Absolut hartnäckiges Spyware-Problem!!!:twisted:

von **Lovemate** am 01.09.2004, 20:46

Lieber Nikita (????hä )
Wie mir beim Studieren diverser Beiträge hier nicht entgangen ist, scheinst du hier ein absoluter Fachmann auf dem Gebiet der Spyware - und vor allem ihrer endgültigen, erfolgreichen Beseitigung - zu sein!

Nach einigen guten Tipps hier und auch der ein oder anderen Software( hijack this/Registry first aid/Pest patrol-die gekaufte Vollversion- !!!!/Windows inspector) konnte ich Tonnen von Trojanern, Pop ups, adware und vor allem Spyware und Dialer entfernen! Mein System ist also fast wieder clean! Bis auf einen absolut resistenten,nicht totzukriegenden Nervbolzen eines hijackers, der sich wohl ziemlich erfolgreich in meinen Explorer reingeschreiben hat! Er ist auch klar im log zu erkennen, allerdings waren sämtliche Versuche ihn zu löschen - sowohl anhand hijack this als auch in den Ordnern vor Ort absolut erfolglos!
Was ich zudem noch viel unheimlicher finde, daß diese Zecke, wohl von einem kommerziellen Unternehmen ins Web geschossen wird um Leute dazu zu bringen, deren Removalsoftware zu kaufen! Getreu dem Motto: Erst eine Krankheit erfinden um anschließend die Medizin dazu besser vertreiben zu können! Anbei das Log!
Denn nach dem Booten "covered" diese digitale Schmeißfliege einfach mein Hintergrundbild mit einem schwarzen Banner auf dem "Warning -you are in danger" und wenn man den link "removal instructions" klickt dann gelangt man auf folgende seite:http://www.smart-security.info/?affid=DNN-1

Über eine fachgerechte, zügige und vor allem ganz einfach erklärte Hilfe (ich bin ein Laie) wäre ich dir unendlich dankbar!

Grüße
Lovemate
Logfile of HijackThis v1.98.2
Scan saved at 19:20:54, on 01.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Gerry\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Gerry\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-sear ... mpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Gerry\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Gerry\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Gerry\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Gerry\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-sear ... mpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-sea ... mpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
F1 - win.ini: run= C:\SPIELE\INSTICON.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8F40E09B-852C-47A1-AE71-06558B1B9AF2} - C:\WINDOWS\System32\flcikd.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Media-Search] "C:\Programme\msnet\v9\msnet.EXE" /H
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\Programme\PestPatrol\PPCL.exe c:\
O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Programme\PestPatrol\ppclean.exe" "clean" "ts:20040901004742484" "euniverse" "2"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RealDownload.lnk = C:\Programme\Real\RealDownload\Realdownload.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C833E9F4-F366-429A-82DC-5B6C9E5D88C2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C833E9F4-F366-429A-82DC-5B6C9E5D88C2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/ieloader.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares ... egular.cab
O18 - Filter: text/html - {D7C73470-9626-48D7-824D-B839E39742D8} - C:\WINDOWS\System32\flcikd.dll
O18 - Filter: text/plain - {D7C73470-9626-48D7-824D-B839E39742D8} - C:\WINDOWS\System32\flcikd.dll
O21 - SSODL: System - {F20E0762-1864-4C71-A93C-7E002B36AC00} - C:\WINDOWS\system32\system32.dll

von **Nikita** am 02.09.2004, 01:16

Hallo @Lovemate

Eigentlich gehoert dein PC in die "Neuinstallation" aber du kannst die Reinigung versuchen
Allerdings ist er nicht mehr vertrauenswuerdig...also bitte alle wichtigen Passworte aendern, falls du welche hast..

#Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/IN ... 7105707924
____________________________________________________________________________________
scanne mit dem HijackThis, hake das hier an und <fix<
dann sofort neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Gerry\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Gerry\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-sear ... mpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Gerry\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Gerry\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Gerry\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Gerry\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-sear ... mpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-sea ... mpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

F1 - win.ini: run= C:\SPIELE\INSTICON.EXE

O2 - BHO: (no name) - {8F40E09B-852C-47A1-AE71-06558B1B9AF2} - C:\WINDOWS\System32\flcikd.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll

O4 - HKLM\..\Run: [Media-Search] "C:\Programme\msnet\v9\msnet.EXE" /H

O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C833E9F4-F366-429A-82DC-5B6C9E5D88C2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C833E9F4-F366-429A-82DC-5B6C9E5D88C2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/ieloader.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares ... egular.cab
O18 - Filter: text/html - {D7C73470-9626-48D7-824D-B839E39742D8} - C:\WINDOWS\System32\flcikd.dll
O18 - Filter: text/plain - {D7C73470-9626-48D7-824D-B839E39742D8} - C:\WINDOWS\System32\flcikd.dll
O21 - SSODL: System - {F20E0762-1864-4C71-A93C-7E002B36AC00} - C:\WINDOWS\system32\system32.dll

____________________________________________________________________________________
neustarten

#deinstalliere:
C:\Programme\msnet\v9\msnet.EXE" /H

#Loesche unter <Internetoptionen< die TemporaryInternetfiles

#Lade eScan (entpacke in C:\bases..die du selbst erstellst)
http://www.mwti.net/antivirus/free_utilities.asp
Nun suchst du eine "kavupd.exe" und anklicken.(kann auch unter Start<Ausfuehren<%temp% sein)
<Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)
#Gehe in den abgesicherten Modus
http://www.bsi.de/av/texte/winsave.htm
<den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Scan clean" klicken.

_______________________________________________________

AdAware (free)
http://www.lavasoft.de/support/download/

#Lade <CWShredder (schliesse den Browser)und scanne
http://www.chip.de/downloads/c_downloads_11353799.html

#deinstalliere <xp-AntiSpy< und lade es von einer Site ohne Spyware.

Scanne noch mal im Normalmodus mit mwav.exe und poste das Virenlog (infiziertes abkopieren)...denn die DIALER muesen dann manuell geloescht werden (!)

#Stelle eine neue Seite iein und poste das Log noch mal.

mfg
Nikita

http://securityresponse.symantec.com/av ... arnig.html

von **Lovemate** am 26.09.2004, 18:06

Hallo Nikita!

War wegen familiärer Gründe leider anderweitig involviert, darum der "lange" Zeitraum dazwischen!
Ich denke dein ursprünglicher Tip, einfach neu zu installieren ist der Beste. Allerdings geht das erst wenn ich einen Brenner habe, bis dahin muß das bestehende System reichen! Ich finde mit e-scan nur noch einige Dialer,(no action taken - ich weiß nicht warum die nicht gelöscht weren, habe 2 manuell gelöscht ide anderen finde ich unter den angegebenen Ordner nicht! Ansonsten ist sowohl mit Pest Patrol, als auch mit hijack wenig zu finden! Ich habe daraufhin Windows XP noch mal drüberinstalliert weil diverse Programme einfach nicht mehr funktionierten wie sie sollten! Ich habe das Gefühl der Rechner ist einigermaßen wieder OK, jedoch habe ich beim Aufräumen einige Programme deinstalliert und kann sie nun nicht mehr installieren! Genaugenaommen kann ich gar nichts mehr installieren, denn folgened Meldung erscheint:
Win16-Teilsystem
C:\WINDOWS\System32\AUTOEXEC.NT. Die Systemdatei ist nicht geeignet um Anwendungen für MS-DOS oder WINDOWS auszuführen, Klicken sie auf Schließen um die Anwendung zu beenden!
Irgend ne Idee, was ich da machen könnte!??
Und das Hintergrundbild ist immer noch von dem "you are in danger" Ad gecovered!

Hier das Log und Dabke schonmal:

Logfile of HijackThis v1.98.2
Scan saved at 12:23:58, on 26.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Hijack\HijackThis.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\PestPatrol\PestPatrol.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\Programme\PestPatrol\PPCL.exe c:\

von **Nikita** am 26.09.2004, 18:54

Mache folgendes:

Start<Ausfuehren<cmd

kopiere rein:(eins nach dem anderen)drücke nach jedem Befehl die [Eingabetaste]:

expand CD-ROM Drive Letter:\i386\config.nt_ c:\windows\system32\config.nt
expand CD-ROM Drive Letter:\i386\autoexec.nt_ c:\windows\system32\autoexec.nt
expand CD-ROM Drive Letter:\i386\command.co_ c:\windows\system32\command.com

Schau, ob es dann funktioniert, d.h. installiere irgendetwas.
Wenn nicht, erklaere ich dir was du noch machen musst.

Zum Hintergrundbild:
Klicke mit rechts direkt auf das Desktop (Bildschirm, dann aendere unter<Eigenschaften<Desktop< auf "none", also kein Hintergrundbild.

mfg
Nikita

http://www.experts-exchange.com/Operati ... 080105.htm
http://support.microsoft.com/default.as ... de;324767l

von **Lovemate** am 26.09.2004, 20:40

Wenn ich cmd offen habe komme ich in das Verzeichnis C:\Dokumente und Einstellungen\ Gerry und wenn ich die angegebenen Schritte mach bekomme ich die Meldung: Ziel ist kein Verzeichnis C:\windows\system32\command.com und ich bin wieder beim ursprünglichen Verzeichnis.
Installieren geht noch immer nicht!

Das mit dem Desktop habe ich nicht verstanden! Wo soll ich auf Desktop klicken? Zudem habe ich derzeit das normale Windows Standard Hintergrundbild aber auch dieses wird gecovered!!!!

Warte auf Instruktionen *grins*

Bin mal gespannt, wie das hier ausgeht, hoffentlich nicht mit format C:!

Gruß
Lovemate

von **Lovemate** am 26.09.2004, 21:06

Habe das Bild lokalisiert und gelöscht! Ordner Windows/Web/name.html. Die Datei wurde gelöscht! Nun versucht der rechner das Bild zu laden kann es aber nicht finden, was dazu führt daß das Hintergundbild keines mehr ist (es ist weiß/beige) und flackert eben so als ob es das andere aufbaut! Immer mal wieder!
Wo könnte man die ausführende Datei finden, die das Bild laden will oder wie könnte die heißen? Gibt es eine Möglichkeit sie aufzuspüren?

Im Englischen würde man sagen : I am puzzled!!!!

gruß
Lovemate

von **Nikita** am 26.09.2004, 22:34

gib die Kommandos ohne cmd ein (da muesste sich ein OS-Fenster oeffnen.

mfg
Nikita

von **Lovemate** am 30.09.2004, 13:47

Schon klar!
Wenn das Fenster offen ist: Was muß dann dort stehen?
Ich komme auf C:\Dokumente & Einstellungen\Gerry!!
Ist das korrekt?
Denn dort kann ich deine Zeilen reinkopieren, solange ich will, das Ergebnis ist immer die Fehlermeldung!!!

Also nach Ausführen und cmd kommt das Fenster aber wie gesagt nicht c: sondern eben Doku&Einstellungen!

Gruß
Lovemate

von **Nikita** am 30.09.2004, 14:27

Hallo,

Wenn ich eingebe:
Start<Ausfuehren<cmd
erscheint c:\

...............................................................................................................

Dein PC ist hoffnungslos "zerstoert", wahrscheinlich durch die Viren, die Veaenderungen an der Registry und damit an grundlegenden Funktionen von Windows vorgenommen haben....

Versuche das (aber am Besten ist es XP neu zu formatieren)

Windows XP Reparatur
http://www.computerhilfen.de/tipps-wind ... ratur.php3

mfg
Nikita

Absolut hartnäckiges Spyware-Problem!!!:twisted:

Absolut hartnäckiges Spyware-Problem!!!:twisted:

Hartnäckig Teil II

Keine Chance....

Hintergrundbild etc....

Ähnliche Themen

Wer ist online?