AppData\Local\PackageAware

Ordner Gelöscht : D:\Users\Andy\AppData\LocalLow\boost_interprocess

Ordner Gelöscht : D:\Users\Andy\AppData\Roaming\dvdvideosoftiehelpers
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\ilivid

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ilivid

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160

Schlüssel Gelöscht : HKLM\Software\ilivid

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16483
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
 

-\\ Mozilla Firefox v12.0 (de)
 

Datei : D:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\g4h18ccp.default\prefs.js
 

D:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\g4h18ccp.default\user.js ... Gelöscht !
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v10.0.648.205
 

Datei : D:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Gelöscht [l.9] : icon_url = "hxxp://c.icq.com/favicon.ico",

Gelöscht [l.15] : search_url = "hxxp://search.icq.com/search/results.php?ch_id=osd&q={searchTerms}&icid=chrome"[...]
 

*************************
 

AdwCleaner[S1].txt - [4155 octets] - [02/01/2008 07:07:58]
 

########## EOF - D:\AdwCleaner[S1].txt - [4215 octets] ##########

Muss 2 Antworten schreiben weil sie sonst zu groß wären.

MFG

Gude,
Hab ein Problem mit der OTL datei , sie ist einfach viel zu groß.

Hier schon mal die von Defogger:
Ich habe es zwar ausgeführt, hab allerdings keine .txt bekommen !

Die von GMER :

Code:

GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2008-01-02 09:13:39

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.ST6O 931,51GB

Running: gmer_2.1.19163 (1).exe; Driver: D:\Users\Andy\AppData\Local\Temp\pwldrpob.sys
 
 

---- User code sections - GMER 2.1 ----
 

.text  D:\Windows\SysWOW64\svchost.exe[1396] D:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                   0000000075e71465 2 bytes [E7, 75]

.text  D:\Windows\SysWOW64\svchost.exe[1396] D:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                  0000000075e714bb 2 bytes [E7, 75]

.text  ...                                                                                                                                                                                             * 2

.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                                                                         00000000724e1a22 2 bytes [4E, 72]

.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                                                                         00000000724e1ad0 2 bytes [4E, 72]

.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                                                                         00000000724e1b08 2 bytes [4E, 72]

.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                                                                         00000000724e1bba 2 bytes [4E, 72]

.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                                                                         00000000724e1bda 2 bytes [4E, 72]

.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                  0000000075e71465 2 bytes [E7, 75]

.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                 0000000075e714bb 2 bytes [E7, 75]

.text  ...                                                                                                                                                                                             * 2
 

---- Registry - GMER 2.1 ----
 

Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{CA7DB403-2EBB-4796-977F-4DE22991465D}@LeaseObtainedTime                                                                     1199259159

Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{CA7DB403-2EBB-4796-977F-4DE22991465D}@T1                                                                                    1199259286

Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{CA7DB403-2EBB-4796-977F-4DE22991465D}@T2                                                                                    1199259382

Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{CA7DB403-2EBB-4796-977F-4DE22991465D}@LeaseTerminatesTime                                                                   1199259414

Reg    HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@C:\Windows.old.000\Users\Andreas.Heidt\Downloads\Adobe_After_Effects\x00a0CS5-AkamaiDLM.exe  1
 

---- EOF - GMER 2.1 ----

MFG

Zitat:

Zitat von Killaklo (Beitrag 1067596)

Hab ein Problem mit der OTL datei , sie ist einfach viel zu groß.

Dafür gibt es zwei Möglichkeiten:

du fügst die Dateien von OTL als zip-archive im Anhang bei
du teilst die Logdatei von OTL in 2 oder mehrere Teile auf

Gude,

Hier die OTL Datei !
:Boogie:

MFG

Servus,

Wir entfernen die letzten Reste und kontrollieren nochmal alles:

Schritt 1

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

IE - HKU\S-1-5-21-1908369367-3690954649-3213997060-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>

FF - prefs.js..extensions.enabledAddons: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: D:\Users\Andy\AppData\Roaming\5064 [2011.12.22 20:55:36 | 000,000,000 | ---D | M]

[2011.12.22 20:55:36 | 000,000,000 | ---D | M] (Java String Helper) -- D:\USERS\ANDY\APPDATA\ROAMING\5064

[2013.01.04 20:57:39 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\Uqilbu

[2013.01.04 20:57:39 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\Imihy

[2013.01.04 20:57:39 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\Axbi

[2011.12.22 20:55:36 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5064

[2011.12.21 20:27:39 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5063

[2011.12.20 16:05:49 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5062

[2011.12.19 20:31:35 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5061

[2011.12.13 15:50:30 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5058

[2011.12.12 15:03:15 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5056

[2011.12.11 15:28:56 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5055

[2011.12.09 11:00:25 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5054

[2011.12.07 12:08:31 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5053

[2011.11.24 15:37:58 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\UAs

[2011.11.23 21:56:56 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\xmldm

[2011.11.23 21:56:41 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\kock

[2011.04.02 09:59:20 | 000,000,000 | ---D | C] -- D:\Crack

[2009.12.19 14:14:43 | 007,921,616 | ---- | C] (Mozilla) -- D:\Firefox_Setup_3.5.6.exe
 

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade dir HitmanPro (64 Bit) auf deinen Desktop.

Starte die HitmanPro.exe.
Klicke auf Weiter.
Akzeptiere die Lizenzbedinungen und klicke auf Weiter.
Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung dieses Computers ausführen aus und klicke auf Weiter.
Lass am Ende des Suchlaufs alle auftretende Funde entfernen und klicke auf Weiter.
Wähle im nächsten Fenster Logdatei speichern und speichere die Logdatei auf deinem Desktop.
Schließe HitmanPro.
Poste die HitmanPro_<Datum_Uhrzeit>.txt mit deiner nächsten Antwort.

Schritt 5
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von OTL,
die Logdatei von MBAM,
die Logdatei von ESET,
die Logdatei von HitmanPro,
die Logdatei von SecurityCheck.

Gude,
Ist es normal das der ESET-scan so lange dauert ?
Ich warte jetzt schon ca 3h....
MFG

Servus,

Zitat:

Zitat von Killaklo (Beitrag 1070700)

Ist es normal das der ESET-scan so lange dauert ?
Ich warte jetzt schon ca 3h....

Ja, ESET kann lange dauern... ist aber sehr gründlich. :)

Bitte geduldig sein. :)

Vielen Dank!

Gude,
hab alles .TxT´s in eine .rar gepackt und als anhang drann gemacht !
:glaskugel:
MFG

Servus,

eine weitere Bereinigung macht keinen Sinn bei dir.

Aus deiner Logdatei:

Zitat:

C:\Windows.old.000\Documents and Settings\Andreas.Heidt\Downloads\Just Cause 2 PROPER-RELOADED CRACK ONLY.rar
C:\Windows.old.000\Users\Andreas.Heidt\Downloads\Just Cause 2 PROPER-RELOADED CRACK ONLY.rar
D:\Program Files (x86)\Reality Pump\Two Worlds II\Two Worlds 2 Keygen.EXE

Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportstopp

Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.

Damit ist das Thema beendet.