Hallo
Hier mal das log vom BOOT.INI

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4CDD-D3CB

Verzeichnis von e:\

24.10.2007 23:52 210 boot.ini
1 Datei(en) 210 Bytes
0 Verzeichnis(se), 27'313'696'768 Bytes frei


Habe inzwischen mit dem Spybot und dem Ad Aware geprüft,beide sauber.Bei booten (heisst das installieren??) vom XP hiess es nichts .kann damit tiptop arbeiten.Übrigens wenn ich den AdAware und den Spybot auf dem E installiert habe wie das Betreibssystem auch,wird dann nur da geprüft oder beim P auch?Ich mache jetzt noch einen EScan bei der E-Festplatte halt mal im normalen Modus in deutscher Spache.Hoffe das klappt dann mit dem Find.Bat.


ok,hier der Escan Log,ging so schnell.Hat der Escan alle Festplatten ,also E und P gescannt?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: German
Virus-Datenbank Datum: 10/20/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
E:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Programme\Musicmatch\Musicmatch Update\TDM\TDMInstall.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
E:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 43554
Gefundene Viren: 2
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 9
Dauer des Scans bisher: 00:12:58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 19:43:50.43
Batchende: 19:43:53.29


was soll ich jetzt machen??Dachte nach dem Neuinstallieren wäre der Virus weg,aber warum jetzt doch nicht?

Die boot.ini ist regulär vorhanden. Wo liegt das Problem mit der Datei?

Zitat:

Zitat von sagen

Übrigens wenn ich den AdAware und den Spybot auf dem E installiert habe wie das Betreibssystem auch,wird dann nur da geprüft oder beim P auch?

Ich bin mir sicher, der Scanbereich läßt sich bei beiden Programmen festlegen. Im Vgl. zu Virenscannern verfügen sie aber über deutlich weniger Signaturen und scannen imho nur die neuralgischen Punkte, an denen sich malware gerne einnistet. Lies einfach auf den Webseiten der Hersteller bzw. in der Hilfe der Programme nach.

Zitat:

Hat der Escan alle Festplatten ,also E und P gescannt?

Laut log ja, läßt sich leicht mit einem Blick ins mwav.log prüfen, dort sind sämtliche gescanntenDateien gelistet. Warum du die Signaturen nicht aktualisierst, bleibt wohl dein Geheimnis.

Zitat:

was soll ich jetzt machen??Dachte nach dem Neuinstallieren wäre der Virus weg,aber warum jetzt doch nicht?

Keine Panik auf der Andrea Doria, die Funde sind -bemerkenswert wenige - Fehlalarme von escan. Sieht so aus, als seist du sauber. Ob's mit azureus lange so bleibt, liegt bei dir. Gruß

Wie meinst Du das "wo liegt das Problem mit der Datei"??Ich verstehe vom PC nicht allzu viel,und weiss nicht genau was Du meinst?

Wie muss ich die Signaturen aktuallisieren?Was muss ich dazu machen?Hat der Escan jetzt richtig gearbeitet?Weil da was von einem Scanfehler stand.

Wenn ich Dich richtig verstehe,sollte ich doch den EScan machen mit dem abgesicherten Modus.Aber wie komme ich dazu?Und wieder dann zurück?

DANKE !
Wie meinst Du das,obs mit "azureus" lange so bleibt?