Hilfe!!! Spyware gibt sich als Systemdatei aus, und kann nicht gelöscht werden !!!

Hallo Leute,

auf meinem PC tun spielen sich abnormale Vorgänge ab: Werbeseiten werden ohne mein zutun einfach geladen.

nach langer erfolgloser Suche mit den gänglichen Anti-Spyware Programmen (Ad-Aware, Spybot - Search & Destroy ... usw...) habe ich den Eindringling ausgemacht; es ist eine Datei im C:\Windows\Temp - Ordner - die sich als Systemdatei ausgibt, um so nicht gelöscht zu werden, so was hatte ich noch nie (eine Datei im Temporary-Ornder - schreibgeschützt ist, also nicht zu löschen ist.

ich habe versucht meinen PC mit der Startdiskette zu starten, um in den MS-DOS Modus zu kommen, nur das Problem war, dass die Laufwerksbuschstaben vertauscht worden sind,

Aus dem eigentlichen Windows Laufwerk "C:" wurde das Laufwerk "D", wo meine Spiele drauf sind: d.h.

MS-DOS - Eingeabeauff.

A:\> (Startdiskette wurde geladen)
A:\>C:
C:\> (Laufwerkswechsel)
C:\>dir (verzeichnis-Auflistung)
C:\>

Verzeichnis von C:
...
12312123 MB <DIR> Spiele

...

d.h. normalerweise ist bei mir auf C: kein "Spiele" Ordner drauf, d.h. C: wurde mit D: eingetauscht, und in das Laufwerk C: konnte ich nicht wechseln, mit dem Ziel diese Scheiß *.tmp datei zu löschen

Gibt es irgendwelche Möglichkeiten diese Datei zu löschen ??? Datei = definitiv Spyware!!!!

Sollte ich versuchen mir ein anderes MS-Dos auf meine Diskette draufzupacken?- und es dann damit zu versuchen?

Ich habe echt kein Bock C: zu formatieren, und mein Betriebssystem nocheinmal zu installieren

Bitte helft mir!

Hm schreibgeschützte Systemdatei? Nicht vielleicht doch "wird von einem Programm genutzt"?

Naja wenn sich das im abgesicherten Modus [ F8 beim Start ], nachdem du alle automatisch gestarteten Programme beendet und keinen Browser mehr offen hast auch nicht löschen lässt könntest du mit deiner Windwos CD booten, so sie denn bootfähig ist und es damit statt mit einer Startdiskette versuchen.

Ich vermute mal, dass du Win 2000 / XP / 2003 verwendest und dein C:\ ein NTFS Dateisystem hat, was eine Startdiskette nicht lesen kann, und das deshalb auch nicht 'gemountet' wird. Leider kann die konstenlose Version von NTFSDOS NTFS Partitionen zwar lesen, aber nicht beschreiben, also auch deine Datei nicht löschen und die Professional Version ist nich billig..
Ich wüsste nicht was man sonst nimmt ausser eben einer Windows CD, oder Linux Treibern, oder - ah halt: der ntchange Befehl dieses Treibers könnte das wohl auch, aber man müsste rausfinden wie genau usw..

Wenn die Datei benutz wird, beende alles, was sie verwenden könnte, also Browser oder laufende Prozesse mit verdächtigen Namen, wenn dir das nicht weiterhilft nimm ne Windows CD und versuch dich an der Wiederherstellungskonsole o.ä.

kurz zusammengefasst :

-1: im abgesicherten modus versuchen (hier ist windows dateischutz für systemdateien deaktiviert)

-2: mit recovery console auf setup cd versuchen. hierzu von xp cd booten und die entsprechende option wählen

...um welche datei handelt es sich?

Bei solchen Dingen lass ich einfach adaware nochmals im abgesicherten modus durch. Das mit den systemdateien war bei mir schon oft

ach ja, sitmmt, die wenn`s löschen will, dann kommt die Meldung,


die datei "wird von einem Programm verwendet" !!

dann schau mal im taskmanager unter prozesse, ob du dort irgendwas seltsames findest.

Kill auf jeden Fall den "explorer.exe"...danach musste all die anderen Prozesse killen. die vlt. etwas mit deinem Problem zu tun haben...bitt nur keine Windows-system-prozesse...
Jetzt kannste probieren die Datei zu löschen oder mit hilfe von Adware o.ä. das Problem zu beheben! Wenn du dann deinen Explorer wiederbekommen möchtest, gehst du wieder in den Taskmanager und klickst auf [Datei]->[Neuer Task(Ausführen..)] und gibst dort [explorer.exe] ein!
Jetzt sollte diese datei auf jeden fall weg sein!

^^ explorer.exe is kein windows system prozess - und ich bin jesus

leech dir mal den processexplorer von sysinternals und lass den nach der fraglichen exe suchen. der zeigt dir an, welcher prozess die datei atm verwendet und genau den schiesste ab und gut is

ok....habe mich etwas ungeschickt ausgedrückt....^^

try: Ad-Aware das ist für Spyware da

http://www.download.com/3000-2144-10...age&tag=button