Frage: hat mein System sich einen Java Virus eingefangen?

(DE) System, Installation, Konfiguration, Hardware, Treiber, Netzwerk, Virtualisierung, etc.
(EN) System, Installation, Configuration, Hardware, Drivers, Network, Virtualisation, etc.
Gerhard
Posts: 159
Joined: Sun 20. Jul 2014, 00:04
Location: Wuppertal

Frage: hat mein System sich einen Java Virus eingefangen?

Post by Gerhard »

Hallo,

heute habe ich den Fehler gemacht und in Seamonkey bei einer ankommenden mail eine pdf-Datei angeklickt . Kein Kommentar - ich dachte es wäre eine Bestellung vn einem neuen Kunden...

Jetzt funktioniert Java scheinbar nicht mehr korrekt... auch nach zweimaligem Neustart des System nicht. ( eComStation 2.2 mit einigen updates des systems )

die Autoexec.bat hat das heutige Datum und sieht so aus:

Code: Select all

@ECHO OFF
ECHO.
PROMPT $i$p$g
REM SET DELDIR=C:\DELETE,512;D:\DELETE,512;E:\DELETE,512;S:\DELETE,512;Z:\DELETE,512;
SET WIN3DIR=C:\OS2\MDOS\WINOS2
PATH=C:\OS2;C:\OS2\MDOS;C:\;C:\OS2\MDOS\WINOS2;C:\TCPIP\DOS\BIN;
LOADHIGH APPEND C:\OS2;C:\OS2\SYSTEM
SET TMP=C:\
REM LOADHIGH DOSKEY FINDFILE=DIR /A /S /B $*
REM DOSKEY EDIT=QBASIC/EDITOR $*
REM SET DIRCMD=/A
SET TEMP=C:\OS2\MDOS\WINOS2\TEMP
SET ETC=C:\TCPIP\DOS\ETC
REM 2gbfix.com
die config.sys hat das heutige Datum und sieht so aus (java-Ausschnitt):

