Hallo! Ich hab seit ein paar tagen einen Virus? Downloader.Murlo.ei er versteckt sich im Temp ordner. Ich habe mehrmals versucht ihn mit verschiedenen viren programmen zuloeschen aber er kommt immer wieder. Ich weiss echt nicht mehr was ich machen soll. Wer weiss wie bzw mit was ich ihn entfernen kann? ganz drigend!
2006-11-21 22:33:14 · 3 antworten · gefragt von DieConny 1 in Computer & Internet ➔ Sicherheit
antivir findet ihn leider gar nicht. AVG Anti-Spyare findet ihn kann ihn aber nicht entfernen. Ich hab jetzt mal geschaut aber leider finde ich die einstellungen zum deaktivieren nicht. Bzw finde ich nichts zum deaktiviren. Sobald ich ihn mit AVG Loesche aendert er sich vom dateinamen tmp1.tmp in __delete_on_reboot__t_m_p_1_._t_m_p_
2006-11-21 23:10:42 · update #1
systemwiederherstellung deaktivieren (rechtsklick Arbeitsplatz,Eigenschaften,Systemwiederherstellung haken bei deaktivieren), Virus entfernen lassen, neu starten und nachsehen. Aber vorsicht, alle wiederherstellungspunkte sind dann weg. Danach Systemwiederherstellung wieder aktivieren
2006-11-21 22:43:31 · answer #1 · answered by midnightflower402002 4 · 0⤊ 0⤋
Ich nehme an, dass Du Windows XP hast. Der AVG Anti-Spyware (ehemals EWIDO) habe ich auch, und der Avira Antivi ist auch meine 1. Wahl. Weil Du den nicht wegkriegst, sind nicht die Programme schuld, sondern die Systemwiederherstellung. Versuche zuerst mal über den AVG den Eindringling in die Quarantäne zu setzten, und nicht löschen, andernfalls ist er wieder da. Sollte die Quarantäne nicht klappen, dass der Eindringling eingesperrt bleibt, was ich mir nicht vorstellen kann, dann musst Du die Systemwiederherstellung deaktivieren, leider wirst Du die Wiederherstellungspunkte dabei verlieren, doch es muss sein, dadurch kannst Du den Eindringlich ganz löschen lassen mit AVG. Du schreibst Antivir findet ihn nicht mal, dass erstaunt mich sehr, hast Du update heute durchgeführt? naja, dafür hat der AVG zugeschlagen. poste hier od emaile, wenn Du Hilfe brauchst
2006-11-22 07:51:06 · answer #2 · answered by erzraffael 7 · 0⤊ 0⤋
Oh sh*t!
Das ist der hier:
Name : ADODB.Stream
Alias:JS/Downloader.AL, Exploit.JS.ADODB.Stream, Troj/Agent-CEM, Exploit.JS.ADODB.Stream.e
Size:varies
Type:Exploit, Trojan
Category:Trojan
Date of Discovery:May 01, 2006
Der infiziert einzelne Dateien. Sobald Du eine der Dateien aufrufst, isser wieder da.
Von Hand entfernen ist praktisch unmöglich. Hast Du schon von Avira die AntiVir PersonalEdition Classic versucht? Die kostet nix. Aber Du musst ALLE Dateien einzeln untersuchen lassen, und die infizierten entweder reparieren lassen, oder, wenn das nicht geht, löschen. Die Links stehen, wie immer, unten.
Und, oh ja, MID hat Recht: Systemwiederherstellung aus, sonst holt die ihn wieder zurück!
Ach, und noch was: Laut Beschreibung nutzt der eine Lücke im Internet Explorer aus. Wieder ein Grund mehr, Firefox zu verwenden.
-----
Zu Deiner Ergänzung:
Die Änderung des Dateinamens ist ein normales Verhalten und entspricht der Art und Weise, wie Virenscanner vorgehen sollten, wenn sie diesen Trojaner entfernen, so wie es bei f-secure (siehe Link) beschrieben ist. Du solltest nach dem Scan und der Umbenennung bei ausgeschalteter Systemwiederherstellung sofort den Rechner neu starten und den Virenscanner nochmal laufen lassen, damit er die Datei endgültig löschen kann. "delete_on_reboot" heißt ja: "Bei Neustart löschen".
2006-11-22 06:50:01 · answer #3 · answered by Lucius T Fowler 7 · 0⤊ 0⤋