Dateien lassen sich nicht löschen hilfe?
hab mir Schad Software runtergeladen lässt sich aber nicht löschen da die Datei in einer Anwendung benutzt wird hab sie dann versucht im Task Manager zu beenden aber die öffnet sich die ganze zeit wieder. Hilfe!
PS: könnte jetzt ein Teil der Dateien im abgesicherten Modus löschen ein Teil geht aber nicht da die Datei nicht mehr im ursprünglichen Ordner ist. Und die Software benutzt meine CPU zu 97 Prozent
Fixed
2 Antworten
Lad dir RKill und den ESET Online Scanner runter.
Lass RKill einmal laufen und mache dann einen Scan mit dem ESET Scanner.
RKill: https://www.chip.de/downloads/RKill_118112061.html
ESET Online Scanner: https://download.eset.com/com/eset/tools/online_scanner/latest/esetonlinescanner.exe
Warum soll er's nicht tun? Eine gute Begründung gehört auch dazu.
Wenn er die Daten behalten will, hat er keine andere Wahl, als mal auf Virenprogramme zu setzen. Der ESET Online Scanner ist werbe- und kostenfrei und RKill wird vor dem Scan die Prozesse der Schadsoftware zwangsweise beenden.
Dann gebe ich Dir die Begründung:
1) Scan brauchen wir nicht mehr, denn die Infektion ist bekannt.
2) Das Problem liegt offenbar in den Rechten, mit denen sich die Malware starten konnte. An diesen Rechten wird auch das von Dir vorgeschlagene Tool scheitern.
3) Die einzige Möglichkeit, dass ein Tool hier etwas ausrichten kann, ist, dass es sich tief im System mit den höchsten Rechten installiert. Das jedoch ist das Letzte, was wir zur Zeit wollen: Noch mehr Rechte, noch unübersichtlicher und vor allem neue Starts mit admin-Rechten.
Zum Glück ist gute Schadsoftware ebenso selten wie gute Software, ;-). Meiner Meinung nach ist es zu spät, eine Versicherung anzurufen, wenn das Haus schon brennt. Die Rechte des Programms können nur erteilt werden, wenn man den Rechner neu startet. Und das wollen wir nach Möglichkeit nicht tun bzw. so selten wie möglich.
Wir wissen ja nicht, um welche Schadsoftware es sich handelt. Wenn er unbedingt die Daten retten will, ist das Zwangsbeenden der Prozesse durch RKill und eine anschließende Entfernung durch den ESET Scanner (der um Welten besser ist als Avira oder der andere Quatsch) die beste Option, die er noch hat. Er kann natürlich auch erstmal nach RKill das Windows-eigene Tool zur Entfernung von Schadsoftware nehmen, aber da arbeitet der Scanner von ESET besser.
Er denkt, er wüsste es, was es ist. Wenn es stimmt, ist es die kürzeste Option, das Ding im abgesicherten Modus zu löschen.
Dass Avira Schrott ist, - da bin ich bei Dir.
Ich verwende erzwungenermaßen freilich, den Windows Defender. Abgesehen davon, dass er sich nicht abschalten lässt und übergriffig ist, was PUA etc. betrifft, - ist er ziemlich gut.
Zum Löschen und Prozess-Beenden gibt es dann noch die Powertoys von Microsoft. Gib' das mal in Google ein. Ich glaube, das wird Dir gefallen, was die alles können. Gilt aber auch: Das Haus brennt leider schon.
Ist er auch, bei mir hat normalerweise auch kein einziges Antivirenprogramm Platz auf dem Rechner. Ich kann nur wirklich sagen, dass der ESET Scanner und RKill da eine große Ausnahme in dem sonst so schrecklichen Markt der Antivirenprogramme sind. Ich meine auch nicht den Live-Schutz. ESET hat einen Scanner, der nur dafür da ist, bereits vorhandene Schadsoftware aufzuspüren und zu entfernen. Kein angeblicher Live-Schutz, keine lästige Werbung. Danach kann man auch beide entspannt wieder deinstallieren. Das Löschen im abgesicherten Modus kann auch gut gehen, aber die Chance besteht eben, dass FS nicht jede Schadsoftware genau identifiziert hat, sondern nur eine. Wenn man dann zusätzlich alles nacheinander abarbeitet, hat man die besten Chancen. Also erst mit den Windows-eigenen Tools löschen, dann noch hinterherscannen und auf Nummer sicher gehen.
Wenn das so ist, dann werde ich mich nicht wehren, etwas dazuzulernen. Ich notiere mir einmal die beiden Programmnamen in meinem Notfallordner (dort liegt z.B. auch Recuva allzeit bereit)
Bitte starte den Rechner neu im abgesicherten Modus (Google hilft). Mit sehr hoher Wahrscheinlichkeit klappt das Löschen dann.
Das ganze macht mir auch mega Angst da die Software 97 Prozent der CPU benutzt keine Ahnung ob bei mir Crypto gemined wir oder so
Unterbrich einmal die Internetverbindung. Wenn es ein Miner ist, dann wirst Du fast sicher einen Unterschied merken.
Wegen der 97% würde ich mir keinen Kopf machen. Das macht schlecht-programmierte Software auch.
Gehe offline und lasse den Windows Defender drüber laufen. Einfach in die Suchleitste von Windows eingeben. "defender". Und lass Dir einen Bericht anzeigen, ob er etwas in Quarantäne geschoben hat.
Wenn das nicht klappt, google möglichst mit einem anderen Rechner "heise" und "desinfect".
Konnte im abgesicherten Modus jetzt ein Teil der Daten löschen bei den anderen will er aber nicht da die Dateien nicht mehr im ursprünglichen Ordner sind was kann ich da machen
tu's nicht. Vielmehr reduziere die Dinge, die Du jetzt noch tust auf eine Minimum. Und Scanner brauchst Du eher keinen mehr. Denn Du kennst offenbar das Problem.