schlitzy 10 Geschrieben 24. Januar 2003 Autor Melden Teilen Geschrieben 24. Januar 2003 Die genannte Anwendung war nach einem der letzten Systemstarts aktiv. Ich habe allerdings Norton nach einigen Updates usw. irgendwie ans laufen bekommen. Dabei wurden zwei infizierte Dateien gefunden. DC4.exe wurde als Backdoor.OptixPor.11 identifiziert. Und ich habe sie gelöscht. Allerdings ist auch die kdll.dll infiziert und isoliert. Repieren kann ich die Datei nicht. Was also tun? Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 24. Januar 2003 Melden Teilen Geschrieben 24. Januar 2003 Hi ! Hört sich ja schon besser an. Eine KDLL.DLL kenn ich nicht, entweder gehört sie zu einem anderen Programm oder zur Virusinstallation. Falls sie zu einem anderen programm gehört, bekommst halt eine Fehlermeldung und mußt es nochmal installieren. Ich würde nochmal neustarten, den Scan wiederholen und das ganze jetzt erstmal beobachten. Zusätzlich könntest Du noch eine Desktop-Firewall installieren, um zu beobachten, welche Software ins Internet will. Nino Zitieren Link zu diesem Kommentar
schlitzy 10 Geschrieben 24. Januar 2003 Autor Melden Teilen Geschrieben 24. Januar 2003 ok. das mit der firewall ist wahrscheinlich keine schlechte idee. welche ist denn da so zu empfehlen, und wo bekomme ich die am besten her? das sollte dann auch die letzte dumme frage sein. auf jeden fall herzlichen dank für die Hilfe. Christoph Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 24. Januar 2003 Melden Teilen Geschrieben 24. Januar 2003 Hi Christoph ! Meine Oma hat immer gesagt: Es gibt keine dummen Fragen, nur dumme Antworten. Da wird wohl was dran sein. Mit Personal Firewalls kenn ich mich nicht besonders aus. Ich hab mir mal zwei Links aufgehoben für kostenlose Varianten: KerioFirewall2: http://www.kerio.com/us/kpf_download.html Zonealarm: http://www.zonelabs.com/store/content/catalog/products/zonealarm/znalm_details.jsp Mußt Du mal sehen, mit welcher Du besser zurecht kommst. Nino Zitieren Link zu diesem Kommentar
g00su 10 Geschrieben 2. April 2003 Melden Teilen Geschrieben 2. April 2003 hey jungs... ich weiss darüber wurde shchon lange nix mehr geschrieben aber ich hab das gleiche problem wie schlitzy nur nach dieser anleitung hier: Ok, ich sehe, Du bist weg. Wenn Du dann irgendwann mal diese regedit.com gestartet hast, mußt Du in den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefiles\shell\open\command\ und dort in der Zeichenfolge "Standard" den Wert auf "%1" %* setzen. weil:bei mir ist der wert shcon auf 1 gesetzt und was anderes wie "standard" ist da nicht drin! bitte helft mir ich bin so am verzweifeln!!! :( Zitieren Link zu diesem Kommentar
g00su 10 Geschrieben 2. April 2003 Melden Teilen Geschrieben 2. April 2003 bei mir hat das so angefangen: norton hat 2 viren gefunden, also dateien die mit einem viruz infiziert waren! eine datei davon war kernel32.exe und die andere weiss ich nicht mehr! nunja norton2003 konnte die dateien nicht reparieren und auch nciht löschen also gingen die dateien in quarantäne und danach konnt ich sofort keine .exe mehr starten. auch ein neustart hat nix gebrahct! bitte helft mir bitte :( ich seh langsam schon so aus.... :suspect: Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 2. April 2003 Melden Teilen Geschrieben 2. April 2003 Hi ! Ich kenn Norton nicht weiter. Wenn die beiden in Quarantäne sind, mußt Du doch auch ein Protokoll haben, in dem Du nachschauen kannst, wie die 2. Exe hieß ? Kernel32.exe gehört zu dem OptixPro10. Da der Reg-Key für exe-files aber schon ok ist, könnte es noch an dem 2. Virus liegen. Zitieren Link zu diesem Kommentar
g00su 10 Geschrieben 2. April 2003 Melden Teilen Geschrieben 2. April 2003 ne du keine ahnung wo das protokoll ist ?! Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 2. April 2003 Melden Teilen Geschrieben 2. April 2003 Siehe oben, ich kenn Norton AV nicht. Müssen wir warten, bis einer antwortet, der NAV auch benutzt. ;) Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 2. April 2003 Melden Teilen Geschrieben 2. April 2003 Da fällt mir noch eine 2. Möglichkeit ein, die Ausführung von EXE-Dateien zu verbiegen: Schau mal unter HKEY_CLASSES_ROOT\.exe ob dort unter (Standard) der Wert "exefile" drinsteht, wenn nicht, änder das mal auf den Wert. Eine andere Variante wäre noch, daß der Wert in HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefiles\shell\open\command nicht korrekt geschrieben ist. Kontrollier den Wert gleich nochmal mit, "%1" %*, auch kein Leerzeichen davor ! Zitieren Link zu diesem Kommentar
g00su 10 Geschrieben 3. April 2003 Melden Teilen Geschrieben 3. April 2003 winampw.exe "%1" %* das is drin Zitieren Link zu diesem Kommentar
net_killa 10 Geschrieben 3. April 2003 Melden Teilen Geschrieben 3. April 2003 hi oh da war mal wieder optix in action!!! kenne dieses prob schon von einem kollegen!!! aba ganz ehrlich hätte ich deine art von lösung nicht gewusst!!! Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 3. April 2003 Melden Teilen Geschrieben 3. April 2003 @g00su: Na, dann haben wir es doch schon 1 Das winampw.exe muß raus, es darf nur "%1" %* drin stehen, nix davor und nix danach. @net_killa: Ganz ehrlich, ich auch nicht. Steht so bei Symantec. ;) Zitieren Link zu diesem Kommentar
firestorm20 10 Geschrieben 26. Dezember 2003 Melden Teilen Geschrieben 26. Dezember 2003 hallo zusammen, erstmal muss ich sagen, dass ich sehr beeindruckt bin von der hilfsbereitschaft, die hier im forum herrscht... deshalb habe ich mich auch hier angemeldet ich habe das gleiche problem mit den exe-files, jedoch nützt es bei mir nichts wenn ich die regedit.exe in *.com umbenenne wenn ich versuche, diese zu starten, erscheint für sekundenbruchteile ein fenster, welches aber dann sofort wieder weg ist! also kann ich gar keine werte verändern bzw einsehen! was soll ich tun? Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 26. Dezember 2003 Melden Teilen Geschrieben 26. Dezember 2003 Hi Firestorm20 ind Willkommen im Board ! Du hast Dir da einen anderen Virus eingefangen. Dazu gibt s noch einen Thread. Verfolg mal den weiter: http://www.mcseboard.de/showthread.php?threadid=21069&perpage=10&pagenumber=1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.