Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unsicher,ob die Viren weg sind

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.10.2007, 14:09   #1
sagen
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Hallo
Ich hatte Funde bei mir und habe das Betreibssystem neu installiert.Habe formatiert und auch partitioniert.Ich habe mein C-Werk einfach in 2 Festplatten geteilt.Die eine Seite hat jetzt das Betriebssystem und die Treiber drauf und die andere Seite brauche ich für meine Dateien und Bilder ect.
Nun wollte ich abschliessend eine EScan machen um zu sehen,ob jetzt alles ok ist.Jetzt kann ich nicht mehr in den abgesicherten Modus wechseln,weil beim Ordner wo ich saveboot anklicken konnte,jetzt das Register Boot.ini fehlt.Jetzt traue ich micht nicht bei ausführen einfach "msconfic" einzugeben,wenn ich nachher nicht mehr zurück kann.Jetzt habe ich den EScan im normalen Modus gemacht und wollte es mit Find.Bat hier rein posten,aber das fehlt jetzt viel geschriebenes udnes heisst auch was von einem Scanfehler.Ich würde einfach gerne die Festplatte mit dem Betriebsystem und meine externe Festplatte irgendwie prüfen,ob alles in Ordnung ist.Was kann ich machen?Ist eine Neuinstallation 100%ig?

Bitte helft mir.DANKE!!

Alt 25.10.2007, 14:33   #2
ordell1234
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Zitat:
Zitat von sagen Beitrag anzeigen
Jetzt kann ich nicht mehr in den abgesicherten Modus wechseln,weil beim Ordner wo ich saveboot anklicken konnte,jetzt das Register Boot.ini fehlt.
Du meinst dieser Reiter fehlt?



Ist die Boot.ini überhaupt vorhanden? Pfad: C:\boot.ini. Falls ja, funktioniert F8 beim Booten?

Zitat:
Jetzt habe ich den EScan im normalen Modus gemacht und wollte es mit Find.Bat hier rein posten,aber das fehlt jetzt viel geschriebenes
Das ist Sinn und Zweck der find.bat. Poste einfach mal das log.

Nachtrag: Die boot.ini ist versteckt. Vermutlich mußt du - sogar zwangsläufig nach escan - die versteckten Dateien einblenden über: Windows-explorer, Extras, Ordneroptionen, Ansicht, Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
__________________


Geändert von ordell1234 (25.10.2007 um 14:59 Uhr)

Alt 25.10.2007, 16:32   #3
sagen
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Das ist wirklich seltsam,auch nach dem ich die versteckten Dateien anzeigen liess,ist BOOT.INI nicht da.Ich habe auch im Suchagenten das Wort eingegeben und durchsucht,es kam nix!???
ok,poste es mal,aber Du wirst vermutlich nichts damit anfangen können,weil das meiste drauf fehlt.Kann man den EScan auch bei normalem Modus machen oder ist der abgesicherte Modus ein MUSS?Könnte ich ansonsten auch mal einen anderen Log posten von einem anderen Programm?

Hier mal der misslungene EScan (habe Festplatte E + P:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: English
Virus Database Date: 10/20/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
E:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Total Critical Objects: 0
Total Disinfected Objects: 0
Total Objects Renamed: 0
Total Deleted Objects: 0
Total Errors: 9
Time Elapsed: 00:14:12
Total Objects Scanned: 45499
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Memory Check: Enabled
Registry Check: Enabled
System Folder Check: Disabled
System Area Check: Disabled
Services Check: Enabled
Drive Check: Disabled
All Drive Check :Enabled
All Drive Check :Enabled

Batchstart: 17:19:55.65
Batchende: 17:19:59.10


Hier hätte ich noch einen HijackThis log,falls das was bringt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:17, on 25.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Apoint2K\Apoint.exe
E:\WINDOWS\AGRSMMSG.exe
E:\Programme\Apoint2K\Apntex.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
E:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
E:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
E:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\LimeWire\Lime Wire\LimeWire\LimeWire.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\system32\svchost.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Dokumente und Einstellungen\Probst\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q105&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] E:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] E:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] E:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "E:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AAWTray] E:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [MMTray] E:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] "E:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - E:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5155 bytes


Hab ich noch Viren drauf??
__________________

Alt 25.10.2007, 17:35   #4
ordell1234
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



boot.ini: Hast du bei der Suche die erweiterten Optionen aktiviert? -> Systemordner durchsuchen, versteckte Elemete durchsuchen, Unterordner durchsuchen

öffne mal die Eingabeaufforderung (Start-Ausführen-cmd) und gib ein:
dir /a:h e:\boot.ini >desktop\boot.txt |notepad desktop\boot.txt

und poste den Inhalt von boot.txt. Sollte die boot.ini tatsächlich fehlen, müßte beim Booten von XP ein Hinweis erscheinen. Funktioniert F8 während des Bootvorgangs?

escan: Bin mir nicht sicher, ob die find.bat mit englischer Sprache astrein läuft. Änder mal die Spracheinstellung in German über Start-Ausführen-cmd:
"reg add hkcr\eut /v Language /d German" -> ohne Anführungszeichen eingeben, Nachfrage Overwrite? mit "y" bestätigen.

Lösche das alte Mwav.log (befindet sich in %temp% - einfach so im explorer eingeben) und lasse escan nochmal laufen. 15min Scanzeit sind bissl dünn, aber duchaus nach dem Neuaufsetzen möglich. Update vorher die Signaturen und setzte die Häkchen der Scanoptionen wie beschrieben.

escan muss nicht zwangsläufig im abgesicherten Modus laufen, ist aber vorteilhaft, da u.U. Malware nicht mitgeladen wird und daher besser entdeckt werden kann
(auch wenns genügend malware gibt, die sich auch im abgesicherten Modus versteckt)

Dein HJT-log ist unauffällig. Gruß

Alt 25.10.2007, 18:24   #5
sagen
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Hallo
Hier mal das log vom BOOT.INI

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4CDD-D3CB

Verzeichnis von e:\

24.10.2007 23:52 210 boot.ini
1 Datei(en) 210 Bytes
0 Verzeichnis(se), 27'313'696'768 Bytes frei


Habe inzwischen mit dem Spybot und dem Ad Aware geprüft,beide sauber.Bei booten (heisst das installieren??) vom XP hiess es nichts .kann damit tiptop arbeiten.Übrigens wenn ich den AdAware und den Spybot auf dem E installiert habe wie das Betreibssystem auch,wird dann nur da geprüft oder beim P auch?Ich mache jetzt noch einen EScan bei der E-Festplatte halt mal im normalen Modus in deutscher Spache.Hoffe das klappt dann mit dem Find.Bat.


ok,hier der Escan Log,ging so schnell.Hat der Escan alle Festplatten ,also E und P gescannt?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: German
Virus-Datenbank Datum: 10/20/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
E:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Programme\Musicmatch\Musicmatch Update\TDM\TDMInstall.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
E:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 43554
Gefundene Viren: 2
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 9
Dauer des Scans bisher: 00:12:58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 19:43:50.43
Batchende: 19:43:53.29


was soll ich jetzt machen??Dachte nach dem Neuinstallieren wäre der Virus weg,aber warum jetzt doch nicht?


Geändert von sagen (25.10.2007 um 18:47 Uhr) Grund: musste noch was anfügen.

Alt 25.10.2007, 19:12   #6
ordell1234
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Die boot.ini ist regulär vorhanden. Wo liegt das Problem mit der Datei?
Zitat:
Zitat von sagen Beitrag anzeigen
Übrigens wenn ich den AdAware und den Spybot auf dem E installiert habe wie das Betreibssystem auch,wird dann nur da geprüft oder beim P auch?
Ich bin mir sicher, der Scanbereich läßt sich bei beiden Programmen festlegen. Im Vgl. zu Virenscannern verfügen sie aber über deutlich weniger Signaturen und scannen imho nur die neuralgischen Punkte, an denen sich malware gerne einnistet. Lies einfach auf den Webseiten der Hersteller bzw. in der Hilfe der Programme nach.

