|
Also mein irc client (gIRC) hat den optix.pro bei mir im system erkannt und mir diesen link zur info und beseitung gegeben http://trojanscan.quakenet.org/?85 Ich habe WinXP kein antivirus tool installiert. Hab mir dann einen scantest auf viren auf dem link unterzogen und er hat nix gefunden. Wie bekomm ich nun diesen virus weg ??? |
achso und ich habe jetzt mehrere antivirus programme installiert doch er schliesst alle nach einer kurzen zeit während des vorgangs was ich doch sehr merkwürdig finde :( |
Ich bin leicht überrascht, wieso hat dein IRC Client denn einen Trojaner gefunden? Ist doch kein AT Scanner. Oder hast du dafür ein Plugin? Wäre toll, wenn du mal ein paar infos geben könntest. Hattest du dir die Meldung mal durchgelesen? http://www.pandasoftware.com/virus_i...?idvirus=39542 Schau doch mal ob du die beiden Dateien auf dem PC hast: </font><blockquote>Zitat:</font><hr /> MPLDFG.EXE MSIEXEC.EXE </font>[/QUOTE]Björn [img]smile.gif[/img] [ 29. April 2003, 16:38: Beitrag editiert von: Lucky ] |
Hmm....klingt mir eigentlich zu sehr nach neuer Werbemasche. Dein IRC-Client kann nieniemalsnicht einen Trojaner oder sonstwas erkennen! Daß sich die AV-Programme nach kurzer Zeit schließen, kann genau so gut daran liegen, daß sie sich gegenseitig ins Gehege kommen. Entscheide Dich mal für einen, und deinstalliere die anderen, bevor Du mit diesem erneut scannst. Den Scanbericht dann bitte mal hier posten. Gruß, Cassandra PS: Wie hat sich das bemerkbar gemacht, daß Dein IRC-Client angeblich Optix entdeckt hat? Genaue Meldung, welcher Client, in welcher Situation...? |
mIRC Trojan found on your PC, Read http://trojanscan.quakenet.org/?85 on how to fix it, banned for 1 day, www.quakenet.org sagt mein client! Aber mein PC spackt auch nur ab seitdem das dort steht |
MSIEXEC.EXE <- diese datei findet mein pc 2 mal eine ist eine exe aber wird ein üngültiger fehler geziegt beim klicken darauf |
Nochmal: Welcher IRC-Client? Ich ahne da nämlich was ;) |
gamers.irc 3.2 was ahnst du? |
ausserdem mein pc laggt nurnoch schmiert ab sound funzt nicht mehr richtig alles rauscht obwohl ich nie was geamcht habe. |
mit 99%tiger sicherheit hast du den neuen optix 1.3 server auf der platte. das sagt mir der name der datei die du gefunden hast. das ist ein trojaner, das heisst dein pc wurde in den letzten tagen gründlich durchsucht. du kannst die datei einfach löschen. dann ist schluss mit dem spuk... |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: dann ist schluss mit dem spuk...</font>[/QUOTE]Na, wenn der Chef-Spuker das sagt ;) ... :D *SCNR* |
looool, ja, das sagt er... ;) |
jo hast recht jetzt wo datei weg ist kann ich wieder in irc aber meine festplatte wurde durchsucht??? Das heisst jemand weiss was ich so druff habe? |
aber die datei wird imemr wieder erstellt :( |
wer formatieren nicht auch eine lösung??? |
Mit hoher Wahrscheinlichkeit ja. Das ist ja der Sinn eines solchen unbemerkt installierten Trojaner-Servers. Andere Leute sind bisweilen so neugierig, dass sie vor der Privatsphäre anderer nicht halt machen. Manche von denen findest du sogar hier im TB. |
msiexec16 <-- diese datei hab ich auch noch gefunden aber er will sie nicht löschen :( |
Will oder KANN? Wie lautet die Meldung exakt? |
kann nicht gelöscht werden 7 zugriff verweigert |
nicht 7 war schreibfehler! Also kann nicht gelöscht werden weil der zugriff verweigert wird. |
</font><blockquote>Zitat:</font><hr />Manche von denen findest du sogar hier im TB.</font>[/QUOTE]Jo, brauchst nicht mal lange suchen :D . Hast Du mal die ganzen AV-Programme deinstalliert und mit EINEM (vorher updaten) komplett gescannt? Ergebnis? Woher hast du das gIRC? Mache mir nämlich immer noch 'nen Kopf darum, wie Quakenet dazu kommen soll, einen Trojaner zu erkennen und einen Ban auszusprechen...... |
