ACHTUNG:

C:\WINDOWS.0\SoftwareDistribution\Download\fa6fb01ac82a6e60ca 928c584157ebda\dialer.exe

Fri Nov 19 11:23:11 2004 => Scanning File C:\WINDOWS.0\ServicePackFiles\i386\dialer.exe

Fri Nov 19 11:27:57 2004 => Scanning File C:\WINDOWS.0\SoftwareDistribution\Download\fa6fb01ac82a6e60ca 928c584157ebda\dialer.exe

Fri Nov 19 11:27:57 2004 => Scanning File C:\WINDOWS.0\SoftwareDistribution\Download\fa6fb01ac82a6e60ca 928c584157ebda\dialer.exe

Diese Dateien NICHT löschen! Es handelt sich um Windows-Systemdateien. Diese Dateien wurden von E-Scan auch nicht als Schädlinge identifiziert, sonst würde dahinter ja auch stehen, welcher es sein soll und dann "No Action Taken". Was du da durch das Suchen gefunden hast, ist lediglich die Information, dass E-Scan diese Dateien auf Viren untersucht hat, aber NICHT fündig wurde.

moin passat2002, mountainking und shadowdance,

hab jetzt mal die (hoffentlich) neue version von HijackThis runtergeladen und sende euch das neue logfile.
mountainking hab ich gelesen und werd die "dialer"-sachen nicht löschen (dachte nur das wär eins der bösesten wörter überhaupt und ich such mal danach..... ok, kapiert!)
im anschluß werd ich mit escan löschen und euch dann das logfile mailen.... kann dauern.....
lieben dank schon mal euch allen für die suuuper hilfe!
und passat2002: macht nix, wenn du auf ne "ältere" mail von mir antwortest: für mich ist alles neu und wichtig!

Logfile of HijackThis v1.98.2
Scan saved at 11:03:37, on 21.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\hijackthisneu\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

danke!

Dein Log-File sieht sauber aus.

hier nun auch das neue escan-logfile:

Sun Nov 21 18:21:08 2004 => File C:\adwxx.chm infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.

Sun Nov 21 18:38:59 2004 => File C:\Programme\Norton AntiVirus\Quarantine\40C44203 tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

Sun Nov 21 18:38:58 2004 => File C:\Programme\Norton AntiVirus\Quarantine\3BD46B30 tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

Sun Nov 21 19:07:40 2004 => Total Virus(es) Found: 3

is das nu soweit in ordnung?!
liebe grüße, vielen dank erstmal an alle netten, hilfsbereiten, geduldigen, erklärbereiten und sympathischen menschen am andern ende der leitung!
komm demnächst sicher wieder, wenn ich versuch, das alles zu verstehen, was ich bisher mit eurer hilfe gemacht hab....

Hallo ulla-wenigahnung,

zum einen solltest Du noch dableiben, weil Du noch nicht fertig bist, hier in diesem Thread .. und zum anderen, warum willst Du schon gehen? Du darfst ruhig bleiben, wenn es Dir bei uns gefällt ...

Eigentlich solltest Du nun noch von uns wissen wollen, wie Du die auf Deinem System gefundene Malware wieder los wirst . Das geht folgendermaßen:

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre) Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren.

Wobei zu beachten ist, dass dieser Dialer zunächst auf Diskette gesichert werden sollten, falls sich Deine Telefonrechnung erhöht: Dialer-Hinweis

Sun Nov 21 18:21:08 2004 => File C:\adwxx.chm infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.

Und hier kannst Du einfach den Ordner "C:\Programme\Norton AntiVirus\Quarantine" leeren:

Sun Nov 21 18:38:59 2004 => File C:\Programme\Norton AntiVirus\Quarantine\40C44203 tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

Sun Nov 21 18:38:58 2004 => File C:\Programme\Norton AntiVirus\Quarantine\3BD46B30 tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

Damit bist Du Deine Malware los.

SD

__________________

Pflichtlektüre:

- Vorbeugende Maßnahmen
- IE sicher konfigurieren und Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- Entfernung von Schädlingen und Kompromittierung unvermeidbar?
- faq.underflow.de
- Hijacker-Entfernung

guten morgen sd,
hast ja recht..... ich bleib noch.... außerdem klappt da was nicht so ganz

fragenkatalog:
1. C:\adwxx.chm : bei allen andern viren hab ich nur ne datei AUS dem jeweiligen ordner gelöscht, der ordner selbst blieb ja erhalten. jetzt würde ich aber den kompletten ordner löschen, is sowas wie ne hilfedatei, sollte ich laut mountainking ja NICHT löschen, weil ich die noch irgendwie brauch, andererseits bleibt dann auch der virus drauf - drama galama - SOLL ich das nu löschen oder NICHT? trau mich nicht....würd aber gern....

2. die 2 not-a-virus PornWare-dateien find ich, kann sie auch zu windows rüberkopieren, hab festgestellt, daß insgesamt 6 ordner bei norton\quarantine drin sind, 2 davon die "bösen", nur das mit dem "leeren" versteh ich nu wieder nicht! ich könnte beide LÖSCHEN! aber "leeren" find ich nicht.... ich klick mit der rechten maus die in windows gefundene datei an, dann kommt "ausschneiden, kopieren, löschen, öffnen....." wie geht das?!

3. ich hab zwar im abgesicherten modus escan drüber laufen lassen, von da stammt auch das logfile, gelöscht hab ich aber die 26 viren im normalen modus, da das zwar im abgesicherten modus an sich ging (2 o. 3 auch dort gelöscht), allerdings hats mir beim weitersuchen immer die seite verspult, hab den blauen balken auf "infected" nicht gesehn..... war einfach übersichtlicher im Normalmodus - schlimm?!

4. hab keinen überblick mehr über sämtliche runtergeladenen antivirenprogramme u.ä. , was sie eigtl bewirken, usw. Hab evtl. zu viel mittlerweile, deshalb bitte auch hilfestellung hier!
ist meine definition der programme richtig?! kann ja sein, daß sie für was ganz andres eingesetzt werden....

Norton: sucht+löscht viren usw., funktioniert hoffentlich bald wieder richtig

spybot: hab ich gelöscht, da ich die ewigen fragen (spybot hat registrierungseintrag festgestellt: bestätigen oder verweigern) NIE mit sicherheit richtig beantworten konnte, wußte ja nicht, ob ICH oder ein trojaner was verändert hat.....

ad-aware: selbe funktion wie norton, is mir aber viiiiel lieber, da der mehr gefunden und vor allen dingen auch gelöscht hat!

escan: wie norton, aber im abgesicherten modus drüber : findet am meisten, allerdings muß ich da immer nachfragen (macht MIR nix...
)

hijackthis: war nur für about:blank - problem, könnt ich eigtl. wieder löschen ?!

SpHjfix: hat bei mir nur festgestellt, daß ich nicht infiziert bin - obwohl ichs wohl war....? Löschen?!

clearprog: zum Löschen NACH dem löschen (löscht papierkorb?!)

SpySubtract: hat den cw-shredder, das gleiche wie clearprog. einen von beiden löschen?!

5. hab das problem mit dem windows messenger zwar gelesen, auch was runtergeladen, um den abzuschalten, funktioniert aber nicht richtig, muß von hand abmelden, ist auch schon länger her.... weiß jmd, wo ich das richtige download dafür herhol, evtl mit idiotensicherer anleitung?!

6. irgendwas ist noch mit meinem norton: mach ich den rechner an, kommt immer die sicherheitswarnung, daß norton deaktiviert ist. er aktiviert sich aber innerhalb der ersten ca 2 minuten von selbst. hab ich da was verstellt?! kann der nicht gleich aktiv sein? darf ich in dieser kurzen zeitspanne schon das internet (über mozilla firefox) anklicken, oder besser warten?

so, das wär erst mal mein fragenkatalog.
natürlich kuck ich auch auf sämtliche links, manche hab ich aber aus zeitgründen noch nicht geschafft, wird erst nach und nach aufgearbeitet.... hoffe, ihr seht das nicht als unverschämtheit an, wenn ich hier was frag, was evtl auf nem schon vor tagen gesendeten link erklärt wird..... die zeit!.....

vielen dank an alle, die's bis hier unten geschafft haben!

Hallo ulla-wenigahnung,

Zitat:

Zitat von ulla-wenigahnung

fragenkatalog:
1. C:\adwxx.chm : bei allen andern viren hab ich nur ne datei AUS dem jeweiligen ordner gelöscht, der ordner selbst blieb ja erhalten. jetzt würde ich aber den kompletten ordner löschen, is sowas wie ne hilfedatei, sollte ich laut mountainking ja NICHT löschen, weil ich die noch irgendwie brauch, andererseits bleibt dann auch der virus drauf - drama galama - SOLL ich das nu löschen oder NICHT? trau mich nicht....würd aber gern....

Sun Nov 21 18:21:08 2004 => File C:\adwxx.chm infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.

--> löschen, lautet meine Antwort. Aber warte mal auf mehr Meinungen dazu.

Zitat:

Zitat von ulla-wenigahnung

2. die 2 not-a-virus PornWare-dateien find ich, kann sie auch zu windows rüberkopieren, hab festgestellt, daß insgesamt 6 ordner bei norton\quarantine drin sind, 2 davon die "bösen", nur das mit dem "leeren" versteh ich nu wieder nicht! ich könnte beide LÖSCHEN! aber "leeren" find ich nicht.... ich klick mit der rechten maus die in windows gefundene datei an, dann kommt "ausschneiden, kopieren, löschen, öffnen....." wie geht das?!

--> Du kannst die einzelnen Dateien in einem Ordner löschen. Du kannst aber auch den Ordner "quarantine" leeren. Stell Dir mal einen Mülleimer vor. Nimmst Du alles einzeln raus, wenn Du ihn leeren willst oder schüttest Du den gesamten Inhalt des Mülleimers in einen Plastiksack? Schön, Du kannst alles einzeln rausnehmen oder alles aufeinmal ausleeren. Ausleeren geht von Hand so: linke Maustaste, Klick Ordner, er öffnet sich, der Inhalt liegt vor Dir. STRG + linke Maustaste, Klick auf erste Datei blaufärben, STRG eingedrückt halten, runterscrollen, Klick auf letzte Datei, alle Dateien sollten nun blau sein. STRG loslassen, rechte Maustaste Klick irgendwohin in diesem blauen Feld, Löschen? ja. Alles in den Papierkoorb? ja Papierkorb leeren? ja Wollen Sie alles leeren? ja .. Windows ;-) Idiotensicher? Nein, aber kompliziert.

Zitat:

Zitat von ulla-wenigahnung

3. ich hab zwar im abgesicherten modus escan drüber laufen lassen, von da stammt auch das logfile, gelöscht hab ich aber die 26 viren im normalen modus, da das zwar im abgesicherten modus an sich ging (2 o. 3 auch dort gelöscht), allerdings hats mir beim weitersuchen immer die seite verspult, hab den blauen balken auf "infected" nicht gesehn..... war einfach übersichtlicher im Normalmodus - schlimm?!

--> Nein, solange Du die Systemwiederherstellung deaktiviert hast, nicht. Hattest Du sie nicht deaktiviert, wirst Du bei Neustart alle gelöschten Dateien wieder auf Deinem System zurückfinden.

Zitat:

Zitat von ulla-wenigahnung

4. hab keinen überblick mehr über sämtliche runtergeladenen antivirenprogramme u.ä. , was sie eigtl bewirken, usw. Hab evtl. zu viel mittlerweile, deshalb bitte auch hilfestellung hier!
ist meine definition der programme richtig?! kann ja sein, daß sie für was ganz andres eingesetzt werden....

Zitat:

Zitat von ulla-wenigahnung

Norton: sucht+löscht viren usw., funktioniert hoffentlich bald wieder richtig

--> wenn nicht, auch kein Problem, es gibt bessere AV-Programme. Solltest Du Dich von Norton trennen wollen, nur zu.

Zitat:

Zitat von ulla-wenigahnung

spybot: hab ich gelöscht, da ich die ewigen fragen (spybot hat registrierungseintrag festgestellt: bestätigen oder verweigern) NIE mit sicherheit richtig beantworten konnte, wußte ja nicht, ob ICH oder ein trojaner was verändert hat.....

--> Spybot S&D gehört zu den Programmen, die wir empfehlen.

Zitat:

Zitat von ulla-wenigahnung

ad-aware: selbe funktion wie norton, is mir aber viiiiel lieber, da der mehr gefunden und vor allen dingen auch gelöscht hat!

--> sollte man unbedingt auf dem System haben, regelmäßig updaten und den Rechner immer wieder damit kontrollieren.

Zitat:

Zitat von ulla-wenigahnung

escan: wie norton, aber im abgesicherten modus drüber : findet am meisten, allerdings muß ich da immer nachfragen (macht MIR nix...

--> dazu kommen wir gleich ;-) --> siehe 2. Teil.

Zitat:

Zitat von ulla-wenigahnung

hijackthis: war nur für about:blank - problem, könnt ich eigtl. wieder löschen ?!

--> erstelle einen Ordner Hijack This, kopiere das Programm Hijack This dort hinein und update es ab und an ... Du brauchst es vielleicht noch öfter.

Zitat:

Zitat von ulla-wenigahnung

SpHjfix: hat bei mir nur festgestellt, daß ich nicht infiziert bin - obwohl ichs wohl war....? Löschen?!

--> ja!

Zitat:

Zitat von ulla-wenigahnung

clearprog: zum Löschen NACH dem löschen (löscht papierkorb?!)

--> nein, zum Leeren der ORDNER, die regelmäßig geleert werden sollen: TEMP, Temporary Internet Files, Cookies, Cache, Verlauf. Leert Papierkorb, wenn Du es eingibst, leert den Ordner Quarantine von Norton, wenn Du es eingibst.

Zitat:

Zitat von ulla-wenigahnung

SpySubtract: hat den cw-shredder, das gleiche wie clearprog. einen von beiden löschen?!

--> ich kenne SpySubtract nicht .... warte auf den Rat der anderen.

Zitat:

Zitat von ulla-wenigahnung

5. hab das problem mit dem windows messenger zwar gelesen, auch was runtergeladen, um den abzuschalten, funktioniert aber nicht richtig, muß von hand abmelden, ist auch schon länger her.... weiß jmd, wo ich das richtige download dafür herhol, evtl mit idiotensicherer anleitung?!

--> welchen Messenger meinst Du?

Zitat:

Zitat von ulla-wenigahnung

6. irgendwas ist noch mit meinem norton: mach ich den rechner an, kommt immer die sicherheitswarnung, daß norton deaktiviert ist. er aktiviert sich aber innerhalb der ersten ca 2 minuten von selbst. hab ich da was verstellt?! kann der nicht gleich aktiv sein? darf ich in dieser kurzen zeitspanne schon das internet (über mozilla firefox) anklicken, oder besser warten?

--> ich kenne Norton nicht --> Frage weitergegeben.

Ich verstehe nicht, Du bist doch im Internet? Verwendest Du immer noch den IE? Verwende besser den Firefox.

Und nun kommen wir zu Teil 2, einer kleinen Übung, die ich letzthin schon mit einer anderen Dame praktiziert habe. Ich kopiere mein Posting hier her:

Zitat:

Und jetzt machen wir noch mal das Gleiche mit Dir, was wir schon einmal gemacht haben ... sei so nett und lade Dir noch eine zweite Version des eScan runter. Es handelt sich hierbei um eine Version des eScan, die Malware löscht. Dazu musst Du allerdings den bereits vorhandenen Ordner "bases" auf C ("C:\bases") umbenennen, in "C:\bases_nodelete". Dazu gibt es eine Anleitung, schau mal hier: Dateien/Ordner umbenennen. Diesen eScan kannst Du dann nicht mehr updaten, da der Ordner-Name nicht so lautet, wie er lauten sollte. Aber zwei eScan-Versionen musst Du ja auch nicht updaten.

Wenn Du das getan hast, kommen wir hierzu:

lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

Teile uns bitte aus der "mwav.log" NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt?

Eine der beiden eScan-Versionen kannst Du vom System entfernen. TIP: nimm den, der nicht löscht, wirf den gesamten Ordner "C:\bases_nodelete" mit Inhalt in den Papierkorb. Der löschende eScan ist eine ältere Version des eScan, der online geupdatet werden kann und dann über die aktuellen Signaturen verfügt. Die neuen Versionen des eScan löschen in der freeware-Version nicht mehr automatisch, leider. Die ältere Version ist zwar nicht aus dem Verkehr gezogen, aber schwer zu finden ;-) Danke an Lutz, Raman und Lidius.

SD

hi sd (und falls sich doch noch jemand auf die seite der ahnungslose traut..., obwohl, so gaaanz langsam seh ich land..)
lieben dank für die tips!

1. hab soweit alles umgestellt, d.h. hab die ältere version von escan drauf!
hat auch einiges umbenannt und gelöscht.
nur WO find ich jetzt die namen der viren? die muß ich ja auch wieder mit suchen-infected eingeben, oder?

hier also das alte-version-escan-ergebnis:

C:\adwxx.chm infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: File Deleted.

C:\Dokumente und Einstellungen\ulla der big boss\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0123OLAN\on-line[1].exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: File Deleted.

C:\Dokumente und Einstellungen\ulla der big boss\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0123OLAN\on-line[2].exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: File Deleted.

C:\Programme\Norton AntiVirus\Quarantine\5EBF0A5E.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

C:\Programme\Norton AntiVirus\Quarantine\5F2B73E8.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

Total Number of Virus(es) Found: 7
Total Number of Disinfected Files: 0
Total Number of Files Renamed: 2
Total Number of Deleted Files: 3

ich find nur 5 unter "infected"! dann hab ich's noch mit not-a-virus versucht, da kamen dann meine 2 PornWare-sachen, mit denen hat er aber nix angestellt. könnten es die gewesen sein, damit ich 2+3+2=7 rechnen kann?!

2.ja, ich hab immer vor meinem abgesicherten modus die systemwiederherstellung deaktiviert. ooops, sollte ich gleich wieder umstellen!

3.ja, ich benutz mittlerweile auch mozilla firefox statt IE

4.windows messenger is doch dieses kleine schlupfloch, ehemals von windows eingerichtet, um wichtige notizen o.ä. zu versenden. nutzt aber microsoft sowieso nimmer und außerdem kommen da wohl mittlerweile popups rein, die ähnlich den windows popups aussehen, aber eben keine sind, sondern irgendwas nervenaufreibendes. das symbol für diesen messenger sind die beiden quakenden figuren in grün rechts unten am bildschirm. ich klick dann eben deren fenster an und dann auf "anmelden abbrechen" oder wenn ich's verschlafen hab auf "abmelden".
werd irgendwann nochmal danach bei google suchen....

5.dank auch für die erklärung, wie man leert, war mir nicht sicher. hätts dann doch wohl richtig gemacht (hab immer im hinterkopf: ein falscher klick, und der rechner ist total verspult...sonst sehr selbstsicherer mensch, aber vorm rechner.....)

also, falls ich dann damit fertig bin, lad ich alle gern mal nach tübingen auf'n bier ein!
aber freut euch nicht zu früh, ich werd euch schon erhalten bleiben! jetzt, wo ich schon mal erahnen kann, was man aufm rechner so alles machen kann. kann nicht einsehen, daß die kiste mich bestimmt! anders rum solls sein!

Hi, Ulla,
die alte version hat alles gekillt, wie zu sehen ist.
Du solltest immer wieder mal den Quarantäne-Ordner des Norton leeren.
außerdem lade dir clearprog 1.4.0 final runter, mach alle Häkchen bei IE, firefox, Windows und drücke auf löschen. Dann sind auch die temporären Dateien und temp. Internet files weg. Diesen Durchlauf machst du immer, bevor Du den Rechner ausschaltest.
Den Messenger solltest Du deaktivieren.
also, denn
cacatoa

hi cacatoa,
danke für den tip! hab auch grad an anderer stelle gelesen, daß man den clearprog immer einsetzen soll - dachte, das gehört zu den wöchentlichen aktionen (naja, mittlerweile mehrmals täglich..)
aber so langsam krieg ich das mit den netten leuten hier in'n griff (hoff ich zumindest...tücke lauert überall)

noch ne frage zu clearprog:
man kann da links unten ja auch "alles löschen" drücken - hab ich gemacht......äääääääääähhhhhhhhhhh.... war das zu viel gelöscht?!

und noch zu dem messenger:
ich klick den immer auf meiner bildschirmleiste rechts unten an, entweder "anmelden abbrechen" oder "abmelden" - da gibts doch sicher auch was zum runterladen, damit der gar nicht erst anspringt, oder? wo find ich denn das download?

schon mal vielen dank und grüße

@ ulla-wenigahnung.

zu 1) das ist meiner Ansicht in Ordnung, damit leerst Du alle zu leerenden Ordner mit enem Klick.

zu 2) ein Programm zum downloaden gibt es nicht, aber Du kannst den Windows Messenger abschalten oder deinstallieren, siehe: Allgemeine Tipps (nach unten scrollen): Entfernen oder Deaktivieren des Windows Messenger

SD

guten morgen sd und alle anderen,
is ja prima! jetzt ist mein messenger ausgeschaltet! supi! vielen dank!