Ach das Aktualisieren habe ich schon gedrückt,aber es kam eine Fehlermeldung.Vielleicht sollte ich das EScan neu runterladen...??

Was meintest Du mit "azereus"?

Also ich ging zum Arbeitsplatz,dann klicke ich E an (da hab ich das Betriebssystem),dann auf WINDOWS,dann pchealth,dann helpctr,dann binaries,dann msconfig.Da müsste doch das Register BOOT.INI sein.Bei mir sind nur folgende Register vorhanden:Allgemein,System.ini,win,ini,Dienste und Systemstart.

Zitat:

Zitat von sagen

Ach das Aktualisieren habe ich schon gedrückt,aber es kam eine Fehlermeldung.Vielleicht sollte ich das EScan neu runterladen...??

Update-Problem Kann bei microworld vorkommen, ich hatte heute allerdings keine Probleme.

Zitat:

Was meintest Du mit "azereus"?

Ist ein filesharing-tool und über illegale Downloads holt man sich gerne mal einen Schnupfen. Ich dachte, du nutzt azureus. Nicht weiter wild...

Zitat:

Also ich ging zum Arbeitsplatz,dann klicke ich E an (da hab ich das Betriebssystem),dann auf WINDOWS,dann pchealth,dann helpctr,dann binaries,dann msconfig.

Oder einfacher: Start-Ausführen-msconfig.

Zitat:

Da müsste doch das Register BOOT.INI sein.

Müßte. Bei dir wohl nicht, kann/wird damit zusammenhängen, dass du dein aktives XP über E:\ laufen läßt. Ich vermute auf c:\ liegt noch das verseuchte XP. Bevor ich dir unsichere Tipps gebe, sichere hab ich nicht auf Lager, lass es wie es ist und versuche über F8 in den abgesicherten Modus zu gelangen. Dazu hast du immer noch nix geschrieben, ein weiteres Mal gehe ich nicht darauf ein. Installiere über kurz oder lang XP wieder auf c:\. Gruß

Ich lade mit Lime Wire runter.Wohne ja in der Schweiz,bei uns ist das legal.

Auf F8 bin ich noch nicht eingegangen,weil ich dies vor 2 Tagen,als ich neu installieren wollte, versuchte aber war wohl immer zu früh oder zu spät dran mit drücken.Dann machte ich es immer so wie beschieben.

Als ich neu installierte habe ich erst formatiert und partitioniert.Da kam von alleine das E und ich wählte dann noch P für Private Dateinen.Meine externe Festplatte erhielt dann automatisch das C.Partitioniert habe ich mit dem Programm Power Quest Partition Magic 8.0

Ich habe jetzt mal das EScan runtergeschmissen und neu runtergeladen.Ich versuche es jetzt nochmal wie Du beschrieben hast .

Vielen Dank schon mal für Deine Geduld....

Den Laufwerksbuchstaben des Systemlaufwerks zu ändern halte ich für riskant, für zu riskant, um die Sache über das Board hier abzuwickeln. Frag besser einen Kumpel vor Ort, ansonsten probier F8. Mit bissl Sahne ist es auch mit diesem Hinweis getan.

Um auf dein grundsätzliches Anliegen zurückzukommen: Viren sind weg; unwahrscheinlich, dass der escan im abgesicherten Modus was findet.

Es hat geklappt mit dem F8!
Habe jetzt mit dem abgesicherten Modus den EScan gemacht und poste ihn anschliessend.Ich kann den Log ja selbst nicht auswerten ,aber ich glaube es hat keine Viren oder?Warum zeigte dann der EScan im normalen Modus 2 Viren an??Was sind das für 9 Fehler?Kann man die ignorieren?Dürfte ich dann noch einen EScan von der externen Festplatte posten?Ich getrue mich nicht von der ext.Festplatte Fotos ect.rüberzuladen ,solange ich nicht sicher vin ob sie sauber ist.übrigens habe ich x mal versucht den Escan zu aktualisieren,hat bisher NIE geklappt.Da ich ihn aber komplett neu runtergeladen habe,ist er mit dem Datum 24.10 .2007 versehen.Heisst das,dass er relativ aktuell ist?

Gruss und merci vielmals :aplaus: sagen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
E:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 22:37:57.65
Batchende: 22:37:59.64

Warum ist hier wieder ein Scanfehler?Kann das sein,dass es an der deutschen Sprache liegt?Glaube irgendwo gelesen zu haben,dass man den ESCan in englisch machen müsse,sonst ginge es mit dem Find.Bat nicht.Soll ich es noch in englisch machen?

Zitat:

Zitat von sagen

Es hat geklappt mit dem F8!

Zitat:

Warum zeigte dann der EScan im normalen Modus 2 Viren an??

Keine Ahnung, das weiß nur die spyengine von microworld .

Zitat:

Was sind das für 9 Fehler?

verwaiste Registryeintrage von xp

Zitat:

Kann man die ignorieren?

Ja, lassen wie es ist. Macht dein XP weder unsicher noch langsamer.

Zitat:

Ich getrue mich nicht von der ext.Festplatte Fotos ect.rüberzuladen ,solange ich nicht sicher vin ob sie sauber ist.

