Problem beim Verwalten der Benutzerkonten unter XP
 

Also, hallo erst mal^^

Ich hab das kleine bescheidene Problem, das ich meine Benutzerkonten auf meinem PC nicht mehr anpassen kann!
Immer wenn ich unter systemsteuerung auf Benutzerkonten klicke erscheint diese meldung:

Microsoft (R) HTML Application host hat ein Problem festgestellt und muss beendet werden.

Weitere Informationen(falls benötigt):

AppName: mshta.exe AppVer: 7.0.5730.11 ModName: unknown
ModVer: 0.0.0.0 Offset: 34c5183b

Hilfe? Ich hab keine Ahnung ob ich anders irgendwie noch da ran komme.

Danke für eure Hilfe im Vorraus

LG, Nosferatu91 :Boogie:

Hallo

Start, Ausführen

control userpasswords2

eintippen, okay. Ist aber beunruhigend, dass die Benutzerkonten nicht mehr über die Systemsteuerung erreichbar sind.

....da ist noch mehr verbogen->

http://www.trojaner-board.de/60022-k...kwechseln.html

Also Hi erst mal ihr 2 ;D

Du cad inwiefern meinst du, da ist noch mehr verborgen?
Sag mir nicht das hier etwas nicht stimmt o.ô das kann ich garnicht vertragen!
Wieso komm ich denn nicht mehr da dran, und überhaupt, wieso kann ich mein WMP11 nicht entfernen? Das ist doch müll!
Ich habe aber unter Systemsteuerung>Leistung und Wartung>Verwaltung>Lokale Sicherheitsrichtlinien>Lokale Richtlinien>Sicherheitsoptionen\ das Gastkonto aktivieren können.
Allerdings möchte ich ein Administratorkennwort erstellen, und diesen Punkt habe ich darüber nicht gefunden!
Bitte helft mir mal hier mit dem Schrottding!

Ergibt sich aus dem vorgehenden Thread
Auf sauberen Installationen hat man diese Probleme nicht
Dann frag Dich doch bitte mal, ob und was Du an Deinem Rechner im Gegensatz zum Rechner Deiner Mutter optimiert/gesäubert/sonst geändert hast :)



Wie sieht es mit roots Tipp aus?

Poste bitte ein HJ-Logfile

Ob ich was gesäubert hab? ja ich hatte mal das problem mit dem sponsorenprog. meines messenger plus, also war hier wohl ziemlich müll drauf. Er hatte mit immer 2 iexplorer.exe prozesse gestartet, diese aber nicht sichtbar, nur als prozess...der eine mit ca. 10.000 kb systemauslastung und der aqndere mit ca. 140.000kb... hatte mich demnach auch hier ans board gewendet und wir haben es wohl auch wegbekommen, da diese Prozesse nicht mehr ausgeführt werden! Ich dachte nicht das hier so ein schund passiert wenn ich den einen fehler behebe! Ich hatte ja oben gepostet das ich das gastkonto aktiviert habe, allerdings erscheint es nicht bei der Anmeldung. Also wird es wohl doch nicht Aktiv sein! Ansonsten hab ich hier eigtl. nichts gesäubert, hatte zwar den regcleaner drauf, habe aber damit eigentlich nie gearbeitet. Desweiteren werde ich das HiJackThis log in den Anhang hängen, ich hoffe es hilft euch dabei nochmal... Und nochmal kurz bei dem Thread mit dem problem des WMP11, ist es denn nicht möglich diese Datei anderweitig herzubekommen?
LG und hoffe auf weitere Hilfestellungen verbleibe ich
Mit freundlichem Gruß,
Nosferatu91

[P.S.: wie meinst du das mit den sauberen Installationen?]

Also hier das HJT log(sorry, nichts mit Anhang:headbang:):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:31, on 19.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [MagUninstall] "C:\Programme\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo Magical UnInstall\UIWatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

--
End of file - 5821 bytes

Hi,

um das nur schnell klarzustellen:
Es wurden neben Swizzor noch Reste von Vundo, Navipromo und MyWebsearch entfernt.
Da kam schon einiges zusammen.

Allerdings zeigten Catchme und Malwarebytes zu dem Zeitpunkt keine weiteren Befälle an.

lg myrtille

Um nicht an zig Stellen rumzudoktorn, würde ich mal die Daten sichern und eine Reparaturinstallation in Betracht ziehen.

Marc

Alles nicht mehr nötig, pc war komplett platt, konnte auch nicht mehr hochgefahren werden mit der Meldung das wmscrv.dat oder so ähnlich nicht gefunden werden konnte, reperatur fehlgeschlagen und deshalb neuaufsetzen von Windows, allerdings spinnt der PC, mal findet er mein Laufwerk nicht (DVD) oder er startet nicht mal richtig, so das er nur noch gesummt hat und auch die Festplatte nicht mehr angesprungen ist (nach dem gehör zu urteilen)

Trotzdem danke
LG , Nosferatu91