Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Youtube bleibt weiß/lädt nicht (https://www.trojaner-board.de/85090-youtube-bleibt-weiss-laedt.html)

Mamuschkas 21.04.2010 21:36
xD achso also du meinst alle Zahlen kolonnen sind überflüssig wenn ja werde ich sie alle löschen :D

cosinus 21.04.2010 21:39
Ja, alle mit diesem Aufbauschema und wenn ich das richtig gesehen habe, haben alle eine Größe von 40.531 Bytes und wurden am 18.04. erstellt bzw. geändert.

Mamuschkas 21.04.2010 22:00
Okay danke jetzt das bestimmt besser mit dem durch schauen, ich weiß auch nicht warum diese Zahlen Kolonnen dort gespeichert waren. Also jetzt müsste alles okay sein. :)

Mamuschkas 22.04.2010 19:15
Hmmm ich glaube, (was ich anderen foren gelesen habe) dass der Virus "Spyware.Possible_Website_Hijack" nur von Spy Doctor gefunden wird weil diese datei im ordner /windows existiert, und der scanner dies als Virus anzeigt aber keiner ist und das erklärt auch warum man den nicht Löschen kann, also muss ich wieder von vorne anfangen...

cosinus 22.04.2010 19:56
Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code:
:OTL
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von CatRoot
[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von bits
[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von 3076
[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von 2052
[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von 1054
[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von 1042
[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von 1041
[2010.04.19 20:07:03 | 000,000,000 | ---D | C] -- C:\#Virus Maker
[2010.04.18 12:23:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Bat.Virus.Windows
[2010.04.15 03:04:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\CaHackPublic.exe
[2010.04.06 10:21:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ca Hack
[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\System32\Kopie von 96.13401
[2010.04.17 23:54:03 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\shutdown.exe
[2010.04.15 01:39:25 | 000,000,050 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\bat.bat
[2010.04.07 10:32:07 | 000,033,824 | ---- | M] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2010.04.21 22:41:03 | 000,040,531 | ---- | C] () -- C:\WINDOWS\System32\Kopie von 96.13401
[2010.04.21 19:46:58 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.04.21 19:46:57 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip
:Commands
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.

Mamuschkas 22.04.2010 21:27
Hmmm, (jetzt von einem anderen pc aus geschrieben) als ich das kopiert habe und es eingefügt habe so wie du gesagt hast, und dann auf den button, "RUN FIXES" geklickt habe hat der sich aufgehangen und musste den erstmal manuell ausschalten und dann wollte ich hoch fahren aber blieb im menü hängen und der meldet " NTLDR fehlt " und ich denke, ich müsste jetzt wohl XP neu rauf machen aber so schön es auch ist finde ich die CD + den code nicht mehr, ich muss wohl was falsch gemacht haben..?

cosinus 23.04.2010 15:13
Der Lizenzkey klebt normalerweise bei PCs von der Stange auf dem Gehäuse. Dann kann man sich immerhin noch eine Windows-CD leihen und seinen eigenen Key benutzen. Wer weder Key noch CD hat, muss sich eben ein neues OS kaufen, wenn er nichts Illegales machen will...

Solange es nur NTLDR ist, kann Du auch diese Datei (direkt auf C: liegt die) auf Deinen unbootbaren Rechner kopieren (NTLDR von lauffähigem XP-Rechner auf Stick kopieren, Stick an "kaputtem" Rechner ran, den mit ner Live-CD (Knoppix) booten und die Datei auf die Platte kopieren)

Mamuschkas 23.04.2010 23:26
Ja okay aber habe jetzt noch fragen bevor ich dieses Thema schließe, 1 Warum ist es so passiert als ich auf Fixen gedrückt habe... 2 Der Virus war denk ich fast unauffindbar und es musste schließlich zum platt machen kommen... 3 Werde dann halt alles neu aufspielen und somit bedanke ich mich schon mal für deine Hilfe aber dabei, denoch keine Lösung gefunden wurde.

cosinus 24.04.2010 15:28
Warum das beim Fixen passiert ist, weiß ich nicht. Bin kein Hellseher. Jede Absturzursache wird man nicht klären können. Bevor Du neu aufsetzt, solltest Du versuchen die Datei c:\ntldr wiederherzustellen, evtl. wurde die beim Absturz weggerissen (hab ich zwar nich nicht erlebt, aber aus irgendeinem Grund meckert er ja über die fehlende Datei)

Mamuschkas 24.04.2010 20:41
Ja okay scheint aus einem ungewissen grund passiert zu sein, ich habe erfahren dass, wenn man die recovery cd einlegt, das er das problem behebt aber ist es dann nicht egal ob ich dann erst xp neu rauf mach oder davor ? Es wird ja so oder so dann alles wieder gelöscht. Ich muss den pc ja platt machen weil es für mich einfacher ist als wenn ich noch tage lang den Virus suche und der eh, schwer auffindbar ist.

cosinus 25.04.2010 13:13
Ich meinte damit, dass Du dann evtl. das Recovern Dir sparen kannst. Wenn Du das nicht willst, dann recover eben sofort...

Mamuschkas 25.04.2010 14:22
Okay, ich bekomme die win xp CD von meinem kumpel und regestry code war am pc gehäuse >< wichtige datein waren eh nicht drauf/oder auf einem usb stick. Dann werde ich morgen alles neu rauf machen ;) danke für deine Hilfe, großes lob :applaus:


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:13 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131