Schau einfach ins mwav.log unter %temp%, dort siehst du, ob c:\ auch gescannt wurde. Ansonsten setze den Pfad zum Scannen bei escan manuell auf c:\, und Antivir haste ja auch noch.

Zitat:

Warum ist hier wieder ein Scanfehler?

Du hast keinen scanfehler, das ist nur die Überschrift im log der find.bat. Darunter befinden sich keine Einträge, ergo keine scanfehler.

Im log befinden sich null Einträge, etwas stimmt nicht. Lade %temp%\mwav.log bitte bei file-upload.net hoch und setze den link hier rein. Ich schaus mir an - und gebe Entwarnung .

Zitat:

.Soll ich es noch in englisch machen?

Nein.

ich kann den Log schon beim file-upload hochladen,aber ansonsten habe ich hier mal alle ERROR`s und ungültigen Objekt .Habe die komplette Log durchgeschaut.Sag einfach bescheid,ob`s so geht.

Thu Oct 25 21:50:23 2007 => Entry "HKCR\ComPlusMetaData.MsCorHost" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Oct 25 21:50:23 2007 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:23 2007 => Entry "HKCR\DSP.DSP" verweist auf das ungültige Objekt "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:23 2007 => Entry "HKCR\DSP.DSPDMOProp_Chorus.1" verweist auf das ungültige Objekt "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:24 2007 => Entry "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Oct 25 21:50:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "E:\Programme\InterVideo\Common\Bin\IVIPromotion.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Oct 25 21:52:47 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
Thu Oct 25 21:52:47 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Thu Oct 25 21:53:14 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\NTUSER.DAT
Thu Oct 25 21:53:14 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\NTUSER~1.LOG
Thu Oct 25 21:53:20 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\DRWATS~1\user.dmp
Thu Oct 25 21:53:37 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
Thu Oct 25 21:53:37 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Thu Oct 25 21:53:38 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\NTUSER.DAT
Thu Oct 25 21:53:38 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
Thu Oct 25 21:55:33 2007 => Result: ERROR!!! File E:\Dokumente und Einstellungen\Probst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe is Not Scanned
Thu Oct 25 21:55:33 2007 => E:\Dokumente und Einstellungen\Probst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Thu Oct 25 21:56:04 2007 => ERROR!!! ScanFile fails for E:\pagefile.sys
Thu Oct 25 21:59:24 2007 => ERROR!!! ScanFile fails for E:\Programme\Java\j2re1.4.2_05\lib\rt.jar
Thu Oct 25 22:00:30 2007 => ERROR!!! ScanFile fails for E:\Programme\Java\jre1.6.0_03\lib\rt.jar
Thu Oct 25 22:01:28 2007 => ERROR!!! ScanFile fails for E:\PROGRA~1\LimeWire\LIMEWI~1\LimeWire\lib\LimeWire.jar
Thu Oct 25 22:03:14 2007 => ERROR!!! ScanFile fails for E:\Programme\mwav.exe
Thu Oct 25 22:05:01 2007 => ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP17\A0000560.exe
Thu Oct 25 22:06:19 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\DRIVER~1\i386\driver.cab
Thu Oct 25 22:06:36 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\DRIVER~1\i386\sp2.cab
Thu Oct 25 22:07:08 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\Help\apps_sp.chm
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\default
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\default.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SAM
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SAM.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SECURITY
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SECURITY.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\software
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\software.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\system
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\system.LOG
Thu Oct 25 22:19:07 2007 => ***** Überprüfe spezielle ITW Viren *****
Thu Oct 25 22:19:07 2007 => Überprüfe auf Welchia Virus...
Thu Oct 25 22:19:07 2007 => Überprüfe auf LovGate Virus...
Thu Oct 25 22:19:07 2007 => Überprüfe auf CodeRed Virus...
Thu Oct 25 22:19:07 2007 => Überprüfe auf OpaServ Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Sobig.e Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Winupie Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Swen Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf JS.Fortnight Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Novarg Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Pagabot Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Parite.b Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Parite.a Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Adware.SeekSeek Virus...

Thu Oct 25 22:19:08 2007 => ***** Scan vollständig. *****

Thu Oct 25 22:19:08 2007 => Gescannte Dateien: 47879
Thu Oct 25 22:19:09 2007 => Gefundene Viren: 0
Thu Oct 25 22:19:09 2007 => Anzahl der desinfizierten Dateien: 0
Thu Oct 25 22:19:09 2007 => Umbenannte Dateien: 0
Thu Oct 25 22:19:09 2007 => Anzahl der gelöschten Dateien: 0
Thu Oct 25 22:19:09 2007 => Anzahl Fehler: 9
Thu Oct 25 22:19:09 2007 => Dauer des Scans bisher: 00:30:10
Thu Oct 25 22:19:09 2007 => Virus-Datenbank Datum: 10/24/2007
Thu Oct 25 22:19:09 2007 => Virus-Datenbank Zähler: 443589

Thu Oct 25 22:19:09 2007 => Scan vollständig.


Wenn ich evt.die externe Festplatte scannen will im abgesicherten Modus,muss ich das kabel mit der festplatte,dann schon anhängen bevor ich den PC mit F8 starte oder erst im nachhinein anhängen?Damit ich sie dann so scannen kann.