|
Plagegeister aller Art und deren Bekämpfung: Bedeutung von: oose05.00.00.01proWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.05.2011, 14:07 | #1 |
| Bedeutung von: oose05.00.00.01pro moin, seit einiger Zeit wird unter anderem nach dem Antivirus Durchlauf folgende Meldung im Report angezeigt, muß man sich diesbezüglich Sorgen machen oder reagiert hier AntiVir evtl. zu empfindlich? Mir gehts hauptsächlich um diese Meldung beim rootkitscan, was bedeutet das mit den versteckten Objekten? hier Ausschnitte aus dem Protokol: Beginn des Suchlaufs: Samstag, 28. Mai 2011 09:13 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oose05.00.00.01pro [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. und dies ist der Abschlußbericht: Ende des Suchlaufs: Samstag, 28. Mai 2011 12:43 Benötigte Zeit: 3:30:10 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 6172 Verzeichnisse wurden überprüft 712678 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 712678 Dateien ohne Befall 7795 Archive wurden durchsucht 0 Warnungen 1 Hinweise 357527 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden habe in einem anderen thread diese Anweisung gelesen, wurde mir von google vorgeschlagen, als ich die Sucheingabe (oose05.00.00.01pro) machte: Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-g...entfernen.html könnte dies auch hier zur Identifizierung und Aufklärung beitragen? Dank schon mal vorweg für sachkundige Hinweise mfg Uwe |
29.05.2011, 11:03 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bedeutung von: oose05.00.00.01pro Hallo und
__________________Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ |
30.05.2011, 16:14 | #3 |
| Bedeutung von: oose05.00.00.01pro moin Arne,
__________________danke für die Bearbeitung werde mal versuchen, die txt- Dateien zu laden. Gruß Uwe Geändert von citral (30.05.2011 um 16:24 Uhr) |
30.05.2011, 17:41 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bedeutung von: oose05.00.00.01pro
__________________ Logfiles bitte immer in CODE-Tags posten |
30.05.2011, 18:48 | #5 |
| Bedeutung von: oose05.00.00.01pro moin Arne, bei Malwarebytes waren null Einträge! bei GMER ist der "oose05.00.00.01pro" -Eintrag mit einer ellenlangen Buchstabenziffern-Folge zu sehen stört dies evtl. den AntiVir? machen wir morgen weiter, muß früh um 5Uhr wieder raus und hab noch ein paar andere Sachen zu erledigen! danke Dir Gruß Uwe |
30.05.2011, 19:34 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bedeutung von: oose05.00.00.01pro Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Bedeutung von: oose05.00.00.01pro |
31.05.2011, 18:50 | #7 |
| Bedeutung von: oose05.00.00.01pro moin Arne, mamamia, das ist ja ein Spektakel cf ist durchgelaufen, wurde ganz schön viel am Rechner umgemodelt antivir mag die cofi.exe wohl auch nicht so recht! folgender Spruch kam nach dem Neustart: In der Datei 'C:\cofi\handle.cfxxe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern hier mal die cf log.txt und die antivir Meldung über die nun anderen "versteckten Objekte" und was hat der neue Ordner "Qoobox" in "C" für eine Funktion? wie wertet man die logs aus? oder bleibt dies nun euer Geheimnis? laß mich mal überraschen, was sonst noch kommt ansonsten "Danke" Gruß Uwe |
31.05.2011, 19:47 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bedeutung von: oose05.00.00.01pro Qoobox ist der Quarantäneordner von CF. Weil CF mit harten Bandagen kämpft, wird es von den Scannern als Schädling eingestuft, CF ist aber keine malware. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
01.06.2011, 19:00 | #9 |
| Bedeutung von: oose05.00.00.01pro moin Arne, den hab ich vor zig Jahren selbst installiert! weshalb sollte ich das Laufwerk c nicht mit fat32 formatieren? So habe ich zumindest auch noch Zugriff im dos mit Hilfe von Disketten und muß nicht ewig auf linux ausweichen, außerdem ist`s doch nur für klickibunti, dort braucht niemand wirklich größere Dateien als 2G, falls ich große Dateien benötige, also umfangreichere Programme installiere, platziere ich jene auch in ntfs Partitionen! Bislang hatte ich nie Ärger mit Rechnern, die so aufgebaut waren, dieser hier läuft auch wieder seit ca.6 Jahren oder noch länger mit xp (zuvor win2000, davor win95/98/SE/ME, zwischenzeitlich zusätzlich suse 9-11), ohne ihn je "plattmachen" zu müssen, dies empfinde ich nämlich als absolut "unsportlich". Ich versuche immer Rechner von Freunden/Bekannten zu retten, bevor ich sie notgedrungen evtl. doch formatieren darf, weil sie zu "belastet" sind, arbeitsintensiv werden Ab und zu stöpsel ich eben mal ne andere agp/pci Karte oder Festplatte, installiere ein anderes Programm zum Testen oder just for fun. Wir haben ja oft genug kalte oder verregnete Tage in unserer Region und einen gewissen Lerneffekt, als auch Erfolgserlebnisse bringt dies unweigerlich mit sich. Man gönnt sich ja sonst nix, zumindest was diese Technologie betrifft und möchte stetig dazu lernen Aber zurück zum Thema, was hat dies mit den wechselnden "versteckten Objekten" während eines antiviren scans auf sich? Wird bei den antiviren Programmen ein Zufallsprinzip abgearbeitet, nach dem Motto, heute wird mal dieser Eintrag als Objekt entdeckt und morgen jener, der eine scan findet´s, der andere wiederum mal nicht? nun denn, ich bedanke mich trotzdem bei Dir und werde so manchen thread mit einem Auge weiter beobachten Gruß Uwe |
01.06.2011, 21:27 | #10 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Bedeutung von: oose05.00.00.01proZitat:
Aber da unter Windows anscheinend eh alle als Admin surfen dürfte das im Prinzip auf das gleiche hinauslaufen, so sinnfrei wie es ist. Wenn du in Zukunft ein Prinzip folgen willst um das System zu schützen, musst du eingeschränkte Rechte haben, das ist nur dann in vollem Umfang da, wenn die Systempartition auch auf NTFS ist. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Bedeutung von: oose05.00.00.01pro |
anderen, antivirus, archive, dateien, folge, folgende, google, hinweis, ide, kaspersky, log, meldung, microsoft, programme, quarantäne, reagiert, report, scan, software, system, tool, version, versteckte, viren, windows |