Winfix 2005 startet von alleine ???

#16 sto_teac

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h ABD21A2290D1921A.job
del ABD21A2290D1921A.job


- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

Fixe mit dem HijackThis:
O2 - BHO: (no name) - {0108CA46-B928-F59A-7D79-1846BB9E6D1A} - C:\DOKUME~1\ADMINI~1\ANWEND~1\HoleRegs\mp3bone.exe (file missing)
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

PC neustarten

und deinstalliere NetPumper ...ist schuld an der verseuchung

scanne mit panda und loesche manuell, was noch angezeigt wird
http://virus-protect.org/onlinescan.html

counterspy
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu
__________
MfG Sabina

rund um die PC-Sicherheit

#17 so alles durchgefuehrt ... hab nochmal (abschliessend - hoff ich ) ein hijackthis - log gemacht ... hoffe mal, dass dies jetzt sauber ist

noch mal ganz herzlichen dank an dich, sabrina ...

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 01:24:16, on 16.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\antivir\AVGUARD.EXE
C:\Programme\antivir\AVWUPSRV.EXE
C:\Programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Trend Micro\Internet Security 2005\pccguide.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\antivir\AVGNT.EXE
C:\WINNT\system32\RunDll32.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Opera\opera.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\Programme\ICQ\ICQ.exe
C:\Programme\ACD Systems\ACDSee\ACDSee.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 2005\pccguide.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Ad-aware] C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe +c
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [Ad-watch] C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130033818078
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18CB134F-CE03-46CE-80BD-4E7C82C3BA80}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\antivir\AVWUPSRV.EXE
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe (file missing)

#18 Wie auch immer: Meine Kiste läuft jetzt auch wieder ohne jegliche Mucken.

Von mir auch ein ganz dickes Dankeschön an Sabina!

#19 sto_teac

es scheint alles sauber zu sein
__________
MfG Sabina

rund um die PC-Sicherheit

#20 danke sabrina
ich werd mich mal mit dem paypal beschaeftigen

aber ich hab noch ne frage ... nachdem ich dann gestern abend meinen rechner ausmachen wollte ist mir noch etwas aufgefallen, vlei hast du da auch ne idee ...

zwei merkwuerdige dinge =/

a) bevor der rechner auf die idee kam den den vorgang des rnterfahrens einzuleiten musste ich ihm zweimal den befehl geben ...
b) als er nun dabei war und zu dem punkt gekommen ist wo die "einstellungen gespecihert werden" - soll heissen, alle programme dicht, taskleiste schon weg, man sieht sozusagen nur noch den blanken desktop ohne icons - kam eben dieses fenster nicht =/
auf tastenbefehle hat er nicht mehr reagiert (mouse ging noch, aber war ja nix da zum anklicken ^^) ... da hab ich dann einmal kurz den startbutton meines rechners gedrueckt (dieser loest auch ein runterfahren aus) und schon kam innerhalb einer sekunde das feld "einstellungen werden gespeichert" und der rechner ging aus ...
dieses verhalten hatte er bisher auch nciht

#21 sto_teac

hat sich dieser vorgang inzwischen wiederholt oder war es nur das eine mal ?

(deinstalliere den Counterspy wieder)
__________
MfG Sabina

rund um die PC-Sicherheit

#22 ich muss mein log dann auch mal zum besten geben. aber gut ist ja nur ein bisschen training für sabina

ich will aber noch eine frage stellen: ich hab winfixer schonmal erfolgreich von der platte gebannt und danach sofort ein windows update gemacht. es kam aber wieder. gibt es also keine möglichkeit das ding für immer fernzuhalten?

Logfile of HijackThis v1.99.1
Scan saved at 10:19:34, on 17.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\BitComet\BitComet.exe
D:\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [VoipBuster] "E:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125826014606
O17 - HKLM\System\CCS\Services\Tcpip\..\{12803EBF-824E-4F6D-A540-15A59552FFD0}: NameServer = 192.168.178.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{13792CF5-10B1-4063-9120-41E7A29EEC01}: NameServer = 192.168.178.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E1C3FF5-3AC4-492B-A06F-BA4FD1835977}: NameServer = 192.168.178.254
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

danke schonmal vorweg

#23 banshee

WAS IST DAS ???
O4 - HKCU\..\Run: [VoipBuster] "E:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized

hast du schon mit counterspy gescannt ? falls nicht....

counterspy
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu

----------------------

Info Winfixer
http://virus-protect.org/artikel/spyware/winfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#24

Zitat

Sabina postete
sto_teac

hat sich dieser vorgang inzwischen wiederholt oder war es nur das eine mal ?

(deinstalliere den Counterspy wieder)

also das runterfahren klappt jetzt wieder besser ... aber das zweimalige dazu "auffordern" besteht noch ...
hatte das frueher schonmal, jedoch niemals die ursache gefunden ... nach nem neuen system war es dann wieder weg ...

counterspy wollte ich eigentlich mal ne weile drauf lassen, um zu sehen, ob es fuer meine zwecke taugt ^^

#25

Zitat

Sabina postete
WAS IST DAS ???
O4 - HKCU\..\Run: [VoipBuster] "E:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized

das ist ein programm mit dem man übers internet telefonieren kann. hab ich allerdings deinstalliert.

kann ich das also fixen?

#26 banshee

nach dem scan mit counterspy...ist das Problem geloest ?
__________
MfG Sabina

rund um die PC-Sicherheit

#27 sto_teac

wenn das System nicht sofort auf das Runterfahren reagiert, sind wahrscheinlich noch Prozesse aktiv . Du musst also ueberpruefen, dass auch wirklich alles deaktiviert ist.
__________
MfG Sabina

rund um die PC-Sicherheit

#28 naja er beginnt ja mit dem prozess des ausschaltens ... ->> bestehende prozesse beenden, programme beenden ... doch mittendrin hoert er auf und man muss ihn erneut dazu auffordern Oo

#29 Quelle:
http://www.pchilfe.org/WinStart.html
Alle Windows Versionen:Schnelles, problemloses Beenden
Auf dem Desktop eine Verknüpfung anlegen mit >R> auf Desktop >>Neu >> Verknüpfung >> in das Fenster folgendes eingeben: "c:\windows\system32\shutdown.exe -s -t 00" >> Weiter >> Namen eingeben "Herunterfahren". Die Verknüpfung ist nun bereits auf den Desktop,. Verschönerung: >R> auf Herunterfahren >> Eigenschaften >> Andres Symbol >> OK >> Symbol auswählen >> OK. ( Dies entspricht Windows XP und weicht in früheren Windows Versionen geringfügig ab.)
__________
MfG Sabina

rund um die PC-Sicherheit

#30 ich besitze keine shutdown.exe laut meinem rechner Oo
(pfadeingabe stimmte, ich hab dann nochmal manuel gesucht -> vergebens)

werd es dann mal mit der weiter untenen methode probieren:

Zitat

F.) Netzwerk Win95/98/ME/2000/XP Bei Netzwerkrechnern bei denen in der Netzwerkumgebung (rechts anklicken>> Eigenschaften) die Datei- und Druckerfreigabe für Microsoft Netzwerke installiert und die Datei- und Druckerfreigabe aktiviert ist kann eine Datei Beenden.bat mit folgendem Inhalt das Problem beseitigen
@ECHO OFF
C:\WINDOWS\NET.EXE use * /delete
rundll32.exe user,ExitWindows
stellen Sie auf dem Desktop eine Verknüpfung zu dieser Datei her und beenden Sie Windows damit.

mal schaun, ob es was bringt *seufz

edit: ich habs jetzt probiert ... musste aber feststellen, dass auch diese datei auf meinem rechner nicht existiert ... irgendwie ist mein system komisch *gruebel
nochmal edit *aegerlich werd ... hab die datei im system32 ordner gefunden und den pfad entsprechend geaendet ... nun sagt er mir beim ausfuehren, dass keine eintraege in der liste seien (welche auch immer Oo) ...

ich sollte mich doch langsam mit linux beschaeftigen -.-

letzte versuch -->> hab mal wie angegeben die werte in der registry geaendert ... schaun wir mal ...