PC HILFE FORUM - User helfen Usern » Software (auch Viren) » Virus - Trojaner - und Hoax - Board » Virus? Trojaner? Oder gany einfach meine Bloedheit?

Virus? Trojaner? Oder gany einfach meine Bloedheit?

Dittsche
Hallo....

Ich bitte um Eure Hilfe bei einem etwas kuriosen Problem. Ist es ein Virus oder meine eigene Doofheit?

Letzte Woche war bei mir der Rechner nachts an und ich habe eine groessere Datei runtergeladen. Ich hatte nicht bemerkt, dass ich keinen Platz mehr auf dem Systemlaufwerk hatte. Am Morgen ging nichts mehr und ich habe meinen PC ueber den abgesicherten Modus vom Ballast befreit.

Jetzt kommt der Knaller. Auf meinem Desktop sind Icons verschwunden, ebenso unten rechts in der Symbolleiste. Die Aufloesung ist verstellt und Peripheriegeraete funktionieren nur noch teilweise. Der groesste Hit ist aber, dass meine Tastaur jetzt englisch ist. Sie laesst sich aber nicht unter der Systemsteuerung zurueckstellen bzw die Umstellung wird nicht gespeichert. Selbiges gilt fuer den Mediaplayer. Er will neu eingerichtet werden / speichert dann aber die Einstellungen nicht ab. Es treibt mich zum Wahnsinn.

Ich habe auf dem Rechner einen aktuellen SP2 und ein aktuelles Kaspersky/Paket. Eine Untersuchung mit Kaspersky und mit MS Removal und mit Hijack hat nichts ergeben. Mit Spybot wollte ich auch den PC untersuchen / doch der Programmordner ist leer.

Diese Probleme betreffen mein Administratorkonto / die beiden anderen Benutzerkonten auf dem Rechner blieben unbefleckt. WAS TUN ? SPRACH ZEUS

Bin dankbar ueber Eure Hilfe.

Gruss, Dieter
McFly
Hast du schon die Systemwiederherstellung ausprobiert ?
Dittsche
Hallo McFly!

Danke fuer Deine Antwort. Das ist ja der Witz. Ich habe regelmaessig Systemwiederherstellungspunkte angelegt, doch mein Windows meldet, dass keine vorhanden seien. Nachfolgend hab ich nochmal den Hijackreport angefuegt. Vielleicht kann damit ja jemand was anfangen. Die ganzen Programme, die dort auftauchen, starten bei mir jedoch nicht mehr und sind auch nicht mehr in der Systemleiste. Das Nervigste ist jedoch die englische Tastaturbelegung, die sich ums Verrecken nicht umstellen laesst...











StartupList report, 19.08.2007, 17 51
StartupList version: 1.52.2
Started from : C:\Dokumente und Einstellungen\Dieter.PC.000\Desktop\HiJackThis202.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16512)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\eMule\emule.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dieter.PC.000\Desktop\HiJackThis202.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
BTTray.lnk = ?
Lotus Organizer EasyClip.lnk = ?
Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
Cmaudio = RunDll32 cmicnfg.cpl,CMICtrlWnd
HTpatch = C:\WINDOWS\htpatch.exe
SiSUSBRG = C:\WINDOWS\SiSUSBrg.exe
QuickTime Task = "C:\Programme\QuickTime\qttask.exe" -atboottime
IntelliType = "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
BluetoothAuthenticationAgent = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SpybotSnD = "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
SunJavaUpdateSched = C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
TomTomHOME.exe = "C:\Programme\TomTom HOME\TomTomHOME.exe" -s
RealTray = C:\Programme\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
PCSuiteTrayApplication = C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
Adobe Reader Speed Launcher = "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
EPSON Stylus CX3600 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
AVP = "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

CRKPSS =

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}

--------------------------------------------------

Enumerating Download Program Files:

[WUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\wuweb.dll
CODEBASE = http://update.microsoft.com/windowsupdat...b?1149637021984

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #4: C:\WINDOWS\system32\wshbth.dll

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

--------------------------------------------------
End of report, 5.875 bytes
Report generated in 0,187 seconds
McFly
Halte die WindowsXP CD bereit,

führe aus

Start-> Ausführen-> sfc /scannow

(alle Systemdateien werden überprüft und durch falls notwendig durch Originale ersetzt)

danach alle updates von WindowsXP überprüfen (Windows update) und gegebenfalls neu installieren.
Dittsche
Danke, hab ich gemacht. Leider hat sich nichts geaendert. Es kommt mir so vor, als seien alle Programme, die ich unten rechts in der Schnellstartleiste hatte und die ich zum richtigen Funktionieren brauche "blockiert". Und das "nur" beim Administratorkonto / bei den anderen Benutzerkonten geht es... Die Programme muessen also noch vorhanden sein. Ich werde noch wahnsinnig...
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH