Backdoor.OptixPro.12 entfernen [solved]

25.08.2003, 19:16
...neu hier

Beiträge: 3
#1 Ich habe folgenden Trojan: Backdoor.OptixPro.12

Ad-Aware 6
Norton Antvirus ( neuste Virendefination )
Und Trojancheck

finden den Trojan. Aber Noton kann ihn nicht löschen. er sagt mir :

gefunden in : C:\Windoows\system32\regsrv.exe

" Unable to repair this fail "
" Accsess to this file was denied "

Wenn ich ad-Aware oder trojancheck laufen lassen springt sofort Norton an und gibt mir die oben genannten fehler !

Ich hatte ach den Virus/Trojan wo ich dieses winamps.exe aus der Regestry entfernt habe aber nun habe ich halt das Problem.

Was kann ich machen ? ich hoffe ihr könnt mir helfen!!
Seitenanfang Seitenende
26.08.2003, 14:29
Member
Avatar Dafra

Beiträge: 1122
#2 Hi,
such mal inder registry nach dem regsrv.exe und lösche es,
ICH hoffe ich kann dir helfen.

MFG
DAFRA
Seitenanfang Seitenende
26.08.2003, 15:25
...neu hier

Themenstarter

Beiträge: 3
#3 Ne hat er nicht gefunden hier aber die Lösung :

Also die Datei Regsrv.exe wird von von xp gar nicht gebraucht.
Das heißt sie kann gelöscht werden. Das geht nicht so einfach weil win die datei benutzt. Ich habe es so gemacht :

Ich bin im Task Manager reingegangen und habe den laufenden Prozess " Regsrv.exe " beendet.

Danach hat sich die datei selber aus dem Verzeichniss C:\windoows\system32\ entfernt.

Nun habe ich nochmal Norton durchlaufen lassen und er hat kein Virus/Trojan mehr gefunden, d.h. er ist vom Rechner entfernt.

Danke Trotzdem

Ciao Kai
Dieser Beitrag wurde am 26.08.2003 um 15:26 Uhr von Xfirex1000 editiert.
Seitenanfang Seitenende
26.08.2003, 22:36
Member

Beiträge: 813
#4 Xfirex1000, du hast es schon ganz richtig gemacht, nur noch mal zur Klarstellung:

- die Datei " Regsrv.exe" _ist_ der Trojaner (und sonst nix) und kann daher gelöscht werden. Trojaner infizieren keine Dateien, und verbreiten sich auch nicht selbstständig.

- du konntest die Datei deshalb nicht löschen, weil sie gerade als Prozess im Arbeitsspeicher 'aktiv' war - das Trojaner-Programm lief also 'im Hintergrund' (genau das ist ja der Sinn eines Trojaners.)
Du konntest die Datei genausowenig löschen, wie du gerade im Moment die exe-Datei deines Browsers löschen kannst, weil der ja gerade läuft... ;)

- dein Vorgehen mit dem Taskmanager war genau richtig: dadurch hast du das Trojaner-Programm beendet, und den Zugriff auf die Datei 'freigegeben.'
Leider haben genau mit diesem Schritt viele Virenscanner Probleme, wie du selber am Beispiel Norton gemerkt hast...

Dass sich die Datei dann selber gelöscht hat, halte ich aber für unwahrscheinlich - wahrscheinlich war es der Norton-Hintergrundwächter. ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 26.08.2003 um 22:37 Uhr von forge77 editiert.
Seitenanfang Seitenende
27.08.2003, 07:05
...neu hier

Themenstarter

Beiträge: 3
#5 @ Forge77

Danke für deine Antwort. Hoffe euch mit meinem Problem auch etwas geholfen zu haben.

Ciao Kai
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: