|
Anmeldung unter Benutzername nicht möglich Hallo! Ich habe folgendes Problem. Ich wollte mich gestern an meinem Laptop anmelden, die Anmeldung wurde mir aber verwehrt. Ein ...wmp10.inf konnte nicht initialisiert werden. Nach erneutem Versuch bekam ich einen leeren Desktop ohne Verlinkungen auf diesem. Alle meine Dateien waren erstmal weg. Gefunden habe ich sie unter einem anderen Bunternamen, den ich aber nicht eingerichtet habe (Es hatte niemand Zugriff auf meinen Laptop). Soweit habe ich meine Dateien wieder gefunden, allerdings melde ich mich unter einem anderen Benutzernamen an, als der nachher als Benutzer unter "Start" erscheint. Mit dem Mozilla Firefox habe ich keinen Zugriff mehr auf meine e-mails, da "SSL deaktiviert ist" (Unter Extras, Einstellungen sehe ich aber, dass SSL sehr wohl aktiviert ist) Vielleicht kann mal jmd hier drüberschaun und mir sagen, ob das Problem ausfindig zu machen ist. Besten Dank schoneinmal! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:10:13, on 02.11.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\gnetmous.exe C:\Programme\Winamp\winampa.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe F:\Firefox\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Gnetmous] C:\gnetmous.exe O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 6776 bytes |
Tach! Ein dickes Problem sitzt hier: Platform: Windows XP (WinNT 5.01.2600) Denn anscheinend fehlen deinem System jegliche Patches. Also das SP2 und Folgepatches. Du solltest umgehend zuerst das Service Pack 2 und dann die Folgepatches einspielen. Du behebst damit nicht nur viele sicherheitskritische Fehler, sondern auch viele kleine und größere Bugs. Durchaus möglich, dass mit den updates deine Probleme verschwinden... Normalerweise sind solche Systeme (Windows XP "SP0") fast immer randvoll im HJT-Logfile mit Schädlingseinträgen. Bei dir aber nicht, was aber nicht heißt, dass dein System wirklich schädlingsfrei ist. Hast du es vor kurzem erst neu aufgesetzt? Wie bist du mit diesem System im Internet? Direkt oder hinter einem Router bzw. im Büro hinter einem Proxy und ext. Firewall? Werte sicherheitshalaber mal diese Datei => C:\gnetmous.exe bei Virustotal aus und poste die Ergebnisse. |
Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.3.0 2007.11.02 - AntiVir 7.6.0.30 2007.11.02 - Authentium 4.93.8 2007.11.02 - Avast 4.7.1074.0 2007.11.02 - AVG 7.5.0.503 2007.11.02 - BitDefender 7.2 2007.11.02 - CAT-QuickHeal 9.00 2007.11.02 - ClamAV 0.91.2 2007.11.02 - DrWeb 4.44.0.09170 2007.11.02 - eSafe 7.0.15.0 2007.10.28 - eTrust-Vet 31.2.5262 2007.11.02 - Ewido 4.0 2007.11.02 - FileAdvisor 1 2007.11.02 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.02 - F-Secure 6.70.13030.0 2007.11.02 - Ikarus T3.1.1.12 2007.11.02 - Kaspersky 7.0.0.125 2007.11.02 - McAfee 5155 2007.11.02 - Microsoft 1.2908 2007.11.02 - NOD32v2 2634 2007.11.02 - Norman 5.80.02 2007.11.02 - Panda 9.0.0.4 2007.11.02 - Prevx1 V2 2007.11.02 - Rising 20.16.42.00 2007.11.02 - Sophos 4.23.0 2007.11.02 - Sunbelt 2.2.907.0 2007.11.02 - Symantec 10 2007.11.02 - TheHacker 6.2.9.110 2007.10.27 - VBA32 3.12.2.4 2007.11.02 - VirusBuster 4.3.26:9 2007.11.01 - Webwasher-Gateway 6.6.1 2007.11.02 - weitere Informationen File size: 153088 bytes MD5: b6b93c9fd836295715fea88d30f5de11 SHA1: 8ff4f86386b84bdb8f6bbe064537cd081da89546 |
Ok, Datei scheint sauber zu sein. Installiere alle Updates, wie schon erwähnt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board