kann Datei nicht löschen/cpu auslastung 100%

  • #1
M

moesha

Guest
Hallo......

meine nerven liegen blank :D deswegen wende ich mich jetzt an euch.

Seit neuestem öffnen sich ständig nervende Popups.
Ich habe dann die gängigste Schädlingsbekämpfungssoftware drüber laufen lassen welche auch was gefunden hat. Nachdem alles gelöscht wurde kommen immer noch die popups....allerdings ohne inhalt, natürlich gibts auch welche mit inhalt .
Nebenbei habe ich eine cpu auslastung von 100% durch den ieexplorer
Da kommt schon meine erste Frage :
Im Taskmanager unter Prozesse findet sich 3x der Eintrag ieexporer.exe , ist das normal???
Ich habe wieder adaware, spybot,antivir, hijackhis rüber laufen lassen ..aber nichts
Aber ich habe einen Ordner gefunden unter Dokumente und Einstellungen/Anwendungsdaten der heisst RdrFindBikeDownload in dem sich eine Datei namens Meal boob web und eine Anwendung Soap cash.exe befindet
Ich bin mir sicher die gehören da nicht hin und verursachen den ganzen Ärger( denn im taskmanager zeigt sich der ieexplorer.exe mal ganz kurz als soap cash.exe)
So nun bekomme ich den Mist aber nicht gelöscht was mein eigentliches Problem ist ( Meldung: kann nicht gelöscht werden da quelle oder zieldatei geöffnet)
In den abgesicherten Modus komme ich nicht da ich eine Funktastatur habe die vorm hochfahren des BS nicht reagiert..

Hat irgendjemand sonst noch eine Idee ????
Für eure Hilfe wäre ich sehr dankbar
Greetz Mo
 
  • #3
Es gibt cash.exe und soap.exe das sind beides böse Prozesse. Du hast dir dein System schon übel zerschossen, es währe wahrscheinlich am besten Du sicherst alle wichtigen Daten und setzt ein neues Windows auf.

Aber poste auf jedenfall erstmal dein Hijackthis Log wie schau mal schon gesagt hat!

Gruß Gabriel
 
  • #4
sorry war ein schreibfehler heisst ieexplorer.exe

die anwendung heisst soap cash.exe
hier das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:23:51, on 14.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINNT\mHotkey.exe
C:\WINNT\CNYHKey.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BIKE DOWNLOAD CHIC STOP] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RdrFindBikeDownload\Soap Cash.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [cakehelp] C:\DOKUME~1\j.m\ANWEND~1\CLOCKR~1\Link part site.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra->Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) -
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) -
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) -
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3953364-B843-4154-A172-55AE2D5E6402}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
 
  • #5
Hmm die automatische Auswertung kann da nichts böses entdecken. SoapCash.exe als eines... die WT Spywareliste kennt soap.exe und cash.exe nur einzelnd und dass sind Schädlinge.

Aber eine automatische Auswertung muss nicht immer viel bedeuten, vielleicht endeckt ja jemand noch etwas?...
 
  • #6
Dafür gibt es diverse Tools zum löschen. Fällt mir aber momentan nicht ein.

Ich löse das meist so, start\ausführen\cmd.
wechsel dann in den ordner wo die Files liegen, schieße über den Taskmanager die explorer.exe ab, lösche die Files aus der CMD heraus, und erstelle wieder einen neuen prozoeß explorer.exe.

Das wird aber nur dann funzen, wenn es die Explorer.exe ist, welche die Files in use hält. Ist aber meist der Fall.

Vielleicht eine Anregung und versuch wert.

Gruß

McFly
 
  • #7
ich glaub nich das es die explorer.exe ist, ist ja die ieexplorer.exe was die hohe cpu auslastung auslöst aber danke für den Tip, ich versuche es trotzdem.

Mit welchen Befehlen komme ich denn über cmd in die entsprechenden Ordner?
 
  • #8
mit cd windows kommst du ins Windowsverzeichnis. mit cd system dann in den Unterordner system.

Such den pfad raus wo die files liegen und gib dann z.b. ein cd\windows\system\.......
mit del datiname.endung kannst du die Files dann löschen.
Quasi del soapcash.exe

Ist die Datei noch im Autostart drin?

start\ausführen\msconfig ?

Alternativ den Securitytaskmanager installieren. Damit kannst DU Prozesse auch in Quarantäne verschieben und dann versuchen die Files zu löschen.

 
  • #10
hm..also ich habs über cmd probiert, ich komme bis in den Ordnere aber löschen geht nicht

und mit dem Security Taskmanager kann ich den Prozess in Quarantäne verschieben und löschen, jedoch beim aktualisieren ist er wieder da....also das hab ich echt noch nicht gesehen

da bleibt mir wohl nichts anderes übrig als plattmachen oder?

Herzlichen Dank für eure Tipps......
Greet Mo
 
  • #11
Warum hälst Du dich eigentlich an der ieexplorer.exe auf.
Im Logfile ist davon nichts zu sehen.

Deswegen ja auch die Frage nach der korrekten Schreibweise. ;)
 
  • #12
Wie siehst denn bei Dir im Autostart aus?
 
Thema:

kann Datei nicht löschen/cpu auslastung 100%

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben