[ Vista+FF langsam ] Was ist Rezip.exe?

IgorTheTigor · 24.11.2009, 14:47

Hallo!

Vor einer Stunde fing erst mein Firefox an total lahm zu werden, bis es schließlich abgestürzt ist. Dann gings auch auf Windows über ( SP2 installiert ).
Passiert ist das, als ich die Demo von PES10 ausführen wollte ( gesaugt bei chip.de ). Doppelklick brachte gar nichts, die .exe startete nicht und dann fing alles an, langsamer zu werden.

Ich benutze Antivir, Spybot, Hijackthis und Adaware ( wenn auch nicht so häufig wie ich vllt sollte ).

Hab gleich mal HJT drüberlaufen lassen und bin dabei auf die Rezip.exe gestoßen. Anschließend gegoogelt und dabei auf diesen Thread gestoßen: http://www.trojaner-board.de/79004-liegt-es-vista.html !

Jetzt mal alle empfohlenen Schritte gemacht.

1) Siehe unten
2) Siehe unten
3) Erstellt : ‎Samstag, ‎11. ‎Juli ‎2009, ‏‎08:54:36
Geändert: Donnerstag, ‎5. ‎März ‎2009, ‏‎10:54:50
Letzter Zugriff : Samstag, ‎11. ‎Juli ‎2009, ‏‎08:54:36

Produktversion : 500.2001.208.2009

Ich habe den Laptop aber erst seit letztem Monat, d.h. diese Angaben sind definitiv nicht möglich.

4) Hochladen hat die ersten drei Male gar nichts gebracht. Nur ne spanische Fehlermeldung und dass 0 Bytes gesendet worden sind. Ich probiers gleich nochmal.

€dit: jetzt hats geklappt

Code:

ATTFilter

 Datei Rezip.exe empfangen 2009.11.24 13:54:41 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.43	2009.11.24	-
AhnLab-V3	5.0.0.2	2009.11.24	-
AntiVir	7.9.1.70	2009.11.24	-
Antiy-AVL	2.0.3.7	2009.11.24	-
Authentium	5.2.0.5	2009.11.23	-
Avast	4.8.1351.0	2009.11.24	-
AVG	8.5.0.425	2009.11.24	-
BitDefender	7.2	2009.11.24	-
CAT-QuickHeal	10.00	2009.11.24	-
ClamAV	0.94.1	2009.11.24	-
Comodo	3019	2009.11.24	-
DrWeb	5.0.0.12182	2009.11.24	-
eSafe	7.0.17.0	2009.11.24	-
eTrust-Vet	35.1.7139	2009.11.24	-
F-Prot	4.5.1.85	2009.11.23	-
F-Secure	9.0.15370.0	2009.11.20	-
Fortinet	4.0.14.0	2009.11.24	-
GData	19	2009.11.24	-
Ikarus	T3.1.1.74.0	2009.11.24	-
Jiangmin	11.0.800	2009.11.24	-
K7AntiVirus	7.10.903	2009.11.23	-
Kaspersky	7.0.0.125	2009.11.24	-
McAfee	5811	2009.11.23	-
McAfee+Artemis	5811	2009.11.23	-
McAfee-GW-Edition	6.8.5	2009.11.24	-
Microsoft	1.5302	2009.11.24	-
NOD32	4633	2009.11.24	-
Norman	6.03.02	2009.11.24	-
nProtect	2009.1.8.0	2009.11.24	-
Panda	10.0.2.2	2009.11.24	-
PCTools	7.0.3.5	2009.11.24	-
Prevx	3.0	2009.11.24	-
Rising	22.23.01.09	2009.11.24	-
Sophos	4.47.0	2009.11.24	-
Sunbelt	3.2.1858.2	2009.11.24	-
Symantec	1.4.4.12	2009.11.24	-
TheHacker	6.5.0.2.076	2009.11.23	-
TrendMicro	9.0.0.1003	2009.11.24	-
VBA32	3.12.12.0	2009.11.24	-
ViRobot	2009.11.24.2051	2009.11.24	-
VirusBuster	5.0.21.0	2009.11.23	-
weitere Informationen
File size: 311296 bytes
MD5...: f85ae59a52885f4b09aadafb23001a3b
SHA1..: ecfa32e5f56fca5f27a209270817a54c5b913e9b
SHA256: ce722f19c0f916bc9ec1b7b28a479c71504190271b54b4b9aca82922b484fea0
ssdeep: 6144:Hl7OQK+HQM8LTL3oEZumgm1yxQKIT0zcwAj0:H18LTL3oEE/m1yUccf
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x20c29
timedatestamp.....: 0x49afaf79 (Thu Mar 05 10:54:49 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x33e4c 0x34000 6.66 5102e11ffab160372e2fe2744fe15195
.rdata 0x35000 0xdd22 0xe000 4.98 5449d1119e95384b264dc74e9b043d11
.data 0x43000 0x75fc 0x3000 3.79 572d276c6f3ff2d709684b66d1186167
.rsrc 0x4b000 0x50b8 0x6000 3.36 064a0dde794cc66ebc8aecd93185b29a

( 12 imports )
> Wlanapi.dll: WlanQueryInterface, WlanEnumInterfaces, WlanFreeMemory, WlanOpenHandle, WlanDisconnect, WlanConnect, WlanSetSecuritySettings, WlanCloseHandle
> RPCRT4.dll: RpcStringFreeW, UuidFromStringA, UuidToStringW
> KERNEL32.dll: GetFileAttributesA, GetFileTime, GetTickCount, RtlUnwind, ExitThread, CreateThread, HeapReAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetCommandLineA, GetStartupInfoA, RaiseException, ExitProcess, HeapSize, GetACP, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, IsDebuggerPresent, SetHandleCount, GetStdHandle, GetFileType, VirtualFree, HeapDestroy, HeapCreate, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, SetStdHandle, GetConsoleCP, GetConsoleMode, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEnvironmentVariableA, FileTimeToLocalFileTime, GetOEMCP, GetCPInfo, SetErrorMode, FileTimeToSystemTime, CreateFileA, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, DuplicateHandle, GetThreadLocale, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, GlobalFlags, WritePrivateProfileStringA, InterlockedIncrement, InterlockedDecrement, GetModuleFileNameW, TlsFree, LocalReAlloc, TlsSetValue, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsGetValue, LocalAlloc, FreeResource, GlobalAddAtomA, ResumeThread, GetCurrentThread, ConvertDefaultLocale, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, lstrcmpA, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, MulDiv, SetLastError, CompareStringW, CompareStringA, GetVersion, MultiByteToWideChar, InterlockedExchange, InitializeCriticalSection, DeleteCriticalSection, GetModuleFileNameA, WTSGetActiveConsoleSessionId, GetCurrentThreadId, FormatMessageA, LocalFree, GetProcessHeap, HeapAlloc, HeapFree, TerminateProcess, GetLastError, lstrlenA, Sleep, WideCharToMultiByte, GetCurrentProcessId, EnterCriticalSection, LeaveCriticalSection, GetCurrentProcess, CloseHandle, FindResourceA, LoadResource, LockResource, SizeofResource, SetUnhandledExceptionFilter
> USER32.dll: EndDialog, CreateDialogIndirectParamA, RegisterClipboardFormatA, InvalidateRgn, InvalidateRect, SetRect, IsRectEmpty, CopyAcceleratorTableA, CharNextA, ShowWindow, MoveWindow, IsDialogMessageA, RegisterWindowMessageA, LoadIconA, SendDlgItemMessageA, WinHelpA, IsChild, GetClassLongA, SetPropA, GetPropA, RemovePropA, IsWindow, SetFocus, GetForegroundWindow, SetActiveWindow, GetDlgItem, GetTopWindow, DestroyWindow, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetClientRect, GetMenu, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, EqualRect, CopyRect, DefWindowProcA, CallWindowProcA, SetWindowLongA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, UnregisterClassA, GetCapture, SetCapture, EndPaint, BeginPaint, GetWindowDC, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, GetDesktopWindow, ClientToScreen, GetDlgCtrlID, GetWindowRect, GetClassNameA, PtInRect, GetWindowTextA, SetWindowTextA, LoadCursorA, GetSystemMetrics, GetDC, ReleaseDC, GetSysColor, GetSysColorBrush, UnhookWindowsHookEx, GetWindow, SetWindowContextHelpId, MapDialogRect, SetWindowPos, SetCursor, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, ValidateRect, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, ModifyMenuA, EnableMenuItem, CheckMenuItem, PostMessageA, PostQuitMessage, GetWindowThreadProcessId, SendMessageA, GetParent, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, EnableWindow, MessageBoxA, GetMenuState, GetMenuItemID, DestroyMenu, GetMenuItemCount, GetSubMenu, CharUpperA, PostThreadMessageA, wsprintfA, MessageBeep, GetNextDlgTabItem, ReleaseCapture, GetNextDlgGroupItem, IsIconic
> GDI32.dll: PtVisible, GetBkColor, GetTextColor, CreateRectRgnIndirect, GetRgnBox, GetMapMode, GetWindowExtEx, GetViewportExtEx, GetObjectA, GetStockObject, DeleteDC, ExtSelectClipRgn, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, TextOutA, SetTextColor, SetBkColor, RestoreDC, SaveDC, DeleteObject, CreateBitmap, GetDeviceCaps, GetClipBox, SetMapMode, RectVisible
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> ADVAPI32.dll: RegCreateKeyExA, RegQueryValueA, RegDeleteKeyA, RegisterServiceCtrlHandlerExA, RegEnumKeyA, StartServiceCtrlDispatcherA, SetServiceStatus, CreateServiceA, DeleteService, RegSetValueExA, RegCreateKeyA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, RegOpenKeyExA, StartServiceA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, ControlService
> SHLWAPI.dll: PathFindFileNameA, PathStripToRootA, PathFindExtensionA, PathIsUNCA
> oledlg.dll: -
> ole32.dll: CLSIDFromString, CLSIDFromProgID, CoTaskMemAlloc, CoGetClassObject, CoTaskMemFree, StgOpenStorageOnILockBytes, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, OleUninitialize, CoFreeUnusedLibraries, OleInitialize, CoRegisterMessageFilter, OleFlushClipboard, OleIsCurrentClipboard, CoRevokeClassObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%)
sigcheck:
publisher....: n/a
copyright....: Copyright (C) 2009
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: 500, 2001, 208, 2009
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Was sind das für Hostfiles, die ich im info.txt von RSIT sehe?

Zitat:

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

Sorry für die unübersichtliche Anordnung, bin grad bisschen durch den Wind.

Mit freundlichen Grüßen
IgorTheTigor

cosinus · 24.11.2009, 16:47

Hallo und

Bitte diesen Dienst deaktivieren, rezip.exe scheint mir nicht ganz geheuer zu sein!!
Geh in die Computerverwaltung => Dienste => rezip doppelklicken => beenden und Starttyp auf deaktiviert setzen => ok

Lad danach die rezip.exe bitte bei uns mal hoch => Anleitung TB-Uploadchannel

Außerdem: Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

IgorTheTigor · 24.11.2009, 17:51

Ich hatte die rezip.exe bereits vorhin auf Manuell gestellt und dann einen neustart gemacht, d.h. sie ist schon aus.

Als ich sie jedoch vorhin Anhalten/Beenden wollte, kam eine Fehlermeldung und ich konnte sie nicht beenden. Leider habe ich es versäumt, mir den Text in der Fehlerbox rauszukopieren und bin jetzt nicht gewillt rezip.exe nochmal zu starten.

Uploaden geht nicht : "Bitte keine gepackten Dateien hochladen!
Die Dateien werden automatisch gepackt."

So langsam wird das ganze immer bunter :/

Hier der Log von Lop S&D:

Code:

ATTFilter

wir
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Home Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz )
   BIOS : Phoenix SecureCore(tm) NB Version 00LT.M000.20090415.JIP
   USER : IgorTheTigor ( Not Administrator ! )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:142 Go (Free:69 Go)
   D:\ (Local Disk) - NTFS - Total:143 Go (Free:128 Go)
   E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 24.11.2009|17:49 )

   [ UAC => 1 ]
 
   --------------------\\  Ordner Verzeichnis unter Local

   [24.11.2009|17:31] C:\Users\IGORTH~1\AppData\Local\~Kasaffie.tmp
   [12.11.2009|19:21] C:\Users\IGORTH~1\AppData\Local\Adobe
   [02.11.2009|11:11] C:\Users\IGORTH~1\AppData\Local\Anwendungsdaten 
   [02.11.2009|22:41] C:\Users\IGORTH~1\AppData\Local\ATI
   [23.11.2009|21:33] C:\Users\IGORTH~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [24.11.2009|15:09] C:\Users\IGORTH~1\AppData\Local\Downloaded Installations
   [10.11.2009|21:19] C:\Users\IGORTH~1\AppData\Local\Equilator
   [03.11.2009|01:23] C:\Users\IGORTH~1\AppData\Local\FullTiltPoker
   [02.11.2009|22:17] C:\Users\IGORTH~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [15.11.2009|21:20] C:\Users\IGORTH~1\AppData\Local\Google
   [24.11.2009|13:53] C:\Users\IGORTH~1\AppData\Local\IconCache.db
   [12.11.2009|19:52] C:\Users\IGORTH~1\AppData\Local\IsolatedStorage
   [09.11.2009|18:29] C:\Users\IGORTH~1\AppData\Local\Microsoft
   [08.11.2009|21:34] C:\Users\IGORTH~1\AppData\Local\Microsoft Games
   [02.11.2009|22:58] C:\Users\IGORTH~1\AppData\Local\Mozilla
   [17.11.2009|15:09] C:\Users\IGORTH~1\AppData\Local\NFS Underground 2
   [24.11.2009|12:56] C:\Users\IGORTH~1\AppData\Local\Oblivion
   [04.11.2009|18:12] C:\Users\IGORTH~1\AppData\Local\orandus@web.de
   [10.11.2009|21:19] C:\Users\IGORTH~1\AppData\Local\PokerStrategy
   [10.11.2009|19:12] C:\Users\IGORTH~1\AppData\Local\postgresinstall.bat
   [24.11.2009|17:48] C:\Users\IGORTH~1\AppData\Local\Temp
   [02.11.2009|11:11] C:\Users\IGORTH~1\AppData\Local\Temporary Internet Files 
   [02.11.2009|11:11] C:\Users\IGORTH~1\AppData\Local\Verlauf 
   [23.11.2009|17:21] C:\Users\IGORTH~1\AppData\Local\VirtualStore
   [5|Datei(en),] C:\Users\IGORTH~1\AppData\Local\Bytes
   [21|Verzeichnis(se),] C:\Users\IGORTH~1\AppData\Local\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks

   [24.11.2009 17:20][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
   [24.11.2009 13:55][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
   [23.11.2009 19:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DA33AA1E-0585-437B-94AB-AE6940238814}.job
   [24.11.2009 13:55][--ah-----] C:\Windows\tasks\SA.DAT
   [24.11.2009 13:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT

   --------------------\\  Ordner Verzeichnis unter C:\ProgramData
   
   [08.11.2009|18:54] C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
   [02.11.2009|11:12] C:\ProgramData\Adobe
   [02.11.2006|14:02] C:\ProgramData\Application Data 
   [17.04.2009|04:31] C:\ProgramData\ATI
   [09.11.2009|15:03] C:\ProgramData\Avira
   [02.11.2006|14:02] C:\ProgramData\Desktop 
   [02.11.2006|14:02] C:\ProgramData\Documents 
   [02.11.2006|14:02] C:\ProgramData\Favorites 
   [08.11.2009|19:00] C:\ProgramData\Lavasoft
   [09.11.2009|18:30] C:\ProgramData\McAfee
   [20.11.2009|15:06] C:\ProgramData\Media Center Programs
   [17.04.2009|04:42] C:\ProgramData\Microsoft
   [10.11.2009|21:04] C:\ProgramData\playercachelines.tmp
   [17.04.2009|04:37] C:\ProgramData\SAMSUNG
   [17.04.2009|03:39] C:\ProgramData\SiteAdvisor
   [10.11.2009|21:04] C:\ProgramData\sortedcards.tmp
   [24.11.2009|14:26] C:\ProgramData\Spybot - Search & Destroy
   [02.11.2006|14:02] C:\ProgramData\Start Menu 
   [02.11.2006|14:02] C:\ProgramData\Templates 
   [03.11.2009|07:39] C:\ProgramData\WinClon
   [12.11.2009|19:53] C:\ProgramData\XHEO INC
   [2|Datei(en),] C:\ProgramData\Bytes
   [21|Verzeichnis(se),] C:\ProgramData\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files

