Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?
 

Guten Tag,

meine jahrelange Unbekümmertheit in Sachen PC-Schutz hat sich endlich bezahlt gemacht :kloppen: Google-Suchergebnisse (meistens das jeweils erste) und manchmal auch Beitrags-Links in Foren bringen mich auf irgendwelche Werbeseiten (oder Schlimmeres, dazu gleich mehr), vor ein paar Monaten hatte ich den Bundespolizei-Trojaner und heute sein Derivat mit der Systemsperre aus Sicherheitsgründen (immerhin haben sich Satzbau und Rechtschreibung bei den Brüdern ein wenig verbessert). Diesen letzten Befall fing ich mir per drive-by-download auch über eine Google-Suche ein - eigentlich wollte ich die durchschnittliche Niederschlagsmenge in Deutschland 2011 wissen.

Nun ja, die Symptome habe ich behoben, und bei der Gelegenheit habe ich mein altes Win XP SP2 (das offen war/ist wie ein Scheunentor) mit allen Updates versorgt die MS anzubieten hat; Java, MSIE, Firefox und Foxit Reader habe ich auf den neuesten Stand gebracht.

Beim Service Pack 3 verließen sie ihn allerdings, das lässt sich wegen einer angeblich in Gebrauch befindlichen acpi.sys nicht installieren. Eine Google-Suche (ja, tatsächlich) brachte mich außer auf dieses Board auch noch zu einem Beitrag auf techspot.com, wo ein User ein ähnliches Problem hat, er dort erfährt dass er sich ein Rootkit eingefangen hat und anschließend eine seitenlange Reparaturanleitung bekommt.

Regel 1 sagt ja nun, dass man nicht einfach drauflos tweaken soll, und deswegen bin ich jetzt hier :) Ich habe bereits gelesen, dass das Beste wohl ist, das System neu aufzusetzen, aber versuchen möchte ich eine Reparatur dennoch; dabei kann man ja immer auch was lernen.

Einige der üblichen Tools wie CCleaner, HijackThis, Anti Malware sind bereits vorhanden und sind auch schon gelaufen, ich bin mir allerdings nicht sicher ob ich da alles richtig gemacht habe (wohl eher nicht). Bisher bestand mein "Schutz" aus Avira AntiVir Personal und AdAware. Für's Internet verwende ich Firefox; die Windows Firewall läuft mit Standardeinstellungen.

Neben einer eventuellen Systemreparatur geht es mir natürlich insbesondere darum, so etwas in Zukunft zu verhindern. Es wäre schön wenn Ihr mir da helfen könntet.

Ich hoffe das war jetzt nicht zu viel Text. Die OTL-Logs sind im Anhang, defogger war ohne Fehlermeldung und bei Gmer bekomme ich einen Bluescreen (bad pool header).

Gruß
Boris

Poste erstmal alle Logs von Malwarebytes - bitte nichts von Hijackthis

Ergebnis des Quick Scan (mit Standardeinstellungen - nix verändert): 3 infizierte Objekte (hab sie entfernt).

Hier das Log:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.16.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Boris :: R2D2 [Administrator]

Schutz: Aktiviert

16.01.2012 22:21:36
mbam-log-2012-01-16 (22-21-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194963
Laufzeit: 6 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Gruß
Boris

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo Arne,

habe die Scans gemacht und die Logs unten gepostet. Beide Scans waren allerdings ohne Befund - der eine Fund von Malwarebytes ist keine Malware; die Datei ist eine Installationsdatei für ein Addon für den MS Flight Simulator, und bei diesen Addons sprechen öfter mal Scanner an.

Ältere MWB-Scans habe ich nicht.

Was mich interessiert ist, was kann man denn aus solchen Logs lesen - vielleicht kannst du das in ein, zwei Sätzen kurz erklären. Sieht man sich die an und achtet auf Ungereimtheiten, oder werden die mit anderen Tools ausgewertet?

Gruß
Boris

Malwarebyte-Log

ESET-Log:

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hier das OTL Log:

OTL Logfile:
--- --- ---


Gruß
Boris

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Moin,

der Fix funktioniert nicht; der Rechner friert dabei ein. Habe nach 9h abgebrochen. Danach startete Windows nicht mehr normal, nur noch mit der letzten funktionierenden Konfiguration.

Gruß
Boris

Dass Windows nicht mehr normal startet. liegt an MBAM, genauer gesagt am MBAM-Dienst. Diesen habe ich jetzt erstmal deaktiviert. An aktuellen Symptomen beobachte ich zur Zeit nur, dass Google-Suchergebnisse und manchmal Foren-Links auf fremde Seiten führen.

Gruß
Boris

Wiederhol den Fix bitte mit OTL ggf im abgesicherten Modus

Hier das Log vom Fix im abgesicherten Modus:

Gruß
Boris

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

9 Threats gefunden, alle geskippt. Auf Eigene Dateien kann ich zugreifen, und ansonsten fehlt auch nichts in Startmenü oder Desktop.

Hier das Log:

Gruß
Boris

Ist bislang alles zimelich unauffällig. Dann fiel mir auf:

TuneUp hat schön öfter dafür gesorgt, dass das SP3 nicht installiert werden kann :mad:
Auf so ein Schlangenöl wie TU sollte man komplett verzichten, versuch alle Einstellungen von TU rückgängig zu machen

OK, habe TuneUp deinstalliert. SP3 lässt sich immer noch nicht installieren (acpi.sys ist geöffnet oder wird von einer anderen Anwendung verwendet).

Und was ist mit den 9 Funden vom TDSS Killer? Soll ich die entfernen lassen?

Gruß
Boris

Du solltest ja auch die Setting von TU rückgängig machen...AFAIR war das zumindest Start- und Anmeldbildeschirm auf Standard wieder zurückstellen

Ich hab doch geschrieben, dass das unauffällig ist und wenn du was fixen hättest sollen hätte ich das auch erwähnt
Ich bin mir sicher, dass du das SP3 wegen der Änderungen durch TU nicht installieren kannst.

TU hatte ich seit etlichen Jahren auf dem PC - ich wüsste nicht dass ich außer der Installation irgendetwas eingestellt hätte geschweige denn wie ich es wieder rückgängig machen hätte sollen - ein bisschen präziser hättest du vielleicht sein können. Wenn du Start- und Anmeldebildschirm von Windows meinst - das ist beides Windows Standard.

Wie geht's jetzt weiter?

Boris

Präziser? Du hast die Einstellung in TU nicht angefasst oder doch?
Jedenfalls wäre das nicht das erste Mal, dass wegen TU das SP3 nicht installiert werden kann. :(

Es kann auch daran liegen, dass TU an der boot.ini rumpfuscht. => http://www.trojaner-board.de/59624-a...-sichtbar.html

Geh dann auf C und öffne die boot.ini, kompletten Inhalt hier in CODE-Tags posten

Wie schon gesagt, es ist ein paar Jahre her, aber soweit ich mich erinnere habe ich das damals lediglich gekauft, installiert und ab und zu die 1-Click-Wartung laufen lassen.

Bitte nicht ganz aus den Augen verlieren dass mein ursprüngliches Problem das mit den gehijackten Hyperlinks ist, mal abgesehen von den beiden Ukash-Trojanern, deren Überreste sicher noch irgendwo im Hintergrund rumkriechen. Wäre es in dem Zusammenhang zu früh, um zu fragen was

in dem TDSS-Log bedeutet? ACPI.sys ist ja immerhin die Datei die als Hinderungsgrund für die SP3-Installation gemeldet wird.

boot.ini:

Gruß
Boris

Äh verdammt du hast mich erwischt, ich war zu sehr auf TU fixiert :mad: :lach:

Taucht leider nicht in der unteren Zusammenfassung auf, vllt hab ich das deswegen übersehen. sry :balla:

Deine boot.ini ist sauber, soweit ich das diesmal überblicken konnte,

Gerade hatte ich interessantes Phänomen: Plötzlich war mitten während einer Sitzung die Internetverbindung weg (nur am befallenen Rechner). Nach dem PC-Neustart lief Checkdisk, allerdings ohne Fehler. Vielleicht ist diese Information ja von Bedeutung.

Gruß
Boris

Kannst du diesen Eintrag mit dem TDSS-Killer fixen oder bietet er dir den nicht zur Auswahl an?

Von TDSS wurde "Cure" vorgeschlagen, hab ich aber nicht gemacht.

Boris

Mach das mal bitte für diesen Eintrag. Starte Windows anschließend neu und mach wieder ein neues Log mit dem TDSS-Killer

Hab ich gemacht; vorher noch neueste Version geladen. Der Eintrag ist weg.

Gruß
Boris

Tatsächlich war der schon im ersten Log in der unteren Zusammenfassung zu sehen, Asche auf mein Haupt, ich habs vorher übersehen :stirn:

Aber nun ist er weg. Willst du mal probieren ob das SP3 sich nun installieren lässt oder wollen wir erstmal weiter analysieren?

SP 3 habe ich erfolgreich installiert, und auch Google benimmt sich wieder normal :) Wäre natürlich schon gut zu wissen, ob sich irgendwo noch was versteckt, aber wenn du meinst dass es das war können wir hier auch schließen.

Was mich aber wirklich noch interessiert ist, wie ich mich in Zukunft besser vor so was schützen kann. Wenn du also noch Tipps hast die über den Beitrag in den FAQ http://www.trojaner-board.de/96344-a...-rechners.html hinaus gehen, bitte gern.

Gruß
Boris

Bitte erstmal ein Log mit CF ausführen, Fragen werden später beantwortet

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Combofix verabschiedet sich nach dem Scan mit Bluescreen (nach der Stufe 50, wenn es heißt "Dateien löschen"). Habe es 2x probiert.

Gruß
Boris

Probier es im abgesicherten Modus mit Netzwerk bitte aus

Das hat funktioniert. Combofix hat allerdings angemahnt, dass AdAware und Antivir aktiv wären; es liefen aber weder Prozesse noch Dienste, also habe ich CF trotzdem laufen lassen.

[code]
Combofix Logfile:
--- --- ---


Gruß
Boris

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Im normalen Modus gab's wieder Bluescreen. Das Log ist aus dem abgesicherten Modus mit Netzwerk.

Combofix Logfile:
--- --- ---


Und Combofix hat die CFScript-Datei gefressen...

Gruß
Boris

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

GMER lief nur im abgesicherten Modus (ohne Netzwerk, weil man das eh abschalten soll), und auch da bin ich nicht sicher ob es ordnungsgemäß durchgelaufen ist - hat einfach irgendwann aufgehört und nichts mehr gemacht, meinte aber beim Schließen, der Scan wäre noch im Gange.

GMER Log:
OSAM Log:
aswMBR Log:
Gruß
Boris

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

OK, alle Scans gemacht. MWB wollte anfangs nicht so ganz (hat das Log nicht speichern wollen) darum hat es etwas gedauert.

MWB: Keine Funde

Weiter im nächsten Post.

Super Anti Spyware: 740 Funde :eek: Ich habe sie gemäß Empfehlung entfernt.

Log Teil 1:
Wobei Simple AI.exe mit ziemlicher Sicherheit kein Trojaner ist, sondern ein harmloses Addon für den Microsoft Flight Simulator, das ich schon seit Jahren habe.

Weiter im nächsten Post.

SAS Log Teil 2:

Gruß
Boris

Sieht ok aus, da wurden (mal wieder wie immer :blabla:) nur Cookies gefunden. Die können weg.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Seit der SP3-Installation habe ich kein unnormales Verhalten mehr feststellen können :daumenhoc

Was mich aber immer noch interessiert ist, wie ich mich in Zukunft besser vor so was schützen kann. Wenn du also noch Tipps hast die über den Beitrag in den FAQ http://www.trojaner-board.de/96344-a...-rechners.html hinaus gehen, bitte gern.

Gruß
Boris

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

OK, Arne, dann danke ich dir vielmals für deine Hilfe, und weiterhin viel Erfolg hier auf dem Board :party: :daumenhoc

Gruß
Boris