Unsicher,ob die Viren weg sind

sagen · 25.10.2007, 14:09

Hallo
Ich hatte Funde bei mir und habe das Betreibssystem neu installiert.Habe formatiert und auch partitioniert.Ich habe mein C-Werk einfach in 2 Festplatten geteilt.Die eine Seite hat jetzt das Betriebssystem und die Treiber drauf und die andere Seite brauche ich für meine Dateien und Bilder ect.
Nun wollte ich abschliessend eine EScan machen um zu sehen,ob jetzt alles ok ist.Jetzt kann ich nicht mehr in den abgesicherten Modus wechseln,weil beim Ordner wo ich saveboot anklicken konnte,jetzt das Register Boot.ini fehlt.Jetzt traue ich micht nicht bei ausführen einfach "msconfic" einzugeben,wenn ich nachher nicht mehr zurück kann.Jetzt habe ich den EScan im normalen Modus gemacht und wollte es mit Find.Bat hier rein posten,aber das fehlt jetzt viel geschriebenes udnes heisst auch was von einem Scanfehler.Ich würde einfach gerne die Festplatte mit dem Betriebsystem und meine externe Festplatte irgendwie prüfen,ob alles in Ordnung ist.Was kann ich machen?Ist eine Neuinstallation 100%ig?

Bitte helft mir.DANKE!!

ordell1234 · 25.10.2007, 14:33

Zitat:

Zitat von sagen

Jetzt kann ich nicht mehr in den abgesicherten Modus wechseln,weil beim Ordner wo ich saveboot anklicken konnte,jetzt das Register Boot.ini fehlt.

Du meinst dieser Reiter fehlt?

Ist die Boot.ini überhaupt vorhanden? Pfad: C:\boot.ini. Falls ja, funktioniert F8 beim Booten?

Zitat:

Jetzt habe ich den EScan im normalen Modus gemacht und wollte es mit Find.Bat hier rein posten,aber das fehlt jetzt viel geschriebenes

Das ist Sinn und Zweck der find.bat. Poste einfach mal das log.

Nachtrag: Die boot.ini ist versteckt. Vermutlich mußt du - sogar zwangsläufig nach escan - die versteckten Dateien einblenden über: Windows-explorer, Extras, Ordneroptionen, Ansicht, Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen

sagen · 25.10.2007, 16:32

Das ist wirklich seltsam,auch nach dem ich die versteckten Dateien anzeigen liess,ist BOOT.INI nicht da.Ich habe auch im Suchagenten das Wort eingegeben und durchsucht,es kam nix!???
ok,poste es mal,aber Du wirst vermutlich nichts damit anfangen können,weil das meiste drauf fehlt.Kann man den EScan auch bei normalem Modus machen oder ist der abgesicherte Modus ein MUSS?Könnte ich ansonsten auch mal einen anderen Log posten von einem anderen Programm?

Hier mal der misslungene EScan (habe Festplatte E + P:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: English
Virus Database Date: 10/20/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
E:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Total Critical Objects: 0
Total Disinfected Objects: 0
Total Objects Renamed: 0
Total Deleted Objects: 0
Total Errors: 9
Time Elapsed: 00:14:12
Total Objects Scanned: 45499
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Memory Check: Enabled
Registry Check: Enabled
System Folder Check: Disabled
System Area Check: Disabled
Services Check: Enabled
Drive Check: Disabled
All Drive Check :Enabled
All Drive Check :Enabled

Batchstart: 17:19:55.65
Batchende: 17:19:59.10

Hier hätte ich noch einen HijackThis log,falls das was bringt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:17, on 25.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Apoint2K\Apoint.exe
E:\WINDOWS\AGRSMMSG.exe
E:\Programme\Apoint2K\Apntex.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
E:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
E:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
E:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\LimeWire\Lime Wire\LimeWire\LimeWire.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\system32\svchost.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Dokumente und Einstellungen\Probst\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q105&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] E:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] E:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] E:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "E:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AAWTray] E:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [MMTray] E:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] "E:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - E:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5155 bytes

Hab ich noch Viren drauf??

ordell1234 · 25.10.2007, 17:35

boot.ini: Hast du bei der Suche die erweiterten Optionen aktiviert? -> Systemordner durchsuchen, versteckte Elemete durchsuchen, Unterordner durchsuchen

öffne mal die Eingabeaufforderung (Start-Ausführen-cmd) und gib ein:
dir /a:h e:\boot.ini >desktop\boot.txt |notepad desktop\boot.txt

und poste den Inhalt von boot.txt. Sollte die boot.ini tatsächlich fehlen, müßte beim Booten von XP ein Hinweis erscheinen. Funktioniert F8 während des Bootvorgangs?

escan: Bin mir nicht sicher, ob die find.bat mit englischer Sprache astrein läuft. Änder mal die Spracheinstellung in German über Start-Ausführen-cmd:
"reg add hkcr\eut /v Language /d German" -> ohne Anführungszeichen eingeben, Nachfrage Overwrite? mit "y" bestätigen.

Lösche das alte Mwav.log (befindet sich in %temp% - einfach so im explorer eingeben) und lasse escan nochmal laufen. 15min Scanzeit sind bissl dünn, aber duchaus nach dem Neuaufsetzen möglich. Update vorher die Signaturen und setzte die Häkchen der Scanoptionen wie beschrieben.

escan muss nicht zwangsläufig im abgesicherten Modus laufen, ist aber vorteilhaft, da u.U. Malware nicht mitgeladen wird und daher besser entdeckt werden kann
(auch wenns genügend malware gibt, die sich auch im abgesicherten Modus versteckt)

Dein HJT-log ist unauffällig. Gruß

sagen · 25.10.2007, 18:24

Hallo
Hier mal das log vom BOOT.INI

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4CDD-D3CB

Verzeichnis von e:\

24.10.2007 23:52 210 boot.ini
1 Datei(en) 210 Bytes
0 Verzeichnis(se), 27'313'696'768 Bytes frei

Habe inzwischen mit dem Spybot und dem Ad Aware geprüft,beide sauber.Bei booten (heisst das installieren??) vom XP hiess es nichts .kann damit tiptop arbeiten.Übrigens wenn ich den AdAware und den Spybot auf dem E installiert habe wie das Betreibssystem auch,wird dann nur da geprüft oder beim P auch?Ich mache jetzt noch einen EScan bei der E-Festplatte halt mal im normalen Modus in deutscher Spache.Hoffe das klappt dann mit dem Find.Bat.

ok,hier der Escan Log,ging so schnell.Hat der Escan alle Festplatten ,also E und P gescannt?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: German
Virus-Datenbank Datum: 10/20/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCR\magnet !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
E:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Programme\Musicmatch\Musicmatch Update\TDM\TDMInstall.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
E:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 43554
Gefundene Viren: 2
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 9
Dauer des Scans bisher: 00:12:58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 19:43:50.43
Batchende: 19:43:53.29

was soll ich jetzt machen??Dachte nach dem Neuinstallieren wäre der Virus weg,aber warum jetzt doch nicht?

ordell1234 · 25.10.2007, 19:12

Die boot.ini ist regulär vorhanden. Wo liegt das Problem mit der Datei?

Zitat:

Zitat von sagen

Übrigens wenn ich den AdAware und den Spybot auf dem E installiert habe wie das Betreibssystem auch,wird dann nur da geprüft oder beim P auch?

Ich bin mir sicher, der Scanbereich läßt sich bei beiden Programmen festlegen. Im Vgl. zu Virenscannern verfügen sie aber über deutlich weniger Signaturen und scannen imho nur die neuralgischen Punkte, an denen sich malware gerne einnistet. Lies einfach auf den Webseiten der Hersteller bzw. in der Hilfe der Programme nach.

Zitat:

Hat der Escan alle Festplatten ,also E und P gescannt?

Laut log ja, läßt sich leicht mit einem Blick ins mwav.log prüfen, dort sind sämtliche gescanntenDateien gelistet. Warum du die Signaturen nicht aktualisierst, bleibt wohl dein Geheimnis.

Zitat:

was soll ich jetzt machen??Dachte nach dem Neuinstallieren wäre der Virus weg,aber warum jetzt doch nicht?

Keine Panik auf der Andrea Doria, die Funde sind -bemerkenswert wenige

- Fehlalarme von escan. Sieht so aus, als seist du sauber. Ob's mit azureus lange so bleibt, liegt bei dir. Gruß

sagen · 25.10.2007, 19:19

Wie meinst Du das "wo liegt das Problem mit der Datei"??Ich verstehe vom PC nicht allzu viel,und weiss nicht genau was Du meinst?

Wie muss ich die Signaturen aktuallisieren?Was muss ich dazu machen?Hat der Escan jetzt richtig gearbeitet?Weil da was von einem Scanfehler stand.

Wenn ich Dich richtig verstehe,sollte ich doch den EScan machen mit dem abgesicherten Modus.Aber wie komme ich dazu?Und wieder dann zurück?

DANKE !
Wie meinst Du das,obs mit "azureus" lange so bleibt?

ordell1234 · 25.10.2007, 19:32

Zitat:

Zitat von sagen

Jetzt kann ich nicht mehr in den abgesicherten Modus wechseln

Warum?

Zitat:

,weil beim Ordner wo ich saveboot anklicken konnte,jetzt das Register Boot.ini fehlt.

Welcher Ordner? Genaue Beschreibung bitte.

Probier frühzeitig, noch bevor das Win-logo erscheint, die Taste F8 zu drücken. Es sollte ein Auswahlmenü erscheinen, das dich in den abgesicherten Modus bringt. Um den abgesicherten Modus wieder zu verlassen, einfach Neustarten.

Oder du rufst msconfig auf und setzt das Häcken bei safeboot, MINIMAL. Um die Sache rückgängig zu machen, rufst im abgesicherten Modus msconfig erneut auf und entfernst den Haken wieder.

Btw enthält die escan_anleitung auch einen link, wie man in den abgesicherten Modus gelangt.

Update von escan: Du rufst escan auf und voilà

Im rechten Bereich des Bildes, unter "AKtion" befindet sich der Button "Aktualisieren". Drücken und schaun was passiert.

sagen · 25.10.2007, 19:43

Ach das Aktualisieren habe ich schon gedrückt,aber es kam eine Fehlermeldung.Vielleicht sollte ich das EScan neu runterladen...??

Was meintest Du mit "azereus"?

Also ich ging zum Arbeitsplatz,dann klicke ich E an (da hab ich das Betriebssystem),dann auf WINDOWS,dann pchealth,dann helpctr,dann binaries,dann msconfig.Da müsste doch das Register BOOT.INI sein.Bei mir sind nur folgende Register vorhanden:Allgemein,System.ini,win,ini,Dienste und Systemstart.

ordell1234 · 25.10.2007, 20:11

Zitat:

Zitat von sagen

Ach das Aktualisieren habe ich schon gedrückt,aber es kam eine Fehlermeldung.Vielleicht sollte ich das EScan neu runterladen...??

Update-Problem Kann bei microworld vorkommen, ich hatte heute allerdings keine Probleme.

Zitat:

Was meintest Du mit "azereus"?

Ist ein filesharing-tool und über illegale Downloads holt man sich gerne mal einen Schnupfen. Ich dachte, du nutzt azureus. Nicht weiter wild...

Zitat:

Also ich ging zum Arbeitsplatz,dann klicke ich E an (da hab ich das Betriebssystem),dann auf WINDOWS,dann pchealth,dann helpctr,dann binaries,dann msconfig.

Oder einfacher: Start-Ausführen-msconfig.

Zitat:

Da müsste doch das Register BOOT.INI sein.

Müßte. Bei dir wohl nicht, kann/wird damit zusammenhängen, dass du dein aktives XP über E:\ laufen läßt. Ich vermute auf c:\ liegt noch das verseuchte XP. Bevor ich dir unsichere Tipps gebe, sichere hab ich nicht auf Lager, lass es wie es ist und versuche über F8 in den abgesicherten Modus zu gelangen. Dazu hast du immer noch nix geschrieben, ein weiteres Mal gehe ich nicht darauf ein. Installiere über kurz oder lang XP wieder auf c:\. Gruß

sagen · 25.10.2007, 20:23

Ich lade mit Lime Wire runter.Wohne ja in der Schweiz,bei uns ist das legal.

Auf F8 bin ich noch nicht eingegangen,weil ich dies vor 2 Tagen,als ich neu installieren wollte, versuchte aber war wohl immer zu früh oder zu spät dran mit drücken.Dann machte ich es immer so wie beschieben.

Als ich neu installierte habe ich erst formatiert und partitioniert.Da kam von alleine das E und ich wählte dann noch P für Private Dateinen.Meine externe Festplatte erhielt dann automatisch das C.Partitioniert habe ich mit dem Programm Power Quest Partition Magic 8.0

Ich habe jetzt mal das EScan runtergeschmissen und neu runtergeladen.Ich versuche es jetzt nochmal wie Du beschrieben hast .

Vielen Dank schon mal für Deine Geduld....

ordell1234 · 25.10.2007, 20:47

Den Laufwerksbuchstaben des Systemlaufwerks zu ändern halte ich für riskant, für zu riskant, um die Sache über das Board hier abzuwickeln. Frag besser einen Kumpel vor Ort, ansonsten probier F8. Mit bissl Sahne ist es auch mit diesem Hinweis getan.

Um auf dein grundsätzliches Anliegen zurückzukommen: Viren sind weg; unwahrscheinlich, dass der escan im abgesicherten Modus was findet.

sagen · 25.10.2007, 21:31

Es hat geklappt mit dem F8!

Habe jetzt mit dem abgesicherten Modus den EScan gemacht und poste ihn anschliessend.Ich kann den Log ja selbst nicht auswerten ,aber ich glaube es hat keine Viren oder?Warum zeigte dann der EScan im normalen Modus 2 Viren an??Was sind das für 9 Fehler?Kann man die ignorieren?Dürfte ich dann noch einen EScan von der externen Festplatte posten?Ich getrue mich nicht von der ext.Festplatte Fotos ect.rüberzuladen ,solange ich nicht sicher vin ob sie sauber ist.übrigens habe ich x mal versucht den Escan zu aktualisieren,hat bisher NIE geklappt.Da ich ihn aber komplett neu runtergeladen habe,ist er mit dem Datum 24.10 .2007 versehen.Heisst das,dass er relativ aktuell ist?

Gruss und merci vielmals :aplaus: sagen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
E:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 22:37:57.65
Batchende: 22:37:59.64

Warum ist hier wieder ein Scanfehler?Kann das sein,dass es an der deutschen Sprache liegt?Glaube irgendwo gelesen zu haben,dass man den ESCan in englisch machen müsse,sonst ginge es mit dem Find.Bat nicht.Soll ich es noch in englisch machen?

ordell1234 · 25.10.2007, 22:02

Zitat:

Zitat von sagen

Es hat geklappt mit dem F8!

Zitat:

Warum zeigte dann der EScan im normalen Modus 2 Viren an??

Keine Ahnung, das weiß nur die spyengine von microworld

.

Zitat:

Was sind das für 9 Fehler?

verwaiste Registryeintrage von xp

Zitat:

Kann man die ignorieren?

Ja, lassen wie es ist. Macht dein XP weder unsicher noch langsamer.

Zitat:

Ich getrue mich nicht von der ext.Festplatte Fotos ect.rüberzuladen ,solange ich nicht sicher vin ob sie sauber ist.

Schau einfach ins mwav.log unter %temp%, dort siehst du, ob c:\ auch gescannt wurde. Ansonsten setze den Pfad zum Scannen bei escan manuell auf c:\, und Antivir haste ja auch noch.

Zitat:

Warum ist hier wieder ein Scanfehler?

Du hast keinen scanfehler, das ist nur die Überschrift im log der find.bat. Darunter befinden sich keine Einträge, ergo keine scanfehler.

Im log befinden sich null Einträge, etwas stimmt nicht. Lade %temp%\mwav.log bitte bei file-upload.net hoch und setze den link hier rein. Ich schaus mir an - und gebe Entwarnung

.

Zitat:

.Soll ich es noch in englisch machen?

Nein.

sagen · 25.10.2007, 22:24

ich kann den Log schon beim file-upload hochladen,aber ansonsten habe ich hier mal alle ERROR`s und ungültigen Objekt .Habe die komplette Log durchgeschaut.Sag einfach bescheid,ob`s so geht.

Thu Oct 25 21:50:23 2007 => Entry "HKCR\ComPlusMetaData.MsCorHost" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Oct 25 21:50:23 2007 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:23 2007 => Entry "HKCR\DSP.DSP" verweist auf das ungültige Objekt "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:23 2007 => Entry "HKCR\DSP.DSPDMOProp_Chorus.1" verweist auf das ungültige Objekt "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:24 2007 => Entry "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Oct 25 21:50:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "E:\Programme\InterVideo\Common\Bin\IVIPromotion.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Oct 25 21:52:47 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
Thu Oct 25 21:52:47 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Thu Oct 25 21:53:14 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\NTUSER.DAT
Thu Oct 25 21:53:14 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\NTUSER~1.LOG
Thu Oct 25 21:53:20 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\DRWATS~1\user.dmp
Thu Oct 25 21:53:37 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
Thu Oct 25 21:53:37 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Thu Oct 25 21:53:38 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\NTUSER.DAT
Thu Oct 25 21:53:38 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
Thu Oct 25 21:55:33 2007 => Result: ERROR!!! File E:\Dokumente und Einstellungen\Probst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe is Not Scanned
Thu Oct 25 21:55:33 2007 => E:\Dokumente und Einstellungen\Probst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Thu Oct 25 21:56:04 2007 => ERROR!!! ScanFile fails for E:\pagefile.sys
Thu Oct 25 21:59:24 2007 => ERROR!!! ScanFile fails for E:\Programme\Java\j2re1.4.2_05\lib\rt.jar
Thu Oct 25 22:00:30 2007 => ERROR!!! ScanFile fails for E:\Programme\Java\jre1.6.0_03\lib\rt.jar
Thu Oct 25 22:01:28 2007 => ERROR!!! ScanFile fails for E:\PROGRA~1\LimeWire\LIMEWI~1\LimeWire\lib\LimeWire.jar
Thu Oct 25 22:03:14 2007 => ERROR!!! ScanFile fails for E:\Programme\mwav.exe
Thu Oct 25 22:05:01 2007 => ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP17\A0000560.exe
Thu Oct 25 22:06:19 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\DRIVER~1\i386\driver.cab
Thu Oct 25 22:06:36 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\DRIVER~1\i386\sp2.cab
Thu Oct 25 22:07:08 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\Help\apps_sp.chm
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\default
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\default.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SAM
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SAM.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SECURITY
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SECURITY.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\software
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\software.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\system
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\system.LOG
Thu Oct 25 22:19:07 2007 => ***** Überprüfe spezielle ITW Viren *****
Thu Oct 25 22:19:07 2007 => Überprüfe auf Welchia Virus...
Thu Oct 25 22:19:07 2007 => Überprüfe auf LovGate Virus...
Thu Oct 25 22:19:07 2007 => Überprüfe auf CodeRed Virus...
Thu Oct 25 22:19:07 2007 => Überprüfe auf OpaServ Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Sobig.e Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Winupie Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Swen Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf JS.Fortnight Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Novarg Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Pagabot Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Parite.b Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Parite.a Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Adware.SeekSeek Virus...

Thu Oct 25 22:19:08 2007 => ***** Scan vollständig. *****

Thu Oct 25 22:19:08 2007 => Gescannte Dateien: 47879
Thu Oct 25 22:19:09 2007 => Gefundene Viren: 0
Thu Oct 25 22:19:09 2007 => Anzahl der desinfizierten Dateien: 0
Thu Oct 25 22:19:09 2007 => Umbenannte Dateien: 0
Thu Oct 25 22:19:09 2007 => Anzahl der gelöschten Dateien: 0
Thu Oct 25 22:19:09 2007 => Anzahl Fehler: 9
Thu Oct 25 22:19:09 2007 => Dauer des Scans bisher: 00:30:10
Thu Oct 25 22:19:09 2007 => Virus-Datenbank Datum: 10/24/2007
Thu Oct 25 22:19:09 2007 => Virus-Datenbank Zähler: 443589

Thu Oct 25 22:19:09 2007 => Scan vollständig.

Wenn ich evt.die externe Festplatte scannen will im abgesicherten Modus,muss ich das kabel mit der festplatte,dann schon anhängen bevor ich den PC mit F8 starte oder erst im nachhinein anhängen?Damit ich sie dann so scannen kann.