|
Kein Download + keine Menueleiste Ich bin einfach hilflos, und kann mir das Problem nur durch einen Virus o.ae. erklaeren, und vielleicht kann mir ja jemand helfen und kennt evtl. das Problem: Sitze vor XP-Rechner und nutze den IE (ich weiss ist doof, aber nicht mein Rechner und die Besitzerin will sich nicht umstellen). Ich kann nichts downloaden. Wenn ich ein Progr. oder aehnliches runterladen will, kann ich zwar auf Speichern klicken, doch dannach verschwindet das komplette Downloadfenster und keine Datei wurde irgendwo angelegt. Will ich Bild o. aeh. mit Rechtsklick/speichern unter downloaden, kommt die Fehlermeldung "The system cannot find the file specified". Mir faellt ausserdem auf, dass die Menueleiste im IE vollstaendig verschwunden ist. Also die Leiste ist noch da, nur zu lesen ist nichts. Durch wildes klicken kann ich zwar noch auf die Leiste zugreifen, aber eher eingeschraenkt. Ausserdem sieht die url-leiste in soweit veraendert aus, dass dsa "http" extrem nah links am Rand des Rahmens liegt. Ich habe wohlgemerkt nichts an den Einstellungen veraendert. Ich wuerde ein Logfile posten, aber ich kann das notwenige Programm dafuer nicht runterladen. Neu aufsetzen kommt uebrigens nicht wirklich in Frage (sorry fuer die Einschraenkung, aber ich hoffe, mir kann trotzdem jemand helfen). Online-gescannt habe ich den Laptop uebrigens zwei Mal: Ein Mal mit Bitdefender und ein Malmmit F-secure online. Ergebnislos. Danke. |
Ohne Logfile läuft nichts... |
Kann ich das Logfile auch online erstellen? Ich habe probiert, es direkt vor dem Runterladen auszufuehren. Sorry, dass ich nur so wenige Infos geben kann, aber ich bin halt ziemlich ratlos. |
Moin, lade Dir HiJackThis auf einen anderen Rechner und brenn es auf CD. Dann rüber auf den ersten und scannen. Logfile speichern, kopieren und rein damit. cacatoa http://www.smiley-channel.de/grafike...technik017.gif edit: servus cosinus! |
Der Tipp hat funktioniert. Hier ist das Logfile Logfile of HijackThis v1.99.1 Scan saved at 23:42:11, on 05/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.co.uk/0SEENGB/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.co.uk/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: scsi2usb - C:\WINDOWS\SYSTEM32\scsi2usb.dll O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe Danke fuer Eure Hilfe. Gruss Rudi |
Ergaenzung: Habe jetzt Antivir installiert, der sagt die ganze Zeit, dass der Trojaner TR/PSW.PdPi.CT.1.D unter c:windows/system32/scsi2usb.dll gefunden wurde. |
Hallo, versuche die Datei C:\WINDOWS\SYSTEM32\scsi2usb.dll irgendwie auf den anderen Rechner zu kopieren und scanne sie dann bei virustotal.com, Ergebnis hier posten. Gruß Schrulli |
Hallo Schrulli, die Datein ist nicht im angegebenen Ordner zu finden. |
|
Leider nicht, Datei ist nicht da, auch nicht nach scharfem Hingucken... |
Hallo, scanne mit F-Secure Blacklight und postest das Log, wird automatisch im selben Pfad erstellt, fsbl**.txt. Gruß Schrulli |
Ich werde noch wahnsinnig: Da habe ich Firefox installiert und kann runterladen, jetzt kann Firefox den F-secure-serer nicht erreichen. Wenn es da nicht noch einen anderen Trick gibt, geht's fuer mich morgen also mal wieder ins Internetcafe. Arg. Dennoch danke, ich melde mich, sobald ich weiter bin. Rudi |
|
Der zweite Link hat gefunzt... 06/06/06 03:08:04 [Info]: BlackLight Engine 1.0.37 initialized 06/06/06 03:08:04 [Info]: OS: 5.1 build 2600 (Service Pack 1) 06/06/06 03:08:04 [Note]: 7019 4 06/06/06 03:08:04 [Note]: 7005 0 06/06/06 03:08:11 [Note]: 7006 0 06/06/06 03:08:11 [Note]: 7011 1168 06/06/06 03:08:11 [Note]: 7026 0 06/06/06 03:08:11 [Note]: 7026 0 06/06/06 03:08:25 [Note]: FSRAW library version 1.7.1015 06/06/06 03:08:47 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\SCSI2USB.DLL 06/06/06 03:08:48 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\SCSIPS~1.SYS 06/06/06 03:08:50 [Note]: 2000 1006 06/06/06 03:09:52 [Note]: 7007 0 |
Hallo, c:\WINDOWS\SYSTEM32\SCSI2USB.DLL c:\WINDOWS\SYSTEM32\SCSIPS~1.SYS mittels Blacklight umbenennen lassen, neustarten, die Dateien suchen kopieren und bei virustotal.com scannen lassen. Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:02 Uhr. |
Copyright ©2000-2024, Trojaner-Board