Norton Anti Virus

Dieses Thema im Forum "Sicherheit" wurde erstellt von squiek, 19. Dezember 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. squiek

    squiek ROM

    Registriert seit:
    25. Juni 2005
    Beiträge:
    6
    Hallo!
    Habe auf meinem Rechner das Norton AntiVirus.
    Bekomme jetzt eine Meldung:

    Viruswarnmeldung Hohes Risiko
    Virusname: "Download.Trojan" und "Trojan.Vundo" :
    "Der Zugriff auf die Datei wurde verwehrt."

    Ich bring das Ding nicht runter. :aua:
    Kann mir jemand vielleicht einen Tipp geben, wie ein Nichtfachmann das Virus entfernt?

    Besten Dank schon mal

    Squiek
     
  2. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.594
    Wo wurden denn die Dateien gefunden?
    Am einfachsten wäre es, wenn sie in irgendeinem Cache gelandet sind. Dann löscht man diesen und macht nochmal einen Check, allerdings auch mit noch anderen Scannern, wie Ad-Aware, Spybot und Hijackthis. Mit letzterem werden die Autostarteinträge gescannt, um zu gucken, ob die Schädlingen nicht auch noch aktiv waren, was dann im Schlimmsten Fall ein Neuaufsetzen des Betriebssystems bedeuten könnte.
    http://www.cidres-security.de/
     
  3. squiek

    squiek ROM

    Registriert seit:
    25. Juni 2005
    Beiträge:
    6
    Hallo!
    Die Daten sind auf C:\WINDOWS\system32\awtsr.dll und

    C:\WINDOWS\system32\rqoli.dll und lassen sich nicht löschen.
    Wie gehts weiter...?
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    poste mal den Link zu deinem HijackThis Log wie hier beschrieben.


    Grüße Jasager
     
  5. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.594
    Die DLL ist google gänzlich unbekannt, schlägt eine erneute Suche mit "rivoli.dll" vor.

    Starte mal im abgesicherten Modus und verschiebe die Datei an einen sicheren Ort, bzw. auf Diskette.
    Man kann ja nie wissen, ob sie nicht doch noch gebracht wird, und dann hat man sie parat.
    es ist schon vorgekommen, dass der PC nach dem Löschen von verseuchten Dateien nicht mehr startete und dann kann man sie ja wieder an den alten Platz kopieren.

    Wenn die Datei weg ist, bitte nochmal scannen und ein Hijackthis-Log machen, um zu sehen, ob es nicht doch noch Schädlinge im Autostart gibt.
    http://www.pcwelt.de/forum/showthread.php?t=134046
    http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html

    Bitte nur den Link zur abgespeicherten Auswertung hier posten.
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    bloßes löschen(bzw. umbenennen) wird wahrscheinlich nicht funktionieren, da sich die dll Datei (Zufallseintrag) in die winlogen reingesetzt hat, falls sich der Verdacht bestätigt, könnte man nach dieser Anleitung vorgehen, aber erstmal abwarten was in dem HijackThis log steht.



    Grüße Jasager
     
  7. squiek

    squiek ROM

    Registriert seit:
    25. Juni 2005
    Beiträge:
    6
    Hi Jasager!

    Anbei der Bericht von HijackThis.
    Vielleicht könnt ihr mir weiterhelfen, für mich sind das
    spanische Dörfer.....

    squiek!



    http://www.hijackthis.de/logfiles/948a4f6481b91c05c75d5eb2c90fe050.html

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

    Es kann auch als Textdatei an den Beitrag angehängt werden.

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  8. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo squiek

    1. Wieso postest du das komplette Log, obwohl dich jasager und deoroller darauf hingewiesen haben, nur den Link zur gespeicherten Auswertung zu posten? :mad: :motz: :böse: :bömo:

    2. Warum ist auf deinem Rechner das SP2 nicht drauf?

    Dein Log habe ich durch den Link zur gespeicherten Auswertung ersetzt. Bitte beim nächsten mal drauf achten. :danke:

    Die als "Böse" deklarierten Einträge solltest du fixen. Wie das geht, wird hier gut erklärt: http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

    Bevor du dann mit deinem Rechner wieder online gehtst, solltest du erstmal das SP2 installieren. Ich hoffe mal, du hast das auf CD... :bet:

    Gruß
    Nevok
     
  9. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.594
    C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für HijackThis.zip\HijackThis.exe Mit einem Antivirenscanner prüfen

    Das bedeutet, dass Hijackthis nicht in ein eigenes Verzeichnis entpackt wurde und gefixte Einträge nicht gespeichert werden, um sie wieder rückgängig machen zu können.

    Bitte vor dem Fixen Hijackthis noch entpacken und Anleitungen etwas genauer lesen, bzw. sich daran halten.
    Ansonsten kann man sich die Mühe sparen und gleich einpacken...

    *Benutzernamen* und andere pers. Daten bitte unkenntlich machen, bevor etwas öffentlich gepostet wird, um Missbrauch zu vermeiden.
     
  10. squiek

    squiek ROM

    Registriert seit:
    25. Juni 2005
    Beiträge:
    6
    Hallo Nevok.

    Danke zuerst mal für die Auswertung. Hab das "Böse" gelöscht, ich hoffe es funktioniert jetzt mal.

    Wer oder was ist SP2? Wie gesagt, ich bin nur Anwender..
    Gruß
    squiek

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine Fullquotes (Zitieren kompletter Beiträge). Nach Möglichkeit nur das wichtigste zitieren oder nur das zitieren, worauf man sich bezieht. Am besten ist es, die Kombination "@ Benutzername" zu benutzen.

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  11. Winnie The Pooh

    Winnie The Pooh Viertel Gigabyte

    Registriert seit:
    12. September 2004
    Beiträge:
    3.247
  12. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  13. Winnie The Pooh

    Winnie The Pooh Viertel Gigabyte

    Registriert seit:
    12. September 2004
    Beiträge:
    3.247
    Nevok, ist dir der Link zur PC-Welt nicht gut genug? :D
     
  14. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Winnie The Pooh

    Ich wollte den TO nicht nur mit dem Downloadlink des SP2 "abspeisen" (:sorry: für die Ausdrucksweise), sondern ihn auch noch mit zusätzlichen Informationen zum SP2 versorgen.

    Der Downloadlink zum SP2 allein beantwortet in meinen Augen die Frage, wer oder was das SP2 ist, nur ungenügend.

    Gruß
    Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen