myGully.com

myGully.com (https://mygully.com/index.php)
-   Windows & Software (https://mygully.com/forumdisplay.php?f=61)
-   -   gesperrte datei (https://mygully.com/showthread.php?t=2104533)

faulpelz27 25.08.10 20:08
gesperrte datei
 
hi. ich bin am ende mit meinem latein... folgendes... ich benutze win7 (64bit). habe im ordner C/win/temp eine datei die aus welchem grund auch immer gesperrt ist oder ich nicht löschen kann. mein antivir erkennt diese datei auch immer als trojaner aber ich kann keine aktion machen weder ignorieren noch in quarantäne schieben nix... alle paar minuten kommt diese warnung. habe schon einen UNLOCKER benutzt aber der kann auch nix ändern. datei immer noch da und als trojaner erkannt. vielleicht muß ich irgend welche beunter rechte umstellen aber da kenn ich mich nicht aus.
kann mir jemand helfen bitte...

winsock 25.08.10 20:22
Erstmal kann es sein,dass die Datei von deinem AV Programm nicht zum Löschen oder Sonstiges freigegeben wird,also das mal abschalten.
Ausserdem Unlocker für 64bit Systeme nehmen:[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Oder dieses:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

uwe1590 25.08.10 20:30
Zitat:
mein antivir erkennt diese datei auch immer als trojaner aber ich kann keine aktion machen weder ignorieren noch in quarantäne schieben nix
Hat nicht unbedingt was zu bedeuten wenn Antivir Alarm schlägt. Die Datei vll. mal mit einen Onlinescanner wie z.B. [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] durchchecken lassen. Malwarebytes wäre da auch eine Möglichkeit zum überprüfen der Datei.

Zitat:
vielleicht muß ich irgend welche beunter rechte umstellen aber da kenn ich mich nicht aus.
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Kannst es auch mit [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] versuchen zu löschen.

faulpelz27 26.08.10 14:17
danke für die ganzen tipps aber nix funktioniert.
und dieser TrustedInstaller ist bei mir nirgends :cry::cry::cry:

ich muß irgendwie die rechte umstellen weil bei diesem lockhunter sagt er sie haben keine berechtigung die datei zu löschen.
es handelt sich um eine dll datei:cry::cry::cry:

hilfeeeeeeeeeeeeeeee

winsock 26.08.10 18:19
Also mit Unlocker habe ich bisher jede Datei(XP) löschen können.
Vielleicht mal das Prog als Admin installieren/starten:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Eventuell auch im abgesicherten Modus(F8 beim Booten) probieren?

faulpelz27 26.08.10 20:24
die datei heisst "80bcbc38.dll"

jetzt hab ich den unlocker nochmal probiert...als admin. jetzt ist zwar das schloß vor der datei weg aber wenn ich sie löschen will kommt folgende meldung : die aktion kann nicht abgeschlossen werden da die datei in client service netware counters geöffnet ist"

was ist das?????? glaub i mach bald format c::cry::cry:

winsock 26.08.10 21:28
Nochmal im abgesicherten Modus ohne Netzwerk probieren.

faulpelz27 26.08.10 22:07
hab ich probiert funktioniert auch. konnte datei löschen. hab dann auch papierkorb gleich geleert. allerdings wenn ich dann wieder win normal hochfahre ist die datei wieder da und i hab das selbe problem wieder!!!:cry:

Merlinkk 26.08.10 22:14
Benenn die .ddl einfach mal um in.000 und versuch sie dann zu löschen.

ThePinsel 26.08.10 22:59
Lest doch einfach mal. Die Datei wurde schon gelöscht, nur wird sie wieder neu angelegt. Die Lösung steht in einem der vorherigen Posts.
Zitat:
client service netware counters
Da läuft ein Dienst, der irgendetwas überwacht. Machst du mal bitte ein HiJackThis-Log?

faulpelz27 27.08.10 14:49
ja das nützt mir auch nix wenn die immer wieder neu angelegt wird. ich will sie loswerden.
das mit .000 hat auch nicht funktioniert. ich werde format c machen nützt ja nix

winsock 27.08.10 21:37
Zitat:
Zitat von faulpelz27 (Beitrag 21172097)
hab ich probiert funktioniert auch. konnte datei löschen. hab dann auch papierkorb gleich geleert. allerdings wenn ich dann wieder win normal hochfahre ist die datei wieder da und i hab das selbe problem wieder!!!:cry:
Dann hat sie sich schon in der Systemwiederherstellung eingetragen.Auch wenn alle SWH Punkte gelöscht werden,muss man diesen Dienst abschalten.

faulpelz27 28.08.10 15:58
was sind SWH Produkte??

hier mein logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:54, on 28.08.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
D:\Incoming\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\s wg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6 097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\SysWOW64\brsvc01a.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8726 bytes

winsock 28.08.10 21:51
Zitat:
was sind SWH Produkte??
Ich habe die Systemwiederherstellungspunkte gemeint.Windows erstellt die automatisch,um eben das System zurück konfigurieren zu können.
Hat sich eine Malware in diese Funktion eingelagert,kannst du löschen wie ein Weltmeister,aber Windows erstellt sie wieder neu(seit Win7 als Abbild)!
Um die Malware aus der SWH zu löschen,muss man diese deaktivieren:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Diese Wiederherstellungsfunktion ist eigentlich für MS Probleme gedacht,aber Malware(Schadprogramme) klinkt sich da gerne ein,um selbst nach Löschung wieder aktiv zu werden.

faulpelz27 29.08.10 10:03
ok hab ich gemacht... passiert a nix. im abgesicherten modus ist die datei weg. im normal modus ist sie da mit dem schloß davor.... i weiß nimmer was i machen soll


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:40 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.