Problem mit verschobenen Ordnern

Dieses Thema im Forum "Windows" wurde erstellt von Richie, 5. Dezember 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 5. Dezember 2006
    Hi wenn ich immer einen Ordner von meiner einen Platte auf die Andre schiebe, dann kann ich den Ordner nicht öffnen da steht dann "Auf X:\yxc kann nicht zugegriffen werden, Zugriff verweigert".
    Ich kann sie aber auch nicht löschen.
    Habs mim Unlocker und Tuneup versucht, ging nicht.

    Wie kann ich die Ordner löschen und woran kann es liegen bzw wie fixe ich es ?

    Danke für jede Hilfe.
     
  2. 5. Dezember 2006
    AW: Problem mit verschobenen Ordnern

    funktioniert das verschieben von platte zu platte im abgesicherten modus von windows einwandfrei?

    wenn ja, zeige mir ein hijackthislogfile, Hijackthis Anleitung (bitte als [code*] - [/code*] posten) - wenn nein, mach eine diagnose der festplatten mit dem diagnoseprogramm deines festplattenherstellers.

    mfg spotting
     
  3. 5. Dezember 2006
    AW: Problem mit verschobenen Ordnern

    Logfile of HijackThis v1.99.1
    Code:
    Scan saved at 18:26:25, on 05.12.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\DU Meter\DUMeter.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Unlocker\UnlockerAssistant.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
    C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Programme\ICQLite\ICQLite.exe
    F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    F:\games 2\cs\steam.exe
    C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\Richard\Desktop\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Session Manager Subsystem] C:\WINDOWS\winapi.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [Replay Manager] F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Steam] "f:\games 2\cs\steam.exe" -silent
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Verknüpfung mit ReplayManager.lnk = F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe
    O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Games 2\Party Poker\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Games 2\Party Poker\PartyPoker\RunApp.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    
    Im abgesicherten Modus lassen sich noch weniger Ordner als im normalen Modus öffnen , dort verweigert er mir noch mehr !
    Das mit dem Herrsteller mach ich auch mal, muss nur noch rausfinden welche Platte das ist.

    So hab nun das Diagnose Programm gefunden. Muss ich mit Datenverlust rechnen ? ansonsten müsse ich das auf das Wochenende verlegen.
     
  4. 5. Dezember 2006
    AW: Problem mit verschobenen Ordnern

    was ist das? hast du warcraft? das isn glaubn tool dafür.
    F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe
    O4 - HKLM\..\Run: [Replay Manager] F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe
    O4 - Startup: Verknüpfung mit ReplayManager.lnk = F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe
    dann das wenn du nicht das installiert hast: siehe oben alle einträge mit dem tool da.



    fixe das, das ist der trojaner freddy krueger
    O4 - HKLM\..\Run: [Session Manager Subsystem] C:\WINDOWS\winapi.exe
    winapi.exe on Spyware-Net
     
  5. 5. Dezember 2006
    AW: Problem mit verschobenen Ordnern

    Jo das isn Tool für Warcraft.
    Ich lass den Scan mal durchlaufen.
    Danke schonmal
     
  6. 10. Dezember 2006
    AW: Problem mit verschobenen Ordnern

    Also er findet den Trojaner aber er kann ihn nicht entfernen weils halt nich die Vollversion ist.
    Bin für jeden Tip dankbar, ihr wisst schon was ich such
    Oder halt ein ähnliches Programm!

    Gz Richie
     
  7. 10. Dezember 2006
    AW: Problem mit verschobenen Ordnern

    welches toll benutzt du? mit hijackthis fixen, vll noch spybot und ad-aware benutzen.
     
  8. 10. Dezember 2006
    AW: Problem mit verschobenen Ordnern

    was hat der scan mit dem diangoseprogramm deines festplattenherstellers ergeben?

    Freddy K Removal anleitung
    beende die folgenden prozesse (per taskamanager oder per process explorer
    http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx )
    freddyk.exe, freddyk3.exe, micronet.exe, winapi.exe, wintool.exe

    nimm diesen dateien die registrierung in windows.
    micronet.dll im Windows\temp\ - verzeichnis
    start ausführen "regsvr32 /u c:\windws\temp\micronet.dll"
    danach den pc neustarten (im abgesicherten modus als administrator anmelden)

    start ausführen "regedit"
    lösche diese einträge
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\winapi.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\wintool.exe

    lösche diese dateien im c:\windows verzeichnis
    anleitung.txt, freddy.hlp, freddyk.exe, freddyk3.exe, micronet.exe, roh.2, server setup.doc, server setup.txt, server.txt, w32freddy02a.vex.
    winapi.exe, wintool.exe
    und in c:\windws\temp
    micronet.dll

    danach den pc neu starten und mit escan einen vollständigen scan durchführen.

    befolge exakt diese anleitung.

    escan anleitung
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.