Trojaner-Board - kann "nicht benutzte" Windowsordner nicht löschen....

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - kann "nicht benutzte" Windowsordner nicht löschen.... (https://www.trojaner-board.de/122462-benutzte-windowsordner-loeschen.html)

kann "nicht benutzte" Windowsordner nicht löschen....

habe windows neu installiert und habe nun auf meiner zweiten festplatte
windowsordner die ich nicht löschen kann.....

:hallo:

Versuche es mit: Unlocker Download - Unlocker 1.9.1

Wie heisst der Ordner?

es sind noch zwei: Programme und Windows.

die anderen habe ich per Rechteverwaltung irgendwie löschen können.
hab ein bisschen rumgespielt, aber ist nicht so gut würde ich sagen, also lass ich´s. Sind nur die Rechte auf meiner zweiten Partition, wo das alte Windows drauf war!!! über den Reiter "Sicherheit" hab ich die zugriffsrechte auf "voll" gestellt mit Unterordner einbeziehen etc...
habe jetzt alle gewollten Ordner gelöscht, bis auf die zwei!

:kloppen:

grüße Maurice

Hat Unlocker eine Meldung ausgegeben?

nee....es wird unten angezeigt, in der taskbar, aber nicht per rechtsklick als option. stand auf jeden fall in google so, dass es so sein müsste. ich habs als admin installiert. habe schon ein anderes tool benutzt um automatisch die rechte zu erlangen, aber nichts da.... bei "programme86" hats funktioniert mit der manuellen einstellung der rechte, aber bei den letzten zwei "win" und "Programme" geht gar nichts. es sind zwar systemdateien aber nicht genutzt, da ja auf der "alten" zweiten festplatte....
man kann über den reiter Sicherheit alles mögliche einstellen, aber es haut einfach nicht hin.
er gibt mir immer die fehlermeldung:

sie benötigen rechte als admin.......
es gibt den trusted installer , den besitzer Moe-PC und so weiter....
:daumenhoc

da kann man bestimmt die rechte komplett übernehmen....

maurice

ps: ich habe dir den dxdiag-log geschickt damit du weißt welches system ich habe sorry im falschen post.... ist der andere treat jetzt geschlossen????

Du kannst versuchen mit einer Knoppix oder Ubuntu Live-CD die Ordner zu loeschen.

Da spielen Windows-Rechte keine Rolle ;)

habe alle gelöscht, bis auf einen kleinen Teil vom win ordner, paar mb groß, den versteck ich dann is gut!!!!

danke für den tipp! mit UBCD hab ich´s gemacht....

hast du meine nachricht erhalten, wegen dem anderem treat, wie geht es weiter? wegen dem PUP.Blabbers (20 stück in quarantäne durch MWbytes)...?
grüße Maurice

ps: ich glaube dass mein Rechner nicht sauber ist....:schrei::dankeschoen:

"öffnen" symbol im dateiexplorer wird nicht angezeigt....sondern eine Art dos-zeichen"

den meine ich, ist alles der gleiche vermute ich....

ich glaube, dass der fehler (öffnen" symbol im dateiexplorer wird nicht angezeigt....sondern eine Art dos-zeichen) ein virus ist....

gruß maurice

ps: findest du nicht heraus was es sein könnte?

Keine Ahnung, was du meinst.

Screenshot?

ich habe diese fehlermeldung!!! (siehe Anlage)

ich habe mit mwbytes 20 PUP.Blabber in die quarantäne schicken müssen...
in google steht, dass es passwortklauviren sind....

ich bitte um Hilfe beziehnungsweise um support für die säuberung!!!
und wenn du auf den zweiten screenshot oben links schaust, dann müsste da eigentlich beim symbol öffnen ein "ordnersymbol sein" ist aber eine art doszeichen....

ist nach google ein dll fehler (auch ein Virus)...

ich bekam ein anruf von der sparkasse, dass ich gehackt worden bin und mein system säubern lassen solle, wonach ich das system neu aufgesetzt habe, aber trotzdem diese fehler habe!!!!!!!!!!!!!!!!!!! sieh bitte genau nach:

hier sind die probleme die mir aufgefallen sind:

wenn ich auf die datei klicke, dann wird eine art dos-zeichen angezeigt....
(im dateiexplorer...)

wenn ich das system neu aufsetzen will, kann ich im boot menu von win 7 den "100" megabyte " ordner nicht löschen.... ich vermute ein virus in diesem ordner...

wenn ich ein spiel (sherlock holmes) starten will fehlt die nxcooking.dll datei.
die habe ich nun erneuert und jetzt kommt immer noch eine fehlermeldung...

ich bitte um Hilfe!!!!!!!!!:dankeschoen:

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Wähle Scanne Alle Benuzer

Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe

Unter Extra Registrierung, wähle bitte Benutze SafeList

Klicke nun auf Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt

Poste die Logfiles hier in den Thread.

hab schon vorher mit mwbytes gescant: also zwei anlagen sind von mwb
und die die du gewünscht hast...

habe die dateien PUP.Blabbers in quarantäne getan, sie sind jetzt aber nicht mehr da....???

gruß maurice

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code:

:OTL

MOD - C:\Users\Moe\AppData\Roaming\BrowserCompanion\tbhcn.exe () 

SRV - (Mobile Partner. RunOuc) -- C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe () 

SRV - (Application Updater) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) 

SRV - (HWDeviceService64.exe) -- C:\ProgramData\DatacardService\HWDeviceService64.exe () 

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 

IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 

IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 

IE - HKU\S-1-5-21-2259066078-2199760840-3037007203-1000\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - No CLSID value found 

IE - HKU\S-1-5-21-2259066078-2199760840-3037007203-1000\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.2\ytdToolbarIE.dll (Spigot, Inc.) 

IE - HKU\S-1-5-21-2259066078-2199760840-3037007203-1000\..\SearchScopes,DefaultScope = {1071E2F7-E896-4F31-B911-FF683FAFBB5C} 

IE - HKU\S-1-5-21-2259066078-2199760840-3037007203-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC 

IE - HKU\S-1-5-21-2259066078-2199760840-3037007203-1000\..\SearchScopes\{1071E2F7-E896-4F31-B911-FF683FAFBB5C}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} 

IE - HKU\S-1-5-21-2259066078-2199760840-3037007203-1000\..\SearchScopes\{331A3E45-F8D0-4FFA-8787-1423AC83A898}: "URL" = http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811_yserp2tst&p={searchTerms} 

IE - HKU\S-1-5-21-2259066078-2199760840-3037007203-1000\..\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}: "URL" = http://www.searchplusnetwork.com/?sp=vit4&q={searchTerms} 

IE - HKU\S-1-5-21-2259066078-2199760840-3037007203-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 

IE - HKU\S-1-5-21-2259066078-2199760840-3037007203-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 

FF - user.js - File not found 

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found 

O2 - BHO: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.2\ytdToolbarIE.dll (Spigot, Inc.) 

O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. 

O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found. 

O3 - HKLM\..\Toolbar: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.2\ytdToolbarIE.dll (Spigot, Inc.) 

O3 - HKU\S-1-5-21-2259066078-2199760840-3037007203-1000\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found. 

O4 - HKLM..\Run: [] File not found 

O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) 

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 

O4 - HKU\S-1-5-21-2259066078-2199760840-3037007203-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 

O4 - Startup: C:\Users\Moe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk = C:\Users\Moe\AppData\Roaming\BrowserCompanion\tbhcn.exe () 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found 

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found 

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 

O32 - HKLM CDRom: AutoRun - 1 

O32 - AutoRun File - [2011.03.15 01:27:21 | 000,148,320 | R--- | M] () - F:\AutoRun.exe -- [ CDFS ] 

O32 - AutoRun File - [2008.10.16 11:12:34 | 000,000,045 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ] 

O33 - MountPoints2\{0aa4355d-e7a9-11e1-8938-00a0c6000000}\Shell - "" = AutoRun 

O33 - MountPoints2\{0aa4355d-e7a9-11e1-8938-00a0c6000000}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2011.03.15 01:27:21 | 000,148,320 | R--- | M] () 

O33 - MountPoints2\{0aa4356a-e7a9-11e1-8938-00a0c6000000}\Shell - "" = AutoRun 

O33 - MountPoints2\{0aa4356a-e7a9-11e1-8938-00a0c6000000}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2011.03.15 01:27:21 | 000,148,320 | R--- | M] () 

O33 - MountPoints2\{0aa438ed-e7a9-11e1-8938-00a0c6000000}\Shell - "" = AutoRun 

O33 - MountPoints2\{0aa438ed-e7a9-11e1-8938-00a0c6000000}\Shell\AutoRun\command - "" = F:\setup_vmb_lite.exe /checkApplicationPresence 

O33 - MountPoints2\{267fc98d-ee23-11e1-909f-001e101f8aaa}\Shell - "" = AutoRun 

O33 - MountPoints2\{267fc98d-ee23-11e1-909f-001e101f8aaa}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2011.03.15 01:27:21 | 000,148,320 | R--- | M] () 

O33 - MountPoints2\{a59810c8-e79f-11e1-bac6-002215de5f9e}\Shell - "" = AutoRun 

O33 - MountPoints2\{a59810c8-e79f-11e1-bac6-002215de5f9e}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence 

O33 - MountPoints2\H\Shell - "" = AutoRun 

O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\autorun\autorun.exe 

[2012.08.23 14:05:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Temp 

[2012.08.19 17:57:04 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} 
 

[2012.08.20 16:15:55 | 000,002,064 | ---- | M] () -- C:\Users\Moe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk 
 

@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:CB0AACC9 
 
 

[2012.08.16 14:44:05 | 000,000,000 | ---D | C] -- C:\Users\Moe\AppData\Local\{F27D08FE-72FC-482F-8DFC-9F234D21C06B} 
 

:Files
 
 
 

C:\Users\Moe\AppData\Local\{*}

C:\ProgramData\*.exe

C:\ProgramData\TEMP

C:\Users\Moe\AppData\Local\Temp\*.exe

C:\Users\Moe\AppData\LocalLow\Sun\Java\Deployment\cache

ipconfig /flushdns /c

:Commands

[purity]

[emptytemp]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!