Hi,

ich bitte euch um Hilfe - bin schon ziemlich fertig.
Also, mein Computer ist aus unbekannten Gründen komplett im Eimer.

Symptome: alle .docs, pdf, jpg. und noch einige andere Dateien sind nur mehr 1KB groß.
Nur auf der C: Platte, die anderen sind glücklicherweise bis jetzt noch intakt.
.exe sind weitgehend unbrauchbar.
Hatte vor einiger zeit mit W32/stanit zu kämpfen (laut antivir), jetzt wird aber seit einigen Tagen nix mehr gefunden.
Vorgestern verschwanden die ersten .exe
Antivir nicht mehr brauchbar.
Rettungsversuch: Neuinstallation von Win XP Prof - allerdings als Reparatur, war wohl ein Fehler.
Heute: die obengenanten Dateien eingeschrumpft, nicht mehr zu öffnen.
NOD32, Norton, Antivir, alle im abgesicherten Modus drüberlaufen lassen, keiner findet was.

Ich muss hinzufügen, dass ich mich wirklich gut nur auf den Umgang mit Audiosoftware verstehe... .log files etc. sind mir ein Rätsel.


Meine Fragen:
1. Kann mir wer helfen?
2. Falls ich meine Daten nicht mehr reparieren kann, könnte ich ja auch gleich Neuinstallation inkl. format machen. Oder? Und wäre ich den Schädling dann einigermaßen sicher los?

DANKE! Und ich wünsch euch einen schöneren Tag, als ich ihn bisher hatte,

Soares

PS: von NOD32 und Norton nur Testversionen

Hier ist das Logfile:

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\drivers\IMountSRV.exe
E:\Anwendungen\Ahead\InCD\InCDsrv.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Raimund\Eigene Dateien\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Anwendungen\Acrobat7\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RMETray] digi96.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "E:\Anwendungen\Clone DVD2\CloneDVD2\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] E:\Anwendungen\Clone DVD2\CloneDVD2\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Anwendungen\Cyberlink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [InCD] E:\Anwendungen\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Anwendungen\Acrobat7\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5889E4B2-1F75-4261-81FA-AE68FBB4359F}: NameServer = 192.168.0.2
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMountSRV - Unknown owner - C:\WINDOWS\system32\drivers\IMountSRV.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - E:\Anwendungen\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

@Soares

Zitat:

2. Falls ich meine Daten nicht mehr reparieren kann, könnte ich ja auch gleich Neuinstallation inkl. format machen. Oder? Und wäre ich den Schädling dann einigermaßen sicher los?

Klick mal auf den Link "Anleitung zum Neuafsetzen in meiner Sigantur. Deiner Beschreibung nach wäre das die gescheiteste Lösung. Formatiere aber nur C:\ (Systemlaufwerk).

@ Rene-gad,

danke für die Antwort.
2 Fragen noch:

1. Kann ich dann ( nach dem ordnungsgemäßen Neuaufsetzen) einigermaßen sicher sein, dass meine anderen Partitionen nach ausführlichem Virencheck sauber sind?

2. Meine gesammelten Anwendungen befinden sich nicht auf C:
Gibt es irgendein Tool, das mir hilft die nutzlosen alten Installationen zu beseitigen oder sollte ich die Anwendungen aller VOR dem Neuaufsetzen deinstallieren?

Danke,

Soares

@Soares

Zitat:

1. Kann ich dann ( nach dem ordnungsgemäßen Neuaufsetzen) einigermaßen sicher sein, dass meine anderen Partitionen nach ausführlichem Virencheck sauber sind?

Nein. Die anderen Partitionen müssen mit einem aktuellen Virenscanner vom neuen System aus geprüft werden.

Zitat:

2. Meine gesammelten Anwendungen befinden sich nicht auf C:
Gibt es irgendein Tool, das mir hilft die nutzlosen alten Installationen zu beseitigen oder sollte ich die Anwendungen aller VOR dem Neuaufsetzen deinstallieren?

Es gibt AFAIK kein Tool und kein Rezept, das in jedem Fall hilft. Einige Programme lassen sich mit Reparaturinstallation wiederbeleben, einige brauchen gar nix, einige dagegen lassen sich nicht reparieren. In dem Fall ist die Registry-Putzerei angesagt. IMHO lasse alles, wie es ist , und mache dann die Reparatur, bzw. Neuinstallation nach Bedarf.