• 20.04.2024, 06:02
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

Hilfe!Virus oder Trojaner selbstverschuldet:(

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Oetsch

God

Beiträge: 4 104

Hilfe!Virus oder Trojaner selbstverschuldet:(

Mittwoch, 23. April 2003, 21:00

Hy
Ich hab da ein dickes Problem:
Und zwar hab ich am Wochende ein bissel mit dem Prog Optix Pro rumgespielt, weil ein Kumpel meinte damit könne man ganz witzige dinge machen. zB Cd laufwerkanderer öffnen usw. Zweck der Sache war jemanden zu ärgern der mir von nem online tausch noch 8 cds schuldet und meint auch noch dumme sprüche zu kloppen nun ja.. ist auch egal. jedenfalls hab ich mir da selbst wohl nen bock mit geschossen. Das Prog arbeitet wohl mit einer Art von Trojaner und deswegen sprang natürlich sofort meine antiware auf als ich die zips entpackte dies sollte aber laut anleitung normal sein und auch logisch nachvollziehbar. nunja jedenfalls hab ich dummdödel dann meine firewall und antivirus deaktiviert um etwas zu testen.
Fazit des hanzen bin wohl doch etwas zu blöd dazu oder besser wer andere ärgern will der gräbt sich selbst ne grube.
nun ja jedenfalls hab ich das gefummel schnell wieder dran gegeben und wollte meine antivirus software und firewall wieder aktivieren aber pustekuchen beide spacken voll rum und lassen sich nicht mehr aktivieren. Bei nem vollständigen systemscann bricht er aus heiterem himmel ab. die firewall macht gar nix mehr und meckert nur rum nicht als administrator oder so ähnlich angemeldet.

nun ja dann hab ich mir ebenmal f-prot antivirus geladen und versucht damit zu scannen aber leider bricht das auch ab!

Ich weiß ist selten dämlich und auch nicht ohne was ich da machen wollte aber etwas spaß und wirklich nur spaß darf ja wohl sein... nun ja jedenfalls hab ich jetzt keinen spaß mehr und hoffe jemand ist so freundlich und hätte da nen tip für mich.
ich wills ja nicht herauf beschwören aber über der verwendeten trojaner hab ich noch irgendwo gelesen dass wenn man ihn übel draufgesemmelt bekommt schreibt er sich in die windows kernel32.exe

nun ja hoffe mir kann einer helfen und ich werde in zukunft so einen dünnpfiff unterlassen

gruß
Ö

EpS

Senior Member

Beiträge: 1 731

Re: Hilfe!Virus oder Trojaner selbstverschuldet:(

Mittwoch, 23. April 2003, 21:08

hehe, da hat jemand den server gestartet... ;D

also im normalfall steht das irgendwo in der registry das das prog. gestartet werden soll.
du solltest den trojaner eigentlich relativ einfach wieder wegbekommen. schau dich mal im google um, da gibt es eigentlich zu jedem trojaner auch ein gegenmittel. ;)
[move][shadow=blue,right,3000]H 2 O - The BEST Way to cool your damn hot Hardware...[/shadow][/move]

Oetsch

God

Beiträge: 4 104

Re: Hilfe!Virus oder Trojaner selbstverschuldet:(

Mittwoch, 23. April 2003, 21:11

genau das hab ich getan server angeklickt :-[

weißt du denn zufällig die genau bezeichnung des trojaners?

danke
Ö

Schwarze_Hand

Full Member

Beiträge: 222

Re: Hilfe!Virus oder Trojaner selbstverschuldet:(

Mittwoch, 23. April 2003, 21:13

Der hat sich wahrscheinlich in den Autostart geschriebn und unterdrückt damit das er von anderen programmen "gestört" wird
also am besten Windows im abgesichetren Modus starten (F8 beim booten gedrückt halten) und dann mal scannen (ev. vorher scanner neuinstallieren).
Falls er dannach immernoch mitstartet mal unter ausführen>msconfig mal schauen was da unter Systemstart und Dienste so drinnen steht

-Hand
Nichts ist vergleichbar mit der einfachen Freude, Rad zu fahren.. John F. Kennedy, Präsident der Vereinigten Staaten

EpS

Senior Member

Beiträge: 1 731

Re: Hilfe!Virus oder Trojaner selbstverschuldet:(

Mittwoch, 23. April 2003, 21:13

Meintest du nicht: Optix Pro !??!
Hab schon lange nichts auf dem Gebiet gemacht, aber im Normalfall solltest du unter dem Namen des Clients auch was finden...

Bsp.: SubZero , Back Orifice
So hiessen die Clients zum steuern des Servers(Trojaners).

Wart mal, ich mach mich kurz schlau...
[move][shadow=blue,right,3000]H 2 O - The BEST Way to cool your damn hot Hardware...[/shadow][/move]

Oetsch

God

Beiträge: 4 104

Re: Hilfe!Virus oder Trojaner selbstverschuldet:(

Mittwoch, 23. April 2003, 21:16

genau meine optix pro
danke bin hier...
solange du jetzt nicht bei mir die cd roms aufspringen lässt ;D

EpS

Senior Member

Beiträge: 1 731

Re: Hilfe!Virus oder Trojaner selbstverschuldet:(

Mittwoch, 23. April 2003, 21:17


Infected removal instructions - Rename the filenames of your main programs (eg. TDS-3.EXE), and use that to kill the server. Stay offline while you do this. Simply run a Process File scan and TDS should detect Optix Pro, even if modified. Process Memory scan will detect the server if this fails. To disinfect, simply Kill and Delete the process. Once you have done this, run a trace scan to find the leftover files, and possibly registry entry. Be sure to check if there is a file wmmiexe.exe in the Windows folder - if there is you'll need to change the above entry in the registry. DiamondCS Support can help with this by sending a registry file which fixes the association for EXE files, or download it here (cleanrun.reg).

von dieser seite: http://www.diamondcs.com.au/index.php?pa…alysis-optixpro
[move][shadow=blue,right,3000]H 2 O - The BEST Way to cool your damn hot Hardware...[/shadow][/move]

Oetsch

God

Beiträge: 4 104

Re: Hilfe!Virus oder Trojaner selbstverschuldet:(

Mittwoch, 23. April 2003, 21:20

danke!!!!

was meinen die mit rename your main programs?

EpS

Senior Member

Beiträge: 1 731

Re: Hilfe!Virus oder Trojaner selbstverschuldet:(

Mittwoch, 23. April 2003, 21:27

hier noch ein paar infos:

http://members.lycos.co.uk/scheinsicherheit/tds.htm

DAS sollte dir auf jeden Fall weiterhelfen:
Hier wird sehr ausführlich beschrieben wie du das Ding wieder los wirst...
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.optixpro.12.b.html
[move][shadow=blue,right,3000]H 2 O - The BEST Way to cool your damn hot Hardware...[/shadow][/move]

Oetsch

God

Beiträge: 4 104

Re: Hilfe!Virus oder Trojaner selbstverschuldet:(

Mittwoch, 23. April 2003, 22:19

tausend dank werds mir noch durchlesen aber dieses tds3 war erfolgreich alle antiviren software usw läuft wieder ohne probs.
konnte den server ausfindig machen und somit killen.

also vielen dank gruß
Ö ;D

EpS

Senior Member

Beiträge: 1 731

Re: Hilfe!Virus oder Trojaner selbstverschuldet:(

Mittwoch, 23. April 2003, 22:28

:D ;)
[move][shadow=blue,right,3000]H 2 O - The BEST Way to cool your damn hot Hardware...[/shadow][/move]