[Vista] Datei nach löschen wieder da!

Dieses Thema im Forum "Windows" wurde erstellt von XeqtR, 18. August 2009 .

Schlagworte:
  1. 18. August 2009
    Datei nach löschen wieder da!

    hallo,

    sry falls ich im falschen Forum bereich bin ka wo sonst hin

    also mein problem ist das ich auf meinen laptop (vista 32bit) einen ordner am Desktop habe (den ordner hab ich vor 1 woche selber erstellt) den ich jetzt schon 100x gelöscht habe aber nach ca 20 sec - 1 min ist er wieder da kann mir wer sagen was das sein könnte virus, trojaner oder Vista Problem ich bitte um hilfe.....



    danke im vorraus...
     
    + Multi-Zitat Zitieren
  3. 18. August 2009
    AW: Datei nach löschen wieder da!

    Poste mal HJthis log. Da muss was im Hintergrund laufen, was den Ordner neu erstellt.
     
    + Multi-Zitat Zitieren
  4. 20. August 2009
    AW: Datei nach löschen wieder da!

    hier


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:52:30, on 20.08.2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\MPK\MPK.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask Partner Network | APN - Ask Toolbar Download
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\Windows\system32\MPK\MPK.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Recordpad] "C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe" -logon
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
    O4 - HKLM\..\Run: [YouCam Mirror Tray icon] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Program Files\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide
    O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O13 - Gopher Prefix:
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Monopoly/Images/stg_drm.ocx
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C42B23DF-334C-4AD0-9AB4-91FF53D04239} (AbImporter Class) - http://v.netlogstatic.com/v4.00/1892//s/m/oz/OzDesktopImporter.cab
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Monopoly/Images/armhelper.ocx
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    O23 - Service: webcamXP Service (wxpSvc) - Moonware Studios - C:\Program Files\wLite\wService.exe

    --
    End of file - 8463 bytes
     
    + Multi-Zitat Zitieren
  5. 20. August 2009
    AW: Datei nach löschen wieder da!

    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\Windows\system32\MPK\MPK.exe
    hört sich sich sehr verdächtig an. Zudem würde ich die AskBar Einträge fixen.
     
    + Multi-Zitat Zitieren
  6. 20. August 2009
    AW: Datei nach löschen wieder da!

    mpk.exe Windows Prozess - Was ist das?

    soviel zur mpk.exe

    ich denke ma die wird das sein die den ordner wieder herstellt
     
    + Multi-Zitat Zitieren
  7. 21. August 2009
    AW: Datei nach löschen wieder da!

    also auf gut deutsch mpk.exe löschen und fertig is wie ich das verstanden habe oder irre ich mich


    bw`s sind raus Danke mal!!!
     
    + Multi-Zitat Zitieren
  8. 21. August 2009
    AW: Datei nach löschen wieder da!

    joa würde ich mal versuchen. Ob das Problem damit gelöst ist, wird sich zeigen.
     
    + Multi-Zitat Zitieren
  9. 22. August 2009
    AW: Datei nach löschen wieder da!

    leider besteht das problem noch immer der ordner lässt sich zwar löschen aber 2 min später ist er wieder da ;(
     
    + Multi-Zitat Zitieren
  10. 22. August 2009
    AW: Datei nach löschen wieder da!

    Hast du den Ordner mal im Abgesicherten Modus gelöscht? Erscheint er dann (im Abgesicherten Modus) wieder? Und hast du die HDD mal mit chkdsk geprüft (kann auch der Grund sein)?
     
    + Multi-Zitat Zitieren
  11. 22. August 2009
    AW: Datei nach löschen wieder da!

    Nutzt du Emule? Dann sind die Ordner evtl. noch markiert als shared folder im Programm..

    Oder hast du ein Serverbasiertes Profil? Dann solltest du dieses löschen.

    Ansonsten diese Methode versuchen:

    Hol dir mal von Windows Sysinternals: Documentation, downloads and additional resources den "Process
    Explorer" [Links im Menü, weiter unten].
    Mit der "Find Handle"-Funktion findest Du heraus,
    welches Programm auf den Ordner verweist. Das sagt dir dann,
    ob Du das ändern kannst, dich damit abfinden oder auf das
    Programm im Autostart verzichten musst
     
    + Multi-Zitat Zitieren
  12. 22. August 2009
    AW: Datei nach löschen wieder da!

    Ich denke da eher an ne klassische Datenleiche, evtl von der HD gelöscht im Zuordnungsprofil noch vorhanden. Mach mal ein chkdsk über deine Platte und lasse alle Fehler korrigieren.
    Zweiter Schritt im agesicherten Modus den Ordner per Terminal löschen...

    Dann hauts ganz sicher hin!!
    Viel Erfolg
     
    + Multi-Zitat Zitieren
  13. 10. September 2009
    AW: Datei nach löschen wieder da!

    hab alle eure vorschläge probiert aber der ordner erstellt sich immer und immer wieder...ich drehe noch durch obwohl er ja nichts macht auser das der am desktop herumgammelt ;(

    thx für eure vorschläge
     
    + Multi-Zitat Zitieren
  14. 10. September 2009
    AW: Datei nach löschen wieder da!

    Kannst mal son Erase-Tool probieren, wie:
    Windows Media Player 9 (für Windows 98/ME/2000) 9.0 - Download | ZDNet.de
     
    + Multi-Zitat Zitieren
  15. 13. September 2009
    AW: Datei nach löschen wieder da!

    mich hengt es bald aus wenn ich nicht bald eine lösung habe alles jetzt probiert aber hilft nix

    letzte lösung format c:


    mfg XeqtR

    bws gingen raus
     
    + Multi-Zitat Zitieren
  16. 13. September 2009
    AW: Datei nach löschen wieder da!

    Tu mal irgendwas in den ordner rein en bild oder so und lösch ihn dan und wenn er wieder da ist schaust mal rein ob das bild auch wieder drin ist dan weis man ob er von irgend einem Programm erstellt wird.

    Wenn du ihn löschst lösch ihn auch gleich ausem Papierkorb auch raus.
    Weis ja nicht was du genau schon versucht hast.

    Dadran wirds wohl liegen das er von nem Programm erstellt wird.
     
    + Multi-Zitat Zitieren
  17. 13. September 2009
    AW: Datei nach löschen wieder da!

    In der Eingabeaufforderung in das Desktopverzeichnis wechseln und dort das Verzeichnis mit rd "ALT+255" oder "ALT+0160" löschen (Nicht ALT+255 schreiben sondern die ALT-Taste drücken und dann 255 eingeben. Danach die ALT-Taste wieder loslassen. Ob man die " angeben muss, kann ich jetzt spontan nicht sagen.)

    Oder in der Eingabeaufforderung in das Desktopverzeichnis wechseln, mit dir/x den Inhalt mit der 11-Zeichen-Begrenzung anzeigen lassen und dann beispielsweise mit ren Name_des_Problemverzeichnisses Neuer_Name umbenenen oder mit
    rd Name_des_Problemverzeichnisses löschen.
     
    + Multi-Zitat Zitieren
  18. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten