| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Opasoft macht mir zu schaffenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.11.2005, 14:30
| #1 |
| |  Opasoft macht mir zu schaffen Hallo, ich bin neu hier und habe mit dem Opasoft ein ähnliches Problem. Mein Vierenscanner hat den Wurm Opasoft.S2 erkannt und dann hab ich eine Systemwiederherstellung (bin sogar bis Anfang Oktober zurück gegangen, nur um sicher zu sein) im abgesicherten Modus gemacht. Leider bin ich jetzt nicht sicher, ob nicht doch noch irgendwo was von diesem Wurm ist. Und dann würd ich gern noch wissen, wie ich mich im Internet besser schützen kann. Ich hab zwar eine Firewall, aber ich bin nicht sicher ob das so ausreicht. Ich bin auch leider nicht so ein Computerfrak, der super Ahnung hat. ) Für eine Hilfe wär ich super dankbar! Dufte Grüße N8eule |
|
09.11.2005, 14:38
| #2 | |
   | Opasoft macht mir zu schaffen Servus, N8eule!
__________________Als erstes: Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Zur Absicherung (nicht gleich neu Aufsetzen - nur wegen der Tipps) lies´ Dir mal diese Anleitung von Cidre http://www.trojaner-board.de/showthread.php?t=12154 durch! Zitat:
stupormundi
__________________ |
|
09.11.2005, 15:12
| #3 |
| | Opasoft macht mir zu schaffen Vorab schon mal vielen lieben Dank für deine schnelle Antwort!
__________________Ich hab den Norton Antivierenscanner, so ein kleiner Regenschim in der Leiste unten. Und gefunden hat er den im System 32. Das andere kann ich erst heut abend schicken, bin grad an einem anderen Rechner! N8eule |
|
09.11.2005, 20:02
| #4 |
| | Opasoft macht mir zu schaffen Ach ich bin ja zu blöd! Also die Datei heißt: A0050977.exe Verzeichnis: /harddisk/hda1/System Volume Information/_restor{20D90BDE-A932-4373-B4D5-C0DAB52D1FA7}/RP141 Name: Net-Worm.Win32.Opasoft.S und Trojan-Downloader.BAT.Ftp.z mein Vierenscanner: AntiVir Guard und hier mein Logfile Logfile of HijackThis v1.99.1 Scan saved at 19:42:24, on 09.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\WINDOWS\wanmpsvc.exe D:\Fotoprogramme\FotoImage\HP Share-to-Web\hpgs2wnd.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE D:\Fotoprogramme\FotoImage\HP Share-to-Web\hpgs2wnf.exe D:\Arbeitsprogramme\OmniPage 12\Opware12.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\WinZip\winzip32.exe C:\Programme\HiJackThis\HijackThis.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Fotoprogramme\FotoImage\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Opware12] "D:\Arbeitsprogramme\OmniPage 12\Opware12.exe" O4 - HKLM\..\Run: [DInfoSetup] d:\arbeitsprogramme\D-Info2001\SDinfo.exe /INIKEY O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Brennprogramme\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\ARBEIT~1\OFFICE~1\Office10\EXCEL.EXE/3000 O9 - Extra button: BINGOOO - {C037A0BD-6B14-4ABD-84FC-13BACFD43E53} - D:\Arbeitsprogramme\D-Info2001\Bingooo\BINGOOO.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107974348463 O23 - Service: AntiVir Service (AntiVirService) - ** - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - ** - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\System32\UAService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Bitte bitte helft mir!!!  |
|
09.11.2005, 20:29
| #5 |
| | Opasoft macht mir zu schaffen Der Fund, den Du postest, liegt in einem der Systemwiederherstellungspunkte. Deaktiviere diese einmal http://www.systemwiederherstellung-d...indows-xp.html boote neu und schalte sie anschließend wieder ein. Dann ist zumindest dieser Fund weg. Du hast zwei Viren aber nur eine Datei! wo ist der andere? In Deinem HJT-Log finde ich vorerst einmal nichts Auffälliges! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! Geändert von stupormundi (09.11.2005 um 20:30 Uhr) Grund: Ergänzung |
|
09.11.2005, 20:37
| #6 |
| | Opasoft macht mir zu schaffen Eine Systemwiederherstellung hab ich gestern bereits gemacht. Und heute hab ich mit dem AVK 2005 Antivierus Boot-CD diese beiden Meldungen bekommen. Allerdings ist mir dann der Rechner abgestürzt. Wo die 2. Datei ist weiß ich daher leider auch nicht. Ich versteh leider immer noch nicht genau, was ich machen soll. Ich mach jetzt wie du gesagt hast und meld mich dann noch mal! Danke! N8eule |
|
09.11.2005, 20:42
| #7 | |
| | Opasoft macht mir zu schaffenZitat:
stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
09.11.2005, 21:57
| #8 |
| | Opasoft macht mir zu schaffen WOW!!! Ich hab grad genau das gemacht, wie du sagtest, hab dann noch mal den Vierenscanner durchgejagt und schwups, nix mehr gefunden. vielen, vielen lieben Dank!!! Du hast mir klasse geholfen. Großes LOB!   Nu bin ich wieder völlig entspannt! Was meinst du könnte mein Fehler gewesen sein? Ich meine wieso hat es dieser dämliche Wurm auf mich abgesehen? Dufte Grüße mit einer tiefen Verbeugung! :aplaus: N8eule |
|
| Themen zu Opasoft macht mir zu schaffen |
| abgesicherte, abgesicherten, abgesicherten modus, ahnung, anfang, besser, compu, dankbar, ellung, erkannt, firewall, gen, interne, internet, modus, neu, nicht sicher, oktober, opasoft, scan, scanner, schütze, schützen, super, systemwiederherstellung, vierenscanner, wissen, wurm, ähnliches |
Linear-Darstellung
