Windows Login Passwort wird im Klartext angezeigt

#0
20.04.2006, 00:02
...neu hier

Beiträge: 7
#1 Hallo, ich hab seit längerem ein sehr seltsames Problem. Bei meinem Windows Logon-Dialog wird das Passwort im Klartext angezeigt! Also keine '*'. Ich weis, Windows neu installieren, etc. Doch ich würde ganz gerne vorher rausfinden, was da kaputt gegangen ist oder welcher Trojaner sich bei mir eingenistet hat.

Ich hoffe, ich hab das richtige Forum erwischt...
__________
Kiesler phpWebSite Consulting // http://www.kiesler.at/
Seitenanfang Seitenende
20.04.2006, 13:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 was die Viren betrifft, so kann ich nachschauen...

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.04.2006, 13:46
Member
Avatar Laserpointa

Beiträge: 2175
#3 ich bin mir nicht sicher:

Zitat

Disable unencrypted Passwords:
Um die Klartext Authentifikation einiger SMB Dienste zu deaktiveren, muss folgender Reg-Key von 1 auf 0 gesetzt werden (seit SP 3 ist es deaktiviert):
HKLM\System\CurrentControlSet\Services\RDR\parameters
-> EnablePlainTextPassword (REG_DWORD) auf 0 setzen
mal ausprobieren...

Greetz Lp
Seitenanfang Seitenende
22.04.2006, 16:05
...neu hier

Themenstarter

Beiträge: 7
#4

Zitat

Sabina postete
was die Viren betrifft, so kann ich nachschauen...

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Danke! Hier mal das HiJack This Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:02:49, on 22.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\xampp\apache\bin\apache.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS.0\system32\oodag.exe
C:\Programme\Synergy\synergys.exe
C:\Programme\WebDrive\wdservice.exe
C:\Programme\xampp\apache\bin\apache.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\devldr32.exe
C:\WINDOWS.0\Mixer.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\SysInfoMyWork\SysInfoMyWork.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopMail.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Tools\putty.exe
C:\Tools\putty.exe
C:\Tools\putty.exe
C:\DOKUME~1\RCK~1.THU\LOKALE~1\Temp\Rar$EX00.339\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WebDriveTray] C:\Programme\WebDrive\webdrive.exe /trayicon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife\HDDlife.exe
O4 - Startup: SysInfoMyWork.lnk = C:\Programme\SysInfoMyWork\SysInfoMyWork.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - C:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: mysql - Unknown owner - C:\Programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS.0\system32\oodag.exe
O23 - Service: Synergy Server - Unknown owner - C:\Programme\Synergy\synergys.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Programme\WebDrive\wdservice.exe
__________
Kiesler phpWebSite Consulting // http://www.kiesler.at/
Seitenanfang Seitenende
23.04.2006, 21:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.05.2006, 16:53
...neu hier

Beiträge: 1
#6 Weil ich es bei anderen ebenfalls gefunden habe, aber keiner es als Virus
beschrieb (es "schlich" sich in meine Testplatte WINXP/SP2 ein):

O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

Was auch immer die Datei will, sie hatte nichts dort zu suchen und ließ sich nicht einfach löschen (wie die meisten bösen Sachen), also im abgesicherten Modus von einer anderen Partition gelöscht - vielleicht hilft´s anderen

Jens
Seitenanfang Seitenende
09.05.2006, 19:24
Moderator
Avatar joschi

Beiträge: 6466
#7 @JENS-N
Du bist auf dem Holzweg...Wenn Du ein Grafikprogramm von Adobe installiert hast, dann hast Du diesen Eintrag. Es ist kein Virus !
Hier eine Erklärung in Englisch:

Zitat

Adjusts monitor colours across all programs, including Photoshop. It is needed by some graphics professionals who want their monitor calibrated. Most home users will not need it. In my case I can verify this as Photoshop loads fine
http://sysinfo.org

__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende