was tun mitinfizierten dll datein

Hallo,
ich bräuchte dringend mal einen Tip
Norton hat bei mir zwei mit OptixPro 13, infizierte dll Dateien gefunden. Reparieren ging nicht also sind die nun isoliert.
Ich hab keine Ahnung wie oder womit ich mir die Dinger eingefangen hab und vor allem kein Schimmer wie wichtig die sind. Kann ich die nun so ohne weiteres löschen oder was sollte ich damit machen? ,,,,,,schwitz*

Danke, danke schonmal

 

nein nur die dateine runter machen,
bei allen deinen mailaccounts im inet die passwörter ändern,

wenn du homebanking machst pins und tans ungültig machen lassen usw.

da hat jemand kompletten zugriff auf dein system gehabt und vermutlich alles rausgezogen was er so brauchen kann.

wenn du pech hast zumindest.

neu installieren wäre eine idee. ist sicherer. weisch ja ned was noch alles drauf hasch.

und dann besorg dir a.

virenscanner
http://www.antivir.de/

firewall

http://www.sygate.com/

und klick nicht alles an was auf deinen bilschirm kommt.

benutze nicht den inet explorer, wenn der läuft braucht man theoretisch so oder so keinen trojaner mehr um deinein computer auseinander zu nehmen. mozilla ist nicht schleht.

http://www.mozilla.org/

als email client wäre firebird geeignet.

adaware und spybot solltest du auch
ziehen

http://www.lavasoft.de/


viel glück und spaß noch noch

 

mit dem passwoerter aendern hat steele recht aber wenn wuerde ich das nochmal wiederholden wenn du dein system clean hast egal auf welche weise, und ausserdem wuerde ich die internetverbindung nicht laenger als noetig eingesteckt lassen und nur fuer wirklich wichtige dinge wieder einstecken z.b. fuer di behebung des trojanischen pferdes bis dein system wirklich clean ist (warte ein paar tage ab wenn du denkst du bist frei von viren und trojaner um sicherzugehen das du nichts verbreitest und schreibe keine emails ich habe zur zeit ein wurm der sich ueber email verbreiten wollte (hab noch rechzeitig die personen gewarnt) die email kam mit anhang an ich hatte aber nie einen anhang in dieser mail verschickt

 

Hast du schon neu aufgesetzt??

Wenn nicht, dann versuche mal folgendes:

Starte Programme - Ausführen und gebe "regedit" ein:

Du bist nun in der registry deines Rechenknechtes:

Suche nun mal den Ordner:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Registry Scanner = %SysDir%\regscanr.exe

oder
HKEY_LOCAL_MACHINE\Software\EES\OLFW(high ASCII characters) = (high ASCII characters)

findest du dort Einträge, dann entferne sie.
Jetzt nicht den Rechner runterfahren sondern gleich weitermachen (falls du das machst, trägt er sich wieder neu ein):

Suche in deiner(n) Installationspartition(en) - Mehrzahl, wenn du weitere Betriebssysteme nutzst- und suche die regscanr.exe und lösche sie - anschließend den Papierkorb leeren.

Hast du das erledigt, müsste der Feund draußen sein -

für deine Sicherheit - wenn du irgendwelche Passwörter gesichert hast - ändere sie (ist ja schon gesagt) nach dem Entfernen.

und zweitens - installiere (meistens kaufen) ein Antivirenprogramm - Anbieter gibt's 'ne Menge: Norton, McAfee, F-Prot u.s.w.

 

@kasimir27
>ttzzz.. zu recht gesperrt..

Du erkennst Ironie wohl erst wenn es dransteht.

J3x

 

ttzzz.. zu recht gesperrt..

tu das was dir geraten wurde.. damit fährst du am besten..

 

@ Sally16

Trojancheck ist nicht in der Lage, nach Trojanern zu scannen, sondern kann nur verhindern, daß du dir einen Trojaner einfängst. Schau mal bei nach einem Trojanerscanner.

@kukkuck

Stimmt, hast recht. MSVBVM60.DLL heißt die Datei, die zu VB gehört.

 

Die Datei "msvbvm06.dll" gehört zu Visual Basic. Die andere Datei ist mir unbekannt. Auf meinem System finde ich diese nicht. Hast du evtl. Office-Programme installiert?

Habe gerade mal bei meinem Virenscanner nach dem "Virus" gesucht. OptixPro13 ist ein Backdoor-Programm, d. h., auf deinem System befindet sich ein Trojanisches Pferd. Installiere mal einen Trojanerscanner und scanne mit diesem dein System.

 

Hallo Sally16

Wie heißen die beiden dll-Dateien denn?

Gruß
Patrick

 

Danke euch allen!
Dann werd ich mal sehn wie ich den Kasten am schnellsten hinüber kriege ;-)
VG Susanne

 

öhmm, also das ganze BS neu drauf?? Ich hab leider überhaupt keine Ahnung!!

 

Die Dateien sind zu löschen.
OptixPro ist ein leistungsfähiger Trojanerserver, der einem Angreifer volle Kontrolle über den fremden PC gibt.
Dein PC ist kompromittiert.
Ändere alle Passwörter für Mailaccounts usw. und setze den REchner neu auf. Alles andere ist Augenwischerei.

 

Ok, da steht nur Programmbibliothek
und die größe,,,,

 

Ja, ich hab das komplette Office drauf.
Wo finde ich sowas, hab mir gestern Trojancheck runtergeladen aber damit kann ich ehrlich gesagt nichts anfangen

 

ldrmsvbvm 06.dll
msvbvm 06.dll