Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virenbefall Opera 9

Virenbefall Opera 9


Plagegeister aller Art und deren Bekämpfung: Virenbefall Opera 9

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.09.2009, 16:12   #1
pontius
 
Virenbefall Opera 9 - Standard

Virenbefall Opera 9


Hi,
habe mir was eingefangen, ich gehe davon aus, dass es ein infiziertes .rar Archiv war. Antivir hat Angeschlagen. Hab dann Antivir durchlaufen lassen:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 14. September 2009 16:02

Es wird nach 1706803 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: P-713B0CF37B2D4

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 16:44:50
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 16:05:19
ANTIVIR3.VDF : 7.1.5.236 347136 Bytes 11.09.2009 16:04:17
Engineversion : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 12:02:19
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 10.09.2009 16:04:18
AESCN.DLL : 8.1.2.5 127346 Bytes 06.09.2009 16:05:30
AERDL.DLL : 8.1.2.4 430452 Bytes 16.07.2009 16:05:30
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 15:00:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 20:30:51
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 23.08.2009 22:21:35
AEHELP.DLL : 8.1.7.0 237940 Bytes 06.09.2009 16:05:28
AEGEN.DLL : 8.1.1.62 364916 Bytes 10.09.2009 16:04:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.7.8 184692 Bytes 06.09.2009 16:05:22
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 17:31:06
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, H:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 14. September 2009 16:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshta.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FireWall.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshta.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '52' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Pontius\Desktop\downz\setupz\AA283FullInstaller.exe
[0] Archivtyp: RAR SFX (self extracting)
--> AAComp~1.cab
[1] Archivtyp: CAB (Microsoft)
--> M_AA2_WeaponsCache.usx.fz
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Pontius\Desktop\downz\setupz\Democracy.2.v1.21.RIP-Unleashed.rar
[0] Archivtyp: RAR
--> Democracy.2.v1.21.RIP-Unleashed\Democracy.2.v1.21.RIP-Unleashed\UNLEASHED\unl-d221\Unleashed.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1b5126.qua' verschoben!
C:\Dokumente und Einstellungen\Pontius\Desktop\downz\setupz\zonealarm8en.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Pontius\Desktop\downz\sprache\other swed\PSWC.part2.rar
[0] Archivtyp: RAR
--> Swedish 07.mp3
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Pontius\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\RSD0.5Prev_T4.3.rar
[0] Archivtyp: RAR
--> RSD0.5Prev T4.3\Plugins\YCPlugins\lix.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af2532c.qua' verschoben!
C:\RECYCLER\S-1-5-21-1078081533-57989841-682003330-1004\Dc4168.rar
[0] Archivtyp: RAR
--> 1998 - Supposed Former Infatuation Junkie\14. So Pure.mp3
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [87]: Falscher Parameter.
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'H:\' <Filme>


Ende des Suchlaufs: Montag, 14. September 2009 17:12
Benötigte Zeit: 1:09:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

22290 Verzeichnisse wurden überprüft
474122 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
474118 Dateien ohne Befall
11024 Archive wurden durchsucht
6 Warnungen
2 Hinweise
Die HijackThis online Auswertung meint, es ist alles in Ordnung.

Ccleaner hab ich durchlaufen und aufräumen lassen.

Die bei uech verlinkte Setup Datei von Malwarebytes-Anti-Malware lässt sich nicht ausführen (keine Reaktion bei Doppelklick).
Die von der Hersteller Seite lässt sich installieren, aber das Programm lässt sich auch nicht ausführen.

Noch ein bisschen, was der/die VirEN so treiben:

Also Opera (9) hat mich bei Google Ergebnissen manchmal auf Werbeseiten umgeleitet.
Dann ist Opera abgestürzt, wenn ich jetzt die exe ausführe, lande ich im IE Explorer

Firefox strüzt abundzu ab.

Gleich nach dem Befall wollte ein Programm Verbindung mit dem Internet aufbauen, ich habs mit Ashampoo geblockt, finde es dort aber nicht mehr, auch im Protokoll stehen leider nur Dinger von heute.

Bitte helft mir, Herauszufinden, was das ist und wie es wieder weggeht ohne mein System neuaufzusetzen.

Danke im Vorraus.

Gruss und eine fröhliche Wiesn

 

Themen zu Virenbefall Opera 9
.dll, 0 bytes, antivir, auswertung, dateien, desktop, download, einstellungen, google, hijack, hijackthis, igdctrl.exe, internet, keine reaktion, logon.exe, lsass.exe, microsoft, modul, namen, nt.dll, opera, opera.exe, programme, prozesse, registry, rthdcpl.exe, sched.exe, services.exe, suchlauf, svchost.exe, tr/crypt.xpack.ge, verweise, virus gefunden, warnung, windows, winlogon.exe


« trojaner:generic14.VGI | Datei löschen scheitert, selbst im abgesicherten Modus!! »


Ähnliche Themen: Virenbefall Opera 9


  1. opera.exe startet ohne dass Opera angeht - Flopy arbeitet alle 10 sec
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (20)
  2. Update für Opera 10.6
    Nachrichten - 09.09.2010 (0)
  3. Opera: Webserver in Opera Unite kein Sicherheitsproblem
    Nachrichten - 08.07.2009 (0)
  4. Opera vs. Spybot
    Überwachung, Datenschutz und Spam - 21.04.2009 (2)
  5. Opera 9.5
    Diskussionsforum - 19.06.2008 (9)
  6. Opera 7.53 Sicherheitsupdate
    Alles rund um Windows - 29.08.2004 (3)
  7. opera 7.22 ist da
    Alles rund um Windows - 05.11.2003 (1)
  8. opera 7.22 ist da
    Alles rund um Mac OSX & Linux - 05.11.2003 (1)
  9. opera 7.20
    Alles rund um Windows - 07.10.2003 (5)
  10. Browser Opera
    Alles rund um Windows - 17.07.2003 (4)
  11. Opera 7.11b
    Alles rund um Windows - 23.05.2003 (0)
  12. Opera 7.10 beta3 available [win]
    Alles rund um Windows - 11.04.2003 (4)
  13. Opera 7.10 beta2 available [win]
    Alles rund um Windows - 07.04.2003 (5)
  14. Opera Cache
    Alles rund um Windows - 12.03.2003 (6)
  15. Opera 6.05
    Alles rund um Windows - 09.03.2003 (5)
  16. Opera 7 Final ist da
    Alles rund um Windows - 29.01.2003 (9)
  17. Opera als Standart?
    Alles rund um Windows - 07.01.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virenbefall Opera 9 - Hi, habe mir was eingefangen, ich gehe davon aus, dass es ein infiziertes .rar Archiv war. Antivir hat Angeschlagen. Hab dann Antivir durchlaufen lassen: Zitat: Avira AntiVir Personal Erstellungsdatum der - Virenbefall Opera 9...
Archiv
Du betrachtest: Virenbefall Opera 9 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29