disabled.cryptsvc

Spieler079 · 20.04.12, 17:27

Kallo kann mir jemand sagen was. disabled.cryptsvc ist.
MeinPc bzw Firfox spinnt schon seit tagen bisel rum,langsam oder keine reaktion.

Hatte heute hier im Forum rein geschaut wegen Iload.to da habe ich was gelesen von malwarebytes anti-malware. Von chip geladen u im abgesicherten modus über usb installiert.

Nach der Prüfung kamm das bei raus. disabled.cryptsvc

In einigen anderen foren heißt es,was ich nur gelesen habe.Rechner neu windows ziehen.
Ist das Notwendig mit dem gennanten Prg habe ich es in quarantäne verschoben,aber reicht das.?
Sry falls ich in das falschen thema gelandet sein solte.

Schon mal vielen dank im voraus

ckjthedogmaster · 20.04.12, 19:57

Die cryptsvc.dll ist eine von Windows benötigte DLL.

Die Datei ist etwa 60416 Bytes bis 62464 Bytes groß.

Ist sie deutlich kleiner, hat sich dort ein Trojaner eingenistet.

Die DLL befindet sich im Ordner Windows/System32 . Diese kannst du bei
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] hochladen und auswerten lassen.

Mfg

Spieler079 · 20.04.12, 22:29

cryptsvc.dll Größe: 132 KB 135.680 Bytes
cryptsvc.dll Größe: auf Datenträger: 136 Kb 139.624 Bytes

cryptdll Größe: 57,5 KB (58.880 Bytes)
cryptdll Größe auf Datenträger: 60,0 KB (61.440 Bytes)

Habe das jetzt so übernommen von Eigenschaften. Kp ob das so in Ordnung ist.

danke für die hilfe

Mfg

ckjthedogmaster · 20.04.12, 22:57

die cryptsvc.dll musst du analysieren bei virustotal.

Ist die clean, dann ist es in Ordnung soweit.

Mfg

Spieler079 · 20.04.12, 23:21

Habe ich gemacht wurde aber nix gefunden.

Beispiel mein Hotmail account wurde vor einer woche gehackt massenmails versendet und gesperrt mein wow account zum glück nur der Probe war auch gesperrt. Internet bei msn ist die leiste oben am flackern wie nix,seiten bleiben zum größtenteils hängen für sekunden, firefox keine rückmeldung u danach gehts wieder. Bin im glauben das es alles zusammenhängt.

Mfg

ckjthedogmaster · 20.04.12, 23:24

Dann lass Malwarebytes nochmal laufen... und Hijackthis und poste die Logs im Spoiler

Möglich, das noch andere Sachen auf dem Pc sind, aber das liegt dann nicht an die obrige Meldung..

Mfg

Spieler079 · 20.04.12, 23:28

Hijackthis auch im abgesicherten modus.?

ckjthedogmaster · 20.04.12, 23:46

Ist egal...

Mfg

Spieler079 · 20.04.12, 23:53

Hoffe das ist richtig.

Hijackthis.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:51:56, on 21.04.2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Joerg\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\win coreimdtx.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - (no file)
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\19.1.1.3\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: DataMngr - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\BROWSE~1.DL L
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Users\Joerg\AppData\Roaming\loadtbs\toolbar.dll
O3 - Toolbar: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\win coreimdtx.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll
O18 - Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll
O20 - AppInit_DLLs: C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\datamngr.dl l C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt. exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\19.1.1.3\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6975 bytes

ckjthedogmaster · 21.04.12, 00:13

hmmm,

benutzt du Bearshare?

Durchsuche deinen PC nach Mediabar.dll

Alles was gefunden wird, löschen.

Dann geb im Suchen Fenster regedit ein und lösche folgende Einträge, sofern vorhanden:

Du kannst entweder auf Bearbeiten und nach D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A suchen,

und löscht die Funde.

Danach gibst du im Suchenfenster cmd.exe ein und folgendes

regsvr32 /u MediaBar.dll

Machst n Neustart und schaust in den Addons und deaktivierst alle nicht bekannte Toolbars....

Bearshare solltest du direkt mitlöschen...

Mfg

Spieler079 · 21.04.12, 00:48

Nicht das ich wüßte aber im mom ist bei mir einiges drauf,wo ich noch nich ma weiß wo es herr kommt. Bearshare glaub nicht aber ich habe grade ma in googel danach geschaut gesehen habe ich es schon nur nich sicher ob es jetzt online war oder auf dem pc.

Ich schau jetzt nach Danke für die Hilfe u Geduld.

Spieler079 · 21.04.12, 01:24

Ich glaube das hat mir einiges an ärger Bereitet. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
aus zufall gefunden auf mein Pc nach dem ich deine liste ab gearbeitet habe. Es wa aber unter einem ganz anderem namen hat aber mit dem was du geschrieben hast was zu tun.

Spieler079 · 21.04.12, 01:39

Es scheint zumindest jetzt dass alles in Ordnung ist.

Thx für deine Hilfe.