Trojaner-Board - bitte mal anschauen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - bitte mal anschauen (https://www.trojaner-board.de/9972-bitte-mal-anschauen.html)

bitte mal anschauen

Logfile of HijackThis v1.98.2
Scan saved at 11:43:59, on 23.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\winlogon.exe
E:\Musik\NoPopUp 2003\nopopup.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Musik\NoPopUp 2003\nopopup.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rl.webtracer.cc/--/?bayzm (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rl.webtracer.cc/---/?bayzm (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rl.webtracer.cc/--/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://rl.webtracer.cc/-/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://rl.webtracer.cc/-/?bayzm (obfuscated)
O1 - Hosts file is located at: C:\WINNT\inf\hosts
O1 - Hosts: 3510794929 auto.search.msn.com
O4 - HKLM\..\Run: [winlogon.exe] C:\WINNT\winlogon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O19 - User stylesheet: C:\WINNT\inf\info.dat

Ja, schaut ein wenig blöd aus!
Bitte gleich löschen: C:\WINNT\winlogon.exe, dann sehen wir mal weiter.
LG, Charlie, escan kanste auch schon mal laufen lassen, falls du Zeit hast und natürlich das Ergebnis posten, hätte ich fast vergessen.

Nachtrag, Ewido hast du drauf, dann damit auch einen Vollscan ausführen und schon wird es etwas sauberer!

Danke für deine Hilfe habe ewido mal durchlaufen lassen
hier der Report
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 14:11:34, 23.11.2004
+ Report-Checksumme: 69F9D371

+ Datum der Signaturen: 15.11.2004
+ Version der Scanengine: v3.0

+ Suchdauer: 9 min
+ Untersuchte Dateien: 29027
+ Geschwindigkeit: 53.07 Dateien/Sekunden
+ Infizierte Dateien: 2
+ Entfernte Dateien: 2
+ Unter Quarantäne gestellte Dateien: 2
+ Dateien, die nicht geöffnet werden konnten: 0
+ Dateien, die nicht gesäubert werden konnten: 0

+ Binder: Ja
+ Packer: Ja
+ Archive: Ja

+ Gescannt wurde:
C:\

+ Scanergebnis:
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt -> Spyware.Tracking-Cookie -> Gesäubert mit Backup
C:\T-Online\BSW4\WSOCK32\TRUN32I.EXE -> Worm.Magistr.b -> Gesäubert mit Backup

::Report Ende

+ Datum der Signaturen: 15.11.2004,>= ist ein wenig alt, updaten und dann noch mal und ein neues HJT, bitte.
LG, Charlie

Ach so, was vegessen, die ganze HD scannen, dass kann nicht nur neun Minuten dauern!

HILFE HILFE HILFE
kann mir bitte jemand helfen ich habe seit kurzem ständig irgend welche meldungen auf meinem desktop die anzeigen:
check your pc,speed test oder spy on your pc
keine ahnung solche sachen ich kann sie weg klicken aber die kommen immer wieder.
was kann ich dagegen tun
bitte um hilfe
danke

DeLaRomeo, zu wenig Info, habe keine Peilung!
LG, Charlie

was brauchst du denn cih kann dir alles sagen ich habe aber nicht soviel ahnung von pc
würde mich freuen wenn du mir helfen könntest danke

@DeLaRomeo, poste mal ein HJT.
LG, Charlie

ok danke wie geht das was muß ich machen???

charlie wie mach ich das?

Hijackthis Logfile erstellen, öffnen und ins Forum kopieren.
PS: entscheide dich bitte für einen Thread, es hilft dir nicht weiter wenn du dein Problem in verschiedene Threads postest!

ich kann leider dieses hijackthis nicht herunterladen weil sofort wieder diese seiten kommen und ich schließen muß.wie kann ich das denn noch machen????

ok tut mir leid ich bin neu hier.sorry

Danke Haui, habe schon geschwitzt, muß mir mal alles kopieren, habe die Links nicht sofort zu Stelle, muß mir mal so eine Sammlung anlegen.
LG, Charlie

Zitat:

Danke Haui, habe schon geschwitzt, muß mir mal alles kopieren, habe die Links nicht sofort zu Stelle, muß mir mal so eine Sammlung anlegen.
LG, Charlie

kein Problem :daumenhoc

Zitat:

ich kann leider dieses hijackthis nicht herunterladen weil sofort wieder diese seiten kommen und ich schließen muß.wie kann ich das denn noch machen????

