Dateien nicht löschbar! |
||
---|---|---|
#0
| ||
29.10.2004, 11:59
...neu hier
Beiträge: 1 |
||
|
||
29.10.2004, 12:09
Moderator
Beiträge: 7805 |
#2
Schicke bitte C:\WINNT\system32\aicbnc.exe an virus@protecus.de und schaue unter Software, ob du dort eintrage mit webreseearch, Blazefind oder Syncroad steht, wenn nein, bitte diese Verzeichniss loeschen: C:\Program Files\Windows SyncroAd, neu starten und bitte ein Hijackthis log, keine Startuplist posten.
__________ MfG Ralf SEO-Spam Hunter |
|
|
ich hab vor ca. 2 wochen diverse bilder per USB Stick von einem anderen PC auf meinen Transferiert. nach verwendung wollte ich diese wieder löschen doch irgendwas wird sich eingeschlichen haben! den wen ich den ordner in welchem die bilder gespeichert sind aufmache stürzt mein pc ab! noch ganz kurz kommt die fehlermeldung "beginnen eines Speicherabbildes"--> Neustart und dan funktionierts wieder bis ich die dateien anwähle. hab es mit allen antivieren programmen probiert diesen ordner zu löschen, Ad ware, spy boot, virus killer, norton, ca, etc... hab probiert den ordner mit den gleichen dateien die noch auf dem usb stick waren zu überschreiben, ging auch nicht! hab probiert das ganze mit CMD und im task manager den explorer rausgenohmen und per cmd zu löschen ging auch nicht!!! ich bin am verzweifeln. den ich kann meinen pc nicht mehr durchsuchen,den wen die suchfunktion zu meinen bilder kommt ist schluss.
ich Bitte um hilfe
noch ein paar ergänzende angaben:
Win 2000 Prof. SP4
IP4 2.80Ghz Prozessor
1Gb Ram
auszug aus hijackthis:
StartupList report, 29.10.2004, 11:40:58
StartupList version: 1.52.2
Started from : C:\Dokumente und Einstellungen\HOC\Desktop\HijackThis.EXE
Detected: Windows 2000 SP4 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\XIMETA\NetDisk\LDServ.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINNT\system32\RunDLL32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\XIMETA\NetDisk\Admin.exe
C:\WINNT\system32\rundll32.exe
C:\Dokumente und Einstellungen\HOC\Desktop\HijackThis.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINNT\system32\mshta.exe
C:\WINNT\System32\MsiExec.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\Dokumente und Einstellungen\HOC\Startmenü\Programme\Autostart]
iTouch - Konfiguration (2).lnk = C:\Programme\Logitech\iTouch\iTouchcf.exe
Verknüpfung mit Maus.lnk = ?
Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users.WINNT\Startmenü\Programme\Autostart]
NetDisk Administrator.lnk = C:\Programme\XIMETA\NetDisk\Admin.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINNT\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
NeroFilterCheck = C:\WINNT\system32\NeroCheck.exe
Synchronization Manager = mobsync.exe /logon
NvCplDaemon = RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
zBrowser Launcher = C:\Programme\Logitech\iTouch\iTouch.exe
kuhygbniczdz = C:\WINNT\system32\aicbnc.exe
TkBellExe = "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
Windows SyncroAd = C:\Program Files\Windows SyncroAd\SyncroAd.exe
BDSwitchAgent = C:\Programme\Buhl\Virus Killer\bdswitch.exe
SunJavaUpdateSched = C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
Realtime Monitor = C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
QuickTime Task = "C:\Programme\QuickTime\qttask.exe" -atboottime
Logitech Utility = Logi_MwX.Exe
nwiz = nwiz.exe /install
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Eraser = C:\PROGRA~1\Eraser\eraser.exe -hide
NvMediaCenter = RunDLL32.exe NvMCTray.dll,NvTaskbarInit
--------------------------------------------------
File association entry for .SCR:
HKEY_CLASSES_ROOT\AutoCADLTScriptFile\shell\open\command
(Default) = C:\WINNT\NOTEPAD.EXE "%1"
--------------------------------------------------
Load/Run keys from C:\WINNT\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=sockspy.dll
--------------------------------------------------
Shell & screensaver key from C:\WINNT\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=(Kein)
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave ActiveX Control]
InProcServer32 = C:\WINNT\system32\Macromed\Director\SwDir.dll
CODEBASE = http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
[InstaFred]
InProcServer32 = C:\WINNT\DOWNLO~1\InstFred.ocx
CODEBASE = file://C:\Programme\AutoCAD LT 2002 Deu\InstFred.ocx
[Office Update Installation Engine]
InProcServer32 = C:\WINNT\opuc.dll
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc.cab
[RdxIE Class]
InProcServer32 = C:\WINNT\Downloaded Program Files\RdxIE.dll
CODEBASE = http://software-dl.real.com/102b16dfbe7928517605/netzip/RdxIE601_de.cab
[AcDcToday-Steuerung]
InProcServer32 = C:\WINNT\DOWNLO~1\ACDCTO~1.OCX
CODEBASE = file://C:\Programme\AutoCAD LT 2002 Deu\AcDcToday.ocx
[Update Class]
InProcServer32 = C:\WINNT\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.1989583333
[GDIChk Object]
InProcServer32 = C:\WINNT\Downloaded Program Files\GDIChk.dll
CODEBASE = http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB
[NOXLATE-BANR]
InProcServer32 = C:\WINNT\DOWNLO~1\InstBanr.ocx
CODEBASE = file://C:\Programme\AutoCAD LT 2002 Deu\InstBanr.ocx
[RealArcadeRdxIE Class]
InProcServer32 = C:\WINNT\Downloaded Program Files\RealArcadeRdxIE.dll
CODEBASE = http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
[Shockwave Flash Object]
InProcServer32 = C:\WINNT\system32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[AcPreview-Steuerung]
InProcServer32 = C:\WINNT\DOWNLO~1\ACPREV~1.OCX
CODEBASE = file://C:\Programme\AutoCAD LT 2002 Deu\AcPreview.ocx
--------------------------------------------------
Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*
Windows NT checkdisk command:
BootExecute = autocheck autochk *
Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\Programme\InstallShield Installation Information\{BE20E2F5-1903-4AAE-B1AF-2046E586C925}\||C:\Config.Msi\10f9ae.rbf||C:\Config.Msi\10f9c1.rbf||C:\Config.Msi\10f9c3.rbf|||\
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll
SysTray: stobject.dll
WebCheck: C:\WINNT\system32\webcheck.dll
--------------------------------------------------
End of report, 8'413 bytes
Report generated in 0.047 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only