wollte kein neuen Thread aufmachen, bin auch noch neu hier, habe bisher auch noch nicht wirklich HijackThis benutzt, weil ich es sonst immer ganz gut hinbekommen habe die blöden dinger mit Antivir dann manuell zu löschen, jetz
habe ich aber in der letzten woche innerhalb kurzer zeit 2 dieselben viren wieder auf meinem rechner gehabt... Java/FORTEN.B und noch einer...

hab die pfade wo sie drin waren dann nochma manuell gelöscht, aber könnt ihr mir trotzdem bitte bitte mal meine logfile durchgucken, weil in dieser automatischen auswertung steht da irgendwas von nem gefährlichen prozess oder so, der aber in der system32 ist. deswegen wollt ich den nicht einfach fixen... ach ja wo ist eigentlich der unterschied zum fixen gegenüber des normalen löschens?

naja vielen dank für eure hilfe...

Jonny

hier meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:15:53, on 08.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\winmgnt.exe
C:\WINDOWS\system32\winmgnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\ALLTOT~1\ALLTOT~1.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Emule\emule.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ravermeister\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://natureone.sammygarcia.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/link/93175900/h...a_3yd9PCmsKW1E
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [AllToTray] C:\PROGRA~1\ALLTOT~1\ALLTOT~1.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Verknüpfung mit iTouch.lnk = C:\Programme\Logitech\iTouch\iTouch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A34E6F6-26AF-49F9-9021-0A4A4F66D401}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{775CB481-8EFA-40FC-9E20-3CD2E03673F8}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A34E6F6-26AF-49F9-9021-0A4A4F66D401}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

...meinste meinen...? kann ma da nichts machen? oder kann das sein weil ich Linux und Windoof auf einem Rechner habe der installiert da ja einen Bootmanager. fänds doof wenn ich nichma neu installieren müsste, weil gerade alles so gut eingestellt ist, und wenn ich nur windows neu mache dann bügelt der ja über linux drüber also ich kann das dann ja nicht mehr booten...

gibt es da noch ne andere möglichkeit? bitte klärt mich auf danke

Jonny

schwierige lage... du wirst dann etwas mehr arbeit haben, da du dann afaik auch noch linux neuinstallieren darfst (wegen bootmanager) ich weiß jetz aber net, wie das jetz mit bootmanager is, da ich die befehle für sowas net so gut kenne, da müssen die linuxprofis ausm board ran.. was ich mich aber frage.. wenn du linux bereits drauf hast, wieso verwendest du dann windows für i-net? linux ist da wesentlich sicherer.

..sorry wegen meiner rechtschreibung... so schlimm??? und ich hab doch nicht extra n neues Thema aufgemacht, und ich finde so verkehrt bin ich doch gar nicht sorry wenn ich was falsch gemacht habe ich brauch doch nur hilfe...

ich bins nochmal bitte bitte sag mir welche logfile du meintest, ich mach mich hier schon ganz verrückt, und ich kann auch nicht so leicht das system neu aufsetzten, ich habe linux UND Windoof und da geht das nich soo einfach ausserdem habe ich gerade alles so schön eingestellt, gibt es da denn gar keine möglichkeit ??? *schnüff* heeeeellpp
_____________
Anm.
Deine und die zugehörigen Posts wurden aus diesen Thread gelöst.
Eröffne das nächste Mal, der Übersichtlichkeit wegen, einen eigenen Thread!

LG Cidre
S-Mod TB

Hmm, ich muss mal dumm fragen, da es ja da mehrere Möglichkeiten gibt.
Also, wenn du den PC hochfährst, startet da gleich Linux und dann wählst du das OS aus?
LG, Charlie

ja genau, also das ist so. ich habe 2 Physische platten, auf der einen ist
Windoof und auf der anderen ist Linux. wenn ich den Rechner hochfahre, dann erscheint der Bootmanager von Linux, und ich kann entscheiden welches System ich Booten will. danach läuft alles wie gewohnt.
die eine wo windows drauf ist, ist eine ide, und eigentlich die Primary Master
wird. die wo linux drauf ist, ist eine SATA und habe die glaube ich als Secondary Master... kann ich aber nicht sooo genau sagen. schaue aber nachher mal nach

ich habe halt wirklich lange gebruacht, um beide Systeme einzurichten.
ich bin gerade nicht an meinem rechner, aber ich werde nochmal antivir und adaware durchlaufen lassen, und dann nochmal die HijackThis hier posten,
vielen dank für eure hilfe, ich bin wirklich noch n anfänger diesbezüglich, und habe auch noch nicht so viele Forums erfahrung, ich bitte also um nachsicht mit mir ...

@Ravermeister
scanne dein system mit escan
http://www.trojaner-board.de/showthread.php?t=17492

lasse diese dateien
C:\WINDOWS\system32\winmgnt.exe
C:\WINDOWS\system32\SSMS.EXE
mal bei www.malwareupload.com überprüfen
und poste das ergebnis

das ist deine malwareschleuder
C:\Programme\Emule\emule.exe
chaosman

@ Ravermeister, ich muss noch mal dumm nachfragen, bevor ich dir einen Rat geben kann.

Sind es wirklich zwei separate physikalische Festplatten, oder ist es eine, die partitioniert wurde?
LG, Charlie

ja also es sind Physische platten. einmal eine 80 GB IDE, und eine 200GB SATA

partitionierung IDE: 40GB Windows xp und Programme
40GB Installations Software



Partitionierung SATA: 30GB Suse Linux 9.2

1,8 GB SWAP
(oder n bisschen mehr kann ich gerade net sehen.)


150GB Musik Videos etc.

5GB FAT32 um mit Windows und linux auf eine Partition
lesen und schreiben zu können




das ganze einzustellen hat ne weile gebrauht, gerade weil ich nicht der profi bin, ich möchte deswegen auch nicht unbedingt das system neu aufsetzten,
weil dann windoof ja linux schluckt, und ich ja gerne meine MP3's und so behalten möchte. ausserdem hat es echt lange gebraucht, bis beide systeme ANSATZ weise so laufen wie ich es gerne hätte

Ich habe jetzt auch mal diesen e-scan, so wie ihr mir den beschriben habt durchlaufen lassen. ist ja erschreckend böse
aber schaut selbst.der hat mir da noch was von errors gesagt. ich habe auch noch die ganze logfile. wenn irgendwas fehlen sollte. hier die die ich mit diesem tool erstellt habe:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon May 09 22:46:06 2005 => System found infected with exe Spyware/Adware (C:\WINDOWS\system32\winmgnt.exe)! Action taken: No Action Taken.
Mon May 09 22:46:06 2005 => File System Found infected by "exe Spyware/Adware" Virus. Action Taken: No Action Taken.
Mon May 09 22:46:16 2005 => File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Mon May 09 22:46:58 2005 => File C:\WINDOWS\system32\es32.dll infected by "Backdoor.IRC.Zapchast" Virus. Action Taken: No Action Taken.
Mon May 09 22:47:53 2005 => File C:\WINDOWS\system32\ntio40.sys infected by "Backdoor.IRC.Zapchast" Virus. Action Taken: No Action Taken.
Mon May 09 22:51:22 2005 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\8l5fqt9s.default\Mail\Local Folders\Inbox infected by "Email-Worm.Win32.Sober.i" Virus. Action Taken: No Action Taken.
Mon May 09 22:52:43 2005 => File C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\uel9c0ct.default\Cache\1A51D9D1d01 infected by "Trojan.Win32.Dialer.ht" Virus. Action Taken: No Action Taken.
Mon May 09 22:53:52 2005 => File C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-12053f31-5b82b36f.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
Mon May 09 22:55:33 2005 => File C:\Dokumente und Einstellungen\Ravermeister\Anwendungsdaten\Mozilla\Firefox\Profiles\a9upzk9b.default\Cache\4B5B4AECd01 infected by "VirTool.Win32.Collector" Virus. Action Taken: No Action Taken.
Mon May 09 23:11:30 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon May 09 23:13:56 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:56 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:56 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:56 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll infected by "not-a-virus:AdWare.Gator.3124" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:56 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:56 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:57 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6051" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:57 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:57 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:58 2005 => File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:58 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:58 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:58 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.
Mon May 09 23:13:58 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.
Mon May 09 23:52:40 2005 => File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Tue May 10 00:01:46 2005 => File C:\WINDOWS\system32\es32.dll infected by "Backdoor.IRC.Zapchast" Virus. Action Taken: No Action Taken.
Tue May 10 00:02:46 2005 => File C:\WINDOWS\system32\ntio40.sys infected by "Backdoor.IRC.Zapchast" Virus. Action Taken: No Action Taken.
Tue May 10 00:56:24 2005 => Scanning File G:\Musik\Alben\VA_-_Raveolution-2003-YS-[mdma.no-ip.com]\05-infected_mushroom_-_eva_dawn_(violent_vision_rmx)-ys.mp3
Tue May 10 01:07:20 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon May 09 22:45:38 2005 => File C:\WINDOWS\system32\winmgnt.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.a. No Action Taken.
Mon May 09 22:46:41 2005 => File C:\WINDOWS\system32\csrs.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.
Mon May 09 22:52:42 2005 => File C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\uel9c0ct.default\Cache\136B0C37d01 tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
Mon May 09 23:59:12 2005 => File C:\WINDOWS\system32\csrs.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.
Tue May 10 00:05:37 2005 => File D:\Games\Counter-Strike\gcs1005.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.
Tue May 10 00:05:37 2005 => File D:\Games\Counter-Strike\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.
Tue May 10 00:38:31 2005 => File D:\Installationsprogramme\Programmierung\Macromedia MX 2004\Flash MX 2004\Flash_Video_Exporter.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 00:42:14 2005 => File D:\Installationsprogramme\Programmierung\Macromedia.Mx.2004.(Dreamweaver,.Fireworks,.Flash,.Incl.Plugins,.Serials,).German.rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 01:01:56 2005 => File G:\Shared\Hacking Windows2000-Xp Passwords.zip tagged as not-a-virus:RiskWare.PSWTool.PWDump2. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 10 01:07:20 2005 => Total Virus(es) Found: 34
Tue May 10 01:07:20 2005 => Total Errors: 25
Tue May 10 01:07:20 2005 => Time Elapsed: 02:21:16
Tue May 10 01:07:20 2005 => Total Objects Scanned: 67781
Mon May 09 22:44:17 2005 => Virus Database Date: 2005/05/09
Tue May 10 01:07:20 2005 => Virus Database Date: 2005/05/09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


vielen dank schon mal im voraus!!
ich hoffe es ist nicht sooo schlim
...*hoff*

edit: ich habe 3 accounts unter windows, ein eingeschänktes, für die noch ahnungsloseren Familienmitglieder, einen Administratot account, und einen den ich selbser benutze, der aber auch alles darf. ich habe auch unter diesen account im abgesicherten modus den scan durchgeführt, ich hoffe das war okay...

und ich habe die besagten dateien hochgeladen, wurden aber noch nicht nachgeguckt, werde das ergebnis posten sobald s geht

Ja, dass ist alles etwas verworren, aber eins ist klar, Windows ist verkeimt, so das ich da kurzen Prozess machen würde, also formatieren, denn da sind zwei Sachen drauf, die in der Regel gut zusammen arbeiten und ich befürchte, dass sie das schon getan haben!

So und jetzt zur anderen Sache, ich habe auch einen PC mit zwei HD auf einer ist Linux und auf der andere XP.
Ich habe nun heute zum Test mal die XP- HD formatiert und XP wieder neu aufgespielt
Danach hat der Bootmanager von Linux, XP gleich wieder erkannt und alles war wie davor, bloß das ich halt ein neues XP hatte.
So, dass ist aber mit Vorsicht zu genießen, denn das ist meine Erfahrung mit meiner Maschine von heute Vormittag, betrachte das bitte nur als Hinweis, nicht als Rat, denn so aus der Ferne ist das immer so eine Sache.

Liebe Grüße, Charlie

okay... ich werde das als allerletzte möglichkeit in betrscht ziehen...

welche platte wird den vom BIOS bei dir zuerst gebootet?
oder ist das egal?

edit: wenn de magst kannste auch gerne vorbeikommen und dir ein eigenes bild machen

p.s. die hochgeladenen dateien wurden noch nicht begutachtet...

Die Bootreihenfolge kann ich ja im BIOS einstellen, wie ich es mag.
Also ich sehe das; Backdoor.IRC.Zapchast und das; Win32.Sober.i und noch ein Paar „kleine“ Sachen, die mir zu denken geben würden, wenn ich sie auf meiner HD hätte.

So nun wieder zur anderen Sache.
Was soll da eigentlich mit deiner „Linuxplatte“ schief gehen, wenn du nur die XP- Platte formatierst?
Wenn du halt absolut sicher gehen willst, klemme sie einfach ab und formatiere die XP- Platte, wo ist das Problem?

Ja falls du in Berlin zu Hause bist, komme ich auch vorbei, wenn es eine gute Tasse Kaffe gibt.

Liebe Grüße, Charlie

Zum Backdoor.IRC. Zapchast schau mal; http://www.sophos.de/virusinfo/analy...ojfloodej.html

ja ne das leuchtet schon ein. meine frage ist nur, wie is das mit dem Bootloader.
der ist ja von linux, und der ist dann doch auf der platte installiert, wo auch
Windows drauf ist oder? und wenn ich dann das system wieder neu mache, dann is ja der Bootloader weg, und ich komme nicht mehr an linux dran


...nee komme aus der nähe ais Köln. schade. hier mag mir keiner so wirklich helfen

alle sagen ja mach dies mach das aber so wirklich gut erklären kann mir das keiner... und zeit hat auch nie jemand naja ich hoffe ich schaff das mit eurer hilfe

Google mal nach "MBR sichern". Den müsstest Du nämlich nach der Win-Installation zurückspielen.

Gruß
Yopie