Benutzerkonten Verwaltung funkt nicht mehr

Hallo zusammen,

das Informatik-Forum geht in den Archivmodus, genaue Informationen kann man der entsprechenden Ankündigung entnehmen. Als Dankeschön für die Treue bekommt man von uns einen Gutscheincode (informatikforum30) womit man bei netzliving.de 30% auf das erste Jahr sparen kann. (Genaue Infos sind ebenfalls in der Ankündigung)

Vielen Dank für die Treue und das Verständnis!

    Servus!

    Vor zwei Tagen ist mir aufgefallen, dass ich unter Systemsteuerung nicht mehr in die Benutzerkontenverwaltung von XP reinkomme. Bei Doppelklick auf's Symbol kommt kurz die Sanduhr und dann nix mehr. Bin als Administrator (ich böser) angemeldet.

    Hab bereits HJT drüberlaufen lassen - nix verdächtiges. Auch Spybot und meine AV Software. Nix gefunden. Hab auch sfc/scannow probiert - nix genutzt...

    Muss dazu sagen, dass ich letztens bei einer Installation auf einen W32.pwd.blanco Wurm gestoßen bin, der aber vom Zone Alarm sofort erkannt und gelöscht wurde. Ob das Problem schon seit Installation besteht, kann ich net sagen - habs noch nie gebraucht. Ansonsten funkt eigentlich (ausnahmsweise) mal alles recht gut.

    Kennt jemand das Problem bzw. dessen Lösung?

    thx4help
    Fugo

    Sie wünschen wir spielen:
    ------------------------
    Logfile of HijackThis v1.99.1
    Scan saved at 13:46:51, on 28.09.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\Programme\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Raxco\PerfectDisk\PDSched.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
    C:\Programme\Wireless Console 2\wcourier.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Desktop Manager\DM2.exe
    C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Klaus\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DM2] C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Desktop Manager\DM2.exe
    O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Programme\Stardock\Object Desktop\IconPackager\iprepair.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    ok, ich bin jetzt nicht so der wurm-aufspür-experte, aber so nach dem ersten durchlesen wage ich zu behaupten, dass in dem log nichts verdächtiges steht.
    als workaround kannst du (sofern du xp pro hast), auch über systemsteuerung, verwaltung in die userverwaltung kommen. ist halt nicht ganz so klickibunti wie die "Benutzerkonten"

    Hab übrigens auch mal die Prozesse beobachtet. Wenn ich auf Benutzerkonten klicke, öffnen sich die zwei Prozesse

    mshta.exe
    rundll32.exe

    und verschwinden dann gleich wieder ausm Prozessmanager. Vllt. hilft das.

    Tja, sollte da malwaremäßig was im argen sein, lernst du hoffentlich daraus:

    Zitat von Fugo

    Njo... stimmt eigentlich eh... i hab's eigentlich nur für die Anzeige der Temperatur benutzt... muss allerdings sagen, dass ich mit Windows seit jeher mit AdminRechten arbeite und noch nie Probleme deswegen gehabt hab. Weiß auch gar net, warum da so eine Diskussion drüber herrscht. Wenn ich mit Bedacht arbeite, sollte eigentlich nix passieren, oder?

    Wenn ein Programm mit Benutzerrechten was kaputtmachen will, ist halt nur ein Benutzerkonto vergurkt. Abgesehen davon könnt ein Windowsdienst angegriffen worden sein, da helfen Benutzerrechte natürlich nix. Windows Updates machen hilft aber.:rolleyes:

    Nach'm Motto: Alles was Sie sagen kann vor Gericht gegen Sie verwendet werden. Hast mich kalt erwischt. Das Kostet mir ein Schmunzeln ;)

    Hab'n Lappi ja no net lange und bin grade dabei, paar mehr oder weniger nützliche Programme auszuprobieren... wenn das System erst mal steht, dann läuft's wohl hoffentlich stabil - wie früher auch. Man darf sich ja auch als Windoof'ler bisschen mit dem System beschäftigen. Möcht nicht wissen, wie lange manch Debian User an seinem "perfekten" System herummurkst ;)

    Recht hast natürlich eh, was die Benutzerrechte angeht. Natürlich is es vernünftiger und sicherer, ohne AdminRechte zu arbeiten. Darum gibt's ja auch Benutzerrechte. Tatsache is aber, das es bei Windows sehr nervt. Überdies hab ich meine Eigenen/wichtigen Dateien alle auf einer extra Partition, die ich zusätzlich noch regelmäßig auf meine Externe Platte sichere. Sollte es mal dazu kommen, das mir die Externe [was mir grade erst mal passiert ist -siehe anderer thread ;-)] eingeht und auch meine LappiPlatte draufgeht, dann nehm ich das als bitterbösen Schicksalsschlag hin... werde aber hoffentlich nicht weinen.

    Ist ja nicht so, dass durch einen Systemcrash mein Leben den Bach runtergehen würde - dann sitz ich halt wiedermal nen halben Tag vorm Fernseher und drück nebenbei "Weiter-OK-Weiter-OK-Akzeptieren-...." und alles wieder frisch aufgesetzt.

    Es is unter Windows schon etwas nerviger, trotzdem würd ichs an deiner Stelle mal probiern. Mach dir eine Verknüpfung zum Explorer, und kreuz "Unter anderm Benutzernamen ausführen" an. Den Explorer startest dann, wenn du für irgendwas Adminrechte brauchst, und kannst da drin installiern, in der Systemsteuerung rumspielen, und Bonzi Buddy installieren. :shinner:

    Zitat von Wolfibolfi

    Es is unter Windows schon etwas nerviger, trotzdem würd ichs an deiner Stelle mal probiern. Mach dir eine Verknüpfung zum Explorer, und kreuz "Unter anderm Benutzernamen ausführen" an. Den Explorer startest dann, wenn du für irgendwas Adminrechte brauchst, und kannst da drin installiern, in der Systemsteuerung rumspielen, und Bonzi Buddy installieren. :shinner:

    Ähm, ich hab da schon einige Zeit damit verbracht, folgendes Problem (elegant) zu lösen: Ich melde mich als normaler Benutzer am System an. Dann brauch ich aber was aus der Systemsteuerung, wofür ich Admin-Rechte brauche. Meine Idee: Ich erstelle am Desktop einfach eine Explorer-Verknüpfung, mit Hilfe derer ich den Explorer als ein anderer Benutzer starten kann.

    Mein Problem dabei: Das geht nicht. Der Explorer startet einfach nicht. Ich bilde mir sogar ein, irgendwo gelesen zu haben, dass es nicht möglich ist, zwei Instanzen des Explorers mit unterschiedlichen Benutzerinformationen zur selben Zeit auszuführen.

    Eingabeaufforderung aufmachen, alle Instanzen des Explorers abschießen, dann den Explorer als Administrator starten, die gewünschte Aufgabe in der Systemsteuerung durchführen, wieder alle Instanzen des Explorers abschießen und von der Eingabeaufforderung den Explorer wieder mit den Rechten des Benutzers zu starten - das geht zwar, ist für meinen Geschmack aber etwas zu umständlich. Gibts da einen Trick, wie ich das elegant bewerkstelligen kann?

    Zitat von Paulchen

    Gibts da einen Trick, wie ich das elegant bewerkstelligen kann?

    Das ist ein XP-Problem. Unter Win2k gehts einwandfrei, unter XP gehts bei mir nur so, dass ich einen andern Benutzer mit Adminrechten angebe. Also z.B. "root" :D anlegen, und dann im runaa-Fenster nicht Administrator, sondern den root verwenden. Der Administrator-User unter XP ist sehr eigenartig.:coolgrim:

    Zitat von Paulchen

    Gibts da einen Trick, wie ich das elegant bewerkstelligen kann?

    Nicht den Explorer sondern den Internet Explorer (iexplore.exe in c:\programme\internet explorer oder so) als Benutzer mit Adminrechten starten und in der Adressleiste einen lokalen Pfad eingeben. Dabei können auch mehrere Instanzen von iexplore.exe mit ver. Benutzeraccounts gestartet werden.

    Zitat von tobias

    Nicht den Explorer sondern den Internet Explorer (iexplore.exe in c:\programme\internet explorer oder so) als Benutzer mit Adminrechten starten und in der Adressleiste einen lokalen Pfad eingeben. Dabei können auch mehrere Instanzen von iexplore.exe mit ver. Benutzeraccounts gestartet werden.

    ich empfehle, iexplore.exe durch firefox.exe zu ersetzen ;)

    Zitat von mdk

    ich empfehle, iexplore.exe durch firefox.exe zu ersetzen ;)

    Und mit dem Firefox kommst du in die Systemsteuerung und hast bei lokalen Pfaden eine Arbeitsumgebung die genau dem Windows Explorer entspricht?

    Fürs Internet empfehle ich auch den Firefox, aber für das LAN ist der IE (Intranet Explorer) sicher genug.