Lass dir HijackThis auf Diskette, CD o.ä. geben (Freunde, Bekannte usw.).

ok ich habs runtergeladen gescant und gespeichert,wie kann ich jetzt das hier rein setzen?

@DeLaRomeo, Alt F4, damit wir der Zirkus beendet, dann HJT saugen.
LG, Charlie

Logdatei öffnen (normalerweise Hijackthis.log) alles markieren (Strg+A), kopieren (Strg+C) und dann ins Forum einfügen (Strg+V).

Logfile of HijackThis v1.98.2
Scan saved at 14:59:33, on 23.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\System32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\Video1\Dialers\Hot_Tarts_mc\Hot_Tarts_mc.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Ergin Bal\Anwendungsdaten\oroe.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS.0\System32\ScsiAccess.EXE
C:\WINDOWS.0\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Ergin Bal\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ERGINB~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ERGINB~1\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ERGINB~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ERGINB~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ERGINB~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ERGINB~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS.0\Downloaded Program Files\webdlg32.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS.0\Downloaded Program Files\webdlg32.dll
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINDOWS.0\System32\TBC.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B3EADCCA-9C45-4F5F-9B6B-B00AA6474EBC} - C:\WINDOWS.0\System32\deihpaa.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D4820} - C:\WINDOWS.0\System32\spm4820.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINDOWS.0\System32\TBC.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS.0\Downloaded Program Files\webdlg32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS.0\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Hot_Tarts_mc] C:\Program Files\Video1\Dialers\Hot_Tarts_mc\Hot_Tarts_mc.exe /dontdial
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS.0\System32\runsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Ergin Bal\Anwendungsdaten\oroe.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS.0\System32\runsrv32.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - http://www.movie-browser.com/tl7000.dll
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.179.52/every.chm::/every.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/6/files.chm::/file.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...f6bb2aff93338e
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.webcamenvivo.com/xxx/pagomast.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/...ss_special.ocx
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.service-url.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{A287028F-0954-423F-93E5-5DEB1F61AE7D}: NameServer = 217.237.149.161 217.237.151.225
O18 - Filter: text/html - {1E4C73E7-B506-41B1-9D73-B8FED8A0E6C2} - C:\WINDOWS.0\System32\deihpaa.dll
O18 - Filter: text/plain - {1E4C73E7-B506-41B1-9D73-B8FED8A0E6C2} - C:\WINDOWS.0\System32\deihpaa.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS.0\System32\vbsys2 (file missing)

RICHTIG SO?

Haui, bitte hilf, meine Nerven und mein Alter!
LG, Charlie

und wie schauts aus schlimm ne?

Ja, was meinst du Haui, formatieren? oder, dass Teil sauber zu bekommen ist kein Thema, aber das Schritt für Schritt, ich muss heute noch duschen!
LG, Charlie

Zitat:

und wie schauts aus schlimm ne?

Ja!
Ich würde erstmal vorschlagen, dass du deinen PC erstmal mit eScan im abgesicherten Modus scannst, dann sehen wir weiter.

Zitat:

O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS.0\System32\runsrv32.exe

Das ist mir gar nicht geheuer!
btw: wie gehst du ins Netz? Ich hoffe mal mit DSL, sonst kanns teuer werden (Dialer)

@charlie1
immer mit der Ruhe.... :D

ja ich gehe mit dsl ins netz,ok ich versuch mal dieses escan erst ok?

Zitat:

Ja, was meinst du Haui, formatieren?

Wenns nach mir ginge schon.

Zitat:

ja ich gehe mit dsl ins netz,ok ich versuch mal dieses escan erst ok?

Ja und poste dann was gefunden wurde.

ich muß auch dazu sagen ich habe norton internet security,hat das denn garnichts genützt?so jetzt fahr ich meinen pc runter dann im abgesicherten modus wieder hoch und dann???

Erst eScan runterladen, dann updaten, PC im abgesicherten Modus starten und scannen (all local drives).
Sicherheit kann man nicht kaufen und schon gar nicht von Norton ;)

ok habs runtergeladen jetzt fahr ich runter und im abgesicherten wieder hoch ok.dann bis gleich.

Zitat:

Zitat von Haui45

Wenns nach mir ginge schon.

Es geht nach dir, ich habe keine Lust und Nerven den Laden zu Fuß zu putzen!
War heute schon bei drei Kunden, bei denen ich das schon machen musste
Also, "bitte übernehmen sie"
Liebe Grüße, Charlie

Nachtrag; SD ist jetzt auch da, ich mach mir erst mal nen Kaffee und mach eine Pause, bis bald. :teufel3:

Zitat:

Es geht nach dir, ich habe keine Lust und Nerven den Laden zu Fuß zu putzen!
War heute schon bei drei Kunden, bei denen ich das schon machen musste
Also, "bitte übernehmen sie"

So einfach geht das nicht, hab auch noch was anderes zu tun.....
wenn er mit dem eScan fertig ist wird sich schon jmd. anders finden (da bin ich sicher nicht mehr da)
in diesem Sinne........ :blabla:

Macht euch mal keinen Stress, ist schließlich alles freiwillig hier. ;)

Mache mir jetzt aber auch erst 'nen Kaffee, und dann warte ich auf den eScan-Log. :D

Gruß :daumenhoc
Yopie

ich wollte nur mal sagen ich hatte 2 winlogon exen 1 konnte ich löchen die andere ist im win32 ordner bei der kamm hat quelldatei vermutlich geöffnet und halt der standert müll dan wollte ich den protzes beenden aber das ging nicht wat kann ich machen um die datei zu löchen!!
ach überings habe ich Hjt nochmal durchlaufen lassen und er findet die Winlogon exe. immer noch!

Zitat:

Zitat von knaller2

Die liegt vermutlich im System32-Ordner, oder? Die kann und soll nicht gelöscht werden, die gehört zu Win2k.

Gruß :daumenhoc
Yopie

hi leute da bin ich wieder ich hab jetzt den escan gemacht ich stell das jetzt hier rein ok?

eine frage noch soll ich das was alles bei View Log steht hier rein kopieren ?das ist echt ne menge,wollte nur mal fragen.

habe ewido jetz wieder durchlaufen lasse kann aber keine updates ziehen weil ich nur eine demo version habe
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 17:06:53, 23.11.2004
+ Report-Checksumme: BC5304B1

+ Datum der Signaturen: 15.11.2004
+ Version der Scanengine: v3.0

+ Suchdauer: 39 min
+ Untersuchte Dateien: 111296
+ Geschwindigkeit: 46.71 Dateien/Sekunden
+ Infizierte Dateien: 1
+ Entfernte Dateien: 1
+ Unter Quarantäne gestellte Dateien: 1
+ Dateien, die nicht geöffnet werden konnten: 0
+ Dateien, die nicht gesäubert werden konnten: 0

+ Binder: Ja
+ Packer: Ja
+ Archive: Ja

+ Gescannt wurde:
C:\
D:\
E:\

+ Scanergebnis:
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt -> Spyware.Tracking-Cookie -> Gesäubert mit Backup

::Report Ende
ach so noch was habe hijackthis nochmal durch laufen lassen aber er findet immernoch die winlogon exe.!!
das macht mich Wahnsenig

hallo?ich kann die viren nicht kopieren aus escan das geht nicht,das obere wo ganz viel ist schoin aber wo die ganzen viren drine sind die kann ich nicht makieren oder kopieren um das hier zu posten.
der hat bei mir um die 81 viren gefunden was soll ich jetzt machen????

Zitat:

Zitat von knaller2

ach so noch was habe hijackthis nochmal durch laufen lassen aber er findet immernoch die winlogon exe.!!

[ ] Du hast meinen Beitrag von 16:32 gelesen.

Zitat:

Zitat von DeLaRomeo

eine frage noch soll ich das was alles bei View Log steht hier rein kopieren ?das ist echt ne menge,wollte nur mal fragen.

Cidre rät: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen"

Wenn das zuviel ist, nenn uns erstmal die unterschiedlichen Namen der Schädlinge.

Gruß :daumenhoc
Yopie

Hallo, ein update bei Ewido geht auch mit einer Demo, einfach Ewido starten, dann auf update klicken und gut ist es!
Spaß, „ oder soll ich dir einen keygen senden“, aber mach ich nicht, denn da bekomme ich sicherlich von Peter was auf die Fresse!
LG, Charlie
:D :huepp:

Tue Nov 23 15:32:25 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Tue Nov 23 15:32:25 2004 => *** File C:\WINDOWS.0\system32\SHELL32.dll having Size Restriction ***
Tue Nov 23 15:32:25 2004 => Scanning File C:\WINDOWS.0\system32\SHELL32.dll [**]
Tue Nov 23 15:32:25 2004 => *** File C:\WINDOWS.0\system32\SHELL32.dll having Size Restriction ***
Tue Nov 23 15:32:25 2004 => Scanning File C:\WINDOWS.0\system32\SHELL32.dll [**]
Tue Nov 23 15:32:25 2004 => Scanning File C:\WINDOWS.0\System32\webcheck.dll
Tue Nov 23 15:32:25 2004 => Scanning File C:\WINDOWS.0\System32\stobject.dll
Tue Nov 23 15:32:25 2004 => ERROR!!! Invalid Entry SystemCheck2 = C:\WINDOWS.0\System32\vbsys2. Removing it.

Tue Nov 23 15:32:25 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Tue Nov 23 15:32:25 2004 => {30192F8D-0958-44E6-B54D-331FD39AC959} = C:\WINDOWS.0\Downloaded Program Files\webdlg32.dll
Tue Nov 23 15:32:25 2004 => Scanning File C:\WINDOWS.0\DOWNLO~1\webdlg32.dll
Tue Nov 23 15:32:33 2004 => File C:\WINDOWS.0\DOWNLO~1\webdlg32.dll tagged as not-a-virus:AdWare.ToolBar.SBSoft.g. No Action Taken.

Tue Nov 23 15:32:33 2004 => {9EAC0102-5E61-2312-BC2D-544243544243} = C:\WINDOWS.0\System32\TBC.dll
Tue Nov 23 15:32:33 2004 => Scanning File C:\WINDOWS.0\System32\TBC.dll
Tue Nov 23 15:32:33 2004 => File C:\WINDOWS.0\System32\TBC.dll tagged as not-a-virus:AdWare.ToolBar.Tubby.b. No Action Taken.

Tue Nov 23 15:32:33 2004 => {9ECB9560-04F9-4bbc-943D-298DDF1699E1} = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
Tue Nov 23 15:32:33 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\ADBLOC~1\NISShExt.dll
Tue Nov 23 15:32:33 2004 => {B3EADCCA-9C45-4F5F-9B6B-B00AA6474EBC} = C:\WINDOWS.0\System32\deihpaa.dll
Tue Nov 23 15:32:33 2004 => Scanning File C:\WINDOWS.0\System32\deihpaa.dll
Tue Nov 23 15:32:33 2004 => File C:\WINDOWS.0\System32\deihpaa.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.

Tue Nov 23 15:32:33 2004 => {BDF3E430-B101-42AD-A544-FADC6B084872} = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Tue Nov 23 15:32:33 2004 => Scanning File C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll
Tue Nov 23 15:32:33 2004 => {CF021F40-3E14-23A5-CBA2-7173706D4820} = C:\WINDOWS.0\System32\spm4820.dll
Tue Nov 23 15:32:33 2004 => Scanning File C:\WINDOWS.0\System32\spm4820.dll
Tue Nov 23 15:32:33 2004 => File C:\WINDOWS.0\System32\spm4820.dll infected by "Backdoor.Win32.Agent.eh" Virus. Action Taken: No Action Taken.

Tue Nov 23 15:32:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Tue Nov 23 15:32:33 2004 => Scanning File C:\WINDOWS.0\Explorer.exe
Tue Nov 23 15:32:33 2004 => Scanning File C:\WINDOWS.0\system32\userinit.exe

Tue Nov 23 15:32:33 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Tue Nov 23 15:32:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG

Tue Nov 23 15:32:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Tue Nov 23 15:32:34 2004 => Scanning HKCU\Control Panel\Desktop
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\System32\logon.scr

Tue Nov 23 15:32:34 2004 => Scanning HKLM\SYSTEM\CurrentControlSet\Control\WOW
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\system32\ntvdm.exe
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\system32\ntvdm.exe

Tue Nov 23 15:32:34 2004 => Scanning HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\inf\unregmp2.exe
Tue Nov 23 15:32:34 2004 => ERROR!!! Invalid Entry StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP. Removing it.
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\system32\regsvr32.exe
Tue Nov 23 15:32:34 2004 => Scanning File C:\PROGRA~1\OUTLOO~1\setup50.exe
Tue Nov 23 15:32:34 2004 => Scanning File C:\PROGRA~1\OUTLOO~1\setup50.exe
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\system32\regsvr32.exe
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\system32\ie4uinit.exe
Tue Nov 23 15:32:34 2004 => ERROR!!! Invalid Entry StubPath = rundll32 iesetup.dll,IEAccessUserInst. Removing it.

Tue Nov 23 15:32:34 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Tue Nov 23 15:32:34 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Tue Nov 23 15:32:34 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\SOUNDMAN.EXE
Tue Nov 23 15:32:35 2004 => ERROR!!! Invalid Entry ATIPTA = atiptaxx.exe. Removing it.
Tue Nov 23 15:32:35 2004 => Scanning File C:\PROGRA~1\MICROS~3\Keyboard\type32.exe
Tue Nov 23 15:32:35 2004 => ERROR!!! Invalid Entry POINTER = point32.exe. Removing it.
Tue Nov 23 15:32:35 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccApp.exe
Tue Nov 23 15:32:35 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\SECURI~1\UsrPrmpt.exe
Tue Nov 23 15:32:35 2004 => Scanning File C:\PROGRA~1\SYMNET~1\SNDMon.exe
Tue Nov 23 15:32:35 2004 => Scanning File C:\Programme\ICQLite\ICQLite.exe
Tue Nov 23 15:32:36 2004 => Scanning File C:\Programme\QuickTime\qttask.exe
Tue Nov 23 15:32:36 2004 => Scanning File C:\PROGRA~2\Video1\Dialers\HOT_TA~1\HOT_TA~1.EXE
Tue Nov 23 15:32:37 2004 => File C:\PROGRA~2\Video1\Dialers\HOT_TA~1\HOT_TA~1.EXE infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.

Tue Nov 23 15:32:37 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Tue Nov 23 15:32:37 2004 => Scanning File C:\WINDOWS.0\System32\runsrv32.exe

Tue Nov 23 15:32:37 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Tue Nov 23 15:32:37 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Tue Nov 23 15:32:37 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

Tue Nov 23 15:32:37 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tue Nov 23 15:32:37 2004 => Scanning File C:\WINDOWS.0\System32\ctfmon.exe
Tue Nov 23 15:32:37 2004 => Scanning File C:\Programme\Messenger\msmsgs.exe
Tue Nov 23 15:32:38 2004 => Scanning File C:\DOKUME~1\ERGINB~1\ANWEND~1\oroe.exe
Tue Nov 23 15:32:38 2004 => File C:\DOKUME~1\ERGINB~1\ANWEND~1\oroe.exe infected by "TrojanDownloader.Win32.PurityScan.e" Virus. Action Taken: No Action Taken.

Tue Nov 23 15:32:38 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Tue Nov 23 15:32:38 2004 => Scanning File C:\Programme\ICQLite\ICQLite.exe
Tue Nov 23 15:32:38 2004 => Scanning File C:\WINDOWS.0\System32\runsrv32.exe

Tue Nov 23 15:32:38 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Tue Nov 23 15:32:38 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Tue Nov 23 15:32:38 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup

Tue Nov 23 15:32:38 2004 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tue Nov 23 15:32:38 2004 => Scanning File C:\WINDOWS.0\System32\CTFMON.EXE

Tue Nov 23 15:32:38 2004 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Tue Nov 23 15:32:38 2004 => Scanning HKCR\txtfile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\comfile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\exefile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\dllfile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\batfile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\piffile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\scrfile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\scrfile\shell\config\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\regfile\shell\open\command

Tue Nov 23 15:32:39 2004 => Scanning HKCR\htmlfile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\PROGRA~1\INTERN~1\iexplore.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\htafile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\mshta.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\jsfile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\WScript.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\jsefile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\WScript.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\vbsfile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\WScript.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\vbefile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\WScript.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\wshfile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\WScript.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\wsffile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\WScript.exe

ich hoffe das ist richtig :confused:

@ DeLaRomeo,

nein leider, das ist nicht so ganz richtig. Mach bitte Folgendes:

