[Der Zero]

Hallo Forum,

ich habe ein Problem und zwar seit ca. 2 Tagen läuft Opera nicht richtig, wenn ich Opera starte, dann startet nicht Opera sondern Internet Explorer, das Surfen funktioniert problemlos, ich will aber Opera haben und nichts weiteres.

Durch Google konnte ich mehrere Probleme der Art finden, leider konnte ich es bei mir nicht lösen,
ich habe dann diese Seite gefunden, alles befolgt, leider ohne erfolg.
http://www.wintotal....archiv/?id=1717

Ich fand bei Userinit.exe folgendes:

C:\WINDOWS\system32\hlpxf.exe

und bei system32 die Datei hlpxf.exe << diese lässt sich nicht löschen da es an den Prozess csrss.exe gebunden ist,
ich habe mit Hilfe von unlocker (ein Programm zum löschen) die Datei versucht zu löschen, dabei musste ich die csrss.exe beenden, Ergebniss: bluescreen, also das Betriebssystem hat sich verabschiedet, nach neustart war alles normal, tja aber Opera startete immer noch falsch, also anstatt Opera war Internet Explorer, dann versuchte ich durch anderen Windows die hlpxf.exe zu löschen, ich habe die Datei aus System32 rausgeschnitten und auf ne andere Partition ins Winrar versiegelt, dann startete ich wieder WinXp, leider bei Anmeldung ging es nicht weiter, es hat mich nicht durchgelassen nachdem ich Passwort eingegeben habe, es ging wieder zurück, immer und immer wieder, kurzgesagt ich konte WinXP nicht mehr starten, also alles wieder zurück, diese komische Datei hlpfx.exe wieder zurück, (aporpo bei google lässt sich über hlpfx.exe nichts nützliches finden)

Was ich noch unternommen habe:
mit Antivir PC gescannt (natürlich davor habe ich ein update für Antivir runtergeladen)
dabei hat er 2 Viren gefunden, irgendwas mit 00383fz.exe irgendwo in TEMP auf platte C:\
Ich habe Sie gelöscht, leider hat es nicht mit Opera Problem geholfen.

Dann habe ich auch mit Programm ComboFix versucht, hat auch nichts gebracht.

Opera neuinstalliert, IE gelöscht und neuinstalliert, eine neue Version von Opera auch probiert, ging auch nicht,

eine weile ging eine andere Variante und zwar wenn ich unter C:\Programme\Opera\opera.exe die OPERA.EXE ins OPERA_Browser.exe änderte, dann ging es, jetzt geht es auch gar nicht mehr.

Wer kann mir da weiterhelfen? Habe ich jetzt ein Trojaner oder ein Supervirus?
Bitte um Hilfe!!! Bin echt verwirrt

MfG Zero

[Der Zero]

Hallo lieber Zero, tu ich sehe du bist ganz alleine mit dein Problem, echt schade aber hey ich hab was für dich, wichtige Info, von hier aus kannst ja weiter machen, für die anderen ist dann diese Info auch da

Technical Information (Analysis)
TrojanSpy:Win32/Bebloh.A is a trojan that monitors and captures logon credentials to certain online banking and financial institutions. The trojan also changes Windows settings, forces use of Internet Explorer as a Web browser and may be used by an attacker to withdraw funds from online banking accounts.
Installation
TrojanSpy:Win32/Bebloh.A may be installed by other malware or when visiting malicious websites. When run, the trojan drops a copy of itself as a randomly named file into the Windows system folder. The registry is modified to run the trojan copy when the Windows application "userinit.exe" runs, which executes at Windows start.

Adds value: "Debugger"
With data: "<file name of Win32/Bebloh.A>"
In subkey: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

To hide its process in memory, the trojan will inject code into the running process "CSRSS.exe". The trojan adds 256 bytes of binary data into a created registry subkey:

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\<random characters>

Quelle:
http://www.microsoft.com/security/portal/T...:Win32/Bebloh.A


EDIT:

LÖSUNG:

Malwarebytes Anti-Malware runterladen, installieren,
updaten und scannen,
Ergebniss: 3 unerwünschte Sachen, 2 files und eine Registry.
löschen und neustarten, nach neustart läuft alles, zumindest bis jetzt.

Dazu da um Bankkontos, PW etc. auszuspionieren.

Dieser Beitrag wurde von Der Zero bearbeitet: 12. März 2011 - 23:46

[Stefan_der_held]

Ich weiß zwar nicht, wass du mit diesem Tread bezwecken möchtest...

Aber dein System ist Kompromittiet (Verseucht). - auch dank des supertollen-effektiven Scanners Avira.

Kompromittierung

Wirklich sicher sein, dass alles gelöscht wurde kannst du dir eigendlich nur mittels "Format c:".

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 14. März 2011 - 08:25

[Der Zero]

Also zuerst Danke für die Seite, diese Maßnahmen die dort stehen sind mir bekannt.

Zitat

Ich weiß zwar nicht, wass du mit diesem Tread bezwecken möchtest...

Bei ersten Beitrag dieses Threads brauchte ich Hilfe, nach kurzer Zeit habe ich aber die Lösung gefunden und wollte hier für die anderen auch reinstellen, vielleicht wird jemanden auch sowas passieren, das ist dann genau was ich bezwecken möchte.

Zitat

Wirklich sicher sein, dass alles gelöscht wurde kannst du dir eigendlich nur mittels "Format c:"

Ich möchte aber nicht alles löschen sondern nur die Schädlinge, ich will nicht jedesmal mein System neuinstallieren wegen ein paar Dateien, natürlich solange Sie mir nicht ganzes System lahmlegen, alle meine wichtige, sensible Daten sind separat auf externen Festplatte gespeichert, ich nutze Windows sozusagen als Rekruten der für mich ins Dreck springt, wenn sein Schmutz abgeht, dann ist ja alles okay wenn nicht dann wechsle ich halt den Rekruten, ein kleiner, vielleicht nicht der beste Beispiel was mein Windows angeht.