Norton wieder aktivieren nach Backdoor

Dieses Thema im Forum "Sicherheit" wurde erstellt von carlo s., 27. Januar 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. carlo s.

    carlo s. Byte

    Registriert seit:
    27. Januar 2003
    Beiträge:
    39
    Moin Leute,

    hab mir dämlicherweise einen Trojaner eingefangen:
    Backdoor Optixpro12 oder auch Trojandropper.win32.EESbinder.A genannt.
    Erst wurde der Eindringling von Norton gefunden...leider konnte dieser sich schon einnisten, da ich dämlicherweise den Autoprotect ausgeschaltet hatte(lähmt den Rechner enorm).
    Nachdem angeblich der Trojaner entfernt wurde konnte ich keine Programme (*.exe-files)mehr ausführen...
    Ich hab dann nach ein wenig stöbern hier im Forum folgendes der REgistry zugefügt:

    REGEDIT4
    [HKEY_CLASSES_ROOT\exefile\shell\open\command]
    @="\"%1\"%*"
    [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
    @="\"%1\"%*"

    Programme können jetzt wieder ausgeführt werden. Allerdings werden Einstellungen die in Programme vornehme nicht mehr übernommen...nach einem Neustart ist alles wieder beim alten. Außerdem möchte ich wohl gerne wieder meinen Virenwächter (Norton 2003)in Betrieb nehmen. Alles, außer Antivirus, funzt noch im Systemworks...

    Ich wäre sehr dankbar für ein paar hilfreiche Tipps...
    ES grüßt euch carlo
     
  2. carlo s.

    carlo s. Byte

    Registriert seit:
    27. Januar 2003
    Beiträge:
    39
    Toll!!!
    Ich mit meiner großen Klappe...ich hab gar kein aktuellen Punkt für die Systemwiederherstellung gesetzt...son Müll...:-((

    Ist unter euch einer der sich gut auskennt inner Registry?
    Die obenstehende Werte, sind die richtig so? Denn es nervt schon das die Programme irgendwie nicht ihre Einstellungen behalten...oder bilde ich mir das nur ein? Ich weiß nur das das Konfigigurieruhgsfenster vom nforce vorher nie aufgetaucht ist. Und wenn ich die Einstellungen vornehme und speichere kommt der selbe Mist nachm Neustart wieder. Oder hat das mit dem Regfix oben nix zu tun...?

    Es grüßt ein verwirrter carlo
     
  3. carlo s.

    carlo s. Byte

    Registriert seit:
    27. Januar 2003
    Beiträge:
    39
    Nope, ich weiss ja wo ich die Bakterie eingefangen hab...

    Ich danke Dir!!!
    n8
     
  4. foox

    foox Halbes Megabyte

    Registriert seit:
    20. Dezember 2002
    Beiträge:
    725
    Falls du NTFS benutzt kannst mal die Benutzerrechte der zugehörigen Ordner überprüfen. Wenn du bzw das System keine Schreibrechte besitzen können Einstellungen nicht gespeichert werden.

    Gruss, Foox!
     
  5. Gast

    Gast Guest

    Tja, dann war der Regfix wohl fehlerhaft. Ne Systemwiederherstellung ist ne gute Idee, sofern nicht auch der Trojaner wiederhergestellt wird.
     
  6. carlo s.

    carlo s. Byte

    Registriert seit:
    27. Januar 2003
    Beiträge:
    39
    Könnte qua Registry eine Systemwiederherstellung helfen? Hab XPpro installed.

    GRZ carlo
     
  7. carlo s.

    carlo s. Byte

    Registriert seit:
    27. Januar 2003
    Beiträge:
    39
    Hi Steele,

    da scheinst du wohl sehr recht zu haben, denn wo die Datei, wo sich der Trojaner drin befand, gepackt war, hat NAV ihn wirklich nicht erkannt. Hab ihn per Rechtsklick scannen lassen...hat aber nix alarm geschlagen.
    Ich meine mit Einstellungen:
    Seit dem zufügen des Reg-Fixes krieg ich ein Konfigfenster vom nforce. Wenn ich das konfiguriere und abspeichere kommt das gleiche Fenster wieder nach Neustart. Ebenso Trillian; Einstellungen die ich hier mache bezgl. Startverhalten werden nach Neustart wieder "vergessen". Ebenso Systemworkseinstellungen...

    GRZ carlo...und TX!
     
  8. Gast

    Gast Guest

    <I>Allerdings werden Einstellungen die in Programme vornehme nicht mehr übernommen...nach einem Neustart ist alles wieder beim alten.</I>

    Könntest du das an ein paar Beispielen erläutern? Ich bin mir nicht sicher, was du meinst.

    <I>Außerdem möchte ich wohl gerne wieder meinen Virenwächter (Norton 2003)in Betrieb nehmen.</I>

    <B>Nein, das möchtest du bleiben lassen.</B>

    Hier noch ein guter Grund zum Umsteigen:
    http://www.rokop-security.de/main/article.php?sid=473
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen