Ich bin einfach hilflos, und kann mir das Problem nur durch einen Virus o.ae. erklaeren, und vielleicht kann mir ja jemand helfen und kennt evtl. das Problem:
Sitze vor XP-Rechner und nutze den IE (ich weiss ist doof, aber nicht mein Rechner und die Besitzerin will sich nicht umstellen). Ich kann nichts downloaden. Wenn ich ein Progr. oder aehnliches runterladen will, kann ich zwar auf Speichern klicken, doch dannach verschwindet das komplette Downloadfenster und keine Datei wurde irgendwo angelegt. Will ich Bild o. aeh. mit Rechtsklick/speichern unter downloaden, kommt die Fehlermeldung "The system cannot find the file specified".
Mir faellt ausserdem auf, dass die Menueleiste im IE vollstaendig verschwunden ist. Also die Leiste ist noch da, nur zu lesen ist nichts. Durch wildes klicken kann ich zwar noch auf die Leiste zugreifen, aber eher eingeschraenkt. Ausserdem sieht die url-leiste in soweit veraendert aus, dass dsa "http" extrem nah links am Rand des Rahmens liegt. Ich habe wohlgemerkt nichts an den Einstellungen veraendert. Ich wuerde ein Logfile posten, aber ich kann das notwenige Programm dafuer nicht runterladen.
Neu aufsetzen kommt uebrigens nicht wirklich in Frage (sorry fuer die Einschraenkung, aber ich hoffe, mir kann trotzdem jemand helfen). Online-gescannt habe ich den Laptop uebrigens zwei Mal: Ein Mal mit Bitdefender und ein Malmmit F-secure online. Ergebnislos.
Danke.

Ohne Logfile läuft nichts...

Kann ich das Logfile auch online erstellen? Ich habe probiert, es direkt vor dem Runterladen auszufuehren.
Sorry, dass ich nur so wenige Infos geben kann, aber ich bin halt ziemlich ratlos.

Moin,
lade Dir HijackThis auf einen anderen Rechner und brenn es auf CD. Dann rüber auf den ersten und scannen. Logfile speichern, kopieren und rein damit.
cacatoa
edit: servus cosinus!

Der Tipp hat funktioniert. Hier ist das Logfile

Logfile of HijackThis v1.99.1
Scan saved at 23:42:11, on 05/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.co.uk/0SEENGB/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.co.uk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: scsi2usb - C:\WINDOWS\SYSTEM32\scsi2usb.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Danke fuer Eure Hilfe.
Gruss Rudi

Ergaenzung:

Habe jetzt Antivir installiert, der sagt die ganze Zeit, dass der Trojaner
TR/PSW.PdPi.CT.1.D unter c:windows/system32/scsi2usb.dll gefunden wurde.

Hallo,

versuche die Datei C:\WINDOWS\SYSTEM32\scsi2usb.dll irgendwie auf den anderen Rechner zu kopieren und scanne sie dann bei virustotal.com, Ergebnis hier posten.

Gruß

Schrulli

Hallo Schrulli, die Datein ist nicht im angegebenen Ordner zu finden.

Hallo,

versteckte Dateien sichtbar machen. Besser?

Gruß

Schrulli

Leider nicht, Datei ist nicht da, auch nicht nach scharfem Hingucken...

Hallo,

scanne mit F-Secure Blacklight und postest das Log, wird automatisch im selben Pfad erstellt, fsbl**.txt.

Gruß

Schrulli

Ich werde noch wahnsinnig: Da habe ich Firefox installiert und kann runterladen, jetzt kann Firefox den F-secure-serer nicht erreichen. Wenn es da nicht noch einen anderen Trick gibt, geht's fuer mich morgen also mal wieder ins Internetcafe. Arg. Dennoch danke, ich melde mich, sobald ich weiter bin.
Rudi

Hallo,

versuchs mal so:

Link 1

oder

Link 2

Gruß

Schrulli

Der zweite Link hat gefunzt...

06/06/06 03:08:04 [Info]: BlackLight Engine 1.0.37 initialized
06/06/06 03:08:04 [Info]: OS: 5.1 build 2600 (Service Pack 1)
06/06/06 03:08:04 [Note]: 7019 4
06/06/06 03:08:04 [Note]: 7005 0
06/06/06 03:08:11 [Note]: 7006 0
06/06/06 03:08:11 [Note]: 7011 1168
06/06/06 03:08:11 [Note]: 7026 0
06/06/06 03:08:11 [Note]: 7026 0
06/06/06 03:08:25 [Note]: FSRAW library version 1.7.1015
06/06/06 03:08:47 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\SCSI2USB.DLL
06/06/06 03:08:48 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\SCSIPS~1.SYS
06/06/06 03:08:50 [Note]: 2000 1006
06/06/06 03:09:52 [Note]: 7007 0

Hallo,

c:\WINDOWS\SYSTEM32\SCSI2USB.DLL
c:\WINDOWS\SYSTEM32\SCSIPS~1.SYS

mittels Blacklight umbenennen lassen, neustarten, die Dateien suchen kopieren und bei virustotal.com scannen lassen.

Gruß

Schrulli