   [20.11.2009|14:36] C:\Program Files\2K Games
   [02.11.2009|11:11] C:\Program Files\Adobe
   [17.04.2009|03:17] C:\Program Files\Atheros WLAN Client
   [17.04.2009|03:11] C:\Program Files\ATI
   [17.04.2009|03:14] C:\Program Files\ATI Technologies
   [09.11.2009|15:03] C:\Program Files\Avira
   [23.11.2009|12:35] C:\Program Files\Bethesda Softworks
   [24.11.2009|14:14] C:\Program Files\CCleaner
   [09.11.2009|18:30] C:\Program Files\Common Files
   [16.11.2009|20:48] C:\Program Files\EA GAMES
   [15.11.2009|21:20] C:\Program Files\Google
   [23.11.2009|12:35] C:\Program Files\InstallShield Installation Information
   [17.04.2009|03:16] C:\Program Files\Intel
   [09.11.2009|14:43] C:\Program Files\Internet Explorer
   [09.11.2009|14:56] C:\Program Files\Java
   [03.11.2009|21:31] C:\Program Files\JoWood
   [24.11.2009|15:12] C:\Program Files\KONAMI
   [08.11.2009|18:54] C:\Program Files\Lavasoft
   [17.04.2009|03:15] C:\Program Files\Marvell
   [02.11.2006|13:37] C:\Program Files\Microsoft Games
   [04.11.2009|19:36] C:\Program Files\Miranda IM
   [09.11.2009|14:43] C:\Program Files\Movie Maker
   [02.11.2009|23:58] C:\Program Files\MozBackup
   [08.11.2009|17:37] C:\Program Files\Mozilla Firefox
   [02.11.2006|13:37] C:\Program Files\MSBuild
   [10.11.2009|19:08] C:\Program Files\PokerStrategy
   [10.11.2009|19:13] C:\Program Files\PostgreSQL
   [04.11.2009|16:56] C:\Program Files\Razer
   [17.04.2009|03:14] C:\Program Files\Realtek
   [11.07.2009|08:54] C:\Program Files\REALTEK Wireless LAN Software
   [02.11.2006|13:37] C:\Program Files\Reference Assemblies
   [12.11.2009|19:52] C:\Program Files\RVG Software
   [17.04.2009|03:23] C:\Program Files\Samsung
   [24.11.2009|10:22] C:\Program Files\Spybot - Search & Destroy
   [05.11.2009|17:45] C:\Program Files\Steam
   [17.04.2009|03:18] C:\Program Files\Synaptics
   [05.11.2009|20:33] C:\Program Files\Teamspeak2_RC2
   [17.04.2009|03:15] C:\Program Files\Temp
   [24.11.2009|13:48] C:\Program Files\Trend Micro
   [02.11.2006|14:01] C:\Program Files\Uninstall Information
   [03.11.2009|10:43] C:\Program Files\VideoLAN
   [09.11.2009|15:01] C:\Program Files\Winamp
   [09.11.2009|14:43] C:\Program Files\Windows Calendar
   [09.11.2009|14:43] C:\Program Files\Windows Collaboration
   [09.11.2009|14:43] C:\Program Files\Windows Defender
   [09.11.2009|14:43] C:\Program Files\Windows Journal
   [13.11.2009|15:54] C:\Program Files\Windows Mail
   [10.11.2009|18:05] C:\Program Files\Windows Media Player
   [02.11.2006|13:37] C:\Program Files\Windows NT
   [09.11.2009|14:43] C:\Program Files\Windows Photo Gallery
   [10.11.2009|18:12] C:\Program Files\Windows Portable Devices
   [09.11.2009|14:43] C:\Program Files\Windows Sidebar
   [03.11.2009|10:36] C:\Program Files\WinRAR
   [0|Datei(en),] C:\Program Files\Bytes
   [55|Verzeichnis(se),] C:\Program Files\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files\Common Files

