Virus Generic FakeAlert - kann .dat-Datei nicht löschen

#0
29.08.2008, 14:11
...neu hier

Beiträge: 3
#1 Hallo!
Bei mir wird durch den Virusscanner angezeigt, dass er eine infizierte Datei C:\WINNT\system32\__c00D5779.dat gefunden hat.
Virusname "Generic FakeAlert" ist ebenfalls angegeben.
Ich habe versucht, die Datei zu säubern - funktioniert leider nicht. Auch löschen kann ich die Datei nicht, dann wird mir angezeigt, dass die Datei geöffnet ist und nicht gelöscht werden kann.

Ich habe schon versucht, die Datei im abgesicherten Modus zu löschen, habe mir verschiedene Programme zum Löschen (u.a.Unlocker) installiert, aber alles ohne Erfolg!

Was auch noch komisch ist: Der Name der Datei ändert sich ständig.

Ich habe Windows 2000 und eigentlich keine Ahnung von PCs (blond bich ich noch dazu!!!). Also, wer mir Tipps zur Behebung geben kann, bitte gaaaanz langsam!!! ;-)

Vielen Dank im voraus!
Seitenanfang Seitenende
29.08.2008, 14:27
Moderator

Beiträge: 5694
#2 Hallo stewy

1.
lösche mit cleaner die temp-Dateien
http://www.ccleaner.de/?protecus.de

2.
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log.
http://www.virus-protect.org/artikel/tools/malwarebytes.html

3.
wende combofix an + warnmeldung wegklicken + poste den report
http://virus-protect.org/artikel/tools/combofix.html

Gruss Swiss
Seitenanfang Seitenende
29.08.2008, 18:19
...neu hier

Themenstarter

Beiträge: 3
#3 Hi Tonstudio!
Erstmals VIELEN DANK für die schnelle Hilfe.
Also, ich habe deine ersten 2 Punkte bereits ausgeführt. Bei dem Malwarebytes-Programm habe ich das gefundene gelöscht und der PC wurde neu gestartet.

Ich habe dann unter C:\WINNT\system32 nachgeschaut und wie es aussieht, wurde die infizierte Datei wohl gelöscht. Obwohl bei dem Malware-programm angezeigt wurde, dass bestimmte Objekte nicht entfernt werden konnten. Aber es erscheint nun auch nicht mehr das Fenster mit der Viruswarnung! Und wie gesagt, die infizierte Datei konnte ich auch nicht mehr finden! SUPER! :-)

Soll ich nun trotzdem noch deinen Punkt 3 ausführen oder reicht das auch so?

Nochmals vielen Dank! Bin echt happy, wenn das Ding weg ist!!

Danke + gruß
Seitenanfang Seitenende
29.08.2008, 22:57
Member

Beiträge: 325
#4 Hallo Stewy!
Malwarebytes und auch Combofix legen ein Log-File bzw. Scan-Berichte an, wo Du nachlesen kannst was gelöscht wurde.Auch Deine --.dat Datei müßte da irgendwo auftauchen, dass sie gelöscht wurde.Ich tippe mal im Malwarebytes steht bei dieser dahinter "delete to reboot" o. ä.
Poste ruhig die zwei Logfiles und wir wissen es dann auch genau.
Seitenanfang Seitenende
30.08.2008, 18:01
...neu hier

Themenstarter

Beiträge: 3
#5 Hallo Tonstudio!
Ok, ich hab deinen 3. Punkt nun auch ausgeführt. Ja, hast recht, irgendwo in dem Scan-Bericht ist meine Datei aufgetaucht und es stand, dass sie gelöscht wurde.
Bisher ist auch alles prima. Keine Viruswarnungen mehr und die infiz. Datei konnte ich auch nicht mehr finden!

Vielen, vielen Dank nochmals!
Gruß und noch ein schönes Wochenende!
Seitenanfang Seitenende
03.02.2009, 16:38
...neu hier

Beiträge: 8
#6 ich hab auch son dateien die ich nicht löschen kann hab auch alle drei schritte gemacht die oben stehen abba die dateien sind imma nich da die heissen sowas wie"deleteme6" und so und bei jedem start werden es mehr????kann mir einer helfen
Seitenanfang Seitenende
03.02.2009, 17:32
Moderator

Beiträge: 5694
#7 Stewy

Dann poste doch bitte das Log con Combofix. Evtl ist da noch was anderes...

Gruss Swiss
Seitenanfang Seitenende
03.02.2009, 17:33
Moderator

Beiträge: 5694
#8 Johann

Dann poste die Logs von Malwarebytes und Combofix hier.

Grus Swiss
Seitenanfang Seitenende
04.02.2009, 17:49
...neu hier

Beiträge: 8
#9 sry abba ich blick nicht was du damit meinst?^^vllt wenn dus mir erklärst was ich machen muss oda wo ich das finde.also das ist so ne datei die wird nicht von irgeinem programm benuzt und es kommt auch keine meldung wenn ich es lösche dann taucht es einfach wieder auf
Dieser Beitrag wurde am 04.02.2009 um 18:31 Uhr von johannn editiert.
Seitenanfang Seitenende
04.02.2009, 19:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Download MalwareBytes' Anti-Malware
Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download link 1 MalwareBytes' Anti-Malware
Download link 2 MalwareBytes' Anti-Malware
Download link 3 MalwareBytes' Anti-Malware
Download link 4 MalwareBytes' Anti-Malware
Download link 5 MalwareBytes' Anti-Malware
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Update “> klicke “Suche nache Aktualisierungen
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs
“Scanner”> "Quick-scan durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Und ein Log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
05.02.2009, 19:46
...neu hier

Beiträge: 8
#11 wo soll ich

Zitat

“Update “> klicke “Suche nache Aktualisierungen “
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
“Scanner”> "Quick-scan durchführen".
Scan laufen lassen
wählen?
Seitenanfang Seitenende
05.02.2009, 20:13
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Alles
“Update “> klicke “Suche nache Aktualisierungen “
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
“Scanner”> "Quick-scan durchführen".
__________
MfG Argus
Seitenanfang Seitenende
06.02.2009, 18:53
...neu hier

Beiträge: 8
#13 also hier der log von malwarebytes' Anti-Malware


Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 2


mbam-log-2009-02-06 (18-48-47).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 49403
Laufzeit: 6 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


noch ne blöde frage wo ist alles wo meinst du das
Seitenanfang Seitenende
06.02.2009, 19:17
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 RSIT
Download RSIT(by random/random zum Desktop
Doppelklick RSIT um es zu starten
Klicke auf Continue in das disclaimer Fenster
Wenn der scan be-endet ist werden zwei logs oeffnen
Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort
__________
MfG Argus
Seitenanfang Seitenende
07.02.2009, 17:00
...neu hier

Beiträge: 8
#15 Logfile of random's system information tool 1.05 (written by random/random)
Run by Johann at xxxx-xx-xx xx:xx:xx
Microsoft Windows XP Professional Service Pack 2
System drive C: has 938 MB (3%) free of 34 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at xx:xx:xx, on xx.xx.xxxx
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

meintest du das???
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »