Viren, Spyware, Datenschutz 11.251 Themen, 94.779 Beiträge

Verfolgung starten Optionen

Programm mit Trojanern lässt sich nicht löschen, HILFE

CoLe85 / 9 Antworten / Baumansicht Nickles

Also, ich habe ein großes Problem: eine exe-datei lässt sich ums verrecken nicht löschen, es wird mir gesagt: das programm kann nicht gelöscht werden, da es in einem anderen ordner verwendet wird. nun, 1. wie finde ich diesen ordner, damit ich ihn schließen kann? 2. in diesem programm sind trojaner versteckt, die ich aber nur durch einen zufall entdeckt habe. bei dem normalen scan findet gdata nix. abgesehen davon, dass ich vielleicht grad ne spambombe bin, wird mein laptop immer langsamer, die tastatur funktioniert manchmal nicht, er reagiert nicht und alles was mir dann noch bleibt, damit er zumindest ausgeht, ist den akku rauszunehmen. kann ja aber nicht so gesund sein. und nochwas wichtiges: die registry findet diesen eintrag auch nicht, helf mir bitte!"!!!!!!!!!

bei Antwort benachrichtigen
groggyman CoLe85 „Programm mit Trojanern lässt sich nicht löschen, HILFE“
Optionen

Hallo user
versuch es mal damit : http://www.wintotal.de/softw/index.php?id=2783

Aber du solltest auch mal über eine Neuinstallation nachdenken.

Gruß -groggyman-

bei Antwort benachrichtigen
pema1983 CoLe85 „Programm mit Trojanern lässt sich nicht löschen, HILFE“
Optionen

Hallo user 264244

Das hört sich nicht gut an.

zu 1.) Konfiguriere die Ordneroptionen, so:

http://sicher-ins-netz.info/images/ordneropt-ansicht.png (Quelle: http://sicher-ins-netz.info/schutz/schutz.html)

Findest Du den Ordner dann? Poste den Pfad!

zu 2.) Was für Trojaner? Wobei und wann entdeckt? Was hast Du vorher gemacht? Eine Datei gedownloadet, einen Link angeklickt (von einem Freund)? Eine bestimmte Seite angesurft? Auch Kleinigkeiten können wichtig sein....

Daß GData nichts findet, ist nicht ungewöhnlich, denn Schädlinge können sich nicht nur gut verstecken, sondern auch das Abscannen unterbinden.

MfG, pema

bei Antwort benachrichtigen
Jokeman CoLe85 „Programm mit Trojanern lässt sich nicht löschen, HILFE“
Optionen

Hi User.
Wenn du die exe Datei durch "Zufall" entdeckt hast wirst du ja auch den Namen von der exe haben. Das Programm läuft im Hintergrund mit, daher kannst du es nicht löschen. Gehe in den Taskmanager und schaue unter Prozesse nach, ob du die exe findest. Dann beenden. Danach ist das Ding löschbar. Wenn ich zu Fuß Viren lösche (ich habe genug Bekannte die weigern sich eine Imagedatei zu erstellen) dann schalte ich vorher die Syystemwiederherstellung ab und lösche im abgesicherten Modus. Das Zeug ist dann zwar weg, aber sicher sein kannst du dir nicht. Es kann sein, (zu 99%) dass der Schadstoff schon längst wo anders steht und auch einen anderen Namen hat. Deswegen ist Neuinstallation immer der sicherste Weg.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Prosseco Jokeman „Hi User. Wenn du die exe Datei durch Zufall entdeckt hast wirst du ja auch den...“
Optionen

Hallo Jokemann,

****Gehe in den Taskmanager und schaue unter Prozesse nach, ob du die exe findest. Dann beenden. Danach ist das Ding löschbar.****

Aeh ich hoffe du weisst schon den unterschied zw. ein reader_sl.exe und ein reader_s.exe.

Weil wenn du im Taskmanager den beendest, schwupp die wupps ist er schneller wieder da, als es dir lieb ist.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Jokeman CoLe85 „Programm mit Trojanern lässt sich nicht löschen, HILFE“
Optionen

Hi Prosseco
Er schreibt nur etwas von einer exe Datei. Wenn man so wenig Infos hat kann man auch nur wenige Tipps geben. Ich weiß dass du gerne über die Registry Systeme reparierst (hattest mal vor Jahren mit Garf eine Diskussion darüber) Aber das hat cole85 ja schon probiert. Es ging mir darum, eine Anwendung die im Hintergrund läuft läßt sich nicht löschen. Deswegen das Schließen von der exe Datei. Was er noch versuchen kann ist sich den "Stinger" von McAffe auf einen Stick zu ziehen und den an seinem Laptop durchlaufen lassen.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Prosseco Jokeman „Hi Prosseco Er schreibt nur etwas von einer exe Datei. Wenn man so wenig Infos...“
Optionen

Ja diese Diskussionen mit Garf, kann ich mich noch sehr sehr gut erinnern. Er war einer der Gruende, wieso ich mich so reingefahren habe mit Viren. Er mit seine Fortikiste (Hardwarefirewall) wo 1500 ausgegeben hat.

Die vorgehensweise die ich immer fuehre ist diese: Normal Modus scannen lassen, wenn gemeldet wird, aber nicht loeschbar weil die Datei aktiv ist, dann im abgesichertes Modus gehen und noch mal scannen lassen. Bestimmte Viecher lassen sich auch nicht in den Modus entfernen. Wenn die Antivirsoftware denn Viech meldet, dann mal nachforschen welches es ist, was tut er denn. Deswegen gehe ich immer auf die US Symantec Seite, weil die Bibliothek von Symantec ist die beste Weltweit. Da wird haargenau ausfuehrlich beschrieben was/wie die Viecher tun. Da wird dir auch die Anleitung angeboten mit die Registry. Das Problem an sich ist das andere Hersteller es nicht anbieten und erst Recht, verpassen die andere Namen fuer die Schaedlinge. Viele neutzliche Sachen hat das Windows, nur viele User lassen sich von andere Software verleiten diese zu beenden oder deinstallieren. Man kann alles deinstallieren nur man muss wircklich viel Ahnung von der Registry haben.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Wecker Prosseco „Ja diese Diskussionen mit Garf, kann ich mich noch sehr sehr gut erinnern. Er...“
Optionen

Hallo GoLe 85

versuche es mit "Security Taskmanager 1.7" von Neuber.
Kannst es Dir auf der Webseite laden. Habe gute erfahrungen damit gemacht.

Gruß wecker

bei Antwort benachrichtigen
Yun Young Kim Wecker „Hallo GoLe 85 versuche es mit Security Taskmanager 1.7 von Neuber. Kannst es Dir...“
Optionen

Also, was das "besetzen" von Dateien betrifft die angeblich von irgendeiner Anwendung noch benutzt werden, habe ich mit "Unlocker" gute Erfahrungen gemacht. Das kannste Dir bei chip.de oder zdnet oder sonstwo als Freeware abholen. Man sollte das Prgramm sicher nicht wahllos und ohne blassen Schimmer auf alles anwenden aber bei Deiner Datei wirds schon passen. Freilich weiss ich nicht ob sich Dein Trojaner damit aushungen lässt aber nen Versuch ists wert.

Grundsätzlich bin ich bis jetzt gut damit gefahren mir auf meinem Rechner einen zusätzlichen, fast völlig "entrechteten" Nicht-Admin-Account anzulegen. Damit hält man schon viele Plagen auf und zumindest die billigen Baukastentrojaner und jede Menge Drive-by-Mist kommen da schon nicht mehr dazu Ärger zu machen. Freilich isses manchmal etwas umständlich wenn man was installieren will aber imho ein guter Weg.

LG
Yun

Seien wir dankbar, dass es zu der Zeit als Nachnamen noch nach Beruf gingen, keine Systemadministratoren gab!
bei Antwort benachrichtigen
usopia Yun Young Kim „Also, was das besetzen von Dateien betrifft die angeblich von irgendeiner...“
Optionen

ja, den "Unlocker" kann man in solchen Fällen erst mal versuchen, klappt oft. Im Prinzip macht der wohl nichts anderes, als den entsprechenden Prozess zu beenden, wie es Jokeman oben schon beschrieben hat.
Ob der Schädling damit allerdings restlos beseitigt wird, sei mal dahingestellt.

bei Antwort benachrichtigen