Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Datei lässt sich nicht löschen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.10.2005, 20:23   #1
PeterM
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



Das Thema : DATEI LÄSST SICH NICHT LÖSCHEN, ist hier im Forum sicher schon ausreichend behandelt worden. Ich habe bei meinem Problem sehr viele Dateien und Tools geladen und probiert - nur ohne Erfolg !

Die Datei C:\Windows\System32\st3.dll lässt sich weder mit den empfohlenen Programmen oder Tools (z.B. Total Commander, Kill Box, eScan,HiJackThis), noch durch gutes zureden löschen.

Was kann ich tun ? Die Datei muss weg. Hier das LogFile von HIJACKThis:

Logfile of HijackThis v1.99.1
Scan saved at 20:08:19, on 30.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\SpamPal\spampal.exe
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\WINDOWS\System32\svchost.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16CC69A7-A893-4483-B57E-D06CF8B4020F}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{59A1916C-CD8D-4917-BD93-CD260F88F607}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BAE7B87-57AC-43F5-B319-A699F2D16A77}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{C565F050-1526-4664-AB8B-29482E0FD5CF}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{16CC69A7-A893-4483-B57E-D06CF8B4020F}: NameServer = 192.168.178.1,194.25.2.129
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe

Kann jemand helfen ?

Alt 30.10.2005, 20:32   #2
Wildone
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



Hallo,
als was(genaue Bezeichnung) wird die Datei von Escan/Nod32 erkannt?


Grüße Wildone
__________________


Alt 30.10.2005, 21:18   #3
PeterM
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



WILDONE, Ist dies hier gemeint ? Erscheint in rot bei NOD32:

C:\WINDOWS\system32\LogFiles\OD0202300.so - Win32/Dialer.MI Trojaner
__________________

Alt 30.10.2005, 21:40   #4
PeterM
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



..noch eine info zu meinem problem. NOD32 gibt folgende meldung :

Datei C:\WINDOWS\system32\LogFiles\OD0202300.so ist infiziert mit Trojaner Win32/Dialer.MI. Die Datei kann nicht gesäubert, nur gelöscht werden. Es wird unbedingt empfohlen, wichtige Daten zu sichern, bevor Sie fortfahren.

so weit so gut, nur löschen lässt sie sich eben nicht !

Alt 31.10.2005, 12:41   #5
stupormundi
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



Servus, peterm!
Wie ich Deinen Postings entnehme, hast Du schon diverse Versuche unternommen, die Datei st3.dll zu löschen. Unter anderen auch mit der 'killbox'. Dazu meine Frage: hast Du es im abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html mit der Option "kill on reboot" versucht?
Wenn nein, versuche es!
Lass´ mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus nach erfolgtem Update laufen und poste anschließend das Ergebnis von Haui45´s 'find.bat' (ist in dieser Anleitung ebenfalls beschrieben). Halte Dich genau an alle Schritte dieser Anleitung, sonst funktioniert die find.bat nicht.
bis dann, stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 31.10.2005, 18:56   #6
PeterM
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



hallo stupormundi.....auch im abgesicherten modus rührt und rückt die datei sich nicht ! Hoffe, es gibt eine Lösung.

Hier die info aus mwav.log:

Mon Oct 31 16:49:24 2005 => File C:\WINDOWS\q336265754.dll infected by "Trojan-Clicker.Win32.Delf.ct" Virus! Action Taken: No Action Taken.


Mon Oct 31 16:49:31 2005 => File C:\WINDOWS\q336265754.dll infected by "Trojan-Clicker.Win32.Delf.ct" Virus! Action Taken: No Action Taken.

Mon Oct 31 16:49:55 2005 => System found infected with smitfraud Spyware/Adware (sites.ini)! Action taken: No Action Taken.

Mon Oct 31 16:49:56 2005 => System found infected with smitfraud Spyware/Adware (ole32vbs.exe)! Action taken: No Action Taken.

