|
Plagegeister aller Art und deren Bekämpfung: "virusartige" Datei löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.10.2007, 09:42 | #1 |
| "virusartige" Datei löschen huhu.. also ich habe folgendes problem: ich habe hier eine musikdatei in meinem musikordner, die ich weder löschen, verschieben noch sonst irgendwas damit machen kann. ich hab schon mit tune up utilities 2007 versucht die mp3 datei zu löschen aber es heisst dann: der angegebene dateiname ist ungültig. wenn ich rechts-klick auf die datei mache kommt auch nur die hälfte der optionen die ich sonst mit musik datein zur verfügung habe. hat jemand irgend ein programm oder tipps wie ich diese datei löschen könnte? mfg Kanara |
10.10.2007, 12:12 | #2 |
| "virusartige" Datei löschen Hallo und Willkommen im Trojaner Board
__________________Als erstes brauchen wir ein paar Informationen zu deinem Computer Bitte arbeite folgenden Anleitung ab. -->Hijackthis Log erstellen<--- HijackThis - bebilderte Anleitung |
10.10.2007, 13:36 | #3 |
| "virusartige" Datei löschen danke,hab ich gemacht. rausgekommen ist:
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:34:35, on 10.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Logitech\G-series Software\LGDCore.exe C:\Programme\Logitech\G-series Software\LCDMon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\programme\steam\steam.exe C:\Programme\ResChanger 2005\ResChanger2005.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\ICQ6\ICQ.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Philipp Lim\Desktop\HiJackThis202.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [ResChanger 2005] C:\Programme\ResChanger 2005\ResChanger2005.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 6505 bytes |
12.10.2007, 00:15 | #4 |
| "virusartige" Datei löschen kann mir niemand helfen diese datei weg zukriegen? |
13.10.2007, 14:25 | #6 |
| "virusartige" Datei löschen hmm...habe jetzt uniblue registry booster installiert und alle probleme/errors behoben.. aber die datei die ich weg haben will ist noch immer da... |
13.10.2007, 15:15 | #7 |
| "virusartige" Datei löschen Versuche sie bitte mit Killbox zu Löschen -------> LINK WinTotal - Software - KillBox <---------------- Nutze die normale kill Methode und suche die entsprechende DAtei aus Und klicke dann auf Single Files
__________________ Nothing can stop me in MY work |
14.10.2007, 11:59 | #8 |
| "virusartige" Datei löschen hab das mit der killbox versucht... aber das funzt auch nich.. wenn ich die datei angeben will, passiert gar nichts und wenn ich den ganzen ordner löschen will kommt ein fehler der sagt: datei konnte nich gelöscht werden oder so ähnlich... |
14.10.2007, 17:20 | #9 |
/// Helfer-Team | "virusartige" Datei löschen Hi, wie heißt denn die Datei genau? Eigentlich interessiert es mich mehr, wie lang ihr Name ist, ebenso die Länge des vollständigen Verzeichnisses, in dem sie liegt. Irgendwie erinnert mich das nämlich an diesen Thread. Gruß, Karl |
15.10.2007, 16:46 | #10 |
| "virusartige" Datei löschen die datei heisst: siehe bild ^^ (sieht schon bissel lang aus ) *anders thema anschau* ach ja und liegt in: c: eigene musik |
15.10.2007, 18:07 | #11 |
/// Helfer-Team | "virusartige" Datei löschen Dann ist das wohl dieses Problem. Die Gesamtlänge für einen vollständigen Pfad (also Dateiname mit kompletten Verzeichnis) ist beschränkt, hier geht das offensichtlich über die zulässige Länge. Möglich ist das, weil das Dateisystem an sich längere Namen unterstützt, es auch in Windows Funktionen gibt, sie zu nutzen, die meisten Programme das aber nicht tun, dummerweise auch Windows selber. Die Lösung beschreibe ich in dem oben verlinkten Thread in Beitrag #28 des oben verlinkten Threads. Solltest Du Probleme haben, das auf dein System anzupassen, dann setze mal den kompletten Namen des Ordners, in dem die Datei liegt, hier rein, den Namen des Benutzerkontos kenne ich natürlich nicht. Sollte aber eigentlich auch ohne gehen, da Windows ensprechende Variablen hat. Den Befehl aus der ersten CODE-Box in Beitrag #28 müsstest Du so ändern: Code:
ATTFilter subst r: "%userprofile%\Eigene Dateien\Eigene Musik" Sollte Der Laufwerksbuchstabe r: auf deinem System bereits in Benutzung sein, musst Du ihn in beiden Befehlen durch einen freien ersetzen. |
16.10.2007, 16:00 | #12 |
| "virusartige" Datei löschen C:\Dokumente und Einstellungen\Philipp Lim\Eigene Dateien\Eigene Musik ich kenn ich net so aus... also bitte ma für anfänger umformulieren ^^ wäre gut wenn du mir genau sagen könntest was ich nacheinander tun muss. danke schon im voraus mfg kanara |
16.10.2007, 18:23 | #13 |
/// Helfer-Team | "virusartige" Datei löschen Ok, dann versuche ich eine Anleitung Schritt für Schritt. 1. Arbeitsplatz öffnen und nachschauen, ob der Laufwerksbuchstabe R: frei ist. Sollte er meistens sein. Falls er benutzt ist, einen freien Laufwerksbuchstaben bestimmen. In den beiden Befehlen bei Schritt 3 und Schritt 5 muss dann jeweils "R:" durch den freien Laufwerksbuchstaben ersetzt werden, der Doppelpunkt ist wichtig. Ebenso bei Schritt 4 dann das Laufwerk wählen. Arbeitplatz schließen. 2. Start -> ausführen -> cmd.exe -> OK. 3. Dort in dem Fenster nun folgenden Befehl eingeben und ausführen: Code:
ATTFilter subst R: "C:\Dokumente und Einstellungen\Philipp Lim\Eigene Dateien\Eigene Musik" 5. Zurück zu dem cmd.exe-Fenster, dort nun folgenden Befehl ausführen um den zuerst ausgeführten Befehl rückgängig zu machen: Code:
ATTFilter subst /d R: 6. In Zukunft etwas misstrauischer mit Downloads sein, solche Dateien mit überlangen Namen tauchen öfter in den Netzen auf, um Leute zu ärgern. |
16.10.2007, 20:28 | #14 |
| "virusartige" Datei löschen ohh cool, danke zuerst einmal dass du dir die mühe gemacht hast mir das zu genau zu erkären und nochma danke.. die datei ist weg.. und dein rat werde ich mit sicherheit befolgen. danke an alle mfg kanara |
Themen zu "virusartige" Datei löschen |
datei, dateiname, folge, folgendes, heiss, hälfte, löschen, mp3, mp3 datei, problem, programm, tipps, tune up, utilities, verschieben, versuch, versucht |