Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hilfe!!! Optix Pro

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.02.2003, 07:25   #1
mutz
 
hilfe!!! Optix Pro - Beitrag

hilfe!!! Optix Pro



mein Cleaner 3.5 hat einen Trojaner " Optix Pro " entdeckt.
Er befindet sich unter windows\system\kernel32.dli

Nur leider löscht diese Program diesen Trojaner nicht, da nach jedem neuen Rechnerstart erneut dieser Trojaner entdeckt wird!!

Wie kann ich diesen endgültig beseitigen!!

Windows 98se

Danke schon mal im voraus!

Ps: Was bewirkt dieser Trojaner??

Alt 13.02.2003, 07:33   #2
Lucky
/// Helfer-Team
 
hilfe!!! Optix Pro - Beitrag

hilfe!!! Optix Pro



Wie du denn Optix weg bekommst weiß ich jetzt, aber ich denke irgendwo wird der sich in der Registry und in dem Autostarteinträgen reingeschrieben haben.

Der Optix öffnet eine Hintertür für Script Kiddies, und tunnelt eine eventuell vorhandene Desktop Firewall.
__________________

__________________

Alt 13.02.2003, 07:33   #3
Christian
 
hilfe!!! Optix Pro - Beitrag

hilfe!!! Optix Pro



dll oder dli ?

Ich würde erstmal schauen von welchen Prozess die dll geladen wird.
__________________
__________________

Alt 13.02.2003, 08:17   #4
mutz
 
hilfe!!! Optix Pro - Beitrag

hilfe!!! Optix Pro



dli

habe jetzt im Autostart den Kernel32 deaktiviert. Seitdem kommt keine Trojanerwarnung mehr. Ob er allerdings jetzt inaktiv ist, weiss ich nicht!

Denn diese Trojanerwarnung kommt nur nach den hochfahren des Rechners. Danach kann mach soviel scannen wie man will und findet dabei nichts!

Es kam auch die Warnung-- HKLM\Software\Mircosoft\Windows\CurrentVersion\Run

aber nur unter Run- taucht der Eintrag Windows\System\Kernel32.dli auf.

Wie kann ich feststellen, mit welchen Program ich diesen Trojaner aus dem Internet heruntergeladen habe??

Alt 13.02.2003, 10:28   #5
CyberFred
 
hilfe!!! Optix Pro - Beitrag

hilfe!!! Optix Pro



Also diesen Eintrag mit der Kernel32.dli kannst du aus der Registry nehmen. Wenn du wissen willst, ob de Trojaner noch aktiv ist, würde ich dir einen Prozessviewer empfehlen. Am besten du benutzt Trojancheck. Damit kannst du die ganzen Starteinträge für Windows überprüfen und der Prozessviewer ist integriert.

ciao, Cyber [img]graemlins/daumenhoch.gif[/img]

<edit>
Du solltest dir mal eine Testversion von KAV runterladen. Danach führst du ein Update aus und scannst dein System. Wenn du Glück hast war der Trojaner in irgendeinem Archiv (z.B. zip oder rar) versteckt. Wenn das so wäre, würde KAV ihn auf jeden Fall finden [img]graemlins/daumenhoch.gif[/img]
</edit>

[ 13. Februar 2003, 11:32: Beitrag editiert von: CyberFred ]

__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 13.02.2003, 10:31   #6
Who Cares
 
hilfe!!! Optix Pro - Idee

hilfe!!! Optix Pro



Hi,
was für AV-programme hast du denn außer deinem Cleaner ?
Scanne doch mal mit www.Trendmicro.de HouseCall (Online) oder www.datsec.de (Kaspersky Trial).
Oder schau in den VirenDatenbanken von trendmicro oder vil.mcafee.com nach den beschreibungen deiner Optix-variante, und entferne ihn manuell..

Alt 13.02.2003, 13:10   #7
vampire
Gast
 
hilfe!!! Optix Pro - Beitrag

hilfe!!! Optix Pro



hi mutz,

die datei kernel32.dli kannst du bedenkenlos löschen. das ist der server von optix pro.

irgendwann hast du einen download gemacht oder ne datei von jemandem angenommen. an diese datei war der server gebunden. beim start der datei hast du den server mit gestartet. dabei hat er sich unter dem namen kernel32.dli in das verzeichnis kopiert.

der angreifer hatte deinen pc voll unter kontrolle. das heisst er konnte installieren, löschen, kopieren nach eigenem gutdünken. er konnte einfach ALLES machen. warscheinlichn hat er alle deine passwörter. solltest du unbedingt wechseln.
der trojaner allein kann dir keinen FWB legen, der muss seperat installiert werden.
du hast den server gefunden, darum kann du davon ausgehen, daß du einen FWB auch finden wirst, sofern einer installiert wurde.

der trojaner war nicht undetectable, darum reicht es aus wenn du deinen rechner komplett mit KAV scannst. du hattest es NICHT mit einem profi zutun.

nicht vergessen, passworte wechseln...

gruss, vampire

Alt 13.02.2003, 14:52   #8
mutz
 
hilfe!!! Optix Pro - Beitrag

hilfe!!! Optix Pro



erstmal vielen dank an alle. Ich habe die von Euch empfohlenen Scanner runtergeladen und bin noch einen anderen Trojaner gestossen "JS. Trojan seeker"

Meine Passwörter habe ich alles geändert.

