Optix.Pro.13.1

hallo zusammen... ich habe einen trojanischen pferd drauf... ich kann den leider nciht entfernen, weil er mein ANTIVIR und ZONEALARM nicht mehr starten lässt... kann mir vielleicht einer von euch einen tip geben wie ich den entfernen kann??? ist ser wichtig... danke...

 

Hallo,
übliche Vorgehensweise, erstelle ein Hijackthislog im abgesicherten Modus (F8 beim hochfahren) so wie hier beschrieben: http://www.pcwelt.de/forum/thread134046.html
und poste den Link (nur den Link nicht das ganze Log) hier her.

Grüße Jasager

 

Es bringt nichts, wenn du das Hijackthis-Log im abgesicherten Modus machst.

Erstelle einen separaten Ordner, z.B. \Programme\Hijackthis.Starte HJT von dort aus (sonst ist nix mit Backups) und stelle das Logfile bei www.hijackthis.de ein. Warum weiß ich nicht, ist hier nunmal so.

 

Hallo,
@Tamburas
kannst du mal näher erläutern warum das im abgesicherten Modus deiner Meinung nach nichts bringen soll.


Grüße Jasager

 

Andersherum gefragt: Was hast du von einem Log-File, das im abgesicherten Modus erstellt wurde?

HJT soll den status quo dokumentieren. Den abgesicherten Modus braucht du erst später, wenn es ans Bereinigen geht.

 

Hallo,
naja da die Malware offensichtlich Antivir und Zonealarm nicht starten lässt, ist die Vermutung nicht soweit hergeholt das diese, wenn aktiv, auch hijackthis nicht starten bzw manipulieren könnte. Und da man im abgesicherten Modus dann anhand der Autostarteinträge feststellen kann was im argen ist, denke ich es ist sinnvoll im abgesicherten Modus zu scannen.

Grüße Jasager

 

Aber es ist nur eine Vermutung.

Also @ ThaKilla:
Falls sich wider Erwarten auch HijackThis nicht starten lässt, dann scanne bitte im abgesicherten Modus.

 

@ Tamburas

Könntest du bitte mal erklären wie bzw. mit was im Abgesicherten Modus gescannt werden soll wenn sich nix starten lässt

 

Frage das doch bitte nicht mich. Hier wurden Vermutungen geäußert, nach denen ein Scan im abgesicherten Modus sinnvoll sein könnten - aber nicht von mir.

 

Ich bezog mich auf dieses Posting.
Eins sollte eigentlich jedem(der meint Tips in zur Viren und co. Bekämpfung geben zu müssen) klar sein, HijackThis scannt und erkennt so ziemlich alle laufende Prozesse bzw, Dienste und co. aber im Abgesicherten Modus läuft bekanntlich nur ein Bruchteil des ganzen ab, womit ein Scann damit schlicht und ergreifend für den ***** ist.

 

Full ACK. Vielleicht warten wir jetzt mal das Log des TO ab, das er hoffentlich nicht im abgesicherten Modus fabriziert.

 

Hallo,
was aber auch jedem klar sein sollte, der meint hier Tipps über Viren geben zu müssen, dass HijackThis auch die Autostarteinträge scannt und da sich quasi jegliche Malware (zumindest Trojaner +Viren) in den Autostart eintragen) kann man sehr wohl etwas erkennen aus einem HijackThislog das im abgesicherten Modus erstellt wurde. Aber wie schon Tamburas sagt müssen wir natürlich auf das Log des Threaderstellers warten um Gewissheit zu haben. Aber mein Tipp wäre mal:
http://www.sophos.de/virusinfo/analyses/trojoptixpro.html



Grüße Jasager