Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Benutzerprofil gelöscht?! (https://www.trojaner-board.de/7777-benutzerprofil-geloescht.html)

brainfart 22.09.2004 22:32

Benutzerprofil gelöscht?!
 
Hallu!
Hilfe!

Habe meinen Computer -Zuhaus, also an keinem Netzwerk- schon seit drei Jahren mit dem gleichen Benutzerprofil eingestellt. Habe auch grade vor vier Tagen Ad-Aware, Spybot, Hijack this etc darüber laufen lassen und die haben so einiges gefunden aber auch entfernen können.
Einen Tag später war mein gesamtes Benutzerprofil (Ansichten, Bildschirmschoner, Startseite,.. ) gelöscht. Ausserdem sind alle eigenen dateien, einige Programme und alle Bilder etc gelöscht..

Ist das ein Virus oder was zum Teufel ist das?

Bin am Ende und bitte drinfend um Hilfe, weil ALLES weg is!

Bitte Hülfe..

Cidre 22.09.2004 22:41

Hallo,
Zitat:

Ist das ein Virus oder was zum Teufel ist das?
Möglicherweise.
Um dir genauere Auskünfte zu geben, bräuchte man mehr Infos =>
Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

btw: Was wurde denn von den diversen Tools gefunden?

brainfart 23.09.2004 10:02

Hallo,

Hier das Logfile.. Hoffe das ist richtig so?!


Logfile of HijackThis v1.98.2
Scan saved at 10:45:40, on 16.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\pcs\pcsvc.exe
C:\WINDOWS\System32\browser8.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\System32\ebsymf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\TEMP.*Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vobis.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.vobis.de
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0DA98314-1C06-956D-4518-6557350CF95F} - C:\WINDOWS\Mbdzruhv.dll
O3 - Toolbar: Search - {D7F3465E-5887-3216-FAD0-64B1AA30CA3D} - C:\WINDOWS\Mbdzruhv.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [55768a18ea0d] C:\WINDOWS\System32\browser8.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Windows Compliant] ebsymf.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ebsymf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Compliant] ebsymf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4006A033-83B1-42E6-AABE-BC89C65FEDC4}: NameServer = 213.191.74.18 213.191.92.87

Konnte inzwischen wenigstens ein paar meiner Dateien auf meinem Rechner lokalisieren. Wurden irgendwie verschoben?!

Wenn ich den Computer hochfahre kommt erstmal die Meldung
"Benutzerprofil konnte nicht geladen werden, da es eventuell beschädigt ist."

Heißt das dass es vielleicht ein Hardwareproblem ist?

Danke für die Antwort!

Cidre 23.09.2004 11:56

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein System ist nicht gepatcht. :eek:
Warum denn nicht?

Überprüfe diese Dateien bei http://www.kaspersky.com/de/remoteviruschk.html
und poste das Ergebnis:
C:\WINDOWS\System32\browser8.exe
C:\WINDOWS\System32\ebsymf.exe

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Deinstalliere unter Software -> MyBar und SearchUpgrader

Wechsle in den abgesicherten Modus und fixe diese Einträge:
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {0DA98314-1C06-956D-4518-6557350CF95F} - C:\WINDOWS\Mbdzruhv.dll
O3 - Toolbar: Search - {D7F3465E-5887-3216-FAD0-64B1AA30CA3D} - C:\WINDOWS\Mbdzruhv.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [55768a18ea0d] C:\WINDOWS\System32\browser8.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Windows Compliant] ebsymf.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ebsymf.exe
O4 - HKCU\..\Run: [Windows Compliant] ebsymf.exe

Diese Dateien löschen:
C:\WINDOWS\system32\pcs\pcsvc.exe
C:\WINDOWS\System32\browser8.exe
C:\WINDOWS\Mbdzruhv.dll
C:\WINDOWS\System32\ebsymf.exe
Ordner C:\Programme\Common files\SearchUpgrader
Ordner C:\Programme\MyWay

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- neues Log-File von HiJackThis und die Virus Log Information von eScan posten


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131