   [02.11.2009|11:12] C:\Program Files\Common Files\Adobe
   [17.04.2009|03:06] C:\Program Files\Common Files\InstallShield
   [17.04.2009|03:12] C:\Program Files\Common Files\microsoft shared
   [09.11.2009|14:59] C:\Program Files\Common Files\PX Storage Engine
   [02.11.2006|12:18] C:\Program Files\Common Files\Services
   [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [03.11.2009|10:34] C:\Program Files\Common Files\Steam
   [09.11.2009|14:43] C:\Program Files\Common Files\System
   [0|Datei(en),] C:\Program Files\Common Files\Bytes
   [10|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

   --------------------\\  Process

   ( 79 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-11-24 17:49:45
   Windows 6.0.6002 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:123][D:18]-> C:\Users\IGORTH~1\AppData\Local\Temp
   [F:2][D:1]-> C:\Users\IGORTH~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:5][D:1]-> C:\Users\IGORTH~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:2][D:2]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 24.11.2009|17:50 - Option : [1]

   --------------------\\  Scan beendet um 17:50:35
   [ UAC => 1 ]

So auf den ersten Blick fällt mir :
[04.11.2009|18:12] C:\Users\IGORTH~1\AppData\Local\orandus@web.de ins Auge.

EDIT: Entwarnung, das gehört zu ner privaten Pokersoftware

Ach und was ist mit diesen Hostfiles, die ich im ersten Post erwähnt habe?

cosinus · 24.11.2009, 18:47

Achso, das mit den Einträgen in der hosts Datei hab ich vergessen zu erwähnen. Die Einträge müssten von Spybot S&D erstellt worden sein, wenn man eine Immunisierung vornimmt. Ist ganz harmlos, eher nützlich, als schädlich bekannte Webseiten werden auf den localhost [127.0.0.1] einfach umgeleitet, aber das kennst Du sicherlich welchen Zweck die hosts Datei hat.

Wenn das TB die rezip.exe nicht haben will, dann lad sie bei file-upload.net hoch und verlink das Ganze dann hier.

IgorTheTigor · 24.11.2009, 20:51

Mittlerweile läuft das System wieder stabil. Die PES10 Demo ließ sich nach dem Neustart installieren und Abstürze gabs seitdem nicht mehr. Trotzdem würde ich gerne wissen, was rezip.exe denn nun ist.

Danke dir Cosinus schon mal für deine Hilfe, ich finds echt genial, dass es dieses Board gibt. Machst du deine Arbeit sozusagen ehrenamtlich? Wie finanziert ihr euch überhaupt? Klasse auf jeden Fall, dass man sofort Hilfe kriegt.

Hier der Link zur Rezip.exe

File-Upload.net - Rezip.exe

cosinus · 24.11.2009, 21:07

Zitat:

Zitat von IgorTheTigor

Danke dir Cosinus schon mal für deine Hilfe, ich finds echt genial, dass es dieses Board gibt. Machst du deine Arbeit sozusagen ehrenamtlich? Wie finanziert ihr euch überhaupt? Klasse auf jeden Fall, dass man sofort Hilfe kriegt.

Nein Du bekommst gleich ne Rechnung von mir per PN

IgorTheTigor · 24.11.2009, 21:54

Was stellt ihr jetzt mit der Rezip.exe an?
Ist mein System jetzt höchstwahrscheinlich clean? Habe zumindest keine Probleme mehr.

cosinus · 25.11.2009, 11:18

Die Rezip.exe konnte beim TB nicht hochgeladen werden, weil sie im Dateiennamen ein 'zip' enthält. Der Uploadchannel hat deswegen die Datei wohl irrtümlicherweise als gepackte ZIP-Datei eingestuft. Ich hab sie selbst mal hochgeladen aber vorher umbenannt, dass das 'zip" nicht mehr auftaucht. Anschließend wurde sie an an ca. 50 verschiedene AV-Labs zur genaueren Untersuchung geschickt - ob die Datei harmlos ist oder nicht, ein Feedback sollten wir bekommen

[ Vista+FF langsam ] Was ist Rezip.exe?

Log-Analyse und Auswertung: [ Vista+FF langsam ] Was ist Rezip.exe?