Ich hab einen Trojaner am PC der nennt sich msiexec16.exe

ein "freund" hat mir den geschickt und dann gesagt das er den von einem andren freund bekommen hat und das net gwusst hat usw.. naja egal

und ich kann jetzt kein Antivierenprogramm mehr starten weil die automatisch beendet werden.

Wie bekomme ich den jetzt weg ?????

bräuchte dringend hilfe !

thx

Kannst ja mal schauen ob du was auf der Norton Homepage findest.
Ansonsten mal im abgesicherten Modus starten und den Trojaner per Hand killen.

Mein Vorschlag ist zuerst ein online Scan durchzuführen. http://housecall.trendmicro.com/housecall/start_corp.asp

Hier noch ein Scanner. a² free
http://www.emsisoft.de/

mfg. Erich

http://sarc.com/avcenter/venc/data/backdoor.optixpro.14.html

kann mir das jemand bidde in deutsch ueberstzen zumindestens die wichtigsten sachen, da ich der englischen sprache nicht mächtig bin :-(

[list=1]
Systemwiederherstellung deaktivieren(nur bei Win ME/XP)
Virenscanner Updaten
Win9x/Me im Abgesicherten Modus starten;
bei 2k/XP einfach über den Taskmanager den Prozess(Mpnldfg.exe oder Msiexec16.exe) beenden
das ganze System scannen und alles infizierte löschen/reparieren lassen
die gemachten Registry-Einträge löschen
windows.ini und system.ini ebenfalls entspr. bearbeiten(Win9x/ME only)
[/list=1]

Reg. Keys:
"HKEY_CLASSES_ROOT\exefile\shell\open\command" dort den Eintrag "Standard" auf "%1" %* setzten(mit "). Und nach dem Eintrag "GLSetilT32" suchen und löschen(sollte 2x zu finden sein).

hmmm also irgendwie bekomme ich das nicht hin ...der link beschreibt zwar genau das problem das ich hab aba ich krieg das nicht gelöscht das sch**** Teil.

Sephirot kannst mir bitte die scritte auch erklären ich kenn mich nicht mehr aus und krieg ihn nicht weg :(

Wo hapert's denn? Versuch mal die exe des Virenscanners in .com umzubennen, das soll man nämlich auch mit regedit machen(regedit.exe in regedit.com umbennen) und dann regedit.com starten und die Reg.einträge löschen.
Halt wohl damit zu tun, daß der Trojaner einen großteil (oder sogar alle?) Anwendungen (.exe) gleich wieder beendet bzw. diese nicht starten läßt.

gut das regedit.exe hab ich nun in regedit.com geändert.

Wie kann ich den Virenscanner in .com umwandeln?

Welchen Virenscanner hast du denn? Im Grunde genauso wie bei regedit.

kannst du dir mein Symantec das entsprechende Tool runter laden
was genau speziell für den Virus ist.

Wichtig ist das du vorher in der Systemsteuerung
die Wiedergerstellungskonsole deaktiviert, sonst flüchtet der Virus da hinein und aktiviert sich später wieder.
Kann man aber auch bei Symantec nach lesen.


Es ist ein Backdoor.OptixPro.14 Virus !!!!

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.optixpro.14.html

Original geschrieben von Merlin31
kannst du dir mein Symantec das entsprechende Tool runter laden
was genau speziell für den Virus ist.

.
.
.


Es ist ein Backdoor.OptixPro.14 Virus !!!!

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.optixpro.14.html
sehr geistreicher post ...
Den Link hat Denniss bereits gepostet und wenn du selbst dort mal drauf klicken würdest, dann tätst du auch feststellen, daß es kein Tool von Symantec zum entfernen gibt - oder findest du hier (ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/removal_tools/) das passende?
Der Trojaner steht auch nicht auf der Liste von AVERT Stinger (http://vil.nai.com/vil/stinger/) von McAfee.

ich hab antivir fuer XP die aktuellste version. aber ich kann ihn nicht verwenden weil der virus das verhindert. und wenn ich im task-mannager das msexe16.exe deaktivirer und dann den virusscanner laufen lass, findet er nichts !

das ja mistig :(
probier mal bitdefender -> http://www.bitdefender.com/bd/site/downloads.php?menu_id=21

welchen soll ic hda runterladen?