1. --> teile uns das Ergebnis des eScan mit:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:

2. --> welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

SD

Danke SD, bitte übernehme, mein Kopf ist zu=> PC abschalten!
LG, Charlie

alsssoooo:

total files scaned: 53838
total virues found: 82
total desinfected files: 0
total delete files:0
total files renamed:0
total errors: 3

Tue Nov 23 17:48:27 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP13\A0004169.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:48:27 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP13\A0004182.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:48:29 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP13\A0004204.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

Tue Nov 23 17:48:31 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP13\A0004245.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:48:58 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP15\A0005602.exe infected by "TrojanDownloader.Win32.Small.or" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:50:59 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP36\A0010972.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:51:21 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013138.exe infected by "TrojanDownloader.Win32.Small.or" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:51:21 2004 => Scanning File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013139.dll
Tue Nov 23 17:51:21 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013139.dll tagged as not-a-virus:PornWare.Dialer.OnlineDialer. No Action Taken.

Tue Nov 23 17:51:21 2004 => Scanning File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013140.exe
Tue Nov 23 17:51:21 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013140.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

Tue Nov 23 17:51:21 2004 => Scanning File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013141.exe
Tue Nov 23 17:51:21 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013141.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

Tue Nov 23 17:51:21 2004 => Scanning File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013142.pbk
Tue Nov 23 17:51:21 2004 => Scanning File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013143.exe
Tue Nov 23 17:51:22 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013143.exe infected by "TrojanDownloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:51:22 2004 => Scanning File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013144.exe
Tue Nov 23 17:51:22 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013144.exe infected by "TrojanDownloader.Win32.Small.vq" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:51:22 2004 => Scanning File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013145.exe
Tue Nov 23 17:51:22 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013145.exe infected by "TrojanDownloader.Win32.Small.vq" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:51:22 2004 => Scanning File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013146.exe
Tue Nov 23 17:51:22 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013146.exe infected by "TrojanDownloader.Win32.Nex.b" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:51:22 2004 => Scanning File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013147.exe
Tue Nov 23 17:51:22 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013147.exe infected by "TrojanDownloader.Win32.Nex.b" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:51:22 2004 => Scanning File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013148.exe
Tue Nov 23 17:51:22 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013148.exe infected by "TrojanDownloader.Win32.Nex.b" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:51:22 2004 => Scanning File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013149.exe
Tue Nov 23 17:51:22 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013149.exe infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.

Tue Nov 23 17:51:27 2004 => File C:\System Volume Information\_restore{6BCC608B-7E23-40AF-B530-946E535CA207}\RP38\A0013192.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.

ich hoffe jetzt ist es richtig :heulen: :heulen: :heulen:

ich weiß nicht ob das alles ist was da drinsthet ich hab das kopiert was ich gefunden hab.

:confused: :confused: :confused: :heulen:

Die ganzen Sachen, die mit "File C:\System Volume Information\_restore" beginnen, stecken in der Systemwiederherstellung. Diese mal deaktivieren, dann sind die weg.

Gruß :daumenhoc
Yopie

eine dumme frage noch bitte wie kann ich die system wiederherstellung abschalten??? :confused:
und brauch ich die nicht???? :confused: :confused:

Siehe http://www.bsi.bund.de/av/texte/wiederher_xp.htm anschliessend einen Neustart durchführen und die Systemwiederherstellung aktivieren.

Ich nehme an, Du kennst Google? Wenn ich sehe, an welcher Stelle der Link kommt, der Dir weiterhilft, dann bin ich der festen Überzeugung, dass Du das auch von alleine herausfinden kannst...

Gruß :daumenhoc
Yopie

danke leute ich glaube es ist weg,also bis jetzt ist alles sehr gut. :huepp:
vielen dank an euch alle. :daumenhoc :daumenhoc :aplaus:

jo leute danke für alles damit wäre das problem gelöst bleiben noch zwei aber die gehören hier nicht rein!!
Danke!!!

Gott sei Dank, nicht gegen euch zwei, hab auch mal so angefangen, aber drei Kunden life heute und dann noch zwei im IN, war einfach ein harter Tag, habe zwei Stunden geschlafen, jetzt geht es wieder.
I’m back.
LG, Charlie
;)