HILFE!!! OptixPro Trojaner
 

Hallo Leute. Ich habe mir Steganos Hacker Tools 7 gekauft und es installiert. Ich schaute mir was Trojaner an und wollte das programm optixPro 1.32 installieren. Ich habe es ausprobiert, und jetzt funktioniert gar nichts mehr. Virenscanner=aus, firewall= aus. Es lassen sich auch keine Programme mehr ausführen, nur der intermet explorer funktioniert. ich weiß nicht mehr weiter, bitte helft mir!!! :schmoll:

Hallo,

wie kann man nur so naiv sein?
Du hast dich selbst infiziert :headbang:
-> Verwende den Clienten und entferne den Server. (du musst zur IP 127.0.0.1 "connecten")
Hoffentlich hast du den Server mit einen Kennwort versehen, wenn nicht, hat Gott und die Welt Zugriff auf dein System. Dann wäre die sicherste Lösung die, das System neu aufzusetzen.

Mein Tipp: Lass in Zukunft die Finger von Trojanern, Rats u.ä.

@schlitzohr1812
Wenn es gar nix mehr geht - installiere dein Windows neu. Sonst kann ich aus weiterer Ferne nichts sagen.

Hab kein pass, und ich hab das schon gelöscht, also den client file. dachte dann wäre das problem behoben. mann bin ich dämlich!!! Hab das echt unterschätzt SCHEI...!!!

Server = der "gefährliche Teil" von Optix
Client = Das "Kontrollprogramm"

Das ist dir klar?

Auf der CD wird sich der Client mit Sicherheit finden lassen.

das problem is, ich kann keine programme mehr ausführen, also der versuch das nochmal zu installieren schlug fehl. ich hab mit dem client selbst einen trojaner erstellt, dann den server gestartet. wollte gucken ob meine system sicher ist. jetzt geht halt goar nix mehr

Im abgesicherten Modus versuchen.

gut idee. mach ich dann mal gleich

Sieh Dir mal http://www.trojaner-info.de/archiv/sub7_21.html die Infos zur _not_known method an, daran wird es bei dir auch liegen.

Wenn Du den Starteintrag entfernst, sollte alles wieder richtig laufen.

Du kannst erst mal bei jeder *.exe, die Du starten willst, die Datei-Endung auf *.com setzen, dann läßt sie sich starten.

Hi ich schätze mal, du hast als Startmethode, die sub 7 gewählt, oder gleich alle?
Falls das so sein sollte, kommst du mit deinem Wissen aus der Nummer nicht raus!
LG, Charlie

@Heike: Danke, aber dort muss ich in die regisrty. und die lässt sich nicht starten, oder gibt es eine andere methode als "Ausführen, regedit"?

probiers mal mit dem Regcleaner

Kopiere die Datei c:\windows\system32\regedit32.exe auf den Desktop und benenne sie in regedit32.com um.

@ Heike

Editiere einmal 'http://', dann sollte der Link auch funktionieren.;)

Ansonsten sinnlose Diskussion. :crazy:

Ich finds klasse. Wer sich mit "Steganos Hacker Tools 7" ins Knie schießt, der soll aber bitte alleine zusehen, wie er damit fertig wird.

Gruß :daumenhoc
Yopie

ACK. Meine verhaltene Reaktion kann ich nur damit erklären, dass ich mir gar nicht vorstellen konnte, dass man freiwillig und bewusst einen BD am PC installiert. Ich dachte, OptixPro ist was Nützliches und mit dem nix Gemeinsames hat. Wie sagt in dem Fall Haui45: Nicht auf den Namen gucken ;).

Hallo Leute. Es geht jegliche Ausführung nicht mehr.
Die ganzen Ausführungen hat Optix, beim Löschversuch, von AVs, in der reg verhunzt.
Das der Mensch noch ins IN kommt, ist eh schon ein Wunder.
Das geht nur über DOS, oder es gibt neue Tools die ich noch nicht kenne.
Ich such das Zeug mal zusammen.
LG, Charlie

@ Yopie

Hast auch wieder Recht. :daumenhoc

@ Rene-gad

Solche Leute soll's ja geben.;)
Für den Master ist Optix Pro schon nützlich...

Erst einmal, das Teil ist so wie er es auf der Platte, weder für ihm, noch für andere eine Gefahr, da das Teil eh zerschossen ist, sonst könnte er ja auch selbst sich zum Server verbinden und der Fisch währe gegessen.
Aber da Optix, wenn er so gestartet wurde, alle anderen Anwendungen mit in dem Tod reißt, da ist einfach mal das OS zerschossen, denn er macht bei jedem Angriff durch AVs, aus der reg eine Müllhalde.
LG, Charlie


Zunächst den PC im MS-DOS-Modus starten. Anschließend die Datei msrexe.exe oder
windos.exe in msrexe.ex_ oder windos.ex_ umbenennen. Anschließend kann man zu-
nächst leider keine Exe- oder Bat-Datei mehr ausführen, bevor man die Registry im DOS-
Modus nicht restauriert.


Dazu muß man zuächst den Zweig der Registry mit folgender Befehlszeile exportieren:

regedit /e file.reg hkey_classes_root\exefile\shell\open\command

Anschließend diese Datei file.reg mit dem Editor öffnen.
Dort wird man diese oder ähnliche Werte vorfinden:
@="WINDOS \"%1\" %*" (oder msrexe.exe)

Ändere diese Werte nach:
@="\"%1\" %*"

Die Datei speichern und den Schlüssel mit folgender Befehlszeile importieren:
regedit file.reg

Anschließend den PC zum letzten Mal neu starten und die Datei msrexe.ex_ oder

windos.ex_ löschen.

