hallo,
ich habe seit neuestem eine optimize.exe im verzeichnis c:\dokumente und einstellungen\[mein name]\internet optimizer. sie war auf einmal da. jetzt ist die frage: könnte das ein wurm/trojaner/virus o.ä. sein? das icon, das der datei zugeordnet ist, sieht auch fast aus, wie ein wurm...
danke für hilfe. vielleicht ist das problem ja schon bekannt.
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
optimize.exe
12 Beiträge • Seite 1 von 1
von GrayGhost am 15.03.2004, 16:34
Process File: optimize or optimize.exe
Process Name: Optimize
Description: Adult content dialer that dials numbers specific to porn related sites.
Hast du mal mit WinBoost oder dem Internet Optimizer rumgespielt? Ad-Aware und Spybot sollen es entfernen können. Schau auch mal unter Programs und Programme ob du da einen Internet Optimizer findest.
Process Name: Optimize
Description: Adult content dialer that dials numbers specific to porn related sites.
Hast du mal mit WinBoost oder dem Internet Optimizer rumgespielt? Ad-Aware und Spybot sollen es entfernen können. Schau auch mal unter Programs und Programme ob du da einen Internet Optimizer findest.
- GrayGhost
von Nikita am 15.03.2004, 16:56
Das ist anscheinend ein Hijacker , der ueber Kazaa aufs System kommt.
Diese zwei Antispytool laden und das System scannen.
http://www.lavasoft.de/
http://www.safer-networking.org/index.php?page=download
Erklaerungen...manuelle Entfernung..in Englisch geschrieben
http://www.doxdesk.com/parasite/InternetOptimizer.html
http://www.doxdesk.com/parasite/MoneyTree.html
http://www.symantec.com/avcenter/venc/d ... zer.b.html
Nachtrag>
Es kann natuerlich auch sein, dass die beiden Antispyware Programme, die Sie laden muessen, alle Malware automatisch beseitigt und keinerlei Abenteuer in der Registry notwendig sind.
Das muss man einfach mal ausprobieren....
/////////////////////////////////////////////////////////////////////////////////////
Loesche aber auf jeden Fall ueber Control Panel's Add/Remove Programs 'Active Alert' and 'Internet Optimizer'. So wird MoneyTree nicht mehr geladen. und dann mit Hilfe den manuellen Anweisungen nach dem Scannen mit AdAware und SearchDestroy ueberpruefen, ob die Malware aus der Registry und dem StartUp verschwunden ist.
Nikita
Diese zwei Antispytool laden und das System scannen.
http://www.lavasoft.de/
http://www.safer-networking.org/index.php?page=download
Erklaerungen...manuelle Entfernung..in Englisch geschrieben
http://www.doxdesk.com/parasite/InternetOptimizer.html
http://www.doxdesk.com/parasite/MoneyTree.html
http://www.symantec.com/avcenter/venc/d ... zer.b.html
Nachtrag>
Es kann natuerlich auch sein, dass die beiden Antispyware Programme, die Sie laden muessen, alle Malware automatisch beseitigt und keinerlei Abenteuer in der Registry notwendig sind.
Das muss man einfach mal ausprobieren....
/////////////////////////////////////////////////////////////////////////////////////
Loesche aber auf jeden Fall ueber Control Panel's Add/Remove Programs 'Active Alert' and 'Internet Optimizer'. So wird MoneyTree nicht mehr geladen. und dann mit Hilfe den manuellen Anweisungen nach dem Scannen mit AdAware und SearchDestroy ueberpruefen, ob die Malware aus der Registry und dem StartUp verschwunden ist.
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von chickenman am 15.03.2004, 17:00
also:
ich habe weder winboost, noch einen internet optimizer, noch kazaa, noch active alert, noch money tree.
spy-bot hat nix gefunden. ad-aware und die anderen links werd ich mal testen.
ich habe weder winboost, noch einen internet optimizer, noch kazaa, noch active alert, noch money tree.
spy-bot hat nix gefunden. ad-aware und die anderen links werd ich mal testen.
- chickenman
- Beiträge: 443
- Registriert: 01.01.2004, 12:32
- Wohnort: Leipzig
von GrayGhost am 18.03.2004, 22:12
Hi chickenman,
allem Anschein nach hast du aber den Optimizer auf deinem System.
Zitat
ich habe seit neuestem eine optimize.exe im verzeichnis c:\dokumente und einstellungen\[mein name]\internet optimizer. sie war auf einmal da. jetzt ist die frage: könnte das ein wurm/trojaner/virus o.ä. sein? das icon, das der datei zugeordnet ist, sieht auch fast aus, wie ein wurm...