Mon Oct 31 16:49:56 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 31 16:49:56 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 31 16:49:57 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Mon Oct 31 16:49:57 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 31 16:49:58 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 31 16:49:58 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Oct 31 16:49:58 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 31 16:49:58 2005 => System found infected with clientman Spyware/Adware (disable.dll)! Action taken: No Action Taken.

Mon Oct 31 16:50:01 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Mon Oct 31 16:50:04 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Oct 31 16:50:05 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Mon Oct 31 16:50:06 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Mon Oct 31 16:50:06 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Oct 31 16:50:06 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Mon Oct 31 16:50:07 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Mon Oct 31 16:50:08 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 31 16:50:08 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 31 16:50:08 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Oct 31 16:50:19 2005 => File C:\WINDOWS\adsldpbc.dll infected by "Trojan-Downloader.Win32.Delf.lh" Virus! Action Taken: No Action Taken.

Mon Oct 31 16:50:25 2005 => File C:\WINDOWS\prflbmsgp32.dll infected by "Trojan-Downloader.Win32.Delf.yb" Virus! Action Taken: No Action Taken.

Mon Oct 31 16:51:12 2005 => File C:\WINDOWS\system32\hhk.dll infected by "Trojan.Win32.Puper.bh" Virus! Action Taken: No Action Taken.

Mon Oct 31 16:52:12 2005 => File C:\WINDOWS\system32\ole32vbs.exe infected by "Trojan.Win32.Favadd.aj" Virus! Action Taken: No Action Taken.

Mon Oct 31 16:52:12 2005 => File C:\WINDOWS\system32\oleext.dll infected by "Trojan.Win32.Promoter.c" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:09:26 2005 => File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\06B5235A-97F9-4ECB-B122-7E49DA\7E1CC786-0324-4AFD-89F5-380B1D infected
by "Trojan.Win32.Puper.bh" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:09:26 2005 => File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\06B5235A-97F9-4ECB-B122-7E49DA\CA60FD49-1FD1-455C-87CA-87FB67 infected by "Trojan.Win32.Puper.bh" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:25:22 2005 => Scanning Folder: C:\Programme\ESET\infected\*.*

Mon Oct 31 17:25:22 2005 => Scanning File C:\Programme\ESET\infected\EJVEX2CA.NQF
Mon Oct 31 17:25:22 2005 => File C:\Programme\ESET\infected\EJVEX2CA.NQF infected by "not-virus:Hoax.Win32.Renos.q" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:25:22 2005 => Scanning File C:\Programme\ESET\infected\EJVEX2CA.NQI
Mon Oct 31 17:25:22 2005 => Scanning File C:\Programme\ESET\infected\T4QKJ2BA.NQF
Mon Oct 31 17:25:23 2005 => Scanning File C:\Programme\ESET\infected\T4QKJ2BA.NQI

Mon Oct 31 17:34:55 2005 => File C:\RECYCLER\S-1-5-21-1202660629-1343024091-854245398-1003\Dc14.dll infected by "Trojan-Downloader.Win32.Delf.lh" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:41:07 2005 => File C:\WINDOWS\adsldpbc.dll infected by "Trojan-Downloader.Win32.Delf.lh" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:48:35 2005 => File C:\WINDOWS\prflbmsgp32.dll infected by "Trojan-Downloader.Win32.Delf.yb" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:57:39 2005 => File C:\WINDOWS\system32\hhk.dll infected by "Trojan.Win32.Puper.bh" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:58:45 2005 => File C:\WINDOWS\system32\ole32vbs.exe infected by "Trojan.Win32.Favadd.aj" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:58:46 2005 => File C:\WINDOWS\system32\oleext.dll infected by "Trojan.Win32.Promoter.c" Virus! Action Taken: No Action Taken.

