A Windows XP forum. XPdiskussion

Zurück   Home » XPdiskussion forum » Windows XP » Registry
Site Map Home Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren Web Partners

Löschen von Registry-Einträgen



 
 
Themen-Optionen Ansicht
  #1  
Alt May 1st 10, 04:36 PM posted to microsoft.public.de.german.windowsxp.registry
Dieter Albrecht
Usenet Benutzer
 
Beiträge: 3
Standard Löschen von Registry-Einträgen

Nachdem ich den Dienst "Oreans32" wegen Trojanerbefall in der Registry
entfernt habe,
stellte ich fest, dass ein Eintrag "LEGACY_OREANS32" noch dreimal dort
verblieb und
sich auch nicht löschen ließ ("Schlüssel kann nicht gelöscht werden" wird
angezeigt).
Die Zeilen in der Registry lauten:
HKEY_LOKAL_MACHINE
System
CurrentControlSet
Control
Enum
Root
LEGACY_OREANS32
der gleiche Eintrag nochmals unter
.....
.....
ControlSet001 und
ControlSet002
Die befallene Treiberdatei oreans32.sys im Windowsverzeichnis
system32\driver wurde
natürlich auch entfernt. Ich benutze als Betriebssystem Windows XP SP 3 mit
allen updates.
Der Trojaner ist zwar nun gelöscht und wird auch nicht mehr angezeigt, aber
ich möchte auch
den Rest der Infizierung aus der Registry entfernen. Wer kann mir helfen?
Danke im Voraus!

Ads
  #2  
Alt May 1st 10, 05:48 PM posted to microsoft.public.de.german.windowsxp.registry
Hermann
Usenet Benutzer
 
Beiträge: 17.430
Standard Löschen von Registry-Einträgen

Dieter Albrecht schrieb:
dass ein Eintrag "LEGACY_OREANS32" noch dreimal dort
verblieb und sich auch nicht löschen ließ


Rechtsklick, Berechtigungen.
Hinzufügen -- Benutzername -- Vollzugriff.

Der Trojaner ist zwar nun gelöscht und wird auch nicht mehr angezeigt,
aber ich möchte auch den Rest der Infizierung aus der Registry
entfernen.


http://www.microsoft.com/germany/tec...es/600574.mspx

Gruß

Hermann

  #3  
Alt May 1st 10, 05:50 PM posted to microsoft.public.de.german.windowsxp.registry
Heinz Chrudina
Usenet Benutzer
 
Beiträge: 719
Standard Löschen von Registry-Einträgen

"Dieter Albrecht" schrieb:
Newsbeitrag ...

Nachdem ich den Dienst "Oreans32" wegen Trojanerbefall in der Registry
entfernt habe, stellte ich fest, dass ein Eintrag "LEGACY_OREANS32" noch
dreimal dort verblieb und sich auch nicht löschen ließ ("Schlüssel kann nicht
gelöscht werden" wird angezeigt).


Wenn du einen Rechtsklick auf den Schlüssel (im linken Feld) machst,
und unter Berechtigungen den Vollzugriff wählst, müsste es gehen. An
deiner Stelle würde ich aber wichtige Daten sichern, und den Rechner
neu aufsetzen. Du weisst sicher, warum ;-)

Heinz
--
Die Summe aller Laster ist eine Konstante.
  #4  
Alt May 1st 10, 05:59 PM posted to microsoft.public.de.german.windowsxp.registry
Winfried Sonntag [MVP]
Usenet Benutzer
 
Beiträge: 2.227
Standard Löschen von Registry-Einträgen

Dieter Albrecht schrieb:

Nachdem ich den Dienst "Oreans32" wegen Trojanerbefall in der Registry
entfernt habe,
stellte ich fest, dass ein Eintrag "LEGACY_OREANS32" noch dreimal dort
verblieb und
sich auch nicht löschen ließ ("Schlüssel kann nicht gelöscht werden" wird
angezeigt).


Boote mit einer Bart-Boot-CD und lade daraus die Registry. Stichwort
Die Windows-Registry bearbeiten:
http://pcwelt-wiki.de/wiki/Bart_PE_Builder

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste
  #5  
Alt May 2nd 10, 07:11 PM posted to microsoft.public.de.german.windowsxp.registry
Stefan Kanthak
Usenet Benutzer
 
Beiträge: 269
Standard Löschen von Registry-Einträgen

"Dieter Albrecht" schrieb:

Nachdem ich den Dienst "Oreans32" wegen Trojanerbefall in der Registry
entfernt habe,


Hast Du auch ALLE sonstigen Aenderungen in Deinem System, inklusive der
von den vom Trojaner nachgeladenen Schaedlingen vorgenommenen,
gefunden und rueckgaengig gemacht? Falls nein: NEUINSTALLATION!

Zudem: wie konnte sich ein Trojaner ueberhaupt einnisten und einen
Dienst installieren? Letzteres erfordert administrative Rechte!
Falls Du staendig als Administrator "arbeitest": das ist Dein primaerer
Fehler!
Richte Dir nach der Neuinstallation ein Konto als "Eingeschraenkter
Benutzer" ein und verwende ausschliesslich dieses zum Arbeiten.
Der Administrator ist NUR fuer administrative Aufgaben da.

Falls Du nicht staendig als Administrator arbeitest: wieso konnte der
Trojaner ueberhaupt ausgefuehrt werden, UND sich administrative Rechte
beschaffen? Beides setzt Fehler in Deinem Sicherheitskonzept voraus!
Hole Dir nach der Neuinstallation Deines Windows XP das Skript
http://home.arcor.de/skanthak/download/XP_SAFER.INF
und "installiere" es per Rechtsklick. Nach Neustart des Systems
koennen unter Normalbenutzerkonten ohne administrative Rechte keine
schaedlichen Programme mehr ausgefuehrt werden!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


 




Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge anzufügen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Partition bzw.Registry löschen Paul Perner Sonstiges 18 August 9th 08 12:37 PM
Löschen von alten Einträgen im Ordner "Gesamtes Netzwerk"? Juergen Heckel Networking 8 December 31st 07 01:34 PM
Eintrag in der Registry löschen Jürgen Breiner Setup 5 May 29th 06 11:14 AM
Registry Einträge löschen? Dag Haeddenskjoeld Sonstiges 2 September 24th 05 09:25 PM


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:47 AM Uhr.


Powered by vBulletin® Version 3.6.4 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Copyright ©2004-2017 XPdiskussion.
The comments are property of their posters.