Schnelle Fehlerbehebung!! Datei kann nicht gelöscht werden (wohlmöglich Virus)

#0
16.04.2010, 21:06
...neu hier

Beiträge: 3
#1 Hallo Com,

ich habe wirklich ein riesenproblem.
Ich war grad gemütlich am Surfen, bis mich meine Ex-Freundin anschrieb, und mir einen Link schickte (ich verstehe mich mit ihr gut) und ich sollte das "Bild" öffnen. Dann kann halt ausführen blabla... und dann habe ich ein .jpg Bild auf meinem Desktop. So weit so gut, ich gehe drauf, dann muss ich halt Ausführen oder Beenden klicken. Achja, grad bei meienr Screenshot (Dateianhang) -Bearbeitung ist mit folgende aufgefallen: Also ich mein bearbeitetes Bild für euch spiecher wollte (Speicher unter...), und ich es generell automatisch auf dem Desktop speichere. Aber das war keine ".jpeg" oder ".jpg" Datei. Als ich erneut auf die Schädlingsdatei gehalten habe, stand da:
Dateityp: Bildschirmschoner.

Dann kriege ich die Meldung, dass ein Problem festgestellt worden ist, und die Anwendung abgebrochen werden musste. Dann, wie es jeder kennt, "Problembericht senden" oder "Nicht senden" drücken. Danach kommt nichts. Meine Ex-Freundin (die will mir sicher nichts böses), hat nicht wirklich viel Ahnung (genausowenig als ich) von Viren, und solchen Dateien. Wenigstens bin ich froh, dass ich so eine Fehlerbeschreibung schreiben kann.

Dann kann ich die Datei nicht löschen, ich habe angeblich keine Rechte, und keinen Zugriff auf diese Datei (typische Meldung). An der Leistung meines Rechners hat sich nicht viel getan, was aufgefallen ist mir eigentlich auch nicht. Nur trotzdem bin ich aufgewühlt, da ich nie sicher gnug sein kann. Und wie das Schicksal so will, habe ich genau 3 Tage kein Antiviren Programm, da ich mir Kaspersky bestellt habe, und ich Antivir leider schon deinstalliert habe.
Ich habe ehrlich gesagt ein wenig Angst, da mich auch schon meine Freundin zuheult.
Für Fragen werde ich natürlich den Großteil meines Abends hier verbringen, aber für die bessere Fehlerbehebung habe ich ICQ und Skype zur verfügung.
Ich hoffe, ihr konnt mir recht schnell helfen, da ich das Problem seit ca. 18. Uhr habe, und ich mich totgoogle.


Bitte, bitte helft mir & meiner Freundin!
Ich wusste ehrlich gesagt nicht, in welches Forum ich es schreiben sollte, deswegen habe ich mich fpr "Viren, Trojaner & Malware Forum" entschieden.

Allerliebste Grüße,

Max

Anhang: Fehler.JPG
Seitenanfang Seitenende
16.04.2010, 22:54
...neu hier

Themenstarter

Beiträge: 3
#2 #push

Bitte helft mir ;)
Seitenanfang Seitenende
17.04.2010, 09:37
...neu hier

Beiträge: 1
#3 Habe meine externe Festplatte auf Viren prüfen lassen 565 GB in 4:27h, Es wurde eine Bedrohung festgestellt, die ich nicht löschen kann.

Bedrohung: win32:hupigon-onx(Tri) HOCH Windowas ImageBackup\....\

Wie kann ich diesen Trojaner oder was immer das ist von der externen Platte entfernen?

Wer kann mir (Laie) helfen?
__________
Günter VISTA
Seitenanfang Seitenende
17.04.2010, 10:28
...neu hier

Themenstarter

Beiträge: 3
#4 Naja, bin jetzt erstmal wieder ein bisschen online, warte immernoch auf Antworten, wäre hammer nett. Ich google mich ja schon zu Tode, genau wie ich hier suche, und unter verwandten Themen finde ich nciht ähnliches.
Seitenanfang Seitenende
17.04.2010, 13:21
Moderator

Beiträge: 5694
#5 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.


Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »