Prevx Scan Log - Version v3.0.5.67
Log Generated: 7/2/2010 17:17, Type: 0,1
Windows XP (Build 2600) 32bit|1031
Hostname: lala-bmj3oqwc6n
Some non-malicious files are not included in this log.
Heuristics Settings: Age: 1, Pop: 1, Heu: 2 (Dir: 1)
Last Scan: Sun 2010-02-07 17:15:06 Westeuropäische Normalzeit. Number of Scans: 1. Last Scan Duration: 2 minutes 22 seconds.
[U] (ACTIVE) c:\programme\avira\antivir desktop\aeheur.dll [PX5: CFCFFA6A75F9E908818923FFF1E70300DD0536AC]
[UN] c:\windows\downloaded program files\canvasx.dll [PX5: 05DF10B6B8FDE940409308437BE6CE00562DD2F0]
[UN] c:\programme\rewi-verlag\rewi-zentrale\rwzesvr.exe [PX5: 83BA52910011624428C20E979992E500C8BDD6F5]
[UN] c:\windows\downloaded program files\jordanapplet.dll [PX5: 94441084B8A06DC4A069061A6CB78F00367D2D2A]
[U] d:\steam\gameoverlayui.exe [PX5: 9C66E60B28984D4CA705104B993CEB00B8B4A66A]
[U] d:\steam\tier0_s.dll [PX5: 94FD99EA804306EA6C0A0466F4E356009AAE2D2E]
[U] d:\steam\vstdlib_s.dll [PX5: AF45706E80C089CD1CBE06B166733B0040E30FE0]
[U] d:\steam\steam.dll [PX5: 4759F7D150B0881A45B12C3C71AC3B002C0E759A]
[U] d:\steam\steamclient.dll [PX5: 13685185882E63E64CE93E79C0D1EA00FE91A0CF]
[U] d:\steam\bin\filesystem_steam.dll [PX5: C2BC75C6901D62AC3C22036FCA7EEF00E536A942]
[U] d:\steam\bin\vgui2.dll [PX5: C9E03A632877833C57A407D3BE86FF00BE5F90EE]
[U] d:\steam\bin\friendsui.dll [PX5: F87FA91F8071FD16CCA5156D91108300C912FB79]
[U] d:\steam\bin\serverbrowser.dll [PX5: CF3072FA2843E96FF7540E468ED7C4003C8AC79D]
[U] d:\steam\steamapps\common\left 4 dead 2\left4dead2\bin\matchmaking.dll [PX5: 1E3040C660382B7DC54006B460345E0067CF7BCE]

Zitat:

Zitat von Kos

Es kommt im Prinzip drauf an, ob deine Windows CD schon den SP2 mit an Board hat oder nicht. Wenn nein, funktioniert das Ganze nicht.

Löschen könnte man das unter Umständen, wenn die zweite Installation auf einer eigenen Partition liegt. In dem Fall diese Partition formatieren noch ein paar Änderungen in der Boot.ini und gut ist.

Zu1: Ich habe nur eine CD mit XP und SP1 gemeinsam SP2 liegt auf einer anderen.

Zu 2: Ich bin mir ziemlich sicher das beide auf C: liegen. Die zweite Partition hat keinen Windows Ordner und die dritte ist frisch formatiert.

Zitat:

Zitat von totem

Arbeitsanweisung mach ich gleich.
Ich habe etwas gefunden beim googln was ich nicht ganz verstehe, vieleicht kannst du damit was anfangen. die Sternchen musst du dir wegdenken ich will hier keinen akt. link reinsetzen.

http://***.informationsarchiv.net/forum/topic65273.html

Hm, die Situation ist dort etwas anders - Linux vs. Windows - trotzdem habe ich was interessantes gefunden, was helfen könnte.

Aber erstmal Prevx-Funde. Könnten im Prinzip alles Fehlalarme sein, sieht zumindest danach aus. Deshalb, fürchte ich, wirst du die Dateien einzeln bei Virustotal hochladen müssen. Poste aber bitte nur die Links zu den Ergebnisseiten, das reicht schon.

Ich lade das gern bei VT hoch aber welche?
Nur die [UN] gekenzeichneten?

erste [un] datei
http://***.virustotal.com/de/analisis/b610d794ae04f4b3a48e932422303b1034cf52716621e958f4a6b2798e7d8dd4-1265561889

zweite[un]datei
http://***.virustotal.com/de/analisis/20bee0249c30557c8250a0a1f4af9f43d51b3a6f5f7131ad209b30a01bc97a86-1265562078

dritte[un]datei
http://***.virustotal.com/de/analisis/82fedcb73a5e263df2f5f18a43219d036fc00321f3ee1e8d0ca9be4deabfea4a-1265562176

Also im Prinzip alle, die nach dem Scan angemeckert wurden.

Also gefunden hat er gar nix.
Sprich: Aktive Bedrohungen: 0
Das log was ich geposted habe is nicht mal 10% vom ganzen
wenn ich alle im log aufgeführten hochladen soll wird das ein paar Stunden dauer, was nicht heissen soll das ich das nicht unbesehen mache

Ah, mein Fehler, hab mich wohl missverständlich ausgedrückt. Wenn nichts gefunden wurde, dann ist es ok. Nichts weiter hochladen bitte.

So, MBR... Lade dir bitte nLite herunter. Versuche mit Hilfe der Anleitung (leider Englisch) eine Windows CD mit SP2 (SP2 hast du ja auf einer anderen CD, sollte gut klappen) und der Konsole (Unattended -> General page -> the Unattended Mode -> Prompt repair setzen) zu erstellen. Ich muss jetzt nämlich erstmal weg und kann wahrscheinlich erst morgen wieder on sein

werde ich so machen ich bedanke mich und schönen Sonntag noch

Hat's geklappt?

Also wenn ich das richtig sehe hat das funktioniert. Zumindest hab ich jetzt ne DVD von der aus ich auch starten kann.

Ok. hallo ertmal da bin ich wieder

Also ich habe die CD glaub ich richtig geschrieben da ich laut Anweisung jetzt
beim starten "ausser" den beiden Windows, jetzt auch die Sys.wiederherst.konsole habe. Habe diese gestartet und den mbr neu geschrieben.
dann hab ich die cd rausgenommen und im bios first boot device auf HDD umgestellt. Resultat beim hochfahren: NTLDR fehlt
Also im Bios wieder umgestell, und die neue CD wieder rein.
So das sich im Grunde nichts verändert hat.beim auswählen welches Windows ich mit nem neuen mbr versehen will gibts nur 1.Windows.
Au weh...

Ah, das ist gut. Dass die NTLDR fehlt, kann verschiedene Ursachen haben, zuerst sollten wir uns aber um die Schädlinge kümmern. Führe bitte zunächst noch einmal die mbr.exe aus - im Log sollte nun zum Schluss stehen: "user & kernel MBR OK". Wenn das der Fall ist, mache bitte einen Vollscan mit Malwarebytes, Update nicht vergessen. Falls dort aber wieder ein error kommt, führe bitte fixmbr noch einmal aus und scanne mit Malwarebytes direkt nach dem Hochfahren.

Hallo, das ist das ergebnis der mbr.exe
ich mach nochmal fixmbr

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

Hallo,ich habe nochmals MBR gefixed und nach dem hochfahren direkt nen MWb scan gemacht, natürlich geupdated.

Hier das log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3712
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

09.02.2010 15:40:32
mbam-log-2010-02-09 (15-40-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 244263
Laufzeit: 59 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)