|
"virusartige" Datei löschen huhu.. also ich habe folgendes problem: ich habe hier eine musikdatei in meinem musikordner, die ich weder löschen, verschieben noch sonst irgendwas damit machen kann. ich hab schon mit tune up utilities 2007 versucht die mp3 datei zu löschen aber es heisst dann: der angegebene dateiname ist ungültig. wenn ich rechts-klick auf die datei mache kommt auch nur die hälfte der optionen die ich sonst mit musik datein zur verfügung habe. hat jemand irgend ein programm oder tipps wie ich diese datei löschen könnte? mfg Kanara |
Hallo und Willkommen im Trojaner Board Als erstes brauchen wir ein paar Informationen zu deinem Computer Bitte arbeite folgenden Anleitung ab. -->Hijackthis Log erstellen<--- HijackThis - bebilderte Anleitung |
danke,hab ich gemacht. rausgekommen ist: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:34:35, on 10.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Logitech\G-series Software\LGDCore.exe C:\Programme\Logitech\G-series Software\LCDMon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\programme\steam\steam.exe C:\Programme\ResChanger 2005\ResChanger2005.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\ICQ6\ICQ.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Philipp Lim\Desktop\HiJackThis202.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [ResChanger 2005] C:\Programme\ResChanger 2005\ResChanger2005.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 6505 bytes |
kann mir niemand helfen diese datei weg zukriegen? |
Ich denke du hast dieses Problem hier: Problem Weiter unten auf der Seite ist auch ein Programm verlinkt mit dem man die Datei ganz einfach löschen kann. |
hmm...habe jetzt uniblue registry booster installiert und alle probleme/errors behoben.. aber die datei die ich weg haben will ist noch immer da... |
Versuche sie bitte mit Killbox zu Löschen -------> LINK WinTotal - Software - KillBox <---------------- Nutze die normale kill Methode und suche die entsprechende DAtei aus Und klicke dann auf Single Files |
hab das mit der killbox versucht... aber das funzt auch nich.. wenn ich die datei angeben will, passiert gar nichts und wenn ich den ganzen ordner löschen will kommt ein fehler der sagt: datei konnte nich gelöscht werden oder so ähnlich... |
Hi, wie heißt denn die Datei genau? Eigentlich interessiert es mich mehr, wie lang ihr Name ist, ebenso die Länge des vollständigen Verzeichnisses, in dem sie liegt. Irgendwie erinnert mich das nämlich an diesen Thread. Gruß, Karl |
Liste der Anhänge anzeigen (Anzahl: 1) die datei heisst: siehe bild ^^ (sieht schon bissel lang aus :) ) *anders thema anschau* ach ja und liegt in: c: eigene musik |
Dann ist das wohl dieses Problem. Die Gesamtlänge für einen vollständigen Pfad (also Dateiname mit kompletten Verzeichnis) ist beschränkt, hier geht das offensichtlich über die zulässige Länge. Möglich ist das, weil das Dateisystem an sich längere Namen unterstützt, es auch in Windows Funktionen gibt, sie zu nutzen, die meisten Programme das aber nicht tun, dummerweise auch Windows selber. Die Lösung beschreibe ich in dem oben verlinkten Thread in Beitrag #28 des oben verlinkten Threads. Solltest Du Probleme haben, das auf dein System anzupassen, dann setze mal den kompletten Namen des Ordners, in dem die Datei liegt, hier rein, den Namen des Benutzerkontos kenne ich natürlich nicht. Sollte aber eigentlich auch ohne gehen, da Windows ensprechende Variablen hat. Den Befehl aus der ersten CODE-Box in Beitrag #28 müsstest Du so ändern: Code: subst r: "%userprofile%\Eigene Dateien\Eigene Musik"Sollte Der Laufwerksbuchstabe r: auf deinem System bereits in Benutzung sein, musst Du ihn in beiden Befehlen durch einen freien ersetzen. |
C:\Dokumente und Einstellungen\Philipp Lim\Eigene Dateien\Eigene Musik ich kenn ich net so aus... also bitte ma für anfänger umformulieren ^^ wäre gut wenn du mir genau sagen könntest was ich nacheinander tun muss. danke schon im voraus mfg kanara |
Ok, dann versuche ich eine Anleitung Schritt für Schritt. 1. Arbeitsplatz öffnen und nachschauen, ob der Laufwerksbuchstabe R: frei ist. Sollte er meistens sein. Falls er benutzt ist, einen freien Laufwerksbuchstaben bestimmen. In den beiden Befehlen bei Schritt 3 und Schritt 5 muss dann jeweils "R:" durch den freien Laufwerksbuchstaben ersetzt werden, der Doppelpunkt ist wichtig. Ebenso bei Schritt 4 dann das Laufwerk wählen. Arbeitplatz schließen. 2. Start -> ausführen -> cmd.exe -> OK. 3. Dort in dem Fenster nun folgenden Befehl eingeben und ausführen: Code: subst R: "C:\Dokumente und Einstellungen\Philipp Lim\Eigene Dateien\Eigene Musik"5. Zurück zu dem cmd.exe-Fenster, dort nun folgenden Befehl ausführen um den zuerst ausgeführten Befehl rückgängig zu machen: Code: subst /d R:6. In Zukunft etwas misstrauischer mit Downloads sein, solche Dateien mit überlangen Namen tauchen öfter in den Netzen auf, um Leute zu ärgern. |
ohh cool, danke zuerst einmal dass du dir die mühe gemacht hast mir das zu genau zu erkären und nochma danke.. die datei ist weg.. und dein rat werde ich mit sicherheit befolgen. danke an alle mfg kanara |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board