|
resycled\boot.com ist keine zulässige Win32 Anwendung Hallo alle zusammen! Ich hatte seit ein paar Tagen ein paar Probleme mit meinem Rechner. Virenscans ergaben nicht und so hab ich den PC neu formatiert. Allerdings kam jetzt jedes Mal wenn ich eine Festplatte öffnen wollte der Hinweis "resycled\boot.com ist keine zulässige Win32 Anwendung". Ein Nutzer hatte in einem anderen Thread das Selbe Problem geschildert. Jedoch kam ich mit den Hinweisen die dort gegeben wurden nicht weiter. Mein System: Windwos XP Professional Service Pack 2 Zwei interne Festplatten C und D sowie eine externe Festplatte F. Ich habe SmitfraudFix wie in dem Thread beschrieben durchlaufen lassen und jeweils den rapport gespeichert. Weil ich mich hier angemeldet habe, hab ich zusätzlich HiJackThis durchlaufen lassen, hier das logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:13:35, on 26.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Agnitum\Outpost Security Suite\outpost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\RTHDCPL.EXE D:\WINDOWS\system32\ctfmon.exe D:\Programme\LevelOne\Common\RaUI.exe D:\Programme\ICQ6\ICQ.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Outpost Security Suite] "D:\Programme\Agnitum\Outpost Security Suite\outpost.exe" /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] D:\Programme\Agnitum\Outpost Security Suite\feedback.exe /dump:os_startup O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Levelone Wireless Utility.lnk = D:\Programme\LevelOne\Common\RaUI.exe O9 - Extra button: Outpost Security Suite Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Programme\Agnitum\Outpost Security Suite\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O23 - Service: Outpost Security Suite Service (OutpostSecuritySuite) - Agnitum Ltd. - D:\Programme\Agnitum\Outpost Security Suite\outpost.exe -- End of file - 3243 bytes Ich würde mich freuen wenn ihr mir bei meinem Problem weiterhelfen könntet. Hier noch die logfiles von SmitfraudFix logfile 1.Search: File-Upload.net - rapport.txt logfile 2.Clean: File-Upload.net - rapport-clean.txt logfile 5.Search an Clean DNS: File-Upload.net - rapport-Search-and-Clean.txt Gruß Jonny EDIT Ach ja, mich würde interessieren inwieweit dieser Virus oder was auch immer es ist gefährlich ist. Schädigt der Virus den PC noch in anderer Weise als nur die Warnmeldung bei einer Festplatte anzuzeigen? |
Ein Virenschutz ist mit einem Alten Schutz in die Quere gekommen! Du hast im Ergebnis die Datei "D:\WINDOWS\TrendMicro\Irgend Ein Modul.dll und aber auch D:\WINDOWS\Agnitum\autorun.inf als Datei gespeichert, d.h. du hast mal Agnitum AntiVirus & Trend Micro als Virenprogramm eingesetzt, und warscheinlich nicht ganz gelöscht. Deswegen könnten sich nun die beiden Wächter sich in die Quere gekommen sein und haben:snyper: |
Das stimmt, ich habe Outpost Security Suit von Agnitum installiert. Ein anderes Programm allerdings nicht. Außerdem habe ich den Rechner heute frisch aufgesetzt, und auch alle internen Festplatten neu formatiert. Es kann also nur ein Windowseigenes Programm sein. Das Problem "resycled\boot.com ist keine zulässige Win32 Anwendung" wenn mana auf eine Fetplattenpartition klickt war auch schon direkt beim ersten Start von Windwos. Gruß Jonny P.S.: Warum schreibst du so groß? |
@Jonny Arbeite bitte folgende Schritte genau nach der Reihenfolge ab: 1.) Desinfizierung/Absicherung externer Medien: Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, sodass Dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal. 2.) ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) |
Danke für deine Antwort Silent Shark! Das Problem scheint gelöst zu sein, jedenfalls kommt jetzt nicht mehr diese Warnmeldung beim Doppelklick auf eine Partition. Ich habe den Endorphin Ausstoß deutlich gemerkt als die Warnmeldung nicht mehr kam. Hier der Log von ComboFix: ComboFix 08-11-26.03 - Jonathan 2008-11-26 17:17:47.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1719 [GMT 1:00] ausgeführt von:: d:\dokumente und einstellungen\***\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\resycled c:\resycled\boot.com F:\Autorun.inf F:\resycled f:\resycled\boot.com . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_VFILT -------\Service_VFILT ((((((((((((((((((((((( Dateien erstellt von 2008-10-26 bis 2008-11-26 )))))))))))))))))))))))))))))) . 2008-11-26 17:11 . 2008-11-26 17:11 <DIR> d-------- d:\programme\CCleaner 2008-11-26 16:35 . 2007-09-05 23:22 289,144 --a------ d:\windows\system32\VCCLSID.exe 2008-11-26 16:35 . 2006-04-27 16:49 288,417 --a------ d:\windows\system32\SrchSTS.exe 2008-11-26 16:35 . 2008-10-01 14:51 87,552 --a------ d:\windows\system32\VACFix.exe 2008-11-26 16:35 . 2008-10-10 07:58 82,944 --a------ d:\windows\system32\o4Patch.exe 2008-11-26 16:35 . 2008-05-18 20:40 82,944 --a------ d:\windows\system32\IEDFix.exe 2008-11-26 16:35 . 2008-10-10 07:58 82,944 --a------ d:\windows\system32\IEDFix.C.exe 2008-11-26 16:35 . 2008-08-18 11:19 82,432 --a------ d:\windows\system32\404Fix.exe 2008-11-26 16:35 . 2003-06-05 20:13 53,248 --a------ d:\windows\system32\Process.exe 2008-11-26 16:35 . 2004-07-31 17:50 51,200 --a------ d:\windows\system32\dumphive.exe 2008-11-26 16:35 . 2007-10-03 23:36 25,600 --a------ d:\windows\system32\WS2Fix.exe 2008-11-26 16:32 . 2008-11-26 16:32 754 --a------ d:\windows\WORDPAD.INI 2008-11-26 16:02 . 2008-11-26 16:03 764 --a------ d:\windows\system32\tmp.reg . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-26 15:08 --------- d-----w d:\programme\ICQ6 2008-11-26 14:55 --------- d--h--w d:\programme\InstallShield Installation Information 2008-11-26 14:55 --------- d-----w d:\dokumente und einstellungen\***\Anwendungsdaten\ICQ 2008-11-26 14:51 --------- d-----w d:\dokumente und einstellungen\***\Anwendungsdaten\InstallShield 2008-11-26 14:39 20,747 ----a-w d:\windows\system32\drivers\AegisP.sys 2008-11-26 14:39 --------- d-----w d:\programme\LevelOne 2008-11-26 14:39 --------- d-----w d:\programme\Gemeinsame Dateien\Agnitum Shared 2008-11-26 14:39 --------- d-----w d:\programme\Agnitum 2008-11-26 14:25 --------- d-----w d:\programme\VIA 2008-11-26 14:24 --------- d-----w d:\programme\Gemeinsame Dateien\InstallShield 2008-11-26 14:23 --------- d-----w d:\programme\Realtek 2008-11-26 14:10 558,142 ----a-w d:\windows\java\Packages\1R9B5J71.ZIP 2008-11-26 14:10 155,995 ----a-w d:\windows\java\Packages\5ZJNVFTF.ZIP 2008-11-26 14:10 --------- d-----w d:\programme\Online-Dienste 2008-11-26 14:10 --------- d-----w d:\programme\microsoft frontpage 2008-11-26 14:09 --------- d-----w d:\programme\Gemeinsame Dateien\Dienste . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2004-08-04 15360] "ICQ"="d:\programme\ICQ6\ICQ.exe" [2008-11-26 177400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Outpost Security Suite"="d:\programme\Agnitum\Outpost Security Suite\outpost.exe" [2007-04-28 120832] "OutpostFeedBack"="d:\programme\Agnitum\Outpost Security Suite\feedback.exe" [2007-04-27 348160] "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 d:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 d:\windows\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2004-08-04 15360] d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Levelone Wireless Utility.lnk - d:\programme\LevelOne\Common\RaUI.exe [2008-11-26 585728] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Programme\\ICQ6\\ICQ.exe"= R0 videX32;videX32;d:\windows\system32\DRIVERS\videX32.sys [2008-11-26 9216] R1 SandBox;SandBox;d:\windows\system32\DRIVERS\SandBox.sys [2008-11-26 378440] R2 OutpostSecuritySuite;Outpost Security Suite Service;d:\programme\Agnitum\Outpost Security Suite\outpost.exe /service [2008-11-26 120832] R3 ASWFilt;ASWFilt;d:\windows\system32\Filt\ASWFilt.dll [2008-11-26 31112] R3 VBEngNT;VBEngNT;d:\windows\system32\DRIVERS\VBEngNT.sys [2008-11-26 798366] R3 VBFilt;VBFilt;d:\windows\system32\Filt\VBFilt.dll [2008-11-26 156992] S3 ADBLOCK.DLL;Outpost Security Suite PlugIn (ADBLOCK.DLL);\??\d:\programme\Agnitum\Outpost Security Suite\kernel\ADBLOCK.DLL [2008-11-26 33600] S3 ARP.DLL;Outpost Security Suite PlugIn (ARP.DLL);\??\d:\programme\Agnitum\Outpost Security Suite\kernel\ARP.DLL [2008-11-26 17664] S3 CONTENT.DLL;Outpost Security Suite PlugIn (CONTENT.DLL);\??\d:\programme\Agnitum\Outpost Security Suite\kernel\CONTENT.DLL [2008-11-26 4928] S3 DNSCACHE.DLL;Outpost Security Suite PlugIn (DNSCACHE.DLL);\??\d:\programme\Agnitum\Outpost Security Suite\kernel\DNSCACHE.DLL [2008-11-26 14688] S3 FTPFILT.DLL;Outpost Security Suite PlugIn (FTPFILT.DLL);\??\d:\programme\Agnitum\Outpost Security Suite\kernel\FTPFILT.DLL [2008-11-26 9280] S3 HTMLFILT.DLL;Outpost Security Suite PlugIn (HTMLFILT.DLL);\??\d:\programme\Agnitum\Outpost Security Suite\kernel\HTMLFILT.DLL [2008-11-26 11584] S3 HTTPFILT.DLL;Outpost Security Suite PlugIn (HTTPFILT.DLL);\??\d:\programme\Agnitum\Outpost Security Suite\kernel\HTTPFILT.DLL [2008-11-26 13248] S3 MAILFILT.DLL;Outpost Security Suite PlugIn (MAILFILT.DLL);\??\d:\programme\Agnitum\Outpost Security Suite\kernel\MAILFILT.DLL [2008-11-26 14912] S3 PROTECT.DLL;Outpost Security Suite PlugIn (PROTECT.DLL);\??\d:\programme\Agnitum\Outpost Security Suite\kernel\PROTECT.DLL [2008-11-26 15232] S3 SECRET.DLL;Outpost Security Suite PlugIn (SECRET.DLL);\??\d:\programme\Agnitum\Outpost Security Suite\kernel\SECRET.DLL [2008-11-26 13088] . . ------- Zusätzlicher Suchlauf ------- . LSP: d:\programme\Agnitum\Outpost Security Suite\lspfilt.dll O16 -: DirectAnimation Java Classes - file://d:\windows\Java\classes\dajava.cab d:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab d:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-26 17:23:23 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... d:\windows\OP_CACHE.ATR 1128 bytes d:\windows\OP_CACHE.IDX 564 bytes d:\windows\system32\drivers\OP_CACHE.ATR 3120 bytes d:\windows\system32\drivers\OP_CACHE.IDX 1560 bytes d:\windows\system32\drivers\etc\OP_CACHE.ATR 24 bytes d:\windows\system32\drivers\etc\OP_CACHE.IDX 12 bytes d:\windows\system32\wbem\Logs\OP_CACHE.ATR 24 bytes d:\windows\system32\wbem\Logs\OP_CACHE.IDX 12 bytes d:\windows\system32\wbem\OP_CACHE.ATR 648 bytes d:\windows\system32\wbem\OP_CACHE.IDX 324 bytes d:\windows\system32\wbem\Performance\OP_CACHE.ATR 48 bytes d:\windows\system32\wbem\Performance\OP_CACHE.IDX 24 bytes d:\windows\system32\wbem\Repository\FS\OP_CACHE.ATR 168 bytes d:\windows\system32\wbem\Repository\FS\OP_CACHE.IDX 84 bytes d:\windows\system32\wbem\Repository\OP_CACHE.ATR 24 bytes d:\windows\system32\wbem\Repository\OP_CACHE.IDX 12 bytes d:\dokume~1\***\LOKALE~1\Temp\OP_CACHE.ATR 648 bytes d:\dokume~1\***\LOKALE~1\Temp\OP_CACHE.IDX 324 bytes d:\windows\system32\OP_CACHE.ATR 13656 bytes d:\windows\system32\OP_CACHE.IDX 6828 bytes d:\windows\Fonts\OP_CACHE.ATR 1872 bytes d:\windows\Fonts\OP_CACHE.IDX 936 bytes d:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OP_CACHE.ATR 24 bytes d:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OP_CACHE.IDX 12 bytes d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\OP_CACHE.ATR 48 bytes d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\OP_CACHE.IDX 24 bytes D:\OP_CACHE.ATR 24 bytes D:\OP_CACHE.IDX 12 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\ICQ\235******\OP_CACHE.ATR 48 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\ICQ\235******\OP_CACHE.IDX 24 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\ICQ\BART\1024\OP_CACHE.ATR 48 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\ICQ\BART\1024\OP_CACHE.IDX 24 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\ICQ\OP_CACHE.ATR 48 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\ICQ\OP_CACHE.IDX 24 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\OP_CACHE.ATR 48 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\OP_CACHE.IDX 24 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\OP_CACHE.ATR 48 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\OP_CACHE.IDX 24 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\OP_CACHE.ATR 24 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\OP_CACHE.IDX 12 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Protect\OP_CACHE.ATR 24 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Protect\OP_CACHE.IDX 12 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1801674531-2077806209-839522115-1003\OP_CACHE.ATR 48 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1801674531-2077806209-839522115-1003\OP_CACHE.IDX 24 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\OP_CACHE.ATR 24 bytes d:\dokumente und einstellungen\***\Anwendungsdaten\OP_CACHE.IDX 12 bytes Scan erfolgreich abgeschlossen versteckte Dateien: 46 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(968) d:\programme\Agnitum\Outpost Security Suite\lspfilt.dll . Zeit der Fertigstellung: 2008-11-26 17:24:20 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-11-26 16:24:18 Vor Suchlauf: 8 Verzeichnis(se), 154.943.799.296 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 154,906,705,920 Bytes frei 167 Wenn es das jetzt war, dann hast du heute jemanden glücklich gemacht :knuddel: Gruß Jonny |
Das wars noch nicht ganz. ;) Frage: Wie hast du dir die Infektion eingefangen? Irgendwas runtergeladen oder einen Email-Anhang geöffnet? Btw. bitte noch folgende Tools ausführen: 1.) MalwareBytes Anti-Malware:
2.) Blacklight scannen lassen
3.) Gmer scannen lassen Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
4.) Kaspersky-Onlinescanner: (Dieser Scanner entfernt die Funde nicht, aber gibt einen guten Überblick über evtl. noch vorhandene Infektionen) Überprüfe Dein komplettes System mit dem Kaspersky-Onlinescanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Antivirenprogramm, Firewall, Script-Blocking, etc.) abstellen. Java muss aktiv und aktuell sein (Aktuell Java6 Update10). Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein (Bebilderte Anleitung von sundavis => Klick).
Den Scanner brauchst Du nicht deinstallieren, denn er legt die kompletten Daten hier ab => C:\Dokumente und Einstellungen\%Benutzername%\Lokale Einstellungen\Temp\jkos-%Benutzername% Den Ordner kannst Du entweder manuell leeren oder mit dem CCleaner. |
Hi! Zu der Frage wie ich mir den Virus eingefangen habe: Ich bin mir ziemlich sicher, dass ich meinen Computer durch einen Keygen infiziert habe, den ich runtergeladen hatte. Ich hatte gestern den ersten Scan durchlaufen lassen, allerdings hat sich der PC nach ca 3-4 Stunden aufgehängt (das muss an dem Punkt gewesen sein, an dem der Scan zu Ende war). Bis dahin hatte der Scan 4 Viren gefunden, die aber meines Wissens nach nicht in Verbindung mit meinem Problem standen (Das waren alte Cracks oder Keygens). Als der PC nicht mehr reagierte hab ich versucht den Taskmanager zu starten, worauf aber nur eine Fehlermeldung, ich glaube sie lautete "Dienst konnte nicht initialisiert werden", angezeigt wurde, und der PC dann abstürzte. Das tragische an der Sache ist, dass ich genau das gleiche Symptom hatte bevor ich den PC formatiert hab (Fehlermeldung bei Start des Taskmanagers und Systemabstürze). Die Logfile habe ich jetzt noch nicht, werde aber gleich nochmal den Scan durchlaufen lassen. Vielen Dank für deine Mühe!!! Gruß Jonny |
So, den AntiMalware Test hab ich durchlaufen lassen, es ging diesmal ohne Probleme, ich hoffe es war einfach nur Zufall beim letzten Mal. Hier die logfile: Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1427 Windows 5.1.2600 Service Pack 2 27.11.2008 17:07:52 mbam-log-2008-11-27 (17-07-52).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|) Durchsuchte Objekte: 209579 Laufzeit: 1 hour(s), 47 minute(s), 58 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: F:\Dokumente\Cheats Codes Cracks und Speicherstände\Codes\***\***Keygen_Collection\*** Keygen Collection\*** Pro Keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully. F:\Dokumente\Cheats Codes Cracks und Speicherstände\Codes\***\***Keygen_Collection\*** Keygen Collection\*** VLK.exe (Trojan.Crax) -> Quarantined and deleted successfully. F:\Dokumente\Cheats Codes Cracks und Speicherstände\Codes\***\***Keygen_Collection\*** Keygen Collection\SoundBooth ***.exe (Trojan.Horst) -> Quarantined and deleted successfully. F:\Programme\Musikprogramme\*** Pro 5.0 + Key\kgsonyall.exe (Trojan.Downloader) -> Quarantined and deleted successfully. Gruß Jonny |
Zitat:
Bei sowas wird und will dir später dann keiner helfen, glaub mir. mfg |
Zitat:
Bei Blacklitght hat soweit alles geklappt, bei Gmer ist das Programm das erste Mal hängen geblieben, beim zweiten Mal hats aber funktioniert. Das Gmer logfile hab ich als Datei hochgeladen, da es zu lang ist. Der Kasperskyscan ist gerade noch am laufen, den poste ich beim nächsten Mal. Gmer logfile Blacklight logfile: 11/27/08 19:05:28 [Info]: BlackLight Engine 2.2.1092 initialized 11/27/08 19:05:28 [Info]: OS: 5.1 build 2600 (Service Pack 2) 11/27/08 19:05:28 [Note]: 7019 4 11/27/08 19:05:28 [Note]: 7005 0 11/27/08 19:05:33 [Note]: 7006 0 11/27/08 19:05:33 [Note]: 7011 1816 11/27/08 19:05:33 [Note]: 7035 0 11/27/08 19:05:33 [Note]: 7026 0 11/27/08 19:05:33 [Note]: 7026 0 11/27/08 19:05:34 [Note]: FSRAW library version 1.7.1024 11/27/08 19:05:36 [Info]: Hidden file: d:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OP_CACHE.ATR 11/27/08 19:05:36 [Note]: 10002 1 11/27/08 19:05:36 [Info]: Hidden file: d:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OP_CACHE.IDX 11/27/08 19:05:36 [Note]: 10002 1 11/27/08 19:05:36 [Info]: Hidden file: d:\Dokumente und Einstellungen\***\Desktop\OP_CACHE.ATR 11/27/08 19:05:36 [Note]: 10002 1 11/27/08 19:05:37 [Info]: Hidden file: d:\Dokumente und Einstellungen\***\Desktop\OP_CACHE.IDX 11/27/08 19:05:37 [Note]: 10002 1 11/27/08 19:05:38 [Info]: Hidden file: d:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OP_CACHE.ATR 11/27/08 19:05:38 [Note]: 10002 1 11/27/08 19:05:38 [Info]: Hidden file: d:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OP_CACHE.IDX 11/27/08 19:05:38 [Note]: 10002 1 11/27/08 19:05:39 [Info]: Hidden file: d:\Programme\Adobe\Photoshop Elements 5.0\OP_CACHE.ATR 11/27/08 19:05:39 [Note]: 10002 1 11/27/08 19:05:39 [Info]: Hidden file: d:\Programme\Adobe\Photoshop Elements 5.0\OP_CACHE.IDX 11/27/08 19:05:39 [Note]: 10002 1 11/27/08 19:05:40 [Info]: Hidden file: d:\Programme\Agnitum\Outpost Security Suite\OP_CACHE.ATR 11/27/08 19:05:40 [Note]: 10002 1 11/27/08 19:05:40 [Info]: Hidden file: d:\Programme\Agnitum\Outpost Security Suite\OP_CACHE.IDX 11/27/08 19:05:40 [Note]: 10002 1 11/27/08 19:05:41 [Info]: Hidden file: d:\Programme\Agnitum\Outpost Security Suite\Kernel\OP_CACHE.ATR 11/27/08 19:05:41 [Note]: 10002 1 11/27/08 19:05:42 [Info]: Hidden file: d:\Programme\Agnitum\Outpost Security Suite\Kernel\OP_CACHE.IDX 11/27/08 19:05:42 [Note]: 10002 1 11/27/08 19:05:42 [Info]: Hidden file: d:\Programme\Agnitum\Outpost Security Suite\Plugins\Anti-Spam\OP_CACHE.ATR 11/27/08 19:05:42 [Note]: 10002 1 11/27/08 19:05:43 [Info]: Hidden file: d:\Programme\Agnitum\Outpost Security Suite\Plugins\Anti-Spam\OP_CACHE.IDX 11/27/08 19:05:43 [Note]: 10002 1 11/27/08 19:05:43 [Info]: Hidden file: d:\Programme\Agnitum\Outpost Security Suite\Plugins\BrowserBar\OP_CACHE.ATR 11/27/08 19:05:43 [Note]: 10002 1 11/27/08 19:05:44 [Info]: Hidden file: d:\Programme\Agnitum\Outpost Security Suite\Plugins\BrowserBar\OP_CACHE.IDX 11/27/08 19:05:44 [Note]: 10002 1 11/27/08 19:05:44 [Info]: Hidden file: d:\Programme\blacklight\OP_CACHE.ATR 11/27/08 19:05:44 [Note]: 10002 1 11/27/08 19:05:44 [Info]: Hidden file: d:\Programme\blacklight\OP_CACHE.IDX 11/27/08 19:05:44 [Note]: 10002 1 11/27/08 19:05:45 [Info]: Hidden file: d:\Programme\CCleaner\OP_CACHE.ATR 11/27/08 19:05:45 [Note]: 10002 1 11/27/08 19:05:45 [Info]: Hidden file: d:\Programme\CCleaner\OP_CACHE.IDX 11/27/08 19:05:45 [Note]: 10002 1 11/27/08 19:05:46 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Adobe\Updater\OP_CACHE.ATR 11/27/08 19:05:46 [Note]: 10002 1 11/27/08 19:05:46 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Adobe\Updater\OP_CACHE.IDX 11/27/08 19:05:46 [Note]: 10002 1 11/27/08 19:05:47 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\InstallShield\Driver\7\Intel 32\OP_CACHE.ATR 11/27/08 19:05:47 [Note]: 10002 1 11/27/08 19:05:47 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\InstallShield\Driver\7\Intel 32\OP_CACHE.IDX 11/27/08 19:05:47 [Note]: 10002 1 11/27/08 19:05:48 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\OP_CACHE.ATR 11/27/08 19:05:48 [Note]: 10002 1 11/27/08 19:05:48 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\OP_CACHE.IDX 11/27/08 19:05:48 [Note]: 10002 1 11/27/08 19:05:49 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\OP_CA 11/27/08 19:05:49 [Note]: 10002 1 11/27/08 19:05:49 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\OP_CA 11/27/08 19:05:49 [Note]: 10002 1 11/27/08 19:05:50 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\OP_CACHE.ATR 11/27/08 19:05:50 [Note]: 10002 1 11/27/08 19:05:50 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\OP_CACHE.IDX 11/27/08 19:05:50 [Note]: 10002 1 11/27/08 19:05:51 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\OP_CACHE.ATR 11/27/08 19:05:51 [Note]: 10002 1 11/27/08 19:05:51 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\OP_CACHE.IDX 11/27/08 19:05:51 [Note]: 10002 1 11/27/08 19:05:52 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\Speech\OP_CACHE.ATR 11/27/08 19:05:52 [Note]: 10002 1 11/27/08 19:05:52 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\Speech\OP_CACHE.IDX 11/27/08 19:05:52 [Note]: 10002 1 11/27/08 19:05:53 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\Triedit\OP_CACHE.ATR 11/27/08 19:05:53 [Note]: 10002 1 11/27/08 19:05:53 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\Triedit\OP_CACHE.IDX 11/27/08 19:05:53 [Note]: 10002 1 11/27/08 19:05:54 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\OP_CACHE.ATR 11/27/08 19:05:54 [Note]: 10002 1 11/27/08 19:05:54 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\OP_CACHE.IDX 11/27/08 19:05:54 [Note]: 10002 1 11/27/08 19:05:54 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\OP_CACHE.ATR 11/27/08 19:05:54 [Note]: 10002 1 11/27/08 19:05:55 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\OP_CACHE.IDX 11/27/08 19:05:55 [Note]: 10002 1 11/27/08 19:05:55 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\40\bin\OP_CACHE 11/27/08 19:05:55 [Note]: 10002 1 11/27/08 19:05:56 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\40\bin\OP_CACHE 11/27/08 19:05:56 [Note]: 10002 1 11/27/08 19:05:56 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\MSSoap\Binaries\OP_CACHE.ATR 11/27/08 19:05:56 [Note]: 10002 1 11/27/08 19:05:57 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\MSSoap\Binaries\OP_CACHE.IDX 11/27/08 19:05:57 [Note]: 10002 1 11/27/08 19:05:57 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\SpeechEngines\Microsoft\OP_CACHE.ATR 11/27/08 19:05:57 [Note]: 10002 1 11/27/08 19:05:58 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\SpeechEngines\Microsoft\OP_CACHE.IDX 11/27/08 19:05:58 [Note]: 10002 1 11/27/08 19:05:58 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\SpeechEngines\Microsoft\TTS\1033\OP_CACHE.ATR 11/27/08 19:05:58 [Note]: 10002 1 11/27/08 19:05:58 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\SpeechEngines\Microsoft\TTS\1033\OP_CACHE.IDX 11/27/08 19:05:58 [Note]: 10002 1 11/27/08 19:05:59 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\System\OP_CACHE.ATR 11/27/08 19:05:59 [Note]: 10002 1 11/27/08 19:05:59 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\System\OP_CACHE.IDX 11/27/08 19:05:59 [Note]: 10002 1 11/27/08 19:06:00 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\System\ado\OP_CACHE.ATR 11/27/08 19:06:00 [Note]: 10002 1 11/27/08 19:06:00 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\System\ado\OP_CACHE.IDX 11/27/08 19:06:00 [Note]: 10002 1 11/27/08 19:06:01 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\System\msadc\OP_CACHE.ATR 11/27/08 19:06:01 [Note]: 10002 1 11/27/08 19:06:01 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\System\msadc\OP_CACHE.IDX 11/27/08 19:06:01 [Note]: 10002 1 11/27/08 19:06:02 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\System\Ole DB\OP_CACHE.ATR 11/27/08 19:06:02 [Note]: 10002 1 11/27/08 19:06:02 [Info]: Hidden file: d:\Programme\Gemeinsame Dateien\System\Ole DB\OP_CACHE.IDX 11/27/08 19:06:02 [Note]: 10002 1 11/27/08 19:06:03 [Info]: Hidden file: d:\Programme\ICQ6.5\OP_CACHE.ATR 11/27/08 19:06:03 [Note]: 10002 1 11/27/08 19:06:03 [Info]: Hidden file: d:\Programme\ICQ6.5\OP_CACHE.IDX 11/27/08 19:06:03 [Note]: 10002 1 11/27/08 19:06:04 [Info]: Hidden file: d:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217 11/27/08 19:06:04 [Note]: 10002 1 11/27/08 19:06:04 [Info]: Hidden file: d:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217 11/27/08 19:06:04 [Note]: 10002 1 11/27/08 19:06:05 [Info]: Hidden file: d:\Programme\Internet Explorer\OP_CACHE.ATR 11/27/08 19:06:05 [Note]: 10002 1 11/27/08 19:06:05 [Info]: Hidden file: d:\Programme\Internet Explorer\OP_CACHE.IDX 11/27/08 19:06:05 [Note]: 10002 1 11/27/08 19:06:06 [Info]: Hidden file: d:\Programme\Internet Explorer\Connection Wizard\OP_CACHE.ATR 11/27/08 19:06:06 [Note]: 10002 1 11/27/08 19:06:06 [Info]: Hidden file: d:\Programme\Internet Explorer\Connection Wizard\OP_CACHE.IDX 11/27/08 19:06:06 [Note]: 10002 1 11/27/08 19:06:07 [Info]: Hidden file: d:\Programme\Java\jre6\bin\OP_CACHE.ATR 11/27/08 19:06:07 [Note]: 10002 1 11/27/08 19:06:07 [Info]: Hidden file: d:\Programme\Java\jre6\bin\OP_CACHE.IDX 11/27/08 19:06:07 [Note]: 10002 1 11/27/08 19:06:08 [Info]: Hidden file: d:\Programme\Java\jre6\lib\deploy\jqs\ie\OP_CACHE.ATR 11/27/08 19:06:08 [Note]: 10002 1 11/27/08 19:06:08 [Info]: Hidden file: d:\Programme\Java\jre6\lib\deploy\jqs\ie\OP_CACHE.IDX 11/27/08 19:06:08 [Note]: 10002 1 11/27/08 19:06:09 [Info]: Hidden file: d:\Programme\LevelOne\Common\OP_CACHE.ATR 11/27/08 19:06:09 [Note]: 10002 1 11/27/08 19:06:09 [Info]: Hidden file: d:\Programme\LevelOne\Common\OP_CACHE.IDX 11/27/08 19:06:09 [Note]: 10002 1 11/27/08 19:06:09 [Info]: Hidden file: d:\Programme\Malwarebytes' Anti-Malware\OP_CACHE.ATR 11/27/08 19:06:09 [Note]: 10002 1 11/27/08 19:06:10 [Info]: Hidden file: d:\Programme\Malwarebytes' Anti-Malware\OP_CACHE.IDX 11/27/08 19:06:10 [Note]: 10002 1 11/27/08 19:06:10 [Info]: Hidden file: d:\Programme\Messenger\OP_CACHE.ATR 11/27/08 19:06:10 [Note]: 10002 1 11/27/08 19:06:11 [Info]: Hidden file: d:\Programme\Messenger\OP_CACHE.IDX 11/27/08 19:06:11 [Note]: 10002 1 11/27/08 19:06:11 [Info]: Hidden file: d:\Programme\Movie Maker\OP_CACHE.ATR 11/27/08 19:06:11 [Note]: 10002 1 11/27/08 19:06:12 [Info]: Hidden file: d:\Programme\Movie Maker\OP_CACHE.IDX 11/27/08 19:06:12 [Note]: 10002 1 11/27/08 19:06:12 [Info]: Hidden file: d:\Programme\Mozilla Firefox\OP_CACHE.ATR 11/27/08 19:06:12 [Note]: 10002 1 11/27/08 19:06:13 [Info]: Hidden file: d:\Programme\Mozilla Firefox\OP_CACHE.IDX 11/27/08 19:06:13 [Note]: 10002 1 11/27/08 19:06:13 [Info]: Hidden file: d:\Programme\Mozilla Firefox\uninstall\OP_CACHE.ATR 11/27/08 19:06:13 [Note]: 10002 1 11/27/08 19:06:14 [Info]: Hidden file: d:\Programme\Mozilla Firefox\uninstall\OP_CACHE.IDX 11/27/08 19:06:14 [Note]: 10002 1 11/27/08 19:06:14 [Info]: Hidden file: d:\Programme\MSN Gaming Zone\Windows\OP_CACHE.ATR 11/27/08 19:06:14 [Note]: 10002 1 11/27/08 19:06:15 [Info]: Hidden file: d:\Programme\MSN Gaming Zone\Windows\OP_CACHE.IDX 11/27/08 19:06:15 [Note]: 10002 1 11/27/08 19:06:15 [Info]: Hidden file: d:\Programme\MSN\MSNCoreFiles\OP_CACHE.ATR 11/27/08 19:06:15 [Note]: 10002 1 11/27/08 19:06:16 [Info]: Hidden file: d:\Programme\MSN\MSNCoreFiles\OP_CACHE.IDX 11/27/08 19:06:16 [Note]: 10002 1 11/27/08 19:06:16 [Info]: Hidden file: d:\Programme\NetMeeting\OP_CACHE.ATR 11/27/08 19:06:16 [Note]: 10002 1 11/27/08 19:06:16 [Info]: Hidden file: d:\Programme\NetMeeting\OP_CACHE.IDX 11/27/08 19:06:16 [Note]: 10002 1 11/27/08 19:06:17 [Info]: Hidden file: d:\Programme\Outlook Express\OP_CACHE.ATR 11/27/08 19:06:17 [Note]: 10002 1 11/27/08 19:06:17 [Info]: Hidden file: d:\Programme\Outlook Express\OP_CACHE.IDX 11/27/08 19:06:17 [Note]: 10002 1 11/27/08 19:06:18 [Info]: Hidden file: d:\Programme\PowerISO\OP_CACHE.ATR 11/27/08 19:06:18 [Note]: 10002 1 11/27/08 19:06:18 [Info]: Hidden file: d:\Programme\PowerISO\OP_CACHE.IDX 11/27/08 19:06:18 [Note]: 10002 1 11/27/08 19:06:19 [Info]: Hidden file: d:\Programme\VideoLAN\VLC\OP_CACHE.ATR 11/27/08 19:06:19 [Note]: 10002 1 11/27/08 19:06:19 [Info]: Hidden file: d:\Programme\VideoLAN\VLC\OP_CACHE.IDX 11/27/08 19:06:19 [Note]: 10002 1 11/27/08 19:06:20 [Info]: Hidden file: d:\Programme\Windows Media Player\OP_CACHE.ATR 11/27/08 19:06:20 [Note]: 10002 1 11/27/08 19:06:20 [Info]: Hidden file: d:\Programme\Windows Media Player\OP_CACHE.IDX 11/27/08 19:06:20 [Note]: 10002 1 11/27/08 19:06:21 [Info]: Hidden file: d:\Programme\Windows NT\Zubehör\OP_CACHE.ATR 11/27/08 19:06:21 [Note]: 10002 1 11/27/08 19:06:21 [Info]: Hidden file: d:\Programme\Windows NT\Zubehör\OP_CACHE.IDX 11/27/08 19:06:21 [Note]: 10002 1 11/27/08 19:06:22 [Note]: 10002 1 11/27/08 19:06:22 [Note]: 10002 1 11/27/08 19:06:23 [Info]: Hidden file: d:\WINDOWS\OP_CACHE.ATR 11/27/08 19:06:23 [Note]: 10002 1 11/27/08 19:06:24 [Info]: Hidden file: d:\WINDOWS\OP_CACHE.IDX 11/27/08 19:06:24 [Note]: 10002 1 11/27/08 19:06:25 [Info]: Hidden file: d:\WINDOWS\$NtServicePackUninstall$\spuninst\OP_CACHE.ATR 11/27/08 19:06:25 [Note]: 10002 1 11/27/08 19:06:26 [Info]: Hidden file: d:\WINDOWS\$NtServicePackUninstall$\spuninst\OP_CACHE.IDX 11/27/08 19:06:26 [Note]: 10002 1 11/27/08 19:06:27 [Info]: Hidden file: d:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\OP_CACHE.ATR 11/27/08 19:06:27 [Note]: 10002 1 11/27/08 19:06:27 [Info]: Hidden file: d:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\OP_CACHE.IDX 11/27/08 19:06:27 [Note]: 10002 1 11/27/08 19:06:28 [Info]: Hidden file: d:\WINDOWS\AppPatch\OP_CACHE.ATR 11/27/08 19:06:28 [Note]: 10002 1 11/27/08 19:06:28 [Info]: Hidden file: d:\WINDOWS\AppPatch\OP_CACHE.IDX 11/27/08 19:06:28 [Note]: 10002 1 11/27/08 19:06:29 [Info]: Hidden file: d:\WINDOWS\Help\OP_CACHE.ATR 11/27/08 19:06:29 [Note]: 10002 1 11/27/08 19:06:30 [Info]: Hidden file: d:\WINDOWS\Help\OP_CACHE.IDX 11/27/08 19:06:30 [Note]: 10002 1 11/27/08 19:06:31 [Info]: Hidden file: d:\WINDOWS\ime\OP_CACHE.ATR 11/27/08 19:06:31 [Note]: 10002 1 11/27/08 19:06:31 [Info]: Hidden file: d:\WINDOWS\ime\OP_CACHE.IDX 11/27/08 19:06:31 [Note]: 10002 1 11/27/08 19:06:33 [Info]: Hidden file: d:\WINDOWS\inf\OP_CACHE.ATR 11/27/08 19:06:33 [Note]: 10002 1 11/27/08 19:06:34 [Info]: Hidden file: d:\WINDOWS\inf\OP_CACHE.IDX 11/27/08 19:06:34 [Note]: 10002 1 11/27/08 19:06:35 [Info]: Hidden file: d:\WINDOWS\msagent\OP_CACHE.ATR 11/27/08 19:06:35 [Note]: 10002 1 11/27/08 19:06:35 [Info]: Hidden file: d:\WINDOWS\msagent\OP_CACHE.IDX 11/27/08 19:06:35 [Note]: 10002 1 11/27/08 19:06:36 [Info]: Hidden file: d:\WINDOWS\PCHealth\HelpCtr\Binaries\OP_CACHE.ATR 11/27/08 19:06:36 [Note]: 10002 1 11/27/08 19:06:36 [Info]: Hidden file: d:\WINDOWS\PCHealth\HelpCtr\Binaries\OP_CACHE.IDX 11/27/08 19:06:36 [Note]: 10002 1 11/27/08 19:06:37 [Info]: Hidden file: d:\WINDOWS\srchasst\OP_CACHE.ATR 11/27/08 19:06:37 [Note]: 10002 1 11/27/08 19:06:38 [Info]: Hidden file: d:\WINDOWS\srchasst\OP_CACHE.IDX 11/27/08 19:06:38 [Note]: 10002 1 11/27/08 19:06:40 [Info]: Hidden file: d:\WINDOWS\system32\OP_CACHE.ATR 11/27/08 19:06:40 [Note]: 10002 1 11/27/08 19:06:40 [Info]: Hidden file: d:\WINDOWS\system32\OP_CACHE.IDX 11/27/08 19:06:40 [Note]: 10002 1 11/27/08 19:06:43 [Info]: Hidden file: d:\WINDOWS\system32\Com\OP_CACHE.ATR 11/27/08 19:06:43 [Note]: 10002 1 11/27/08 19:06:43 [Info]: Hidden file: d:\WINDOWS\system32\Com\OP_CACHE.IDX 11/27/08 19:06:43 [Note]: 10002 1 11/27/08 19:06:45 [Info]: Hidden file: d:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\OP_CACHE.ATR 11/27/08 19:06:45 [Note]: 10002 1 11/27/08 19:06:45 [Info]: Hidden file: d:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\OP_CACHE.IDX 11/27/08 19:06:45 [Note]: 10002 1 11/27/08 19:06:47 [Info]: Hidden file: d:\WINDOWS\system32\drivers\OP_CACHE.ATR 11/27/08 19:06:47 [Note]: 10002 1 11/27/08 19:06:47 [Info]: Hidden file: d:\WINDOWS\system32\drivers\OP_CACHE.IDX 11/27/08 19:06:47 [Note]: 10002 1 11/27/08 19:06:49 [Info]: Hidden file: d:\WINDOWS\system32\Filt\OP_CACHE.ATR 11/27/08 19:06:49 [Note]: 10002 1 11/27/08 19:06:49 [Info]: Hidden file: d:\WINDOWS\system32\Filt\OP_CACHE.IDX 11/27/08 19:06:49 [Note]: 10002 1 11/27/08 19:06:53 [Info]: Hidden file: d:\WINDOWS\system32\Macromed\Flash\OP_CACHE.ATR 11/27/08 19:06:53 [Note]: 10002 1 11/27/08 19:06:53 [Info]: Hidden file: d:\WINDOWS\system32\Macromed\Flash\OP_CACHE.IDX 11/27/08 19:06:53 [Note]: 10002 1 11/27/08 19:06:54 [Info]: Hidden file: d:\WINDOWS\system32\mui\0007\OP_CACHE.ATR 11/27/08 19:06:54 [Note]: 10002 1 11/27/08 19:06:55 [Info]: Hidden file: d:\WINDOWS\system32\mui\0007\OP_CACHE.IDX 11/27/08 19:06:55 [Note]: 10002 1 11/27/08 19:06:57 [Info]: Hidden file: d:\WINDOWS\system32\Restore\OP_CACHE.ATR 11/27/08 19:06:57 [Note]: 10002 1 11/27/08 19:06:57 [Info]: Hidden file: d:\WINDOWS\system32\Restore\OP_CACHE.IDX 11/27/08 19:06:57 [Note]: 10002 1 11/27/08 19:07:00 [Info]: Hidden file: d:\WINDOWS\system32\RTCOM\OP_CACHE.ATR 11/27/08 19:07:00 [Note]: 10002 1 11/27/08 19:07:01 [Info]: Hidden file: d:\WINDOWS\system32\RTCOM\OP_CACHE.IDX 11/27/08 19:07:01 [Note]: 10002 1 11/27/08 19:07:04 [Info]: Hidden file: d:\WINDOWS\system32\Setup\OP_CACHE.ATR 11/27/08 19:07:04 [Note]: 10002 1 11/27/08 19:07:04 [Info]: Hidden file: d:\WINDOWS\system32\Setup\OP_CACHE.IDX 11/27/08 19:07:04 [Note]: 10002 1 11/27/08 19:07:05 [Info]: Hidden file: d:\WINDOWS\system32\usmt\OP_CACHE.ATR 11/27/08 19:07:05 [Note]: 10002 1 11/27/08 19:07:06 [Info]: Hidden file: d:\WINDOWS\system32\usmt\OP_CACHE.IDX 11/27/08 19:07:06 [Note]: 10002 1 11/27/08 19:07:08 [Info]: Hidden file: d:\WINDOWS\system32\wbem\OP_CACHE.ATR 11/27/08 19:07:08 [Note]: 10002 1 11/27/08 19:07:09 [Info]: Hidden file: d:\WINDOWS\system32\wbem\OP_CACHE.IDX 11/27/08 19:07:09 [Note]: 10002 1 11/27/08 19:07:12 [Info]: Hidden file: d:\WINDOWS\system32\wbem\xml\OP_CACHE.ATR 11/27/08 19:07:12 [Note]: 10002 1 11/27/08 19:07:12 [Info]: Hidden file: d:\WINDOWS\system32\wbem\xml\OP_CACHE.IDX 11/27/08 19:07:12 [Note]: 10002 1 11/27/08 19:07:13 [Info]: Hidden file: d:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180 11/27/08 19:07:13 [Note]: 10002 1 11/27/08 19:07:13 [Info]: Hidden file: d:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180 11/27/08 19:07:13 [Note]: 10002 1 11/27/08 19:07:14 [Info]: Hidden file: d:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_52 11/27/08 19:07:14 [Note]: 10002 1 11/27/08 19:07:14 [Info]: Hidden file: d:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_52 11/27/08 19:07:14 [Note]: 10002 1 11/27/08 19:42:23 [Note]: 7007 0 Gruß Jonny |
Nutzt du Outlook? Wenn ja, stört dich die OP_CACHE-Flut denn nicht? :rolleyes: |
Nein, ich nutze Outlook nicht. Leider klappt das mit dem Kaspersky Onlinescan nicht ganz. Der Scan läuft zwar, aber ich kann das Logfile dann nicht speichern weil ich das online Java nicht installieren konnte. bei "Speichern unter" kommt ein Bildschirm mit wirren Farben. Die installation von Java online hat nicht geklappt, weil immer eine Fehlermeldung kam "Fehler bei der Anwendung von Transformen. Stellen sie sicher dass die angegebenen Transformpfade gültig sind" http://s10.directupload.net/images/0...p/t3ua2mix.jpg Gruß Jonny |
:eek: Versuch mal Java komplett zu reinstallieren. Bitte auch noch eine beliebige OP_CACHE.ATR und eine beliebige OP_CACHE.IDX bei VirusTotal - Free Online Virus and Malware Scan hochladen und Permalink posten. |
Java reinstalliert und nun klappt es. Ich konnte auch vorher nicht bei Kaspersky unter Scan den "Folder" asuwählen, bei allen Fenstern die aufgepoppt sind, gabs diesen Farbenwirrwar. Ich lasse den Scan gerade laufen. Die beiden von dir genannten Datein OP_CACHE.ATR und OP_CACHE.IDX konnte ich über die Suche nicht finden (ich hatte unter weitere Optionen auch Systemordner und versteckte Elemente durchsuchen angeklickt). Ist das ein gutes Zeichen das diese beiden Datein nicht da sind? Ach ja, in welcher Weise wirkt(e) sich der Virus auf mein System aus? Ich kann dir gar nicht sagen wie dankbar ich bin, das du mir so toll hilfst! Gruß Jonny |
Normalerweise gehört das zu Outlook. Schau dir mal das BlackLight Logfile an, dann weißt du welche ich meine. ;) |
Aah, danke, da stehen ja die Pfade Hier die logfile der d:\Programme\Adobe\Photoshop Elements 5.0\OP_CACHE.ATR Datei Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.28.2 2008.11.28 - AntiVir 7.9.0.36 2008.11.28 - Authentium 5.1.0.4 2008.11.28 - Avast 4.8.1281.0 2008.11.28 - AVG 8.0.0.199 2008.11.28 - BitDefender 7.2 2008.11.28 - CAT-QuickHeal 10.00 2008.11.28 - ClamAV 0.94.1 2008.11.28 - DrWeb 4.44.0.09170 2008.11.28 - eSafe 7.0.17.0 2008.11.27 - eTrust-Vet 31.6.6234 2008.11.28 - Ewido 4.0 2008.11.28 - F-Prot 4.4.4.56 2008.11.28 - F-Secure 8.0.14332.0 2008.11.28 - Fortinet 3.117.0.0 2008.11.28 - GData 19 2008.11.28 - Ikarus T3.1.1.45.0 2008.11.28 - K7AntiVirus 7.10.537 2008.11.28 - Kaspersky 7.0.0.125 2008.11.28 - McAfee 5448 2008.11.28 - McAfee+Artemis 5448 2008.11.28 - Microsoft 1.4104 2008.11.28 - NOD32 3650 2008.11.28 - Norman 5.80.02 2008.11.28 - Panda 9.0.0.4 2008.11.28 - PCTools 4.4.2.0 2008.11.28 - Prevx1 V2 2008.11.28 - Rising 21.05.42.00 2008.11.28 - SecureWeb-Gateway 6.7.6 2008.11.28 - Sophos 4.36.0 2008.11.28 - Sunbelt 3.1.1832.2 2008.11.27 - Symantec 10 2008.11.28 - TheHacker 6.3.1.1.166 2008.11.28 - TrendMicro 8.700.0.1004 2008.11.28 - VBA32 3.12.8.9 2008.11.28 - ViRobot 2008.11.28.1491 2008.11.28 - VirusBuster 4.5.11.0 2008.11.28 - weitere Informationen File size: 2520 bytes MD5...: 7bea7a72782e173cd235250afd933333 SHA1..: 5ae8048e344a7ab21d32d97d476264c72799acfb SHA256: ee6da2a2682569d525dd646ae9a928d276bba28d0dcee237e14c07e5c0ce494a SHA512: c5aeea3e39b4b433dc7bc8b2e87cc86a2d0e6a52def223943f7346b2844613cd f029c653d8b1c34f54c3b5cd81d515358d2ee6aa43cadd1c2a1ff78f7dde396c ssdeep: 24:MfVPUtcFjP1lHHHHfVPFjPfVPfVP/cfVPHjijiDcjijiFjPcH//cEmc1lGGGG 7GQ:XtadJ3fkT9PlWl PEiD..: - TrID..: File type identification Unknown! PEInfo: - und hier die der d:\Programme\Adobe\Photoshop Elements 5.0\OP_CACHE.IDX Datei: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.28.2 2008.11.28 - AntiVir 7.9.0.36 2008.11.28 - Authentium 5.1.0.4 2008.11.28 - Avast 4.8.1281.0 2008.11.28 - AVG 8.0.0.199 2008.11.28 - BitDefender 7.2 2008.11.28 - CAT-QuickHeal 10.00 2008.11.28 - ClamAV 0.94.1 2008.11.28 - DrWeb 4.44.0.09170 2008.11.28 - eSafe 7.0.17.0 2008.11.27 - eTrust-Vet 31.6.6234 2008.11.28 - Ewido 4.0 2008.11.28 - F-Prot 4.4.4.56 2008.11.28 - F-Secure 8.0.14332.0 2008.11.28 - Fortinet 3.117.0.0 2008.11.28 - GData 19 2008.11.28 - Ikarus T3.1.1.45.0 2008.11.28 - K7AntiVirus 7.10.537 2008.11.28 - Kaspersky 7.0.0.125 2008.11.28 - McAfee 5448 2008.11.28 - McAfee+Artemis 5448 2008.11.28 - Microsoft 1.4104 2008.11.28 - NOD32 3650 2008.11.28 - Norman 5.80.02 2008.11.28 - Panda 9.0.0.4 2008.11.28 - PCTools 4.4.2.0 2008.11.28 - Prevx1 V2 2008.11.28 - Rising 21.05.42.00 2008.11.28 - SecureWeb-Gateway 6.7.6 2008.11.28 - Sophos 4.36.0 2008.11.28 - Sunbelt 3.1.1832.2 2008.11.27 - Symantec 10 2008.11.28 - TheHacker 6.3.1.1.166 2008.11.28 - TrendMicro 8.700.0.1004 2008.11.28 - VBA32 3.12.8.9 2008.11.28 - ViRobot 2008.11.28.1491 2008.11.28 - VirusBuster 4.5.11.0 2008.11.28 - weitere Informationen File size: 1260 bytes MD5...: acffdd2b7a4cbd7bcc0322feaaa3fb8a SHA1..: 0216f09cbeb64a0eb68195c41aa3058ef1720681 SHA256: 05c4f21190858aee150b9072c27a6ee11827ca73a054c8a84c5e0e356292a8fe SHA512: 1c9e5ed7294dd16314b139171507758b294f41e0cbc239c710284489d6eb97c1 bbaa22141b26a53439de107dbdf559c4288e68b0aa139fb9882f96d958baf3ba ssdeep: 24:q5Y0omJNo0S9M5i5FSvATCObjhEphHx2Y8SL45Hoi1F3cGb:q60oaNFS9MkO7 XphHISL4ZoiXcGb PEiD..: - TrID..: File type identification Unknown! PEInfo: - |
Kann ich eigentlich wieder nichtinfizierte Speicherkarten anschließen? Oder ist die Gefahr noch nicht gebannt? |
Wenn du die Anleitung für den Flash Disinfector durchgegangen bist, sollte das problemlos gehen. |
Hat ein bisschen rumgemeckert als ich Datein von der Karte löschen wollte, weil Promgramme noch auf die Datein zugreifen. Hab ein bisschen Angst, dass sich der Virus auf die Karte kopiert, und ich damit noch meinen Laptop infiziere. Kann ich irgendwie überprüfen ob die Karte clean ist? |
Ja kannst du. Stöpsle die Karte an deinen Rechner an (Wichtig: Shift-Taste dabei gedrückt halten!) Dann sagst du mir, was da für Dateien drauf sind, ausgenommen die, die dir bekannt sind. |
es ist lediglich die eine .avi Datei (die ich drauf getan habe) und zwei Unterordner die meine Kamera erstellt hat drauf. Die Unterordner lassen sich jedoch nicht lösch, was mich verwunder hat. |
Versteckte Dateien sichtbar gemacht? |
Ja, die sind sictbar gemacht. |
Dann sollte sie sauber sein, wenn du nichts drauf finden kannst. Wenn wir paranoid sind, formatier die Speicherkarte kurzerhand. |
besten Danke :-) |
Kein Problem. ;) |
So, den Kaspersky Scan hab ich jetzt auch. Hier das Logfile: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Saturday, November 29, 2008 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Friday, November 28, 2008 19:40:57 Records in database: 1424241 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ Scan statistics: Files scanned: 173208 Threat name: 3 Infected objects: 4 Suspicious objects: 0 Duration of the scan: 02:17:08 File name / Threat name / Threats count D:\Dokumente und Einstellungen\***\Desktop\virus\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 D:\Dokumente und Einstellungen\***\Desktop\virus\SmitfraudFix.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 F:\Dokumente\Cheats Codes Cracks und Speicherstände\Codes\Adobe Acrobat Reader ver8 0 Pro Keygen.exe Infected: Trojan.Win32.Small.xut 1 F:\Programme\Internet Tools\CryptLoad_1.0.4.rar Infected: not-a-virus:RemoteAdmin.Win32.NetCat.a 1 The selected area was scanned. Gruß Jonny |
Hi! Gilt mein PC jetzt eigentlich als geheilt? Gruß Jonny |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board