Einsteinchen Geschrieben 28. Juni 2009 Melden Share Geschrieben 28. Juni 2009 Ich habe eine Frage, vielleicht gibt es unter euch Spezialisten für Windows (Vista) Mein Virenprogramm hat in einer System-dll einen Trojaner entdeckt. Die Datei ist unter sogenannte Quarantäne gestellt worden, was immer das bedeuten mag. Ich würde diese Datei gerne löschen und neu einspielen. Ich habe einen Laptop, wo man aus einer versteckten Partition aus Windows neu installieren kann, aber das System wäre dann wieder neu ohne die ganzen Programme und Daten. Der Laptop hat auch die Möglichkeit alle Programme und Daten ab einen Wiederherstellungspunkt zu restorieren, aber da könnte auch schon der Virus sein. Gibt es eine Möglichkeit, nur diese SystemDLL zu löschen und nur diese neu einzuspielen und erst dann wieder ein Backup des ganzen Systems zu machen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Sam_Naseweiss Geschrieben 28. Juni 2009 Melden Share Geschrieben 28. Juni 2009 Hast du eine alte/neue dll mit der du die verseuchte ersetzen kannst? Welcher Virus wurde denn gemeldet? Eventuell nötig: http://wiki.deskmodder.de/wiki/index.php/E...(Voraussetzung) Für die Viren-Trojaner-Bekämpfung nützlich: http://www.hijackthis.de/de http://www.zdnet.de/windows_system_verbess...345-27318-1.htm Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Einsteinchen Geschrieben 28. Juni 2009 Autor Melden Share Geschrieben 28. Juni 2009 (bearbeitet) Die Datei ist c:\windows\system32\auuwwvivcycmi.dll Der Virus ist das Trojanische Pferd TR/Dldr.Zlob.Gen2 Irgendwie, wenn das eine Windowsdatei ist müsste es einen Systembefehl geben, wo man sie aus der Installationspartition herausextrahieren kann und die beschädigte ersetzen kann. Wenn es eine dll von irgend einem Anwendungsprogramm ist, dürfte es nicht so schlimm sein. Bei einem 2. Suchlauf des Virusscanner ist jedenfalls das Virus nicht mehr angezeigt worden. Die Datei steht unter Quarantäne. bearbeitet 28. Juni 2009 von Einsteinchen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
andre... Geschrieben 28. Juni 2009 Melden Share Geschrieben 28. Juni 2009 Die Datei ist c:\windows\system32\auuwwvivcycmi.dllDer Virus ist das Trojanische Pferd TR/Dldr.Zlob.Gen2 Irgendwie, wenn das eine Windowsdatei ist müsste es einen Systembefehl geben, wo man sie aus der Installationspartition herausextrahieren kann und die beschädigte ersetzen kann. Wenn es eine dll von irgend einem Anwendungsprogramm ist, dürfte es nicht so schlimm sein. Bei einem 2. Suchlauf des Virusscanner ist jedenfalls das Virus nicht mehr angezeigt worden. Die Datei steht unter Quarantäne. Wenn dein Computer ohne diese Datei noch problemlos startet, könnte das bedeuten, dass sie gar nicht gebraucht wird, d.h., gar nicht zum System gehört sondern vom Trojaner erst hinzugefügt wurde. Der schwurbelige Dateiname scheint mir da auch drauf hinzudeuten. Lass die Datei doch einfach in der Quarantäne. Falls sie fehlt, wird sich das irgendwann bemerkbar machen; falls nicht, kannst du sie irgendwann löschen. Übrigens wird der Dateiname von Google nicht gefunden. Es scheint so eine Datei in Windows nicht zu geben. André Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Einsteinchen Geschrieben 28. Juni 2009 Autor Melden Share Geschrieben 28. Juni 2009 Danke für den Hinweis. Ich habe mich vertippt, die Datei heißt auuwwvivycmi.dll, aber auch diese findet Google nicht. Habe nicht gewußt, daß jede dll in Google gefunden werden kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
andre... Geschrieben 28. Juni 2009 Melden Share Geschrieben 28. Juni 2009 Danke für den Hinweis. Ich habe mich vertippt, die Datei heißt auuwwvivycmi.dll, aber auch diese findet Google nicht. Habe nicht gewußt, daß jede dll in Google gefunden werden kann. Naja, ich bin einfach davon ausgegangen, dass in den zahllosen Computer-Foren oder in irgendeinem Microsoft-Dokument irgendwann mal der Name jeder wichtigen System-DLL gefallen sein müsste. Dass sie aber nirgends auftaucht, habe ich so interpretieret, dass sie entweder sehr unwichtig ist oder gar nicht existiert. Garantieren kann ichs aber nicht, daher ist es erstmal am sichersten, wenn du die Datei in der Quarantäne lässt, da kann sie keinen Schaden anrichten. André Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
ramibo Geschrieben 28. Juni 2009 Melden Share Geschrieben 28. Juni 2009 (bearbeitet) Nehme diesen (nenne wir ihn mal so) Schädling, brenne ihn auf eine CD/DVD, und leere die "Quaratäne" durch das Lösschen des Schädlings. Geht alles seinen normalen, sauberen weg, die CD/DVD wegwerfen und Ruhe. Sollte es widererwartend doch notwendig sein - dürfte eigentlich nicht sein, da in Quaratäne und somit "abgedockt" vom System - einfach wieder von der CD/DVD runterladen; vorher aber einfach mal ein Virenprogramm (besser mehrere, unterschiedliche) drüberlaufen lassen und beobachten. Denke aber, da dürfte nichts in die Hose gehen, wenn Du den Schädling löschst. Edit: Ich habe auf meinem Notebook das "Fix-it-essential" laufen, ist so ein Reinigungstool. Wenn ich da mal schaue, wieviele .dll-dateien er täglich entsorgt..... Die meisten sind mit der Zeit nur noch Müll und somit überflüssig in der "Registry" gespeichrt. bearbeitet 28. Juni 2009 von ramibo Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Sam_Naseweiss Geschrieben 28. Juni 2009 Melden Share Geschrieben 28. Juni 2009 Schau aber nochmal mit hijackthis und dem security task manager, ob auch wirklich alles weg ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.