Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.10.2011, 18:35   #16
Troja007
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Okay, Dr. Web ist durch und hat nix gefunden. MBAM läuft grad. ESET kommt danach dran.

Alt 10.10.2011, 19:57   #17
Troja007
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Hier schon mal das Logfile von MBAM.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7917

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

10.10.2011 20:15:27
mbam-log-2011-10-10 (20-15-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 256380
Laufzeit: 42 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Dazu ein Screenshot der Registry bei dem oben rot markierten Eintrag


Hm, sieht schon komisch aus...


Außerdem hab mich mal fsutil reparsepoint query c:\xyz ausprobiert.
Ergebis Fehler: Zugriff verweigert


ESET läuft noch mindestens 'ne Stunde (hat erst 26% nach 34 min).
Hat leider schon 3 Threads gefunden, jeweils Java/Agent.DS trojan
Angehängte Grafiken
Dateityp: jpg HKEY_LOCAL_MACHINE-SOFTWARE-Mozilla-Somefox.jpg (62,2 KB, 526x aufgerufen)
__________________


Alt 10.10.2011, 20:41   #18
Troja007
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Unglücklich

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Na toll, ESET hat auch was gefunden, allerdings wieder was ganz anderes, als MBAM:

Code:
ATTFilter
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\worms.jar-554e9856-1b106dd1.zip	Java/Agent.DR trojan
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\worms.jar-61cd5248-2670de50.zip	Java/Agent.DS trojan
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\worms.jar-709e9076-5dc95079.zip	Java/Agent.DS trojan
         
__________________

Alt 11.10.2011, 01:03   #19
Troja007
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Hab spaßeshalber noch ein neues Avira Free Antvirus installiert und damit noch mal die ganze Platte gescannt. Ergebnis wie bei ESET. Avira hat auch die drei zip-Dateien in C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ angemeckert und sie in die Quarantäne verschoben.

Gute Nacht erst mal!

Alt 11.10.2011, 10:08   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://start.icq.com/"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.30 21:58:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2007.01.30 21:38:34 | 000,000,000 | -HSD | M] -- C:\xyz
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox]
:Files
C:\xyz
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.10.2011, 12:12   #21
Troja007
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Da isses:
Code:
ATTFilter
All processes killed
========== OTL ==========
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://start.icq.com/" removed from browser.startup.homepage
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Folder C:\xyz\ not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox\ deleted successfully.
========== FILES ==========
File\Folder C:\xyz not found.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\tmp folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\ext folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0 folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 204 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 90132 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3670673 bytes
->Apple Safari cache emptied: 14336 bytes
->Flash cache emptied: 97690 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: LocalService
->Temp folder emptied: 70232 bytes
->Temporary Internet Files folder emptied: 49554 bytes
 
User: NetworkService
->Temp folder emptied: 4216 bytes
->Temporary Internet Files folder emptied: 8566484 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
Session Manager Temp folder emptied: 31735366 bytes
Session Manager Tmp folder emptied: 0 bytes
RecycleBin emptied: 17726 bytes
 
Total Files Cleaned = 42,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.29.1 log created on 10112011_124353

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Im Übrigen gabs kurz nach dem Start (Klick auf Fix) eine Fehlermeldung. Genauen Text hab ich leider nicht mehr, weil da stand, dass wegen des Fehlers abgebrochen wird, was dann aber nicht geschah. Es ging jedenfalls um eine fehlende Datei namens msvcp71.dll, die sich auf meinem funktionierenden PC in diesem Verzeichnis befindet:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-560666a7-n\

Hab grad noch mal auf dem infizierten Rechner gesucht. Dort taucht diese Datei 2x auf in:
c:\programme\microsoft\autoroute
c:\programme\HP\digital imaging\bin

Alt 11.10.2011, 14:17   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Zitat:
Ich würde mal fsutil reparsepoint delete C:\xyz probieren
Bevor du das machst, würde mich mal die Ausgabe von fsutil reparsepoint query C:\xyz interessieren
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.10.2011, 14:40   #23
Troja007
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Ich bin übrigens ein Depp. Hatte ich doch in der Zwischenzeit c:\xyz in c:\aaa umbenannt, damit es am Anfang der Liste erscheint ...
Daher konnte OTL es nicht natürlich finden. SORRY!

Kannst du mir bitte einen neuen Text für die "Custom Scan/Fixes" Box schicken, nur um die c:\aaa zu löschen?

Könnte der vielleicht so aussehen?
:OTL
O32 - AutoRun File - [2007.01.30 21:38:34 | 000,000,000 | -HSD | M] -- C:\aaa
:Files
C:\aaa
:Commands
[emptytemp]
[resethosts]

Die "ICQ Search" befand sich übrigens immer noch im IE und im Firefox. Hab die mal rausgenommen.

Grüße, Troja007

Alt 11.10.2011, 14:45   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Zitat:
Daher konnte OTL es nicht natürlich finden. SORRY!
Achso nee dann geht das nicht
Ja einfach nur in meinem Script das xyz passend umbennen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.10.2011, 14:55   #25
Troja007
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Den Befehl fsutil reparsepoint query / delete hatte ich gestern auch noch gefunden. Ergebnis jeweils: Fehler: Zugriff verweigert

Genausowenig funzt delrp.exe aus dem Windows Ressource Kit: The delete call failed.

Das scheint mir eine richtig fiese Sache zu sein mit diesem reparse point. Das Ding wird manchmal aus als junction point bezeichnet. Es gibt dafür spezielle Tools zum Erstellen und Löschen, die aber alle auf "normale" reparse points ausgerichtet sind. Wie man an dieses Exemplar hier rankommt, ist mir ein Rätsel.

Alt 11.10.2011, 15:03   #26
Troja007
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Was ist denn mit der Hosts-Datei passiert? Die alte wurde ja ersetzt (da war aber nix drin außer 127.0.0.1 localhost)

Die neue lässt gerade keinen Internetzugriff zu:

127.0.0.1 localhost
::1 Localhost

Hat das einen Grund?

Alt 11.10.2011, 15:08   #27
Troja007
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Noch besser: Ich kann die nicht mehr editieren - also speichern oder löschen ???

Erledigt: Avira war Schuld!

Alt 11.10.2011, 15:18   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Der Internetzugriff durch die Hostsdatei wird nur eingeschränkt wenn dort deutlich andere Sachen drinstehen. AFAIK muss nichtmal mehr das 127.0.0.1 localhost eingetragen sein, weil der loopback/localhost direkt schon im Stack integriert ist.

Zitat:
Das Ding wird manchmal aus als junction point bezeichnet.
hast du schonmal mit der junction.exe dein Glück probiert?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.10.2011, 15:31   #29
Troja007
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Nee, die hatte ich gestern auch gefunden. Probier ich jetzt auch noch aus.

Aber ehrlich gesagt glaube ich mittlerweile nicht mehr daran, dass man mit solchen Tools was erreichen kann (in diesem Fall). Vermutlich müsste man mit irgendwelchen Low-level HDD-Tools ran. Aber davon hab ich keinen Schimmer.

EDIT: Wie erwartet: Error deleting c:\aaa: Zugriff verweigert

Geändert von Troja007 (11.10.2011 um 15:49 Uhr)

Alt 11.10.2011, 16:02   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Standard

HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen



Dann muss man entweder sich damit abfinden, dass dieser Rechner nicht mehr zu retten ist und man formatieren muss
oder du versuchst junction bzw. fsutil über eine Live-CD wie BartPE oder OTLPE auszuführen

Diese Live-CD unbedingt auf einem anderen, garantiert sauberen Rechner bitte erstellen!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen
antivir, applaus, aswmbr, avira, befall, blöd, boot-cd, combofix, datei, datei lässt sich nicht löschen, dr.web, frage, linux, logfiles, löschen, neu, nicht mehr, norton, rootkits, scan, schließen, seite, tr/atraps.gen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/spy., trojaner, usb, virus, w32/patchload.a, windows, windows xp, windows-update




Ähnliche Themen: HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen


  1. Datei lässt sich nicht löschen
    Alles rund um Windows - 13.03.2015 (19)
  2. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  3. .Exe-Datei in TEMP Ordner lässt sich nicht löschen :(
    Plagegeister aller Art und deren Bekämpfung - 27.08.2011 (1)
  4. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  5. Datei von Realtek Azalia lässt sich nicht löschen
    Log-Analyse und Auswertung - 26.01.2010 (3)
  6. Datei lässt sich nicht löschen
    Mülltonne - 13.10.2008 (0)
  7. Datei runs.exe lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (19)
  8. dll-Datei lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (23)
  9. in temporary internet files" ordner lässt sich eine datei nicht löschen.trojaner?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2008 (4)
  10. Datei lässt sich nicht löschen!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2007 (1)
  11. Datei lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (4)
  12. Datei lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 03.11.2005 (14)
  13. Hijackthis lässt sich ums verrecken nicht mehr öffnen
    Log-Analyse und Auswertung - 15.10.2005 (19)
  14. Datei lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 06.06.2005 (2)
  15. Eine Datei lässt sich nicht löschen!!
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (13)
  16. datei lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (6)
  17. Datei lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (6)

Zum Thema HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen - Okay, Dr. Web ist durch und hat nix gefunden. MBAM läuft grad. ESET kommt danach dran. - HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen...
Archiv
Du betrachtest: HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.