| |
| |||||||
Log-Analyse und Auswertung: resycled\boot.com ist keine zulässige Win32 AnwendungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.11.2008, 16:38
| #1 |
 |  resycled\boot.com ist keine zulässige Win32 Anwendung Hallo alle zusammen! Ich hatte seit ein paar Tagen ein paar Probleme mit meinem Rechner. Virenscans ergaben nicht und so hab ich den PC neu formatiert. Allerdings kam jetzt jedes Mal wenn ich eine Festplatte öffnen wollte der Hinweis "resycled\boot.com ist keine zulässige Win32 Anwendung". Ein Nutzer hatte in einem anderen Thread das Selbe Problem geschildert. Jedoch kam ich mit den Hinweisen die dort gegeben wurden nicht weiter. Mein System: Windwos XP Professional Service Pack 2 Zwei interne Festplatten C und D sowie eine externe Festplatte F. Ich habe SmitfraudFix wie in dem Thread beschrieben durchlaufen lassen und jeweils den rapport gespeichert. Weil ich mich hier angemeldet habe, hab ich zusätzlich HijackThis durchlaufen lassen, hier das logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:13:35, on 26.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Agnitum\Outpost Security Suite\outpost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\RTHDCPL.EXE D:\WINDOWS\system32\ctfmon.exe D:\Programme\LevelOne\Common\RaUI.exe D:\Programme\ICQ6\ICQ.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Outpost Security Suite] "D:\Programme\Agnitum\Outpost Security Suite\outpost.exe" /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] D:\Programme\Agnitum\Outpost Security Suite\feedback.exe /dump  s_startupO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Levelone Wireless Utility.lnk = D:\Programme\LevelOne\Common\RaUI.exe O9 - Extra button: Outpost Security Suite Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Programme\Agnitum\Outpost Security Suite\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O10 - Unknown file in Winsock LSP: d:\programme\agnitum\outpost security suite\lspfilt.dll O23 - Service: Outpost Security Suite Service (OutpostSecuritySuite) - Agnitum Ltd. - D:\Programme\Agnitum\Outpost Security Suite\outpost.exe -- End of file - 3243 bytes Ich würde mich freuen wenn ihr mir bei meinem Problem weiterhelfen könntet. Hier noch die logfiles von SmitfraudFix logfile 1.Search: File-Upload.net - rapport.txt logfile 2.Clean: File-Upload.net - rapport-clean.txt logfile 5.Search an Clean DNS: File-Upload.net - rapport-Search-and-Clean.txt Gruß Jonny EDIT Ach ja, mich würde interessieren inwieweit dieser Virus oder was auch immer es ist gefährlich ist. Schädigt der Virus den PC noch in anderer Weise als nur die Warnmeldung bei einer Festplatte anzuzeigen? Geändert von JonnyJonesMa (26.11.2008 um 16:44 Uhr) |
| Themen zu resycled\boot.com ist keine zulässige Win32 Anwendung |
| .com, desktop, einstellungen, explorer, externe festplatte, feedback, festplatte, hijack, hijackthis, hkus\s-1-5-18, icq, interne festplatte, internet, internet explorer, logfile, logfiles, messenger, micro, neu, programme, security, security suite, smitfraudfix, system, virus, win32 anwendung, windows, windows xp, winsock, wireless |
Baum-Darstellung