mein benutzerkonto ist beschädigt. mir wurde gesagt es sei ein virus |
||
---|---|---|
#0
| ||
12.09.2009, 13:17
...neu hier
Beiträge: 3 |
||
|
||
12.09.2009, 14:18
Moderator
Beiträge: 5694 |
#2
Aber verstehe ich das richtig du kannst mit dem Laptop arbeiten, einfach nicht unter dem eigentlichen Benutzerprofil? Versuche mal die Anleitung aus meinem Signatur : "Neuen Thread erstellen" durchzuarbeiten und die Logs zu posten.
Gruss Swiss |
|
|
||
12.09.2009, 15:26
...neu hier
Themenstarter Beiträge: 3 |
#3
also er hat nix gefunden aber ich hatte ja mit antivir was gefunden und bin auf reparieren oder löschen gegangen... ich komm trotzdem nicht in mein benutzeraccount. aber wenn er dateien durchsucht, durchsucht er auch die, die nicht mehr auf dem desktop sind... ach je das gmer habe ich gemacht aber es ließ sich nicht kopieren
Scan-Methode: Quick-Scan Durchsuchte Objekte: 100259 Laufzeit: 4 minute(s), 8 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) von dem hijack this gab es exe und installer. hab exe genommen konnte aber nix irgendwo hin speichern... hilft das was ich hab weiter? O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DellSupport] "C:\Programme\DellSupport\DSAgnt.exe" /startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228828125828 O17 - HKLM\System\CCS\Services\Tcpip\..\{3BFA18CD-7B8B-4AEF-91F5-3BD9AFFA0C43}: NameServer = 192.168.1.254 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: DSBrokerService - Unknown owner - C:\Programme\DellSupport\brkrsvc.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 9128 bytes |
|
|
||
12.09.2009, 18:38
Member
Beiträge: 3716 |
#4
du musst schon das Ganze log kopieren, bitte noch mal scannen und diesmal alles mitnehmen :-)
|
|
|
||
12.09.2009, 19:24
...neu hier
Themenstarter Beiträge: 3 |
#5
was jetzt? das erste, das zweite was nicht ging oder das dritte? entschuldigt bitte meine unwissenheit aber ich weiß gar nicht was ich machen soll.....
|
|
|
||
14.09.2009, 17:48
Moderator
Beiträge: 5694 |
#6
Hallo Saskia
Via Start --> Systemsteuerung --> Software, folgede deinstallieren falls vorhanden: Zitat pdfforge ToolbarZudem solltest Du nur ein AntivirenProgramm auf dem System haben. Deinstalliere eines. Welches hast du als Vollversion? Das Log welches du gepostet hast ist nur ein Teil von HiJackThis. Schau auf dem dem Desktop ob es eine Datei gibt namens: hijackthis.log diese öffnen und dann das komplette Log abkopieren und hier einfügen. Gruss Swiss |
|
|
||
ich bin das erste mal hier und kenne mich wirklich gar nicht aus mit computern. aber ich erzähl einfach mal was passiert ist:
ich hab gestern morgen meinen Laptop angemacht (dell latitude d610 mit betriebssystem windows xp), habe mein Passwort für mein Benutzerkonto eingegeben und dann erschien da ein kleines Feld, in dem stand irgendwas von wegen ich soll mich mit meinem systemadministrator (wer auch immer das ist) auseinandersetzen. mein benutzerkonto sei beschädigt und nicht reparabel und rechts unten in der ecke des feldes wurde von 20 rückwärts gezählt. danach erschien eins, das mir gesagt hat es würde jetzt ein vorübergehendes benutzerprofil geöffnet werden und alle einstellungen die ich vornehme würden bei der abmeldung verloren gehen. dann erschien irgendein windows hintergrund bild und ein paar icons auf dem desktop aber alle meine dateien sind weg, auch meine uni-sachen. musik und so ist mir egal aber meine uni-sachen sind super wichtig. Dann hat der laptop ein paar mal geräusche gemacht wie wenn ich einen usb stick einstecken bzw. entfernen würde ohne dass ich was gemacht habe. ich hab dann mit antivir (das is auch noch drauf) eine systemprüfung gemacht und es hat was gefunden und mich gefragt ob ich es reparieren will aber es ist nix passiert. ich bin jetzt echt verzweifelt. kann mir jemand helfen?
vielen dank schon mal
lg
saskia