Aufdringlicher Virus lässt sich nicht entfernen

D

Der Großmeister der Arena

Reisender
Hallo,
ich hab seit heute so einen sch**** Virus auf meinem Rechner, den ich nicht mehr weg bekomme. Es kommen ständig Meldungen z.B.: "Kaufen sie sich jetzt Virenweg für 19.99 € (empfohlen)" (mit 10 Rechtschreibfehlern). Unter anderem sind jetzt plötzlich exakt 1.500 .TEMP Dateien in meinem "Eigene Dateien" Ordner. Selbst AntiVir hat nichts gefunden und diese Dateien lassen sich nicht löschen. Mein System läuft jetzt auch nur noch auf halber Geschwindigkeit.
Kann mir irgendjemand helfen was ich tun könnte?
 
Downloade dir Lavasofts Ad-Aware und lasse einen Systemscan durchlaufen.
Da die oben beschriebene Meldung eindeutig Adware ist, ist Ad-Aware das beste Tool zum Entfernen.
Hilft mit hoher wahrscheinlichkeit - nutze es seh lang und hatte noch nie Adware zu beklagen.
 
  • Like
Reaktionen: Der Großmeister der Arena
Versuch mal beim booten in den abgesichtern Modus zu kommen... wie ging das noch gleich? F8? Kann mir jemand helfen?
Naja, egal, dann im abgesicherten Modus die TEMPS löschen und ANtivir durchlaufen lassen.
Ansonsten musst du wohl neuinstallieren. :(
Genau, das auch Ad-Aware wäre auch noch eine gute Option.
Aber am Besten im abgesicherten Modus.
 
  • Like
Reaktionen: Der Großmeister der Arena
Ich empfehle Spybot um Viren zu finden und zu löschen der hat sogar Viren gefunden die Antivir niemals sehen würde.
Andere Möglichkeit: Start, alle Progamme, Zubehör,Systemprogramme und dann auf System Wiederherstellung hat auch des öfteren geholfen.
 
  • Like
Reaktionen: Der Großmeister der Arena
jop, spybot kann ich auch nur empfehlen!

http://www.spybot.info/de/index.html


Schau jedenfalls mal den autostart durch, oft hängen sich viren darin ein. wenns gut läuft kannst du ihn - nachdem du ihn da rausgenommen hast - auch einfach für immer löschen.

wenn er sonst noch kommt, musst du die datei suchen, die das ding immer wieder in den autostart einfügt. diesen "hauptvirus" öffnest du mit nem texteditor und änderst ein paar sachen einfach um (egal was) dann sollte er den autostart in ruhe lassen.
PS. für diesen tipp geb ich keine garantie, hab ihn bis jetzt erst einmal bei nem virus ausprobiert^^ und auch noch selber erfunden :D
 
  • Like
Reaktionen: Der Großmeister der Arena
Mögliche Lösung:
http://forums.techarena.in/showpost.php?p=3452521&postcount=2


Alternativer Versuch:

HiJackThis runterladen, gibt es dort: http://hijackthis.de/
Direktdownload: http://download.hijackthis.eu/hijackthis_199.zip

'hijackthis_199.zip' entpacken und dieser Anleitung folgen: Wie Erstelle Ich Ein Logfile?

Das Logfile kannst dann im Forum dort, oder auch hier posten. (in Code Tags)



Irgendwelche Experimente mit anderen Ad- Spy- Malware Programmen würde ich sein lassen, solang nicht geklärt ist was da überhaupt sein Unwesen treibt.
 
  • Like
Reaktionen: Der Großmeister der Arena
Cerberus schrieb:
Ich empfehle Spybot um Viren zu finden und zu löschen der hat sogar Viren gefunden die Antivir niemals sehen würde.
Andere Möglichkeit: Start, alle Progamme, Zubehör,Systemprogramme und dann auf System Wiederherstellung hat auch des öfteren geholfen.
Zum Vergrößern anklicken....


Hiho,

nur so als kleiner Gedankenanstoss. ;)
Die Systemwiederherstellung ist bei weitem kein Allheilmittel, denn auch Viren schreiben sich darein und so kann man sich auch ganz schnell die Viren wieder zurückholen. Nicht umsonst soll man nach einem Virenbefall und dem erfolgreichen entfernen die Systemwiederherstellungsordner löschen und neue anlegen. ;)
Und die Systemwiederherstellung löscht auch keine Dateien, sie stellt nur die vorigen Versionen wieder her, wenn es sich um Systemdateien handelt. Sonst würde man ja beim Einsetzen der Systemwiederherstellung Daten verlieren und das ist eben nicht der Fall.

GreeZ,
Suchan
 
  • Like
Reaktionen: Der Großmeister der Arena und (gelöschtes Mitglied)
Virus

Alle vorgestellten Programme habe ich auch genutzt bzw. nutze sie noch. Mir fällt noch eine Alternative ein:gmer ist kostenlos und zeigt eine Menge, die aber von dir selbst gesichtet werden muss. Ein Tipp noch: Schau in der Registry nach Resten des Virus und entferne auch die.
 
Cerberus schrieb:
Ich empfehle Spybot um Viren zu finden und zu löschen der hat sogar Viren gefunden die Antivir niemals sehen würde.
Andere Möglichkeit: Start, alle Progamme, Zubehör,Systemprogramme und dann auf System Wiederherstellung hat auch des öfteren geholfen.
Zum Vergrößern anklicken....
Bei der Systemwiederherstellung kann ich nur noch auf Februar zugreifen und der Virus hat nur ein Wiederherstellpunkt gelassen und zwar Samstag 16:16 Uhr (Genau seit dann hatte ich den Virus wohl drauf).

Fennighor schrieb:
Mögliche Lösung:
http://forums.techarena.in/showpost.php?p=3452521&postcount=2
Zum Vergrößern anklicken....
Genau der Virus ist es. Danke, werd gleich mal der Beschreibung folgen.
 
Zuletzt bearbeitet:
Antivir... mhhhh... Ich gebe einfach mal das wieder, was mir mal in Hinsicht auf das "grosse" Antivir gesagt wurde: "Freeware Antiviren-Produkte sind nicht schlecht. Da sie sich aber aus Werbung herausfinanzieren und nicht daraus, dass sie etwaige Lizensen verkaufen können, sind sie weniger effektiv wie käuflich zu erwerbende Produkte." Dem kann ich mich nur anschließen. Ich habe auf dem PC-Security-Markt alles getestet und ausprobiert, was es an Antiviren und Firewall Programm nur so gibt. Und meiner Meinung nach ist Antivir Müll, sorry. Ähnliche Probleme mit nicht mehr zu entfernenden Schädlingen sind auch mir mit Antivir bekannt, daher nutze ich dieses Programm nicht mehr und bin auf käufliche umgestiegen. Siehe da: Kaum noch Probleme. Klar, etwas schleicht sich immer ein, aber nicht mehr so permanent und brutal wie ohne oder mit Freeware Produkten. Das ist einfach eine Tatsache. Klar, Antivir mag ein schönes, einfach Programm sein. Aber dutzende an Fachzeitschriften können nicht allesamt irren, wenn selbst das käufliche Antivir von Avira in Tests auf den letzten Plätzen abschneidet. Ich persönlich empfehle Produkte wie Kaspersky oder GDATA. McAfee hat leider sehr nachgelassen, ebenso wie Norton.

Arken
 
Fennighor schrieb:
Wer es sparsam mag, der kann sich ja mal die 'Kaspersky Personal Security Suite' auf der Computerbild Heft CD/DVD anschauen.
Ist kostenlos, enthält auch Anti Hacker (Firewall) und arbeitet zuverlässiger als AntiVir.

Als Zweitscanner würde ich ClamWin nehmen, ebenfalls Kostenlos und ebenfalls zuverlässig.
Gibt es auch als Portable: PortableAppz.com
Zum Vergrößern anklicken....

Das ist wohl richtig, aber ich empfehle bei der Installation dieses Teiles auf die Streaming Möglichkeit zu verzichten. Zwar soll der Scan dadurch schneller werden, aber die Dinger wird man so richtig ohne Probleme bei einer evtl Deinstallation nicht mehr los. Diese Erfahrung habe ich gemacht aber auch viele andere Nutzer dieser Suite. Besser ist hier auf alle Fälle die Kaufversion.
 
Ich denke ich muss nur die 3000 Tmp Dateien löschen, dann wird er weg sein, aber die Dateien wurden so programmiert, dass beim löschen diese billige Message erscheint:
billighi0.png

Hat mir jemand ne Möglichkeit wie ich die Dateien mit Gewalt gelöscht bekomme?
 
Eraser

Windows im abgesicherten Modus starten, Dateien mit Eraser löschen.
Wenn Eraser die Dateien unter Windows nicht löschen kann, fragt es nach ob die Dateien beim nächsten Bootvorgang gelöscht werden sollen, das mit 'Ja' bestätigen.
Wenn die Dateien danach wieder da sind, oder nicht gelöscht werden konnten, dann liegt das Problem woanders.

Eraser Portable: Klick!
 
  • Like
Reaktionen: Der Großmeister der Arena
Fennighor schrieb:
Eraser

Windows im abgesicherten Modus starten, Dateien mit Eraser löschen.
Wenn Eraser die Dateien unter Windows nicht löschen kann, fragt es nach ob die Dateien beim nächsten Bootvorgang gelöscht werden sollen, das mit 'Ja' bestätigen.
Wenn die Dateien danach wieder da sind, oder nicht gelöscht werden konnten, dann liegt das Problem woanders.

Eraser Portable: Klick!
Zum Vergrößern anklicken....
Laut Microsoft soll ich so vorgehen:
So starten Sie den Computer im abgesicherten Modus
Drucken Sie diese Anweisungen aus, bevor Sie fortfahren. Nach dem Herunterfahren des Computers (in Schritt 2 beschrieben) werden Sie keinen Zugriff mehr auf die Anweisungen haben.
Klicken Sie im Startmenü auf Herunterfahren, und klicken Sie in der Dropdownliste auf Herunterfahren.
Klicken Sie im Dialogfeld Windows herunterfahren auf Neu starten, und klicken Sie dann auf OK.
Sobald die Meldung Wählen Sie das zu startende Betriebssystem angezeigt wird, drücken Sie F8.
Markieren Sie mit den Pfeiltasten die geeignete Option für den abgesicherten Modus, und drücken Sie die EINGABETASTE.
Bei Systemen mit Dualboot oder Multiboot wählen Sie mithilfe der Pfeiltasten die Installation, auf die Sie zugreifen müssen, und drücken Sie dann die EINGABETASTE.
Zum Vergrößern anklicken....
Ich werde aber nie "Wählen Sie das zu startende Betriebssystem" gefragt. Wie kann ich sonst in den abgesicherten Modus?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Piet
Virus Response Alert lässt sich nicht löschen
Antworten
29
Aufrufe
5K
PC- und Technik-Forum
Rentner
Rentner
K
Windows XP-CD bootet nicht mehr
Antworten
0
Aufrufe
567
PC- und Technik-Forum
Kind_meiner_Eltern
K
Killfetzer
Technik Oblivion lässt sich nicht mehr starten
Antworten
0
Aufrufe
912
[Obl] Allgemeines Forum
Killfetzer
Killfetzer
Fennighor
WindowsXP Home – laufende Dienste/Prozesse identifizieren, Autostart aufräumen
Antworten
11
Aufrufe
21K
PC- und Technik-Forum
Ehemaliger Benutzer
E
X
Problem Mod-Problem trotz versuchter Ordnung^^
Antworten
10
Aufrufe
2K
[Skyrim] Modprobleme
Kleiner Prinz
Kleiner Prinz
Oben Unten
Zurück