Zitat:
Hat der Escan alle Festplatten ,also E und P gescannt?
Laut log ja, läßt sich leicht mit einem Blick ins mwav.log prüfen, dort sind sämtliche gescanntenDateien gelistet. Warum du die Signaturen nicht aktualisierst, bleibt wohl dein Geheimnis.
Zitat:
was soll ich jetzt machen??Dachte nach dem Neuinstallieren wäre der Virus weg,aber warum jetzt doch nicht?
Keine Panik auf der Andrea Doria, die Funde sind -bemerkenswert wenige - Fehlalarme von escan. Sieht so aus, als seist du sauber. Ob's mit azureus lange so bleibt, liegt bei dir. Gruß

Alt 25.10.2007, 19:19   #7
sagen
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Wie meinst Du das "wo liegt das Problem mit der Datei"??Ich verstehe vom PC nicht allzu viel,und weiss nicht genau was Du meinst?

Wie muss ich die Signaturen aktuallisieren?Was muss ich dazu machen?Hat der Escan jetzt richtig gearbeitet?Weil da was von einem Scanfehler stand.

Wenn ich Dich richtig verstehe,sollte ich doch den EScan machen mit dem abgesicherten Modus.Aber wie komme ich dazu?Und wieder dann zurück?

DANKE !
Wie meinst Du das,obs mit "azureus" lange so bleibt?

Geändert von sagen (25.10.2007 um 19:21 Uhr) Grund: musste noch was anfügen

Alt 25.10.2007, 19:32   #8
ordell1234
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Zitat:
Zitat von sagen Beitrag anzeigen
Jetzt kann ich nicht mehr in den abgesicherten Modus wechseln
Warum?
Zitat:
,weil beim Ordner wo ich saveboot anklicken konnte,jetzt das Register Boot.ini fehlt.
Welcher Ordner? Genaue Beschreibung bitte.

Probier frühzeitig, noch bevor das Win-logo erscheint, die Taste F8 zu drücken. Es sollte ein Auswahlmenü erscheinen, das dich in den abgesicherten Modus bringt. Um den abgesicherten Modus wieder zu verlassen, einfach Neustarten.

Oder du rufst msconfig auf und setzt das Häcken bei safeboot, MINIMAL. Um die Sache rückgängig zu machen, rufst im abgesicherten Modus msconfig erneut auf und entfernst den Haken wieder.

Btw enthält die escan_anleitung auch einen link, wie man in den abgesicherten Modus gelangt.

Update von escan: Du rufst escan auf und voilà


Im rechten Bereich des Bildes, unter "AKtion" befindet sich der Button "Aktualisieren". Drücken und schaun was passiert.

Alt 25.10.2007, 19:43   #9
sagen
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Ach das Aktualisieren habe ich schon gedrückt,aber es kam eine Fehlermeldung.Vielleicht sollte ich das EScan neu runterladen...??

Was meintest Du mit "azereus"?

Also ich ging zum Arbeitsplatz,dann klicke ich E an (da hab ich das Betriebssystem),dann auf WINDOWS,dann pchealth,dann helpctr,dann binaries,dann msconfig.Da müsste doch das Register BOOT.INI sein.Bei mir sind nur folgende Register vorhanden:Allgemein,System.ini,win,ini,Dienste und Systemstart.

Alt 25.10.2007, 20:11   #10
ordell1234
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Zitat:
Zitat von sagen Beitrag anzeigen
Ach das Aktualisieren habe ich schon gedrückt,aber es kam eine Fehlermeldung.Vielleicht sollte ich das EScan neu runterladen...??
Update-Problem Kann bei microworld vorkommen, ich hatte heute allerdings keine Probleme.
Zitat:
Was meintest Du mit "azereus"?
Ist ein filesharing-tool und über illegale Downloads holt man sich gerne mal einen Schnupfen. Ich dachte, du nutzt azureus. Nicht weiter wild...
Zitat:
Also ich ging zum Arbeitsplatz,dann klicke ich E an (da hab ich das Betriebssystem),dann auf WINDOWS,dann pchealth,dann helpctr,dann binaries,dann msconfig.
Oder einfacher: Start-Ausführen-msconfig.
Zitat:
Da müsste doch das Register BOOT.INI sein.
Müßte. Bei dir wohl nicht, kann/wird damit zusammenhängen, dass du dein aktives XP über E:\ laufen läßt. Ich vermute auf c:\ liegt noch das verseuchte XP. Bevor ich dir unsichere Tipps gebe, sichere hab ich nicht auf Lager, lass es wie es ist und versuche über F8 in den abgesicherten Modus zu gelangen. Dazu hast du immer noch nix geschrieben, ein weiteres Mal gehe ich nicht darauf ein. Installiere über kurz oder lang XP wieder auf c:\. Gruß

Alt 25.10.2007, 20:23   #11
sagen
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Ich lade mit Lime Wire runter.Wohne ja in der Schweiz,bei uns ist das legal.

Auf F8 bin ich noch nicht eingegangen,weil ich dies vor 2 Tagen,als ich neu installieren wollte, versuchte aber war wohl immer zu früh oder zu spät dran mit drücken.Dann machte ich es immer so wie beschieben.

Als ich neu installierte habe ich erst formatiert und partitioniert.Da kam von alleine das E und ich wählte dann noch P für Private Dateinen.Meine externe Festplatte erhielt dann automatisch das C.Partitioniert habe ich mit dem Programm Power Quest Partition Magic 8.0

Ich habe jetzt mal das EScan runtergeschmissen und neu runtergeladen.Ich versuche es jetzt nochmal wie Du beschrieben hast .

Vielen Dank schon mal für Deine Geduld....

Alt 25.10.2007, 20:47   #12
ordell1234
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Den Laufwerksbuchstaben des Systemlaufwerks zu ändern halte ich für riskant, für zu riskant, um die Sache über das Board hier abzuwickeln. Frag besser einen Kumpel vor Ort, ansonsten probier F8. Mit bissl Sahne ist es auch mit diesem Hinweis getan.

Um auf dein grundsätzliches Anliegen zurückzukommen: Viren sind weg; unwahrscheinlich, dass der escan im abgesicherten Modus was findet.

Alt 25.10.2007, 21:31   #13
sagen
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Es hat geklappt mit dem F8!
Habe jetzt mit dem abgesicherten Modus den EScan gemacht und poste ihn anschliessend.Ich kann den Log ja selbst nicht auswerten ,aber ich glaube es hat keine Viren oder?Warum zeigte dann der EScan im normalen Modus 2 Viren an??Was sind das für 9 Fehler?Kann man die ignorieren?Dürfte ich dann noch einen EScan von der externen Festplatte posten?Ich getrue mich nicht von der ext.Festplatte Fotos ect.rüberzuladen ,solange ich nicht sicher vin ob sie sauber ist.übrigens habe ich x mal versucht den Escan zu aktualisieren,hat bisher NIE geklappt.Da ich ihn aber komplett neu runtergeladen habe,ist er mit dem Datum 24.10 .2007 versehen.Heisst das,dass er relativ aktuell ist?

Gruss und merci vielmals :aplaus: sagen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
E:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 22:37:57.65
Batchende: 22:37:59.64

Warum ist hier wieder ein Scanfehler?Kann das sein,dass es an der deutschen Sprache liegt?Glaube irgendwo gelesen zu haben,dass man den ESCan in englisch machen müsse,sonst ginge es mit dem Find.Bat nicht.Soll ich es noch in englisch machen?

Geändert von sagen (25.10.2007 um 21:40 Uhr) Grund: was vergessen...

Alt 25.10.2007, 22:02   #14
ordell1234
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



Zitat:
Zitat von sagen Beitrag anzeigen
Es hat geklappt mit dem F8!


Zitat:
Warum zeigte dann der EScan im normalen Modus 2 Viren an??
Keine Ahnung, das weiß nur die spyengine von microworld .
Zitat:
Was sind das für 9 Fehler?
verwaiste Registryeintrage von xp
Zitat:
Kann man die ignorieren?
Ja, lassen wie es ist. Macht dein XP weder unsicher noch langsamer.
Zitat:
Ich getrue mich nicht von der ext.Festplatte Fotos ect.rüberzuladen ,solange ich nicht sicher vin ob sie sauber ist.
Schau einfach ins mwav.log unter %temp%, dort siehst du, ob c:\ auch gescannt wurde. Ansonsten setze den Pfad zum Scannen bei escan manuell auf c:\, und Antivir haste ja auch noch.

