Da wütet ganz offensichtlich SpyBot.
Das wäre dann SpyBot wie er versucht Windowsdateien zu löschen:
Die SchedLgu.txt gehört zum Taskplaner: Link
(und ist nicht lebenswichtig, daher wird die wohl von SpyBot S&D gern gelöscht.)

Habt ihr auf dem Rechner bereits MS-Updates installiert? Gibt es einen Ordner c:\Windows\ServicePackFiles \i386 oder C:\i386 bei deinem Rechner?
Wenn ja besteht die Chance, dass sich dort ein Backup der MDM.exe befindet. Gib dann unter Start->ausführen->cmd ein.
Es öffnet sich die Kommandozeile. Gib dort
expand C:\i386\mdm.ex_ C:\windows\system32\mdm.exe
bzw
expand C:\Windows\ServicePackFiles\i386\mdm.ex_ C:\windows\system32\mdm.exe je nachdem welchen Ordner du hast.
Theoretisch würde das auch von deiner Windows-CD aus gehen:
expand [Laufwerksbuchsabe de CD]:\i386\mdm.ex_ C:\windows\system32\mdm.exe


lg myrtille.

Zitat:

Zitat von myrtille

Da wütet ganz offensichtlich SpyBot.

Ich hab Spybot inzwischen rausgeschmissen.

Zitat:

Zitat von myrtille

Habt ihr auf dem Rechner bereits MS-Updates installiert? Gibt es einen Ordner c:\Windows\ServicePackFiles \i386 oder C:\i386 bei deinem Rechner?
Wenn ja besteht die Chance, dass sich dort ein Backup der MDM.exe befindet. Gib dann unter Start->ausführen->cmd ein.
Es öffnet sich die Kommandozeile. Gib dort
expand C:\i386\mdm.ex_ C:\windows\system32\mdm.exe
bzw
expand C:\Windows\ServicePackFiles\i386\mdm.ex_ C:\windows\system32\mdm.exe je nachdem welchen Ordner du hast.

Ja, es gibt diesen Ordner i386 unter ServicePackFiles.
Das Fenster, das sich nach "cmd" öffnet sieht aus wie ein Dos-Fenster. Da steht dann schon drin:

C:\Dokumente und Einstellungen\***>

Soll ich dahinter diese Zeile eintragen, oder was soll da genau stehen?

@DaleCooper:

Danke auch Dir für Deine Antwort

Ich finde leider (oder Gott sei Dank?) nirgends C:\minidump

Nachtrag:

Ich hab das von Dir empfohlene SAS runtergeladen und laufenlassen und Folgendes hat er gefunden:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/28/2009 at 01:03 PM

Application Version : 4.25.1014

Core Rules Database Version : 3779
Trace Rules Database Version: 1738

Scan type       : Complete Scan
Total Scan Time : 01:20:21

Memory items scanned      : 499
Memory threats detected   : 0
Registry items scanned    : 8051
Registry threats detected : 0
File items scanned        : 51261
File threats detected     : 1

Unclassified.Monitor/ActualSpy
    C:\PROGRAMME\MOTORRAD TOURENPLANER 2005 2006\PROG\SUPPORT\MGGCHECK\MGGSTR32.DLL

_____________________

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/28/2009 at 05:56 AM

Application Version : 4.25.1014

Core Rules Database Version : 3779
Trace Rules Database Version: 1738

Scan type       : Quick Scan
Total Scan Time : 00:28:25

Memory items scanned      : 478
Memory threats detected   : 0
Registry items scanned    : 550
Registry threats detected : 0
File items scanned        : 22993
File threats detected     : 1

Trojan.Downloader-Gen/Suspicious
    C:\RECOVER\SYSPREP\SFTRUN.EXE
         

lG,
Christina

Hi,

lass die beiden Dateien:

Zitat:

C:\RECOVER\SYSPREP\SFTRUN.EXE
C:\PROGRAMME\MOTORRAD TOURENPLANER 2005 2006\PROG\SUPPORT\MGGCHECK\MGGSTR32.DLL

bitte bei virustotal auswerten und poste das Ergebnis hier.

Das in dem Dosfenster etwas erscheint ist normal, einfach dahinter schreiben.

lg myrtille

Hallo myrtille,

leider bin ich nicht sehr erfolgreich in der Umsetzung Deiner Anweisungen.
Nach Eingabe des Befehls erscheint folgende Meldung:

Fehler beim Öffnen der Eingabedatei: expand C:\Windows\ServicePackFiles\i386\mdm.ex_ C:\windows\system32\mdm.exe

Die Dateien, die ich scannen lassen soll, existieren angeblich nicht. Zu der SFTRUN.EXE existiert nur eine Textdatei und beim Tourenplaner gibt es nur dlls mit folgendem Namen:
....\borlandmm.dll
....\OLEDBPRV.DLL

Zudem stürzt der Rechner gerade in einer Frequenz ab, dass ich kaum zum Posten hier komme.

Hoffentlich krieg ich das noch eingestellt gleich, ich schreib das alles erstmal im Thunderbird und speichere dauernd, damit ich überhaupt eine Chance hab.
Vielleicht hab ich ja auch ein Hardware-Problem???

Danke für Deine Hilfe!

lg,
Christina

Hi,

und von der Windows-CD aus kann das nicht klappen?
Habt ihr einen anderen XP-Rechner von dem ihr die MDM.exe rüberkopieren könntet? Vielleicht würde das auch gehen.

Hardware kann natürlich auch sein. Friert der Rechner ein oder stürzt er mit einem BSOD ab? Wenn BSOD, dann poste mal bitte einige der Fehlercodes, damit man sich ein Bild machen kann.

Hast du die von SUPERAntiSpyware gefundenen Dateien löschen lassen? (Dann wäre es normal, dass du ise nicht mehr findest. )

lg myrtille

Hi myrtille

Zitat:

Zitat von myrtille

Hi,

und von der Windows-CD aus kann das nicht klappen?

Ich hab die CD mittlerweile gefunden, es wird auch gemeldet, dass urprüngliche Dateien durch unbekannte ersetzt wurden und dass ich die CD mit dem SP 3 einlegen soll.
Das hab ich jetzt also nochmal runtergeladen, da ich nicht weiß, ob ich eine solche CD habe und hab das gebrannt.
Damit kann Windows aber offensichtlich nicht anfangen. Es wird gemeldet, es sei die falsche CD.

Zitat:

Zitat von myrtille

Habt ihr einen anderen XP-Rechner von dem ihr die MDM.exe rüberkopieren könntet? Vielleicht würde das auch gehen.

Es gibt noch ein Laptop, da komm ich erst morgen wieder dran.
Das könnte ich versuchen und werde das auch tun, wenn ich (s.o.) nicht weiterkomme.

Zitat:

Zitat von myrtille

Hardware kann natürlich auch sein. Friert der Rechner ein oder stürzt er mit einem BSOD ab? Wenn BSOD, dann poste mal bitte einige der Fehlercodes, damit man sich ein Bild machen kann.

Gestern nacht ist er mal mit Bluescreen abgestürzt. Heute fährt er sich einfach immer wieder hoch.
Eingefroren ist er vor ca. einer Woche dauernd.
Er kann also alles! Wenn er nochmal mit Bluescreen abstürzt, poste ich die Fehlercodes.

Zitat:

Zitat von myrtille

Hast du die von SUPERAntiSpyware gefundenen Dateien löschen lassen? (Dann wäre es normal, dass du ise nicht mehr findest. )

*hüstel*... das halte ich nicht für ausgeschlossen. Ich habe einfach auf weitergeklickt mit dem, was mir das Programm empfohlen hat.

lg,
Christina