mein benutzerkonto ist beschädigt. mir wurde gesagt es sei ein virus

#1 hallo leute!

ich bin das erste mal hier und kenne mich wirklich gar nicht aus mit computern. aber ich erzähl einfach mal was passiert ist:
ich hab gestern morgen meinen Laptop angemacht (dell latitude d610 mit betriebssystem windows xp), habe mein Passwort für mein Benutzerkonto eingegeben und dann erschien da ein kleines Feld, in dem stand irgendwas von wegen ich soll mich mit meinem systemadministrator (wer auch immer das ist) auseinandersetzen. mein benutzerkonto sei beschädigt und nicht reparabel und rechts unten in der ecke des feldes wurde von 20 rückwärts gezählt. danach erschien eins, das mir gesagt hat es würde jetzt ein vorübergehendes benutzerprofil geöffnet werden und alle einstellungen die ich vornehme würden bei der abmeldung verloren gehen. dann erschien irgendein windows hintergrund bild und ein paar icons auf dem desktop aber alle meine dateien sind weg, auch meine uni-sachen. musik und so ist mir egal aber meine uni-sachen sind super wichtig. Dann hat der laptop ein paar mal geräusche gemacht wie wenn ich einen usb stick einstecken bzw. entfernen würde ohne dass ich was gemacht habe. ich hab dann mit antivir (das is auch noch drauf) eine systemprüfung gemacht und es hat was gefunden und mich gefragt ob ich es reparieren will aber es ist nix passiert. ich bin jetzt echt verzweifelt. kann mir jemand helfen?

vielen dank schon mal

lg

saskia

#2 Aber verstehe ich das richtig du kannst mit dem Laptop arbeiten, einfach nicht unter dem eigentlichen Benutzerprofil? Versuche mal die Anleitung aus meinem Signatur : "Neuen Thread erstellen" durchzuarbeiten und die Logs zu posten.

Gruss Swiss

#3 also er hat nix gefunden aber ich hatte ja mit antivir was gefunden und bin auf reparieren oder löschen gegangen... ich komm trotzdem nicht in mein benutzeraccount. aber wenn er dateien durchsucht, durchsucht er auch die, die nicht mehr auf dem desktop sind... ach je das gmer habe ich gemacht aber es ließ sich nicht kopieren



Scan-Methode: Quick-Scan
Durchsuchte Objekte: 100259
Laufzeit: 4 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


von dem hijack this gab es exe und installer. hab exe genommen konnte aber nix irgendwo hin speichern...


hilft das was ich hab weiter?



O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\DellSupport\DSAgnt.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228828125828
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BFA18CD-7B8B-4AEF-91F5-3BD9AFFA0C43}: NameServer = 192.168.1.254
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Programme\DellSupport\brkrsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9128 bytes

#4 du musst schon das Ganze log kopieren, bitte noch mal scannen und diesmal alles mitnehmen :-)

#5 was jetzt? das erste, das zweite was nicht ging oder das dritte? entschuldigt bitte meine unwissenheit aber ich weiß gar nicht was ich machen soll.....

#6 Hallo Saskia

Via Start --> Systemsteuerung --> Software, folgede deinstallieren falls vorhanden:

Zitat

pdfforge Toolbar
SearchSettings
WidgiToolbarIE

Zudem solltest Du nur ein AntivirenProgramm auf dem System haben. Deinstalliere eines. Welches hast du als Vollversion?


Das Log welches du gepostet hast ist nur ein Teil von HiJackThis. Schau auf dem dem Desktop ob es eine Datei gibt namens: hijackthis.log diese öffnen und dann das komplette Log abkopieren und hier einfügen.

Gruss Swiss