opear.exe auf Windows 7 64bit |
||
---|---|---|
#0
| ||
03.06.2010, 10:07
...neu hier
Beiträge: 6 |
||
|
||
03.06.2010, 11:08
Moderator
Beiträge: 7805 |
#2
Ueberpruefe die opear.exe bei Virustotal und poste den Link zum Ergebniss. Was ist das fuer ein Rechner? Firmenpc/Produktivsystem?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.06.2010, 11:15
...neu hier
Themenstarter Beiträge: 6 |
#3
opear.exe ist momentan nicht (mehr) am System vorhanden; somit kann ich leider nicht posten. Falls sie wieder auftaucht (und das tat sie bisher immer ), mache ich das sofort.
Kaspersky läuft noch. Malware FullScan ebenfalls.... Rechner ist ein privater DELL Studio 1537 mit 4GB RAM und 100GB Intel SSD gepimpt. Thx für die prompte Reaktion! __________ lG, Siggi |
|
|
||
03.06.2010, 11:17
Moderator
Beiträge: 7805 |
#4
Erstelle bitte einmal ein otl Report
http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.06.2010, 11:27
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
03.06.2010, 11:28
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
03.06.2010, 12:15
Moderator
Beiträge: 7805 |
#7
Uh, da sind extremst viel Reste(und mehr). Bei so einem Befall und das ueber 2 Wochen solltest du das System neu aufsetzen. Sowie alle Passworte von einem sauberen Rechner aus aendern.
In meinen Augen hat eine Bereinigung so wenig sinn... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.06.2010, 12:52
...neu hier
Themenstarter Beiträge: 6 |
#8
Ich hab's befürchtet .... *heult*
Die diversen Malware-Detection/Removal Tools finden zwar nix mehr, aber ein ungutes Gefühl bleibt dennoch .... Wenigstens geht neu aufsetzen schnell. Vielen Dank! __________ lG, Siggi |
|
|
||
bei mir taucht seit ca. 2 Wochen unregelmäßig eine Firewall-Meldung (Symantec Endpoint Protection) auf (log siehe 1. Absatz opear.txt) die mich fragt, ob der Prozess opear oder delhi der Datei Verzeichnis ./Windows/SysWOW64/opear.exe über das Netz kommunizieren darf.
Parallel bekomme ich unregelmäßig Warnungen vom Bloodhound auf C:/
Ich habe mit Spybot 1.6.2.46 einen Prozess "opear.exe" gefunden, der im Taskmanager versteckt ist, ihn beendet, die Platte mit Spybot, Symantec, Defender gescannt (Systemwiederherstellung ist deaktiviert!), händisch alle Registry-Einträge entfernt und es hat nicht geholfen.
Hat jemand Erfahrungen mit "opear.exe"? Im Internet habe ich wenig Brauchbares gefunden (noch am ehesten http://www.prevx.com/filenames/1479363291399620448-X1/OPEAR.EXE.html - vertrauenswürdig?) und die Forensuche hat gar nichts ergeben ....
Hat jemand eine Anleitung fürs entfernen? Danke Euch!
Nachtrag (chronologisch):
o) Temporäre Dateien beseitigt.
o) Malwarebytes (QuickScan ausgeführt als Administrator)
- 19 infizierte Objekte gefunden - ich mag das Teil
- log siehe 2. Absatz opear.txt
- neuerlicher Scan nach Neustart hat 4 infizierte Objekte gefunden
- log siehe 3. Absatz opear.txt
- dritter Scan hat nichts mehr gefunden .... bin mal gespannt wie ein Pfitschipfeil ....
o) Malwarebytes (FullScan ausgeführt als Administrator)
- 0 infizierte Objekte gefunden
o) Kaspersky Online Scanner 7 ("My Computer")
- nix gefunden
__________
lG, Siggi