Alt 31.10.2005, 19:22   #7
felix1
/// Helfer-Team
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



Da ist ja einiges vorhanden.
Arbeite dies ab:
http://www.trojaner-board.de/showthread.php?t=21709

Poste dann das Ergebnis.
Danach ein neues HJT-Logfile posten.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 01.11.2005, 00:24   #8
PeterM
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



Hier die Ergebnisse:

A) Hijackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:03:27, on 01.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\SpamPal\spampal.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Peter\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16CC69A7-A893-4483-B57E-D06CF8B4020F}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{59A1916C-CD8D-4917-BD93-CD260F88F607}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BAE7B87-57AC-43F5-B319-A699F2D16A77}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{C565F050-1526-4664-AB8B-29482E0FD5CF}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{16CC69A7-A893-4483-B57E-D06CF8B4020F}: NameServer = 192.168.178.1,194.25.2.129
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe

B) EscanMon Oct 31 22:57:55 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\spampal\config.dat
Mon Oct 31 22:57:55 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 31 22:57:57 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Mon Oct 31 22:57:57 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 31 22:57:57 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 31 22:57:58 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Oct 31 22:57:59 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.


Mon Oct 31 22:57:59 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 31 22:58:00 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 31 22:58:00 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Oct 31 23:10:05 2005 => File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\06B5235A-97F9-4ECB-B122-7E49DA\7E1CC786-0324-4AFD-89F5-380B1D infected by "Trojan.Win32.Puper.bh" Virus! Action Taken: No Action Taken.

Mon Oct 31 23:10:05 2005 => File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\06B5235A-97F9-4ECB-B122-7E49DA\CA60FD49-1FD1-455C-87CA-87FB67 infected by "Trojan.Win32.Puper.bh" Virus! Action Taken: No Action Taken.

Mon Oct 31 23:21:52 2005 => Scanning Folder: C:\Programme\ESET\infected\*.*

Mon Oct 31 23:21:52 2005 => Scanning File C:\Programme\ESET\infected\EJVEX2CA.NQF

Mon Oct 31 23:21:52 2005 => File C:\Programme\ESET\infected\EJVEX2CA.NQF infected by "not-virus:Hoax.Win32.Renos.q" Virus! Action Taken: No Action Taken.

Mon Oct 31 23:21:52 2005 => Scanning File C:\Programme\ESET\infected\EJVEX2CA.NQI
Mon Oct 31 23:21:52 2005 => Scanning File C:\Programme\ESET\infected\T4QKJ2BA.NQF
Mon Oct 31 23:21:52 2005 => Scanning File C:\Programme\ESET\infected\T4QKJ2BA.NQI

Mon Oct 31 23:38:12 2005 => File C:\WINDOWS\adsldpbc.dll infected by "Trojan-Downloader.Win32.Delf.lh" Virus! Action Taken: No Action Taken.

Mon Oct 31 23:45:25 2005 => File C:\WINDOWS\prflbmsgp32.dll infected by "Trojan-Downloader.Win32.Delf.yb" Virus! Action Taken: No Action Taken.

Mon Oct 31 23:45:25 2005 => File C:\WINDOWS\q336265754.dll infected by "Trojan-Clicker.Win32.Delf.ct" Virus! Action Taken: No Action Taken.

C: smitfiles

smitRem © log file
version 2.7

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!

Alt 02.11.2005, 20:12   #9
felix1
/// Helfer-Team
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



Es ist nicht nur diese Datei, es ist noch mehr vorhanden:

Leere den Quarantäneordner des Antivirenprogrammes.

Lade und update Ad-adware und lasse das Programm laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Desweiteren lade Dir die Freeware-Version und bereinige die Registry.
http://www.webroot.com/consumer/down...bd4f0366566fe1
Und die bewusste Datei:
Wenn Totalcommander und Killbox nicht wollen:
http://www.pcwelt.de/know-how/softwa...798/index.html

Gehe aber vorsichtig damit um.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 03.11.2005, 13:57   #10
PeterM
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



Vielen Dank für die weiteren Tipps. Ad-aware zeigt inzwischen keine Information mehr an, Spybot beglückwünscht mich inzwischen auch - die bewusste Datei ist aber immer noch da, laut Hijack-This ! Ich habe allerdings den Vorschlag aus PC Welt noch nicht durchjgeführt, denn hierfür reichen meine Kenntnisse nicht aus.

Alt 03.11.2005, 14:05   #11
felix1
/// Helfer-Team
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



Das ist doch so schwer nicht. Drucke mal die Anleitung aus.

CD-Erstellung- da kann man nichts falsch machen. Dann von der CD starten, dort ist ein Totalcommander drauf. Mit dem löschst Du diese Datei.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 03.11.2005, 14:13   #12
Wildone
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



Hallo,
also ich würde jetzt erstmal folgende Dateien mit killbox löschen:
C:\WINDOWS\adsldpbc.dll
C:\WINDOWS\prflbmsgp32.dll
C:\WINDOWS\q336265754.dll
versuche danach wieder die
C:\WINDOWS\system32\st3.dll
zu löschen.
Vielleicht hilft dir auch dieses Tool habe damit aber keine Erfahrung damit, somit ist die Benutzung auf eigene Gefahr.


Grüße Wildone

Alt 03.11.2005, 14:38   #13
PeterM
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



Alle Dateien problemlos gelöscht. Nur st3.dll rührt sich nicht: zugriff verweigert

Alt 03.11.2005, 14:42   #14
felix1
/// Helfer-Team
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



Wenn Du mit killbox klarkommst, sollte Dir auch das Brennen der CD gelingen. Hab mal bischen Mut

@Wildone
So etwas hatten wir hier schon mal, ich weiss jetzt nicht wann, dass sich Dateien nur mit einem Fremdsystem beseitigen liessen.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 03.11.2005, 14:54   #15
PeterM
 
Datei lässt sich nicht löschen! - Standard

Datei lässt sich nicht löschen!



Danke zunächst einmal, ich werde mich heute abend oder am Wochenende in Ruhe mal an die Empfehlung von felix1 machen und mich dann wieder melden.

Antwort

Themen zu Datei lässt sich nicht löschen!
.dll, adobe, adobe reader, datei lässt sich nicht löschen, dateien, dsl, einstellungen, escan, explorer, forum, google, helfen, hijack, hijackthis, hotkey, internet, internet explorer, logfile, löschen, monitor, problem, programme, symantec, system, system32, temp, total commander, windows, windows xp



Ähnliche Themen: Datei lässt sich nicht löschen!


  1. Datei lässt sich nicht löschen
    Alles rund um Windows - 13.03.2015 (19)
  2. Datei lässt sich nicht löschen! Begründung: Dateiname zu lang
    Plagegeister aller Art und deren Bekämpfung - 13.03.2015 (4)
  3. .dll-Datei von Sophos als Hacking Tool eingestuft, lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (11)
  4. Datei lässt sich nicht löschen, Scanner haben Probleme mit Systemdateien
    Log-Analyse und Auswertung - 08.09.2014 (24)
  5. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  6. .Exe-Datei in TEMP Ordner lässt sich nicht löschen :(
    Plagegeister aller Art und deren Bekämpfung - 27.08.2011 (1)
  7. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  8. Datei von Realtek Azalia lässt sich nicht löschen
    Log-Analyse und Auswertung - 26.01.2010 (3)
  9. Datei lässt sich nicht löschen
    Mülltonne - 13.10.2008 (0)
  10. Datei runs.exe lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (19)
  11. dll-Datei lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (23)
  12. Datei lässt sich nicht löschen!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2007 (1)
  13. Datei lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (4)
  14. Datei lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 06.06.2005 (2)
  15. Eine Datei lässt sich nicht löschen!!
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (13)
  16. datei lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (6)
  17. Datei lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (6)

Zum Thema Datei lässt sich nicht löschen! - Das Thema : DATEI LÄSST SICH NICHT LÖSCHEN, ist hier im Forum sicher schon ausreichend behandelt worden. Ich habe bei meinem Problem sehr viele Dateien und Tools geladen und probiert - Datei lässt sich nicht löschen!...
Archiv
Du betrachtest: Datei lässt sich nicht löschen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.