Ernsthaftes Problem

Hallo!

Seit geraumer Zeit erscheint bei mir auf neu besuchten Websites immer ein billig immitiertes Windows Vist-Fenster (Ich habe XP Home) mit einer Meldung in schlechtem Deutsch:

"Die Internet-Sicherheit für Windows

Ihr Browser ist in Gefahr der Infektion. Windows fordert Erlaubnis, das Instrument für On-line Schutz zu installieren.

Ihr Browser wurde im ungeschützten Regime (Ja, da steht wirklich Regime!) gestartet. …"

Naja, ich soll was rrunterladen, das habe ich auch dummerweise gemacht und prompt hatte ich den WiniGuard Virus drauf. Nach einer „Entfernen-Schlacht“ in system32 ist das Programm weg, doch diese Meldung erscheint immer noch auf unbekannten Websites. Also habe ich im Firefox mal alle privaten Daten gelöscht, auch die Cookies, doch immer noch erscheint diese Meldung. Also gehe ich mal davon aus, es ist ein Programm auf meinem PC (Virus), welches sich in den Browser hackt oder so (auf dem Gebit bin ich kein Fachmann^^).

Wie kann ich das Programm finden? AntiVir findet nichts. Gibt’s einen Trick? Auch eine Neuinstallation von Firefox hat nichts gebracht.

Ich freue mich auf eure Antworten!

Lade dir HijackThis runter und poste deinen Log.
http://www.chip.de/downloads/HijackThis_13011934.html

Irgendwo können sich aber immernoch Troyaner verstecken deshalb wäre eine Formatierung ratsam.

Hallo, danke für deine Antwort.

Aber ich habe das Tool herunter geladen und installiert (das ging seeehhhr schnell), doch nach einem Doppelklick auf die entstandene Verknüpfung auf dem Desktop erscheint nur kurz die Sanduhr und das wars.
Das Programm startet einfach nicht. Auch mehrfaches umbenennen (auch mit *.com) hat nichts gebracht.

Irgendeine idee, woran das liegen könnte?

So, mein PC ist wohl mit irgendwas befallen und was immer das ist wollte mich davon abhalten HJT zu benutzen, doch nach mehrmaligem umbenennen und kopieren bin ich doch noch zu meinem LOG-File gekommen.

Also hier mein Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:14, on 29.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAMME\FRAPS\FRAPS.EXE
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\downloads\hi\HijackThis.exe
C:\downloads\hi\Kopie von fcwecwe.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ie8-mybrowser.de/start/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Dateien,%20Sicherungen/Eigene%20Dateien/Dokumente/HTML/inet/internetstart.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM…\Run: [avgnt] „C:\Programme\Avira\AntiVir Desktop\avgnt.exe“ /min
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU…\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚NETZWERKDIENST‘)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚SYSTEM‘)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚Default user‘)
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‚Tools‘ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5C…
O17 - HKLM\System\CCS\Services\Tcpip…{2AB55D36-1907-419E-B5AD-14B79E46B0D5}: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CCS\Services\Tcpip…{8EB9EB47-8466-4A8D-9699-A5214CF5EA1E}: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CCS\Services\Tcpip…{B30F446E-D444-460A-89ED-3EFD77C638CD}: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CS1\Services\Tcpip…{2AB55D36-1907-419E-B5AD-14B79E46B0D5}: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CS2\Services\Tcpip…{2AB55D36-1907-419E-B5AD-14B79E46B0D5}: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.193,85.255.112.174
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9b88694c965c8) (gupdate1c9b88694c965c8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

–
End of file - 9755 bytes

Hallo!

Also, wer so eine Meldung bekommt und nicht schnallt, dass er sich ganz offensichtlich einen Virus geholt hat und dann auch noch darauf reagiert und 'nen Download macht, der ist, ich halte mich jetzt mal sehr zurück, schlichtweg gesagt selbst schuld.

Das Beste wäre wohl, wenn du deinen PC platt machst und alles neu installierst. Und dann etwas vorsichter bist!

Gruß, Robi

Das es dumm war muss ich zugeben, aber ich war die Meldung so satt, da hab ich mir geadcht ach komm, wenn mein System mich aushält, dann kann ein Virus auch nichts mehr kaputt machen^^ Naja, unten hab ich meinen HiJackThis-Log gepostet, vielleicht kann da einer etwas herauslesen, damit ich vielleicht doch kein format C:\ brauche.

Die alle löschen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page= file:///D:/Dateien,%20Sicherungen/Eigene%20Dateien/Dokumente/HTML/inet/internetstart.html

O17 - HKLM\System\CCS\Services\Tcpip…{2AB55D36-1907-419E-B5AD-14B79E46B0D5}: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CCS\Services\Tcpip…{8EB9EB47-8466-4A8D-9699-A5214CF5EA1E}: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CCS\Services\Tcpip…{B30F446E-D444-460A-89ED-3EFD77C638CD}: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CS1\Services\Tcpip…{2AB55D36-1907-419E-B5AD-14B79E46B0D5}: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CS2\Services\Tcpip…{2AB55D36-1907-419E-B5AD-14B79E46B0D5}: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.193,85.255.112.174

Damit ist dein Problem aber leider nicht weg.
Das ist irgend eine IP: 85.255.112.193,85.255.112.174
Da könnte dich jemand ausspionieren. Also ich würd an deiner stelle formatieren. Falls du deine Passwörter gespeichert hattest oder sie vor kurzen eingegeben hast sollstest du die dann auch ändern. Es lässt sich ja alles beobachten. Jeder Tastenanschlag. Und es können Screenshots ans andere Ende gesendet werden. Könnte jetzt alles bei dir der Fall sein.

Hallo

Das es dumm war muss ich zugeben, aber ich war die Meldung so
satt, da hab ich mir geadcht ach komm, wenn mein System mich
aushält, dann kann ein Virus auch nichts mehr kaputt machen^^

*kopfschüttel* Das nenn ich Realsatire…

Naja, unten hab ich meinen HiJackThis-Log gepostet, vielleicht
kann da einer etwas herauslesen, damit ich vielleicht doch
kein format C:\ brauche.

Um den Format C: kommst Du nicht herum. Das Hijackthis-Log kann höchstens helfen, den Schädling zu benennen, damit Du Dich informieren kannst, wie Du ihn genau eingefangen hast und was er so anstellt.

Wenn Du aber schon bei diesem Schädling so doof warst, ihn Dir zu installieren, stehen die Chancen gut, dass Du noch andere Schädlinge hast. Im Moment musst Du davon ausgehen, dass Du nur noch bestimmst, wann Du den Rechner einschaltest. Ansonsten liegt die Kontrolle bei anderen Leuten. Und da Du nicht weisst, was die mit Deinem Rechner so alles anstellen (Deine Daten verschlüsseln und Dich dann erpressen, Spam versenden…), musst Du das System möglichst rasch in einen vertrauenswürdigen Zustand versetzen. Und das geht halt nur über flach machen und neu aufsetzen.

CU
Peter

OK, ich habe alle Einträge gelöscht und auch mal eine Registrysuche nach dieser IP durchgeführt, doch nichts mehr gefunden. Die Meldung im Browser erscheint immer noch, also werde ich mein System in den nächsten Tagen neu aufstetzen.

Da mach frag ich morgen aber lieber nochmal im Thread für Windows XP alle Details einer Neuinstallation nach.

Für heute habe ich erstmal die Nase voll von der „modernen“ Computertechnik^^

Das es dumm war muss ich zugeben, aber ich war die Meldung so
satt, da hab ich mir geadcht ach komm, wenn mein System mich
aushält, dann kann ein Virus auch nichts mehr kaputt machen^^

Jetzt ist es eindeutig: dein System hält dich nicht aus.

Gruß,
Stefan

Bitte installier die Kiste neu…

Also hier mein Log:

Aus dem Log geht nur hervor, dass deine Nameserver durch einen ukrainischen Server ersetzt wurden, d.h. das Herrchen von dem Trojaner kann nun ganz nach Belieben entscheiden ob du mit www.deine-bank.de die echte Webseite deiner Bank zu sehen bekommst, oder nur eine exakt gleich aussehende Kopie die nur dazu dient, deine PIN/TANs zu fishen.

Dies zeigt, dass dein Rechner massiv kompromittiert ist. Da aber kein Programm auftaucht in dem Log welches offensichtlich dafür verantwortlich sein kann, siehst du schon, dass der Trojaner nicht so doof ist, sich von HijackThis aufspüren zu lassen.

Also tu dir selbst aus deinem ureigenen Interesse deines Selbstschutzes heraus den Gefallen, und installier die Kiste neu. Es ist fahrlässig damit weiter zu arbeiten, und gerade zu dumm, da auch nur ein halbwegs sensibles Datum wie ein Passwort zu Banking, eBay, etc einzugeben.

Servus,

ich würde bei sowas noch empfehlen, das System mit SpyBot s+d auf Spyware und Malware etc. zu scannen und zusätzlich mit einem avk unter linux die platten scannen. Ich meine G-Data bietet einen von cd-bootenden Virenscanner an. Einfach mal testversion von dehnen runterladen und installieren (den eigenen Virenschutz vorher deinstallieren) dabei die option eines boot *irgendwas teil von cd* ausführen und den virenscanner von der erstellten cd starten.

in 90% der fälle bekommste das system so wieder so hin. CU

Also von der Masche hab ich schon gehört, aber für alles, wo irgendetwas wichtiges (eBay, Geld,…) im Spiel ist benutze ich schonmal grundsätzlich den Mac, Windows ist für soetwas einfach viel zu unsicher, mit c++ bekommt mittlerweile doch jeder Depp einen (mehr oder minder qualitativen) Virus hin. Selbst mein Kollege programmiert in seiner Freizeit Trojaner, anscheinend der ganze große Kick für ihn, wie ein Hürdenlauf (Nein, von ihm stammen meine Probleme sicher nicht). Windows ist für mich eher ein Spaß-System, für ein paar Spiele (für Mac gibt’s ja so wenige).

Vielen Dank nochmal, für die vielen, schnellen und guten Antworten!

Also von der Masche hab ich schon gehört, aber für alles, wo
irgendetwas wichtiges (eBay, Geld,…) im Spiel ist benutze
ich schonmal grundsätzlich den Mac, Windows ist für soetwas
einfach viel zu unsicher…

Aber auch wenn Du Onlinebanking etc. an einer anderen Maschine machst, darf die verseuchte Windows-Kiste nicht mehr ans Netz, bis sie bereinigt, sprich neu aufgesetzt ist. Denn sie stellt auch eine Gefahr für andere im Internet dar.

CU
Peter

Also von der Masche hab ich schon gehört, aber für alles, wo
irgendetwas wichtiges (eBay, Geld,…)

Das Trojaner-Herrchen benutzt deinen PC aber jetzt für wichtige Dinge, z.B. um SPAM über deinen PC zu versenden, um über deinen PC andere Rechner anzugreifen und damit Firmen zu erpressen, um sich über deinen PC in andere Netze zu hacken usw usf…

Du bist nun mal nicht allein auf dieser Welt, also bitte nimm diese Kiste vom Netz, denn sonst entsteht anderen ein Schaden.

Also von der Masche hab ich schon gehört, aber für alles, wo
irgendetwas wichtiges (eBay, Geld,…) im Spiel ist benutze
ich schonmal grundsätzlich den Mac,

Warum um Gottes Willen bleibst Du dann nicht dabei und ersparst Dir solche Probleme?

Windows ist für soetwas
einfach viel zu unsicher,

Auch schhon gemerkt?

Windows
ist für mich eher ein Spaß-System, für ein paar Spiele (für
Mac gibt’s ja so wenige).

Toller Spaß, den Du jetzt damit hast!
Wenig Spiele für den Mac? Es gibt mehr, als Du in einem Leben durchspielen kannst, wenn Du nicht grad Moorhuhn und Sven Baumwolle meinst… Abgesehen davon belasse es doch beim Spielen und gut ist´s…

Der Spaß geht weiter: Wünsche viel solchen beim Neuinstallieren

OK, neu installiert!

Also ich glaub Microsoft nimmt seine Sicherheitsvorkehrungen auch nicht wirklich ernst, sonst hätten die die Neuinstallation nicht so einfach gestaltet, das ging echt fix, 1 Stunde und das ganze lief wieder!

Das nehm ich ruhig in kauf.

Zum Mac:

Mein Windows-Rechner hab ich mir angeschafft, um Programme und Spiele, die es nicht für Mac gibt zu installieren. Außerdem ist die Kiste für Spiele Hardwaretechnisch viel leistungsstärker ausgerüstet. Auch Programmieren (noch bin ich ein Noob) fällt mir unter Windows wesentlich leichter. Spiele gibt es für Mac leider nicht so viele, eigentlich nur die richtig Guten und Bekannten (Call of Duty). Außerdem gibt’s für Mac viel weniger Cracks (Ich habe das Geld für Spiele und kaufe sie mir auch legal, doch das ewige CD-Wechseln nervt mich ungemein).

Naja, das passt jetzt alles nicht mehr zum Thread und bei Windows und Mac scheiden sich die Geister^^

Aber vielen Dank für deine Antwort!

Du kannst auch unter Windows XP den PC so sicher einstellen, dass Du keine Vireninfektionen mehr bekommst! Wie das geht, dazu lade Dir von hier die Anleitung herunter:

ftp://Bernd123:[email protected]

Je nach Browser klickt entweder mit rechter Maustaste auf „Ziel speichern unter“ oder per Rechtsklick – „Kopieren“ und dann im Windows Explorer wieder Rechtsklick – „Einfügen“!
Und bei wer-weiss-was wird der Link automatisch gekürzt, welches zur Folge hat, dass dann nach einem Benutzernamen und Passwort gefragt wird, beide lauten: Bernd123

viele Grüsse,

Bernd