kann Datei nicht löschen/cpu auslastung 100%

Dieses Thema kann Datei nicht löschen/cpu auslastung 100% im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von moesha, 14. Dez. 2005.

Thema: kann Datei nicht löschen/cpu auslastung 100% Hallo...... meine nerven liegen blank :D deswegen wende ich mich jetzt an euch. Seit neuestem öffnen sich ständig...

  1. Hallo......

    meine nerven liegen blank :D deswegen wende ich mich jetzt an euch.

    Seit neuestem öffnen sich ständig nervende Popups.
    Ich habe dann die gängigste Schädlingsbekämpfungssoftware drüber laufen lassen welche auch was gefunden hat. Nachdem alles gelöscht wurde kommen immer noch die popups....allerdings ohne inhalt, natürlich gibts auch welche mit inhalt .
    Nebenbei habe ich eine cpu auslastung von 100% durch den ieexplorer
    Da kommt schon meine erste Frage :
    Im Taskmanager unter Prozesse findet sich 3x der Eintrag ieexporer.exe , ist das normal???
    Ich habe wieder adaware, spybot,antivir, hijackhis rüber laufen lassen ..aber nichts
    Aber ich habe einen Ordner gefunden unter Dokumente und Einstellungen/Anwendungsdaten der heisst RdrFindBikeDownload in dem sich eine Datei namens Meal boob web und eine Anwendung Soap cash.exe befindet
    Ich bin mir sicher die gehören da nicht hin und verursachen den ganzen Ärger( denn im taskmanager zeigt sich der ieexplorer.exe mal ganz kurz als soap cash.exe)
    So nun bekomme ich den Mist aber nicht gelöscht was mein eigentliches Problem ist ( Meldung: kann nicht gelöscht werden da quelle oder zieldatei geöffnet)
    In den abgesicherten Modus komme ich nicht da ich eine Funktastatur habe die vorm hochfahren des BS nicht reagiert..

    Hat irgendjemand sonst noch eine Idee ????
    Für eure Hilfe wäre ich sehr dankbar
    Greetz Mo
     
  2. Schreibweise ist richtig?

    Poste mal bitte das komplette Logfile von Hijackthis.
     
  3. Es gibt cash.exe und soap.exe das sind beides böse Prozesse. Du hast dir dein System schon übel zerschossen, es währe wahrscheinlich am besten Du sicherst alle wichtigen Daten und setzt ein neues Windows auf.

    Aber poste auf jedenfall erstmal dein Hijackthis Log wie schau mal schon gesagt hat!

    Gruß Gabriel
     
  4. sorry war ein schreibfehler heisst ieexplorer.exe

    die anwendung heisst soap cash.exe
    hier das logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:23:51, on 14.12.2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\LEXBCES.EXE
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\LEXPPS.EXE
    C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Winamp\Winampa.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINNT\mHotkey.exe
    C:\WINNT\CNYHKey.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
    C:\WINNT\system32\internat.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
    C:\WINNT\system32\wuauclt.exe
    C:\Programme\ICQ\Icq.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [BIKE DOWNLOAD CHIC STOP] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RdrFindBikeDownload\Soap Cash.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
    O4 - HKCU\..\Run: [cakehelp] C:\DOKUME~1\j.m\ANWEND~1\CLOCKR~1\Link part site.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra->Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131576073015
    O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab
    O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A3953364-B843-4154-A172-55AE2D5E6402}: NameServer = 192.168.0.1
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
     
  5. Hmm die automatische Auswertung kann da nichts böses entdecken. SoapCash.exe als eines... die WT Spywareliste kennt soap.exe und cash.exe nur einzelnd und dass sind Schädlinge.

    Aber eine automatische Auswertung muss nicht immer viel bedeuten, vielleicht endeckt ja jemand noch etwas?...
     
  6. Dafür gibt es diverse Tools zum löschen. Fällt mir aber momentan nicht ein.

    Ich löse das meist so, start\ausführen\cmd.
    wechsel dann in den ordner wo die Files liegen, schieße über den Taskmanager die explorer.exe ab, lösche die Files aus der CMD heraus, und erstelle wieder einen neuen prozoeß explorer.exe.

    Das wird aber nur dann funzen, wenn es die Explorer.exe ist, welche die Files in use hält. Ist aber meist der Fall.

    Vielleicht eine Anregung und versuch wert.

    Gruß

    McFly
     
  7. ich glaub nich das es die explorer.exe ist, ist ja die ieexplorer.exe was die hohe cpu auslastung auslöst aber danke für den Tip, ich versuche es trotzdem.

    Mit welchen Befehlen komme ich denn über cmd in die entsprechenden Ordner?
     
  8. mit cd windows kommst du ins Windowsverzeichnis. mit cd system dann in den Unterordner system.

    Such den pfad raus wo die files liegen und gib dann z.b. ein cd\windows\system\.......
    mit del datiname.endung kannst du die Files dann löschen.
    Quasi del soapcash.exe

    Ist die Datei noch im Autostart drin?

    start\ausführen\msconfig ?

    Alternativ den Securitytaskmanager installieren. Damit kannst DU Prozesse auch in Quarantäne verschieben und dann versuchen die Files zu löschen.

    http://www.wintotal-forum.de/index.php/topic,100300.0.html
     
  9. laut den eigenartigen Prozessnamen und Pfadnamen könnte es um Adware.Lop handeln:
    http://www.superadblocker.com/P/PROGRAM BOOK.EXE-3755.html

    pan_fee
     
  10. hm..also ich habs über cmd probiert, ich komme bis in den Ordnere aber löschen geht nicht

    und mit dem Security Taskmanager kann ich den Prozess in Quarantäne verschieben und löschen, jedoch beim aktualisieren ist er wieder da....also das hab ich echt noch nicht gesehen

    da bleibt mir wohl nichts anderes übrig als plattmachen oder?

    Herzlichen Dank für eure Tipps......
    Greet Mo
     
Die Seite wird geladen...

kann Datei nicht löschen/cpu auslastung 100% - Ähnliche Themen

Forum Datum
Bestimmter User kann seine Excel Dateien nicht mehr direkt öffnen Software: Empfehlungen, Gesuche & Problemlösungen 16. Apr. 2016
kann .png und jpg Bilddatei nicht öffnen Windows 10 Forum 8. Aug. 2015
Kann nicht auf alle Ordner und Dateien auf der Sicherungsfestplatte zugreifen Windows 10 Forum 31. Juli 2015
Externe USB Laufwerke werden nicht in der Dateiträgerverwaltung erkannt Windows 7 Forum 12. Juli 2015
Kann Dateien trotz Vollzugriff nicht öffnen oder verwenden (Keine Rechte) Windows 7 Forum 1. Juni 2015