Es hat geklappt mit dem F8!
Habe jetzt mit dem abgesicherten Modus den EScan gemacht und poste ihn anschliessend.Ich kann den Log ja selbst nicht auswerten ,aber ich glaube es hat keine Viren oder?Warum zeigte dann der EScan im normalen Modus 2 Viren an??Was sind das für 9 Fehler?Kann man die ignorieren?Dürfte ich dann noch einen EScan von der externen Festplatte posten?Ich getrue mich nicht von der ext.Festplatte Fotos ect.rüberzuladen ,solange ich nicht sicher vin ob sie sauber ist.übrigens habe ich x mal versucht den Escan zu aktualisieren,hat bisher NIE geklappt.Da ich ihn aber komplett neu runtergeladen habe,ist er mit dem Datum 24.10 .2007 versehen.Heisst das,dass er relativ aktuell ist?

Gruss und merci vielmals :aplaus: sagen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
E:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 22:37:57.65
Batchende: 22:37:59.64

Warum ist hier wieder ein Scanfehler?Kann das sein,dass es an der deutschen Sprache liegt?Glaube irgendwo gelesen zu haben,dass man den ESCan in englisch machen müsse,sonst ginge es mit dem Find.Bat nicht.Soll ich es noch in englisch machen?

Zitat:

Zitat von sagen

Es hat geklappt mit dem F8!

Zitat:

Warum zeigte dann der EScan im normalen Modus 2 Viren an??

Keine Ahnung, das weiß nur die spyengine von microworld .

Zitat:

Was sind das für 9 Fehler?

verwaiste Registryeintrage von xp

Zitat:

Kann man die ignorieren?

Ja, lassen wie es ist. Macht dein XP weder unsicher noch langsamer.

Zitat:

Ich getrue mich nicht von der ext.Festplatte Fotos ect.rüberzuladen ,solange ich nicht sicher vin ob sie sauber ist.

Schau einfach ins mwav.log unter %temp%, dort siehst du, ob c:\ auch gescannt wurde. Ansonsten setze den Pfad zum Scannen bei escan manuell auf c:\, und Antivir haste ja auch noch.

Zitat:

Warum ist hier wieder ein Scanfehler?

Du hast keinen scanfehler, das ist nur die Überschrift im log der find.bat. Darunter befinden sich keine Einträge, ergo keine scanfehler.

Im log befinden sich null Einträge, etwas stimmt nicht. Lade %temp%\mwav.log bitte bei file-upload.net hoch und setze den link hier rein. Ich schaus mir an - und gebe Entwarnung .

Zitat:

.Soll ich es noch in englisch machen?

Nein.

ich kann den Log schon beim file-upload hochladen,aber ansonsten habe ich hier mal alle ERROR`s und ungültigen Objekt .Habe die komplette Log durchgeschaut.Sag einfach bescheid,ob`s so geht.