Zitat:
Warum ist hier wieder ein Scanfehler?
Du hast keinen scanfehler, das ist nur die Überschrift im log der find.bat. Darunter befinden sich keine Einträge, ergo keine scanfehler.

Im log befinden sich null Einträge, etwas stimmt nicht. Lade %temp%\mwav.log bitte bei file-upload.net hoch und setze den link hier rein. Ich schaus mir an - und gebe Entwarnung .

Zitat:
.Soll ich es noch in englisch machen?
Nein.

Alt 25.10.2007, 22:24   #15
sagen
 
Unsicher,ob die Viren weg sind - Standard

Unsicher,ob die Viren weg sind



ich kann den Log schon beim file-upload hochladen,aber ansonsten habe ich hier mal alle ERROR`s und ungültigen Objekt .Habe die komplette Log durchgeschaut.Sag einfach bescheid,ob`s so geht.

Thu Oct 25 21:50:23 2007 => Entry "HKCR\ComPlusMetaData.MsCorHost" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Oct 25 21:50:23 2007 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:23 2007 => Entry "HKCR\DSP.DSP" verweist auf das ungültige Objekt "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:23 2007 => Entry "HKCR\DSP.DSPDMOProp_Chorus.1" verweist auf das ungültige Objekt "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:24 2007 => Entry "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Oct 25 21:50:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Oct 25 21:50:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "E:\Programme\InterVideo\Common\Bin\IVIPromotion.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Oct 25 21:52:47 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
Thu Oct 25 21:52:47 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Thu Oct 25 21:53:14 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\NTUSER.DAT
Thu Oct 25 21:53:14 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\NTUSER~1.LOG
Thu Oct 25 21:53:20 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\DRWATS~1\user.dmp
Thu Oct 25 21:53:37 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
Thu Oct 25 21:53:37 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Thu Oct 25 21:53:38 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\NTUSER.DAT
Thu Oct 25 21:53:38 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
Thu Oct 25 21:55:33 2007 => Result: ERROR!!! File E:\Dokumente und Einstellungen\Probst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe is Not Scanned
Thu Oct 25 21:55:33 2007 => E:\Dokumente und Einstellungen\Probst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Thu Oct 25 21:56:04 2007 => ERROR!!! ScanFile fails for E:\pagefile.sys
Thu Oct 25 21:59:24 2007 => ERROR!!! ScanFile fails for E:\Programme\Java\j2re1.4.2_05\lib\rt.jar
Thu Oct 25 22:00:30 2007 => ERROR!!! ScanFile fails for E:\Programme\Java\jre1.6.0_03\lib\rt.jar
Thu Oct 25 22:01:28 2007 => ERROR!!! ScanFile fails for E:\PROGRA~1\LimeWire\LIMEWI~1\LimeWire\lib\LimeWire.jar
Thu Oct 25 22:03:14 2007 => ERROR!!! ScanFile fails for E:\Programme\mwav.exe
Thu Oct 25 22:05:01 2007 => ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP17\A0000560.exe
Thu Oct 25 22:06:19 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\DRIVER~1\i386\driver.cab
Thu Oct 25 22:06:36 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\DRIVER~1\i386\sp2.cab
Thu Oct 25 22:07:08 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\Help\apps_sp.chm
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\default
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\default.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SAM
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SAM.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SECURITY
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SECURITY.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\software
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\software.LOG
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\system
Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\system.LOG
Thu Oct 25 22:19:07 2007 => ***** Überprüfe spezielle ITW Viren *****
Thu Oct 25 22:19:07 2007 => Überprüfe auf Welchia Virus...
Thu Oct 25 22:19:07 2007 => Überprüfe auf LovGate Virus...
Thu Oct 25 22:19:07 2007 => Überprüfe auf CodeRed Virus...
Thu Oct 25 22:19:07 2007 => Überprüfe auf OpaServ Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Sobig.e Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Winupie Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Swen Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf JS.Fortnight Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Novarg Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Pagabot Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Parite.b Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Parite.a Virus...
Thu Oct 25 22:19:08 2007 => Überprüfe auf Adware.SeekSeek Virus...

