Kann Ordner (ca 12GB) nicht löschen!Trojaner?

S4yD · 02.02.2009, 08:53

Hey! Erstmal danke das ihr euch die Zeit nimmt^^

Zu meinen Problem:

Ich hab einen Ordner mit ca. 12GB Inhalt (Musik). Mein Problem ist das ich ihn nicht löschen kann. Allein das markieren des Ordners dauert einige sekunden und wenn er dann markiert ist und ich ihn doppelklicke, dauert es bis zu 5min bis die Fehlermeldung kommt: "/D ist nicht formatiert." > Daraufhin folgt dann ein kleines fenster mit dem Button FORMATIEREN... Ich habe natürlich NICHT draufgeklickt da ich nicht vorhabe meine ganze Partition zu löschen^^

Wenn ich mit dem Mauszeiger auf der Datei bleibe, sodass die Kurzinfo erscheint steht.. "Der Ordner ist leer" << Ist er aber garnicht..im Gegensatz^^

Und wenn ich ihn markiere un dann auf löschen gehe kommt nach langer wartezeit.. "Der Ordner kann nicht gelöscht werden, das Verzeichnis ist nicht leer"
Mit dem Programm: Delete Invalid File (Programm zum löschen von Data&Ordner) hat es auch nicht geklappt..
Ach ja, neben den Ordner, ich nenne ihn mal "Odner1" hab ich auch einen anderen "Ordner2" mit ca 16GB den ich allerdings ohne probleme öffnen,schliessen etc. kann.

Hier mal mein LOGFILE..wäre nett, wenn jemand noch was anderem ungewöhnliches sucht sodass ich nicht einen neuen Thread aufmachen muss. Das ich aufjedenfall vorhabe wenn mir keiner info dazu geben kann.
Falls das Logfile zu klein ist >>>>>> STRG + MAUSRAD Oben / Unten
habs mit absicht gemacht das nicht zu viel Platz eingenommen wird!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:40:16, on 02.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\AlienGuise!\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Mixer.exe
D:\Programme\ZoneAlarm 7.1.248\zlclient.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\PROGRA~1\ZONEAL~1.248\MAILFR~1\mantispm.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
G:\gamez\steam\steam.exe
E:\Programme zum entpacken\ActiVaid\AutoHotkey\AutoHotkey.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\QIP 8080\QIP\qip.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme zum entpacken\SPYBot S&D\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Programme zum entpacken\VeOhTV\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\ZoneAlarm 7.1.248\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme zum entpacken\SPYBot S&D\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Dokumente und Einstellungen\****\Desktop\ToolZ\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Steam] "g:\gamez\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ac'tivAid.lnk = E:\Programme zum entpacken\ActiVaid\Portable_ac'tivAid.exe
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - D:\Programme\Youtube Video Converter\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\OFFICE~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme zum entpacken\SPYBot S&D\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme zum entpacken\SPYBot S&D\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe

--
End of file - 6917 bytes

Danke im vorraus!

Gruß S4yD

Chris4You · 02.02.2009, 10:36

Hi,

da HJ-Log gibt nichts her...

Partielles löschen schon probiert?

Daher mal mit MAM suchen:
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.

Kann aber prinzipiell auch was mit den Berechtigungen zu tun haben oder einer defekten HD (prüfen/bereinigen lassen bei nächsten Boot chkdsk d: /f /r ).

Welches Format haben die Dateien? JPG, MP3 oder WAV; Es kann auch was mit der Dateivorschau vom Explorer zu tun haben...
Ausschalten:
Vorschau im Exploerer aktivieren/deaktivieren:
deaktivieren : Start->Ausführen->"regsvr32 /u shmedia.dll"
aktivieren : "regsvr32 shmedia.dll"

chris

S4yD · 02.02.2009, 13:27

Danke !! Ich versuchs mal!!
Der Ornder enthält ich schätz mal zu 99% aus mp3's .. ab und zu gibt es auch mal [.wav] dateien. Das seltsame ist das ich den selben Ordner , nachdem ich ihn nicht mehr öffnen konnte, noch einmal auf die HDD gezogen habe , allerdings eine andere Partition. Also denke ich mal das dieses Problem nichts mit den Dateien zu tun hat die schon von anfang an drin waren. Da ja der andere Ordner einbahnfrei läuft.

und "Kann aber prinzipiell auch was mit den Berechtigungen zu tun haben" .. mhm ich bin der einzigste Benutzer am PC, könnte es sein das die Polizei was damit zu tun hat?Warum grade zwei Ordner der eine mit Musik und der andere mit Videos.. LOL!

Gruß

PS. ich hab vorhin nur von einen Ordner geredet sind eig aber zwei mit den selben Problem

Kann Ordner (ca 12GB) nicht löschen!Trojaner?

Log-Analyse und Auswertung: Kann Ordner (ca 12GB) nicht löschen!Trojaner?