Virus Generic FakeAlert - kann .dat-Datei nicht löschen |
||
---|---|---|
#0
| ||
29.08.2008, 14:11
...neu hier
Beiträge: 3 |
||
|
||
29.08.2008, 14:27
Moderator
Beiträge: 5694 |
#2
Hallo stewy
1. lösche mit cleaner die temp-Dateien http://www.ccleaner.de/?protecus.de 2. Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log. http://www.virus-protect.org/artikel/tools/malwarebytes.html 3. wende combofix an + warnmeldung wegklicken + poste den report http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
||
29.08.2008, 18:19
...neu hier
Themenstarter Beiträge: 3 |
#3
Hi Tonstudio!
Erstmals VIELEN DANK für die schnelle Hilfe. Also, ich habe deine ersten 2 Punkte bereits ausgeführt. Bei dem Malwarebytes-Programm habe ich das gefundene gelöscht und der PC wurde neu gestartet. Ich habe dann unter C:\WINNT\system32 nachgeschaut und wie es aussieht, wurde die infizierte Datei wohl gelöscht. Obwohl bei dem Malware-programm angezeigt wurde, dass bestimmte Objekte nicht entfernt werden konnten. Aber es erscheint nun auch nicht mehr das Fenster mit der Viruswarnung! Und wie gesagt, die infizierte Datei konnte ich auch nicht mehr finden! SUPER! :-) Soll ich nun trotzdem noch deinen Punkt 3 ausführen oder reicht das auch so? Nochmals vielen Dank! Bin echt happy, wenn das Ding weg ist!! Danke + gruß |
|
|
||
29.08.2008, 22:57
Member
Beiträge: 325 |
#4
Hallo Stewy!
Malwarebytes und auch Combofix legen ein Log-File bzw. Scan-Berichte an, wo Du nachlesen kannst was gelöscht wurde.Auch Deine --.dat Datei müßte da irgendwo auftauchen, dass sie gelöscht wurde.Ich tippe mal im Malwarebytes steht bei dieser dahinter "delete to reboot" o. ä. Poste ruhig die zwei Logfiles und wir wissen es dann auch genau. |
|
|
||
30.08.2008, 18:01
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo Tonstudio!
Ok, ich hab deinen 3. Punkt nun auch ausgeführt. Ja, hast recht, irgendwo in dem Scan-Bericht ist meine Datei aufgetaucht und es stand, dass sie gelöscht wurde. Bisher ist auch alles prima. Keine Viruswarnungen mehr und die infiz. Datei konnte ich auch nicht mehr finden! Vielen, vielen Dank nochmals! Gruß und noch ein schönes Wochenende! |
|
|
||
03.02.2009, 16:38
...neu hier
Beiträge: 8 |
#6
ich hab auch son dateien die ich nicht löschen kann hab auch alle drei schritte gemacht die oben stehen abba die dateien sind imma nich da die heissen sowas wie"deleteme6" und so und bei jedem start werden es mehr????kann mir einer helfen
|
|
|
||
03.02.2009, 17:32
Moderator
Beiträge: 5694 |
||
|
||
03.02.2009, 17:33
Moderator
Beiträge: 5694 |
||
|
||
04.02.2009, 17:49
...neu hier
Beiträge: 8 |
#9
sry abba ich blick nicht was du damit meinst?^^vllt wenn dus mir erklärst was ich machen muss oda wo ich das finde.also das ist so ne datei die wird nicht von irgeinem programm benuzt und es kommt auch keine meldung wenn ich es lösche dann taucht es einfach wieder auf
Dieser Beitrag wurde am 04.02.2009 um 18:31 Uhr von johannn editiert.
|
|
|
||
04.02.2009, 19:52
Ehrenmitglied
Beiträge: 6028 |
#10
Download MalwareBytes' Anti-Malware
Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server Download link 1 MalwareBytes' Anti-Malware Download link 2 MalwareBytes' Anti-Malware Download link 3 MalwareBytes' Anti-Malware Download link 4 MalwareBytes' Anti-Malware Download link 5 MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Update “> klicke “Suche nache Aktualisierungen “ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ “Scanner”> "Quick-scan durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Und ein Log von Hijack This __________ MfG Argus |
|
|
||
05.02.2009, 19:46
...neu hier
Beiträge: 8 |
#11
wo soll ich
Zitat “Update “> klicke “Suche nache Aktualisierungen “wählen? |
|
|
||
05.02.2009, 20:13
Ehrenmitglied
Beiträge: 6028 |
#12
Alles
“Update “> klicke “Suche nache Aktualisierungen “ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ “Scanner”> "Quick-scan durchführen". __________ MfG Argus |
|
|
||
06.02.2009, 18:53
...neu hier
Beiträge: 8 |
#13
also hier der log von malwarebytes' Anti-Malware
Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1654 Windows 5.1.2600 Service Pack 2 mbam-log-2009-02-06 (18-48-47).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 49403 Laufzeit: 6 minute(s), 11 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) noch ne blöde frage wo ist alles wo meinst du das |
|
|
||
06.02.2009, 19:17
Ehrenmitglied
Beiträge: 6028 |
#14
RSIT
Download RSIT(by random/random zum Desktop Doppelklick RSIT um es zu starten Klicke auf Continue in das disclaimer Fenster Wenn der scan be-endet ist werden zwei logs oeffnen Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort __________ MfG Argus |
|
|
||
07.02.2009, 17:00
...neu hier
Beiträge: 8 |
#15
Logfile of random's system information tool 1.05 (written by random/random)
Run by Johann at xxxx-xx-xx xx:xx:xx Microsoft Windows XP Professional Service Pack 2 System drive C: has 938 MB (3%) free of 34 GB Total RAM: 2047 MB (70% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at xx:xx:xx, on xx.xx.xxxx Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal meintest du das??? |
|
|
||
Bei mir wird durch den Virusscanner angezeigt, dass er eine infizierte Datei C:\WINNT\system32\__c00D5779.dat gefunden hat.
Virusname "Generic FakeAlert" ist ebenfalls angegeben.
Ich habe versucht, die Datei zu säubern - funktioniert leider nicht. Auch löschen kann ich die Datei nicht, dann wird mir angezeigt, dass die Datei geöffnet ist und nicht gelöscht werden kann.
Ich habe schon versucht, die Datei im abgesicherten Modus zu löschen, habe mir verschiedene Programme zum Löschen (u.a.Unlocker) installiert, aber alles ohne Erfolg!
Was auch noch komisch ist: Der Name der Datei ändert sich ständig.
Ich habe Windows 2000 und eigentlich keine Ahnung von PCs (blond bich ich noch dazu!!!). Also, wer mir Tipps zur Behebung geben kann, bitte gaaaanz langsam!!! ;-)
Vielen Dank im voraus!