Trojaner-Board - Datei lässt sich nicht löschen!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Datei lässt sich nicht löschen! (https://www.trojaner-board.de/23189-datei-laesst-loeschen.html)

Datei lässt sich nicht löschen!

Das Thema : DATEI LÄSST SICH NICHT LÖSCHEN, ist hier im Forum sicher schon ausreichend behandelt worden. Ich habe bei meinem Problem sehr viele Dateien und Tools geladen und probiert - nur ohne Erfolg !

Die Datei C:\Windows\System32\st3.dll lässt sich weder mit den empfohlenen Programmen oder Tools (z.B. Total Commander, Kill Box, eScan,HiJackThis), noch durch gutes zureden löschen.

Was kann ich tun ? Die Datei muss weg. Hier das LogFile von HIJACKThis:

Logfile of HijackThis v1.99.1
Scan saved at 20:08:19, on 30.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\SpamPal\spampal.exe
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\WINDOWS\System32\svchost.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16CC69A7-A893-4483-B57E-D06CF8B4020F}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{59A1916C-CD8D-4917-BD93-CD260F88F607}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BAE7B87-57AC-43F5-B319-A699F2D16A77}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{C565F050-1526-4664-AB8B-29482E0FD5CF}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{16CC69A7-A893-4483-B57E-D06CF8B4020F}: NameServer = 192.168.178.1,194.25.2.129
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe

Kann jemand helfen ?

Hallo,
als was(genaue Bezeichnung) wird die Datei von Escan/Nod32 erkannt?

Grüße Wildone

WILDONE, Ist dies hier gemeint ? Erscheint in rot bei NOD32:

C:\WINDOWS\system32\LogFiles\OD0202300.so - Win32/Dialer.MI Trojaner

..noch eine info zu meinem problem. NOD32 gibt folgende meldung :

Datei C:\WINDOWS\system32\LogFiles\OD0202300.so ist infiziert mit Trojaner Win32/Dialer.MI. Die Datei kann nicht gesäubert, nur gelöscht werden. Es wird unbedingt empfohlen, wichtige Daten zu sichern, bevor Sie fortfahren.

so weit so gut, nur löschen lässt sie sich eben nicht !

Servus, peterm!
Wie ich Deinen Postings entnehme, hast Du schon diverse Versuche unternommen, die Datei st3.dll zu löschen. Unter anderen auch mit der 'killbox'. Dazu meine Frage: hast Du es im abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html mit der Option "kill on reboot" versucht?
Wenn nein, versuche es!
Lass´ mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus nach erfolgtem Update laufen und poste anschließend das Ergebnis von Haui45´s 'find.bat' (ist in dieser Anleitung ebenfalls beschrieben). Halte Dich genau an alle Schritte dieser Anleitung, sonst funktioniert die find.bat nicht.
bis dann, stupormundi

hallo stupormundi.....auch im abgesicherten modus rührt und rückt die datei sich nicht ! Hoffe, es gibt eine Lösung.

Hier die info aus mwav.log:
Mon Oct 31 16:49:24 2005 => File C:\WINDOWS\q336265754.dll infected by "Trojan-Clicker.Win32.Delf.ct" Virus! Action Taken: No Action Taken.

Mon Oct 31 16:49:31 2005 => File C:\WINDOWS\q336265754.dll infected by "Trojan-Clicker.Win32.Delf.ct" Virus! Action Taken: No Action Taken.

Mon Oct 31 16:49:55 2005 => System found infected with smitfraud Spyware/Adware (sites.ini)! Action taken: No Action Taken.

Mon Oct 31 16:49:56 2005 => System found infected with smitfraud Spyware/Adware (ole32vbs.exe)! Action taken: No Action Taken.

Mon Oct 31 16:49:56 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 31 16:49:56 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 31 16:49:57 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Mon Oct 31 16:49:57 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 31 16:49:58 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 31 16:49:58 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Oct 31 16:49:58 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 31 16:49:58 2005 => System found infected with clientman Spyware/Adware (disable.dll)! Action taken: No Action Taken.

Mon Oct 31 16:50:01 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Mon Oct 31 16:50:04 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Oct 31 16:50:05 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Mon Oct 31 16:50:06 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Mon Oct 31 16:50:06 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Oct 31 16:50:06 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Mon Oct 31 16:50:07 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Mon Oct 31 16:50:08 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 31 16:50:08 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 31 16:50:08 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Oct 31 16:50:19 2005 => File C:\WINDOWS\adsldpbc.dll infected by "Trojan-Downloader.Win32.Delf.lh" Virus! Action Taken: No Action Taken.

Mon Oct 31 16:50:25 2005 => File C:\WINDOWS\prflbmsgp32.dll infected by "Trojan-Downloader.Win32.Delf.yb" Virus! Action Taken: No Action Taken.

Mon Oct 31 16:51:12 2005 => File C:\WINDOWS\system32\hhk.dll infected by "Trojan.Win32.Puper.bh" Virus! Action Taken: No Action Taken.

Mon Oct 31 16:52:12 2005 => File C:\WINDOWS\system32\ole32vbs.exe infected by "Trojan.Win32.Favadd.aj" Virus! Action Taken: No Action Taken.

Mon Oct 31 16:52:12 2005 => File C:\WINDOWS\system32\oleext.dll infected by "Trojan.Win32.Promoter.c" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:09:26 2005 => File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\06B5235A-97F9-4ECB-B122-7E49DA\7E1CC786-0324-4AFD-89F5-380B1D infected
by "Trojan.Win32.Puper.bh" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:09:26 2005 => File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\06B5235A-97F9-4ECB-B122-7E49DA\CA60FD49-1FD1-455C-87CA-87FB67 infected by "Trojan.Win32.Puper.bh" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:25:22 2005 => Scanning Folder: C:\Programme\ESET\infected\*.*

Mon Oct 31 17:25:22 2005 => Scanning File C:\Programme\ESET\infected\EJVEX2CA.NQF
Mon Oct 31 17:25:22 2005 => File C:\Programme\ESET\infected\EJVEX2CA.NQF infected by "not-virus:Hoax.Win32.Renos.q" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:25:22 2005 => Scanning File C:\Programme\ESET\infected\EJVEX2CA.NQI
Mon Oct 31 17:25:22 2005 => Scanning File C:\Programme\ESET\infected\T4QKJ2BA.NQF
Mon Oct 31 17:25:23 2005 => Scanning File C:\Programme\ESET\infected\T4QKJ2BA.NQI

Mon Oct 31 17:34:55 2005 => File C:\RECYCLER\S-1-5-21-1202660629-1343024091-854245398-1003\Dc14.dll infected by "Trojan-Downloader.Win32.Delf.lh" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:41:07 2005 => File C:\WINDOWS\adsldpbc.dll infected by "Trojan-Downloader.Win32.Delf.lh" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:48:35 2005 => File C:\WINDOWS\prflbmsgp32.dll infected by "Trojan-Downloader.Win32.Delf.yb" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:57:39 2005 => File C:\WINDOWS\system32\hhk.dll infected by "Trojan.Win32.Puper.bh" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:58:45 2005 => File C:\WINDOWS\system32\ole32vbs.exe infected by "Trojan.Win32.Favadd.aj" Virus! Action Taken: No Action Taken.

Mon Oct 31 17:58:46 2005 => File C:\WINDOWS\system32\oleext.dll infected by "Trojan.Win32.Promoter.c" Virus! Action Taken: No Action Taken.

Da ist ja einiges vorhanden.
Arbeite dies ab:
http://www.trojaner-board.de/showthread.php?t=21709

Poste dann das Ergebnis.
Danach ein neues HJT-Logfile posten.

Hier die Ergebnisse:

A) Hijackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:03:27, on 01.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\SpamPal\spampal.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Peter\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16CC69A7-A893-4483-B57E-D06CF8B4020F}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{59A1916C-CD8D-4917-BD93-CD260F88F607}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BAE7B87-57AC-43F5-B319-A699F2D16A77}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{C565F050-1526-4664-AB8B-29482E0FD5CF}: NameServer = 192.168.178.1,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{16CC69A7-A893-4483-B57E-D06CF8B4020F}: NameServer = 192.168.178.1,194.25.2.129
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe

B) EscanMon Oct 31 22:57:55 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\spampal\config.dat
Mon Oct 31 22:57:55 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 31 22:57:57 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Mon Oct 31 22:57:57 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 31 22:57:57 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 31 22:57:58 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Oct 31 22:57:59 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Mon Oct 31 22:57:59 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 31 22:58:00 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 31 22:58:00 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Oct 31 23:10:05 2005 => File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\06B5235A-97F9-4ECB-B122-7E49DA\7E1CC786-0324-4AFD-89F5-380B1D infected by "Trojan.Win32.Puper.bh" Virus! Action Taken: No Action Taken.

Mon Oct 31 23:10:05 2005 => File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\06B5235A-97F9-4ECB-B122-7E49DA\CA60FD49-1FD1-455C-87CA-87FB67 infected by "Trojan.Win32.Puper.bh" Virus! Action Taken: No Action Taken.

Mon Oct 31 23:21:52 2005 => Scanning Folder: C:\Programme\ESET\infected\*.*

Mon Oct 31 23:21:52 2005 => Scanning File C:\Programme\ESET\infected\EJVEX2CA.NQF

Mon Oct 31 23:21:52 2005 => File C:\Programme\ESET\infected\EJVEX2CA.NQF infected by "not-virus:Hoax.Win32.Renos.q" Virus! Action Taken: No Action Taken.

Mon Oct 31 23:21:52 2005 => Scanning File C:\Programme\ESET\infected\EJVEX2CA.NQI
Mon Oct 31 23:21:52 2005 => Scanning File C:\Programme\ESET\infected\T4QKJ2BA.NQF
Mon Oct 31 23:21:52 2005 => Scanning File C:\Programme\ESET\infected\T4QKJ2BA.NQI

Mon Oct 31 23:38:12 2005 => File C:\WINDOWS\adsldpbc.dll infected by "Trojan-Downloader.Win32.Delf.lh" Virus! Action Taken: No Action Taken.

Mon Oct 31 23:45:25 2005 => File C:\WINDOWS\prflbmsgp32.dll infected by "Trojan-Downloader.Win32.Delf.yb" Virus! Action Taken: No Action Taken.

Mon Oct 31 23:45:25 2005 => File C:\WINDOWS\q336265754.dll infected by "Trojan-Clicker.Win32.Delf.ct" Virus! Action Taken: No Action Taken.

C: smitfiles

smitRem © log file
version 2.7

by noahdfear

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

CLEAN! :)

Es ist nicht nur diese Datei, es ist noch mehr vorhanden:

Leere den Quarantäneordner des Antivirenprogrammes.

Lade und update Ad-adware und lasse das Programm laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Desweiteren lade Dir die Freeware-Version und bereinige die Registry.
http://www.webroot.com/consumer/down...bd4f0366566fe1
Und die bewusste Datei:
Wenn Totalcommander und Killbox nicht wollen:
http://www.pcwelt.de/know-how/softwa...798/index.html

Gehe aber vorsichtig damit um.

Vielen Dank für die weiteren Tipps. Ad-aware zeigt inzwischen keine Information mehr an, Spybot beglückwünscht mich inzwischen auch - die bewusste Datei ist aber immer noch da, laut Hijack-This ! Ich habe allerdings den Vorschlag aus PC Welt noch nicht durchjgeführt, denn hierfür reichen meine Kenntnisse nicht aus.

Das ist doch so schwer nicht. Drucke mal die Anleitung aus.

CD-Erstellung- da kann man nichts falsch machen. Dann von der CD starten, dort ist ein Totalcommander drauf. Mit dem löschst Du diese Datei.

Hallo,
also ich würde jetzt erstmal folgende Dateien mit killbox löschen:
C:\WINDOWS\adsldpbc.dll
C:\WINDOWS\prflbmsgp32.dll
C:\WINDOWS\q336265754.dll
versuche danach wieder die
C:\WINDOWS\system32\st3.dll
zu löschen.
Vielleicht hilft dir auch dieses Tool habe damit aber keine Erfahrung damit, somit ist die Benutzung auf eigene Gefahr.

Grüße Wildone

Alle Dateien problemlos gelöscht. Nur st3.dll rührt sich nicht: zugriff verweigert
:koch:

Wenn Du mit killbox klarkommst, sollte Dir auch das Brennen der CD gelingen. Hab mal bischen Mut:D

@Wildone
So etwas hatten wir hier schon mal, ich weiss jetzt nicht wann, dass sich Dateien nur mit einem Fremdsystem beseitigen liessen.:daumenhoc

Danke zunächst einmal, ich werde mich heute abend oder am Wochenende in Ruhe mal an die Empfehlung von felix1 machen und mich dann wieder melden.