Hallu!
Hilfe!

Habe meinen Computer -Zuhaus, also an keinem Netzwerk- schon seit drei Jahren mit dem gleichen Benutzerprofil eingestellt. Habe auch grade vor vier Tagen Ad-Aware, Spybot, Hijack this etc darüber laufen lassen und die haben so einiges gefunden aber auch entfernen können.
Einen Tag später war mein gesamtes Benutzerprofil (Ansichten, Bildschirmschoner, Startseite,.. ) gelöscht. Ausserdem sind alle eigenen dateien, einige Programme und alle Bilder etc gelöscht..

Ist das ein Virus oder was zum Teufel ist das?

Bin am Ende und bitte drinfend um Hilfe, weil ALLES weg is!

Bitte Hülfe..

Hallo,

Zitat:

Ist das ein Virus oder was zum Teufel ist das?

Möglicherweise.
Um dir genauere Auskünfte zu geben, bräuchte man mehr Infos =>
Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

btw: Was wurde denn von den diversen Tools gefunden?

Hallo,

Hier das Logfile.. Hoffe das ist richtig so?!


Logfile of HijackThis v1.98.2
Scan saved at 10:45:40, on 16.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\pcs\pcsvc.exe
C:\WINDOWS\System32\browser8.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\System32\ebsymf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\TEMP.*Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vobis.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.vobis.de
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0DA98314-1C06-956D-4518-6557350CF95F} - C:\WINDOWS\Mbdzruhv.dll
O3 - Toolbar: Search - {D7F3465E-5887-3216-FAD0-64B1AA30CA3D} - C:\WINDOWS\Mbdzruhv.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [55768a18ea0d] C:\WINDOWS\System32\browser8.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Windows Compliant] ebsymf.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ebsymf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Compliant] ebsymf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4006A033-83B1-42E6-AABE-BC89C65FEDC4}: NameServer = 213.191.74.18 213.191.92.87

Konnte inzwischen wenigstens ein paar meiner Dateien auf meinem Rechner lokalisieren. Wurden irgendwie verschoben?!

Wenn ich den Computer hochfahre kommt erstmal die Meldung
"Benutzerprofil konnte nicht geladen werden, da es eventuell beschädigt ist."

Heißt das dass es vielleicht ein Hardwareproblem ist?

Danke für die Antwort!

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dein System ist nicht gepatcht.
Warum denn nicht?

Überprüfe diese Dateien bei http://www.kaspersky.com/de/remoteviruschk.html
und poste das Ergebnis:
C:\WINDOWS\System32\browser8.exe
C:\WINDOWS\System32\ebsymf.exe

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Deinstalliere unter Software -> MyBar und SearchUpgrader

Wechsle in den abgesicherten Modus und fixe diese Einträge:
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {0DA98314-1C06-956D-4518-6557350CF95F} - C:\WINDOWS\Mbdzruhv.dll
O3 - Toolbar: Search - {D7F3465E-5887-3216-FAD0-64B1AA30CA3D} - C:\WINDOWS\Mbdzruhv.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [55768a18ea0d] C:\WINDOWS\System32\browser8.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Windows Compliant] ebsymf.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ebsymf.exe
O4 - HKCU\..\Run: [Windows Compliant] ebsymf.exe

Diese Dateien löschen:
C:\WINDOWS\system32\pcs\pcsvc.exe
C:\WINDOWS\System32\browser8.exe
C:\WINDOWS\Mbdzruhv.dll
C:\WINDOWS\System32\ebsymf.exe
Ordner C:\Programme\Common files\SearchUpgrader
Ordner C:\Programme\MyWay

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- neues Log-File von HijackThis und die Virus Log Information von eScan posten