Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner,"Kann nicht gelöscht werden: Die angegebene Datei wurde nicht gefunden." (https://www.trojaner-board.de/54080-trojaner-geloescht-angegebene-datei-wurde-gefunden.html)

Stopit 16.06.2008 12:18
Trojaner,"Kann nicht gelöscht werden: Die angegebene Datei wurde nicht gefunden."
 
Hallo..
Ich habe ein dickes Problem

Ich habe vorhin per ICQ etwas von jemandem geschickt bekommen, kenne ihn schon eine ganze Zeit lang habs ohne bedenken angenommen.
Nun jedoch rief er mich an und sagte mir ,dass sein PC gehackt wurde da er per ICQ etwas angenommen hat und ich nichts annehmen soll was von "ihm" kommt.

Naja..Es ist schon zu spät.

Nun, wenn ich den ICQ Ordner löschen will kommt der Fehler "
"Kann nicht gelöscht werden: Die angegebene Datei wurde nicht gefunden.
Stellen Sie sicher, dass die Pfad- und Dateinamenangabe richtig ist."

Der letzte übrige Ordner in meinem ICQ Verzeichnis heißt "
441714096 ..
"
und ist nicht löschbar oder umbenennbar..

Ich habe alles probiert:

Unlocker
AmoK Delay Del
GiPo Utilities
Ad Aware
Und auch Delete Invalid File
Abgesichter Modus habe ich auch probiert

Nichts klappt...Bitte um hilfe, kann den Ordner nicht löschen egal was ich tu
Ich habe übrigens das blöde Gefühl ,dass der Typ mich momentan über Remote im Griff hat, bzw. auf meine Dateien zugreifen kann..Evtl ist es auch schwachsinn,aber irgendwie machen mich sämtliche Forenposts nur noch unruhiger..

BataAlexander 16.06.2008 12:44
Wenn Du eine Datei über den Messenger angenommen und ausgeführt hast, geh davon aus, das Du Neuaufsetzen werden musst.
Poste aber ersteinmal ein HiJackThis Logfile wie beschrieben.

Stopit 16.06.2008 12:47
Neu aufsetzen wäre die Hölle..

Naja, der Ordner ist auffindbar hat 0 Kbyte und sonst auch nichts..Kann ihn nur nicht umbennen, nicht löschen oder so..



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:29, on 16.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = xxxx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = xxxx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = xxxx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [xxxx[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=xxxx[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [mount.exe] C:\Programme\GiPo@Utilities\FileUtilities.3\mount.exe /z
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - xxx
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

--
End of file - 3766 bytes

BataAlexander 16.06.2008 12:49
Sehen wir noch, poste dafür bitte das HiJackThis Logfile.

Stopit 16.06.2008 12:55
Zitat:
Zitat von BataAlexander (Beitrag 346286)
Sehen wir noch, poste dafür bitte das HiJackThis Logfile.
Habe es unten gepostet...
Hoffentlich ist da etwas machbar..

Wie gesagt..
Der Ordner ist 0 KB groß und ich komme nicht in ihn rein..Er ist nicht löschbar und nicht umbenennbar, es ist als wäre er einfach nur da..
Bei meinen Prozessen kann ich nichts aussergewöhnliches feststellen..

BataAlexander 16.06.2008 13:03
In dem HJT Log ist nicht zu sehen.

GMER - Rootkit Detection

* Lade Gmer von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt

http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg

* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

Stopit 16.06.2008 13:39
Habs gerade am laufen..Dauert aber schon relativ lange weiß nicht ob ich was falsch gemacht habe

BataAlexander 16.06.2008 13:48
Vielleicht hast Du es ja richtig gemacht und gmer hat nur viel zu tun. :D
Wenn das Log zu lang fürs Forum ist, lade es hier hoch und poste den Link.

Stopit 16.06.2008 13:55
Ok..Fehlversuch, probiere es erneut..

BataAlexander 16.06.2008 13:59
Das ist doch kein gmer Log?:confused:

Stopit 16.06.2008 14:37
Hi!!

Bin zwar der Noob hier aber habe erkennen können ,dass er GENAU DEN ORDNER gefunden hat den ich meine!!!

File-Upload.net - gmerlog.log

Stopit 16.06.2008 17:37
Hat keiner eine Ahnung ? :(

BataAlexander 17.06.2008 00:25
Ist Deine ICQ Nummer 441714096? Ich sehe nichts besonderes.
Die Bilder hast Du von Deinem Freund bekommen als noch alles ok war?


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131