|
Unsicher,ob die Viren weg sind Hallo Ich hatte Funde bei mir und habe das Betreibssystem neu installiert.Habe formatiert und auch partitioniert.Ich habe mein C-Werk einfach in 2 Festplatten geteilt.Die eine Seite hat jetzt das Betriebssystem und die Treiber drauf und die andere Seite brauche ich für meine Dateien und Bilder ect. Nun wollte ich abschliessend eine EScan machen um zu sehen,ob jetzt alles ok ist.Jetzt kann ich nicht mehr in den abgesicherten Modus wechseln,weil beim Ordner wo ich saveboot anklicken konnte,jetzt das Register Boot.ini fehlt.Jetzt traue ich micht nicht bei ausführen einfach "msconfic" einzugeben,wenn ich nachher nicht mehr zurück kann.Jetzt habe ich den EScan im normalen Modus gemacht und wollte es mit Find.Bat hier rein posten,aber das fehlt jetzt viel geschriebenes udnes heisst auch was von einem Scanfehler.Ich würde einfach gerne die Festplatte mit dem Betriebsystem und meine externe Festplatte irgendwie prüfen,ob alles in Ordnung ist.Was kann ich machen?Ist eine Neuinstallation 100%ig? Bitte helft mir.DANKE!! |
Zitat:
http://teamapproach.ca/trouble/images/boot.ini.jpg Ist die Boot.ini überhaupt vorhanden? Pfad: C:\boot.ini. Falls ja, funktioniert F8 beim Booten? Zitat:
Nachtrag: Die boot.ini ist versteckt. Vermutlich mußt du - sogar zwangsläufig nach escan - die versteckten Dateien einblenden über: Windows-explorer, Extras, Ordneroptionen, Ansicht, Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen |
Das ist wirklich seltsam,auch nach dem ich die versteckten Dateien anzeigen liess,ist BOOT.INI nicht da.Ich habe auch im Suchagenten das Wort eingegeben und durchsucht,es kam nix!??? ok,poste es mal,aber Du wirst vermutlich nichts damit anfangen können,weil das meiste drauf fehlt.Kann man den EScan auch bei normalem Modus machen oder ist der abgesicherte Modus ein MUSS?Könnte ich ansonsten auch mal einen anderen Log posten von einem anderen Programm? Hier mal der misslungene EScan (habe Festplatte E + P: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.4.9 Sprache: English Virus Database Date: 10/20/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc E:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Total Critical Objects: 0 Total Disinfected Objects: 0 Total Objects Renamed: 0 Total Deleted Objects: 0 Total Errors: 9 Time Elapsed: 00:14:12 Total Objects Scanned: 45499 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Memory Check: Enabled Registry Check: Enabled System Folder Check: Disabled System Area Check: Disabled Services Check: Enabled Drive Check: Disabled All Drive Check :Enabled All Drive Check :Enabled Batchstart: 17:19:55.65 Batchende: 17:19:59.10 Hier hätte ich noch einen Hijackthis log,falls das was bringt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:30:17, on 25.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe E:\WINDOWS\system32\nvsvc32.exe E:\Programme\Analog Devices\SoundMAX\SMAgent.exe E:\WINDOWS\Explorer.EXE E:\Programme\Apoint2K\Apoint.exe E:\WINDOWS\AGRSMMSG.exe E:\Programme\Apoint2K\Apntex.exe E:\Programme\QuickTime\qttask.exe E:\Programme\HPQ\Quick Launch Buttons\EabServr.exe E:\Programme\Java\j2re1.4.2_05\bin\jusched.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe E:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe E:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe E:\WINDOWS\system32\ctfmon.exe E:\Programme\Messenger\msmsgs.exe E:\Programme\LimeWire\Lime Wire\LimeWire\LimeWire.exe E:\Programme\Internet Explorer\IEXPLORE.EXE E:\WINDOWS\system32\svchost.exe E:\Programme\Internet Explorer\iexplore.exe E:\Dokumente und Einstellungen\Probst\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q105&bd=pavilion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Apoint] E:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cpqset] E:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eabconfg.cpl] E:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [UpdateManager] "E:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AAWTray] E:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [MMTray] E:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe O4 - HKLM\..\Run: [mmtask] "E:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - E:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 5155 bytes Hab ich noch Viren drauf?? |
boot.ini: Hast du bei der Suche die erweiterten Optionen aktiviert? -> Systemordner durchsuchen, versteckte Elemete durchsuchen, Unterordner durchsuchen öffne mal die Eingabeaufforderung (Start-Ausführen-cmd) und gib ein: dir /a:h e:\boot.ini >desktop\boot.txt |notepad desktop\boot.txt und poste den Inhalt von boot.txt. Sollte die boot.ini tatsächlich fehlen, müßte beim Booten von XP ein Hinweis erscheinen. Funktioniert F8 während des Bootvorgangs? escan: Bin mir nicht sicher, ob die find.bat mit englischer Sprache astrein läuft. Änder mal die Spracheinstellung in German über Start-Ausführen-cmd: "reg add hkcr\eut /v Language /d German" -> ohne Anführungszeichen eingeben, Nachfrage Overwrite? mit "y" bestätigen. Lösche das alte Mwav.log (befindet sich in %temp% - einfach so im explorer eingeben) und lasse escan nochmal laufen. 15min Scanzeit sind bissl dünn, aber duchaus nach dem Neuaufsetzen möglich. Update vorher die Signaturen und setzte die Häkchen der Scanoptionen wie beschrieben. escan muss nicht zwangsläufig im abgesicherten Modus laufen, ist aber vorteilhaft, da u.U. Malware nicht mitgeladen wird und daher besser entdeckt werden kann (auch wenns genügend malware gibt, die sich auch im abgesicherten Modus versteckt) Dein HJT-log ist unauffällig. Gruß |
Hallo Hier mal das log vom BOOT.INI Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: 4CDD-D3CB Verzeichnis von e:\ 24.10.2007 23:52 210 boot.ini 1 Datei(en) 210 Bytes 0 Verzeichnis(se), 27'313'696'768 Bytes frei Habe inzwischen mit dem Spybot und dem Ad Aware geprüft,beide sauber.Bei booten (heisst das installieren??) vom XP hiess es nichts .kann damit tiptop arbeiten.Übrigens wenn ich den AdAware und den Spybot auf dem E installiert habe wie das Betreibssystem auch,wird dann nur da geprüft oder beim P auch?Ich mache jetzt noch einen EScan bei der E-Festplatte halt mal im normalen Modus in deutscher Spache.Hoffe das klappt dann mit dem Find.Bat. ok,hier der Escan Log,ging so schnell.Hat der Escan alle Festplatten ,also E und P gescannt? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.4.9 Sprache: German Virus-Datenbank Datum: 10/20/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCU\Software\magnet !!! Offending Key found: HKCR\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ E:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Programme\Musicmatch\Musicmatch Update\TDM\TDMInstall.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: E:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 43554 Gefundene Viren: 2 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 9 Dauer des Scans bisher: 00:12:58 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 19:43:50.43 Batchende: 19:43:53.29 was soll ich jetzt machen??Dachte nach dem Neuinstallieren wäre der Virus weg,aber warum jetzt doch nicht? |
Die boot.ini ist regulär vorhanden. Wo liegt das Problem mit der Datei? :confused: Zitat:
Zitat:
Zitat:
|
Wie meinst Du das "wo liegt das Problem mit der Datei"??Ich verstehe vom PC nicht allzu viel,und weiss nicht genau was Du meinst? Wie muss ich die Signaturen aktuallisieren?Was muss ich dazu machen?Hat der Escan jetzt richtig gearbeitet?Weil da was von einem Scanfehler stand. Wenn ich Dich richtig verstehe,sollte ich doch den EScan machen mit dem abgesicherten Modus.Aber wie komme ich dazu?Und wieder dann zurück? DANKE ! Wie meinst Du das,obs mit "azureus" lange so bleibt? |
Zitat:
Zitat:
Probier frühzeitig, noch bevor das Win-logo erscheint, die Taste F8 zu drücken. Es sollte ein Auswahlmenü erscheinen, das dich in den abgesicherten Modus bringt. Um den abgesicherten Modus wieder zu verlassen, einfach Neustarten. Oder du rufst msconfig auf und setzt das Häcken bei safeboot, MINIMAL. Um die Sache rückgängig zu machen, rufst im abgesicherten Modus msconfig erneut auf und entfernst den Haken wieder. Btw enthält die escan_anleitung auch einen link, wie man in den abgesicherten Modus gelangt. Update von escan: Du rufst escan auf und voilà http://img260.imageshack.us/img260/8...canmenujh0.jpg Im rechten Bereich des Bildes, unter "AKtion" befindet sich der Button "Aktualisieren". Drücken und schaun was passiert. |
Ach das Aktualisieren habe ich schon gedrückt,aber es kam eine Fehlermeldung.Vielleicht sollte ich das EScan neu runterladen...?? Was meintest Du mit "azereus"? Also ich ging zum Arbeitsplatz,dann klicke ich E an (da hab ich das Betriebssystem),dann auf WINDOWS,dann pchealth,dann helpctr,dann binaries,dann msconfig.Da müsste doch das Register BOOT.INI sein.Bei mir sind nur folgende Register vorhanden:Allgemein,System.ini,win,ini,Dienste und Systemstart. |
Zitat:
Zitat:
Zitat:
Zitat:
|
Ich lade mit Lime Wire runter.Wohne ja in der Schweiz,bei uns ist das legal. Auf F8 bin ich noch nicht eingegangen,weil ich dies vor 2 Tagen,als ich neu installieren wollte, versuchte aber war wohl immer zu früh oder zu spät dran mit drücken.Dann machte ich es immer so wie beschieben. Als ich neu installierte habe ich erst formatiert und partitioniert.Da kam von alleine das E und ich wählte dann noch P für Private Dateinen.Meine externe Festplatte erhielt dann automatisch das C.Partitioniert habe ich mit dem Programm Power Quest Partition Magic 8.0 Ich habe jetzt mal das EScan runtergeschmissen und neu runtergeladen.Ich versuche es jetzt nochmal wie Du beschrieben hast . Vielen Dank schon mal für Deine Geduld....:heilig: |
Den Laufwerksbuchstaben des Systemlaufwerks zu ändern halte ich für riskant, für zu riskant, um die Sache über das Board hier abzuwickeln. Frag besser einen Kumpel vor Ort, ansonsten probier F8. Mit bissl Sahne ist es auch mit diesem Hinweis getan. Um auf dein grundsätzliches Anliegen zurückzukommen: Viren sind weg; unwahrscheinlich, dass der escan im abgesicherten Modus was findet. |
Es hat geklappt mit dem F8!:rolleyes: Habe jetzt mit dem abgesicherten Modus den EScan gemacht und poste ihn anschliessend.Ich kann den Log ja selbst nicht auswerten ,aber ich glaube es hat keine Viren oder?Warum zeigte dann der EScan im normalen Modus 2 Viren an??Was sind das für 9 Fehler?Kann man die ignorieren?Dürfte ich dann noch einen EScan von der externen Festplatte posten?Ich getrue mich nicht von der ext.Festplatte Fotos ect.rüberzuladen ,solange ich nicht sicher vin ob sie sauber ist.übrigens habe ich x mal versucht den Escan zu aktualisieren,hat bisher NIE geklappt.Da ich ihn aber komplett neu runtergeladen habe,ist er mit dem Datum 24.10 .2007 versehen.Heisst das,dass er relativ aktuell ist? Gruss und merci vielmals :aplaus: sagen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.4.9 Sprache: German ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: E:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Batchstart: 22:37:57.65 Batchende: 22:37:59.64 Warum ist hier wieder ein Scanfehler?Kann das sein,dass es an der deutschen Sprache liegt?Glaube irgendwo gelesen zu haben,dass man den ESCan in englisch machen müsse,sonst ginge es mit dem Find.Bat nicht.Soll ich es noch in englisch machen? |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Im log befinden sich null Einträge, etwas stimmt nicht. Lade %temp%\mwav.log bitte bei file-upload.net hoch und setze den link hier rein. Ich schaus mir an - und gebe Entwarnung :D. Zitat:
|
ich kann den Log schon beim file-upload hochladen,aber ansonsten habe ich hier mal alle ERROR`s und ungültigen Objekt .Habe die komplette Log durchgeschaut.Sag einfach bescheid,ob`s so geht. Thu Oct 25 21:50:23 2007 => Entry "HKCR\ComPlusMetaData.MsCorHost" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Oct 25 21:50:23 2007 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Oct 25 21:50:23 2007 => Entry "HKCR\DSP.DSP" verweist auf das ungültige Objekt "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Oct 25 21:50:23 2007 => Entry "HKCR\DSP.DSPDMOProp_Chorus.1" verweist auf das ungültige Objekt "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Oct 25 21:50:24 2007 => Entry "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Oct 25 21:50:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Oct 25 21:50:25 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "E:\Programme\InterVideo\Common\Bin\IVIPromotion.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Oct 25 21:52:47 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat Thu Oct 25 21:52:47 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG Thu Oct 25 21:53:14 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\NTUSER.DAT Thu Oct 25 21:53:14 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ADMINI~1\NTUSER~1.LOG Thu Oct 25 21:53:20 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\DRWATS~1\user.dmp Thu Oct 25 21:53:37 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat Thu Oct 25 21:53:37 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG Thu Oct 25 21:53:38 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\NTUSER.DAT Thu Oct 25 21:53:38 2007 => ERROR!!! ScanFile fails for E:\DOKUME~1\NETWOR~1\NTUSER~1.LOG Thu Oct 25 21:55:33 2007 => Result: ERROR!!! File E:\Dokumente und Einstellungen\Probst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe is Not Scanned Thu Oct 25 21:55:33 2007 => E:\Dokumente und Einstellungen\Probst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB87UFXO\antivir_workstation_win7u_de_h270[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Thu Oct 25 21:56:04 2007 => ERROR!!! ScanFile fails for E:\pagefile.sys Thu Oct 25 21:59:24 2007 => ERROR!!! ScanFile fails for E:\Programme\Java\j2re1.4.2_05\lib\rt.jar Thu Oct 25 22:00:30 2007 => ERROR!!! ScanFile fails for E:\Programme\Java\jre1.6.0_03\lib\rt.jar Thu Oct 25 22:01:28 2007 => ERROR!!! ScanFile fails for E:\PROGRA~1\LimeWire\LIMEWI~1\LimeWire\lib\LimeWire.jar Thu Oct 25 22:03:14 2007 => ERROR!!! ScanFile fails for E:\Programme\mwav.exe Thu Oct 25 22:05:01 2007 => ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP17\A0000560.exe Thu Oct 25 22:06:19 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\DRIVER~1\i386\driver.cab Thu Oct 25 22:06:36 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\DRIVER~1\i386\sp2.cab Thu Oct 25 22:07:08 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\Help\apps_sp.chm Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\default Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\default.LOG Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SAM Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SAM.LOG Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SECURITY Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\SECURITY.LOG Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\software Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\software.LOG Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\system Thu Oct 25 22:15:01 2007 => ERROR!!! ScanFile fails for E:\WINDOWS\system32\config\system.LOG Thu Oct 25 22:19:07 2007 => ***** Überprüfe spezielle ITW Viren ***** Thu Oct 25 22:19:07 2007 => Überprüfe auf Welchia Virus... Thu Oct 25 22:19:07 2007 => Überprüfe auf LovGate Virus... Thu Oct 25 22:19:07 2007 => Überprüfe auf CodeRed Virus... Thu Oct 25 22:19:07 2007 => Überprüfe auf OpaServ Virus... Thu Oct 25 22:19:08 2007 => Überprüfe auf Sobig.e Virus... Thu Oct 25 22:19:08 2007 => Überprüfe auf Winupie Virus... Thu Oct 25 22:19:08 2007 => Überprüfe auf Swen Virus... Thu Oct 25 22:19:08 2007 => Überprüfe auf JS.Fortnight Virus... Thu Oct 25 22:19:08 2007 => Überprüfe auf Novarg Virus... Thu Oct 25 22:19:08 2007 => Überprüfe auf Pagabot Virus... Thu Oct 25 22:19:08 2007 => Überprüfe auf Parite.b Virus... Thu Oct 25 22:19:08 2007 => Überprüfe auf Parite.a Virus... Thu Oct 25 22:19:08 2007 => Überprüfe auf Adware.SeekSeek Virus... Thu Oct 25 22:19:08 2007 => ***** Scan vollständig. ***** Thu Oct 25 22:19:08 2007 => Gescannte Dateien: 47879 Thu Oct 25 22:19:09 2007 => Gefundene Viren: 0 Thu Oct 25 22:19:09 2007 => Anzahl der desinfizierten Dateien: 0 Thu Oct 25 22:19:09 2007 => Umbenannte Dateien: 0 Thu Oct 25 22:19:09 2007 => Anzahl der gelöschten Dateien: 0 Thu Oct 25 22:19:09 2007 => Anzahl Fehler: 9 Thu Oct 25 22:19:09 2007 => Dauer des Scans bisher: 00:30:10 Thu Oct 25 22:19:09 2007 => Virus-Datenbank Datum: 10/24/2007 Thu Oct 25 22:19:09 2007 => Virus-Datenbank Zähler: 443589 Thu Oct 25 22:19:09 2007 => Scan vollständig. Wenn ich evt.die externe Festplatte scannen will im abgesicherten Modus,muss ich das kabel mit der festplatte,dann schon anhängen bevor ich den PC mit F8 starte oder erst im nachhinein anhängen?Damit ich sie dann so scannen kann. |
Das log ist in Ordnung. Manche Dateien, die nicht gescannt werden können, werden exklusiv von XP gesperrt, sind verschlüsselt oder es fehlen Zugriffsberechtigungen des users. Bei dir ist nix Beunruhigendes dabei, ein upload bei nem filehoster ist nicht mehr notwendig. Um deine externe Festplatte zu scannen, mußt du nicht in den abgesicherten Modus wechseln. Das Prozedere im abgesicherten Modus betrifft nur Schädlinge, die auf dem laufenden System aktiv sind und sich dadurch einer Entdeckung entziehen. Für deine externe Festplatte trifft das nicht zu. Grüße |
Vielen Dank schon mal für Deine Arbeit und die guten Nahrichten...:daumenhoc :Boogie: Der Log von der exteren Festplatte folgt noch. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board