mars-online

Sch.......ön, überzeugt, werde also neu installieren! @ ab Ich habe ein Image "vergangener Zeiten"..., naja, wie das immer so ist, nach dem Image hat sich halt so einiges getan... Aber der ganze "Säuberungs-Zeit-Aufwand" ist auch nicht von der Hand zu weisen, und danach was man nicht mal was man hat. Ihr habt ja so recht! So ist das mit der dunklen Seite der Macht - neu aufrüsten der Newbie nun wird! Danke für Eure Beiträge (ich geh jetzt erstmal sterben) ;- ) Gruß Rainer

AdAware nun im abgesicherten Modus gestartet (war nicht so schwierig wie vermutet), dabei noch 2 Codbot.Z (WORM)-Signaturen gefunden/gelöscht. Habe zwischenzeitlich zu meinem SP4 noch 33 Windows-Patches (KB...) installiert (hatte ich vorher noch nie gemacht). @Hansi konntest du etwas mit meinen Einträgen anfangen? @Yogi msconfig gibt es auf meinem Rechner anscheinend nicht, was tun? neben eee.exe gibt es auch uuu.exe, scheinbar etwas Vergleichbares. Habe AdAware Plus (Ref-File von 20.10.2005), die neuen "Def-Files" gehen in dieser Version nicht, gibt es noch aktuellere "Ref-Files", als das meine und wo? "Die Kuh ist noch nicht ganz vom Eis", würde mich über weitere Hilfe von Euch freuen. Danke

Puh, dass sind schon ein paar Einträge, na mal sehen... in System32 (aktuellere): vsconfig.xml, eee.exe (sehr verdächtig), PerfStringBackup.INI, perfh009.dat, perfh007.dat, perfc009.dat, perfc007.dat, FNTCACHE.DAT, in System32 (bischen ältere): qtplugin.log, QuickTime.qtp, ROBOEX32.DLL, INETWH32.dll in WINNT: system.ini (heute 6.5.05), iTouch.ini, ein paar log-Dateien, ShellIconCache, winamp.ini, NeroDigital.ini (alle 5.5.05), imsins.BAK (29.04.05), Clony2.ini (28.04.05), cddabase.ini, uno.ini (beide Anfang März)...hm??? Habe in der Registry 3x "IDialinPrivilegeRevoker" gefunden (auffällig, oder normal?) ZoneAlarm blockt ständig "....dip.t-dialin.net"-Adressen (findet man bei Googlesuche viele, aber keine Problemzusammenhänge). @ Yogi habe AdAware drüberlaufen lassen, wie und warum machst du das "im abgesicherten Modus"?

Danke zunächst, macht mir nur Mut! Avert-Stinger runtergeladen, keine Probleme erkannt. ZoneAlarm war und ist installiert (Anwahlversuche beim Booten jedoch bereits vor Start von ZA!). ZA blockt aber auch im Betrieb Einwahlversuche z.B. von PD9F.....dip.t-dialin.net (kann man mit dieser Info was anfangen - ausser, dass geblockt wurde?). Format C:\ ist im Moment noch nicht das Mittel der Wahl, denke ich.

Hallo Leute, beim Windowsstart wird 10 x das Fenster Dfü-Anwahl geöffnet. Nach zehnmaligem Abbrechen ist dann Ruhe. Woran kann das liegen? Wie kann ich herausbekommen, welches Programm die Versuche startet (Log-Dateien?). Antivir hatte zuvor Signaturen von Wurm Lovsan(Hinweis auf mslaugh.exe) und Wurm Codbot(Hinweis auf SCardClnt.exe) festgestellt. -> habe beide manuell in Explorer und Registry gelöscht. Muss ich hier mehr tun? Bitte helft mir!

Hallo Leute, hatte längere Zeit Probleme mit der Internetverbindung (alles, wie von Euch beschrieben). Wollte heute schon fast "Format C:\..." drücken... einen Versuch noch.... und? Der Tipp von bodele und HansKlos war dann der Volltreffer (Registry, ... Ordner 25... gelöscht)... Yippijuhuhsuperfreugibtsdochnichtyesjawolldurchatme.... ah!!!!! Alles wieder da -> Vatertag gerettet, Familie gerettet, Leben gerettet und vor allem PC gerettet. Superfreu und Dank an Euch (hab mich extra für diesen Dank registrieren lassen!) Gruss m-o