opear.exe auf Windows 7 64bit

#0
03.06.2010, 10:07
...neu hier
Avatar Sigtivar

Beiträge: 6
#1 Hi

bei mir taucht seit ca. 2 Wochen unregelmäßig eine Firewall-Meldung (Symantec Endpoint Protection) auf (log siehe 1. Absatz opear.txt) die mich fragt, ob der Prozess opear oder delhi der Datei Verzeichnis ./Windows/SysWOW64/opear.exe über das Netz kommunizieren darf.

Parallel bekomme ich unregelmäßig Warnungen vom Bloodhound auf C:/

Ich habe mit Spybot 1.6.2.46 einen Prozess "opear.exe" gefunden, der im Taskmanager versteckt ist, ihn beendet, die Platte mit Spybot, Symantec, Defender gescannt (Systemwiederherstellung ist deaktiviert!), händisch alle Registry-Einträge entfernt und es hat nicht geholfen.

Hat jemand Erfahrungen mit "opear.exe"? Im Internet habe ich wenig Brauchbares gefunden (noch am ehesten http://www.prevx.com/filenames/1479363291399620448-X1/OPEAR.EXE.html - vertrauenswürdig?) und die Forensuche hat gar nichts ergeben .... :p

Hat jemand eine Anleitung fürs entfernen? Danke Euch!

Nachtrag (chronologisch):
o) Temporäre Dateien beseitigt.
o) Malwarebytes (QuickScan ausgeführt als Administrator)
- 19 infizierte Objekte gefunden - ich mag das Teil ;)
- log siehe 2. Absatz opear.txt
- neuerlicher Scan nach Neustart hat 4 infizierte Objekte gefunden
- log siehe 3. Absatz opear.txt
- dritter Scan hat nichts mehr gefunden .... bin mal gespannt wie ein Pfitschipfeil ....
o) Malwarebytes (FullScan ausgeführt als Administrator)
- 0 infizierte Objekte gefunden
o) Kaspersky Online Scanner 7 ("My Computer")
- nix gefunden

Anhang: opear.txt

__________
lG, Siggi
Dieser Beitrag wurde am 03.06.2010 um 12:54 Uhr von Sigtivar editiert.
Seitenanfang Seitenende
03.06.2010, 11:08
Moderator

Beiträge: 7805
#2 Ueberpruefe die opear.exe bei Virustotal und poste den Link zum Ergebniss. Was ist das fuer ein Rechner? Firmenpc/Produktivsystem?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.06.2010, 11:15
...neu hier

Themenstarter
Avatar Sigtivar

Beiträge: 6
#3 opear.exe ist momentan nicht (mehr) am System vorhanden; somit kann ich leider nicht posten. Falls sie wieder auftaucht (und das tat sie bisher immer :p), mache ich das sofort.
Kaspersky läuft noch. Malware FullScan ebenfalls....

Rechner ist ein privater DELL Studio 1537 mit 4GB RAM und 100GB Intel SSD gepimpt. ;)

Thx für die prompte Reaktion!
__________
lG, Siggi
Seitenanfang Seitenende
03.06.2010, 11:17
Moderator

Beiträge: 7805
#4 Erstelle bitte einmal ein otl Report
http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.06.2010, 11:27
...neu hier

Themenstarter
Avatar Sigtivar

Beiträge: 6
#5 Erledigt. Hier Report No.1

Anhang: OTL.Txt

__________
lG, Siggi
Seitenanfang Seitenende
03.06.2010, 11:28
...neu hier

Themenstarter
Avatar Sigtivar

Beiträge: 6
#6 ....und No.2

Anhang: Extras.Txt

__________
lG, Siggi
Seitenanfang Seitenende
03.06.2010, 12:15
Moderator

Beiträge: 7805
#7 Uh, da sind extremst viel Reste(und mehr). Bei so einem Befall und das ueber 2 Wochen solltest du das System neu aufsetzen. Sowie alle Passworte von einem sauberen Rechner aus aendern.

In meinen Augen hat eine Bereinigung so wenig sinn...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.06.2010, 12:52
...neu hier

Themenstarter
Avatar Sigtivar

Beiträge: 6
#8 Ich hab's befürchtet .... *heult*

Die diversen Malware-Detection/Removal Tools finden zwar nix mehr, aber ein ungutes Gefühl bleibt dennoch ....

Wenigstens geht neu aufsetzen schnell. ;)

Vielen Dank!
__________
lG, Siggi
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: