Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fehler in der Benutzerverwaltung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.09.2005, 11:50   #1
Stormrider
 
Fehler in der Benutzerverwaltung - Icon16

Fehler in der Benutzerverwaltung



Ich komme als Admin nich mehr in die Benutzerverwaltung es erscheint einfach eine fehler meldung auch wenn ich schon mit mehreren anti spy und anti vir programmen darüber ging. dennoch komme ich einfach nich rein

dazu kommt noch das z.B die das firefox fenster einfach im klassischen modus angezeigt wird anstat wie eingestellt im XP style, manchmal sind es auch andere fenster oder die task liste.

Windows neu Aufsetzen ???

Alt 21.09.2005, 11:55   #2
stupormundi
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



Servus, stormrider!

Poste doch mal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Bis denn, stupormundi
__________________


Alt 21.09.2005, 11:57   #3
Stormrider
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



danke für die schnelle antwort dies ist mir im mom leider nich möglich da ich am arbeiten bin aber heute aben werde ich das machen, thx
__________________

Alt 21.09.2005, 17:13   #4
Stormrider
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



so hier ist das logfile viel spass damit :aplaus:

Logfile of HijackThis v1.99.1
Scan saved at 18:11:25, on 21.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\atray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_01\bin\jucheck.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\Rar$EX00.312\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.crtrukoyktamckolbxjfomm.com/wU908TAyXfG_yKqW/lGt7S4IKHCNmK03gYUR2puHTFeKLkjL8ZufHNkjamC8jgzZ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.bjnpvhfgdiudfohmjxlgct.com/wU908TAyXfG0pW5OKVJeqwwpRv7qGeEkDsQPemXGF70.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {741DD663-0A1A-8CE5-0CFD-B5E4C2F121E1} - C:\DOKUME~1\Michael\ANWEND~1\OBJTIM~1\VcBend.exe (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [atray] atray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe
O4 - HKLM\..\Run: [HDInspector.exe] C:\Programme\Festplatten-Inspektor\HDInspector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [LiveLocksChinSave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\softwareuplivelocks\dale scr.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Error Junk] C:\DOKUME~1\Michael\ANWEND~1\AUDIOC~1\Dart first plan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Download Using &BitSpirit - C:\Programme\BitSpirit\bsurl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: bw+0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Geändert von GUA (21.09.2005 um 17:35 Uhr)

Alt 22.09.2005, 06:03   #5
stupormundi
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



Servus, stormrider!

Diese Einträge
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.crtrukoyktamckolbxjfomm.com/wU908TAyXfG_yKqW/lGt7S4IKHCNmK03gYUR2puHTFeKLkjL8ZufHNkjamC8jgzZ.ht ml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.bjnpvhfgdiudfohmjxlgct.com/wU908TAyXfG0pW5OKVJeqwwpRv7qGeEkDsQPemXGF70.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
...
O2 - BHO: (no name) - {741DD663-0A1A-8CE5-0CFD-B5E4C2F121E1} - C:\DOKUME~1\Michael\ANWEND~1\OBJTIM~1\VcBend.exe (file missing)
bei abgeschalteter Systemwiederherstellung im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html fixen.
Und - oje - der Eintrag
Zitat:
O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe
ist leider der hier http://www.sophos.com/virusinfo/anal...ojrbotact.html Ein Trojaner mit Backdoorfunktion.
Vergiss´ das oben Empfohlene (von wegen fixen). Damit ist jeder weitere Bereinigungsversuch Makkulatur, die einzig sichere Empfehlung ab hier kann nur mehr sein: http://www.trojaner-board.de/showthread.php?t=12154 Warum es bei derartigen Viren nur ein Neu-Aufsetzen bringt, ist in dieser Anleitung ebenfalls sehr deutlich verlinkt.
Also, neu aufsetzen und vor dem ersten Einstieg ins I-Net alles, wie in der Anleitung von Cidre beschrieben, absichern.
Alles Gute, stupormundi


Alt 22.09.2005, 07:42   #6
Stormrider
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



Vielen Dank

Habe mir schon gedacht das da nur neu aufsetzen hilft.

und noch eine Frage bei der auswertung dieser logfiles auf was muss ich achten oder gibt es da eine liste mit gefährlichen eintragen oder trojaner namen ???

Scheiss Trojaner ka wie ich den bekommen habe

nochmals Danke :aplaus:

Geändert von Stormrider (22.09.2005 um 07:48 Uhr)

Alt 22.09.2005, 08:11   #7
stupormundi
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



Hallo, stormrider!
Zitat:
und noch eine Frage bei der auswertung dieser logfiles auf was muss ich achten oder gibt es da eine liste mit gefährlichen eintragen oder trojaner namen ???
Das ist eine Gretchenfrage - auf alles, was nicht hineingehört! Da ich kein Profi bin und nicht alles aus dem Kopf heraus kenne, hilft googlen und ein paar sites im Netz, wo man genauer nachschauen kann. Und manche Einträge sieht man ohnedies immer wieder - die springen einen dann förmlich an.
Aber warum bist Du immer noch Online? Du solltest umgehend neu aufsetzen!
Also, los gehts
stupormundi

Alt 22.09.2005, 08:17   #8
Stormrider
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



den Geschäfts Laptop neu aufsetzen da würde mein Chef Luftsprünge machen und sich die haare vom kopf reissen.

der Viren verseuchte PC steht zu hause und ist schon neu aufgesetzt allerdings noch ohne Internet und ohne Graka Treiber

Danke dir für die schnelle Hilfe

Stormrider

Alt 22.09.2005, 08:40   #9
stupormundi
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



Servus, stormrider!

Zitat:
den Geschäfts Laptop neu aufsetzen da würde mein Chef Luftsprünge machen und sich die haare vom kopf reissen.
achsoo!
Zitat:
der Viren verseuchte PC steht zu hause und ist schon neu aufgesetzt allerdings noch ohne Internet und ohne Graka Treiber
von "Heute 08:42" bis "Heute 09:17" obwohl Du gar nicht zu Hause bist neu formatiert, XP+SP2 neu installiert und ...
Wie machst Du das? Das will ich auch können!
Das würde vielen Leuten helfen!
Ein erstaunter stupormundi (Jetzt passt mein Nick)

Alt 22.09.2005, 09:17   #10
Stormrider
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



Naja hab ihn schon gestern am abend neu augesetzt ^^
ich dachte mir schon das es keine andere Möglichkeit gibt.
Der PC war so was von im Arsch, das ich mir dachte das ich das system eh nicht mehr richtig hinkriege... dehalb hab ich neu aufesetzt.

PS: ICh hab was gegen den Windows Firewall und benütze deshalb Zone Alarm PRO und den Norton AntiVirus 2005 von symantec. Was meinst du dazu ?? ist mnein system auch mit diesen tools optimal geschützt oder sollte ich den Windows Firewall aktivieren.


Alt 22.09.2005, 09:32   #11
stupormundi
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



Servus, stormrider!

Zitat:
Naja hab ihn schon gestern am abend neu augesetzt ^^
Das war dann klug und ich bin wieder mit meinem PC und seiner Formatierungsgeschwindigkeit im Reinen!
Zitat:
...ist mnein system auch mit diesen tools optimal geschützt ...
auch eine Gretchenfrage: optimal ist DER Schutz nie!
Ein sicheres System liegt in der Hauptsache an Dir selbst als verantwortungsbewusster Nutzer des Internet, verbunden mit einer Anzahl, oft kleiner Maßnahmen zur Sicherung Deines Systems. Ein "Rundumsorglospaket", wie so oft von manchen Softwareschmieden vorgegaukelt, gibt es nicht. Lies´Dir dazu mal folgenden thread durch http://www.trojaner-board.de/showthread.php?t=13150
Wichtig erscheint mir, dass man die von Cidre recht gut beschriebenen Maßnahmen
Zitat:
Zitat von Cidre
Nach dem Neuaufsetzen und VOR der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Internetverbindungsfirewall (Win XP und XP SP1) oder die Windows "Firewall" (Win XP SP2) aktivieren
3. Das System updaten [1] und stets aktuell halten
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen (Alternativ:http://www.blafusel.de/ie.html)
6. Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden
7. MS Outlook und Outlook Express sicherer konfigurieren
8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen
9. Deine Passwörter ändern
10. Image der Systempartition erstellen mit z.B. Acronis True Image 8
11. Surf-, Patch- und Downloadverhalten überdenken
12. AV Anwendung installieren, AV Guard aktivieren und aktuell halten
konsequent umsetzt. Welchen Virenscanner Du verwenden willst, ist Deine Entscheidung. Norton verwende ich selber auch, aber nur, weil ich den eben schon habe. Wird nicht nur hier im board sehr kontroversiell diskutiert! Wichtig ist, dass Du die Signaturen immer aktuell hältst. Was die PFW (Zone Alarm oder XP) angeht: Nun, verlasse Dich generell nicht auf die vermeintliche Sicherheit einer Firewall. Mehr dazu hast Du im Vortrag von Volker Birk ja schon nachlesen können. Aber generell verteufeln kann und sollte man derartige Programme so pauschal auch nicht. Ist immer eine Frage, wie gut der Anwender mit den einzelnen Einstellungen wirklich zurecht kommt und was er mit den einzelnen Meldungen anfängt!
Also, zusammenfassend gesagt: Halte Dich zur Absicherung Deines Systems an Cidres Anleitung (an alle!), die Firewall kannst Du halten, wie Du willst, da kann ich Dir keine Empfehlung, außer dass Du vielleicht nicht extra Geld dafür ausgeben solltest, geben.
Ich hoffe, das hilft Dir weiter, stupormundi