kann es den sein das der trojaner noch mehr auswirgungen auf mein pc hat z.b. Grafik lagt , sound net mehr funzt usw. das hab ich nämlich seit dem :( (( |
also den girc benutz ich schon 3 jahre und hab ihn von nem typ damals geschickt bekommen! Ja virenscanner bricht imemr ab :( |
also ich spiele mit dem gedanken mal mein pc zu formatieren und zu schaun ob der Trojaner/virus oder was auch immer dann behoben ist. Wär es möglich das die formation mir da viel hilft? |
Wenn du dich vertippst, oder dir noch was einfällt, benutze doch bitte den Edit Button über deinem jeweiligen Post. Das hilft das lesen leichter zu machen. [img]smile.gif[/img] Benne einfach mal die exe Datei deines AV Programms um. Ich denke der Prozess der da läuft beendet alle bekannten AV Programme. Bin mir aber nicht sicher. Nachtrag: Abbruch beim scannen oder beim starten? Und du solltest mal gucken, ob der Prozess nicht im Taskmanager auftaucht. Ich rechne ehrlich gesagt nicht damit, das der dort auftaucht, aber man kann ja nie wissen. Vielleicht kann ja auch einer der hier mitlesenden mal einen guten Prozessviewer nennen, der den Prozess vom Trojaner auch "abschiessen" kann. Dann könntest du die Datei nämlich löschen. Formatieren hilft sicher, das solltest du aber wirklich als allerletze Lösung in betracht ziehen. Björn [img]smile.gif[/img] |
wenn du das teil nicht löschen kannst steht er aktiv im speicher und wird von windows vorm löschen geschützt. lade einen prozessviewer und schiess den trojaner ab, dann kannst du ihn löschen... der hatte zugriff auf alles, auf deine komplette pladde, auf deine sound-und grafikkarte und eine eventuell vohandene webcam. deine passworte wurden ausgelesen und deine mail gecheckt. kurz, der hacker hatte deine pc voll im griff... du solltest unbedingt deine passworte wechseln... |
du hast recht. Die eine Datei war im task und ich konnte sie nun endgültig löschen aber da ist ja noch die zweite Datei die sich nach jedem löschen atuomatisch wieder herstellt. soweit so gut aber mein irc erkennt immernoch diesen trojaner :( und ich bin mir sicher das ich mir diesen wurm auch durch den irc eingefangen habe. |
also passwörter habe ich eigentlich nur ausserhalb von meine pc z.b. mail usw. ES kann doch auch sein das der hacker mir die datei immer wieder raufspielt (bzw. geht automatisch von seinem pc) |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: der hacker hatte deine pc voll im griff... </font>[/QUOTE]:( :( :( |
Bitte benutze die Edit Funktion. Und es gibt Programme, so genannte Keylogger die Protokolieren alles mit, was du über die Tastatur eingibst. Also auch Passwörter. |
durchsuch die registry nach dem eintrag GLSetIt32, der ist dafür zuständig, daß der server immer wieder startet.. wo du deine passworte speicherst ist uninteressant, der server hat einen keylogger integriert, das bedeutet, als du das passwort eingegeben hast hat der hacker mitgelesen... |
GLSetIt32 habe diese datei aus dem autostart entfern und nun komm ich wieder in meinem irc client ich denk also mal der fehler wird behoben sein. Hoffentlich läuft mein OS nun trotzdem wieder einbandfrei |
Dann ist genau jetzt der Zeitpunkt, wo du deine Festplate mit EINEM guten Antivirenprogramm durchsuchen solltest. Ich empfehle mal KAV (www.datsec.de) Para |
</font><blockquote>Zitat:</font><hr />wer formatieren nicht auch eine lösung???</font>[/QUOTE]Klar, dass ist auch eine Lösung, aber in deinem Falle nicht unbedingt notwendig [img]smile.gif[/img] ! Desinstallier mal all deine AVPs und installiere dir nach einem darauf folgendem Neustart die Trialversion von KAV. Dann scannst du einmal dein ganzes System und KAV wird den "Misst" löschen und du hast wieder einen sauberen Computer ;) . Bye, JayseeTK. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board