Hallo,

ich habe mir soeben das Programm ZeroSpywareScanner runtergeladen, und es hat auf anhieb sofort das Programm "bonzibuddy" als Spyware erkannt, da die Überprüfung noch nicht abgeschlossen ist, würde ich sehr gerne wisse, ob mir jemand sagen kann um was für ein Programm es sich hier handelt?

Hängt es vielleicht auch damit zusammen, dass wenn ich "Mozilla Firefox" starte ab und zu die Startpage verändert wird?
Ich meine damit, das eine sehr lange Url in der Adressleiste ist, die Mozilla aber zum Glück nicht aufrufen kann.
Ich würde mich sehr über eine baldige Antwort freuen.

Mit freundlichen Grüßen

Ranger

Hallo,

Zitat:

"bonzibuddy" als Spyware erkannt...um was für ein Programm es sich hier handelt?

Siehe http://www3.ca.com/securityadvisor/p....aspx?id=59256

Zitat:

Hängt es vielleicht auch damit zusammen, dass wenn ich "Mozilla Firefox" starte ab und zu die Startpage verändert wird?

Sehr ungewöhnlich, versorge uns deshalb mit weiteren Infos ->

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Soll ich das ganze Dokument hier reinposten, der was?

Wie sollen wir es denn sonst auswerten?

SO?
Logfile of HijackThis v1.99.1
Scan saved at 18:27:37, on 13.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\IPCheck Server Monitor 4\Firebird\bin\fbguard.exe
C:\Programme\IPCheck Server Monitor 4\Firebird\bin\fbserver.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\SLEE401.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\OutLaster\shhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steganos Security Suite 5\steganos5.exe
C:\Programme\Steganos Security Suite 5\safe.exe
C:\Programme\Steganos Security Suite 5\spm.exe
C:\PROGRA~1\ASHAMP~1\PopUpKiller.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\___m\miranda32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Games\Steam.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FBM Software\ZeroSpyware\ZeroSpyware.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\(Mein Benutzername)\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kquyvvndnxfsupkk.info/tVs...RIwHqtNs0Q.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kqhnmbybelsytyf.net/tVsL9...bQRqIPf94.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.co.jp/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RSShutdown] "C:\Programme\Shutdown\Schedule.exe" /Autostart
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\system32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [shhost] C:\Programme\OutLaster\shhost.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [EleFunAnimatedWallpaper] "C:\Programme\EleFun Multimedia\Autumn Sunset Wallpaper\Autumn Sunset.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\RunOnce: [ZeroSpyware] "C:\Programme\FBM Software\ZeroSpyware\ZSLoader.exe" -STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SSS5] "C:\Programme\Steganos Security Suite 5\steganos5.exe" /booting
O4 - HKCU\..\Run: [SSS5SAFE] "C:\Programme\Steganos Security Suite 5\safe.exe" /booting
O4 - HKCU\..\Run: [SSS5SPM] "C:\Programme\Steganos Security Suite 5\spm.exe" /booting
O4 - HKCU\..\Run: [DeskBot] C:\Programme\BellCraft Technologies\DeskBot\DeskBot.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [XPoe-Runtime] C:\Programme\XP optimal einstellen 2.0\xpoerunt.exe
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [SIAPRO6] "C:\Programme\Steganos Internet Anonym Pro 6\sia.exe" /booting
O4 - HKCU\..\Run: [CSLauncher] C:\Programme\CS-Launcher\CSLauncher.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [01 Kind] C:\DOKUME~1\HERRWE~1\ANWEND~1\THUNKI~1\dale meet.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Programme\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Programme\FBM Software\ZeroSpyware\
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Qlock.lnk = C:\Programme\pdaBusiness\Qlock\Qlock.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: WhoisAssistant - {1153C29A-2A1C-12E3-A2A3-00D1A2F21300} - C:\Programme\WhoisAssistant\WhoisAssistantDirect.exe (file missing)
O9 - Extra 'Tools' menuitem: &WhoisAssistant starten - {1153C29A-2A1C-12E3-A2A3-00D1A2F21300} - C:\Programme\WhoisAssistant\WhoisAssistantDirect.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://(hier steht eine Url)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - b
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Convar task manager (ctm) - Unknown owner - C:\Programme\Convar\TaskManager\ctm.exe (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\IPCheck Server Monitor 4\Firebird\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\IPCheck Server Monitor 4\Firebird\bin\fbserver.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE401.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe



Ich hoffe hier dtehen keine persönlichen Informationen, wenn doch: Sagt mir bitte bescheid, dann werde ich diese löschen, und fangt bitte nichts damit an.
Danke

Hallo,

lass bitte mal folgende Datei:

C:\Programme\OutLaster\shhost.exe

hier online scannen:

http://virusscan.jotti.org

Teile bitte das Ergebnis mit.

dartus

Service load:
0% 100%
File: shhost.exe
Status:
INFECTED/MALWARE
Packers detected:
-

AntiVir
BDS/Blarul (0.77 seconds taken)
Avast
Win32:Trojan-gen. {Other} (3.01 seconds taken)
AVG Antivirus
BackDoor.Blarul.D (3.12 seconds taken)
BitDefender
Backdoor.Blarul.D (3.22 seconds taken)
ClamAV
No viruses found (4.14 seconds taken)
Dr.Web
BackDoor.Blastmed (2.41 seconds taken)
F-Prot Antivirus
No viruses found (0.14 seconds taken)
Fortinet
W32/Blarul.D-tr (1.85 seconds taken)
Kaspersky Anti-Virus
Backdoor.Win32.Blarul.d (5.00 seconds taken)
mks_vir
Trojan.Blarul.D (1.12 seconds taken)
NOD32
No viruses found (2.76 seconds taken)
Norman Virus Control
No viruses found (3.71 seconds taken)

Statistics
Last piece of malware found was Trojan-Downloader.JS.Small.af in opr009W4.js, detected by:

Scanner Malware name Time taken
AntiVir JS/Small.AF 0.38 seconds
Avast X 1.50 seconds
AVG Antivirus X 0.53 seconds
BitDefender X 0.52 seconds
ClamAV X 0.60 seconds
Dr.Web Trojan.DownLoader.1694 0.89 seconds
F-Prot Antivirus X 0.09 seconds
Fortinet X 0.41 seconds
Kaspersky Anti-Virus Trojan-Downloader.JS.Small.af 0.99 seconds
mks_vir X 0.22 seconds
NOD32 X 0.47 seconds
Norman Virus Control X 0.21 seconds


Service statistics:

8746 files (6394 of those unique) have been uploaded & scanned since 06/03/2005, the day of the last database purge.
1811 of those 6394 files contained a virus or any other form of malware.
This page has been visited 14352 times in this time period.
This service managed to spot 151 pieces of malware no vendor used knew about at the time of uploading.
The service also warned against 1167 suspicious files without any help from scanner results.
However, 43 files reported to be OK were found out to be malware later (this is checked daily).
As far as can be told, all this together makes this service 99.33% accurate. However, since it is very well possible malware has been uploaded no scanner knows about at this time, this number is to be taken with a proper amount of skepticism.

No I am not sitting still! A new, better version of this service is being developed.
If you have suggestions and/or comments, please send me them!
Most popular malware:

Rank Malware name Uploaded Last known filename
1 trojan.spy.agent.y 79 times GunBound-Aimbot.zip
2 w32/mewpacked.gen 56 times mew.exe
3 tr/madtol.a.10 43 times hProtect.rar
4 win32:trojan-gen. {other} 33 times BratiksBOT.rar
5 trojan.agent.ap 33 times Mike's Aimbot.rar
6 worm/procil.a.1 32 times Dupe.zip
7 behaveslike:win32.irc-backdoor 30 times Deface.exe
8 trojan.dragonbot 28 times Mike's Aimbot (crack) version.
9 tr/agent.bd 28 times Dragonbot1.exe
10 im-worm.win32.kelvir.a 24 times cute.txt
11 trojan.agent-33 21 times Gunbound.exe
12 trojan.arun 19 times arun.exe
13 worm/bagle.be 18 times virus.rar
14 trojan.agent-28 18 times Orig Mike.exe
15 worm/spybot.#3 18 times jz.exe

Hallo ranger

es wäre nett, wenn Du diese Datei hier uploaden würdest, da nicht allt Scanner ihn erkannten:

http://www.malwareupload.com

Desweitern wird Dir hier geraten Dein System mittels Fromat C: neu aufzusetzen, da dieser Trojaner Backdoorfunktionalität besitzt, um dies zu vermeiden:

http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689

eine erstklassige Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

sry
dartus

Habe die Datei
C:\Programme\OutLaster\shhost.exe hochgeladen, und jetzt?

Das passiert jetzt damit:

http://www.trojaner-board.de/showthr...istian+malware

Du kannst aber anfangen dein System neu aufzusetzen.

Soll ich dann jetzt "C" komplett formatieren?
Was hat mir jetzt das hochladen gebracht?

Du sollst alles formatieren.
Dir persönlich hat das hochladen gar nichts gebracht.Hast aber durch dein Hochladen dafür gesorgt, dass jetzt mehr Virenscanner die Datei als gefährlioch erkennen.

Ist es nicht möglich, das ich einfach nur die betreffende Datei lösche und dann ganz normal weiterarbeite?

Nein.Davon ist abzuraten.
Lies dir auch noch folgendes durch:
http://www.mathematik.uni-marburg.de...c-removal.html

Ich könnte doch die wichtigsten Dateien auf einen Rohling brennen, oder auf einem anderen Computer sichern, bevor ich formatiere, oder?
Ich hänge nämlich sehr an meinen Daten usw... .