PC HILFE FORUM - User helfen Usern » Software (auch Viren) » Virus - Trojaner - und Hoax - Board » virus lässt sich nicht löschen

virus lässt sich nicht löschen

alicun
hallo,

hab ein problem mit dem virus folgende meldung bekomme ich von ativir:

c:/dokummente../ali/lokale/Temp/v20060905.rar

Der dateiname enthält eine ausführbare dateierweiterung, es wird aber eine
harmlose erweiterung vorgetäuscht ( HEUR-DBLEXT/Crypted ).


der virus wird von antivir erkannt und dann auch gelöscht es dauert aber dann nur 2 sekunden bis er wieder aufttaucht.

BITTE UM HILFE DANKE
tomex030
Hallo, lösche mal alle Temporären Internetdateien, den kompletten Verlauf und alle restlichen Temporären Dateien.
Ausserdem die heruntergeladenen Rar. Datei.
Dann sollte das Problem gelöst sein.
alicun
ja das habe ich grad gemacht.soll ich auch die temp dateien löschen??

die rar.datei lässt sich löschen dann taucht sie aber wieder auf.
tomex030
Ja, alle temporären Dateien, offensichtlich befindet sich der Übeltäter noch im temporären Verzeichniss!
tomex030
Hast du dir Hijack This heruntergeladen??
Im Zusammenhang mit HEUR-DBLEXT/Crypted und Hijck This hat es auch schon fehlerhafte Erkennungen durch AntiVir gegeben!
alicun
Zitat:
Original von tomex030
Hast du dir Hijack This heruntergeladen??
Im Zusammenhang mit HEUR-DBLEXT/Crypted und Hijck This hat es auch schon fehlerhafte Erkennungen durch AntiVir gegeben!


geht leider immernoch nicht die rar datei kommt immer wieder wenn ichs lösche.

hijack this habe ich nicht runtergeladen
tomex030
Ich habe mich ein wenig schlau gemacht, es scheint ein Fehler von AntVir zu sein.
Jede selbstextrahierende Datei wird so gemeldet!
Update mal das Programm, also zieh dir die aktuellste Version und gleich im Anschluss die neue Virendefinition.
Danach müsste das Problem entgültig verschwinden!
alicun
Zitat:
Original von tomex030
Ich habe mich ein wenig schlau gemacht, es scheint ein Fehler von AntVir zu sein.
Jede selbstextrahierende Datei wird so gemeldet!
Update mal das Programm, also zieh dir die aktuellste Version und gleich im Anschluss die neue Virendefinition.
Danach müsste das Problem entgültig verschwinden!


habe ich grad gemacht

oh man das geht immernoch nicht anti vir ist auf neuesten stand
xDEMIx
Hallo !

Mach bitte folgendes :

1.
Lass bitte S&D
sowie Adaware Se ( Anleitung ) durchlaufen. Zuvor aber bitte aktuallisieren.

2.
Dann lade bitte CCleaner durchlaufen.

3. Systemwiederherstellung deaktivieren.

4. Im Abgesicherten Modus ( F8 drücken ) alle drei Programme nochmals ausführen.

5. Neu Starten und nochmals nachsehen ob die Datei vorhanden ist bzw sich erneuert hat.

Wenn JA ---> Onlinescan (in meiner Sig)

Wenn NEIN --- > Systemwiederherstellung aktivieren, Wiederherstellungspunkt erstellen

Muss aber Tomex030 recht geben Augenzwinkern
xSilentx
DURCHLESEN LOHNT SICH!!!


so der thread is zwar schon älter, aber!


Also mein Bruder hat per MSN eine Datei bekommen die dual[1].jpg oder so ähnlich hieß, er weiß es nicht mehr genau ( -.- )... dann hat sich Winrar geöffnet zum entpacken... er entpackte diese datei (Auf desktop) und dann: doppelklick (dummheit tut weh xD)..
Also das erste mal hat sich der Virus immer gemeldet als mein bruder wieder mit dieser Person schreiben wollte, und dann ging immer wieder mein internet aus, ein programm öffnete sich (welches wir nich kennen... denke mal der virus) und antivir meldete sich...
so dann hab ich gesehen das die datei installiert war, und habs sofort deinstalliert... dann hab ich den antivir suchlauf gestartet und der hat nix gefunden! dann dacht ich es wäre alles okay, meld mich auf meinem benutzernamen an, öffne MSN und ICQ und dann kam das schon wieder! dann hab ich das programm wieder deinstalliert weil ich die datei im Start/Alle Programme fenster gesehen hab... 15 minuten später meldet der sich wieder und ich mach das gleiche... dann war ich bisßchen auf myspace.com und dann kam nach 15 minuten wieder ads gleiche...
so dann hab ich mir die fehlermeldung genauer angeschaut und hab den pfad gefolgt...

Pfad:C:\Dokumente und Einstellungen\Artur\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPE3WLMR\dual[1].jpg'

zum navigieren vorher alle versteckten Dateien sichtbar machen!!
dann geht ihr auf eure festplatte---Dokumente und Einstellungen---euer benutzername, Lokale Einstellungen (versteckte datei)---Temporary Internet Files---Ordner:Content.IE5--- dann ordner OPE3WLMR--- dann sucht ihr in dem ordner nach dual[1] [kommt drauf an wie eure datei in der fehlermeldung hieß!---ihr löscht die datei-------dann am besten nochmal antiviir durchlaufen lassen--rechner neustarten und voilá smile

und jetzt ne halbe stunde später hat sich "noch" nix gemeldet smile
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH