Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.07.2010, 12:50   #1
Wallbach
 
Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre - Standard

Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre



Hallo,

neuerdings stimmt mein Passwort nicht, obwohl ich keines vergeben habe.

2 Benutzer sind angelegt auf dem Rechner. Konnte mich also noch mit anderem Benutzerkonto anmelden...

Dann habe ich nach den Benutzerkonten in der Systemsteuerung nachgeschaut. Dabei habe ich festgestellt, dass mein Benutzerkonto komplett fehlt.

Habe dann natürlich in Dokumente/Einstellungen auffer Platte nachgesehen ob die Daten noch da sind.

Benutzer Ordner alles da..... aber irgendwas hat mein Benutzerkonto rausgehauen.

Bin der einzigste der den Rechner nutzt.


ich poste mal das folgende Log:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:42:08, on 30.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
C:\Programme\OO Software\Defrag\oodag.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
C:\Programme\OO Software\Defrag\oodtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Hercules\Dualpix HD\XtrCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
F:\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Link64 - {BBD43808-9D13-4B0B-B023-178FD1FAE442} - C:\Programme\WebWebWeb\Plugin\Version_418\link64_plugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [CamserviceHD] C:\Programme\Hercules\Dualpix HD\XtrCtrl.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240919842218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258482675703
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gwt.intern
O17 - HKLM\Software\..\Telephony: DomainName = gwt.intern
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gwt.intern
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gwt.intern
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = gwt.intern
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: webwebweb - {879506D7-73DF-8D45-BBDD-123467926D12} - C:\Programme\WebWebWeb\Plugin\Version_418\link64_plugin.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Kaspersky Security Suite CBE 10 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: RealtekUSB - Unknown owner - E:\RTL8187 Wireless LAN Utility\Rtlservice.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9510 bytes
         
--- --- ---

Alt 30.07.2010, 17:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre - Standard

Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre



Zitat:
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gwt.intern
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = gwt.intern
Ist das ein Büro-PC in einer Windows-Domäne?

Zitat:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Kaspersky Security Suite CBE 10 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
Was machen die Admins da? Wer installiert Kaspersky und Avira?
__________________

__________________

Alt 31.07.2010, 10:58   #3
Wallbach
 
Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre - Standard

Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre



Ne das ist kein Büro-PC ich habe Zuhause ne Domänenanmeldung
und es ist nur Kaspersky am laufen.
__________________

Alt 31.07.2010, 15:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre - Standard

Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre



Zitat:
Ne das ist kein Büro-PC ich habe Zuhause ne Domänenanmeldung
Für was braucht man sowas zuhause? Mit Windows-Server, -Domäne?

Zitat:
Dann habe ich nach den Benutzerkonten in der Systemsteuerung nachgeschaut. Dabei habe ich festgestellt, dass mein Benutzerkonto komplett fehlt.
Wenn Du eine Domänenanmeldung hast, wieso schaust Du dann lokal auf dem Client nach?

Zitat:
und es ist nur Kaspersky am laufen.
Warum taucht denn AntiVir in der Diensteliste auf?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.08.2010, 08:26   #5
Wallbach
 
Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre - Standard

Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre



Also ich hatte früher mal ein Office Zuhause mit ein paar Angestellten....

aber nach Privat Insolvenz alles aufgelöst..... müsen wir jetzt alte Wunden aufkratzen?


Ich habe lokal auf dem Rechner nachgeschaut, weil er ja Benutzerdaten trotzdem auf dem Rechner ablegt?

Also Antivir wurde eigentlich ordnungsgemäß Deinstalliert.


Alt 03.08.2010, 09:00   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre - Standard

Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre



Zitat:
C:\Programme\Avira\AntiVir Desktop\avguard.exe
Es läuft als Prozess, von wegen deinstalliert und so

Zitat:
weil er ja Benutzerdaten trotzdem auf dem Rechner ablegt?
Was hat das mit den Doänen-Benutzerkonten zu tun? Die werden in einer Domäne üblicherweise auf dem Domaincontroller im ActiveDirectory angelegt. Also schau da nach auf dem Windows-Server.
__________________
--> Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre

Antwort

Themen zu Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre
0 bytes, adobe, antivir, antivir guard, avira, bho, browser, cs3, desktop, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, log, object, pdf, programme, security, senden, software, tastatur, windows, windows xp, wireless lan



Ähnliche Themen: Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre


  1. WIN7 Nach automatischen Updates keine Anmeldung möglich
    Alles rund um Windows - 17.11.2015 (23)
  2. Keine Internetverbindung, obwohl WLAN einwandfrei funktioniert
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (2)
  3. Pc keine Verbindung obwohl es unten angezeigt wird
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  4. WIN 7 Professional Antivir kann keine Verbindung herstellen obwohl I-Net funtzt.
    Log-Analyse und Auswertung - 09.12.2014 (2)
  5. Musik im Hintergrund, obwohl keine Seiten geöffnet sind
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (16)
  6. Keine Anmeldung mehr bei Windows 8
    Alles rund um Windows - 08.01.2014 (3)
  7. Win7 - keine Anmeldung mehr möglich - Trojaner/Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (7)
  8. Windows 7 -- Mail delivery failed obwohl ich keine Mails verschicke
    Log-Analyse und Auswertung - 01.11.2013 (11)
  9. Keine Anmeldung mit Windows User möglich -> Bundestrojaner eingefangen
    Log-Analyse und Auswertung - 20.06.2013 (5)
  10. Weisser Bildschirm nach Anmeldung keine Eingabemöglichkeit mehr
    Log-Analyse und Auswertung - 11.09.2012 (1)
  11. Keine Anmeldung unter Winows XP möglich(Nach Trojanerentfernung)
    Alles rund um Windows - 10.09.2010 (4)
  12. Keine Anmeldung beim Windows Life Messenger 2009
    Alles rund um Windows - 31.03.2009 (2)
  13. Vista: IE/Firefox baut keine Seite auf obwohl Internetverbindung steht!
    Log-Analyse und Auswertung - 18.03.2009 (5)
  14. pc spielt keine videos ab obwohl grafikkarte und treiber neu bzw. aktuell sind
    Alles rund um Windows - 28.07.2007 (7)
  15. Nach Neuinstallation ist keine Anmeldung mehr möglich
    Alles rund um Windows - 13.09.2006 (1)
  16. Speichernutzung bei 50% obwohl keine Anwendung läuft
    Alles rund um Windows - 21.02.2006 (3)
  17. Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist
    Log-Analyse und Auswertung - 17.05.2005 (1)

Zum Thema Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre - Hallo, neuerdings stimmt mein Passwort nicht, obwohl ich keines vergeben habe. 2 Benutzer sind angelegt auf dem Rechner. Konnte mich also noch mit anderem Benutzerkonto anmelden... Dann habe ich nach - Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre...
Archiv
Du betrachtest: Probleme bei PC Anmeldung Kennwortabfrage obwohl keine nötig wäre auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.