Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Neuartiger Virus/Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2007, 14:04   #1
Strandhonk
 
Neuartiger Virus/Trojaner? - Standard

Neuartiger Virus/Trojaner?



Moin moin liebe Experten,

wenn ich mit dem neuesten Opera Browser surfe, öffnen sich nach ca. 5 Sekunden AUTOMATISCH 3 Excelfenster mit Webinhalten.

Versuche ich nun eine neue Website zu öffnen, z.B. spiegel.de, dann öffnet sich diese Seite mit EXCEL!?

Das Surfen mit dem Internetbrowser klappt problemlos.

Habe AntiVir und den neuesten Stinger..dieser hatte auch einen Trojaner gefunden, ich habe die Option "löschen" gewählt:

BTW, welche Option sollte ich immer wählen, wenn Stinger einen Trojaner findent? Zugriff verweigern, löschen? Was ist da am besten?

Naja, jedenflass besteht der Fehler mit Opera nun nach Löschen des Trojaners weiterhin.

Was kann das sein Leute? Kriege langsam ein bisschen Angst,

verzweifelte Grüße,

Euer Strandhonk

Alt 14.09.2007, 14:07   #2
.::|||::.
 

Neuartiger Virus/Trojaner? - Standard

Neuartiger Virus/Trojaner?



Zitat:
Zitat von Strandhonk Beitrag anzeigen
Habe AntiVir und den neuesten Stinger..dieser hatte auch einen Trojaner gefunden, ich habe die Option "löschen" gewählt:
Wo wurde welcher Trojaner gefunden?

Und erstelle bitte ein Hijackthis-log.
Mfg
__________________

__________________

Alt 14.09.2007, 15:30   #3
Strandhonk
 
Neuartiger Virus/Trojaner? - Beitrag

Neuartiger Virus/Trojaner?



Hi Pünktchen,

den Trojaner habe ich mit Stinger gefunden. In welcher Datei/Ordner dieser steckte kann ich nicht mehr nachvollziehen,oder kann ich das bei Stinger irgendwo nachlesen? Auch den Namne hab ich mir nicht gemerkt.

Ein Highjacklog habe ich erstellt und unter hijackthis.de geprüft:

alles okay, bis auf ein Fragezeichen bei

C:\Program Files\Boots F2CD\Picture Suite\InsDetect.exe

ziegt er mir nix an.

Anbei aber nochmals das komplette Log.

Logfile of HijackThis v1.99.1
Scan saved at 16:26:44, on 14.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Boots F2CD\Picture Suite\InsDetect.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Margrit\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/german
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Boots Insert Detect] C:\Program Files\Boots F2CD\Picture Suite\InsDetect.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Startup: CD-MENU.LNK = F:\MENU.exe
O4 - Global Startup: Action Manager 32.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098643608031
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

Vielen Dank für Eure Meinung,

HILFE, Euer dankbarer Strandhonk
__________________

Alt 14.09.2007, 15:40   #4
.::|||::.
 

Neuartiger Virus/Trojaner? - Standard

Neuartiger Virus/Trojaner?



Zitat:
Zitat von Strandhonk Beitrag anzeigen
den Trojaner habe ich mit Stinger gefunden. In welcher Datei/Ordner dieser steckte kann ich nicht mehr nachvollziehen,oder kann ich das bei Stinger irgendwo nachlesen? Auch den Namne hab ich mir nicht gemerkt.
Das weiss Ich nicht, kenne das Programm nicht.
Zitat:
C:\Program Files\Boots F2CD\Picture Suite\InsDetect.exe
Sollte i.O sein. Wenn du willst kannst du die Datei mal bei Virustotal hochladen.
Zu deinem Problem:
Ich kenne mich mit Opera nicht aus, aber wie sieht denn die Seite aus, welche in Excel geöffnet wird? Normal? Oder wird nur ein Teil in Excel geöffnet? Was passiert mit der ursprünglichen Seite? Wird sie geschlossen?
Evt. ist irgendwo eine falsche Einstellung getätigt worden.
Sonst auf Firefox umsteigen
Mfg
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 14.09.2007, 16:15   #5
Strandhonk
 
Neuartiger Virus/Trojaner? - Standard

Neuartiger Virus/Trojaner?



Deswegen benutze ich ja Opera, Firefox finde ich besch...

Also, die Seite sieht so aus, als ob man z.b. Spiegel.de mir Excel öffnen möchte, sprich:

die links sind groß und blau dargestellt, einige Fotos, Hintergrund weiß.

Genauos verhält es sich mit anderen Seiten.

Kann ich hier ein jpg reinstellen, um dies darzustellen? Und wenn ja, wie kann ich die jpg hier hochladen?

Weiß echt nicht mehr weiter, das Updaten von Opera hat auch nix gebracht.


Alt 14.09.2007, 16:20   #6
.::|||::.
 

Neuartiger Virus/Trojaner? - Standard

Neuartiger Virus/Trojaner?



Zitat:
Zitat von Strandhonk Beitrag anzeigen
Kann ich hier ein jpg reinstellen, um dies darzustellen? Und wenn ja, wie kann ich die jpg hier hochladen?
Ja. z.B. So!->ImageShack® - Hosting Aber Bitte nicht 1248x1024^^
__________________
--> Neuartiger Virus/Trojaner?

Alt 14.09.2007, 20:17   #7
Strandhonk
 
Neuartiger Virus/Trojaner? - Standard

Neuartiger Virus/Trojaner?



Hi Pünktchen,

anbei also mein Fehlerbild, sicherheitshalber mit beiden Links von der SEite, die Du mir gegeben hast:



und

[img=http://img162.imageshack.us/img162/6073/fehlerbildin9.th.png]

Ich öffne also Opera, und erhalte ganz normal eine blanke Website.

Oben gebe ich die Adresse ein, in diesem Beispiel SPIEGEL ONLINE - Nachrichten.

Anstatt die Seit mit dem Browser zu öffnen, öffnet sich plötzlich EXCEL mit der Seite von spiegel.de (siehe Bild.)

Wenn ich von der alten, leeren Startseite (bei opera öffnen sich neue Seiten in einem neuen TAB) dann eine neue Adresse eingebe, z.B. google.de, öffnet sich Excel erneut, und ich erhalte einen Fehlerbericht der Art "applikation fehlgeschlagen usw. (oder z.B. bei xing.de "Fehlende Datei: C:\css\ying\stylesheet.css") oder die Fehlermeldung "Laufzeitfehler 1004 - die Methode EnableCancelKey für das Objekt _Applikation ist fehlgeschlagen".

Kurz:

Opera öffnet statt mit dem Browser neue Seiten mit Excel und kommt damit nicht ganz zurecht.

Ist das nun ein Trojaner, oder wie kommt sowas zustande? Finde auch über google einfach NIX

Belustigte Grüße,

Euer Strandhonk (bin richtig gespannt, was das ist)

Alt 14.09.2007, 20:39   #8
.::|||::.
 

Neuartiger Virus/Trojaner? - Standard

Neuartiger Virus/Trojaner?



Zitat:
Zitat von Strandhonk Beitrag anzeigen
Ist das nun ein Trojaner, oder wie kommt sowas zustande? Finde auch über google einfach NIX
Das schliesse Ich kurzerhand aus!
Ich tippe eher auf falsche Einstellung, dass zb Seiten mit mehreren Frames in Excel geöffnet werden sollen oder so was in der Art.

Zitat:
(bin richtig gespannt, was das ist)
Jop, Ich auch. Da müssen wir wohl oder übel auf Operaexperten warten!
Mfg
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 16.09.2007, 11:01   #9
Strandhonk
 
Neuartiger Virus/Trojaner? - Standard

Neuartiger Virus/Trojaner?



Moin nochmal,

gibts es denn wirklich niemanden, der eine Idee/Vermutung zu meinem Problem hat?

Oder kann mir jemand ein Forum empfehlen, das mir weiterhelfen könnte?

Würde gerne wieder schnell und sicher mit Opera surfen, und nicht mit dem üblen I-Net-Browser!

Muchas gracias, Euer Strandhonk

Zu Hülf!

Antwort

Themen zu Neuartiger Virus/Trojaner?
antivir, automatisch, beste, besten, browser, experten, fehler, interne, internetbrowser, kriege, langsam, leute, löschen, löschen?, neuartiger, neues, opera, opera browser, seite, sekunden, surfen, trojaner, trojaner gefunden, trojaners, virus/trojaner, website, zugriff, öffnen, öffnet



Ähnliche Themen: Neuartiger Virus/Trojaner?


  1. Werbung-Virus, Virus, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (1)
  2. Achtung: Weddix.de : Mal wieder ein neuartiger "Javascript-Verschleierer"
    Diskussionsforum - 07.10.2014 (0)
  3. W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (3)
  4. Virus - Trojaner (PUP...)
    Log-Analyse und Auswertung - 19.08.2013 (32)
  5. Pop Up Virus/Trojaner?
    Log-Analyse und Auswertung - 13.07.2013 (15)
  6. Nach Virus/Trojaner-Befall nun "sauber"? (GEMA Virus)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (17)
  7. Neuartiger Bundestrojaner (Frage)
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  8. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  9. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  10. Neuartiger Malware-Schutz für Smartphones
    Nachrichten - 08.03.2010 (0)
  11. Neuartiger Virus gefunden was tun?
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (1)
  12. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  13. Probleme mit Virus, Trojaner: networm-i.virus@fp, PSW.x-Vir trojan, ...@ms
    Log-Analyse und Auswertung - 07.08.2007 (11)
  14. Virus / Trojaner??
    Plagegeister aller Art und deren Bekämpfung - 14.07.2007 (8)
  15. Trojaner Virus??
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (5)
  16. Virus Trojaner
    Log-Analyse und Auswertung - 17.09.2006 (4)
  17. Neuartiger Wurm oder Malware?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2003 (1)

Zum Thema Neuartiger Virus/Trojaner? - Moin moin liebe Experten, wenn ich mit dem neuesten Opera Browser surfe, öffnen sich nach ca. 5 Sekunden AUTOMATISCH 3 Excelfenster mit Webinhalten. Versuche ich nun eine neue Website zu - Neuartiger Virus/Trojaner?...
Archiv
Du betrachtest: Neuartiger Virus/Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.