ComputerBase Menü
Aktuelles

Schadsoftware WinRar Ordner lässt sich nicht löschen

iNFECTED_pHILZ

iNFECTED_pHILZ

Commodore
Registriert
Dez. 2008
Beiträge
4.201
Hallo zusammen,

es kam wie es irgendwann mal kommen musste.
Seid gut 7 Jahren lebt mein Rechner jetzt Virenfrei ( oder zumindest nie was gemerkt/Probleme gehabt)..
Aber nun hatte ich durch ein zwei falsche Klicks einen WinRar Ordner im Downloadordner mit einer .exe drin.

Bis zum Ausführen der .exe hab ich gedacht, es handelt sich um ein Tool welches ich installieren wollte.
Die .exe wollte aber eine Toolbar installieren. Also per Task Manager beendet. Soweit so gut..

Jetzt bekomm ich den besagten WinRar Ordner aber nicht gelöscht oder umbenannt. Es hängt sich immer der Explorer auf.

Jemand eine Idee wie ich den Rotz los werde und ggf checke ob sich da was eingenistet hat?
Avira macht gerade einen großen Scan, bisher noch nichts gefunden..

Akutelles W10 pro drauf
 
Hallo,
als erstes würde ich den Scan von Avira mal zu Ende ausführen lassen. Beim gesamten Vorgang das LAN- / WLAN trennen.

Über einen "sauberen" Rechner diese Rescue Disk laden und ein bootfähiges Medium erstellen. Disk oder USB. Aus dem UEFI/BIOS heraus starten und einen Full Scan durchführen.

In der Laufzeitumgebung der Live Disk kannst du außerdem versuchen, den Ordner zu löschen.

https://support.kaspersky.com/de/viruses/krd2018
 
und warum holt man sich eine zip-datei mit einer exe für ein tool statt beim Hersteller direkt zu downloaden?
verstehe ich jetzt nicht, vielleicht kannst du mir das mal erklären.

das abklemmen einer virenverseuchter exe nützt in der regel nichts. drauf ist drauf.
malwarebytes(Free) und ein live-Virenscanner (von cd oder usb-stick booten) ist die allererste Massnahmen da du wahrscheinlich beim öffnen bei der Frage "gib mir Adminrechte" auf OK gedrückt hast.

für das löschen eines reservierten ordner… 1. im abgesicherten modus starten oder mit dem tool unlocker.
wobei so ein installierter virus so nicht vernichtet wird.
 
Amaoto schrieb:
Lade die Datei auf VirusTotal hoch, damit man überhaupt weiß, womit man es zu tun hat.
Zum Vergrößern anklicken....
https://www.virustotal.com/#/file/0...9044971ec2bda4bbb2db06027f5e069fef9/detection

keine ahnung ob man daraus etwas schlauer wird.

@All, danke für die Tipps. Ich versuch mich mal dran nachdem avira fertig ist.
Gute alternative zu avira? da sagt irgendwie jeder etwas anderes..
Ergänzung ()

chrigu schrieb:
und warum holt man sich eine zip-datei mit einer exe für ein tool statt beim Hersteller direkt zu downloaden?
verstehe ich jetzt nicht, vielleicht kannst du mir das mal erklären.
Zum Vergrößern anklicken....
Ich will das auch gar nicht verteidigen.
Aber um mich vielleicht etwas verstehen zu können:

Hatte besagte zip schon gestern durch missklick runter geladen. Heute wollt ich ein tool installieren und hab fälschlicherweise besagte zip als mein eigentliches Programm gesehen. Als dann die Toolbar Frage kam wurd mir dann auch schlagartig bewusst was da schief läuft :D
 
Stiftung Warentest, Chip und ein paar andere Publikationen sagen Bitdefender ist das beste was du bekommen kannst. Dem schließe ich mich an.

https://www.test.de/Antivirenprogramme-im-Test-4993310-0/
https://www.chip.de/test/Virenscanner-fuer-Windows-10_116408064.html
https://www.techradar.com/news/best-antivirus
https://www.toptenreviews.com/software/security/best-antivirus-software/

Hier im Forum wirst du irgendwas vom Windows Defender hören, aber der hätte dir bestimmt nicht geholfen ....

Ansonsten beziehen die Magazine ihre Tests eh von https://www.av-comparatives.org/ und https://www.av-test.org/de/
 
  • Gefällt mir
Reaktionen: Luzifer71 und iNFECTED_pHILZ
iNFECTED_pHILZ schrieb:
https://www.virustotal.com/#/file/0...9044971ec2bda4bbb2db06027f5e069fef9/detection

keine ahnung ob man daraus etwas schlauer wird.
Zum Vergrößern anklicken....
D.h. es war dieser "BaDoink VR Player"?

screen_1.png

Dann ist da wohl zwar Adware drin, die man dann evtl. installiert, aber ein Virus an sich ist es nicht.
 
lade die .exe bei virustotal hoch, nicht die .zip.
 
Wenn es dir nicht zu viel Aufwand ist, mach eine datensicherung dir wichtiger Dateien, dann lade dir damit: https://www.microsoft.com/de-de/software-download/windows10 das Datenträgerabbild für Windows 10 runter, erstelle ein Installations Medium dann formatiere damit deine Festplatte und installiere dir Windows 10. Vorteile: deine Platte ist sauber, Windows 10 ist das neuere Windows für das es noch Jahre lang Updates gibt, du kannst Windows 10 mit deinem Windows 7 Key aktivieren und Windows 10 bringt den integrierten Windows Defender Virenschutz gleich mit.
 
BmwM3Michi schrieb:
lade die .exe bei virustotal hoch, nicht die .zip.
Zum Vergrößern anklicken....
Also die .exe war laut der Seite auch unauffällig.
Avira hat nichts gefunden.

CMD als Admin löscht die Datei aber auch nicht, was mich dann doch arg wundert.. :(

Ich versuch es morgen mal mit nem Linux vom Stick
 
start mal deinen Rechner neu, vielleicht ist der Ordner auch schon gelöscht, hatte ich letztens auch .... da kam dann Rechte verweigert usw .....

ansonsten mal ein chkdsk <Partition> /x /f
 
iNFECTED_pHILZ , tut mir leid das ich gestern überlesen habe das du ja schon Windows 10 hast. Hast du noch Probleme die Datei zu löschen? wenn ja versuche es mal im Abgesicherten Modus mit Unlocker: http://www.emptyloop.com/unlocker/#download oder mit Iobit Unlocker: https://www.iobit.com/en/iobit-unlocker.php wenn du es dann endlich geschafft hast und du eine USB Festplatte hast, dann lade dir zum Beispiel Aomei Backupper Standard: https://www.backup-utility.com/de/free-backup-software.html runter und mach damit von deinem Windows 10 öfters mal eine Systemsicherung: https://www.backup-utility.com/de/features/system-backup.html auf die USB Festplatte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Nvidia_3D
Google Chrome lässt sich nicht installieren
Antworten
19
Aufrufe
813
Nvidia_3D
Nvidia_3D
ThePlayer
  • Gesperrt
Alter Benutzer Ordner lässt sich nicht öffnen.
Antworten
0
Aufrufe
619
ThePlayer
ThePlayer
S
E-Porto lässt sich nicht aktivieren
Antworten
9
Aufrufe
1.641
Seiken
S
A
xuj-9275.Client auf dem Desktop
Antworten
1
Aufrufe
811
BlubbsDE
BlubbsDE
O
PHP mkdir() und move_uploaded_file() - Erstellte Ordner lassen sich unter Linux nicht mehr löschen
Antworten
5
Aufrufe
561
R00kie
R00kie
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz