Fragen zu Norton AntiVirus 2004

    Hallo liebes Team!
    Ein guter Freund hat folgendes Problem und konnte es bisher noch nicht lösen. Die Antworten, die er bekam, waren für ihn einfach nicht nachvollziehbar (für mich auch nicht!) Ich habe ihm deshalb angeboten sein Problem bei Ihnen ins Forum zu setzen. Hier seine Anfrage:

    "Ich bin noch Anfänger und benutze Norton AntiVirus 2004. Einmal pro Woche lasse ich meine gesamten Laufwerke zusätzlich überprüfen. So kam z.B. heute die Meldung, dass Norton AntiVirus 5 risikobehafteten Dateien gefunden hat. Diese sind dann aufgeführt unter Dateiname, Name der Bedrohung, Aktion und Status. Wenn ich dann auf den Button „löschen“ klicke ist zwar die Aktion Status „Löschen“ rot unterlegt, es wird aber nicht gelöscht. Klicke ich dann auf Übergehen dann bekomme ich die Meldung „Sie haben nicht alle Bedrohungen eliminiert. Es sind noch 5 risikobe-haftete Datei(en) vorhanden“.
    Bitte, was muss ich tun um diese Dateien löschen zu können? Diese Dateien (bi.dll_bi.dll_bi.exe_
    biprep.exe und bridge.dll) „Ausschließen“ ist mir zu riskant, denn ich kenne mich da überhaupt nicht aus.
    Wäre für Hilfe und Tipps sehr dankbar."

    Wäre schön, Sie könnten meinem Freund helfen. Er bekam den Tipp im abgesicherten Modus zu löschen was für ihn und auch für mich einfach nicht nachvollziehbar ist. Er hat seinen Rechner erst ca. 4-6 Wochen und möchte nicht gleich anfangen Programme zu "flicken" wie er sagt!

    Danke für Ihre Hilfe und Gruß von Jenfri :lol:

    Hallo Jenfri,

    ein bißchen Flicken schadet bekanntlich nie (die regelmäßig MS-Patches sind ja ein guter Beweis dafür). :D

    Hat Norton nicht ein Quaratäne Verzeichnis, dass man aufrufen kann?
    Dann würde ich da mal gucken und die Dinger da löschen.

    Im abgesicherten Modus zu starten hat darüber hinaus nichts mit flicken zu tun, sondern kann in der Tat sinnvol und notwendig sein. Der Tipp ist auch an sich nicht schlecht. Man sollte dann nur darauf achten, dass auch wirklich nur genau diese "gefährlichen" Dateien gelöscht werden und NICHTS anderes.

    Wenn der Rechner noch so jung ist, sind dann schon alle Patches (SP1 und alle wichtigen Updates) drauf?
    Das würde in vielen Fällen Probleme im Vorfeld schon ausschließen.

    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

    Hallo und Dankeschön für die schnelle Antwort.
    Ja, es sind wirklich alle Update drauf. Da ist er arg gewissenhaft.
    Er benutzt auch das Programm von Lavasoft mit dem Namen Ad-aware Professional 6.0 und hat es schon mehrfach durchlaufen lassen. Alle Spione wurde eingesperrt bzw. gelöscht (Sicherung angelegt!). :lol:
    Wenn er unter den Button "Suchen" diese Dateien aufspürt könnte er sie dann doch auch löschen. Oder nicht? Was sind das eigentlich für Dateien?

    2 x bi.dll
    1 x bi.exe
    1 x biprep.exe
    1 x brige.dll

    Wo könnten die herkommen und kann er sie bedenkenlos per Hand löschen?

    Dankeschön und Gruß von Jenfri

    Hallo Jenfri,

    also nach einer kleinen Google-Session weiß ich folgendes zu berücksichtigen.
    Es handelt sich bei diesen Dateien um einen Browser Hijacker. Das läßt sich wohl auch nicht so einfach löschen. Und Norton scheint ja auch Probleme damit zu haben.

    Ich würde sagen, du benutzt dafür das: http://www.chip.de/downloads/c_downloads_11353799.html

    oder das: http://hjt.klaffke.de/

    Damit sollte es gehen!

    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

    Dankeschön, jetzt kommen wir der Lösung des Problems schon näher. Kann man dieses Tool auch ohne Englischkenntnisse benutzten? Ich weiß, ich bzw. wir werden langsam lästig. Man möge uns das bitte, bitte verzeihen. Wir wohnen nämlich in "Dummsdorf" ! :ítchy:
    Gruß Jenfri

    Hallo
    Browser schließen( wichtig!), CWShredder starten, auf neue Version überprüfen, wenn neue Version vorhanden ist dann diese runterladen. Starten, auf Fix klicken( das Prog sucht), dann auf Next(schätze mal dann werden die Hijacker aufgelistet mit der Option sie zu entfernen), alle Einträge löschen lassen. Hinterher neu booten und nochmal scannen.

    Mit HijackThis bitte nicht wild fixen, da stehen auch Einträge drin die wichtig sind. Hier eine Erklärung zu den Einträgen: http://www.trojaner-info.de/anleitungen/hi…ogtutorial.html Im Zweifelsfall das Log hier mal posten( Auf Scan klicken, dann auf Save Log und den Inhalt des Logs per Rechtsklick kopieren).

    AdAware ist schon nicht schlecht, ich empfehle zusätzlich Spybot( http://www.safer-networking.org/index.php?lang=de ). Nach dem Start updaten( als Spiegel EON wählen) , dann den Rechner überprüfen.
    Um auch zukünftig Ruhe vor Browserhijackern und anderem Zeugs zu haben empfehle ich einen Browserwechsel zu Opera oder Mozilla oder Firefox.

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    :help: Guten Abend!
    Wir haben alles so gemacht wie gepfohlen. Leider sind die Übeltäter immer noch da. Wir haben aber entdeckt wo sie stecken.

    C:/Dokumente und Einstellungen/Max Mustermann/Lokale Eintellungen /Temp
    Für was ist dieser Ordner eigentlich nützlich? Erbitte weitere Anweisungen.

    Vielen :flehan: Dank und Gruß von uns beiden aus "Dummsdorf".

    Hallo Jenfri,

    das, was in diesem Ordner ist, könnt ihr löschen.

    Temp Ordner sind dafür da, temporöre Informationen aufzunehmen, die für laufende Prozesse benötigt werden.

    Mit der Zeit werden die Temp Ordner aber immer größer, weil viele Programme - insb. bei Installationen - die entsprechende Dateien nicht wieder aus dem Tempverzeichnis löschen. Dann macht man das eben manuel oder mit einem Autostart-Skript.

    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

    Öffne den Temp-Ordner und lösch alles was drin ist. Der Ordner ist für temporäre Dateien, da drin hat nix dauerhaft etwas verloren.

    edit/ Mist, zu langsam...

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    In Tempordnern werden Dateien gespeichert die nur vorübergehend,
    z.B. während einer Installation,
    benötigt werden und danach "über" sind.
    Temp, wie Temporär.

    Die kannst du bedenkenlos löschen.
    Sollte man ohnehin ab und an machen, sonst sammeln sich da etliche Mbchen an mit der Zeit und müllen die Platte zu.

    ***auch edit: noch langsamer :roll:
    3 Antworten in zwei Minuten, was will man mehr...

    Ähem, hallo nochmal!

    Ebenfalls aus Dummsdorf. Denn ich habe vergessen: WENN diese "gefährlichen" Dinger gerade aktiv sind, kann man die nicht so einfach löschen.

    Dann ist vielleicht doch der Weg über den abgesicherten Modus nicht so falsch.

    Habt ihr denn upgedatete ( 8O ) Diagnosemittel genommen (Ad-Aware, Spybot etc.?

    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

    Nichts geht über den richtigen Augenblick! :D:D:D

    Aber dass das hier nicht zu einem blöden Wettstreit wird. Es geht doch um die Sache oder?!

    Hier ein Link vom guten Bit: http://www.helmrohr.de/

    Suche nach der DelTempFiles. Diese löscht schon beim Systemstart die Temp-Dateien aus den entsprechenden Ordnern.

    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

    Guten Abend!
    Nochmals vielen Dank an alle. Wir haben den Temp-Ordner gelöscht. Bekommen aber jetzt bei jedem Start eine Fehlermeldung dass eine Datei, die wir gelöscht haben, nicht geladen werden kann. Jetzt warten wir mal ab, denn die Meldung kommt nur nach jedem Neustart. Ansonsten hat es keinerlei Auswirkung.
    Noch ein schönen Wochenende wünschen die zwei aus "Dummsdorf".


    :ítchy:

    :lol: Hi, das wird jetzt aber die unendliche Geschichte.
    Also hier der Text:

    RUNDLL
    Fehler beim Laden von C:\WINDOWS\Downloaded Programm Files\bridge.dll
    Das angegebene Mudol wurde nicht gefunden.

    Laut Google gehört die bridge.dll zu einem Browserhijacker oder Wurm. Schau mal im Autostart nach ob da noch ein Eintrag drin ist der da nicht hingehört.
    edit/ *lol* Das die Datei zu nem Browserhijacker gehört war ja schon länger klar fällt mir grad auf. Hätt ich mir also sparen können. Na egal, schau den Autostart durch.
    @Nichtswisser :bier:

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    Hallo Jenfri,

    klingt ganz so, als ob das Problem noch nciht ganz beseitigt ist.

    Denn war nicht diese dll ein Bestandteil des Schädlings?

    Irgenbwo ist da noch was, was diese dll braucht und das wird dann wohl der Schädling sein.

    Da ist was im Autostart-Verzeichnis, was da nicht hingehört.

    Poste doch mal, was ihr da drin habt (machst du so: Start/Ausführen msconfig eingetippt, dann Reiter Systemstart).

    Wichtig wäre zu wissen, welche Anwendung da eigentlich gestartet werden will. Dann könnte man gezielt die Registry durchsuchen und die Reste killen. Ein automatisierte RegClean wäre vielleicht auch anzuraten.

    Freddie

    edit: jetzt war ich zu langsam... :D

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

    Na dann bring dich mal in Sicherheit! 8O

    Wenn du weißt, wie die Anwendung heißt, dann solltest du aber dennoch nochmal in der Reg. nach entsprechenden Einträgen suchen.
    Weil die Entfernung aus dem Autostart nicht gleichbedeutend mit Vernichtung ist...

    @ hyrican: Ich denk an dich, wenn ich nachher im Pub mein erstes Bier schlürfe... :D

    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)