Caub8Dir. kann nicht gelöscht werden. Wie lösche ich den Ordner ?

Hi Leute.
Folgendes Problem ist bei Mir aufgetreten :

Ich habe mir unüberlegt vor lauter Dummheit ein Programm namens "Prepaid karten aufladen" über Azareus runtergeladen. Natürlich war das Programm ein Fake. Mein Bitdefender AV- Programm hat erst nachdem die exe angeklickt wurde einen Virus festegestellt.Irgendwas mit Backdoor..... Ich weiss nicht mehr genau den Namen.

Nun der Punkt :

Ich wollte das ganze löschen ging aber nicht ganz. Und zwar kann ich den leerden Ordner wo die exe drin war nicht mehr löschen. Wenn ich löschen will kommt die Meldung Caub8Dir. kann nicht gelöscht werden. Die angegebene Date konnte nicht gefunden werden. Bitte überprüfen sie den Pfad.

Ich hab auch schon neugestartet und danach nochmal versucht. Wie kann ich den leeren Ordner denn löschen ? Ich kann ihn nur umbenennen.

 

Was sollte das Programm denn überhaupt machen?

 

Hallo,

eigentlich bist du hier im falschen Board, Viren- u. Trojaner-Board wäre besser gewesen. Dort findest du eine Anleitung wie man ein HiJackThis-Log erstellt, poste bitte den LINK zu deiner Auswertung.

Poste einmal den genauen Pfad wo der Ordner liegen soll.
Beschaffe dir vorsorglich das Programm "Killbox".
Schaue in den Log-Dateien von deinem AV-Programm welcher Backdoor gefunden wurde und poste den genauen Namen.

 

Da hast du ja ein schönes Antivirenprogramm, wenn es die Installation eines mit einem Schädling versehenen Programms zulässt.

Wie siehts denn im abgesicherten Modus mit dem Löschen aus?
Ist der Ordner tatsächlich leer? Nicht dass sich noch versteckte Dateien in diesem Ordner befinden.

 

@ Sele
Schätze mal, der TO wollte für lau seine Prepaid-Karte aufladen.

@ A27
Und du meinst, wenn du jetzt irgendwie den leeren Ordner löschst, wäre alles wieder paletti? Mache erstmal einen Komplett-Scan, am besten mit eScan MicroWorld AntiVirus Toolkit Utility (MWAV)

Wenn du doch irgend eine Backdoor ausgeführt hast, kannst du dir das Löschen des leeren Ordners schenken.

 

Deswegen wollte ich ja ein HiJackThis-Log um zu sehen ob das was aktiv ist / war. Von dem Bitdefender halte ich auch nicht viel.
Software aus Filesharing-Quellen sind immer mit einer Kaspersky-Engine zu überprüfen weil hier fast immer "Laufzeit-Packer" zum Einsatz kommen die andere AV-Programme nicht entpacken können. Dann kommt es zu dem vom TO beschriebenem Vorgang.. erst als ich die EXE ausgeführt habe hat sich mein Billig-Scanner gemeldet ..
Naja "A27" ist erstmal abgetaucht, keine Flatrate oder der Virus hat doch noch Vernichtungs-Potential.

 

Hallo erstmal und danke für die vielen netten Antworten :-) Hätte ich nicht gedacht. Ganz unten habe ich Hijack Logfile kopiert.

Also folgendes.Bitdefender hat die Backdoor.... gleich gelöscht. Aus irgendwelchen Gründen ist der BAckdoor nirgends abgespeichert. Oder zumindest das LOG FILE dazu. Also ich bin nicht infiziert keine Sorge. Das AV Prog ist eigentlich ganz gut ich weiss nicht was ihr dagegen einzuwenden habt ? Das Bitdefender 9 professional plus Logfile :


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Erstellt am: 25/07/2006 8:01:06
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\Medien & Co\Archiv\prepaid karten generator
Ordner : 1
Dateien : 1
Archive : 0
Komprimierte Dateien : 0
Erkannte Viren : 0
Infizierte Dateien : 0
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 0
Umbenannte Dateien : 0
I/O Fehler : 0
Prüfzeit : 00:00:01
Prüfgeschwindigkeit (Dateien/Sekunde) : 1

Virusdefinitionen : 444221
Scan Plug-Ins : 15
Archiv Plug-Ins : 42
Archiv Plug-Ins : 5
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[ ] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben ( Aber die Datei ist dort nicht zu finden. Hab auch versteckte Dateien sichtbar gestellt. )
[ ] Umbenennen
[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[X] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1153777866.log


Geprüfte Dateien

C:\Medien & Co\Archiv\prepaid karten generator\CAUB8D~1 OK

-----------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 10:01:04, on 25.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programme\Steganos Security Suite 2006\SSS2006.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet v series\FRU\Remind32.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Steganos Security Suite 2006\SSS2006.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Azureus\Azureus.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Toni & Heidi\Desktop\Ablage\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - Startup: Produktumfrage von Hewlett-Packard.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet v series\FRU\Remind32.exe
O4 - Startup: Verknüpfung mit Ruhezeit-Aktivität vorziehen.lnk = ?
O4 - Global Startup: HPAiODevice(hp officejet v series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134249039703
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

----------------------------------------------------------

Das Programm sollte angeblich prepaid karten Codes generieren. Ich Dummi wollte es unbedingt wissen. Infiziert bin ich nicht aber mich stört halt das ich den leeren Ordner nicht löschen kann. Nur darum gehts mir .
Ziemlich ominös oder ?

 

Hallo,

hier ist deine Auswertung:
http://www.hijackthis.de/logfiles/4d25a61ba58525bcb8faa02bccce6692.html

Lösche oben das LOG wieder, unnötiger Ballast im Forum und für die Suchmaschinen !

Das Log ist soweit sauber, keine Anzeichen für eine Infektion.
Und in der Log-Datei steht nicht welcher Virus ? (Logs\vscan_11537 77866.log) .. ist schon ein Ding .

Warum bei Filesharing nicht Bitdefender sondern eine Kaspersky-Engine habe ich oben beschrieben.. zumindest versucht. .

"C:\Medien & Co\Archiv\prepaid karten generator\CAUB8D~1"..
und was kannst du da jetzt nicht löschen ?
Warum hast du so Zeichen "&" in deinen Pfadnamen ?

 

Hallo. Kann das Log nicht mehr löschen. Für mich steht nur die Funktion Zitat zur Verfügung. Naja und das " & " ist halt nur ein kurzes Zeichen für und. Weil mein Ordner halt so heisst.

Es geht genau um diesen Ordner Prepaid Karten Generator. Darin befand sich die Exe. Die habe ich aber löschen können. Nur den Leeren Ordner halt nicht. Wie kann sowas angehen? Ich hab sonst immer irgendwie selber meine PC Probleme gelöst. Aber sowas hab ich noch nie erlebt...

 

Dann versuche es doch mal in der Eingabeaufforderung mit dem Befehl "deltree".

 

Hast du die Möglichkeiten der "KillBoy" schon alle ausgereizt ?
Siehe mein Posting #3

Anleitung:
Killbox - Pocket KillBox

Download:
Bleeping Computer Downloads: Pocket KillBox

 

Hi nochmal. Also weder im abgesicherten Modus noch mit deltree in der Eingabeaufforderung liess sich der leere Ordner nicht löschen. Ach ja und mit Killbox übrigens auch nicht.Meldung dazu : " This file could be deleted." Ich kann ihn nur umbenennen. Heisst jetzt übrigens " p "

Weiss noch jemand Rat ?

 

Ich hab das mal mit Steganos Security Suite 2006 unter vernichten versucht. Es kam eine Meldung " Es trat ein Fehler beim vernichten einer Datei oder eines Ordners auf. Fehler 230" Die Datei hat sich jetzt automatisch umbenannt in "~30508.tmp"

Kann damit vielleicht jetzt etwas mit anfangen ?

Leute es ist doch nicht normal das man einen leeren Ordner nicht löschen kann. 0 Byte .

 

Wow. Gleich so viele Antworten auf einmal. Trotzdem danke. Ich werd mich wohl damit abfinden müssen.

 

Führe einmal "chkdsk /f" auf der Partition aus. Danach versuchst du nochmal zu löschen.

 

Und da verliessen mich die Geister auch schon wieder ^^
Was genau und wo genau soll ich das schreiben?

 

Hallo,

ich sehe ja schwarz für deine Computerzukunft ..

Gehe auf "Start - Ausführen" dort gibst du ein cmd und bestätigst mit ENTER
In der Eingabeaufforderung schreibst du den befehl das Dateissystem zu prüfen und zu reparieren..
chkdsk /f

chkdsk /?
gibt dir Info's aus

 

Hallo Wolgang. Hab skandisk gemacht. Ging sehr fix vorrüber, aber leider konnte ich die Datei bzw der leere Ordner "~30508.tmp" immer noch nicht löschen.