Thu Oct 25 21:50:23 2007 => Entry "HKCR\ComPlusMetaData.MsCorHost" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Oct 25 21:50:23 2007 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:23 2007 => Entry "HKCR\DSP.DSP" verweist auf das ungültige Objekt "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:23 2007 => Entry "HKCR\DSP.DSPDMOProp_Chorus.1" verweist auf das ungültige Objekt "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:24 2007 => Entry "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Oct 25 21:50:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "E:\Programme\InterVideo\Common\Bin\IVIPromotion.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Oct 25 21:52:47 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
Thu Oct 25 21:52:47 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Thu Oct 25 21:53:14 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\NTUSER.DAT
Thu Oct 25 21:53:14 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\NTUSER~1.LOG
Thu Oct 25 21:53:20 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\DRWATS~1\user.dmp
Thu Oct 25 21:53:37 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
Thu Oct 25 21:53:37 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Thu Oct 25 21:53:38 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\NTUSER.DAT
Thu Oct 25 21:53:38 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
Thu Oct 25 21:55:33 2007 => Result: ERROR!!! File E:\Dokumente und Einstellungen\Probst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe is Not Scanned
Thu Oct 25 21:55:33 2007 => E:\Dokumente und Einstellungen\Probst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Thu Oct 25 21:56:04 2007 => ERROR!!! ScanFile fails for E:\pagefile.sys
Thu Oct 25 21:59:24 2007 => ERROR!!! ScanFile fails for E:\Programme\Java\j2re1.4.2_05\lib\rt.jar
Thu Oct 25 22:00:30 2007 => ERROR!!! ScanFile fails for E:\Programme\Java\jre1.6.0_03\lib\rt.jar
Thu Oct 25 22:01:28 2007 => ERROR!!! ScanFile fails for E:\PROGRA~1\LimeWire\LIMEWI~1\LimeWire\lib\LimeWire.jar
Thu Oct 25 22:03:14 2007 => ERROR!!! ScanFile fails for E:\Programme\mwav.exe
Thu Oct 25 22:05:01 2007 => ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP17\A0000560.exe
Thu Oct 25 22:06:19 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\DRIVER~1\i386\driver.cab
Thu Oct 25 22:06:36 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\DRIVER~1\i386\sp2.cab
Thu Oct 25 22:07:08 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\Help\apps_sp.chm
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\default
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\default.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SAM
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SAM.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SECURITY
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SECURITY.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\software
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\software.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\system
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\system.LOG
Thu Oct 25 22:19:07 2007 => ***** Überprüfe spezielle ITW Viren *****
Thu Oct 25 22:19:07 2007 => Überprüfe auf Welchia Virus...
Thu Oct 25 22:19:07 2007 => Überprüfe auf LovGate Virus...
Thu Oct 25 22:19:07 2007 => Überprüfe auf CodeRed Virus...
Thu Oct 25 22:19:07 2007 => Überprüfe auf OpaServ Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Sobig.e Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Winupie Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Swen Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf JS.Fortnight Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Novarg Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Pagabot Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Parite.b Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Parite.a Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Adware.SeekSeek Virus...

Thu Oct 25 22:19:08 2007 => ***** Scan vollständig. *****

Thu Oct 25 22:19:08 2007 => Gescannte Dateien: 47879
Thu Oct 25 22:19:09 2007 => Gefundene Viren: 0
Thu Oct 25 22:19:09 2007 => Anzahl der desinfizierten Dateien: 0
Thu Oct 25 22:19:09 2007 => Umbenannte Dateien: 0
Thu Oct 25 22:19:09 2007 => Anzahl der gelöschten Dateien: 0
Thu Oct 25 22:19:09 2007 => Anzahl Fehler: 9
Thu Oct 25 22:19:09 2007 => Dauer des Scans bisher: 00:30:10
Thu Oct 25 22:19:09 2007 => Virus-Datenbank Datum: 10/24/2007
Thu Oct 25 22:19:09 2007 => Virus-Datenbank Zähler: 443589

Thu Oct 25 22:19:09 2007 => Scan vollständig.


Wenn ich evt.die externe Festplatte scannen will im abgesicherten Modus,muss ich das kabel mit der festplatte,dann schon anhängen bevor ich den PC mit F8 starte oder erst im nachhinein anhängen?Damit ich sie dann so scannen kann.

Das log ist in Ordnung. Manche Dateien, die nicht gescannt werden können, werden exklusiv von XP gesperrt, sind verschlüsselt oder es fehlen Zugriffsberechtigungen des users. Bei dir ist nix Beunruhigendes dabei, ein upload bei nem filehoster ist nicht mehr notwendig.

Um deine externe Festplatte zu scannen, mußt du nicht in den abgesicherten Modus wechseln. Das Prozedere im abgesicherten Modus betrifft nur Schädlinge, die auf dem laufenden System aktiv sind und sich dadurch einer Entdeckung entziehen. Für deine externe Festplatte trifft das nicht zu. Grüße

Vielen Dank schon mal für Deine Arbeit und die guten Nahrichten...



Der Log von der exteren Festplatte folgt noch.