Code: Select all

REM [ Device Drivers ]
DEVICE=C:\OS2\BOOT\UNICODE.SYS
IFS=C:\OS2\JFS.IFS /LW:5,20,4 /AUTOCHECK:*
IFS=C:\OS2\HPFS.IFS /CACHE:2048 /CRECL:4 /AUTOCHECK:*
IFS=C:\ECS\BOOT\FAT32.IFS /CACHE:2048 /H /Q /EAS
DEVICE=C:\IBMCOM\PROTOCOL\LANPDD.OS2
DEVICE=C:\IBMCOM\PROTOCOL\LANVDD.OS2
PSD=ACPI.PSD
IFS=C:\OS2\BOOT\UDF.IFS /Q
IFS=C:\OS2\BOOT\CDFS.IFS /Q /W
DEVICE=C:\OS2\BOOT\OS2CDROM.DMD /Q
DEVICE=C:\OS2\MDOS\VCDROM.SYS
DEVICE=C:\IBMCOM\LANMSGDD.OS2 /I:C:\IBMCOM /S
DEVICE=C:\IBMCOM\PROTMAN.OS2 /I:C:\IBMCOM
REM DEVICE=C:\OS2\BOOT\TESTCFG.SYS
DEVICE=C:\OS2\BOOT\TESTCFG2.SYS
DEVICE=C:\OS2\BOOT\DOS.SYS
DEVICE=C:\OS2\BOOT\PMDD.SYS
DEVICE=C:\OS2\MDOS\VEMM.SYS
DEVICE=C:\OS2\MDOS\VXMS.SYS /UMB
DEVICE=C:\OS2\MDOS\VDPMI.SYS
DEVICE=C:\OS2\MDOS\VDPX.SYS
DEVICE=C:\OS2\MDOS\VWIN.SYS
DEVICE=C:\OS2\MDOS\VW32S.SYS
DEVICE=C:\OS2\BOOT\USBPRT.SYS
DEVICE=C:\ECS\SYSTEM\AMouse\AMOUSE.SYS SMP
DEVICE=C:\OS2\BOOT\USBMOUSE.SYS
DEVICE=C:\OS2\MDOS\VMOUSE.SYS
DEVICE=C:\OS2\BOOT\POINTDD.SYS
DEVICE=C:\OS2\BOOT\USBKBD.SYS
REM DEVICE=C:\OS2\BOOT\USBCOM.SYS
DEVICE=C:\MPTN\PROTOCOL\SOCKETSK.SYS
DEVICE=C:\MPTN\PROTOCOL\AFOS2.SYS
DEVICE=C:\MPTN\PROTOCOL\AFINETK.SYS
DEVICE=C:\MPTN\BIN\VDOSTCP.VDD
DEVICE=C:\IBMCOM\PROTOCOL\TCPBEUI.OS2
DEVICE=C:\IBMLAN\NETPROG\RDRHELP.200
IFS=C:\IBMLAN\NETPROG\NETWKSTA.200 /I:C:\IBMLAN /N
DEVICE=C:\IBMCOM\PROTOCOL\NETBIOS.OS2
DEVICE=C:\OS2\MDOS\VSVGA.SYS
DEVICE=C:\OS2\GRADD.SYS
DEVICE=C:\OS2\MDOS\VMANWIN.SYS
DEVICE=C:\OS2\SDDHELP.SYS /Q
DEVICE=C:\IBMLAN\NETPROG\VNETAPI.OS2
DEVICE=C:\IBMCOM\MACS\GENM32W.OS2
DEVICE=C:\IBMCOM\MACS\GENM32W.OS2
DEVICE=C:\TCPIP\bin\vdostcp.sys
IFS=C:\PROGRAMS\RSJCD\CDWFS.IFS /S
DEVICE=C:\MMOS2\ssmdd.sys /S:64 /P:64 /H:256 /Q:1024 /E:1024
DEVICE=C:\MMOS2\r0stub.sys
DEVICE=C:\MMOS2\MMPLAYER\midi.sys
DEVICE=C:\MMOS2\vcshdd.sys
DEVICE=C:\MMOS2\UNIAUD32.SYS /V
DEVICE=C:\MMOS2\UNIAUD16.SYS /V /C
IFS=C:\ECS\BOOT\EVFS.IFS
DEVICE=C:\OS2\BOOT\USBRESMG.SYS
REM [ Base Device Drivers ]
BASEDEV=APM.ADD
BASEDEV=IBMKBD.SYS
BASEDEV=TIMER0.SYS
BASEDEV=PRINT01.SYS
BASEDEV=CHKDSK.SYS
BASEDEV=USBUHCD.SYS
BASEDEV=USBUHCD.SYS
BASEDEV=USBUHCD.SYS
BASEDEV=USBUHCD.SYS
BASEDEV=USBEHCD.SYS
BASEDEV=USBD.SYS
BASEDEV=USBHID.SYS
BASEDEV=CADH.SYS
BASEDEV=OS2AHCI.ADD
BASEDEV=DANIS506.ADD /!BIOS
BASEDEV=IBM1FLPY.ADD
REM  BASEDEV=IBM2FLPY.ADD
BASEDEV=USBMSD.ADD /REMOVABLES:8 /FLOPPIES:1
BASEDEV=DANIATAP.FLT
BASEDEV=OS2DASD.DMD
BASEDEV=OS2LVM.DMD

REM [ Paths ]
SET CLASSPATH=C:\TCPIP\java
LIBPATH=.;C:\PROGRAMS\RSJCD;C:\IBMLAN\NETLIB;C:\MUGLIB\DLL;C:\ECS\DLL;C:\EMX\DLL;C:\OS2\DLL;C:\MPTN\DLL;C:\TCPIP\DLL;C:\IBMCOM\DLL;C:\IBMGSK50\LIB;C:\IBMGSK40\LIB;C:\IBMGSK\LIB;C:\OS2\MDOS;C:\;C:\OS2\APPS\DLL;C:\USR\LIB;C:\ECS\SYSTEM\AMOUSE;C:\PROGRAMS\OPENJDK\BIN;C:\MMOS2\DLL;C:\MMOS2\FREEDB;
SET PATH=C:\MPTN\BIN;C:\TCPIP\BIN;C:\IBMCOM;C:\IBMLAN\NETPROG;C:\MUGLIB;C:\ECS\BIN;C:\EMX\BIN;C:\IBMGSK50\BIN;C:\IBMGSK40\BIN;C:\IBMGSK\BIN;C:\OS2;C:\OS2\SYSTEM;C:\OS2\MDOS\WINOS2;C:\OS2\INSTALL;C:\;C:\OS2\MDOS;C:\OS2\APPS;C:\USR\SBIN;C:\USR\BIN;C:\PROGRAMS\OPENJDK\BIN;C:\PROGRAMS\RSJCD;C:\MMOS2\FREEDB;C:\MMOS2;C:\MMOS2\MMPLAYER;
SET DPATH=C:\MPTN;C:\IBMCOM;C:\IBMLAN\NETPROG;C:\IBMLAN;C:\MUGLIB;C:\ECS\LANG;C:\IBMCOM\MACS;C:\OS2;C:\OS2\SYSTEM;C:\OS2\MDOS\WINOS2;C:\OS2\INSTALL;C:\;C:\OS2\BITMAP;C:\OS2\MDOS;C:\OS2\APPS;C:\MMOS2;C:\MMOS2\INSTALL;
SET HELP=C:\MPTN;C:\MPTN\HELP;C:\ecs\help;C:\OS2\HELP;C:\ecs\system\ewps\help;C:\ECS\SYSTEM\AMouse;C:\IBMLAN\NETPROG;C:\TCPIP\HELP;C:\PROGRAMS\RSJCD;C:\MMOS2\HELP;
SET ULSPATH=C:\LANGUAGE
SET BOOKSHELF=C:\IBMLAN\NETPROG;C:\OS2\BOOK;C:\ecs\book;C:\TCPIP\HELP;C:\MMOS2;
SET EPMPATH=C:\OS2\APPS;
SET NLSPATH=C:\MPTN\MSG\NLS\%N;C:\TCPIP\msg\ENUS850\%N;
SET MOZ_PLUGIN_PATH=C:\PROGRAMS\MOZ_PLUG
SET LIBC_HOOK_DLLS=C:\OS2\DLL\klibccfg.dll@_kLIBCInitPath!pathrewrite
SET DMIPATH=C:\DMISL\BIN
SET NWDBPATH=C:\IBMLAN\NETPROG
SET DSPPATH=C:\MMOS2\DSP;

REM [ Device Information ]
DEVINFO=KBD,GR129,C:\OS2\KEYBOARD.DCP
DEVINFO=SCR,VGA,C:\OS2\BOOT\VIOTBL.DCP

REM [ Kernel Directives ]
AUTOFAIL=YES
BREAK=ON
BUFFERS=90
CLOCKSCALE=4
CODEPAGE=850,437
COUNTRY=049,C:\OS2\SYSTEM\COUNTRY.SYS
DISKCACHE=1024,LW,32
DOS=LOW,NOUMB
EARLYMEMINIT=TRUE
FCBS=16,8
FILES=64
IOPL=YES
MAXWAIT=1
MEMMAN=SWAP,PROTECT
PRINTMONBUFSIZE=134,134,134
PRIORITY_DISK_IO=YES
PROTECTONLY=NO
PROTSHELL=C:\OS2\PMSHELL.EXE
RESERVEDRIVELETTER=R
RMSIZE=640
SHELL=C:\OS2\MDOS\COMMAND.COM C:\OS2\MDOS
SUPPRESSPOPUPS=C
SWAPPATH=C:\OS2\SYSTEM 2048 2048
THREADS=1024
VIRTUALADDRESSLIMIT=1536

REM [ Environment Variables ]
SET AUTOSTART=PROGRAMS,TASKLIST,FOLDERS
SET C1=SDDGRADD
SET COMSPEC=C:\OS2\CMD.EXE
REM SET DELDIR=C:\DELETE,512;D:\DELETE,512;E:\DELETE,512;S:\DELETE,512;Z:\DELETE,512;
SET DEVICEFONTDISABLED=NO
SET DIRCMD=/V
SET DISPLAYTYPE=VGA
SET DLSINI=C:\IBMLAN\NETPROG\NETGUI.INI
SET ENH_STRETCH=NO
SET ENH_SUSPEND=2
SET ETC=C:\MPTN\ETC
SET GLOSSARY=C:\OS2\HELP\GLOSS;
SET GRADD_CHAINS=C1
SET GREEXT=SDDGREXT
SET HOME=C:\home\default
SET HOSTNAME=ECS98374720
SET IKEYMAN40_HOME=C:\IBMGSK40
SET IKEYMAN50_HOME=C:\IBMGSK50
SET IKEYMAN_HOME=C:\IBMGSK
SET INIT_FILE_NAMES=netgui
SET INIT_FILE_RANGES=200
SET IPF_KEYS=SBCS
SET JAVA_HIGH_MEMORY=1
SET KEYS=ON
SET LANG=de_DE_EURO
SET LANINSTEP=S:\cid\server\IBMLS
SET LOGFILES=C:\var\log
SET MMBASE=C:\MMOS2;
SET MMSTREAM=/S:64 /P:64 /H:256 /Q:1024 /E:1024
SET MMYIELD=10
SET MOZILLA_HOME=C:\HOME\DEFAULT
SET NCDEBUG=4000
SET NOLARGENTEXEICON=1
SET NSPR_OS2_NO_HIRES_TIMER=1
SET OS2_SHELL=C:\OS2\CMD.EXE
SET OS=ecs
SET OSDIR=C:\ecs
SET PROGRAMS=C:\programs
SET PROMPT=[$p]
SET RESTARTOBJECTS=STARTUPFOLDERSONLY,REBOOTONLY
SET RUNWORKPLACE=C:\OS2\PMSHELL.EXE
SET SANE_CONFIG_DIR=C:\PROGRAMS\TAME\conf
SET SCCANBENUKED=ON
SET SCKILLFEATUREENABLED=ON
SET SHELLHANDLESINC=20
SET SMB_EXE=C:\ECS\SYSTEM\Samba
SET SOMDDIR=C:\OS2\ETC\DSOM
SET SOMIR=C:\OS2\ETC\SOM.IR;C:\OS2\ETC\WPSH.IR;C:\OS2\ETC\WPDSERV.IR;C:\OS2\ETC\REXX.IR;
SET SYSTEM_INI=C:\OS2\OS2SYS.INI
SET TCPLANG=en_US
SET TZ=CET-1CES,3,-1,0,7200,10,-1,0,10800,3600
SET UNIXROOT=C:
SET UNZIPOPT=-C
SET USER=DEFAULT
SET USER_INI=C:\OS2\OS2.INI
SET USE_HOSTS_FIRST=1
SET VCFG_NO_DDC=TRUE
SET VIDEO_DEVICES=VIO_SVGA
SET VIO_SVGA=DEVICE(BVHVGA,BVHSVGA)
SET WPS_COMMUNICATION=YES