Hier mal ein Auszug aus dem End-User License Agreement, dem du zugestimmt hast. Mag gar nicht weiter lesen, dieser Absatz asgt schon alles:
* In consideration for the Service, you grant Avenue Media the right to gather information pertaining to your use of the machine, the Internet, and various other software packages you may have installed. Examples of information collected may include but is not limited to keywords searched for, links and ads clicked, and the length of your visit(s) to web sites and pages. With respect to information gathered by the SOFTWARE PRODUCT as part of the Service, Avenue Media may use such information for its business purposes, including, but not limited to product support and development. Avenue Media will not unreasonably utilize such information in a form that personally identifies you to 3rd parties. In consideration for viewing of video content, Avenue Media may send email to your Microsoft® Outlook® contacts and/or send instant messages to your IM contacts offering the video to them on your behalf. By viewing the video content, you expressly consent to said activity.
allem Anschein nach hast du aber den Optimizer auf deinem System.
Zitat
ich habe seit neuestem eine optimize.exe im verzeichnis c:\dokumente und einstellungen\[mein name]\internet optimizer. sie war auf einmal da. jetzt ist die frage: könnte das ein wurm/trojaner/virus o.ä. sein? das icon, das der datei zugeordnet ist, sieht auch fast aus, wie ein wurm...
Hier mal ein Auszug aus dem End-User License Agreement, dem du zugestimmt hast. Mag gar nicht weiter lesen, dieser Absatz asgt schon alles:
* In consideration for the Service, you grant Avenue Media the right to gather information pertaining to your use of the machine, the Internet, and various other software packages you may have installed. Examples of information collected may include but is not limited to keywords searched for, links and ads clicked, and the length of your visit(s) to web sites and pages. With respect to information gathered by the SOFTWARE PRODUCT as part of the Service, Avenue Media may use such information for its business purposes, including, but not limited to product support and development. Avenue Media will not unreasonably utilize such information in a form that personally identifies you to 3rd parties. In consideration for viewing of video content, Avenue Media may send email to your Microsoft® Outlook® contacts and/or send instant messages to your IM contacts offering the video to them on your behalf. By viewing the video content, you expressly consent to said activity.
- GrayGhost
von chickenman am 18.03.2004, 22:33
ja, is ja schön und gut, aber ich besitze keine software, die den namen internet optimizer oder ähnlich hat. entweder es ist nur ein wurm/virus bla etc, oder der optimizer wurde in verbindung mit etwas anderem installiert. aber als ich mal spybot durchlaufen lassen hab, hab ich doch einen moneytree gefunden. hab die einträge dann einfach gelöscht.
aber hey, jetzt fällt mir wieder was neues auf: im ordner c:\dokumente und einstellungen\[mein name] befindet sich jetzt eine neue exe, die vom symbol auch so aussieht wie der optimizer und stmtdlr.exe heißt.
das nimmt seltsame ausmaße an, auch wenn ich bisher noch nichts bemerkt habe... :/
aber hey, jetzt fällt mir wieder was neues auf: im ordner c:\dokumente und einstellungen\[mein name] befindet sich jetzt eine neue exe, die vom symbol auch so aussieht wie der optimizer und stmtdlr.exe heißt.
das nimmt seltsame ausmaße an, auch wenn ich bisher noch nichts bemerkt habe... :/
- chickenman
- Beiträge: 443
- Registriert: 01.01.2004, 12:32
- Wohnort: Leipzig
von GrayGhost am 19.03.2004, 16:08
Hast du mal geschaut ob du irgendwas an Prozessen laufen hast, was ähnlich klingt? Schau auch mal mit netstat -o welche Prozesse im Abhören Mode sind.
- GrayGhost
von chickenman am 19.03.2004, 16:18
netstat gibt fünf sachen aus: die sind eigentlich zweifelsfrei in ordnung, nur bei einem bin ich mir nich ganz sicher:
TCP meiner:1225 ist.der.echte.darkomen.de:6667 HERGESTELLT
3284
"ist.der.echte.darkomen"???????
was soll das denn sein?
TCP meiner:1225 ist.der.echte.darkomen.de:6667 HERGESTELLT
3284
"ist.der.echte.darkomen"???????
was soll das denn sein?
- chickenman
- Beiträge: 443
- Registriert: 01.01.2004, 12:32
- Wohnort: Leipzig
von Nikita am 19.03.2004, 16:32
PestPatrol laden
http://www.pestpatrol.com/PestInfo/M/MoneyTree.asp
------------------------------------------------------------------------------------
oder manuelles Entfernen :
Stop Running Processes:
Kill these running processes with Task Manager:
programfilesdir+\dialers\stmtdlr.exe
programfilesdir+\internet optimizer\actalert.exe
programfilesdir+\internet optimizer\optimize.exe
systemroot+\system32\ssupdate.exe
systemroot+\system\ssuninstall.exe
systemroot+\system\ssupdate.exe
Unregister DLLs:
systemroot+\system32\opti130.dll
systemroot+\system\opti130.dlliopti130.dll
nem207.dll
nem212.dll
nem214.dll
safesurfing.dll
Clean Registry:
programfilesdir+\dialers\stmtdlr.exe
programfilesdir+\internet optimizer\actalert.exe
programfilesdir+\internet optimizer\optimize.exe
systemroot+\downloaded program files\moneytree dialer
systemroot+\downloaded program files\muldist.inf
systemroot+\downloaded program files\muldist.ocx
Remove Directories:
programfilesdir+\internet optimizer
IE wieder sauber einstellen nach Entfernen der Malware
in Englisch:
http://www.pestpatrol.com/Support/HowTo ... Hijack.asp
MfG
Nikita
http://www.pestpatrol.com/PestInfo/M/MoneyTree.asp
------------------------------------------------------------------------------------
oder manuelles Entfernen :
Stop Running Processes:
Kill these running processes with Task Manager:
programfilesdir+\dialers\stmtdlr.exe
programfilesdir+\internet optimizer\actalert.exe
programfilesdir+\internet optimizer\optimize.exe
systemroot+\system32\ssupdate.exe
systemroot+\system\ssuninstall.exe
systemroot+\system\ssupdate.exe
Unregister DLLs:
systemroot+\system32\opti130.dll
systemroot+\system\opti130.dlliopti130.dll
nem207.dll
nem212.dll
nem214.dll
safesurfing.dll
Clean Registry:
programfilesdir+\dialers\stmtdlr.exe
programfilesdir+\internet optimizer\actalert.exe
programfilesdir+\internet optimizer\optimize.exe
systemroot+\downloaded program files\moneytree dialer
systemroot+\downloaded program files\muldist.inf
systemroot+\downloaded program files\muldist.ocx
Remove Directories:
programfilesdir+\internet optimizer
IE wieder sauber einstellen nach Entfernen der Malware
in Englisch:
http://www.pestpatrol.com/Support/HowTo ... Hijack.asp
MfG
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von GrayGhost am 19.03.2004, 22:15
Hi chickenman, darkomen kann heißen Dark Omen und das klingt schon mystisch. Bei der Abfrage net stat -o bekommst du die PID des ausführtnden Prozesses angezeigt (letzter Wert in der Zeile).
Wenn du wissen willst welcher Prozess dahinter steht, dann mache folgendes:
Öffne zunächt den Task Manager Strg+Alt+Entf. Klicke nun in der Menüleite auf die Option [Ansicht]. Wähle Ansicht -> Spalten auswählen... und selektiere die Tickbox PID (Prozess ID).
Im Folgenden wirst du nun für jeden Prozess eine PID-Nummer sehen. Suche nun nach dem Prozess, der die gleiche Nummer wie der "darkomen" Prozess hat. Sag mir mal wie der Prozess heißt.
Wenn du wissen willst welcher Prozess dahinter steht, dann mache folgendes:
Öffne zunächt den Task Manager Strg+Alt+Entf. Klicke nun in der Menüleite auf die Option [Ansicht]. Wähle Ansicht -> Spalten auswählen... und selektiere die Tickbox PID (Prozess ID).
Im Folgenden wirst du nun für jeden Prozess eine PID-Nummer sehen. Suche nun nach dem Prozess, der die gleiche Nummer wie der "darkomen" Prozess hat. Sag mir mal wie der Prozess heißt.
- GrayGhost
von chickenman am 19.03.2004, 23:03
ne, war falscher alarm, das ist bloß mein irc.
ich habe jetzt mal alle sachen, die spybot gefunden hat gelöscht.
desweiteren bringt mir die testversion von pestpatrol überhaupt nix, da man mit ihr nichts löschen kann. ich habe deshalb mal die echte version "erworben" und werde damit mal weitersehen.
ich habe jetzt mal alle sachen, die spybot gefunden hat gelöscht.
desweiteren bringt mir die testversion von pestpatrol überhaupt nix, da man mit ihr nichts löschen kann. ich habe deshalb mal die echte version "erworben" und werde damit mal weitersehen.
- chickenman
- Beiträge: 443
- Registriert: 01.01.2004, 12:32
- Wohnort: Leipzig
von GrayGhost am 19.03.2004, 23:33
Die echte lohnt sich echt. Lauert immer im Hintergrund und verhindert schon die Installation von fragwürdigen Programmen. Willst du also Programme wie VNC oder Ethereal verwenden, dann mußt du diese in die "What to Exclude" List eintragen, sonst gibt es immer wieder Gemecker.
- GrayGhost
12 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste