Backdoor Graybird, Nortons Reaktion |
Willkommen, Gast ( Anmelden | Registrierung )
Backdoor Graybird, Nortons Reaktion |
03.01.2006, 15:07
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
Hallo,
ich schalte den Compi an und erhalte die Meldung von NIS 2006, dass der Backdoor Graybird gefunden und die Datei gelöscht wurde. Muss ich jetzt die registry manuell säubern oder macht Norton das? Beim Neustart kam dieselbe Meldung von Norton. Habe jetzt die temps gelöscht und starte gleich neu. Findet Norton vielleicht eine Kopie ind der Quarantäne (der Pfad war allerdings ein teppfad)? C:DOKUME-1/ADMINI-1/LOKALE-1/Temp/mc21.tmp Muss ich die Quarantäne löschen? Wer kennt sich aus? Der Beitrag wurde von christophs bearbeitet: 03.01.2006, 15:12 -------------------- Gruß
Christoph |
|
|
03.01.2006, 15:52
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
guck dir mal die Beschreibung an.
http://securityresponse.symantec.com/avcen...r.graybird.html Passwörter ändern nach dem Entfernen nicht vergessen -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
03.01.2006, 17:16
Beitrag
#3
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
Danke, Heike!
Habe Sorge, dass ich was falschmachen könnte, wenn ich an der registry rumdoktore... Ich dachte, Nortons AV macht auch die Registryeinträge rückgängig (macht das KAV? Wenn ja, kannich Norton deinstallieren und KAV drauftun und dieser schmeißt dann Graybird runter?). Und die removalanweisung ist nur für die, deren AV GRAYBIRD nicht erkannt hat. a) Wenn ich die Systemwuiederherstellung ausschalte und Norton Go-Back, und anschließend neu starte - ist dann vielleicht alles weg, was an den Backdoor erinnerte? b) Wenn ich die Systemwiederherstellung auf gestern Mittag stelle (Gestern Abend kam wohl Graybird auf den Compi), ist dann der Graybird weg? Bzw., wenn ich mit Norton GoBack aquf gestern Mittag gehe? -------------------- Gruß
Christoph |
|
|
03.01.2006, 17:36
Beitrag
#4
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
Hi Christoph,
- kannst Du bitte irgendwelche Log-Daten posten, die Norton erstellt hat. - Passt diese Beschreibung und vor allem wurde wirklich eine der Dateien gefunden? http://securityresponse.symantec.com/avcen...r.graybird.html - Hat Norton das Zeugs wegbekommen? Starte doch mal neu und lassen den gesamten Rechner scannen. Leere davor bitte den Cache. - Wenn Du erzählst, dass er gestern auf den Rechner kam: Wie? Wo? Warum hat Norton nichts gesagt? - Nach der ganzen Prozedur solltest Du *alle* Passwörter ändern. Jetzt erstmal viel Spaß beim Abarbeiten der Liste. Ich bin mir sicher, dass wir das in den Griff bekommen. -------------------- |
|
|
03.01.2006, 17:46
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
och leute !
das ist nur ein fehlalarm . QUOTE @maxos folgendes , bei mir gab es heute auch die meldung beim PC-Start QUOTE Quelle: C:\WINDOWS\TEMP\mc21.tmp Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Backdoor.Graybird Durchgeführte Aktion: Automatisch gelöscht und das windows-design über tuneup-windows-styler funktioniert nichtmehr. dies scheint seit langem mal wieder ein kleiner fehlalarm von NAV zu sein. du löst das problem ganz einfach indem du in deine NAV-einstellungen gehst und unter AUTOPROTECT -> Auszuschliessende Elemente -> Hinzufügen den kompletten pfad C:\WINDOWS\TEMP\mc21.tmp mit der hand einträgst , genau dafür sind die settings vorgesehen. danach funktioniert das windows-Style wieder. (beim nächsten PC-start) die tmp-datei aber nur unter AUTOPROTECT ausschliessen , diese ist nach dem fertigen PC-Start nichtmehr existent und eventuelle viren sollen von der Manuellen Suche ja noch erfasst werden. Quelle : http://www.rokop-security.de/index.php?sho...ndpost&p=125845 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
03.01.2006, 17:46
Beitrag
#6
|
|
Triumphator Gruppe: Freunde Beiträge: 2.099 Mitglied seit: 12.05.2004 Wohnort: Oberscheidweiler Mitglieds-Nr.: 812 Betriebssystem: Windows7 Virenscanner: KIS11 Firewall: KIS11 |
Vor allem nicht anfangen mit irgendwelchen deinstallationen!!! Das müßte auch so bereinigt werden können.
|
|
|
04.01.2006, 20:28
Beitrag
#7
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
Danke sehr an euch!
Ich wäre auf bonds Vorschlag zurückgekommen, probierte es jedoch nach "Ashampo Winoptimizer" und "Norton System Works" (One button checkup) - das behob die Sache nicht - mit dem Leeren des Cache (unter den Internetoptionen - leert das die Tempsachen?). Das half! Nach Neustart kam die Warnmeldung von Norton nicht erneut. Nur noch eine Frage: Bei Viren- oder Trojanerfund, können AV-Programme auch die Regisryeinträge rückgängig machen? Und nochmals: Danke für eure Tipps! -------------------- Gruß
Christoph |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 03.06.2024, 17:09 |