Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Anmeldung unter Benutzername nicht möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.11.2007, 20:27   #1
mn1209
 
Anmeldung unter Benutzername nicht möglich - Standard

Anmeldung unter Benutzername nicht möglich



Hallo!

Ich habe folgendes Problem. Ich wollte mich gestern an meinem Laptop anmelden, die Anmeldung wurde mir aber verwehrt. Ein ...wmp10.inf konnte nicht initialisiert werden. Nach erneutem Versuch bekam ich einen leeren Desktop ohne Verlinkungen auf diesem. Alle meine Dateien waren erstmal weg. Gefunden habe ich sie unter einem anderen Bunternamen, den ich aber nicht eingerichtet habe (Es hatte niemand Zugriff auf meinen Laptop).

Soweit habe ich meine Dateien wieder gefunden, allerdings melde ich mich unter einem anderen Benutzernamen an, als der nachher als Benutzer unter "Start" erscheint.
Mit dem Mozilla Firefox habe ich keinen Zugriff mehr auf meine e-mails, da "SSL deaktiviert ist" (Unter Extras, Einstellungen sehe ich aber, dass SSL sehr wohl aktiviert ist)

Vielleicht kann mal jmd hier drüberschaun und mir sagen, ob das Problem ausfindig zu machen ist.
Besten Dank schoneinmal!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:13, on 02.11.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\gnetmous.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
F:\Firefox\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Gnetmous] C:\gnetmous.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6776 bytes

Alt 02.11.2007, 20:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anmeldung unter Benutzername nicht möglich - Standard

Anmeldung unter Benutzername nicht möglich



Tach!

Ein dickes Problem sitzt hier:

Platform: Windows XP (WinNT 5.01.2600)

Denn anscheinend fehlen deinem System jegliche Patches. Also das SP2 und Folgepatches. Du solltest umgehend zuerst das Service Pack 2 und dann die Folgepatches einspielen. Du behebst damit nicht nur viele sicherheitskritische Fehler, sondern auch viele kleine und größere Bugs. Durchaus möglich, dass mit den updates deine Probleme verschwinden...

Normalerweise sind solche Systeme (Windows XP "SP0") fast immer randvoll im HJT-Logfile mit Schädlingseinträgen. Bei dir aber nicht, was aber nicht heißt, dass dein System wirklich schädlingsfrei ist. Hast du es vor kurzem erst neu aufgesetzt? Wie bist du mit diesem System im Internet? Direkt oder hinter einem Router bzw. im Büro hinter einem Proxy und ext. Firewall?

Werte sicherheitshalaber mal diese Datei

=> C:\gnetmous.exe

bei Virustotal aus und poste die Ergebnisse.
__________________

__________________

Alt 02.11.2007, 21:11   #3
mn1209
 
Anmeldung unter Benutzername nicht möglich - Standard

Anmeldung unter Benutzername nicht möglich



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.3.0 2007.11.02 -
AntiVir 7.6.0.30 2007.11.02 -
Authentium 4.93.8 2007.11.02 -
Avast 4.7.1074.0 2007.11.02 -
AVG 7.5.0.503 2007.11.02 -
BitDefender 7.2 2007.11.02 -
CAT-QuickHeal 9.00 2007.11.02 -
ClamAV 0.91.2 2007.11.02 -
DrWeb 4.44.0.09170 2007.11.02 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5262 2007.11.02 -
Ewido 4.0 2007.11.02 -
FileAdvisor 1 2007.11.02 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.02 -
F-Secure 6.70.13030.0 2007.11.02 -
Ikarus T3.1.1.12 2007.11.02 -
Kaspersky 7.0.0.125 2007.11.02 -
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.02 -
NOD32v2 2634 2007.11.02 -
Norman 5.80.02 2007.11.02 -
Panda 9.0.0.4 2007.11.02 -
Prevx1 V2 2007.11.02 -
Rising 20.16.42.00 2007.11.02 -
Sophos 4.23.0 2007.11.02 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.02 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.11.02 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.02 -
weitere Informationen
File size: 153088 bytes
MD5: b6b93c9fd836295715fea88d30f5de11
SHA1: 8ff4f86386b84bdb8f6bbe064537cd081da89546
__________________

Alt 03.11.2007, 16:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anmeldung unter Benutzername nicht möglich - Standard

Anmeldung unter Benutzername nicht möglich



Ok, Datei scheint sauber zu sein. Installiere alle Updates, wie schon erwähnt.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Anmeldung unter Benutzername nicht möglich
1.exe, add-on, adobe, antivir, avira, bho, desktop, downloader, drivers, dsl, e-mails, einstellungen, excel, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, nicht möglich, pdf, photoshop, programme, s-1-5-18, software, system, trend micro, unknown file in winsock lsp, usb, verlinkungen, web.de, windows, windows xp



Ähnliche Themen: Anmeldung unter Benutzername nicht möglich


  1. Win 7 Zugang - Benutzername und Passwort nicht bekannt
    Alles rund um Windows - 16.06.2015 (7)
  2. Windows 7 extrem langsam, Board Anmeldung nicht möglich
    Alles rund um Windows - 23.02.2015 (11)
  3. Ausus 2in1 Book Windows 8 Nach Anmeldung Schwarzer Bildschirm abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 02.02.2015 (3)
  4. Windows 8.1 Anmeldung nicht mehr möglich - Benutzerprofil konnte nicht geladen werden - Bitte um Hilfe!
    Alles rund um Windows - 03.09.2014 (4)
  5. GVU Virus Reparaturmodus unter Win 8 nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (4)
  6. GVU Virus unter Win 8 Reparaturmodus nicht möglich
    Alles rund um Windows - 10.01.2014 (1)
  7. GVU Seite erscheint nach Anmeldung unter Win 7 Home
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (8)
  8. GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich
    Log-Analyse und Auswertung - 07.07.2013 (69)
  9. MMS von T-Mobile Anmeldung nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (5)
  10. GVU Trojaner unter Windows 7 mit Webcam; Admin Anmeldung war möglich
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (13)
  11. Internet bestroffen - Google zeigt nur Werbung an / Anmeldung bei Fb nicht möglich
    Log-Analyse und Auswertung - 06.12.2012 (7)
  12. Anmeldung an Windows (7) nicht mehr möglich, Tastatur + Maus reagieren nicht
    Mülltonne - 23.01.2011 (1)
  13. Keine Anmeldung unter Winows XP möglich(Nach Trojanerentfernung)
    Alles rund um Windows - 10.09.2010 (4)
  14. Anmeldung in Win XP SP3 nicht mehr möglich
    Alles rund um Windows - 20.12.2009 (4)
  15. Bluescreen unter Windows Vista nach Anmeldung
    Mülltonne - 13.12.2008 (0)
  16. Blauer Desktop mit Fehlermeldung, anschließend anmeldung nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (1)
  17. MSN-Anmeldung nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (0)

Zum Thema Anmeldung unter Benutzername nicht möglich - Hallo! Ich habe folgendes Problem. Ich wollte mich gestern an meinem Laptop anmelden, die Anmeldung wurde mir aber verwehrt. Ein ...wmp10.inf konnte nicht initialisiert werden. Nach erneutem Versuch bekam ich - Anmeldung unter Benutzername nicht möglich...
Archiv
Du betrachtest: Anmeldung unter Benutzername nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.