Gibt es keine Möglichkeit herauszufinden, mit welchen Programm /Datei man sich diese Trojaner auf dem rechner geholt hat?

Nochmals danke an alle [img]graemlins/bussi.gif[/img]

Alt 13.02.2003, 15:09   #9
mutz
 
hilfe!!! Optix Pro - Beitrag

hilfe!!! Optix Pro



Vampier...

ne dumme Frage.. was ist FWB??

Alt 13.02.2003, 16:42   #10
vampire
Gast
 
hilfe!!! Optix Pro - Beitrag

hilfe!!! Optix Pro



FWB--> (F)ire(W)all(B)ypass...

wenn du den rechner gescannt hast und nichts weiter gefunden wurde kannst du davon ausgehen, daß du clean bist...

Alt 13.02.2003, 22:40   #11
Gladiator the green guy
 
hilfe!!! Optix Pro - Beitrag

hilfe!!! Optix Pro



Nicht aber wenn durch den Optix ein neuer installiert wurde...
Wenn es ein "advanced" hacker war kostet es ihn ein muedes Laecheln herauszufinden welche AV Software auf dem Rechner laeuft. Erfahrungsgemaess werden dann alte Backdoors welche nicht durch die AV Software erkannt werden installiert, da die "Gefahr" das dieser alte Backdoor "zufaellig" in der AV aktualisiert wird wesentlich geringer ist als das ein neuer, noch unbekannter hinzugefuegt wird.

Michael

[ 13. Februar 2003, 23:46: Beitrag editiert von: Gladiator the green guy ]

Alt 01.03.2005, 13:28   #12
j-SilenCe
 
hilfe!!! Optix Pro - Frage

hilfe!!! Optix Pro



Kennt jemand ein prog oder so mit dem man die ip von einem optix-trojaner-opfer per mail zugeschickt bekommt?
Wäre cool wenn mir jemand antwortet.

Mike

Antwort

Themen zu hilfe!!! Optix Pro
befindet, beseitigen, bewirkt, cleaner, endgültig, entdeck, erneut, kernel, lösch, löscht, neue, neuen, nicht, optix, program, rechners, rechnerstart, system, troja, trojaner, trojaner?, trojaner??, unter, windows



Ähnliche Themen: hilfe!!! Optix Pro


  1. Optix Pro auf meinem PC?
    Log-Analyse und Auswertung - 13.04.2010 (5)
  2. Optix Pro 1.33???
    Alles rund um Windows - 19.06.2009 (3)
  3. BDS/Optix.P11.B.Srv und TR/PSW.LdPinch.jm1
    Log-Analyse und Auswertung - 22.12.2008 (3)
  4. Optix Pro CLient v 1.32
    Mülltonne - 16.09.2007 (1)
  5. Optix Pro 1.3 wieder einmal -.-
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (3)
  6. updatesyst32winsp.exe aka Backdoor.Optix??
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (2)
  7. Backdoor.Win32.Optix.Pro.13
    Plagegeister aller Art und deren Bekämpfung - 04.02.2006 (12)
  8. SUCHE Optix PRO 1.33
    Mülltonne - 30.08.2005 (2)
  9. Optix Pro eingefangen und jetzt will er nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (9)
  10. Optix Pro + Router
    Plagegeister aller Art und deren Bekämpfung - 01.07.2005 (1)
  11. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  12. Optix Pro Löschen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (12)
  13. Optix Server patchen
    Plagegeister aller Art und deren Bekämpfung - 20.04.2004 (2)
  14. optix.pro was tun?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2003 (33)
  15. optix 1.3 bricht NTFS File Protection
    Plagegeister aller Art und deren Bekämpfung - 27.04.2003 (55)

Zum Thema hilfe!!! Optix Pro - mein Cleaner 3.5 hat einen Trojaner " Optix Pro " entdeckt. Er befindet sich unter windows\system\kernel32.dli Nur leider löscht diese Program diesen Trojaner nicht, da nach jedem neuen Rechnerstart erneut - hilfe!!! Optix Pro...
Archiv
Du betrachtest: hilfe!!! Optix Pro auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.