Home » Viren, Trojaner & Malware Forum » Opera öffnet sich ständig. » Themenansicht

Opera öffnet sich ständig.
#0
08.04.2006, 11:36
Jurist
...neu hier

Beiträge: 3
#1 Opera (bzw. auch Internet Explorer) öffnet sich und wählt mehrere Internetseiten auf (Spam mit Werbungen). Das Internetsurfen geht noch,wenn man regelmäßig die Seiten abbricht und schließt.Aber man wird beim Spielen immer auf den Destop gekickt,weil Opera die Seiten anwählt.
Ich habe schon viele Viren und Troyaner gelöscht( dabei war "WebHanker",den ich auch löschen konnte *hoffe ich mal*)

Logfile of HijackThis v1.99.1
Scan saved at 11:13:35, on 08.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\windows\mousepad9.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\s?mbols\?serinit.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\reBel\LOKALE~1\Temp\Rar$EX56.671\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Windows ASN Services] itz.exe
O4 - HKLM\..\Run: [Windows ASN3 Services] sfur.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard9.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname9.exe
O4 - HKLM\..\RunServices: [Popup Blocker System9 Monitoring] PopUpBlocker9.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] itz.exe
O4 - HKLM\..\RunServices: [Windows ASN3 Services] sfur.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Popup Blocker System9 Monitoring] PopUpBlocker9.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [qkif] C:\PROGRA~1\GEMEIN~1\qkif\qkifm.exe
O4 - HKCU\..\Run: [Opea] "C:\WINDOWS\FNTS~1\javaw.exe" -vt yazr
O4 - HKCU\..\Run: [Jxtlf] C:\WINDOWS\system32\s?mbols\?serinit.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6247CA0-8DB3-42F3-9E4A-DA08224C7FDE}: NameServer = 195.50.140.114 195.50.140.252
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\dnps0177e.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Ich würde mich freuen auf ne Lösung

Hochachtungsvoll

Jurist
Seitenanfang Seitenende
08.04.2006, 21:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Jurist

l2mfix - Option 2 - PC neustarten - Scan abwarten
http://virus-protect.org/l2mfix.html

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.04.2006, 10:48
Jurist
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo Sabina,

ich hoffe mal,dass ich alles richtig gemacht habe ;)

1.Die Logdatei als Anhang

2. hijackthis nach CleanUp

Logfile of HijackThis v1.99.1
Scan saved at 10:33:14, on 09.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\s?mbols\?serinit.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Dokumente und Einstellungen\reBel\Desktop\cezary\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Windows ASN Services] itz.exe
O4 - HKLM\..\Run: [Windows ASN3 Services] sfur.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Popup Blocker System9 Monitoring] PopUpBlocker9.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] itz.exe
O4 - HKLM\..\RunServices: [Windows ASN3 Services] sfur.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Popup Blocker System9 Monitoring] PopUpBlocker9.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [qkif] C:\PROGRA~1\GEMEIN~1\qkif\qkifm.exe
O4 - HKCU\..\Run: [Opea] "C:\WINDOWS\FNTS~1\javaw.exe" -vt yazr
O4 - HKCU\..\Run: [Jxtlf] C:\WINDOWS\system32\s?mbols\?serinit.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6247CA0-8DB3-42F3-9E4A-DA08224C7FDE}: NameServer = 195.50.140.114 195.50.140.252
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\dnps0177e.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

3. Die letzten 3 Monate:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E07B-6A8E

Verzeichnis von C:\WINDOWS\system32

09.04.2006 09:58 0 lo2.txtt
08.04.2006 06:56 2 stera.job
08.04.2006 06:45 1.676 ad.html
06.04.2006 08:09 2.206 wpa.dbl
27.03.2006 18:50 139.264 kakfi.dll
26.03.2006 06:51 311.740 perfh009.dat
26.03.2006 06:51 316.924 perfh007.dat
26.03.2006 06:51 48.354 perfc007.dat
26.03.2006 06:51 40.128 perfc009.dat
26.03.2006 06:51 723.744 PerfStringBackup.INI
18.03.2006 00:44 32 x.bat
04.03.2006 09:37 0 eraseme_05802.exe
04.03.2006 09:37 69 i
03.02.2006 13:18 318 bookmark.reg
03.02.2006 00:00 16.384 start.exe
18.01.2006 14:05 57.344 avsda.dll

4.Texteditor aus echo.zip :

10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E07B-6A8E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.01.2006 12:07 <DIR> CONFLICT.1
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
23.11.2001 12:56 122 Install.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
27.08.2005 14:30 5.065 swflash.inf
25.10.2005 15:46 46.592 UERSU_0001_LPNetInstaller.exe
19.02.2006 09:48 74.752 UERSU_0001_N68M1402NetInstaller.exe
30.06.2003 23:41 1.689 WMV9VCM.inf
7 Datei(en) 130.079 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

04.01.2006 12:07 <DIR> .
04.01.2006 12:07 <DIR> ..
25.10.2005 15:46 46.592 UERSU_0001_LPNetInstaller.exe
1 Datei(en) 46.592 Bytes

Anzahl der angezeigten Dateien:
8 Datei(en) 176.671 Bytes
3 Verzeichnis(se), 5.163.917.312 Bytes frei


Ich freu mich schon zu sehen, dass es sich jemand die Mühe macht mir zu helfen. Danke Sabina.

MfG

Jurist

Anhang: logdatei.doc
Seitenanfang Seitenende
09.04.2006, 14:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Jurist

1.
es fehlen Logs von Datfinbat...bitte noch posten

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\

---------------------------------------------------------------------
2.
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\?serinit*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\javaw*.*" > c:\find.txt & start notepad c:\find.txt


------------------------------------------------------------------------
3.
RootkitRevealer -> poste das Log
http://www.sysinternals.com/Utilities/RootkitRevealer.html

-----------------------------------------------------------------------


Zitat

C:\WINDOWS\system32\lo2.txtt
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\ad.html
C:\WINDOWS\system32\kakfi.dll
C:\WINDOWS\system32\x.bat
C:\WINDOWS\system32\eraseme_05802.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\bookmark.reg
C:\WINDOWS\system32\start.exe
C:\WINDOWS\Downloaded Program Files\UERSU_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_LPNetInstaller.exe
C:\windows\mousepad9.exe


O4 - HKLM\..\Run: [Windows ASN Services] itz.exe
O4 - HKLM\..\Run: [Windows ASN3 Services] sfur.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe
O4 - HKLM\..\RunServices: [Popup Blocker System9 Monitoring] PopUpBlocker9.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] itz.exe
O4 - HKLM\..\RunServices: [Windows ASN3 Services] sfur.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Popup Blocker System9 Monitoring] PopUpBlocker9.exe
O4 - HKCU\..\Run: [qkif] C:\PROGRA~1\GEMEIN~1\qkif\qkifm.exe
O4 - HKCU\..\Run: [Opea] "C:\WINDOWS\FNTS~1\javaw.exe" -vt yazr
O4 - HKCU\..\Run: [Jxtlf] C:\WINDOWS\system32\s?mbols\?serinit.exe
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\dnps0177e.dll (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)

C:\Programme\Save
C:\Programme\MediaGateway
C:\Programme\Network Monitor
C:\PROGRA~1\GEMEIN~1\qkif\qkifm.exe
C:\PROGRA~1\GEMEIN~1\qkif
C:\WINDOWS\system32\s?mbols\?serinit.exe
C:\WINDOWS\system32\s?mbols
C:\WINDOWS\FNTS~1\javaw.exe
C:\WINDOWS\FNTS~1


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.04.2006, 15:58
Jurist
...neu hier

Themenstarter

Beiträge: 3
#5 Hi Sabina,

ich danke dir für die Hilfe.

Ich werde jedoch die alte und bewährte Methode derartige Probleme zu lösen jetzt ausführen. ;P

Wichtige Dateien sichern > ALLES löschen und erneuern > Windows neu instalieren > und * daumendrücken*

MfG

Jurist
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1