Hallo,

ich habe folgendes Problem..
wie gewohnt habe ich heute morgen meinen Rechner an gemacht und Plötzlich bekam ich einen BlueScreen. Ich habe nochmal gestart, da klappte es, bis ich zur Windows Anmeldung kam, da stand dann folgendes?..

Datei "C:\Dokumente und Einstellungen\Default User\Vorlagen\presenta.shw" konnte nicht nach "C:\Dokumente und Einstellungen\stilhaus1\Vorlagen\presenta.shw" kopiert werden. Wenden Sie sich an den Netzwerkadministrator.

DETAIL - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Hängt das mit dem BlueScreen zusammen, oder habe ich ein Problem..

Ich wurde dann als Standartbenutzer Angemeldet, habe mir ein neues Profil erstellt, meine wichtigen daten vom alten desktop in mein neues Profil kopiert.

Bis jetzt läuft alles.

Was kann das den sein?
Was soll ich tun.

eScan läuft noch..


Besten Dank

Servus, mexx!

Zitat:

eScan läuft noch..

Ich gehe davon aus, dass Du dzt. mit einem anderen Rechner hier Online bist und escan am betroffenen Rechner im abgesicherten Modus läuft! Wenn nicht (escan im Hintergrund), dann kannst Du diesen Scan gleich vergessen!
Poste von betroffenen System mal ein HJT- Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Bis dann stupormundi

Logfile of HijackThis v1.99.1
Scan saved at 11:13:21, on 23.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
D:\Norton\navapsvc.exe
C:\WINNT\system32\regsvc.exe
D:\Norton\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\ZoneAlarm\zlclient.exe
C:\Programme\iPod\bin\iPodService.exe
C:\hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B871EF-5B53-461C-9B0F-70724E9F221F}: NameServer = 192.168.1.1,194.25.2.129
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Norton\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Norton\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


das System ist frisch formatiert...
nach anweisung der anleitung die es hier im forum giebt..

ja escan läuft im abgesichtern.....
kommt hoffe ich gleich

Hi, mexx

Zitat:

ja escan läuft im abgesichtern.....
kommt hoffe ich gleich

verzeih´ mir, wenn ich begriffstutzig bin, aber wie geht das zusammen: escan läuft am betroffenen System dzt. im abgesicherten Modus während Du hier mit einem anderen Gerät online bist und sofort ein HJT-Logfile aus dem normalen Modus des betroffenen Systems bereitstellen kannst? Du bist ein Künstler
[btw. escan läuft wenn richtig konfiguriert > 1 Stunde]

Die Einträge

Zitat:

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

fixen nach Anleitung
Den hier

Zitat:

O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll

mit lspfix wie folgt bearbeiten

Zitat:

Was zu unternehmen ist:
Diese Einträge sollten nicht manuell gelöscht werden!
Beste Möglichkeiten zur Reparatur bieten LSPFix http://www.cexx.org/lspfix.htm von Cexx.org, oder Spybot S&D http://security.kolla.de/ von Kolla.de.
Hinweis: Aus Gründen der Systemsicherheit können unbekannte Dateien im 'LSP stack' nicht durch HijackThis gefixt werden.

Sonst fällt mir an diesem Logfile nichts auf, vor allem nichts was mit dem von Dir beschriebenen Prob. in Zusammenhang stehen könnte!
Cu, stupormundi

das logfile habe ich vor dem escan gemacht nur vergessen bei ersten post mitzuposten.. also nein du bist nicht begriffsstuzig..

escan hat nicht gefunden....
was nun..

ist das jetzt ein ding was ich einfach hin nehmen
muss oder kann ich nochwas machen?


besten dank
mexx