Virusdatei löschen ?!

Hallo zusammen,
ich habe symantech antivirus (aktueller Stand) auf meinem PC. Die Software gibt mir zwei Viren / adware Meldungen. Benennung der Dateien und der Ablageorte.
Soweit sogut, aber die Dateien lassen sich nicht löschen, nicht übers Antiviren Programm und auch nicht direkt aus dem Explorer. Da kommt so ne Meldung, die lautet: "Zugriff verweigert und Schreibgeschützt"usw., bzw. „Datei wird von einem anderen Prozess verwendet“ (Abschuss über Taskmanager geht auch nicht).
Die Dateien heissen: „pushow15.dll“ und „SAcc.exe“
KEINE Ahnung wo ich mir das eingefangen habe. Habt Ihr mir einen Tipp, wie ich die Dateien wieder loswerden kann, evtl. mit irgendeiner Software oder irgendwie sonst ??? Ich bin zwar nicht checkerbunny, aber irgendwie muss das doch hinzubekommen sein, oder ?
1000 Dank für Eure Hilfe

Liebe Grüße
Kessie

erstmal solltest du nach den Daten googlen und gucken was die genau (!!) machen. Am end saugen die sich über asd Inet weiter Malware nach bzw sind nur n paar kleine Daten der eigentlichen Malware (die du dann sicherlich erst spät bis nie finden wirst) und dein System ist jetzt shcon nitmehr deins sondern wird von irgendwelchen Viren oder Trojanern beherscht. -> In diesem „Horrorszenaro“ solltest du dein Rechner platt machen BS neu auflegen, updaten absichern (Anitvirenprog Firewall…) Backup von der Systemplatte machen dann bist für den hoffentlich nie kommenden nächsten Befall gewappnet

Wenn du NUR diese beiden Daten loswerden willst (und es dich nicht interessiert ob da noch weitere Malware drauf ist), brauchste den oberen schritt nicht befolgen (was ich dir aber nicht empfehle) sondern geh in den abgesicherten Modus (nach dem RAM-Check beim Booten F8) logg dich mim Admin ein und lösch sie von dort aus da müsste das kein Problem sein.

Gruß

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hi,

SUUPER Tipp, zumindest zu 50%
Diese exe Datei bin ich los - anhand einer Anleitung von Symantec. Die dll kann ich nicht googeln, zumindest finde ich nichts, was mir hilft. Ich kann die Datei zwar irgendwo hochladen und testen lassen, aber mehr als die Aussage, dass es ein Virus enthält kommt nicht dabei raus. Abgesicherter Modus geht auch nicht, weil ich keine Berechtigung für abgesichert habe. Wahrscheinlich liegt es dran, dass ich den PC von der Firma übernommen habe.

Gibt es noch eine andere Chance?

ich google natürlich weiter

Trotzallem super lieben Dank
Kessie

Hallo zusammen,
ich habe symantech antivirus (aktueller Stand) auf meinem PC.
Die Software gibt mir zwei Viren / adware Meldungen. Benennung
der Dateien und der Ablageorte.
Soweit sogut, aber die Dateien lassen sich nicht löschen,
nicht übers Antiviren Programm und auch nicht direkt aus dem
Explorer. Da kommt so ne Meldung, die lautet: "Zugriff
verweigert und Schreibgeschützt"usw., bzw. „Datei wird von
einem anderen Prozess verwendet“ (Abschuss über Taskmanager
geht auch nicht).
Die Dateien heissen: „pushow15.dll“ und „SAcc.exe“
KEINE Ahnung wo ich mir das eingefangen habe. Habt Ihr mir
einen Tipp, wie ich die Dateien wieder loswerden kann, evtl.
mit irgendeiner Software oder irgendwie sonst ??? Ich bin
zwar nicht checkerbunny, aber irgendwie muss das doch
hinzubekommen sein, oder ?
1000 Dank für Eure Hilfe

Liebe Grüße
Kessie

erstmal solltest du nach den Daten googlen und gucken was die
genau (!!) machen. Am end saugen die sich über asd Inet weiter
Malware nach bzw sind nur n paar kleine Daten der eigentlichen
Malware (die du dann sicherlich erst spät bis nie finden
wirst) und dein System ist jetzt shcon nitmehr deins sondern
wird von irgendwelchen Viren oder Trojanern beherscht. ->
In diesem „Horrorszenaro“ solltest du dein Rechner platt
machen BS neu auflegen, updaten absichern (Anitvirenprog
Firewall…) Backup von der Systemplatte machen dann bist für
den hoffentlich nie kommenden nächsten Befall gewappnet

Wenn du NUR diese beiden Daten loswerden willst (und es dich
nicht interessiert ob da noch weitere Malware drauf ist),
brauchste den oberen schritt nicht befolgen (was ich dir aber
nicht empfehle) sondern geh in den abgesicherten Modus (nach
dem RAM-Check beim Booten F8) logg dich mim Admin ein und
lösch sie von dort aus da müsste das kein Problem sein.

