|
Anmeldung am System Hallo, ich habe folgendes Problem.. wie gewohnt habe ich heute morgen meinen Rechner an gemacht und Plötzlich bekam ich einen BlueScreen. Ich habe nochmal gestart, da klappte es, bis ich zur Windows Anmeldung kam, da stand dann folgendes?.. Datei "C:\Dokumente und Einstellungen\Default User\Vorlagen\presenta.shw" konnte nicht nach "C:\Dokumente und Einstellungen\stilhaus1\Vorlagen\presenta.shw" kopiert werden. Wenden Sie sich an den Netzwerkadministrator. DETAIL - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Hängt das mit dem BlueScreen zusammen, oder habe ich ein Problem.. Ich wurde dann als Standartbenutzer Angemeldet, habe mir ein neues Profil erstellt, meine wichtigen daten vom alten desktop in mein neues Profil kopiert. Bis jetzt läuft alles. Was kann das den sein? Was soll ich tun. eScan läuft noch.. Besten Dank |
Servus, mexx! Zitat:
Poste von betroffenen System mal ein HJT- Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 Bis dann stupormundi |
Logfile of HijackThis v1.99.1 Scan saved at 11:13:21, on 23.09.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe D:\Norton\navapsvc.exe C:\WINNT\system32\regsvc.exe D:\Norton\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\ZoneAlarm\zlclient.exe C:\Programme\iPod\bin\iPodService.exe C:\hijack\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Zone Labs Client] D:\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B871EF-5B53-461C-9B0F-70724E9F221F}: NameServer = 192.168.1.1,194.25.2.129 O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Norton\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - D:\Norton\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe das System ist frisch formatiert... nach anweisung der anleitung die es hier im forum giebt.. ja escan läuft im abgesichtern..... kommt hoffe ich gleich |
Hi, mexx Zitat:
[btw. escan läuft wenn richtig konfiguriert > 1 Stunde] Die Einträge Zitat:
Den hier Zitat:
Zitat:
Cu, stupormundi |
das logfile habe ich vor dem escan gemacht nur vergessen bei ersten post mitzuposten.. also nein du bist nicht begriffsstuzig.. |
escan hat nicht gefunden.... was nun.. ist das jetzt ein ding was ich einfach hin nehmen muss oder kann ich nochwas machen? besten dank mexx |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board