was tun mitinfizierten dll datein

Dieses Thema im Forum "Sicherheit" wurde erstellt von Sally16, 14. Dezember 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Sally16

    Sally16 Byte

    Registriert seit:
    19. April 2003
    Beiträge:
    26
    Hallo,
    ich bräuchte dringend mal einen Tip :D
    Norton hat bei mir zwei mit OptixPro 13, infizierte dll Dateien gefunden. Reparieren ging nicht also sind die nun isoliert.
    Ich hab keine Ahnung wie oder womit ich mir die Dinger eingefangen hab und vor allem kein Schimmer wie wichtig die sind. Kann ich die nun so ohne weiteres löschen oder was sollte ich damit machen?:confused: ,,,,,,schwitz*

    Danke, danke schonmal :D
     
  2. sonos

    sonos Byte

    Registriert seit:
    23. September 2003
    Beiträge:
    106
    nein nur die dateine runter machen,
    bei allen deinen mailaccounts im inet die passwörter ändern,

    wenn du homebanking machst pins und tans ungültig machen lassen usw.

    da hat jemand kompletten zugriff auf dein system gehabt und vermutlich alles rausgezogen was er so brauchen kann.

    wenn du pech hast zumindest.

    neu installieren wäre eine idee. ist sicherer. weisch ja ned was noch alles drauf hasch.

    und dann besorg dir a.

    virenscanner
    http://www.antivir.de/

    firewall

    http://www.sygate.com/

    und klick nicht alles an was auf deinen bilschirm kommt.

    benutze nicht den inet explorer, wenn der läuft braucht man theoretisch so oder so keinen trojaner mehr um deinein computer auseinander zu nehmen. mozilla ist nicht schleht.

    http://www.mozilla.org/

    als email client wäre firebird geeignet.

    adaware und spybot solltest du auch
    ziehen

    http://www.lavasoft.de/


    viel glück und spaß noch noch
     
  3. goldie340

    goldie340 Byte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    57
    mit dem passwoerter aendern hat steele recht aber wenn wuerde ich das nochmal wiederholden wenn du dein system clean hast egal auf welche weise, und ausserdem wuerde ich die internetverbindung nicht laenger als noetig eingesteckt lassen und nur fuer wirklich wichtige dinge wieder einstecken z.b. fuer di behebung des trojanischen pferdes bis dein system wirklich clean ist (warte ein paar tage ab wenn du denkst du bist frei von viren und trojaner um sicherzugehen das du nichts verbreitest und schreibe keine emails ich habe zur zeit ein wurm der sich ueber email verbreiten wollte (hab noch rechzeitig die personen gewarnt) die email kam mit anhang an ich hatte aber nie einen anhang in dieser mail verschickt
     
  4. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Hast du schon neu aufgesetzt??

    Wenn nicht, dann versuche mal folgendes:

    Starte Programme - Ausführen und gebe "regedit" ein:

    Du bist nun in der registry deines Rechenknechtes:

    Suche nun mal den Ordner:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Registry Scanner = %SysDir%\regscanr.exe

    oder
    HKEY_LOCAL_MACHINE\Software\EES\OLFW(high ASCII characters) = (high ASCII characters)

    findest du dort Einträge, dann entferne sie.
    Jetzt nicht den Rechner runterfahren sondern gleich weitermachen (falls du das machst, trägt er sich wieder neu ein):

    Suche in deiner(n) Installationspartition(en) - Mehrzahl, wenn du weitere Betriebssysteme nutzst- und suche die regscanr.exe und lösche sie - anschließend den Papierkorb leeren.

    Hast du das erledigt, müsste der Feund draußen sein -

    für deine Sicherheit - wenn du irgendwelche Passwörter gesichert hast - ändere sie (ist ja schon gesagt) nach dem Entfernen.

    und zweitens - installiere (meistens kaufen) ein Antivirenprogramm - Anbieter gibt's 'ne Menge: Norton, McAfee, F-Prot u.s.w.
     
  5. Jörn Stadelmann

    Jörn Stadelmann Viertel Gigabyte

    Registriert seit:
    7. April 2001
    Beiträge:
    4.450
    @kasimir27
    >ttzzz.. zu recht gesperrt..

    Du erkennst Ironie wohl erst wenn es dransteht. ;)

    J3x
     
  6. kasimir27

    kasimir27 Guest

    ttzzz.. zu recht gesperrt..

    tu das was dir geraten wurde.. damit fährst du am besten..
     
  7. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ Sally16

    Trojancheck ist nicht in der Lage, nach Trojanern zu scannen, sondern kann nur verhindern, daß du dir einen Trojaner einfängst. Schau mal bei :google: nach einem Trojanerscanner.

    @kukkuck

    Stimmt, hast recht. MSVBVM60.DLL heißt die Datei, die zu VB gehört.
     
  8. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Die Datei "msvbvm06.dll" gehört zu Visual Basic. Die andere Datei ist mir unbekannt. Auf meinem System finde ich diese nicht. Hast du evtl. Office-Programme installiert?

    Habe gerade mal bei meinem Virenscanner nach dem "Virus" gesucht. OptixPro13 ist ein Backdoor-Programm, d. h., auf deinem System befindet sich ein Trojanisches Pferd. Installiere mal einen Trojanerscanner und scanne mit diesem dein System.
     
  9. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Sally16

    Wie heißen die beiden dll-Dateien denn?

    Gruß
    Patrick
     
  10. Sally16

    Sally16 Byte

    Registriert seit:
    19. April 2003
    Beiträge:
    26
    Danke euch allen!
    Dann werd ich mal sehn wie ich den Kasten am schnellsten hinüber kriege ;-)
    VG Susanne
     
  11. Sally16

    Sally16 Byte

    Registriert seit:
    19. April 2003
    Beiträge:
    26
    öhmm, also das ganze BS neu drauf?? Ich hab leider überhaupt keine Ahnung!! :heul:
     
  12. Gast

    Gast Guest

    Die Dateien sind zu löschen.
    OptixPro ist ein leistungsfähiger Trojanerserver, der einem Angreifer volle Kontrolle über den fremden PC gibt.
    Dein PC ist kompromittiert.
    Ändere alle Passwörter für Mailaccounts usw. und setze den REchner neu auf. Alles andere ist Augenwischerei.
     
  13. Sally16

    Sally16 Byte

    Registriert seit:
    19. April 2003
    Beiträge:
    26
    Ok, da steht nur Programmbibliothek
    und die größe,,,,:confused:
     
  14. Sally16

    Sally16 Byte

    Registriert seit:
    19. April 2003
    Beiträge:
    26
    Ja, ich hab das komplette Office drauf.
    Wo finde ich sowas, hab mir gestern Trojancheck runtergeladen aber damit kann ich ehrlich gesagt nichts anfangen:aua:
     
  15. Sally16

    Sally16 Byte

    Registriert seit:
    19. April 2003
    Beiträge:
    26
    ldrmsvbvm 06.dll
    msvbvm 06.dll
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen