Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   unlocker1.6.6.exe - Datei nicht löschbar (https://www.trojaner-board.de/20528-unlocker1-6-6-exe-datei-loeschbar.html)

Backbag 06.08.2005 13:05

unlocker1.6.6.exe - Datei nicht löschbar
 
Ich habe mir die Datei "unlocker1.6.6.exe" aus dem internet runtergeladen und kann diese nun nichtmehr löschen....
Windows zeigt immer an, dass die datei in gebrauch sei.

hier ist mein Log:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 14:07:05, on 06.08.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINNT\system32\nvsvc32.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\ZoneLabs\vsmon.exe
E:\WINNT\Explorer.EXE
F:\DU Meter\DUMeter.exe
E:\Programme\D-Tools\daemon.exe
E:\Programme\Logitech\iTouch\iTouch.exe
E:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
E:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
E:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
E:\Programme\Logitech\ImageStudio\LogiTray.exe
E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\WINNT\System32\RUNDLL32.EXE
E:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\Winamp\winampa.exe
E:\Programme\NetPumper\NetPumperIEProxy.exe
E:\WINNT\system32\tbctray.exe
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Programme\Pixoria\Konfabulator\Konfabulator.exe
E:\Programme\Rainlendar\Rainlendar.exe
E:\Programme\Logitech\ImageStudio\LowLight.exe
E:\Programme\Pixoria\Konfabulator\Konfabulator.exe
E:\Programme\Pixoria\Konfabulator\Konfabulator.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
F0 - system.ini: Shell=Explorer.exe e:\winnt\xxxxxxxxxxxxxxxxxxxxxxxxxx.exe
F1 - win.ini: run=e:\winnt\xxxxxxxxxxxxxxxxxxxxxxxxxx.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DU Meter] F:\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] E:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] E:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [LVCOMS] E:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] E:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] E:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NetPumper] "E:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [TraySantaCruz] E:\WINNT\system32\tbctray.exe
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Konfabulator.lnk = E:\Programme\Pixoria\Konfabulator\Konfabulator.exe
O4 - Startup: Rainlendar.lnk = E:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &NeoTrace It! - F:\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINNT\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - F:\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O20 - Winlogon Notify: WB - E:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINNT\system32\ZoneLabs\vsmon.exe


Was kann ich tun, damit ich die datei löschen kann ?

Wildone 06.08.2005 13:18

Hallo,
also erstmal:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 14:07:05, on 06.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Damit ist dein System mehrere Jahre alt, bzw. veraltet, du meist dein System auf den neusten Stand bringen(Stichwort SP2 und weitere Updates) sonst nutzen dir Firewall+Virenscanner gar nichts).
Kannst du mal wenigstens die exen hier wieder entxen:
0 - system.ini: Shell=Explorer.exe e:\winnt\xxxxxxxxxxxxxxxxxxxxxxxxxx.exe
F1 - win.ini: run=e:\winnt\xxxxxxxxxxxxxxxxxxxxxxxxxx.exe

Diese sachen kannst du schon mal fixen(Hken davor und auf "fix checked"):
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - F:\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
Zu deinem ursrünglichen Problem komme ich noch später.


Grüße Wildone

Backbag 06.08.2005 13:23

e:\winnt\xxxxxxxxxxxxxxxxxxxxxxxxxx.exe

hab ich grad mal mit hijackthis gefixt.... ich kann die datei aber immernoch nicht löschen..... wodran kann das liegen ?

Backbag 06.08.2005 13:25

Das Problem ist, dass mein Windows XP kein SP annimmt..... und es sich nicht installieren lässt

Wildone 06.08.2005 13:27

Hallo,
ich habe doch gar nicht geschrieben das du die fixen sollst sondern das du mir mal den genauen Namen geben sollst, bzw. du kannst auch die jeweiligen Dateien gleich hier überprüfen. Noch mal dein ursprüngliches Problem, das löschen der Datei, ist kein Problem, ich komme dazu später. Und bitte fixe nicht einfach irgendwelche Sachen, damit kannst du wenns dumm läuft dein System zerschießen.

Grüße Wildone

Wildone 06.08.2005 13:30

Hallo,
Zitat:

Das Problem ist, dass mein Windows XP kein SP annimmt..... und es sich nicht installieren lässt
ich nehme jetzt mal einfach an das es deswegen so ist weil du es nicht gekauft hast, halte ich bei einem OS für schwachsinnig, da wirst du ziemlich wenig freude dran haben.


Grüße Wildone

Backbag 06.08.2005 13:33

Ich habe die datei "unlocker1.6.6.exe" mal scannen lassen...

Code:

Datei:          unlocker1.6.6.exe
Status:       
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:       
-
 
AntiVir        Keine Viren gefunden
ArcaVir        Keine Viren gefunden
Avast        Keine Viren gefunden
AVG Antivirus    Keine Viren gefunden
BitDefender        Keine Viren gefunden
ClamAV          Keine Viren gefunden
Dr.Web        Keine Viren gefunden
F-Prot Antivirus        Keine Viren gefunden
Fortinet        Keine Viren gefunden
Kaspersky Anti-Virus        Keine Viren gefunden
NOD32        Keine Viren gefunden
Norman Virus Control  Keine Viren gefunden
UNA        Keine Viren gefunden
VBA32        Keine Viren gefunden


Wildone 06.08.2005 13:34

Hallo,
bitte lese etwas sorfältiger du sollst diese beiden Dateien überprüfen :
0 - system.ini: Shell=Explorer.exe e:\winnt\xxxxxxxxxxxxxxxxxxxxxxxxxx.exe
F1 - win.ini: run=e:\winnt\xxxxxxxxxxxxxxxxxxxxxxxxxx.exe

Grüße Wildone

Backbag 06.08.2005 13:35

Code:

ich nehme jetzt mal einfach an das es deswegen so ist weil du es nicht gekauft hast, halte ich bei einem OS für schwachsinnig, da wirst du ziemlich wenig freude dran haben.
ich kauf mir, wenn das nötige kleingeld stimmt auch WinXP... aba momentan muss ich leider erstmal mit meiner version, die ich jetzt hab zurecht kommen....

Backbag 06.08.2005 13:38

Die Datei "system.ini" ist sauber. "win.ini" auch.

Wildone 06.08.2005 13:40

Hallo,
bin mir halt ziemlich sicher dass du an diesem System keine Freude haben wirst, weil du immer wieder Probleme bekommen wirst, aber ist deine Sache.

Grüße Wildone

Wildone 06.08.2005 13:42

Hallo,
schon besser, aber immernoch falsch, du sollst diese Dateien die du augext hast kontrollieren:
e:\winnt\xxxxxxxxxxxxxxxxxxxxxxxxxx.exe
e:\winnt\xxxxxxxxxxxxxxxxxxxxxxxxxx.exe


Grüße Wildone

Backbag 06.08.2005 13:49

Im Ordner "E:\Winnt" gibt es keine datei namens "xxxxxxxxxxxxxxxxxxxxxxxxxx.exe"

Wildone 06.08.2005 13:53

Hallo,
hast du jetzt wirklich nach einer Datei gesucht die "xxxxxxxxxxxxxxxxxxx.exe" heisst oder nach der Datei die da vorher stand, die hast du doch selber ausgext, oder nicht?


Grüße Wildone

Backbag 06.08.2005 13:56

die datei hieß "xxxxxxxxxxxxxxxxxxx.exe".
Code:

e:\winnt\xxxxxxxxxxxxxxxxxxxxxxxxxx.exe

hab ich grad mal mit hijackthis gefixt.... [...]

jetzt ist da keine datei mehr mit dem namen....
die datei hieß vorher auch nich anders...


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19