Na, dann muss ich nochmal ran, find.bat hab ich nicht - wohl wieder alles falsch gemacht.....!?!

Habe ESCAN auf deutsch laufen lassen, da ich mit Englisch nicht klarkomme........

Danke, Suse

ich habs auch nicht zusammen gebracht mit escan weil der escan schon entpackt ist und ich das autom. auf my downloads downloade !! bei mir erstellt er nicht denn angegebenen ornder mwavscan.com wo ich meine gefundenen viren manuall löschen kann !? was mach ich falsch???

Leider kann ich ESCAN nicht auf Englisch starten!!!
Nach Eurer Anleitung also keine find.bat! - Mist!

Wie geht das???

Ich habs jetzt schon ein paarmal gelöscht und neu downgeloadet, ist aber immer deutsch!!!

Dann CCleaner aufräumen lassen und trotzdem: wieder DEUTSCH!

Wie??? krieg ich das denn jetzt hin, wenn ich das brauche um meine restlichen Besucher loszuwerden???


Danke, Suse

Jetzt habe ich mal Spyware Doktor laufen lassen.

Mit diesem Ergebnis:


Suchergebnisse:
Suche starten: 26.01.2006 15:33:48
suche anhalten: 26.01.2006 15:53:55
durchsuchte Objekte: 117708
gefundene Objekte: 4
gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts file scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner



Name der Infizierung Standort Risiko
Powerscan HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Power Scan Mittel
Powerscan HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Power Scan## Mittel
Powerscan HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Power Scan##Order Mittel
Advertising C:\Dokumente und Einstellungen\Suse\Cookies\suse@com[2].txt Niedrig

Ich denke, da sollte sich was machen lassen.....

Vielleicht kann mir jemand sagen, wie und wo ich diese HKCU finde?

Vielen Dank!

Suse

voriges erledigt!

Nochmal ESCAN, leider auf D

Ergebnis:

Thu Jan 26 20:20:38 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Thu Jan 26 20:20:38 2006 => Loading Spyware Signatures from new External Database (Size: 152145).
Thu Jan 26 20:20:40 2006 => Indexed Spyware Databases Successfully Created...

Thu Jan 26 20:20:43 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: Keine Aktion vorgenommen.

Thu Jan 26 20:20:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Suse\Lokale Einstellungen\temporary internet files\content.ie5\1tpivftq\formie[1].css
Thu Jan 26 20:20:48 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: Keine Aktion vorgenommen.

Thu Jan 26 20:20:49 2006 => Offending file found: C:\Dokumente und Einstellungen\Suse\Lokale Einstellungen\Temporary Internet Files\content.ie5\1tpivftq\formie[1].css
Thu Jan 26 20:20:49 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: Keine Aktion vorgenommen.

Thu Jan 26 20:20:50 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Thu Jan 26 20:20:50 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.

Ist das noch Grund zur Beunruhigung?
Falls ja, wie löschen - 2. +. 3. (C:\Dokumente und Einstellungen\Suse\Lokale Einstellungen\Temporary Internet Files\content.ie5\1tpivftq\formie[1].css) existiert nicht, jedenfalls nicht für mich zu sehen....

Danke, Suse

Hallo senpl,

kein derzeitiger Grund zur Beunruhigung.

Lade Dir clearprog 1.4.1 final
und
z.B Regseeker .

Clearprog --> Alles Löschen und auf Löschen klicken
Bei Benutzung von "Regseeker"-> über Language auf Deutsch umstellen -> Option "Registrierung säubern" (achte darauf das unten Links das Häkchen bei "Sichern vor Löschen").

Benutze zum Surfen zukünftig einen sicheren Browser . desweitere sind
hier lesenswerte Links, insbesondere die „12 Punkte“.

dartus

Danke für Eure Hilfe!

Die Nerverei hat ein Ende!!!!

Allerdings kommt ab und zu noch ein PopUp, also ist irgendwo noch was,
aber halb so schlimm....

Mit einem PU alle 3 Stunden kann ich leben bis zur Formatierung, vielleicht im nächsten Monat.....

Also vielen Dank an alle Helfer!

Gruss, Suse

hi dartus ! kann ich dannach alle einträge löschen wenn ich gesäubert hab ohne das mein system zusammen stürtzt ??? (mit reqseeker)

Tja , leider bin ich doch wieder dabei mit diesen verfluchten PU's....

Es kommen immer dieselben wieder, soll eigentlich bedeuten irgendwo im System sitzt etwas, das die herkömmlichen Programme nicht finden können.

mit ESCAN habe ich leider immer noch dasselbe Problem, funzt bei mir nur auf deutsch, egal, was ich versuche - da bin ich wohl einfach zu blöd zu....

Aber es muss doch möglich sein, dieseen fiesen kleien ?Trojaner? zu liquidieren....?!?


Hier mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:09:05, on 03.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Suse\LOKALE~1\Temp\Rar$EX00.016\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PMCS] C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\MSJB DE01FSC Shared\Service\Software Jukebox v2.0 Service File.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Vielen Dank für Eure Mühe!

Gruss, Suse

Kann mir denn wirklich keiner helfen?

Ich hab nochmal ESCAN laufen lassen, auf Englisch, weiß der Geier wie das ging?! - aber find.bat finde ich nicht.
Im LOG gab es diese zwei infected - aber wo sitzen die???

Sat Feb 04 17:47:43 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.


Sat Feb 04 17:48:05 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Ich möchte keine PU's mehr..........

Vielen Dank für Eure Mühe!

Gruss, Suse

Hallo senpl,

diese beiden "Funde" kannst Du getröst vernachlässigen.

dartus

Versuchs mal auf meine art:
Alle scanner durchlaufen lassen:
SpyBot
Microsoft AntiSpyware
Und wenn du noch willst!!
avast 4 home


mfg
uws0500

PS: Ich könnte dir auch eine CD datei per E-mail schicken die du dann mit Nero auf eine Image CD brennst die boot fahig ist!!

Vielen Dank erstmal!

@dartus, diese beiden sind aber die einzigen, die immer gefunden werden.

Also, dachte ich, sie seien für die PU's verantwortlich?!
Ist wohl nicht so?!

Iregendwo muß aber etwas sein!
Wenn ich den PC starte, dann rufe ich per Outlook meine Mails ab, danach starte ich den IE + Firefox - ich arbeite mit beiden.

Allerdings habe ich sofort im CookieOrdner Cookies von "winfixer" + "errorsafe" + "orexis" drin, ohne, dass ich überhaupt irgendwas gemacht habe und der blöde PC-Ventilator springt an......
Von irgendwo müssen diese Cookies für diePU's doch herkommen?!!!
Das gibts doch gar nicht, dass man die nicht finden kann und löschen kann....?!!!

Und ich habe erst im April Zeit für Formatieren, bis dahin drehe ich durch, wenn ich das "Biest" nicht zu fassen bekomme.......

Vielleicht hast Du doch noch ne Idee.....???

@uws5000

Vielen Dank für Deine Ideen!

Leider finden diese Spy-Programme nix!
Die haben auch die von mir schon entfernten Bescuher nicht gefunden.
Das ging alles nur mit ewido, EScan, etc. - Programme, die man als normal
PC-Doofer gar nicht kennt und normalerweise nicht kennenlernt.....
Allerdings probier ich dann nochmal avast 4 home, das kenne ich nicht und habs auch noch nicht laufen lassen.
Die Idee mit der bootfähigen CD ist vielleicht ganz gut! Danke!
Meine EMail-Adresse: reni29@gmx.de



Vielleicht fällt Euch noch was ein?!

Schönen Sonntag noch!

Gruss, Suse

Hallo,
na gut, dann wird jetzt halt die Komlettdurchleuchtung gestartet.

Poste ein Log von Silentrunners

Mache folgendes und poste die vier Logfiles, aber nur die Dateien der letzten drei Monate abkopieren.

Scanne dein System mit F-Secure Blacklight und poste das Log (wird im selben Pfad nach dem scan erstellt fsbl***.txt)


Grüße Wildone

Danke erstmal!

Leider bekomme ich bei silentrunners die NAV-Meldung böses Skript! und, wenn ich es manuell zulasse, bekomme ich die Meldung Der Computer wurde angehalten - geht also nicht....

Bei Deinem nächsten Vorschlag kommt leider, nach Anweisung gehandelt - keine ....bat sondern ...html

und Blacklight habe ich schon laufen lassen ohne Erfolg!

Sieht nach Aufgeben aus.......

Danke für deine Mühe!

Gruss, Suse