|
Kein Download + keine Menueleiste Ich bin einfach hilflos, und kann mir das Problem nur durch einen Virus o.ae. erklaeren, und vielleicht kann mir ja jemand helfen und kennt evtl. das Problem: Sitze vor XP-Rechner und nutze den IE (ich weiss ist doof, aber nicht mein Rechner und die Besitzerin will sich nicht umstellen). Ich kann nichts downloaden. Wenn ich ein Progr. oder aehnliches runterladen will, kann ich zwar auf Speichern klicken, doch dannach verschwindet das komplette Downloadfenster und keine Datei wurde irgendwo angelegt. Will ich Bild o. aeh. mit Rechtsklick/speichern unter downloaden, kommt die Fehlermeldung "The system cannot find the file specified". Mir faellt ausserdem auf, dass die Menueleiste im IE vollstaendig verschwunden ist. Also die Leiste ist noch da, nur zu lesen ist nichts. Durch wildes klicken kann ich zwar noch auf die Leiste zugreifen, aber eher eingeschraenkt. Ausserdem sieht die url-leiste in soweit veraendert aus, dass dsa "http" extrem nah links am Rand des Rahmens liegt. Ich habe wohlgemerkt nichts an den Einstellungen veraendert. Ich wuerde ein Logfile posten, aber ich kann das notwenige Programm dafuer nicht runterladen. Neu aufsetzen kommt uebrigens nicht wirklich in Frage (sorry fuer die Einschraenkung, aber ich hoffe, mir kann trotzdem jemand helfen). Online-gescannt habe ich den Laptop uebrigens zwei Mal: Ein Mal mit Bitdefender und ein Malmmit F-secure online. Ergebnislos. Danke. |
Ohne Logfile läuft nichts... |
Kann ich das Logfile auch online erstellen? Ich habe probiert, es direkt vor dem Runterladen auszufuehren. Sorry, dass ich nur so wenige Infos geben kann, aber ich bin halt ziemlich ratlos. |
Moin, lade Dir HiJackThis auf einen anderen Rechner und brenn es auf CD. Dann rüber auf den ersten und scannen. Logfile speichern, kopieren und rein damit. cacatoa http://www.smiley-channel.de/grafike...technik017.gif edit: servus cosinus! |
Der Tipp hat funktioniert. Hier ist das Logfile Logfile of HijackThis v1.99.1 Scan saved at 23:42:11, on 05/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.co.uk/0SEENGB/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.co.uk/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: scsi2usb - C:\WINDOWS\SYSTEM32\scsi2usb.dll O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe Danke fuer Eure Hilfe. Gruss Rudi |
Ergaenzung: Habe jetzt Antivir installiert, der sagt die ganze Zeit, dass der Trojaner TR/PSW.PdPi.CT.1.D unter c:windows/system32/scsi2usb.dll gefunden wurde. |
Hallo, versuche die Datei C:\WINDOWS\SYSTEM32\scsi2usb.dll irgendwie auf den anderen Rechner zu kopieren und scanne sie dann bei virustotal.com, Ergebnis hier posten. Gruß Schrulli |
Hallo Schrulli, die Datein ist nicht im angegebenen Ordner zu finden. |
|
Leider nicht, Datei ist nicht da, auch nicht nach scharfem Hingucken... |
Hallo, scanne mit F-Secure Blacklight und postest das Log, wird automatisch im selben Pfad erstellt, fsbl**.txt. Gruß Schrulli |
Ich werde noch wahnsinnig: Da habe ich Firefox installiert und kann runterladen, jetzt kann Firefox den F-secure-serer nicht erreichen. Wenn es da nicht noch einen anderen Trick gibt, geht's fuer mich morgen also mal wieder ins Internetcafe. Arg. Dennoch danke, ich melde mich, sobald ich weiter bin. Rudi |
|
Der zweite Link hat gefunzt... 06/06/06 03:08:04 [Info]: BlackLight Engine 1.0.37 initialized 06/06/06 03:08:04 [Info]: OS: 5.1 build 2600 (Service Pack 1) 06/06/06 03:08:04 [Note]: 7019 4 06/06/06 03:08:04 [Note]: 7005 0 06/06/06 03:08:11 [Note]: 7006 0 06/06/06 03:08:11 [Note]: 7011 1168 06/06/06 03:08:11 [Note]: 7026 0 06/06/06 03:08:11 [Note]: 7026 0 06/06/06 03:08:25 [Note]: FSRAW library version 1.7.1015 06/06/06 03:08:47 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\SCSI2USB.DLL 06/06/06 03:08:48 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\SCSIPS~1.SYS 06/06/06 03:08:50 [Note]: 2000 1006 06/06/06 03:09:52 [Note]: 7007 0 |
Hallo, c:\WINDOWS\SYSTEM32\SCSI2USB.DLL c:\WINDOWS\SYSTEM32\SCSIPS~1.SYS mittels Blacklight umbenennen lassen, neustarten, die Dateien suchen kopieren und bei virustotal.com scannen lassen. Gruß Schrulli |
So, waehrend virustotal scannt, schon mal eine nette Zwischenbilanz: Die Suchfunktion fuer Dateien funktioniert wieder. Habe ich vorher daraufgeklickt, wollte sich ein Shortcut einrichten. Und auch der IE sieht wieder ganz normal aus. Ergebnis von File Complete scanning result of "SCSI2USB.DLL.ren", received in VirusTotal at 06.06.2006, 04:02:15 (CET). Antivirus Version Update Result AntiVir 6.34.1.37 06.05.2006 Heuristic/Backdoor.Generic Authentium 4.93.8 06.05.2006 no virus found Avast 4.7.844.0 06.05.2006 no virus found AVG 386 06.05.2006 no virus found BitDefender 7.2 06.06.2006 Generic.Malware.SFYlwdld.BCC6B34F CAT-QuickHeal 8.00 06.05.2006 no virus found ClamAV devel-20060426 06.06.2006 no virus found DrWeb 4.33 06.05.2006 no virus found eTrust-InoculateIT 23.72.29 06.06.2006 no virus found eTrust-Vet 12.6.2243 06.05.2006 Win32/Hanlo!generic Ewido 3.5 06.05.2006 no virus found Fortinet 2.77.0.0 06.06.2006 Spy/Goldun F-Prot 3.16f 06.02.2006 no virus found Ikarus 0.2.65.0 06.02.2006 no virus found Kaspersky 4.0.2.24 06.06.2006 no virus found McAfee 4777 06.05.2006 no virus found Microsoft 1.1441 06.06.2006 no virus found NOD32v2 1.1580 06.05.2006 a variant of Win32/Spy.Goldun.GU Norman 5.90.17 06.05.2006 W32/Haxdoor.ALH Panda 9.0.0.4 06.05.2006 Suspicious file Sophos 4.05.0 06.06.2006 no virus found Symantec 8.0 06.06.2006 no virus found TheHacker 5.9.8.155 06.05.2006 no virus found UNA 1.83 06.05.2006 no virus found VBA32 3.11.0 06.06.2006 suspected of Trojan-Spy.Banker.63 Aditional Information File size: 20207 bytes MD5: 506bcf113d3d7b8b4141863898355f80 SHA1: 9c8621ea66c856cfde66025f550542fd7d762fdc Und nun File 2 Complete scanning result of "SCSIPS_1.SYS.ren", received in VirusTotal at 06.06.2006, 04:05:23 (CET). Antivirus Version Update Result AntiVir 6.34.1.37 06.05.2006 TR/Dldr.Ha.bq.202.F Authentium 4.93.8 06.05.2006 no virus found Avast 4.7.844.0 06.05.2006 no virus found AVG 386 06.05.2006 no virus found BitDefender 7.2 06.06.2006 no virus found CAT-QuickHeal 8.00 06.05.2006 no virus found ClamAV devel-20060426 06.06.2006 no virus found DrWeb 4.33 06.05.2006 no virus found eTrust-InoculateIT 23.72.29 06.06.2006 no virus found eTrust-Vet 12.6.2243 06.05.2006 Win32/Starimp!generic Ewido 3.5 06.05.2006 Logger.Haxspy.af Fortinet 2.77.0.0 06.06.2006 Spy/Haxdor F-Prot 3.16f 06.02.2006 no virus found Ikarus 0.2.65.0 06.02.2006 no virus found Kaspersky 4.0.2.24 06.06.2006 Trojan-Spy.Win32.Haxspy.af McAfee 4777 06.05.2006 no virus found Microsoft 1.1441 06.06.2006 no virus found NOD32v2 1.1580 06.05.2006 probably a variant of Win32/Rootkit.Agent.AT Norman 5.90.17 06.05.2006 W32/Haxspy.CA Panda 9.0.0.4 06.05.2006 no virus found Sophos 4.05.0 06.06.2006 Troj/Haxdor-Gen Symantec 8.0 06.06.2006 no virus found TheHacker 5.9.8.155 06.05.2006 no virus found UNA 1.83 06.05.2006 Trojan.Spy.Banker VBA32 3.11.0 06.06.2006 Trojan-Spy.Win32.Haxspy.af Aditional Information File size: 6864 bytes MD5: f3187a6eb6ddb6ccee2ec4d4c23edda7 SHA1: 5e6cda23d7601a12d9af895ae22cd01cf9e498be Gruss Rudi |
Hallo, schlechte Nachrichten für Dich: Du musst Dein System neu aufsetzten. Anleitung dazu in meiner Signatur verlinkt. Die Dateien belegen einen Backdoorbefall, was diese können liest Du hier. edit: Die auf diesem Rechner verwandten Passwörter solltest Du ändern /edit Gruß Schrulli |
Hallo Schrulli, fuer nen Monat muss das aktuelle System jedoch noch herhalten, bis der Rechner wieder in seinem Heimatland mit all seinen Installations-CDs befindet (mache Auslandsaufenthalt). Besten Dank fuer den Support. Ohne haette ich keine Chance gehabt.:aplaus: Werde heute Abend bei vorraussichtlich 26 Grad ein Glas Rotwein fuer Dich mittrinken. Beste Gruesse aus Bordeaux, Rudi |
@RudiDutschke: Zitat:
cacatoa |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board