Norton Anti Virus

Hallo!
Habe auf meinem Rechner das Norton AntiVirus.
Bekomme jetzt eine Meldung:

Viruswarnmeldung Hohes Risiko
Virusname: "Download.Trojan" und "Trojan.Vundo" :
"Der Zugriff auf die Datei wurde verwehrt."

Ich bring das Ding nicht runter.
Kann mir jemand vielleicht einen Tipp geben, wie ein Nichtfachmann das Virus entfernt?

Besten Dank schon mal

Squiek

 

Wo wurden denn die Dateien gefunden?
Am einfachsten wäre es, wenn sie in irgendeinem Cache gelandet sind. Dann löscht man diesen und macht nochmal einen Check, allerdings auch mit noch anderen Scannern, wie Ad-Aware, Spybot und Hijackthis. Mit letzterem werden die Autostarteinträge gescannt, um zu gucken, ob die Schädlingen nicht auch noch aktiv waren, was dann im Schlimmsten Fall ein Neuaufsetzen des Betriebssystems bedeuten könnte.
http://www.cidres-security.de/

 

Hallo!
Die Daten sind auf C:\WINDOWS\system32\awtsr.dll und

C:\WINDOWS\system32\rqoli.dll und lassen sich nicht löschen.
Wie gehts weiter...?

 

Hallo,
poste mal den Link zu deinem HijackThis Log wie hier beschrieben.


Grüße Jasager

 

Die DLL ist google gänzlich unbekannt, schlägt eine erneute Suche mit "rivoli.dll" vor.

Starte mal im abgesicherten Modus und verschiebe die Datei an einen sicheren Ort, bzw. auf Diskette.
Man kann ja nie wissen, ob sie nicht doch noch gebracht wird, und dann hat man sie parat.
es ist schon vorgekommen, dass der PC nach dem Löschen von verseuchten Dateien nicht mehr startete und dann kann man sie ja wieder an den alten Platz kopieren.

Wenn die Datei weg ist, bitte nochmal scannen und ein Hijackthis-Log machen, um zu sehen, ob es nicht doch noch Schädlinge im Autostart gibt.
http://www.pcwelt.de/forum/showthread.php?t=134046
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html

Bitte nur den Link zur abgespeicherten Auswertung hier posten.

 

Hallo,
bloßes löschen(bzw. umbenennen) wird wahrscheinlich nicht funktionieren, da sich die dll Datei (Zufallseintrag) in die winlogen reingesetzt hat, falls sich der Verdacht bestätigt, könnte man nach dieser Anleitung vorgehen, aber erstmal abwarten was in dem HijackThis log steht.



Grüße Jasager

 

Hi Jasager!

Anbei der Bericht von HijackThis.
Vielleicht könnt ihr mir weiterhelfen, für mich sind das
spanische Dörfer.....

squiek!



http://www.hijackthis.de/logfiles/948a4f6481b91c05c75d5eb2c90fe050.html

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

Es kann auch als Textdatei an den Beitrag angehängt werden.

Gruß
Nevok
----------------------------------------------------------------

 

Hallo squiek

1. Wieso postest du das komplette Log, obwohl dich jasager und deoroller darauf hingewiesen haben, nur den Link zur gespeicherten Auswertung zu posten?

2. Warum ist auf deinem Rechner das SP2 nicht drauf?

Dein Log habe ich durch den Link zur gespeicherten Auswertung ersetzt. Bitte beim nächsten mal drauf achten.

Die als "Böse" deklarierten Einträge solltest du fixen. Wie das geht, wird hier gut erklärt: http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Bevor du dann mit deinem Rechner wieder online gehtst, solltest du erstmal das SP2 installieren. Ich hoffe mal, du hast das auf CD...

Gruß
Nevok

 

C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für HijackThis.zip\HijackThis.exe Mit einem Antivirenscanner prüfen

Das bedeutet, dass Hijackthis nicht in ein eigenes Verzeichnis entpackt wurde und gefixte Einträge nicht gespeichert werden, um sie wieder rückgängig machen zu können.

Bitte vor dem Fixen Hijackthis noch entpacken und Anleitungen etwas genauer lesen, bzw. sich daran halten.
Ansonsten kann man sich die Mühe sparen und gleich einpacken...

*Benutzernamen* und andere pers. Daten bitte unkenntlich machen, bevor etwas öffentlich gepostet wird, um Missbrauch zu vermeiden.

 

Hallo Nevok.

Danke zuerst mal für die Auswertung. Hab das "Böse" gelöscht, ich hoffe es funktioniert jetzt mal.

Wer oder was ist SP2? Wie gesagt, ich bin nur Anwender..
Gruß
squiek

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine Fullquotes (Zitieren kompletter Beiträge). Nach Möglichkeit nur das wichtigste zitieren oder nur das zitieren, worauf man sich bezieht. Am besten ist es, die Kombination "@ Benutzername" zu benutzen.

Gruß
Nevok
----------------------------------------------------------------

 

Das ServicePack 2 für Windows XP.

http://www.pcwelt.de/downloads/betriebssystem/updates/106171/

 

http://www.microsoft.com/germany/windowsxp/sp2/anwender/default.mspx

Wie meinst du das?

 

Nevok, ist dir der Link zur PC-Welt nicht gut genug?

 

Hallo Winnie The Pooh

Ich wollte den TO nicht nur mit dem Downloadlink des SP2 "abspeisen" ( für die Ausdrucksweise), sondern ihn auch noch mit zusätzlichen Informationen zum SP2 versorgen.

Der Downloadlink zum SP2 allein beantwortet in meinen Augen die Frage, wer oder was das SP2 ist, nur ungenügend.

Gruß
Nevok