| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Optix Pro LöschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
15.01.2005, 18:47
| #1 |
 |  Optix Pro Löschen Guten Tag! Habe leider folgendes Problem!!: Mir wurde heute leider in der Schule von einem Mitschüler Optix Pro über USB-Stick installiert! Nun weiß ich nicht ob er noch oben ist, da wenn er während der schule auf mich zugreifen kann und z.B Word Dokumente schließt geht es nicht... Wie kann man ihn am besten entfernen? bez. mit welchem Programm geht dies? Habe im Moment kaspersky 5 + Zonealarm installiert. Die Programme sind noch aktiv, ich weiß aber leider nicht ob Optik die Virenscanner irgendwie geheim deaktiviert, dass sie zwar akiv erscheinen, aber nicht aktiv sind. Der Mitschüler weiß leider auch nicht, ob er bei der Option Trojaner Manipulieren aktiviert hat. Habe ihm schon gesagt, dass ich es melden werde, wenn er es nochmal macht. Vielen Dank für Ratschläge! Grüße Roman |
|
15.01.2005, 18:56
| #2 |
  | Optix Pro Löschen @Roman15
__________________hier ein paar infos http://www.sophos.de/virusinfo/analy...joptixpro.html http://securityresponse1.symantec.co...tixpro.12.html http://www.scanspyware.net/info/OptixPro1.3.htm lass doch mal dein kaspersky 5 in den abgesicherten modus laufen http://www.trojaner-board.de/63335-w...s-starten.html chaosman
__________________ |
|
16.01.2005, 13:58
| #3 |
| | Optix Pro Löschen Guten Tag!
__________________Vielen dank für die Antwort! Ich habe es im abgesicherten Modus versucht, leider wurde ich nicht fündig. Was geschieht wenn man bei Optix Pro, Trojaner manipulieren auswählt? Da wird doch der Trojaner irgendwie instaliert, dass er nicht gefunden werden kann. Also keine Registrie einträge.. Wie könnte ich ihn dann löschen bez. finden? Grüße Roman |
|
16.01.2005, 14:07
| #4 |
 | Optix Pro Löschen @ Roman15 wenn Du ihn wirklich drauf hast, hilft nur noch formatieren. Erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html |
|
16.01.2005, 15:02
| #5 |
| | Optix Pro Löschen Hallo nochmal! Danke für die rasche Antwort: Logfile of HijackThis v1.99.0 Scan saved at 14:55:09, on 16.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\userinit.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\DOKUME~1\Roman\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:80 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100450772380 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = goethegym.local O17 - HKLM\Software\..\Telephony: DomainName = goethegym.local O17 - HKLM\System\CCS\Services\Tcpip\..\{EC993786-1949-495F-BB3C-959DC7D5775A}: NameServer = 172.16.1.1,172.16.3.0 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = goethegym.local O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll O23 - Service: HP WMI Interface - Hewlett Packard Company - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Hier das HijackThis file! Ich habe schon einige Programme aus der Autostart genommen. Dabei ist mir aufgefallen, dass auch ein Autostart dabei war ohne Name und befehl. Er liegt im Registry ordern Current Version/ Run. Das mit dem Formatieren ist schon traurig..., nur wegen so einem blöden scherz, werde ich jetzt viel Zeit unnötig vertrödel :-). Mit freundlichen Grüßen Roman |
|
16.01.2005, 15:12
| #6 | |
| /// Helfer-Team  | Optix Pro Löschen Wie kann man etwas auf einem USB Stick installieren? Also wenn ich deinen Post richtig verstanden habe, dann hat dein "Kollege" dir den auf den Stick kopiert. Oder hat er den ausgeführt? Ausgeführt bei dir zu hause oder in der Schule? Wenn der in der Schule ausgeführt worden ist, wäre er doch nur als Exe Datei auf derm Stick und einfach durch löschen entfernbar. Denn es muss ja eine Exe Datei sein, und wenn ich deine Erläuterung richtig verstanden habe hast du nur Worddokumente auf dem Stick, richtig? Zitat:
Das HijackThis Log sieht irgendwie nach einem Log aus einem Schulcomputer aus, oder wohnst du in einem Internat? Denn mich wundert die Domainangabe. Ansonsten kann ich nichts finden, wobei man nie ausschliessen kann das was drauf ist. - björn
__________________ --> Optix Pro Löschen Geändert von Lucky (16.01.2005 um 15:24 Uhr) |
|
17.01.2005, 08:50
| #7 | |
| | Optix Pro LöschenZitat:
Ich fass es nicht, so was ist mir noch nicht untergekommen, was habt ihr für Lehrer, entschuldige Kollege, bei uns wird gelehrt, wie man solche Sachen, auch getarnte, aufspürt und dann zu Fuß entfernt. Denn, woher sollen, denn die Schüler ihr Rüstzeug haben, wenn sie mal AVer werden möchten? LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
17.01.2005, 13:18
| #8 |
| | Optix Pro Löschen Danke für die sehr Hilfreiche Antwort... Jo, werde ihn dann mit dem Clienten löschen. Noch zu unserem Info Unterricht: Wir hatten leider noch keine Zeit solche Sachen durchzunehmen, da wir noch nicht sehr viel Informatik Unterrichtsstunden zugeiltbekommen haben. Es wird erst mal WOrd, Powerpoint, Aufbau des Pcs (Schaltungen), Zahlensysteme... durchgenommen, und solche sachen kommen denk ich erst später dran. Bei zwei Stunden pro Woche lernt man da leider sehr wenig, und in der Unterstufe hatten wir nur eine pro Woche. Das mit dem Trojaner manipulieren, habe ich im Steganus Video gehört, dort heißt es, dass der Trojaner irgendwie versteckt wird keine Ahnung wie.., ist dort leider auch nicht näher beschrieben worden. Ja der Mitschüler hat sich sehr entschuldigt, da ich gedroht habe, dass ich zum Lehrer gehen *gg*(ist scheiße ich weiß) aber ich lass mich sicher nicht von jemanden hacken, und dass er dann noch auf alle meine Daten zugreifen kann. Weiters habe ich gesagt, dass man da sogar eine Anzeige machen kann.., es gibt sogar zeugen. Mach ich natürlich nicht. Vielen dank nochmals für die sehr guten Ratschläge, und ich hoffe, dass ich mich wieder an euch wenden kann wenn ich Problem mit Trojanern habe  mfg Roman |
|
| Themen zu Optix Pro Löschen |
| aktiv, besten, deaktiviert, entfernen, folge, folgendes, guten, installiert, kaspersky, löschen, melden, optix, problem, programm, programme, scan, scanner, schließt, schule, trojaner, usb-stick, virenscan, virenscanner, welchem, zonealarm |
Hybrid-Darstellung