REM [ Executables ]
CALL=C:\ECS\BIN\CACHEF32.EXE /S /F
RUN=C:\OS2\SYSTEM\LVMALERT.EXE
RUN=C:\OS2\EXTENDFS.EXE *
RUN=C:\ECS\SYSTEM\GENMAC\DRIVER\HELPERW.EXE
CALL=C:\IBMCOM\PROTOCOL\NETBIND.EXE
RUN=C:\IBMCOM\LANMSGEX.EXE
REM CALL=C:\OS2\CMD.EXE /Q /C C:\MPTN\BIN\MPTSTART.CMD >NUL
RUN=C:\MPTN\BIN\CNTRL.EXE
CALL=C:\OS2\CMD.EXE /Q /C C:\MPTN\BIN\MPTSTART.CMD >NUL
RUN=C:\IBMCOM\PROTOCOL\NBTCP.EXE
RUN=C:\MPTN\BIN\VDOSCTL.EXE
RUN=C:\OS2\SMSTART.EXE
RUN=C:\IBMLAN\NETPROG\LSDAEMON.EXE
RUN=C:\IBMLAN\NETPROG\VNRMINIT.EXE
RUN=C:\PROGRAMS\RSJCD\CDWFSD.EXE -p "C:/var/temp" -c20000 -b2048 -t2 -i3 -s0
RUN=C:\MMOS2\mmfix.exe
RUN=C:\MMOS2\mididmon.exe
RUN=C:\MMOS2\mmhelpdd.exe
RUN=C:\MMOS2\qrymmcd.exe
RUN=C:\ECS\BIN\EVFSCTL.EXE
CALL=C:\ecs\system\dmt\DMT.EXE
RUN=C:\OS2\ACPIDAEMON.EXE
REM [ Remarks ]
REM -> TESTCFG2.SYS has been patched to support ACPI

REM [ Temporary Directories ]
SET TMP=C:\var\temp
SET TEMP=C:\var\temp
SET TMPDIR=C:\var\temp

RUN=C:\ECS\bin\wpsfix.exe
Entschuldigung fürs Arbeitsbeschaffen - mich wundert insbesondere dass die beiden Dateien das heutige Datum tragen...

Herzlichen Dank fürs Helfen oder fürs Versuchen,
Gerhard
Last edited by ARoederer on Wed 12. Aug 2015, 18:56, edited 1 time in total.
Reason: MOD: CODE-Tags ergänzt
Gerhard
Posts: 159
Joined: Sun 20. Jul 2014, 00:04
Location: Wuppertal

Post by Gerhard »

Hmmm,

danke fürs Lesen...
jetzt funktioniert das Programmpaket wieder. So als wenn nichts gewesen wäre.

Soll ich noch nach irgendwelchen Einträgen suchen oder hat sich das erledigt mit dem "Virus" der offenbar keiner war?

Besten Dank,
Gerhard
MarcSenn

Post by MarcSenn »

Also unter OS/2 kann man jedes Getürkte Viren email öffnen, weil die wollen meistens alle Windows Angreifen und ein paar Macs aber sonst.