Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Benutzerprofil gelöscht?!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.09.2004, 22:32   #1
brainfart
 
Benutzerprofil gelöscht?! - Icon27

Benutzerprofil gelöscht?!



Hallu!
Hilfe!

Habe meinen Computer -Zuhaus, also an keinem Netzwerk- schon seit drei Jahren mit dem gleichen Benutzerprofil eingestellt. Habe auch grade vor vier Tagen Ad-Aware, Spybot, Hijack this etc darüber laufen lassen und die haben so einiges gefunden aber auch entfernen können.
Einen Tag später war mein gesamtes Benutzerprofil (Ansichten, Bildschirmschoner, Startseite,.. ) gelöscht. Ausserdem sind alle eigenen dateien, einige Programme und alle Bilder etc gelöscht..

Ist das ein Virus oder was zum Teufel ist das?

Bin am Ende und bitte drinfend um Hilfe, weil ALLES weg is!

Bitte Hülfe..

Alt 22.09.2004, 22:41   #2
Cidre
Administrator, a.D.
 
Benutzerprofil gelöscht?! - Standard

Benutzerprofil gelöscht?!



Hallo,
Zitat:
Ist das ein Virus oder was zum Teufel ist das?
Möglicherweise.
Um dir genauere Auskünfte zu geben, bräuchte man mehr Infos =>
Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

btw: Was wurde denn von den diversen Tools gefunden?
__________________

__________________

Alt 23.09.2004, 10:02   #3
brainfart
 
Benutzerprofil gelöscht?! - Standard

Benutzerprofil gelöscht?!



Hallo,

Hier das Logfile.. Hoffe das ist richtig so?!


Logfile of HijackThis v1.98.2
Scan saved at 10:45:40, on 16.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\pcs\pcsvc.exe
C:\WINDOWS\System32\browser8.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\System32\ebsymf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\TEMP.*Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vobis.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.vobis.de
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0DA98314-1C06-956D-4518-6557350CF95F} - C:\WINDOWS\Mbdzruhv.dll
O3 - Toolbar: Search - {D7F3465E-5887-3216-FAD0-64B1AA30CA3D} - C:\WINDOWS\Mbdzruhv.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [55768a18ea0d] C:\WINDOWS\System32\browser8.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Windows Compliant] ebsymf.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ebsymf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Compliant] ebsymf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4006A033-83B1-42E6-AABE-BC89C65FEDC4}: NameServer = 213.191.74.18 213.191.92.87

Konnte inzwischen wenigstens ein paar meiner Dateien auf meinem Rechner lokalisieren. Wurden irgendwie verschoben?!

Wenn ich den Computer hochfahre kommt erstmal die Meldung
"Benutzerprofil konnte nicht geladen werden, da es eventuell beschädigt ist."

Heißt das dass es vielleicht ein Hardwareproblem ist?

Danke für die Antwort!
__________________

Alt 23.09.2004, 11:56   #4
Cidre
Administrator, a.D.
 
Benutzerprofil gelöscht?! - Standard

Benutzerprofil gelöscht?!



Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein System ist nicht gepatcht.
Warum denn nicht?

Überprüfe diese Dateien bei http://www.kaspersky.com/de/remoteviruschk.html
und poste das Ergebnis:
C:\WINDOWS\System32\browser8.exe
C:\WINDOWS\System32\ebsymf.exe

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Deinstalliere unter Software -> MyBar und SearchUpgrader

Wechsle in den abgesicherten Modus und fixe diese Einträge:
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {0DA98314-1C06-956D-4518-6557350CF95F} - C:\WINDOWS\Mbdzruhv.dll
O3 - Toolbar: Search - {D7F3465E-5887-3216-FAD0-64B1AA30CA3D} - C:\WINDOWS\Mbdzruhv.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [55768a18ea0d] C:\WINDOWS\System32\browser8.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Windows Compliant] ebsymf.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ebsymf.exe
O4 - HKCU\..\Run: [Windows Compliant] ebsymf.exe

Diese Dateien löschen:
C:\WINDOWS\system32\pcs\pcsvc.exe
C:\WINDOWS\System32\browser8.exe
C:\WINDOWS\Mbdzruhv.dll
C:\WINDOWS\System32\ebsymf.exe
Ordner C:\Programme\Common files\SearchUpgrader
Ordner C:\Programme\MyWay

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________
Gruß, Cidre


Antwort

Themen zu Benutzerprofil gelöscht?!
ad-aware, alles weg, benutzerprofil, bilder, bildschirmschoner, compu, computer, dateien, entferne, entfernen, gefunde, gelöscht, hijack, hijack this, jahre, laufe, laufen, programme, seite, sichten, spybot, startseite, tagen, teufel, this, virus



Ähnliche Themen: Benutzerprofil gelöscht?!


  1. Benutzerprofil IS Golem Windows 7 ploetzlich vorhanden
    Plagegeister aller Art und deren Bekämpfung - 27.01.2015 (1)
  2. Windows 8.1 Anmeldung nicht mehr möglich - Benutzerprofil konnte nicht geladen werden - Bitte um Hilfe!
    Alles rund um Windows - 03.09.2014 (4)
  3. Seltsame Captchas, Outlook verhält sich ungewöhnlich, Benutzerprofil kann nicht geladen werden etc.
    Log-Analyse und Auswertung - 16.05.2014 (16)
  4. nach Nutzung von AdwCleaner: Verlust von Windows XP Benutzerprofil
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (4)
  5. Benutzerprofil wurde nicht korrekt geladen !
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (15)
  6. Benutzerprofil kann nicht geladen werden
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (2)
  7. Gelöscht sorry
    Mülltonne - 08.04.2013 (0)
  8. gelöscht
    Mülltonne - 12.02.2013 (0)
  9. Trojaner - Blockiert Benutzerprofil, schwarzer Bildschirm, Auforderung per Paysafe zu zahlen
    Log-Analyse und Auswertung - 16.05.2012 (1)
  10. Regestry öffnen möglich, obwohl eingeschränktes Benutzerprofil
    Alles rund um Windows - 26.02.2012 (3)
  11. Vista Home pr."Benutzerprofil wurde nicht korrekt geladen"
    Alles rund um Windows - 02.05.2010 (0)
  12. Benutzerprofil kann nicht geladen werden
    Alles rund um Windows - 21.03.2010 (1)
  13. TR/Crypt.CFI.Gen gefunden ->gelöscht!...wirklich gelöscht?
    Log-Analyse und Auswertung - 10.06.2008 (3)
  14. Alle exe´n gelöscht
    Log-Analyse und Auswertung - 19.10.2007 (1)
  15. O17 gelöscht?
    Log-Analyse und Auswertung - 22.03.2006 (1)
  16. Datei gelöscht, Papierkorb geleert und sollte nicht gelöscht werden.
    Alles rund um Windows - 17.05.2005 (2)
  17. Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (11)

Zum Thema Benutzerprofil gelöscht?! - Hallu! Hilfe! Habe meinen Computer -Zuhaus, also an keinem Netzwerk- schon seit drei Jahren mit dem gleichen Benutzerprofil eingestellt. Habe auch grade vor vier Tagen Ad-Aware, Spybot, Hijack this etc - Benutzerprofil gelöscht?!...
Archiv
Du betrachtest: Benutzerprofil gelöscht?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.