So könnte es gehen, habe das aber noch nicht unter XP getestet, bis ME geht es, habe aber so meine Bedenken, werde das unter NT weiter versuchen, aber das kostet Zeit, schneller und einfacher währe Format C:
LG Charlie

Wenn sich keine EXE'n mehr starten lassen (siehe Sub7- Statup), dann tut es ein einfaches umbenennen z.B. der Regedit.exe in regedit.com oder regedit.pif auch. Das geht dann auch unter DOS mit <rename>...




Mein Tip, erst readme + Tut's lesen und dann wild klicken!
LG, Charlie

Aber irgendwie ist das auch süß, denn ich erkenne mich in der Nummer selbst wieder, ist lange her aber da bin ich auch durch.
Ich habe es ja nicht so wie Heike gemacht, die ja dachte sie währe infiziert, was ja nicht der Fall war und sich dann belesen hat, wie Frau das ja eigentlich macht, ich habe das gleich richtig gemacht, also mich infiziert, dann halt das übliche, nichts geht mehr, dann auf verschiedenen Boards um Hilfe geschrieen, die Kloppe und das Gelästere eingesteckt und danach die Tuts gelesen.
Ging auch so und hat auch geschult. :teufel3:

Full AcK!

Da wird beim installieren immer nur auf "OK" gedrückt und das Handbuch auch noch beiseite gelassen. Zumindest die Sache mit dem Kleingedruckten... .

Nomen est omen.

Kannst du noch den TaskManager aufrufen?
Oder erst einmal: Welche Windows-Version hast du?

Wenn du den Task-Manager aufrufen kannst, beende den Trojaner mit "Task beenden".

Übrigens: OptixPro 1.32 ist :teufel2:

Übrigens: Lösch' bei deiner Windows-Installation einfach die Systempartition, wenn du Daten sichern willst bestell' dir (z.B.) Knoppix (Version 3.7 reicht):
http://www.linuxcdversand.de. Dann kannst du die Daten, die du nochmal verwenden willst mit "K3b" auf CD brennen.

Hi,
habe die gelche scheisse auch gemacht binaber inzwischen sehr erfahren mit optix pro !
Ich erkläre dir wie du den trjaner effektive ohne wie jeder sagt nur durch neu installation runterbringt wer des sagt kennt sich mit optix pro nicht aus!.:koch:
Um optix Pro effektive ohne neuisntallation runter zu bringen gehe bitte folgende schritte exakt durch. (alle schritte bringen nichts wenn du die Date des trojaners gelöscht hsat solltest du das getan haben melde dich bei mir unter der e-mail adresse -----
Also sollte der trojaner noch drauf sein führe folgende schritte durch:
1.) Deaktiviere die komplette internetverbindung von dir (lahnkabel rauszeihen modem ausschalten etc.
2.) starte den PC neu.
3) deaktiviere die systemwiederherstellung!!!!!!!!!!!!!!!!!!!!!! ganz wichtig!!!!
da sich der trojaner ebenfalls unter system volume information (systemwiederherstellung) abspeichert!
4.) Jetzt kanst du die infiezierte datei suchen unter Suche.
5.) Entverne den virus über löschen
6.) lehre den paierkorb
7.) starte den PC neu.
8.) das antivirus programm müsste jetzt starten.
10.) aktiviere deine internetverbindung wieder.
Ich hoffe es hat geholfen.
MfG
King of Chaos

P.S wenn du informationen über den virus haben willst schau dir unter steganso hackertool das video Trjaner an.

Was für eine hoch komplizierte wissenschaftliche Anleitung zur Entfernung von Optix Pro :huepp:

Hast du eigentlich mal auf das Datum geschaut vom letzten Beitrag zu diesem Thema??? :headbang:

Außerdem kriegst du mit deiner Anleitung nicht mal einen Makro-Virus entfernt :sleepy:

Boah, ich kippe gleich vom Stuhl vor lachen.. http://www.world-of-smilies.com/html...e/t-crazy2.gif

Es geht ja auch nicht um den Optix Pro von Steganos (dieser in verkleinerter Ausführung!)

@EDIT: HAllo Haui ;)

@King of Chaos
Es wäre besser gewesen, wenn du gar nichts geschrieben hättest, denn der Thread ist einerseits uralt und andererseits ist das, was du geschrieben hast einfach nur falsch. Lies dazu die Links in meiner Signatur.


P.S.: Spammer werden sich bei dir dafür, dass du deine Mailaddy hier gepostet hast, mit vielen Emails bedanken....

habe das datum gerdae gesehen ;-)
Wetten das du mit der anleitun den virus entvernst
Hat ja bei mir auch geklappt

mit der anleitun kan mann wirklisch ales entvernen.
LANG LEBE DUDEN :aplaus: :aplaus:

Ruhig, Kinder. Lasst dem Chaos-Könich seine Restwürde...

Gruß :daumenhoc
Yopie

Weder ist Optix ein Virus, noch machst du mit dieser dilettantischen Methode mögliche Veränderungen am System rückgängig.

Recht hast du, wir stürzen uns auf ihn, wie ein Rudel hungriger Löwen :teufel2:

Ziel eliminiert!