Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Win XP: Sperrung des Computers aufheben

Ich habe seit kurzem immer dieses Fenster, was sich immer nach 5 Sekunden öffnet. Ich habe auch schon ein Virencheck mit Antivir gemacht, ohne Erfolg, es scheint kein Virus drauf zu sein.

Das Problem sieht so aus, es erscheint mein ganz normales Hintergrundbild mit einem kleinem Fenster drin. Das ist ein original Windows XP home edition Fenster.
Oben steht in der Kopfzeile drin:"Sperrung des Computers aufheben." danach sieht man die originale Windows Xp Flagge mit dem Schriftzug ect. ...
Danach gibt es einen text der wie folgt lautet:" Der Computer wird grade verwendet und ist gesperrt.
Nur ICH oder ein Admnistrator kann die Sperrung aufheben." Dadrunter Benutzer und Kennwort.

Damit sich das Fenster wieder schliesst, muss ich mein Passwort eingeben. Das Fenster kommt aber nach 5 Sekunden sofort wieder und ich muss um das zu schliessen wieder mein Passwort eingeben.

Vielleicht wurde ja eine *ini* Datein oder die Windows Datei umgeschrieben, da dieses Bild echt wie das normal sperren des PC ist, bloss das dieses Fenster immer wieder kommt und nicht nach einmaliger Passworteingabe beendet ist.
 



Antworten zu Win XP: Sperrung des Computers aufheben:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Hallo, das sieht aber nach Java-Script aus. Und die wird  von Viren und Spyware benutzt. Gib mal 'msconfig' bei der Eingabeaufforderung ein. Dann siehst du beim Reiter Systemstart, welche Programme mit Windows gestartet werden und kannst ein unliebsames Programm am Starten hindern. Wenn dir das nicht weiterhilft lade dir HijackThis herunter und prüfe das log automatisch auf dieser Site:
http://www.hijackthis.de/

HijackThis: http://www.wintotal.de/Tipps/Eintrag.php?TID=873

Falls du nicht weisst, was du fixen sollst kannst du das log auch hier reinkopieren.

Danke für deine Antwort, ich kenne mich leider nicht ganz so gut in solchen Sachen aus, ich habe 'msconfig' eingegeben ,kann dann selber aber nicht erkennen, welches programm das sein könnte, habe mir dann hijackThis herruntergeladen und das laufen lassen, dabei hat er diese Pfad's angezeigt. Vielleicht kannst du ja erkennen, welcher der Übertäter ist, und was ich sonst zur Not löschen kann.
Vielleicht wenn du das nicht erkennen kannst, ob du mir sagst, wie ich das sonst bei 'msconfig' erkennen kann.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/?id=128334
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Imonitor] "Z:\McAfee\QuickClean\Plguni.exe" /START
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [vCatch] C:\Programme\CommonSearch\VCatch\VCatch.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - Z:\XM2002\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - Z:\XM2002\XM2002.exe (file missing)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{76C68088-BB99-4762-9B4F-4D3498CDF270}: NameServer = 217.237.150.225 217.237.150.141

Das ist nicht das vollständige LOG, oben fehlen die Laufenden Prozesse.

Das was du beschreibst kommt das gleich beim starten de Rechners oder wenn du schon im Inet bist?

Ansonsten erst mal folgende in Hijackthis markieren und unten fix checked drücken:

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [vCatch] C:\Programme\CommonSearch\VCatch\VCatch.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - Z:\XM2002\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - Z:\XM2002\XM2002.exe (file missing)

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe

Danach nochmal ein LOG machen mit Hijackthis 1.98.2 und komplett hier einfügen.

Gruß

Danke für eure Hilfe, ich habe nachdem ich gepostet hatte erstmal eine Systemwiederherstellung gemacht und nun ist zumindestens das Problem nicht mehr vorhanden. Das sollte nun erstmal reichen, oder????

Gruß

Ja wenn de Fehler weg ist gut.

Aber die folgenden sollten in Hijackthis nicht mehr auftauchen:

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

Gruß

OK, danke Euch!

Gruß

danke... hatte das gleiche problem und jetzt isses auch weg... nur das es bei mir ein wenig länger gedauert hat, bis das Fenster erschienen ist. Schätze mal so ne minute....

nochmal danke für die hilfe, auch wenn ihr mir eigentlich gar nich helfen wolltet :P

geeeeeht nich t bitte hilfeee

http://www.hijackthis.de/ lesen , laden , ausführen .LOG dort einfügen & auswerten , Anweisungen (fixen) befolgen ...
Ansonsten scannen im abges. Modus ( Syst.Wiederherst. vorh. AUS) oder einfach mal per Systemwiederherst auf Tag VOR dem Fehler aufsetzen.....

Liegt das nicht vielleicht am Bildschirmschoner? Bei mir war das Häckchen "Kennwortengabe bei Reaktivierung" gesetzt (Eigenschaften von Anzeige -> Bildschirmschoner), obwohl ich keinen Bildschirmschoner ausgewählt hatte. Dann habe ich einen Bildschirmschoner ausgewählt, erst dann konnte ich das Häckchen entfernen und dann war Ruh...


« Virus--> massenmails! Singer?-windws98-Win98: massenmail virus singer?? was mach ich jetzt? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...