Benutzerkontenchaos unter WindowsXP

Computer: Software & Programmierung Windows
#1

Liebe/-r Experte/-in,

auf meinem XP-Rechner scheint ein kleines mittleres/großes?) Chaos ausgebrochen zu sein. Nachdem ich mittels Systemwiderherstellung im abgesicherten Modus den Trojaner „Security Tool“ endlich zum verschwinden gebracht hatte, mußte ich feststellen, daß ich offenbar keine Administratorrechte mehr habe. Gemerkt habe ich dies als ich für ein Update von ZoneAlarm die alte VErsion davon löschen wollte aber es nimmer ging. Dann habe ich weiter entdeckt, daß im Taskmanager bei den laufenden Prozessen ein anderer Benutzername angezeigt wird als bei der Systemsteuerung unter den Benutzerkonten und beim Anmeldebildschirm.
Angemeldet bin ich als „Blummi“ aber im Taskmanager wird „Tempo“ angezeigt. (Das war schon vor dem SecurityTool-Zwischenfall so aber das hatte ich noch alle Rechte (soweit ich das mitbekommen habe). Den „Tempo“ hatte ich angelegt als ich (erfolglos) versucht hatte, ein Mini-Netzwerk mit meinem 2. Rechner einzurichten.
Wie kann das Chaos mit den Benutzernamen entstanden sein und vor allem: wie kriege ich da wieder Ordnung rein, sodaß ich als „Blummi“ mit Administratorenrechte angemeldet bin und dies auch im Taskmanager angezeigt wird???

Achso, noch was: Seit dem Trojanermist wird ZoneAlarm im Tray nimmer angezeigt, obwohl mit „msconfig“ der zlclient im Systemstart auftaucht …???
Und manuell starten läßt sich ZA auch nicht.
Ächz, bitte Hilfe!!!
Danke schon vorab und Grüße,
Irene

#2

Also bei solchen Geschichten lösch ich immer alles was ich nicht brauche. Da gehste in die benutzersteuerung und löscht erstmal den tempo benutzer und dann weist du in deinem blummi dir wieder administrator recht zu. du solltest am ende einen „administrator“ und einen „blummi mit administrator rechten“ haben.

zu zonealarm: versuch mal die zonealarm.exe aus dem ordner zu starten und dann wird er wahrscheinlich wieder normal autostarten

#3

Danke für die Turboantwort erstmal!
Leider habe ich beides schon erfolglos probiert; weder läßt sich der „Tempo“ user löschen (obwohl ich laut Anmeldebildschirm als „Blummi“ angemeldet bin), noch kann ich die zonealarm.exe manuell aus dem Ordner starten, da rührt sich nix (weil die exe laut Systemstart schon läuft?)
Hast Du noch ne Idee?
Danke jedenfalls, nen schönen Tag noch,
Irene

#4

Hallo Irene,

ja da hast du ein rechtes Chaos. Leider ist
deine Beschreibung auch etwas chaotisch.
Welches ServicePack? Welche XP-Version?

Folgende Maßnahmen:

  • in deinem Router die Firewall korrekt konfigurieren
  • ZoneAlarm braucht kein Mensch - deinstallieren,
    löschen, whatever, so ein Unsinn. Wohl zuviel
    Computerbild gelesen :wink: sorry
  • wie kommst du zu dem Schluss, dass dein Trojaner
    tatsächlich entfernt ist? Richtig, du hast keine
    qualifizierte Begründung. Dass sich nichts mehr
    bemerkbar macht, ist kein Beweis.
  • versuche, ob du die W2k-Anmeldung einstellen kannst
    und melde dich mit „Administrator“ an.
  • welche AntiVirus-SW ist auf dem System aktuell
    vorhanden (lass mich raten: Norton, Kaspersky,
    Avira oder gar keine)
  • kannst du in einer MMC Benutzer anlegen?
    Wenn ja, lege einen Benutzer „Admin“ an und einen
    Benutzer „Irene“. Dem Benutzer Admin gibst du
    Administrator-Rechte, dem Benutzer Irene gibst du
    NUR und AUSSCHLIEßLICH Benutzerrechte. Und in
    Zukunft meldest du dich mit Irene an.
    Wenn das funktioniert, löscht du die anderen
    accounts (tempo, blummi).
  • Anmeldename muss nicht gleich dem Anzeigenname
    sein, das ist kein Problem.

Ausführlicher kann ich dir per email helfen.

Grüße
Manfred

#5

Hallo Manfred,

leider hilft mir Deine Antwort auch nicht weiter. Wie schon in der Ausgangsfrage beschrieben, ist ja mein Hauptproblem, daß ich ZoneAlarm nicht löschen kann, angeblich mangels Berechtigung. Wie könnte ich zur W2K Anmeldung kommen? Beim Hochfahren wird sie beim Auswahlbildschirm zum Abgesicherten Modus nicht angeboten. Und in der MMC wird in keiner Ansicht irgendetwas angezeigt.
Was könnte ich sonst noch tun???
(Achja, SP3 und Antivirus = Avira)

#6

Hallo Irene,

schwierig, wird das. Hier ist ein Forum in dem
man keine Grundlagen vermitteln kann. Bei dir
fehlen offensichtlich Grundlagen - tut mir leid.
Ich kann dir per PN besser und ausführlicher versuchen
zu helfen.

Wie könnte ich zur W2K Anmeldung kommen? Beim

Systemsteuerung-Benutzerkonten-Willkommensseite
Häkchen raus

Modus nicht angeboten. Und in der MMC wird
in keiner Ansicht irgendetwas angezeigt.

du musst das SnapIn Lokale Benutzerkonten zuerst
laden/hinzufügen

(Achja, SP3 und Antivirus = Avira)

SP3 ist ok, schmeiss Avira weg (ok, zuerst
Admin-Modus)

Welche WinXP-Version?

Grüße
Manfred

#7

Hallo nochmal,

in der Anmeldemaske geht auch
STRG+ALT+ENTF drücken, dann sollte auch
die Anmeldemaske kommen. Habe ich gerade
bei den Querlinks gelesen.
Sorry, habe bei mir schon ewig diesen Modus,
so dass ich gar nicht mehr weiß, dass es auch
diese alberne Anmeldemaske gibt.

Grüße
Manfred

#8

Ich drehe noch durch, es geht immer weniger!
Der user „Tempo“ taucht zwar nun weder bei der Systemsteuerung unter Konten auf noch in der MMC, aber in den Dokumenten und Einstellungen ist er noch und löschen kann ich diesen Ordner nicht, weil es ein Systemordner sei. Aber wenn ich ZoneAlarm deinstallieren will kriege ich (außer daß ich angeblich keinen Zugriff habe und es mit Adminrechten nochmal probieren soll - aber ich bin als Admin angemeldet!) eine Fehlermeldung daß in „Windows/Dokumente und Einstellungen/Tempo/Lokale~1/Temp/vsutil.dll (WSERmdir)“ nicht geladen werden konnte.
Außerdem funktioniert mein Mailprogramm nicht mehr und immer nach ca. 5 Minuten kann ich keine Seiten Firefox mehr angezeig bekommen. Es geht also wirklich immer weniger!
Inzwischen habe ich in meiner Verzweiflung sogar eine komplette Neuinstallation von Windows versucht, aber sogar die funktionierte nicht richtig. Es wurden mir nur die Optionen „Update“ und „Reparatur“ angeboten; ich habe die Reparatur genommen, aber die lief nur soweit durch bis Windows wieder starten wollte und blieb dann hängen.
Die Systeminformationen laufen auch nicht, darum weiß ich nicht, wie ich Dir sagen soll, welche XP-Version ich habe, auf der CD steht es auch nicht.
Uns Systemwiderherstellungpunkte habe ich auch keine mehr …
Ich bin der Verzweiflung nach, was kann ich noch tun??? Kann ich irgendwie einfach format C:/ sagen und neu anfangen???

#9

Hallo Irene,

installiere neu. Ich habe die dringende Vermutung,
dass dein Trojaner noch aktiv ist.

komplette Neuinstallation von Windows versucht,
aber sogar die
funktionierte nicht richtig. Es wurden mir nur
die Optionen
„Update“ und „Reparatur“ angeboten; ich
habe die Reparatur

dann hast du vielleicht nur eine „Upgrade-Version“
als CD.

der CD steht es auch nicht.

Wie bitte? Selbstgebrannt? Wie sieht die CD aus?

Linux-CD booten und Partition komplett löschen.
Normalerweise geht das aber auch mit der XP-
Installations-CD. Aber da ich nicht davor sitze …

Grüße
Manfred

#10

Ja, auch ich kann mich des Verdachtes nicht erwehren daß der Trojaner noch aktiv ist.
Ich habe keine Linux-CD.
Die Windows-CD sieht tatsächlich selbstgebrannt aus. Aber es ist doch wohl eine Vollversion??? Ich habe sie mit dem neuen PC bekommen und davon das erste Windows draufgespielt. Also sollte ich doch damit auch ne komplette Neuinstallation machen können - aber wie??? Und in DOS komme ich ja wohl auch nimmer rein, um format C:/ zu machen???

#11

Hallo Irene,

sag’ mal, das ist doch alles nicht wahr, was du da erzählst. Du willst mich verkohlen, oder?

Ich habe keine Linux-CD.

gibt es im Internet, z.B. Knoppix

Die Windows-CD sieht tatsächlich selbstgebrannt aus.

illegale Windows-Version
entweder willst du mich bescheissen oder du wurdest
beschissen, sorry.

ist doch wohl eine Vollversion??? Ich habe sie

Warum sollte es so sein? Es gibt keinen Grund
und einige verschiedene Versionen, z.B.
OEM-Versionen, SB-Versionen, auch Vollversionen,
Enterprise-Versionen…

mit dem neuen PC bekommen und davon das erste Windows
draufgespielt.

aha
Wenn du eine kopierte=selbstgebrannte CD bekommen
hast, gehst du bitte zu deinem Händler der dir diesen
Schrott verkauft hat und erklärst ihm das.
Mit Hinweis, dass du Microsoft über seine Geschäfts-
praktiken informierst, wird er dir sicher eine
legale Version (die du sicher bezahlt hast)
aushändigen und mit dieser CD sollte dann auch
eine vernünftige Neuinstallation kein Problem
sein.

können - aber wie??? Und in DOS komme ich ja wohl

DOS? Wie soll das von Windows aus funktionieren,
DOS-Prompt und dann Format C:, das geht nicht.

Grüße
Manfred

#12

Guten Morgen, Manfred,
Wieso sollte ich Dich verkohlen wollen? DAs wäre ja gemein, wo Du Dir solche Mühe gibtst. mir zu helfen!
Ich versuche jetzt erstmal entweder Knoppix oder ein vernünftiges Windows zu bekommen, dan melde ich mich wieder.
Solangen nocheinmal vielen Dank!
Grüße,
Irene
P.S. Meine Mailadresse: [email protected]

#13

Hi!

Der PC läuft wieder!!!
Mit einer vernünftigen CD ging die Neuinstallation reibungslos. Und nu sind auch die user wieder sauber und alles mit dem Internet verbundene läuft auch wieder reibungslos!
Lieber Manfred, hab vielen Dank für die Zeit und Mühe, die Du in mein Problem investiert hast,
alles Gute,
Irene

#14

Hi Irene,

prima, freut mich.
Hab’ ne Pizza gut.
:wink:

Liebe Grüße
Manfred

#15

Hallo Irene,

ganz ehrlich, ich würd die persönlichen Daten auf einen Stick oder ext. Platte sichern und das ganze System formatieren und neu aufspielen.

Gruß

Dirk

#16

Genau so habe ich das Problem inzwischen gelöst!

#17

Hallo !

Nach einem Trojaner-Befall sollte das komplette System neu (!!!) aufgespielt werden.

Alles andere ist nicht zu empfehlen.

Gruß,
Bernd