Fehlende Datei und Suchfunktion defekt

Hallo,

habe seit Einsatz des avg rootkit scanners zwei Probleme:
XP gibt vor Start folgende Fehlermeldung:
"Die Datei a9faft4.sys konnte nicht gefunden werden. Drücken Sie eine beliebige Taste, um die Installation fortzusetzen."

Leider nützt mir alles Tastendrücken nichts, auch die Neuinstalltion über srchasst.inf hat nicht gebracht.

Ich vermute inzwischen, dass der Fehler ungefähr so zustande kam:

die scheinbar fehlende Datei war vom avg rootkit scanner als "hidden driver file" benannt, und ich habe sie avg löschen lassen.

Vermutlich handelte es sich um eine verborgene Datei von alcohol oder daemon tools, die offensichtlich solche Dateien anlegen.

Hat jemand eine Idee, wie ich
a) meinem xp abgewöhnen kann weiter nach dieser unsinnigen Datei zu suchen und
b) meine Suchfunktion wieder in Gang zu kriege?

1000 Thanx!

 

Zur Suche nach der Suche würde ich die Suche hier bemühen Das taucht hier öfter mal auf und sollte das eine oder andere Rezept liefern.

Wenn du Alcohol und die Daemon-Tools im Verdacht hast installiere sie mal auf Verdacht drüber.
Allerdings irritiert mich, dass da nicht irgendwas nicht gefunden wird sondern dass da irgendwas installiert werden will… Denn wen das Pfui! vom Kaliber eines RootKits war ist da sicherlich immer noch die ***** am dampfen.

Von deiner Warte aus solltest du mal den Autostart filzen und wenn das erfolglos bleibt ein HJT-Log abliefern.

 

Danke, so dachte ich zunächst auch, hab inzwischen alle rootkits scanner laufen lassen und nur avg meldet diese "hidden driver file". Hab auf verschiedenen Seiten nachgelesen, dass alcohol und daemon tolls genau das tun, diese Dateien heißen bei jedem Start anders, wenn ich alcohol deinstalliere findet avg auch keine "hidden driver" Datei mehr. Das Problme ist aber die Fehlermeldung beim Start von Windows. Ich frage mich, ob die Suchfunktion ungefähr so geschrottet werden konnte: ich suchte nach der verborgenen Datei und ließ den avg rootkit sacner diese verborgene Datei entfernen, inklusive Neustart,seither sucht mein System verzeiflet nach eine Datei, die es eigentlich nicht braucht..?????? Ist das noch niemand sonst passiert?

 

Hast du schon die Systemwiederherstellung versucht?

 

Ich kann dir nur sagen, dass WIN es hervorragend selbst schafft diese und andere Funktion von ganz alleine zu schrotten.
Reinigungstools helfen ihm dabei natürlich sehr effektiv…

 

Danke für die Tipps,

ich schimpfe auch gerne auf Windows, aber in dem Fall hab ich wahrscheinlich selbst ein bisschen zu gründlich geputzt. Das System läuft an sich problemlos nur muss ich vor dem Start eben immer auswählen dass ich nun kein Setup ausführen möchte (das sowieso nicht funktioniert) und eben die liebe Suchfunktion, die sich eben mit den gängigen Verfahren nicht in Betreib nehmen läßt, hab sie schon ein paarmal neu installiert...

Könnte die (vermeintlich) fehlende Datei irgendow in der registry oder einer anderen Startdatei stehen, wo man diesen Eintrag löschen kann????:nixwissen

 

... Systemwiederherstellung hatte ich deaktiviert... ich sehe ja ein, dass ich selsbt ein Fall von PEBKAC bin (problem exists betwenn keyboard and computer) .. knirsch...

 

Du kannst mal in msconfig gucken, ob ein entsprechender Starteintrag vorhanden ist oder das "HJT-Log" liefern.

 

Hier mal noch mein hj log, vielleicht hilft das...

 

In den msconfig Dateien kann ich keinen entsprechenden Eintrag finden, wobei ich hier nicht gerade viel verstehe, jedenfalls gibt es keinen Eintrag, der "a9faf2t4.sys" heißt und sagt diese Datei würde fehlen, oder ähnliches. Könnte eine Neuinstallation das Problem lösen ohne dass ich alle Programme neu installieren muss?

 

Ich kann mir schon denken, wie es zu dem Fehler kam.
Es laufen zwei Virenscanner (Bitdefener, Antivir) gleichzeitig und noch Ad-Aware 2007 im Hintergrund. Und Spyware Doctor ist auch noch installiert, nicht zu vergessen.
Die können sich schon massiv behindern.
Und dann wird noch mit einem Rootkitscanner eines weiteren Herstellers nach versteckten Prozessen/Einträgen gesucht, während diverse Sicherheitsprogramme aktiv laufen. Die verstecken eigene Bestandteile und Spyware Doctor verändert Systemdateien, die zu falschen Diagnosen anderer Scanner führen können. Da kann es dann passieren, dass eine Systemdatei fälschlicherweise als Rootkit gehalten wird.
Da sind Fehler vorprogrammiert.

Zuerst muss mal mindestens ein Virenprogramm deinstalliert werden. Am besten, wenn es beide sind und Ad-Aware und Spyware Doctor auch, damit eine Reparaturinstallation mehr Aussicht auf Erfolg hat.
Am gründlichsten ist ein Neuaufsetzen von Windows, eine Chance besteht noch mit einer Reparaturinstallation mit der XP-CD. Aber dann sollten keine der Sicherheitsprogramme im Weg sein.

 

Anstelle von msconfig, kannst du mit autoruns nach der a9faf2t4.sys suchen.
http://www.microsoft.com/germany/technet/sysinternals/utilities/Autoruns.mspx

 

Liebes Forum, liebe Helfer,

um das Ganze abzuschließen:

Nach allen Tipps stellt sich mir das Problem so dar:
habe avg-rootkit scanner eine versteckte Datei entfernen lassen, die daemon tolls brauchen. Diese Datei heißt bei jedem Start anders und kann leicht als Rootkit angesehen werden, ist aber keins.

Windows hat gemerkt, dass diese Datei falsch entfernt wurde, dasehalb kam ständig diese Fehlermeldung beim Start, obwohl diese Datei gar nicht mehr gebraucht wurde.

Suchfunktion war - so denke ich mir (???) geschrottet weil die den falschen Suchstring von meiner Suche enthielt und deshlab ebenfalls von avg-rootkit scanner zumindest teilweise gelöscht worden war.

Alle Verfahren die ich im Netz gefunden habe um die Suchfunktion wieder zu reparieren waren nicht geeignet um sie wieder herzustellen.

Die Systemwiederherstellung hatte ich von einer früheren TRojanerentfernung her deaktiviert und nicht wieder reaktiviert:
das sollte man auch nicht machen.

Nochmal danke für die Tipps, Vista ist ja auch nicht so schlimm, zumindest bislang....

Danke für die Tipps, hab trotzdem einiges gelernt, vielleicht hilfts ja auch noch jemand anders.

P.S. Alcohol legt die gleichen "hidden driver files" an, die man dann auch nicht finden kann... die sind aber auch keine rootkits.