#1 5. Dezember 2006 Hi wenn ich immer einen Ordner von meiner einen Platte auf die Andre schiebe, dann kann ich den Ordner nicht öffnen da steht dann "Auf X:\yxc kann nicht zugegriffen werden, Zugriff verweigert". Ich kann sie aber auch nicht löschen. Habs mim Unlocker und Tuneup versucht, ging nicht. Wie kann ich die Ordner löschen und woran kann es liegen bzw wie fixe ich es ? Danke für jede Hilfe.
#2 5. Dezember 2006 AW: Problem mit verschobenen Ordnern funktioniert das verschieben von platte zu platte im abgesicherten modus von windows einwandfrei? wenn ja, zeige mir ein hijackthislogfile, Hijackthis Anleitung (bitte als [code*] - [/code*] posten) - wenn nein, mach eine diagnose der festplatten mit dem diagnoseprogramm deines festplattenherstellers. mfg spotting
#3 5. Dezember 2006 AW: Problem mit verschobenen Ordnern Logfile of HijackThis v1.99.1 Code: Scan saved at 18:26:25, on 05.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\DU Meter\DUMeter.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\ICQLite\ICQLite.exe F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe F:\games 2\cs\steam.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Programme\Mozilla Firefox\firefox.exe F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Richard\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Session Manager Subsystem] C:\WINDOWS\winapi.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Replay Manager] F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Steam] "f:\games 2\cs\steam.exe" -silent O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Verknüpfung mit ReplayManager.lnk = F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Games 2\Party Poker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Games 2\Party Poker\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) Im abgesicherten Modus lassen sich noch weniger Ordner als im normalen Modus öffnen , dort verweigert er mir noch mehr ! Das mit dem Herrsteller mach ich auch mal, muss nur noch rausfinden welche Platte das ist. So hab nun das Diagnose Programm gefunden. Muss ich mit Datenverlust rechnen ? ansonsten müsse ich das auf das Wochenende verlegen.
#4 5. Dezember 2006 AW: Problem mit verschobenen Ordnern was ist das? hast du warcraft? das isn glaubn tool dafür. F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe O4 - HKLM\..\Run: [Replay Manager] F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe O4 - Startup: Verknüpfung mit ReplayManager.lnk = F:\Games 2\[inwc.de]replaymanager_1.51\ReplayManager.exe dann das wenn du nicht das installiert hast: siehe oben alle einträge mit dem tool da. fixe das, das ist der trojaner freddy krueger O4 - HKLM\..\Run: [Session Manager Subsystem] C:\WINDOWS\winapi.exe winapi.exe on Spyware-Net
#5 5. Dezember 2006 AW: Problem mit verschobenen Ordnern Jo das isn Tool für Warcraft. Ich lass den Scan mal durchlaufen. Danke schonmal
#6 10. Dezember 2006 AW: Problem mit verschobenen Ordnern Also er findet den Trojaner aber er kann ihn nicht entfernen weils halt nich die Vollversion ist. Bin für jeden Tip dankbar, ihr wisst schon was ich such Oder halt ein ähnliches Programm! Gz Richie
#7 10. Dezember 2006 AW: Problem mit verschobenen Ordnern welches toll benutzt du? mit hijackthis fixen, vll noch spybot und ad-aware benutzen.
#8 10. Dezember 2006 AW: Problem mit verschobenen Ordnern was hat der scan mit dem diangoseprogramm deines festplattenherstellers ergeben? Freddy K Removal anleitung beende die folgenden prozesse (per taskamanager oder per process explorer http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx ) freddyk.exe, freddyk3.exe, micronet.exe, winapi.exe, wintool.exe nimm diesen dateien die registrierung in windows. micronet.dll im Windows\temp\ - verzeichnis start ausführen "regsvr32 /u c:\windws\temp\micronet.dll" danach den pc neustarten (im abgesicherten modus als administrator anmelden) start ausführen "regedit" lösche diese einträge HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\winapi.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\wintool.exe lösche diese dateien im c:\windows verzeichnis anleitung.txt, freddy.hlp, freddyk.exe, freddyk3.exe, micronet.exe, roh.2, server setup.doc, server setup.txt, server.txt, w32freddy02a.vex. winapi.exe, wintool.exe und in c:\windws\temp micronet.dll danach den pc neu starten und mit escan einen vollständigen scan durchführen. befolge exakt diese anleitung. escan anleitung Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.