Trojaner-Board - Kein Zugriff auf Benutzerkonto

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Kein Zugriff auf Benutzerkonto (https://www.trojaner-board.de/11447-kein-zugriff-benutzerkonto.html)

Kein Zugriff auf Benutzerkonto

Hallo zusammen
Habe auf meinem XP absolut keinen Zugriff mehr auf irgendein Benutzerkonto

START>SYSTEMSTEUERUNG>BENUTZERKONTO...tote Hose, kann draufklicken solang ich will-aus is :headbang:

hat mir jemand vielleicht einen tip?

aja, wieso ich eigentlich draufgekommen bin: wollte im IE auf 'internetoptionen' ......geht leider auch nicht mehr.Kommt irgendeine Meldung von wegen ich soll doch den admin anfragen. :mad:

naja, vorerst mal dankeschön...

Vielleicht solltest Du den Administrator einfach mal fragen? http://www.trojaner-board.com/images...es/biggrin.gif

Wenn Du selber Admin bist
AV-Scanner aktualisieren und durchlaufen lassen
Spybot S&D und AdAware downloaden, installieren, akualisieren und durchlaufen lassen
Wenns Problem immer noch da ist und Du dir keiner Schuld bewußt bist,
HiJackThis von Hijackthis.de downloaden und Log dort auch gleuch automatisch auswerten lassen und die Ratschläage auch durchführen.
Gibts Probleme, Fragen oder besteht danach das Problem noch immer melde Dich hier (mit dem Logfile)

XP auf aktuellsten Stand halten

Hallo Shadow

ja ich habe den admin gefragt;ich habe mir den spiegel vorgehalten :D
Leider konnte mir der spiegel weder sagen ob ich der schönste im land bin, noch wie ich wieder zu meinen adminrechten und benutzerkonten komme *seufz*

ich habe deine tips befolgt-leider erfolglos. ich denke dass mir irgendwas in die registry gepflanzt wurde.Wenn ich im IE in die internetoptionen will, kommt die Fehlermeldung: Dieser vorgang wurde aufgrund von einschränkungen abgebrochen, die für ihren computer gelten.Wenden sie sich an den systemadministrator.

Ich glaube ich sollte mit meiner XP update-CD eine neuinstallation durchführen. Was meinst du...soll ich zuerst das xp über die Systemsteuerung deinstallieren und dann wieder updaten, oder gleich eine 'neuinstallation' durchführen? ich befürchte jedoch dass mit einer neuinstallation diverse programme dann nicht mehr vorhanden sein werden-ist das so?

ich habe das logfile von hijackThis reinkopiert.

besten dank und bis bald
Gruss
itsme

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [fspr] "C:\Programme\Folder Shield\FolderShield.exe" CR
O4 - HKLM\..\RunOnce: [test]
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [test]
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: FSService - Unknown - C:\Programme\Folder Shield\FSService.exe

@itsme
ich habe das logfile von hijackThis reinkopiert
da fehlt mindestens die hälfte vom logfile und systeminfos

chaosman

Hi chaosman
ich denke jetzt sollte alles draufsein-hoffich zumindest.

jedenfalls dankeschön für deinen versuch den du letztesmal unternommen hast :)

Gruss
itsme

Logfile of HijackThis v1.99.0
Scan saved at 00:05:57, on 04.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Folder Shield\FSService.exe
C:\Programme\Folder Shield\fsp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\DOKUME~1\meinname\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [fspr] "C:\Programme\Folder Shield\FolderShield.exe" CR
O4 - HKLM\..\RunOnce: [test]
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [test]
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: FSService - Unknown - C:\Programme\Folder Shield\FSService.exe

Fix mal: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

ansonsten kann ich dir raten ma eScan zu saugen ansonsten neuinstallation aber vlt haben andere ja noch vorschläge.

Zitat:

Zitat von shitzo

Fix mal: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

Dummfug!

aber die beiden RunOnce solltest Du löschen, ein RunOnce sollte nur einmal durchlaufen, deshalb sein Name, bleiben sie erhalten ist es ein ganz normaler Fehler, werden sie ständig neu erstellt ist es meist Malware.

Möglicherweise setzt die Giant Antispyware (gehört jetzt zu M$) da was ausser Funktion, komst Du im abgesicherten Modus in die Benutzerverwaltung?

Hi

run once habe ich bereits gelöscht,vielleicht komme ich daher wieder in die 'internetoptionen' (wenigstens mal das ). :daumenhoc

abgesicherter modus? Habe zwar hier im forum schon davon gelesen, kenne jedoch diese vorgehensweise nicht. Könntest du mir das näher erklären?

Abgesicherter Modus -> http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

ok-Danke
Werds versuchen, sobald ich zuhause bin...aber jetzt gehts ans weiterschuften :kloppen: