XLG Privacy Control Center |
||
---|---|---|
#0
| ||
15.10.2008, 19:21
Member
Beiträge: 13 |
||
|
||
15.10.2008, 19:58
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo, UdoJJH
1. entferne mit cleaner alle temporären Dateien http://www.ccleaner.de/?protecus.de 2. lade findykill - wende OPTION 1 an + poste den report - C:\FindyKill.txt http://virus-protect.org/artikel/tools/findykill.html 3. update Malwarebytes - dann scanne und lasse alles entfernen, was gefunden wird http://virus-protect.org/artikel/tools/malwarebytes.html 4. da Malwarebytes auch nicht alles findet, lade combofix - klicke die Warnmeldung weg - lasse scannen und poste nach Neustart hier den Report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2008, 21:48
Member
Themenstarter Beiträge: 13 |
#3
Hallo Sabina,
erstmal danke für Deine schnelle Hilfe. Ich hab alle 4 Schritte durchgeführt. Hier ist der Report von combofix. ComboFix 08-10-15.01 - Udo 2008-10-15 21:34:17.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.492 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Udo\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . [color=purple]Die folgenden Dateien wurden während des Laufs deaktiviert:[/color] C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\MSINET.oca . ((((((((((((((((((((((( Dateien erstellt von 2008-09-15 bis 2008-10-15 )))))))))))))))))))))))))))))) . 2008-10-15 21:30 . 2008-10-15 21:30 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS 2008-10-15 20:29 . 2008-10-15 20:29 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-15 20:29 . 2008-10-15 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\Udo\Anwendungsdaten\Malwarebytes 2008-10-15 20:29 . 2008-10-15 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-15 20:29 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-15 20:29 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-15 20:25 . 2008-10-15 20:39 <DIR> d-------- C:\Programme\FindyKill 2008-10-15 18:48 . 2008-10-15 18:48 <DIR> d-------- C:\Programme\CCleaner 2008-10-15 17:58 . 2008-10-15 17:58 <DIR> d-------- C:\Programme\Enigma Software Group 2008-10-13 19:27 . 2008-10-15 21:23 <DIR> d-------- C:\Programme\sysguarder 2008-10-13 14:58 . 2008-10-13 14:58 <DIR> d-------- C:\Temp\WPDNSE 2008-10-03 16:46 . 2008-10-03 16:47 <DIR> d-------- C:\Temp\VTmp23284 2008-09-27 22:11 . 2008-09-27 22:24 <DIR> d-------- C:\Temp\VTmp32454 2008-09-27 17:50 . 2008-09-27 17:54 <DIR> d-------- C:\Temp\VTmp14037 2008-09-27 12:18 . 2008-09-27 12:18 <DIR> d-------- C:\Temp\slu38df.tmp 2008-09-26 21:34 . 2008-09-26 21:44 <DIR> d-------- C:\Temp\VTmp5202 2008-09-26 21:29 . 2008-09-26 21:34 <DIR> d-------- C:\Temp\VTmp4301 2008-09-26 21:16 . 2008-09-26 21:21 <DIR> d-------- C:\Temp\VTmp1692 2008-09-26 20:58 . 2008-09-26 21:16 <DIR> d-------- C:\Temp\VTmp30936 2008-09-26 20:25 . 2008-09-26 20:58 <DIR> d-------- C:\Temp\VTmp24428 2008-09-26 19:38 . 2008-09-26 20:24 <DIR> d-------- C:\Temp\VTmp15294 2008-09-26 19:19 . 2008-09-26 19:38 <DIR> d-------- C:\Temp\VTmp11496 2008-09-26 19:17 . 2008-09-26 19:17 <DIR> d-------- C:\Programme\NickOnline 2008-09-26 18:34 . 2008-09-26 18:34 <DIR> d-------- C:\Temp\sluaf7.tmp 2008-09-20 08:08 . 2008-09-20 08:08 <DIR> d-------- C:\Temp\slu573c.tmp 2008-09-19 14:39 . 2008-09-19 14:39 <DIR> d-------- C:\Temp\slu33d7.tmp 2008-09-18 16:24 . 2008-09-18 16:24 <DIR> d-------- C:\Temp\slu364d.tmp 2008-09-17 17:16 . 2008-10-13 18:10 <DIR> d-------- C:\Programme\Steam 2008-09-17 15:37 . 2008-09-17 15:37 <DIR> d-------- C:\Temp\slu4407.tmp 2008-09-16 14:45 . 2008-09-16 14:45 <DIR> d-------- C:\Temp\slu4df1.tmp . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-15 19:23 --------- d-----w C:\Programme\ICQToolbar 2008-10-10 11:00 --------- d-----w C:\Programme\World of Warcraft 2008-10-09 16:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-10-07 14:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-10-05 16:54 --------- d-----w C:\Programme\Warcraft III 2008-09-06 16:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-09-05 17:07 --------- d-----w C:\Programme\World of Warcraft Trial 2008-08-12 14:53 24,040 ----a-w C:\WINDOWS\TMPG001.TMP 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 16:51 2,829 ----a-w C:\WINDOWS\War3Unin.pif 2008-07-18 16:51 126,976 ----a-w C:\WINDOWS\War3Unin.exe 2008-05-22 19:39 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008052220080523\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872] "LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-02-13 32768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 64512] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 81920] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-31 51048] "osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2007-08-24 714608] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "SecurDisc"="C:\Programme\Nero\Nero 7\InCD\NBHGui.exe" [2007-09-26 1629480] "InCD"="C:\Programme\Nero\Nero 7\InCD\InCD.exe" [2007-09-26 1057064] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-28 185896] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-09-10 864256] "RTHDCPL"="RTHDCPL.EXE" [2007-11-06 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-11-06 C:\WINDOWS\system32\nwiz.exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 C:\WINDOWS\KHALMNPR.Exe] "Gravis Xperience Driver Support"="Grxp4exe.exe" [2002-02-26 C:\WINDOWS\system32\grxp4exe.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-02-13 450560] Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2008-02-13 450560] Microsoft-Indexerstellung.lnk - C:\Programme\Microsoft Office\Office\FINDFAST.EXE [1997-09-04 111376] Office-Start.lnk - C:\Programme\Microsoft Office\Office\OSA.EXE [1997-09-04 51984] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\Programme\\Warcraft III\\Warcraft III.exe"= "C:\\WINDOWS\\system32\\dpnsvr.exe"= "C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe"= "C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds_RADEON.exe"= "C:\\Programme\\CAPCOM\\LOST_PLANET_TRIAL_DX9\\LostPlanetDX9.exe"= "C:\\Programme\\World of Warcraft Trial\\BackgroundDownloader.exe"= "C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"= "C:\\Programme\\Steam\\SteamApps\\__counterxx__\\counter-strike source\\hl2.exe"= "C:\\Programme\\Steam\\SteamApps\\__counterxx__\\day of defeat source\\hl2.exe"= "C:\\Programme\\Steam\\SteamApps\\__counterxx__\\half-life 2 deathmatch\\hl2.exe"= "C:\\Programme\\Steam\\SteamApps\\__counterxx__\\zombie panic! source\\hl2.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 17920] R1 kid_sys;Kensington Input Devices Class filter driver;C:\WINDOWS\system32\drivers\KID_SYS.sys [2001-09-26 11920] R2 LiveUpdate Notice;LiveUpdate Notice;C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-01-31 149864] S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 23888] S3 ntxpusb;Gravis USB device driver;C:\WINDOWS\system32\drivers\ntxpusb.sys [2002-02-26 266432] *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-06-29 C:\WINDOWS\Tasks\Norton AntiVirus - Systemprüfung ausführen - Dennis.job - C:\Programme\Norton AntiVirus\Navw32.exe [2007-08-26 19:19] 2008-10-15 C:\WINDOWS\Tasks\Norton AntiVirus - Systemprüfung ausführen - Udo.job - C:\Programme\Norton AntiVirus\Navw32.exe [2007-08-26 19:19] . . ------- Zusätzlicher Suchlauf ------- . R0 -: HKCU-Main,Start Page = about:blank O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - %~$path:i . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-15 21:35:51 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll Prozess: C:\WINDOWS\system32\lsass.exe -> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll . Zeit der Fertigstellung: 2008-10-15 21:36:38 ComboFix-quarantined-files.txt 2008-10-15 19:36:35 Vor Suchlauf: 15 Verzeichnis(se), 32.388.980.736 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 34,564,317,184 Bytes frei 168 --- E O F --- 2008-09-10 18:42:27 Gruß UdoJJH |
|
|
||
16.10.2008, 00:13
Ehrenmitglied
Beiträge: 29434 |
||
|
||
16.10.2008, 17:17
Member
Themenstarter Beiträge: 13 |
#5
sorry hatte ich überlesen.
----------------- FindyKill V4.005 ------------------ * User : Udo - JUNGJOHA-1DCD0D * Emplacement : C:\Programme\FindyKill * Outils Mis a jours le 15/10/08 par Chiquitine29 * Recherche effectuée à 20:39:00 le 15.10.2008 * Windows XP - Internet Explorer 7.0.5730.13 ((((((((((((((((( *** Recherche *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Nero\Nero 7\InCD\NBHGui.exe C:\Programme\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\Grxp4exe.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\taskmgr.exe --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Presence des fichiers dans C: »»»» Presence des fichiers dans C:\WINDOWS »»»» Presence des fichiers dans C:\WINDOWS\Prefetch Present ! - C:\WINDOWS\prefetch\MDELK.EXE-37E6BD52.pf »»»» Presence des fichiers dans C:\WINDOWS\system32 »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers »»»» Presence des fichiers dans C:\Dokumente und Einstellungen\Udo\Anwendungsdaten »»»» Presence des fichiers dans C:\DOKUME~1\Udo\LOKALE~1\Temp --------------- [ Registre / Startup ] ---------------- ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe RTHDCPL REG_SZ RTHDCPL.EXE Alcmtr REG_SZ ALCMTR.EXE NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz REG_SZ nwiz.exe /install NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit ccApp REG_SZ "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" osCheck REG_SZ "C:\Programme\Norton AntiVirus\osCheck.exe" NeroFilterCheck REG_SZ C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe SecurDisc REG_SZ C:\Programme\Nero\Nero 7\InCD\NBHGui.exe InCD REG_SZ C:\Programme\Nero\Nero 7\InCD\InCD.exe TkBellExe REG_SZ "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE Gravis Xperience Driver Support REG_SZ Grxp4exe.exe /init Adobe Reader Speed Launcher REG_SZ "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" SpyHunter Security Suite REG_SZ C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" LDM REG_SZ C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe --------------- [ Registre / Clés infectieuses ] ---------------- --------------- [ Etat / Services ] ---------------- +- Services : [ Auto=2 Demande=3 Désactivé=4 ] Ndisuio - Type de démarrage = 3 EapHost - Type de démarrage = 3 Ip6Fw - Type de démarrage = 3 SharedAccess - Type de démarrage = 2 wuauserv - Type de démarrage = 2 /!\ wscsvc - Type de démarrage = 4 --------------- [ Recherche dans supports amovibles] ---------------- +- Informations : C: - Eingebautes Laufwerk D: - Eingebautes Laufwerk F: - CD-ROM-Laufwerk +- Contenu de l'autorun : F:\autorun.inf [autorun] OPEN=AUTORUN.EXE ICON=CSS.ICO +- presence des fichiers : Présent ! - F:\autorun.inf --------------- [ Registre / Moutpoint2 ] ---------------- -> Recherche négative. ------------------- ! Fin du rapport ! -------------------- Gruß UdoJJH |
|
|
||
17.10.2008, 00:23
Ehrenmitglied
Beiträge: 29434 |
#6
1.
http://virus-protect.org/artikel/tools/otmoveIt.html Download OTMoveIt zum Desktop - öffne: OTMoveIt.exe - Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\Programme\Enigma Software GroupKlicke auf den Roten MoveIt! 2. auf der gleichen Seite: OTCleanIt.exe - laden Schliesse alle Fenster Doppelklick: OTCleanIt Klicke: CleanUp Wenn gefragt wird "Do you want to reboot now?" - klicke "Yes" Der Rechner wird neu gestartet -------- dann sollte wieder alels i.o. sein. Falls es noch Probleme gibt - melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.10.2008, 19:45
Member
Themenstarter Beiträge: 13 |
||
|
||
ich hoffe ihr könnt mir helfen.
Ich sitze gerade am PC meines Sohnes.
Der Rechner hat 2 Benutzerkonnten, beide mit Adminrechten.
Wenn sich mein Sohn anmeldet, öffnet sich sofort ein popup
mit einer Warnmeldung
"XLG Privacy Control Center "
sonst geht nichts mehr
kein Programm, kein task-manager, man kann nur noch ausschalten.
Wenn ich mich anmelde passiert nichts.
Danke für eure Hilfe
Gruß
UdoJJH