Thu Oct 25 22:19:08 2007 => ***** Scan vollständig. *****

Thu Oct 25 22:19:08 2007 => Gescannte Dateien: 47879
Thu Oct 25 22:19:09 2007 => Gefundene Viren: 0
Thu Oct 25 22:19:09 2007 => Anzahl der desinfizierten Dateien: 0
Thu Oct 25 22:19:09 2007 => Umbenannte Dateien: 0
Thu Oct 25 22:19:09 2007 => Anzahl der gelöschten Dateien: 0
Thu Oct 25 22:19:09 2007 => Anzahl Fehler: 9
Thu Oct 25 22:19:09 2007 => Dauer des Scans bisher: 00:30:10
Thu Oct 25 22:19:09 2007 => Virus-Datenbank Datum: 10/24/2007
Thu Oct 25 22:19:09 2007 => Virus-Datenbank Zähler: 443589

Thu Oct 25 22:19:09 2007 => Scan vollständig.


Wenn ich evt.die externe Festplatte scannen will im abgesicherten Modus,muss ich das kabel mit der festplatte,dann schon anhängen bevor ich den PC mit F8 starte oder erst im nachhinein anhängen?Damit ich sie dann so scannen kann.

Antwort

Themen zu Unsicher,ob die Viren weg sind
abgesicherten, abgesicherten modus, betriebssystem, bilder, brauche, dateien, einfach, escan, externe festplatte, festplatte, festplatten, helft, klicke, klicken, modus, neu, neuinstallation, nicht mehr, ordner, platte, prüfen, seite, treiber, viren, wechseln



Ähnliche Themen: Unsicher,ob die Viren weg sind


  1. Windows 8.1 sind alle Viren wirklich weg?
    Log-Analyse und Auswertung - 07.08.2015 (5)
  2. Sind das Viren? (Cookie txt Dateien)
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (3)
  3. Bei Adresse vertippt, nun unsicher ob die Seite Viren enthielt
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (4)
  4. Sind das Gefährliche Viren?
    Log-Analyse und Auswertung - 02.12.2011 (1)
  5. Wie sinvoll sind Anti-Viren Securitys?
    Antiviren-, Firewall- und andere Schutzprogramme - 20.03.2011 (1)
  6. Sind Viren, Trojaner etc. wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (1)
  7. Sind meine Viren weg! Sorry Anfängerfrage
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  8. Sind das Viren?
    Überwachung, Datenschutz und Spam - 18.09.2010 (10)
  9. Wie gefährlich sind diese Viren/Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.05.2009 (17)
  10. Sind die Viren weg oder in Quarantäne?
    Mülltonne - 29.10.2008 (0)
  11. mehre Viren, was dagegen machen? und wo sind sie?
    Mülltonne - 06.06.2007 (0)
  12. Sind das Viren ?
    Log-Analyse und Auswertung - 23.12.2005 (1)
  13. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
  14. Es sind zwei Viren auf dem Rechner!!!
    Log-Analyse und Auswertung - 10.08.2005 (6)
  15. Was sind Bootsektoren-Viren?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (1)
  16. Sind das nun viren oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (0)
  17. Mehrere Viren, Backdoors, etc (welche sind das?)
    Plagegeister aller Art und deren Bekämpfung - 24.08.2004 (5)

Zum Thema Unsicher,ob die Viren weg sind - Hallo Ich hatte Funde bei mir und habe das Betreibssystem neu installiert.Habe formatiert und auch partitioniert.Ich habe mein C-Werk einfach in 2 Festplatten geteilt.Die eine Seite hat jetzt das Betriebssystem - Unsicher,ob die Viren weg sind...
Archiv
Du betrachtest: Unsicher,ob die Viren weg sind auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.