Gruß

Hi

is schön dass ich dir shconma zumindest ein bisschen helfen konnte. Du kommst nit in den abgesicherten Modus weil du keine Berechtigung hast? glaub ich dir nicht xD versuchs einfahc mal mit deinem normalen User Account im abgesicherten Modus sollte auch gehen

Hallo

*peinlich* habe ich versucht
Bildschirm zeigt sehr große Anzeige und unten stand „save“
ABER ich konnte mich nicht anmelden - über Normalmodus geht es …

Ich schätze ich bin zu sehr blond ?!

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo

*peinlich* habe ich versucht
Bildschirm zeigt sehr große Anzeige und unten stand „save“
ABER ich konnte mich nicht anmelden - über Normalmodus geht es
…

Ich schätze ich bin zu sehr blond ?!

Muss nicht umbedingt sein xD

was kommtn für ne Anzeige? muss ma zuhause gucken ob ich da was ähnliches sehe (bewusst erriner ich mich nicht an eine Anzeige mit save)… wenn ich in den abgesicherten Modus gehe bei mir zuhaus kommt erst n Auswahlmenü wo ich mir aussuche in welchem Modus ich starten will (Abgesichert / Abgesichert mit Eingabeaufforderung / mit netzwerkunterstützung / Zuletzt funktionierendes / normal starten.

Dann geh ich in den Abgesicherten Modus un Meld mich mit meinem Admin (Administrator) oder mit meinem Benutzeraccount der Adminrechte hat an und änder das was ich geänder haben will.

Btw mir is grad eben aufgefallen: Hab ja gar nit gefragt was für n Betriebssystem du benutzt Oo
Vllt liegts ja daran dass ich diese Anzeige mit „Save“ nicht wieder erkenne xD

Gruß

Hi,

SUUPER Tipp, zumindest zu 50%
Diese exe Datei bin ich los - anhand einer Anleitung von
Symantec.

SAcc.exe ist das Installationspaket eines Trojanischen Pferdes, oft
auch fälschlicher Weise als Trojaner bezeichnet. Dieses ist
inzwischen längst installiert, die .exe wird also eh nicht mehr
gebraucht. Mit anderen Worten, es ist völlig wurscht, ob die gelöscht
wurde oder nicht, um wieder ein sauberes System zu haben, muss es neu
installiert werden. Hättest Du das gleich nach bekanntwerden des
Befalls in Angriff genommen, wärst Du damit schon fertig und es wäre
wieder Dein PC

Die dll kann ich nicht googeln, zumindest finde ich
nichts, was mir hilft. Ich kann die Datei zwar irgendwo
hochladen und testen lassen, aber mehr als die Aussage, dass
es ein Virus enthält kommt nicht dabei raus.

Das ist ja im Grunde auch schon alles, was Du wissen mußt. Ansonsten
gilt das gleiche wie schon erwähnt, damit es wieder Dein PC wird, BS
neu installieren

Abgesicherter
Modus geht auch nicht, weil ich keine Berechtigung für
abgesichert habe. Wahrscheinlich liegt es dran, dass ich den
PC von der Firma übernommen habe.

D.h., es war ohnehin nie wirklich Dein PC, weil Dir die Fa. nicht mal
das Administrator - Passwort verraten hat? Schon der dritte Grund,
neu zu installieren

Hi,

SUUPER Tipp, zumindest zu 50%
Diese exe Datei bin ich los - anhand einer Anleitung von
Symantec.

SAcc.exe ist das Installationspaket eines Trojanischen
Pferdes, oft
auch fälschlicher Weise als Trojaner bezeichnet. Dieses ist
inzwischen längst installiert, die .exe wird also eh nicht
mehr
gebraucht. Mit anderen Worten, es ist völlig wurscht, ob die
gelöscht
wurde oder nicht, um wieder ein sauberes System zu haben, muss
es neu
installiert werden. Hättest Du das gleich nach bekanntwerden
des
Befalls in Angriff genommen, wärst Du damit schon fertig und
es wäre
wieder Dein PC

Ok wenn das so ist dann brauchste echt nimmer in den abgesicherten gehen. Hat leider weder richtig die Zeit noch den Nerv nach den Daten zu googlen sonst hätt ich das mit dem abgesichtern nit vorgeschlagen…
(jaja manche User wissen halt immer noch nit dass man z.B. den Bildschrim einschalten muss wenn man am Rechner arbeiten will -.- )

Die dll kann ich nicht googeln, zumindest finde ich
nichts, was mir hilft. Ich kann die Datei zwar irgendwo
hochladen und testen lassen, aber mehr als die Aussage, dass
es ein Virus enthält kommt nicht dabei raus.

Das ist ja im Grunde auch schon alles, was Du wissen mußt.
Ansonsten
gilt das gleiche wie schon erwähnt, damit es wieder Dein PC
wird, BS
neu installieren

Sollte gemacht werden ja und am besten vorher noch wo anders n AV prog + firewall aufn USB Stick ziehen und direkt installieren bevor man ins inet geht. wenn die installiert sind alle Updates ziehen und dann um den restlichen krams kümmern

Abgesicherter
Modus geht auch nicht, weil ich keine Berechtigung für
abgesichert habe. Wahrscheinlich liegt es dran, dass ich den
PC von der Firma übernommen habe.

D.h., es war ohnehin nie wirklich Dein PC, weil Dir die Fa.
nicht mal
das Administrator - Passwort verraten hat? Schon der dritte
Grund,
neu zu installieren

Naja als jemand der nicht wirklich die Ahnung von Rechnern hat brauch man eigentlich ncihtmal wissen dass es diesen Account gibt da man dort mehr kaputt machen kann als reparieren…

D.h., es war ohnehin nie wirklich Dein PC, weil Dir die Fa.
nicht mal
das Administrator - Passwort verraten hat? Schon der dritte
Grund,
neu zu installieren

Naja als jemand der nicht wirklich die Ahnung von Rechnern hat
brauch man eigentlich ncihtmal wissen dass es diesen Account
gibt da man dort mehr kaputt machen kann als reparieren…

Da magst Du Recht haben, aber leider kann man ohne AdminRechte keine SW
(de)installieren. Noch nicht mal defragmentieren, wenn ich mich recht
erinnere.

Hi, Babs

SUUPER Tipp, zumindest zu 50%
Diese exe Datei bin ich los - anhand einer Anleitung von
Symantec.

SAcc.exe ist das Installationspaket eines Trojanischen
Pferdes, oft
auch fälschlicher Weise als Trojaner bezeichnet. Dieses ist
inzwischen längst installiert, die .exe wird also eh nicht
mehr
gebraucht. Mit anderen Worten, es ist völlig wurscht, ob die
gelöscht
wurde oder nicht, um wieder ein sauberes System zu haben, muss
es neu
installiert werden. Hättest Du das gleich nach bekanntwerden
des
Befalls in Angriff genommen, wärst Du damit schon fertig und
es wäre
wieder Dein PC

du weisst, ich bin auch gerne bereit, die Neuinstallation vorzuschlagen, web in diesem Fall schiessen wir mit Kanonen auf Spatzen:
sacc.exe is a process belonging to an advertising program by Surf Accuracy. This process monitors your browsing habits and distributes the data back to the author’s servers for analysis. This also prompts advertising popups. This process is a security risk and should be removed from your system.
zwar Malware, aber vergleichbar harmlos. Es genügt, die Datei einzustampfen

Gruss
ExNicki

Hi Kessie

Die Dateien heissen: „pushow15.dll“ und „SAcc.exe“
KEINE Ahnung wo ich mir das eingefangen habe. Habt Ihr mir
einen Tipp, wie ich die Dateien wieder loswerden kann, evtl.
mit irgendeiner Software oder irgendwie sonst

sacc.exe biste ja los geworden, für pushow15.dll und nachdem ich gelesen hab, dass das mit dem abgesicherten Modus nicht so richtig funzt, saug dir „killbox“ runter, hier zB
http://www.softpedia.com/get/Security/Secure-cleanin…
und lösche das Ding mit „delete on reboot“.
Allerdings habe ich keine Infos über die Datei gefunden, wenn es eher ein normaler Virus ist, ist danach Ruhe im Karton, wenn es es ein Trojaner ist, wird das Ding wieder auftauchen, und dann wird’s gemein -> Neuinstallation.
aber hoffen wir mal das Beste

Gruss
ExNicki

Guden Nicki,
Naja ich weis ja nicht so ganz ich steh nich so wirklich drauf dass wer anners weis was ich am Rechner mache welche Seiten ich besuche, und was ich dort mache. Zudem sind die Werbepopups sicherlich auch sehr nervig…

Wenn sie das Ding nit runner bekommt sollte se schon formatieren. Manchmal ist übertriebene Gewalt auch gut. Wer weis was noch alles auf dem Rechner schlummert bzw eben nicht schlummert und sein unwesen treibt…

Gruß

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Ich glaub wir reden hier von 2 verschienenen Admin-Rechten.
Klar wird sie (normale) Adminrechte haben sodass sie Software installieren und deinstallieren kann und ihre Festplatte defragmentieren usw. kann.

Du glaubst dohc nicht im ernst dass sie zuhause nur mit Gast Rechten rumgurkt…

Ich rede von dem „Superadmin“. Der wird (ohne die Zustimmung vom User) bei der Win installation angelegt und ist nur im Abgesicherten Modus ereichbar / verfügbar. Dieser (Super)Admin-Account hat auch das Recht ALLE Passwörter zurück zu setzten bzw zu ändern (selbst die von den eigenen Admin Accounts die man im normalen Betrieb die Adminrechte zugesprochen hat)
Der steht also noch eine Stufe über dem normalen „User-AdminAccount“

Gruß

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

du weisst, ich bin auch gerne bereit, die Neuinstallation
vorzuschlagen,

Weiss ich das?

web in diesem Fall schiessen wir mit Kanonen
auf Spatzen:

mag ja sein, aber ich darf mich mal selber zitieren:

„Hättest Du das gleich nach bekanntwerden des
Befalls in Angriff genommen, wärst Du damit schon fertig“

Will sagen, daß Recherchieren und probieren usw. usf. dauert oft
länger als alles machen. So schien es mir auch hier.
Ist man irgendwann schlau genug, in guten Zeiten ein backup
anzulegen, ist in schlechten Zeiten auf jeden Fall unschlagbar
schnell alles wieder gut

du weisst, ich bin auch gerne bereit, die Neuinstallation
vorzuschlagen,

Weiss ich das?

solltest du, Schnuckiputzi, oder du hast einen kurzen Verhalt )

web in diesem Fall schiessen wir mit Kanonen
auf Spatzen:

mag ja sein, aber ich darf mich mal selber zitieren:

„Hättest Du das gleich nach bekanntwerden des
Befalls in Angriff genommen, wärst Du damit schon fertig“

Will sagen, daß Recherchieren und probieren usw. usf. dauert
oft
länger als alles machen. So schien es mir auch hier.
Ist man irgendwann schlau genug, in guten Zeiten ein backup
anzulegen, ist in schlechten Zeiten auf jeden Fall unschlagbar
schnell alles wieder gut

jajaja, vollkommen recht geb, zumindest bei dir und bei mir und ein paar Experten.
Du vergisst nur, dass 99% der User kein Backup haben, und da ist Neuaufspielen mit viel Arbeit verbunden. Wenn man’s wie hier vermeiden kann, ist das böse grüne Männchen killen eindeutig die bessere und zeitsparende Alternative und gibt vielleicht doch noch Anstoss, über ein zukünftiges Backup nachzudenken

Gruss
ExNicki

Hallo Kessie,

da Du vermutlich keine Sicherung Deiner eigenen Dateien hast und wohl auch kein Komplettbackup Deines Rechners (sonst hättest Du ja sehr bald Dich zu Formatierung und Neuaufspielen entschlossen), kann ich Dir mal vorschlagen wie ich es machen würde:

Die Festplatte Deines PC ausbauen und in den PC eines Bekannten als zweite Platte einbauen.
Der PC des Bekannten muß natürlich „mindestens so gut“ sein wie Deiner und aktuellste AntiViren-/AntiTrojaner-Software drauf haben.

Dann den PC starten, und mit der AntiViren-/AntiTrojaner-Software Deine Platte komplett scannen, und jeden Befall entfernen.
Da vom sauberen System auf der ersten Platte gestartet wurde, muß das auch ohne Zugriffsverletzung gehen.

Dann Platte wieder zurück in Deinen PC.

Alternative, wenn Du keinen solchen Bekannten / ZweitPC hast:

In Deinen PC statt der vorhandenen eine neue Platte einbauen, dort nur Betriebssystem und alktuellste AntiViren-/AntiTrojaner-Software installieren, dann Deine alte Platte dort als Zweitplatte einbauen und wie oben beschrieben verfahren.

Gruß
WB

Hallöchen

Ein backup zurückspielen ginge natürlich am allerschnellsten und
einfachsten; vielleicht legt sie ja jetzt eins an?
Aber auch Windows + Treiber installieren dauert nur etwa ein
Stündchen und sollte ab XP auch von Nicht - Experten bewältigt
werden. Diese Zeit verbringt man alledings leider vor dem Rechner, da
es MS bisher noch nicht in den Sinn kam, die erforderlichen
Informationen gleich am Anfang abzufragen und dann in einem Rutsch
durchzuinstallieren.
Da hat sie alles in allem an ihrem Prob länger gepfriemelt,
abgesehen davon, das wir nicht wissen, was sich da noch alles
eingenistet hat. Es soll ja Schädlinge geben, die nicht so bald
entdeckt werden.
Aber das ist nur meine bescheidene Meinung, man muß es ja nicht so
machen.

lg-bt

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]