Posseidon 10 Geschrieben 10. März 2005 Melden Teilen Geschrieben 10. März 2005 Hi Leute Folgendes Problem: Habe ein Notebook auf dem läuft WIndows XP Pro. Leidergottes ist es ein wenig mit Spyware zugemüllt, soweit nicht so schlimm habe einiges selbst rauslöschen können nur bei einem Programm beiß ich mir die Zähne aus. Es ist ein Ordner namens: uvvutuv im Programme Ordner. Dortdrinnen befinden sich 3 Exe Files und 1 Dll (jetzt). Ich habe versucht diesen Ordner bzw diese Dateien oder die DLL zu löschen -> keine Chance! Er schreibt mir immer "Zugriff verweigert". Ich kann im abgesicherten Modus sein, oder nur mit der XP Eingabeaufforderung (im abgesicherten Modus) drauf zugreifen, man kann keine der Dateien löschen! Eigentlich würde man meinen dass diese EXE Files oder auch Programme genannt dann eventuell laufen. Tun sie aber nicht mehr, da ich sie mit dem Process Explorer von Sysinternals beendet habe (und zwar so dass sie sich nicht mehr neugestartet haben). Jedoch lassen sie sich noch immer nicht löschen! Das Filesystem ist NTFS somit kann ich nicht von außen drauf zugreifen (Diskettenlaufwerk existiert auch keines) Eine der drei Exe Files im Ordner haben witzigerweiße ein Symbol wie sie der Internet Explorer bei .html files zeigt (jedoch ist es eine .exe) Was kann ich anstellen um diesen Ordner (bzw diese Dateien) zu löschen? Grüße Posseidon Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 10. März 2005 Melden Teilen Geschrieben 10. März 2005 Wie sind die Berechtigungen für diese Dateien bzw. den Ordner gesetzt? Zitieren Link zu diesem Kommentar
Kuddel 10 Geschrieben 10. März 2005 Melden Teilen Geschrieben 10. März 2005 Hallo Poseidon, es gibt es kleines Programm AmoK.DelayDel.v1.2German.Retail.AmoK.zip Suche dieses Programm mal über Google, lade es runter, ziehe die nicht löschbare Datei in dieses Programm, starte neu und melde Dich dann mal wieder. Soll solche Problemfälle nicht löschbarer Dateien lösen. Melde Dich wieder, Gruß Kuddel Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 10. März 2005 Melden Teilen Geschrieben 10. März 2005 Hi, manchmal ist auch der Einfachste Weg der beste... Eingabeauffordung öffnen In das Verzeichnis navigieren "del datei" eingeben Falls das nicht funktioniert, mal mit attrib die Datei-Attribute überprüfen und eventuell abändern. PS: Vielleicht könnte man noch mal in der Registry nach der Datei suchen. Grüße. Zitieren Link zu diesem Kommentar
jüki 10 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Die Suche nach dem oben angeführten Programm über Google (Eingabe: AmoK.DelayDel.v1.2German.Retail.AmoK.zip) brachte leider nur das Ergebnis "Es konnten keine...gefunden werden." Schaue doch mal im Taskmanager unter "Prozesse" nach, ob dieses Tool irgendwie aktiv ist. Mußt ein bischen Fantasie manchmal aufbringen - denn solche nichtlöschbaren Dateien (meist *.dll) zeigen sehr häfig ihre Wirkung nach einem Schadprogramm- Befall. Der Reihe nach mal alle verdächtigen (alle nicht eindeutig zuordbaren) Prozesse beenden. Haut das nicht hin, mal mit einer Knoppix- CD oder besser noch, mit "Barts PE- Builder" booten, dorthin navigieren und diese Datei löschen. Diese beiden genannten Tools sind Freeware und sollten an keinem PC fehlen. Letzteres hat bislang noch immer geklappt. Jürgen Zitieren Link zu diesem Kommentar
Rainer Smetan 10 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Hallo, dieses Thema haben wir schon des öfteren behandelt. Siehe z.B. hierzu: http://www.mcseboard.de/showthread.php?t=56409 Sollte ausreichen um das Problem zu lösen.... Zitieren Link zu diesem Kommentar
Posseidon 10 Geschrieben 11. März 2005 Autor Melden Teilen Geschrieben 11. März 2005 Also: Der Prozess lief nicht mehr da ich ihn gekillt habe! (er hat sich auch nicht neugestartet) Mit dem Prozess explorer von Sysinternals hat man gesehen dass dieses Programm im Endeffekt zwei Exe Files waren (irgendwie verknüpft) und wenn man die zweite gekillt hat (beendet hat) dann hat die erste die zweite wieder gestartet! Habs dann doch geschafft mit dem Prozess Explorer die beiden Files zu beenden aber anscheinend hat Windows noch immer Zugriff auf diese Files! Werde beim nächsten Versuch den Tip mit der Registry probieren und dann die Tools Barts PE Builder und des Amok Delay Del 1.2 Amok Delay Del 1.2 Grüße Posseidon Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Hatte das Problem mit der nicht löschbaren Datei heute auch...und hab einfach AmokDelay benutzt. Neustart und alles war bestens... Zitieren Link zu diesem Kommentar
Finanzamt 73 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Hallo Posseidon, mich würde sehr interessieren, welche Progs da im Doppelpack agieren. Könntest Du das vielleicht posten? Ein kleiner Tip noch: Du siehst die Dinger ja im Taskmanager mit ihren Prozess-IDs. Vielleicht wirst Du die ja los, wenn Du sie fast synchron mit dem Kill-Befehl [Kill Nummer des Prozesses] abschießt? Gegrüßt! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.