Guten Tag,

Ich habe seit einiger Zeit folgendes Problem.
Mein Internetbrowser (Opera) startet sich nach dem Windows start von selbst aber es öffnet sich kein Fenster.

Wenn ich Opera dann eigenhändig öffne, wird die Opera.exe ein weiteres mal gestartet und der Browser funktioniert wie gewohnt.

Ich habe schon so ziemlich alles versucht, doch leider finden weder Antivir, PC-cillin, Sophos, MWAV, Spybot noch Adaware etwas, was diese Programme als Virus o.Ä. einstufen.

Was ich bisher in Erfahrung bringen konnte ist:

Killt man die zweite exe, so startet sie sich in sekunden erneut.

Die zweite exe wird immer vom Benutzer gestartet, der gerade angemeldet ist. (ist also Benutzer MaxMustermann angemledet, so werden beide exe dateien von MaxMustermann gestartet.)

Die exe verbindet sich beim start kurz mit einer bestimmten IP, die aus Südkorea stammt um genau zu sein aus Seoul. Der Netzwork Activity Monitor von MWAV redet von SYN_SENT allerdings selten von Established.
(falls die von interesse ist sagt mir bitte scheid)

Es startet immer die exe vom Standardbrowser zweimal bzw. von selbst. (ändert man den also Standardtbrowser von Opera auf Mozilla oder gar IE und killt die zweite exe so startet die vom aktuellen Standardbrowser augenblicklich.)

Ist nur die exe ohne Fenster gestartet kann man an der selben rumeditieren wie man möchte. Sprich umbennen, löschen oder verschieben.
Killt man sie danach, startet sie auch nicht wieder.


Ich kann mir leider nicht erklären was das sein kann.
In einem Opera Forum hat jemand diesen Fehler beschrieben und den Post mit "Das war ein fieser Backdoor-Trojaner den ich mit keinem Programm finden konnte und Backup hat geholfen." beendet.
Leider hat er nicht dazu geschrieben mit welchem Programm er den entdeckt hat und auch nicht welcher das gewesen sein soll.
Ich habe schon zweimal neuinstalliert, was leider nicht geholfen hat.

Ich bitte also um Hilfe Ihr seid meine Letzte Hoffnung

hier noch mein Hijackthis.log

"Logfile of HijackThis v1.99.1
Scan saved at 21:51:40, on 27.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Spyware Doctor\sdhelp.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TerraTec\CinergyTV\TerraTV App.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Opera\Opera.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.spiegel.de/kultur/kino/0,1518,453827,00.html
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167050513890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167050488640
O17 - HKLM\System\CCS\Services\Tcpip\..\{297DBB32-7C3A-47FA-A7BE-15983F8E5B16}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe"

und der escan.log

"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed Dec 27 19:48:48 2006 => File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.621. No Action Taken.
Wed Dec 27 20:46:02 2006 => File E:\new\backup\***_backup\Programme\irc\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.614. No Action Taken.
Wed Dec 27 21:12:58 2006 => File E:\things\tools\I-Net\mirc621.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.621. No Action Taken.
Wed Dec 27 21:16:09 2006 => File E:\things\vnc-4_1_2-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
Wed Dec 27 21:23:54 2006 => File F:\Eigene Dateien\shares\vnc-4_1_2-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Dec 27 21:30:57 2006 => Total Errors: 87
Wed Dec 27 21:30:57 2006 => Time Elapsed: 01:53:29
Wed Dec 27 21:30:57 2006 => Total Objects Scanned: 144699
Wed Dec 27 19:36:55 2006 => Virus Database Date: 12/26/2006
Wed Dec 27 21:30:57 2006 => Virus Database Date: 12/26/2006
Wed Dec 27 21:36:21 2006 => Virus Database Date: 12/26/2006
Wed Dec 27 21:36:44 2006 => Virus Database Date: 12/26/2006
Wed Dec 27 22:56:13 2006 => Virus Database Date: 12/26/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"


P.S.: Ich hoffe es ist alles Ordnungshalber angegeben usw.

Hallo nochmal,

Ich habe mitlerweile formatiert und neu installiert.
Das Problem ist nicht wieder aufgetaucht.

Vielen dank an alle die sich den Kopf über mein Problem zerbrochen haben .

Coma-White