Alt 22.09.2005, 09:43   #12
Stormrider
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



Hi, stupormundi

Ja ich werde diese Anleitung heute Abend durch gehen, so wie Cidre es beschrieben hat. Und meine Firewall wie auch mein Antivir sind optimal eingestellt, ich mach ja nicht umsonst ne Ausbildung als Informatiker (Systemtechniker) ^^

PS: Du glaubst doch nicht ernsthaft das ich für den Zone Alarm PRO gelb bezahlt habe....

Alt 22.09.2005, 09:47   #13
stupormundi
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



Zitat:
ich mach ja nich umsonst ne ausbildung als Informatiker (Systemtechniker) ^^
na, hoffentlich nicht! Dann sollte der Punkt und auch alles andere ja eh kein Problem sein!
Zitat:
PS: Du glaubst doch nich ernsthaft das ich für den Zone Alarm PRO gelb bezahlt habe....
Du SOFTWAREPIRAT!! Nasowas, dass es das noch gibt, kann´ ich mir gar nich´ vorstellen
Alles Gute, stupormundi

Alt 22.09.2005, 09:58   #14
Stormrider
 
Fehler in der Benutzerverwaltung - Standard

Fehler in der Benutzerverwaltung



Servus Stupormundi

Zitat:
Du SOFTWAREPIRAT!! Nasowas, dass es das noch gibt, kann´ ich mir gar nich´ vorstellen
Nee das Programm ist vom Laster gefallen

Alles Gute dir auch und THX 4 help

Antwort

Themen zu Fehler in der Benutzerverwaltung
admin, andere, angezeigt, anti, anti vir, aufsetzen, benutzerverwaltung, einfach, eingestellt, erschein, erscheint, fehler, fenster, firefox, gestellt, heulen, mehrere, mehreren, meldung, modus, neu, neu aufsetzen, programme, programmen, spy, style



Ähnliche Themen: Fehler in der Benutzerverwaltung


  1. Firewall nicht aktiverbar Fehler 0x6D9 + Wlan symbol fehler
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (11)
  2. Fehler XYZ
    Alles rund um Windows - 15.06.2014 (2)
  3. Schwieriger Fehler! Pc sehr langsam bei sache und vermuteter Hardware fehler?
    Alles rund um Windows - 18.02.2014 (2)
  4. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  5. Fehler beim Scan-Vorgang: 37 Fehler !
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (11)
  6. Frage zu Benutzerverwaltung unter Win 7
    Alles rund um Windows - 29.01.2013 (19)
  7. NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (1)
  8. RUNDLL Fehler beim Starten - Fehler beim Laden von C:/Dokume~1/../Lokale~1/Temp/0.5.... .exe
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (5)
  9. Chrome 16 mit Benutzerverwaltung
    Nachrichten - 14.12.2011 (0)
  10. Fehler in Windows Vista: "Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute..."
    Log-Analyse und Auswertung - 20.08.2010 (0)
  11. Fehler in der Fire Fox Console und Link Fehler
    Plagegeister aller Art und deren Bekämpfung - 03.07.2010 (7)
  12. Lap Top langsam/ Host-Prozess Fehler/ Superfetch Fehler
    Log-Analyse und Auswertung - 23.04.2009 (1)
  13. explorer-fehler bei rechtsklick von .jpg: explorer.exe hat einen fehler verursacht
    Alles rund um Windows - 10.04.2009 (4)
  14. Windows-Benutzerverwaltung: Optimale Einstellungen nach Neuinstallation?
    Alles rund um Windows - 18.11.2008 (3)
  15. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)
  16. explorer.exe hat einen Fehler (Fehler im Log erkennbar?)
    Log-Analyse und Auswertung - 25.11.2006 (9)
  17. Windows XP Prof Benutzerverwaltung
    Alles rund um Windows - 18.02.2003 (4)

Zum Thema Fehler in der Benutzerverwaltung - Ich komme als Admin nich mehr in die Benutzerverwaltung es erscheint einfach eine fehler meldung auch wenn ich schon mit mehreren anti spy und anti vir programmen darüber ging. dennoch - Fehler in der Benutzerverwaltung...
Archiv
Du betrachtest: Fehler in der Benutzerverwaltung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.