Nicht löschbarer Virus

[porsche944]

Hallo zusammen,

ich habe ein Problem. Gestern habe ich mir versehentlich einen Virus eingefangen, den ich soweit wie möglich bekämpfen konnte. Antivir hat 33 Viren entdeckt, alle wurden entfernt. Mit CCleaner habe ich dann das System bereinigt und die Registry aufgeräumt.

Soweit läuft alles wieder ganz normal, bis auf Firefox, da irgendwo versteckte Plugins und Searchbars hinterlegt sind.

Allerdings macht mir ein Ordner auf C: Sorgen. Dieser enthält eine .tmpfs Datei, welche sich nicht löschen lies.

Habe unter dem Reiter "Sicherheit" jeglichen Zugriff der Datei blockiert. Nun habe ich aber keinen Zugriff auf den Ordner, er lies sich vorher nicht löschen und mittlerweile geht gar nichts mehr.



Hier seht ihr die Fehlermeldungen.

Jemand eine Idee, wie ich diese Datei löschen kann?

Vielen Dank im Voraus für eure Hilfe!

Gruß
Porsche

/edit:

Mir ist gerade nochwas aufgefallen:

Wenn ich Dateien hochlade, kommt sowas, bzw. wird bei dem Bild angezeigt:



Des Weiteren wird als Dateipfad (bzw. Elementtyp) ein Teil des ehemaligen Virus angezeigt, wenn ich über ein gespeichertes Bild streife, welches ich hier hochladen will:



Habe Mozilla auch schon neu installiert und sämtliche Plugins oder Add-Ons kontrolliert, nur langsam weiß ich nichtmehr weiter.

 

[romst]

Nach einem Virenbefall sollte der PC unabhängig vom Resultat der Bereinigung neu aufgesetzt werden.

 

[Masamune2]

Was passiert denn wenn du auf Fortsetzen klickst? Normal kannst du den Besitz des Ordners übernehmen und dann die Berechtigungen neu setzen.

 

[En3rg1eR1egel]

system formatieren
system neu installieren
surf-verhalten überdenken und fragwürdige seiten nicht mehr besuchen

 

[M@rsupil@mi]

Sorry, aber bei 33 Infektionen wird entweder ein sauberes Systemimage eingespielt oder das System neu aufgesetzt. Alles andere ist Frickelarbeit ohne die Gewissheit wirklich alles bereinigt & repariert zu haben.

 

[hrafnagaldr]

Also wenn bei sovielen Infektionen nicht neu aufsetzen willst, was aber zu empfehlen wäre, dann würde ich den Rechner erstmal mit ner Live Kaspersky CD o.ä. booten, nochmal komplett scannen, von da die Dateien löschen und im Windows dann noch den Adwcleaner durchlaufen lassen.

Fürs Zurücksetzen der Berechtigungen kannst auch folgendes Tool verwenden:
http://lallouslab.net/2013/08/26/resetting-ntfs-files-permission-in-windows-graphical-utility/

 

[bengel40]

nimm dir die Zeit und installier das Win neu

 

[Stellarix]

Kannst ja mal malwarebytes anti-malware und adwcleaner drüber laufen lassen. Würde aber auch dir raten die Kiste lieber platt zu machen.

 

[AdoK]

Ein kompromittiertes System ist nicht mehr vertrauenswürdig

Falls du weiter am System dran rum frickeln willst, versuch es mal mit Unlocker

 

[firexs]

Es fehlt zwar jegliche Info zu den sog. 'Viren', aber mit dem Mangel an Wissen und Verständnis bleibt wirklich nur die Neuinstallation.

Es werden vermutlich einige Malware Schleuder gewesen sein, die eher nerviger Natur sind. Aber mit Schlangenöl ala 'CCleaner' wird es nicht besser. Das System ist verhunzt.

Und was den Ordner angeht, das könnte auch eine 0815 Systemsicherung sein, aber auch da wurde ja nun schon an den Zugriffseinstellungen rumgespielt.

 

[Kabelkasper]

Kauf dir bitte eine anständige Internet-Security-Software. Ich kann dir z.B. F-Secure empfehlen. Gibts bei Amazon grad für 22,99€ (1 Jahr und 1PC) als Key.
http://www.amazon.de/F-Secure-Inter...e=UTF8&qid=1456311289&sr=1-1&keywords=fsecure

 

[BadBigBen]

Der Konsensus liegt bei Windows neuzuinstallieren... auch meinerseits...

Persönliche Daten vorher Sichern, und mit Dr.Web oder Kaspersky oder anderen LiveLinuxAV DVDs scannen...
Danach PC vom INet trennen, dann Win Installieren, updaten und AV drauf packen, bevor du den PC ans Internet anklemmst!!!

 

[Darkblade08]

@Kabelkasper
Braucht man nicht. Die macht nichts anderes als ein kostenloses AntiViren Programm + Windows Firewall. Wenn du dur was eingefangen hast, kann dir auch keine 23€ AntiViren Software weiterhelfen. Ergo: Windows Defender reicht.

@TE
Es wurde schon gesagt: Backup einspielen oder neu installieren.

 

[nicknackman1]

Gibt eigentlich nur 3 Möglichkeiten!
1. Zurücksetzen auf einen vorherigen Stand, sofern vorhanden.
2. Backup zurückspielen, sofern vorhanden oder
3. Neuaufsetzen.

Alles andere ist reine Zeitverschwendung, denn nach einem Cleanen gilt der Rechner nach wie vor als infiziert!

Grund: Niemand kann dir garantieren, dass nicht noch Reste in der Registry oder anderen Dateien "übrig" geblieben sind und der Rechner sich die "fehlenden Dateien" nach einer Weile aus dem I-Net wieder holt!

 

[hildefeuer]

mit ct Desinfekt oder Kaspersky Rettungs Disk booten abscannen lassen und alles löschen was befallen ist. Wenn danach Windows noch ansatzweise läuft, die Win Setup CD einlegen (genau die CD mit der das System aufgesetzt wurde)und setup starten aus Windows heraus. Dann wird per upgrade Funktion alles neu aufgespielt was fehlt, Daten bleiben erhalten.
Kostet aber alles viel Zeit und der Erfolg ist fraglich. Besser nach Desinfektion die wichtigen Daten auf ext. Speicher kopieren, formatieren und neu aufsetzten. Habe ich mehrmals nach Befall mit älterem Erpresser Trojaner (der der noch nicht verschlüsselt) praktiziert und hat gefunzt.

 

[IRON67]

Gibt eigentlich nur 3 Möglichkeiten!
1. Zurücksetzen auf einen vorherigen Stand, sofern vorhanden.
2. Backup zurückspielen, sofern vorhanden oder
3. Neuaufsetzen.

Nein. Deine Nummer 1 ist völlig unbrauchbar. Das Zurücksetzen auf einen vorherigen Stand, womit du vermutlich die Systemwiederherstellung meinst, ist kein Zeitreise-Wundermittel, das alles auf einen Zeitpunkt vor der Infektion zurücksetzt. Lediglich diverse Systemeinstellungen werden (vielleicht) wieder rückgängig gemacht, wobei auch inzwischen installierte Updates verloren gingen. Die Malware würde weiterhin aktiv bleiben.

@porsche944: Nur weil Antivir behauptete, 33 (!!!) Viren (wohl eher Komponenten derselben Malware bzw. Kopien derselben) gefunden und gelöscht zu haben, darfst du das keineswegs glauben. Das System war bereits kompromittiert, bevor Antivir aktiv wurde und daher ist Antivir selbst nicht mehr vertrauenswürdig.

Lass die Reparatur- und Löschversuche und setze neu auf.

 

[firexs]

@Darkblade08: Das stimmt so nicht. Ich pers. empfehle auch keine Fremdfirewalls, aber ein aktueller Virenscanner + Dienstescanner sollte Pflicht sein.

lg
fire

 

[porsche944]

Erstmal vielen Dank für die Antworten.

Mozilla lief nicht mehr richtig, es kam die Meldung, als ich auf Computerbase wollte, dass über 800 Pop-Ups (!) blockiert wurden. Habe Rechner direkt vom Internet genommen und Mozilla deinstalliert. Aktuell läuft nochmal ein Virenscan.

Habe Windows auf der SSD (C, alle persönlichen Daten auf ner internen Festplatte (D. Reicht es, wenn ich nur die SSD formatiere und Windows neu aufspiele? Ist zwar mit viel Arbeit verbunden, aber mir ist das alles zu unsicher, würde mich dann morgen mal hinsetzen und mich der Aufgabe widmen.

Vielleicht ist dann auch mal das Problem beseitigt, dass einfach Spam-Mails unter meinem Namen herumgeschickt werden (Identitätsklau). Aber da bin ich schon seit Monaten am verzweifeln und finde auch keine Lösung zu diesem Problem.

Schreibe aktuell vom Tablet aus. Sowas habe ich mir noch nie eingefangen zuvor, es ist so nervig.

 

[PsychoPC]

Irgendwelche Live Kaspersky CDs bringen hier nichts da dort nicht wirklich die Virendatenbank aktuell ist , lad dir ADWCleaner herunter führe ihn als Admin aus und lass suchen danach alles löschen lassen was gefunden wird. Lad dir noch Malwarebytes Anti-Exploit und Anti malware herunter lass auch damit scans machen aber ehrlich? Sicherer ist Format C und Windows neu aufsetzten...

 

[SpamBot]

Ich würde die Kiste umgehend Formatieren und meine Passwörter ändern. Einen Bekannter wollte letztens auch nicht hören und 2 Monate später, als er sich in Sicherheit gewiegt hat, war sein Konto leer... alleine ein E-Mail Konto reicht meistens schon um kräftig Schabernack zu treiben!