Datei kann nicht gelöscht werden. Person oder Prog. greift darauf zu

#0
04.05.2008, 22:37
Member

Beiträge: 24
#1 Hallo

Mein kleiner Bruder wollte sich vor ein paar Tagen an meinem PC ein kostenfreies Spiel herunterladen und dazu musste er einen Download-Manager herunterladen. Mit diesem passierte aber nicht viel. Nun lässt sich die .exe Datei nicht mehr löschen. Es kommt die Meldung "Die Datei kann nicht gelöscht werden. Die Datei wird von einer anderen Person bzw. einem anderen Programm verwendet." Ich vermute nichts gutes. Der Rechner ist nicht im Netzwerk und als ich versucht habe die Datei zulöschen war auch keine Verbindung zum Internet.

HiJackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:31:47, on 04.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Portrait Displays\forteManager\DTHtml.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Brexx\Eigene Dateien\Anti-Viren-Progs\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DT LGE] C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4998803-C380-43C9-A2CE-9C5FE2E52634}: NameServer = 87.245.0.34 87.245.0.35
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Hoffe es hat jemand einen Tipp.

Zusätzlich ist mein Internet extrem langsam. Habe DSL 6000 bei www.teleos.de (regionaler Anbieter). Das die Geschwindigkeit mal bei 4500 oder 3500 war hatte ich schon des öfteren mal aber jetzt ist es bei gut 30 (bei downloads so 7-12kb/s) und das ist doch arg langsam. Ob das mit dieser Datei in zusammen hang steht weiß ich allerdings nicht.

MfG
brexx
Seitenanfang Seitenende
05.05.2008, 10:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo Brexx

wende Combofix an - klicke die Warnmeldung weg + poste hier das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.05.2008, 13:38
Member

Themenstarter

Beiträge: 24
#3 Hi
Habe den Combofix geladen und angewendet. (die 1,7MB Datei zu laden hat über 8min gedauert(bei 3,3kb/s))

Das kam dabei raus:

ComboFix 08-05-01.3 - Brexx 2008-05-05 13:29:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.618 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Brexx\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-05 bis 2008-05-05 ))))))))))))))))))))))))))))))
.

2008-04-26 17:02 . 2008-04-26 17:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-04-26 17:02 . 2008-04-26 17:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-04-24 19:06 . 2008-04-24 19:06 <DIR> d-------- C:\Programme\Hasbro Interactive
2008-04-24 19:06 . 1999-02-10 10:19 45,568 --a------ C:\WINDOWS\UniFish3.exe
2008-04-24 15:49 . 2008-04-24 15:49 <DIR> d-------- C:\Downloads
2008-04-13 12:32 . 2008-04-13 12:32 <DIR> d-------- C:\Dokumente und Einstellungen\Brexx\Anwendungsdaten\ATI
2008-04-13 12:32 . 2008-04-13 12:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-04-13 12:32 . 2008-04-13 12:32 31 --a------ C:\WINDOWS\system32\bbcap.err
2008-04-13 12:31 . 2008-04-13 12:31 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-04-13 12:26 . 2008-04-13 12:26 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-13 12:26 . 2008-04-13 12:26 <DIR> d-------- C:\Programme\DIFX
2008-04-08 22:13 . 2008-04-08 22:13 <DIR> d-------- C:\Programme\Lavalys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 10:48 --------- d-----w C:\Dokumente und Einstellungen\Brexx\Anwendungsdaten\Azureus
2008-05-03 09:07 --------- d-----w C:\Programme\Azureus
2008-04-26 15:02 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-24 07:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-13 10:30 --------- d-----w C:\Programme\ATI Technologies
2008-04-13 10:29 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2006-06-26 20:04 339,840 ----a-w C:\Programme\setuplog.txt
2006-06-26 19:06 9,713 ----a-w C:\Programme\Language_90.log
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-23 18:04 262401]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"razer"="C:\Programme\Razer\razerhid.exe" [2005-05-17 18:21 147456]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53 856064]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-06-22 00:17 282624]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"DT LGE"="C:\Programme\Portrait Displays\forteManager\DTHtml.exe" [2007-06-12 13:32 291328]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-05-15 16:22:34 25214]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-04-30 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
C:\Programme\BearShare\BearShare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-08-15 21:54 3139164 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PKR Pal]
D:\PKR\pkrpal.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-06-22 00:17 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-05-01 20:48 1271032 d:\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
C:\Programme\Save\Save.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango]
c:\programme\zango\zango.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"D:\\Steam\\SteamApps\\brexx\\counter-strike\\hl.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Teamspeak2_RC2\\TeamSpeak.exe"=
"C:\\Programme\\Gamers.IRC\\mirc.exe"=
"C:\\Programme\\AntiVir PersonalEdition Classic\\avcenter.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"D:\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-deDE-downloader.exe"=
"D:\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-deDE-downloader.exe"=
"D:\\Steam\\SteamApps\\brexx\\Half-Life\\hl.exe"=
"D:\\Steam\\SteamApps\\brexx\\day of defeat\\hl.exe"=
"D:\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe"=
"D:\\Steam\\SteamApps\\brexx\\counter-strike source\\hl2.exe"=
"D:\\Quake III Arena\\quake3.exe"=
"D:\\World of Warcraft\\BackgroundDownloader.exe"=
"D:\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"=
"D:\\EA Games\\C&C Generals\\game.dat"=
"D:\\Rune\\System\\rune.exe"=
"D:\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"=
"D:\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-deDE-downloader.exe"=
"D:\\EA Games\\C&C Generals\\generals.exe"=
"D:\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-deDE-downloader.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"D:\\EA Games\\Command & Conquer Generäle Stunde Null\\game.dat"=
"D:\\EA Games\\Command & Conquer Generäle Stunde Null\\generals.exe"=
"D:\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-deDE-downloader.exe"=
"D:\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-deDE-downloader.exe"=
"D:\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-deDE-downloader.exe"=
"D:\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-deDE-downloader.exe"=
"C:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"D:\\Steam\\Steam.exe"=
"D:\\Steam\\SteamApps\\brexx\\half-life 2 deathmatch\\hl2.exe"=
"D:\\Counter-Strike\\hl.exe"=
"C:\\Programme\\Hasbro Interactive\\RollerCoaster Tycoon Demo\\rct.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowRedirect"= 1 (0x1)

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-23 18:04]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-23 18:04]
R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2007-01-04 18:43]
R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]
S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys []

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 13:32:06
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-05 13:33:31
ComboFix-quarantined-files.txt 2008-05-05 11:32:34

10 Verzeichnis(se), 6,235,607,040 Bytes frei
14 Verzeichnis(se), 6,595,252,224 Bytes frei

158
Seitenanfang Seitenende
05.05.2008, 14:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 klicke mal mit rechtsklick auf die nicht löschbare Datei und schreibe dann hier, wie die genaue Bezeichung ist.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.05.2008, 15:46
Member

Themenstarter

Beiträge: 24
#5 hab mal einen Screenshot vom Eigenschaften-Fenster gemacht:
http://img216.imageshack.us/img216/6181/eigenschaftenaq6.jpg
Seitenanfang Seitenende
05.05.2008, 15:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\Brexx\Desktop" >>files.txt
dir "C:\Downloads" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.05.2008, 17:33
Member

Themenstarter

Beiträge: 24
#7 Das kam beim Ausführen der .bat raus:

Datentr„ger in Laufwerk C: ist Win & Programme
Volumeseriennummer: D01D-3F49

Verzeichnis von C:\Dokumente und Einstellungen\Brexx\Desktop

05.05.2008 17:22 <DIR> .
05.05.2008 17:22 <DIR> ..
22.04.2008 20:35 204.684 4c_verlauf.eps
24.12.2007 18:50 4.176.032 7-12_xp32-64_wdm_55811.exe
13.04.2008 11:55 46.391.264 8-3_xp32_dd_ccc_wdm_enu_59746.exe
19.03.2007 22:41 <DIR> aequitas_0_9c
15.01.2008 14:43 511 Age of Mythology - Titans.exe.lnk
22.03.2008 23:04 <DIR> Box Flyer Insane
22.03.2008 23:12 12.132.729 Box Flyer Insane.rar
30.06.2007 16:57 <DIR> c4d
31.12.2007 20:31 <DIR> callmepetrus
29.04.2008 16:18 <DIR> Cocktail Taxi
05.05.2008 13:28 1.782.564 ComboFix.exe
13.01.2008 22:33 4.732 config.cfg
11.06.2006 20:56 541 Counter-Strike.lnk
08.02.2008 00:12 686.638 cover01.jpg
13.01.2008 17:48 489 cs-lan.exe.lnk
10.04.2008 19:08 172.578 DDR-wappen.png
05.02.2008 12:18 <DIR> di-604_fw_revdf_315b05_ALL_en_060824
05.05.2008 15:40 38.021 eigenschaften.JPG
30.04.2008 21:17 <DIR> focus
15.07.2006 13:42 <DIR> ftp
10.07.2007 21:52 <DIR> Gameserver
31.12.2006 15:32 940 Gammacontrol.exe.lnk
15.01.2008 14:43 704 GTA San Andreas.exe.lnk
01.02.2007 20:04 613 HLSW.lnk
29.11.2007 17:13 655 IOS v4.0.lnk
10.11.2007 03:12 932 J„ger 70 Skillung.txt
05.05.2008 17:05 514 listen.bat
27.03.2008 02:37 <DIR> Logs
19.04.2004 20:06 3.572.801 Million Miles Away.mp3
11.06.2006 20:36 1.599 Mozilla Firefox.lnk
20.01.2008 18:06 <DIR> neu
17.06.2006 14:29 543 Perfect FTP.lnk
03.04.2008 17:34 467 Portal.lnk
28.10.2007 04:54 <DIR> raise
21.02.2008 20:03 1.472 Readme.txt
26.04.2008 16:57 333.360 RealPlayer11GOLD_de.exe
04.05.2008 15:48 212.992 RollerCoasterTycoon-dm.exe
10.05.2007 20:36 433 Steam.lnk
04.02.2008 17:28 1.953.799 stinger.exe
04.02.2008 18:27 17 stinger.opt
11.06.2006 20:26 660 Teamspeak 2.lnk
28.03.2008 14:16 797.827 TitanPanel.3.2.2.20400.zip
30.04.2008 06:43 <DIR> Verschiedenes
02.05.2008 12:39 10.933.861 vid515.wmv
02.05.2008 19:03 11.724.208 vid602.wmv
09.04.2008 23:14 <DIR> VT
11.12.2007 20:34 <DIR> wallpaper-kit
05.07.2006 10:45 <DIR> webspell
13.12.2007 23:03 <DIR> Wicca
06.02.2008 23:02 <DIR> Wimpy_FLV_Player
20.01.2008 18:18 16.016.472 xp32_8.451.4_57941.exe
33 Datei(en) 111.145.652 Bytes
20 Verzeichnis(se), 7.772.336.128 Bytes frei
Datentr„ger in Laufwerk C: ist Win & Programme
Volumeseriennummer: D01D-3F49

Verzeichnis von C:\Downloads

05.05.2008 17:15 <DIR> .
05.05.2008 17:15 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 7.772.336.128 Bytes frei
Datentr„ger in Laufwerk C: ist Win & Programme
Volumeseriennummer: D01D-3F49

Verzeichnis von C:\WINDOWS\Temp

05.05.2008 15:12 <DIR> .
05.05.2008 15:12 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 7.772.336.128 Bytes frei
Datentr„ger in Laufwerk C: ist Win & Programme
Volumeseriennummer: D01D-3F49

Verzeichnis von C:\Temp

14.04.2007 21:42 <DIR> .
14.04.2007 21:42 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 7.772.336.128 Bytes frei
Datentr„ger in Laufwerk C: ist Win & Programme
Volumeseriennummer: D01D-3F49

Verzeichnis von C:\Programme

05.05.2008 17:30 <DIR> .
05.05.2008 17:30 <DIR> ..
07.05.2007 20:21 <DIR> ABBYY FineReader 4.0 Sprint
15.05.2007 16:22 <DIR> Adobe
16.06.2006 15:21 <DIR> Ahead
22.06.2006 12:54 <DIR> Alcohol Soft
05.05.2008 15:17 <DIR> AntiVir PersonalEdition Classic
27.08.2007 19:33 <DIR> ArcSoft
27.06.2006 10:22 <DIR> ASUSTek
13.04.2008 12:30 <DIR> ATI Technologies
03.05.2008 11:07 <DIR> Azureus
04.01.2007 18:43 <DIR> Blueberry Software
16.10.2007 14:40 <DIR> Bradbury
27.06.2006 13:38 <DIR> C4D Studio Bundle v9.012
11.06.2006 19:27 <DIR> ComPlus Applications
27.06.2006 10:22 <DIR> CyberLink
05.01.2007 22:32 <DIR> DAEMON Tools
13.04.2008 12:26 <DIR> DIFX
30.07.2006 17:20 <DIR> directx
21.06.2006 13:22 <DIR> DivX
06.02.2008 19:35 <DIR> Eltima Software
15.07.2006 16:41 <DIR> Exact Audio Copy
17.12.2007 22:11 <DIR> FileZilla Client
26.06.2006 15:51 <DIR> Gamers.IRC
01.07.2006 21:20 <DIR> GameSpy Arcade
26.04.2008 17:02 <DIR> Gemeinsame Dateien
20.07.2006 21:16 <DIR> Half-Life Model Viewer
24.04.2008 19:06 <DIR> Hasbro Interactive
06.01.2008 22:08 <DIR> HLSW
07.03.2007 20:54 <DIR> ICQLite
11.08.2007 16:02 <DIR> Internet Explorer
18.10.2007 15:29 <DIR> Java
26.06.2006 21:06 9.713 Language_90.log
08.04.2008 22:13 <DIR> Lavalys
14.08.2006 15:34 <DIR> Lavasoft
05.07.2006 11:22 <DIR> Macromedia
22.06.2006 15:29 <DIR> Messenger
14.04.2007 21:42 <DIR> microsoft frontpage
14.04.2007 21:42 <DIR> Microsoft Office
14.04.2007 21:44 <DIR> Microsoft Visual Studio
20.07.2006 21:09 <DIR> MilkShape 3D
22.06.2006 15:29 <DIR> Movie Maker
05.05.2008 16:09 <DIR> Mozilla Firefox
11.06.2006 19:27 <DIR> MSN
11.06.2006 19:26 <DIR> MSN Gaming Zone
22.06.2006 15:28 <DIR> NetMeeting
11.06.2006 19:27 <DIR> Online Services
11.06.2006 19:28 <DIR> Online-Dienste
22.06.2006 15:28 <DIR> Outlook Express
09.09.2007 16:12 <DIR> PartyGaming.Net
11.07.2006 17:38 <DIR> phase5
27.08.2007 19:31 <DIR> Philips
04.12.2007 20:49 <DIR> PokerStars
24.12.2007 19:11 <DIR> Portrait Displays
22.06.2006 00:17 <DIR> QuickTime
10.08.2006 17:25 <DIR> Razer
10.08.2007 19:06 <DIR> Realtek AC97
26.06.2006 22:04 339.840 setuplog.txt
04.02.2008 17:29 <DIR> Spybot - Search & Destroy
11.06.2006 20:26 <DIR> Teamspeak2_RC2
12.08.2007 19:39 <DIR> Total Video Converter
03.07.2006 15:04 <DIR> Ventrilo
06.08.2007 12:55 <DIR> VideoLAN
17.06.2006 13:41 <DIR> ViennaSoft
18.02.2008 18:47 <DIR> Winamp
12.07.2006 19:48 <DIR> Windows Media Player
22.06.2006 15:28 <DIR> Windows NT
20.06.2006 21:41 <DIR> WinRAR
11.06.2006 19:29 <DIR> xerox
11.06.2006 20:26 <DIR> xp-AntiSpy
21.06.2006 13:43 <DIR> XviD
2 Datei(en) 349.553 Bytes
69 Verzeichnis(se), 7.772.332.032 Bytes frei
Datentr„ger in Laufwerk C: ist Win & Programme
Volumeseriennummer: D01D-3F49

