wenn ich die Datei (oder auch die einzelnen Unterdateien, egal) im Commander anklicke kommt so ein Sperrzeichen (Kreis mit Strich durch), wenn ich mit dem Mauszeiger über Amok bin zeigt sich kein Plus sondern 4 gefächerte Blätter am Mauszeiger, wenn ich über delaydel *abwerfe*, steht die Datei im Gesamtordner Amok, aber nicht in der delaydel.exe - alles schon probiert...mit Mausziehen und mit *F6-bewegen*, in der Commandermaske und je 1x vom Recycler und vom Commander aus in die Desktopverknüpfung von Amok... und bestimmt schon 6 Neustarts jeweils danach gemacht....die Datei samt Unterdateien ist immer noch da *verzweifel*

ich hab grad mal im Recycler diese Zahlendatei einfach umbenannt, hat auch nach Rückfrage des Compi geklappt, dann hab ich die Datei gelöscht......und plötzlich hatte ich die umbenannte Datei im Papierkorb(den ich auch problemlos leeren konnte) PLUS die ja vorher umbenannte Datei mit altem Namen wieder im Recycler !

Komisch, bei mir landet nichts im Amok-Ordner. Anscheinend hast Du es auch noch nicht im abges. Modus probiert (bist ja immer online im Board )
Meine letzte Idee wäre noch die KillBox
Dort müsstest Du aber nach dem Starten des Programms die jeweiligen Dateien einzeln auswählen, Delete on Reboot anklicken, auf Löschen klicken und bei der Frage nach dem Löschen beim Neustart solange mit Nein "antworten" (anklicken), bis Du die letzte Datei ausgewählt hast, da bestätigst Du die Anfrage mit JA. Und wieder ein Neustart.

nee, im abgesicherten hab ichs noch nicht versucht, denkst du dann krieg ich kein Sperrzeichen und keine gefächerten Blätter, aber dafür ein Pluszeichen wie bei Dir? Werd ich gleich mal probieren, und wenn das nicht klappt diese killbox. Hast Du ne Idee wie das mit der umbenannten, dann gelöschten und dann trotzdem wieder mit ALTEM Namen neu erscheinenden Datei zutun hat?
Danke Dir erstmal herzlich für Deine ausdauernde und geduldige Hilfe

Zitat:

Danke Dir erstmal herzlich für Deine ausdauernde und geduldige Hilfe

So bin ich halt.

Und der Grund, warum das Zeichen (Sperrzeichen) kam, könnte sein, dass die Dateien mit Norton-Protection geschützt sind, also "im Gebrauch" sind (s.u.).

Also, der Ordner mit den Zahlen, die desktop.ini und die Info2 sind normale Dateien, die müssen auch nicht weg. Nur die, die angemeckert wurde.

Ähmmm, hast Du Norton-Protect auf dem Rechner? Sieht fast so aus.
Dann mal den Papierkorb mit der rechten Mousetaste anklicken, auf Eigenschaften gehen -> Norton Protection auswählen -> Häkchen raus bei "Schutz aktivieren" und unten anklicken "Geschützte Dateien entfernen" -> Übernehmen -> OK

Nur die verschobenen Dateien im Amok-Ordner musst Du wieder in den Papierkorb bekommen. Müsste eigentlich mit normalem Löschen gehen, da die Dateien dort ja nicht benutzt werden von einem Programm. Dieses hier zuerst machen, dann den Papierkorb leeren und danach das o.g. (geschützte Dateien löschen)

geschafft!
im abgesicherten mußte ich noch ein paarmal rumprobieren, dann klappte das *F6-bewegen* im Commander vom Recycler in die delaydel.exe,nachdem ich die delay manuell in die Menuezeile eingegeben habe und die Endung auf .exe geändert habe, und mit Neustart war dann alles gelöscht -Zahlendatei samt Unterdateien-, eScan meldet nur noch diese Restart.exe, die ja laut malwareupload harmlos sein soll *hoffentlich *

Ich hoffe, damit sind die Nachwehen der Trojaner *so es denn daher kam* endgültig erledigt.

Vielen Dank nochmal an alle und Feierfox im besonderen



Norton habe ich übrigens nicht drauf, aber evtl. sind noch Teile der schlecht gelöschten abgelaufenen Testversion irgendwo hängengeblieben *müßte ich mich mal drum kümmern, jetzt weiß ich ja wies geht *

Gern geschehen

Zitat:

Zitat von Feierfox

Gern geschehen

Huch...noch wach? Gute Nacht *winke*

Hilfeeeee...diese blöde Incredimail-Datei ist wieder da (oder war vll. doch nie wirklich weg).

Datei ist jetzt in beiden Recyclern auf C: und D: und lautet

S-1-5-21-1390067357-1592454029-725345543-1000

Zuerst konnte ich sie (als letzte Möglichkeit von x ausprobierten) mit dem Amok löschen, aber offensichtlich nur im C: Recycler, auf D: war sie wohl immer noch und mittlerweile ist sie auch wieder im C: Recycler. Und jetzt krieg ich beide garnicht mehr weg, auch nicht mittels Amok.

Weiß jemand Rat?

Logfile, falls es weiterhilft:

hab jetzt grad nochmal das KILLBOX runtergeladen und versucht die Dateien zu löschen - immer noch da PLUS im Recycler haben sich jeweils 2 neue Unterordner gebildet, die konnte ich aber einfach per entfernen löschen.
Diese lange Datei hatte ich übrigens auch schonmal umbenannt, und nach dem erfolglosen Löschversuch mittels TCommander war wieder jeweils im C und D:Recycler die Datei mit dem langen Namen plus die neu umbenannte immer noch vorhanden.

grad nochmal im abgesicherten Modus per Amok versucht - Dateien immer noch in den Recyclern....