Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: resycled\boot.com ist keine zulässige Win32 Anwendung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 26.11.2008, 16:38   #1
JonnyJonesMa
 
resycled\boot.com ist keine zulässige Win32 Anwendung - Beitrag

resycled\boot.com ist keine zulässige Win32 Anwendung



Hallo alle zusammen!

Ich hatte seit ein paar Tagen ein paar Probleme mit meinem Rechner. Virenscans ergaben nicht und so hab ich den PC neu formatiert. Allerdings kam jetzt jedes Mal wenn ich eine Festplatte öffnen wollte der Hinweis "resycled\boot.com ist keine zulässige Win32 Anwendung". Ein Nutzer hatte in einem anderen Thread das Selbe Problem geschildert. Jedoch kam ich mit den Hinweisen die dort gegeben wurden nicht weiter.
Mein System:
Windwos XP Professional Service Pack 2
Zwei interne Festplatten C und D sowie eine externe Festplatte F.
Ich habe SmitfraudFix wie in dem Thread beschrieben durchlaufen lassen und jeweils den rapport gespeichert.
Weil ich mich hier angemeldet habe, hab ich zusätzlich HijackThis durchlaufen lassen, hier das logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:35, on 26.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Agnitum\Outpost Security Suite\outpost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\LevelOne\Common\RaUI.exe
D:\Programme\ICQ6\ICQ.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Outpost Security Suite] "D:\Programme\Agnitum\Outpost Security Suite\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] D:\Programme\Agnitum\Outpost Security Suite\feedback.exe /dumps_startup
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Levelone Wireless Utility.lnk = D:\Programme\LevelOne\Common\RaUI.exe
O9 - Extra button: Outpost Security Suite Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Programme\Agnitum\Outpost Security Suite\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll
O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll
O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll
O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll
O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll
O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll
O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll
O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll
O23 - Service: Outpost Security Suite Service (OutpostSecuritySuite) - Agnitum Ltd. - D:\Programme\Agnitum\Outpost Security Suite\outpost.exe

--
End of file - 3243 bytes

Ich würde mich freuen wenn ihr mir bei meinem Problem weiterhelfen könntet.

Hier noch die logfiles von SmitfraudFix
logfile 1.Search: File-Upload.net - rapport.txt
logfile 2.Clean: File-Upload.net - rapport-clean.txt
logfile 5.Search an Clean DNS: File-Upload.net - rapport-Search-and-Clean.txt

Gruß Jonny

EDIT
Ach ja, mich würde interessieren inwieweit dieser Virus oder was auch immer es ist gefährlich ist. Schädigt der Virus den PC noch in anderer Weise als nur die Warnmeldung bei einer Festplatte anzuzeigen?

Geändert von JonnyJonesMa (26.11.2008 um 16:44 Uhr)

 

Themen zu resycled\boot.com ist keine zulässige Win32 Anwendung
.com, desktop, einstellungen, explorer, externe festplatte, feedback, festplatte, hijack, hijackthis, hkus\s-1-5-18, icq, interne festplatte, internet, internet explorer, logfile, logfiles, messenger, micro, neu, programme, security, security suite, smitfraudfix, system, virus, win32 anwendung, windows, windows xp, winsock, wireless




Ähnliche Themen: resycled\boot.com ist keine zulässige Win32 Anwendung


  1. ~.exe ist keine zulässige Win32-Anwendung.
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (1)
  2. Resycled\boot.com keine win 32 anwendung
    Log-Analyse und Auswertung - 25.02.2009 (3)
  3. resycled\boot.com ist keine zulässige win32-anwendung
    Plagegeister aller Art und deren Bekämpfung - 19.01.2009 (2)
  4. Resycled\boot.com Ist Keine Zulässige Win32-anwendung
    Log-Analyse und Auswertung - 17.01.2009 (5)
  5. resycled boot comist keine zulässige win32 Anwendung
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (2)
  6. resycled\boot.com ist keine zulässige Win32-Anwendung.
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (1)
  7. resycled\boot.com ist keine zulässige win32-anwendung
    Log-Analyse und Auswertung - 30.12.2008 (21)
  8. Nach Neuinstallation: "Resycled\boot.com ist keine zulässige Win32-Anwendung"
    Log-Analyse und Auswertung - 21.12.2008 (1)
  9. Problem: resycled\boot.com ist keine zulässige Win32 Anwendung
    Log-Analyse und Auswertung - 16.12.2008 (0)
  10. "resycled\boot.com ist keine zulaessige win32-anwendung"
    Log-Analyse und Auswertung - 12.12.2008 (9)
  11. resycled/boot.com ist keine zulässige win32 Funktion
    Log-Analyse und Auswertung - 04.12.2008 (6)
  12. recycled\boot.com ist kein zulässige Win32 Anwendung
    Log-Analyse und Auswertung - 29.11.2008 (1)
  13. resylcled\boot.com ist keine zulässige Win32-Anwendung & andere Probleme
    Mülltonne - 26.11.2008 (0)
  14. Resycled\boot.com Ist Keine Zulässige Win32-anwendung
    Mülltonne - 19.09.2008 (0)
  15. F:\ist keine zulässige Win32-Anwendung
    Plagegeister aller Art und deren Bekämpfung - 24.06.2008 (5)
  16. *.exe ist keine zulässige Win32-Anwendung
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (19)
  17. Keine zulässige Win32 Anwendung?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2006 (1)

Zum Thema resycled\boot.com ist keine zulässige Win32 Anwendung - Hallo alle zusammen! Ich hatte seit ein paar Tagen ein paar Probleme mit meinem Rechner. Virenscans ergaben nicht und so hab ich den PC neu formatiert. Allerdings kam jetzt jedes - resycled\boot.com ist keine zulässige Win32 Anwendung...
Archiv
Du betrachtest: resycled\boot.com ist keine zulässige Win32 Anwendung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.