Verzeichnis von C:\Dokumente und Einstellungen\Brexx\Lokale Einstellungen\Anwendungsdaten

12.01.2007 22:10 <DIR> Adobe
30.06.2006 13:07 <DIR> Apple Computer
22.08.2007 16:59 <DIR> ApplicationHistory
13.04.2008 12:32 <DIR> ATI
05.05.2008 17:07 88.064 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.08.2007 20:54 138 fusioncache.dat
13.04.2008 12:32 56.408 GDIPFONTCACHEV1.DAT
15.07.2006 13:58 <DIR> Identities
05.07.2006 10:59 <DIR> Macromedia
13.04.2008 11:15 <DIR> Microsoft
11.06.2006 20:36 <DIR> Mozilla
04.01.2007 18:42 <DIR> Seven Zip
10.08.2007 18:53 <DIR> Steam
03.03.2007 21:36 <DIR> WMTools Downloaded Files
21.06.2006 13:01 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150070}
04.01.2007 18:43 <DIR> {F9228DAD-21AA-4BC3-8B63-E19AA9EEA5F8}
3 Datei(en) 144.610 Bytes
13 Verzeichnis(se), 7.772.327.936 Bytes frei
Datentr„ger in Laufwerk C: ist Win & Programme
Volumeseriennummer: D01D-3F49

Verzeichnis von C:\Dokumente und Einstellungen\Brexx\Anwendungsdaten

05.04.2008 14:36 <DIR> Adobe
12.01.2007 22:14 874 AdobeDLM.log
25.06.2006 22:38 <DIR> AdobeUM
22.06.2006 00:22 <DIR> Apple Computer
27.08.2007 19:37 <DIR> ArcSoft
13.04.2008 12:32 <DIR> ATI
03.05.2008 12:48 <DIR> Azureus
04.01.2007 21:27 <DIR> Blueberry
24.12.2007 19:13 <DIR> DisplayTune
12.01.2007 22:14 6 dm.ini
06.02.2008 19:36 <DIR> Eltima Software
17.12.2007 23:31 <DIR> FileZilla
11.06.2006 20:49 <DIR> ICQLite
11.06.2006 19:41 <DIR> Identities
27.08.2007 19:31 <DIR> InstallShield
14.08.2006 15:48 <DIR> Lavasoft
05.07.2006 11:23 <DIR> Macromedia
14.04.2007 21:42 <DIR> Microsoft Web Folders
11.06.2006 20:36 <DIR> Mozilla
12.07.2006 22:22 <DIR> Opera
26.04.2008 17:02 <DIR> Real
21.06.2006 13:04 <DIR> Sun
12.08.2007 15:34 <DIR> teamspeak2
03.07.2006 15:07 <DIR> Ventrilo
06.08.2007 13:25 <DIR> vlc
2 Datei(en) 880 Bytes
23 Verzeichnis(se), 7.772.327.936 Bytes frei
Datentr„ger in Laufwerk C: ist Win & Programme
Volumeseriennummer: D01D-3F49

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

12.06.2006 20:46 305 addr_file.html
15.05.2007 16:29 <DIR> Adobe
22.06.2006 15:56 <DIR> Adobe Systems
24.04.2008 09:46 <DIR> AntiVir PersonalEdition Classic
29.06.2006 19:10 <DIR> Apple Computer
13.04.2008 12:32 <DIR> ATI
04.01.2007 18:43 <DIR> Blueberry
27.06.2006 10:22 <DIR> CyberLink
05.07.2006 10:56 <DIR> Macromedia
19.04.2007 22:51 <DIR> Skype
14.08.2006 16:43 <DIR> Spybot - Search & Destroy
06.02.2008 20:49 <DIR> TEMP
15.06.2006 16:42 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
12 Verzeichnis(se), 7.772.327.936 Bytes frei
Datentr„ger in Laufwerk C: ist Win & Programme
Volumeseriennummer: D01D-3F49

Verzeichnis von C:\Programme\Gemeinsame Dateien

26.04.2008 17:02 <DIR> .
26.04.2008 17:02 <DIR> ..
30.05.2007 16:33 <DIR> Adobe
22.06.2006 15:52 <DIR> Adobe Systems Shared
16.06.2006 15:21 <DIR> Ahead
27.08.2007 19:33 <DIR> ArcSoft
22.07.2006 15:28 <DIR> Blizzard Entertainment
04.01.2007 18:43 <DIR> Blueberry Software
14.04.2007 21:44 <DIR> Designer
11.06.2006 19:27 <DIR> Dienste
06.02.2008 19:35 <DIR> Eltima Shared
11.06.2006 19:53 <DIR> InstallShield
21.06.2006 13:02 <DIR> Java
05.07.2006 11:22 <DIR> Macromedia
11.08.2007 16:02 <DIR> Microsoft Shared
11.06.2006 19:27 <DIR> MSSoap
13.08.2006 19:09 <DIR> NSV
23.06.2006 19:55 <DIR> ODBC
24.12.2007 19:11 <DIR> Portrait Displays
26.04.2008 17:02 <DIR> Real
19.04.2007 22:51 <DIR> Skype
23.06.2006 19:55 <DIR> SpeechEngines
14.04.2007 21:44 <DIR> System
03.07.2006 15:04 <DIR> Wise Installation Wizard
26.04.2008 17:02 <DIR> xing shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 7.772.323.840 Bytes frei
Seitenanfang Seitenende
05.05.2008, 19:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ««
http://virus-protect.org/artikel/tools/otmoveIt.html

öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Dokumente und Einstellungen\Brexx\Desktop\RollerCoasterTycoon-dm.exe
Klicke auf den Roten MoveIt!

Text im rechten Fenster / Results
Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.05.2008, 20:29
Member

Themenstarter

Beiträge: 24
#9 Habe OTMoveIt ausgeführt. Nach einem Neustart ist diese Logfile entstanden.

File move failed. C:\Dokumente und Einstellungen\Brexx\Desktop\RollerCoasterTycoon-dm.exe scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05052008_201437

Files moved on Reboot...
C:\Dokumente und Einstellungen\Brexx\Desktop\RollerCoasterTycoon-dm.exe moved successfully.


Die Datei ist jetzt nicht mehr auf dem Desktop. Wurde sie gelöscht oder woanders hin verschoben?
Seitenanfang Seitenende
05.05.2008, 21:59
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Starte OTMoveIt nochmal und klicke den CleanUp! button
Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes
so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.
http://virus-protect.org/artikel/tools/otmoveIt.html

Malwarebytes Anti-Malware
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
__________
MfG Argus
Seitenanfang Seitenende
05.05.2008, 23:56
Member

Themenstarter

Beiträge: 24
#11 Es wurde ein infiziertes Objekt gefunden.

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 721

Scan Art: Schnell Scan
Objekte gescannt: 32952
Scan Dauer: 4 minute(s), 37 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: