|
Kann 0Byte Datei nicht löschen! Hallo und ersteinmal ein grosses DANKESCHÖN für eure Hilfe!! ICh habe seit drei Tagen auf dem Desktop eine 0Byte Datei mit dem Namen 7091346474.flv!! Ich kann diese Datei weder umbenennen noch löschen! Seit diesem Zeitpunkt ist die Prozessorauslastung immer bei ca 70%. ich habe schon versucht die datei im Abgesicherten modus zu löschen hat aber nicht geholfen. TotalComander hat auch nicht geholfen! Mein Betriebssystem ist WindowsVista! Nochmals DANKE für eure Antworten!! |
Willkommen im TB! Gibt es irgendeine genauere Fehlermeldung beim Versuch die Datei zu löschen und wenn ja wie lautet sie? Marc Edit: Lässt sich die Datei mit moveonboot löschen? MoveOnBoot download and review - move or delete files on next reboot from SnapFiles |
Zitat:
Nein eine fehlermeldung gibts keine, wenn ich versuche die DAtei zu löschen kommt das Fenster (Recyceln von 1 Element (0 Byte)) und das bleibt dann. Habs sogar schon mal eine Stunde laufen lassen wurde aber nicht gelöscht! |
Zitat:
|
Hi, Unlocker: http://filepony.de/download-unlocker/ Schau mal ob der anzeigen kann, wer sich mit dieser Datei beschäftigt... Du solltest auch mal nach Viren/Trojanern ausschauhalten... (s. Signatur hj)... chris |
Hast du es schon über Kommandozeile probiert? Unter Zubehör -> Eingabeaufforderung -> Rechtsklick "als Admin ausführen" Navigiere zum Pfad Desktop (cd %userprofile%\desktop) und probiere "del /f 7091346474.flv". vllt. auch "del /f /a r 7091346474.flv" Weitere Möglichkeit: Den desktop als virtuelles Laufwerk einbinden und dann löschen. Angenommen der Laufwerksbuchstabe x: ist noch frei, dann subst x: %userprofile%\desktop x: del /f 7091346474.flv subst /d x: hebt die Zuordnung wieder auf. Ich würde es erstmal mit Boardmitteln probieren. Grüße |
Zitat:
Ích hab das ganze mal mit escan durchlaufen lassen folgendes ist dabei rausgekommen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows [Version 6.0.6000] Bootmodus: MINIMAL eScan Version: 9.6.8 Sprache: German Virus-Datenbank Datum: 1/24/2008 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with toolbar888 Browser Hijacker (activate.exe)! Action taken: Keine Aktion vorgenommen. System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\Windows\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Program Files\eMule\temp\004.part infiziert von "P2P-Worm.Win32.Kapucen.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\Eigene Dateien\Versch. Programme\Programme von Alex\Programme\NORTON INTERNET SECURITY 2006\WIN9X\NAV\EXTERNAL\NORTON\NAVAPW32.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\Eigene Dateien\Versch. Programme\Programme von Alex\Programme\NORTON INTERNET SECURITY 2006\WINNT\NAV\EXTERNAL\NORTON\NAVAPW32.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Windows\system32\Comclg32.dll markiert als "not-a-virus:Monitor.Win32.ParentsFriend.7004". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Windows\system32\winadmd.exe markiert als "not-a-virus:Monitor.Win32.ParentsFriend.7004". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Users\CHRIST~1\AppData\Local\Temp\tuj1D5F.tmp markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Users\Christian\AppData\Local\Temp\tuj1D5F.tmp markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Users\Christian\AppData\Roaming\TuneUp Software\TuneUp Utilities\Backups\00000007.rcb markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\Users\Christian\Hack Programme\Brutus\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen. File C:\Windows\System32\Comclg32.dll markiert als "not-a-virus:Monitor.Win32.ParentsFriend.7004". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Windows\System32\winadmd.exe markiert als "not-a-virus:Monitor.Win32.ParentsFriend.7004". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei D:\Eigene Dateien\Versch. Programme\brutus-aet2.zip markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen. File D:\Eigene Dateien\Versch. Programme\Nero 7 - Vista\Nero 7.8.5.0 für Windows Vista\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Eigene Dateien\Versch. Programme\Nero 8\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Eigene Dateien\Versch. Programme\Nero 8\NERO.8.1.1.3.ohne.Patent.Activation.(Multi + Keygen)\NERO.8.1.1.3.ohne.Patent.Activation.(Multi + Keygen)\Nero_8.1.1.3_NEW_ohne_Patent_Activation\Nero-8.1.1.3_all.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Eigene Dateien\Versch. Programme\Nero 8\NERO.8.1.1.3.ohne.Patent.Activation.(Multi + Keygen)\NERO.8.1.1.3.ohne.Patent.Activation.(Multi + Keygen)\Nero_8.1.1.3_NEW_ohne_Patent_Activation\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Eigene Dateien\Versch. Programme\Nero 8\NERO.8.1.1.3.ohne.Patent.Activation.(Multi + Keygen)\Nero_8.1.1.3_NEW_ohne_Patent_Activation\Nero-8.1.1.3_all.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Eigene Dateien\Versch. Programme\Nero 8\NERO.8.1.1.3.ohne.Patent.Activation.(Multi_+_Keygen).part1.rar markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Eigene Dateien\Versch. Programme\Nero 8\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Users\Christian\Desktop\andreas\spiele\minigolf\activate.exe Offending file found: C:\Windows\system32\unrar.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Users\Christian\AppData\Roaming\icq\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCR\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\LOADSTREET\Virtual Voice\setup_vvoice_retail.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Program Files\ICQ6\ConfigFiles\TopSearches.7z nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Program Files\ICQ6\ConfigFiles\TopSearchesDe.7z nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\ProgramData\Spybot - Search & Destroy\Recovery\AllInOneTelcom.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\ProgramData\Spybot - Search & Destroy\Recovery\GrokLoader.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\Christian\Documents\BitLord\Temp\013.part nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\Christian\Documents\BitLord\Temp\025.part nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\Christian\Documents\BitLord\Temp\026.part nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\Christian\Documents\BitLord\Temp\029.part nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\Christian\Documents\BitLord\Temp\060.part nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\Christian\Documents\BitLord\Temp\063.part nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\Christian\Documents\BitLord\Temp\065.part nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Eigene Dateien\Versch. Programme\www.bitreactor.to_kaspersky.aktivierung.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\Windows\System32\drivers\etc\hosts : C:\Windows\System32\drivers\etc\hosts :::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 167363 Gefundene Viren: 25 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 171 Dauer des Scans bisher: 02:47:13 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 15:35:17,76 Batchende: 15:35:36,68 |
Zitat:
&userprofile% schreiben? |
Genau so! Du tippst ein: "%userprofile%" ohne "". |
Zitat:
|
Hmm, dann musst du offline ran, wenn du dir nicht noch nen Sack tools installieren willst. Knoppix oder ERD-Commander wären ne Möglichkeit (google ;)). Ich habe keine Ahnung, wie vista läuft, deshalb möchte ich dir nicht zu weiteren Programmen raten. Grüße |
Hi, mal die Zugriffsrechte kontrollieren. Es gibt in den Netzen nette Downloads, in denen ein Archiv eine Datei enthält, auf die niemand irgendein Recht hat, RAR z.B. kann diese Rechte mitspeichern. Damit kann man Nutzer von EMule & Co. nett nerven :D Der Administrator hat aber immer das Recht, sich eine Datei "anzueignen" und sich alle Rechte auf sie zu geben. Wenn ich mir aber deine Sammlung von Kaspersky_Aktivierungen und Keygens ansehe, dann bin ich geneigt eine Neuinstallation zu empfehlen. Aus solchen Programmen aufgebaute Systeme sind reichlich oft verseucht. Gruß, Karl |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:10 Uhr. |
Copyright ©2000-2024, Trojaner-Board