Ergebnis 1 bis 14 von 14
-
10.09.2009, 14:39 #1Coronadraht
[OPERA 10] Telefoniert gerne ?
Sobald ich eine Webseite aufrufe, verbindet sich Opera mit 5-6 wilden Seiten, mit denen ich nichts zu tun habe.
Der eine Rechner war definitiv infiziert, der wird plattgemacht, war aber nicht mit dem jetzigen Rechner verbunden.
Aber der Rechner jetzt, ist unauffällig und antivir läuft, aber Opera 10 telefoniert ohne mein zutun...
Könnt Ihr mal nachsehen, wo euer Opera 10 Browser hintelefoniert ?
Mir kommt das äusserst seltsam vor!
Gefunden habe ich diese Merkwürdigkeiten mit TCPVIEW.
-
-
10.09.2009, 15:26 #2Kelshan
AW: [OPERA 10] Telefoniert gerne ?
Nur damit ich das richtig verstehe: Es öffnen sich nicht irgendwelche Seiten, sondern der Opera verbindet sich bei dir mit bestimmten Adressen ohne dass man davon etwas sieht?
Wird vermutlich mit irgendwelchen Zusatzfeatures zusammenhängen. Check auf neuste Updates, dann gab es darin ja irgendeine Mini-Webserver Geschichte, vielleicht noch neuste Blacklist laden um Werbung zu blocken - was auch immer. Als ungewöhnlich sehe ich das jetzt auf Anhieb jedenfalls nicht an. Aber wenn du magst kannst du hier ja mal die "Seiten" reinschreiben, zu denen sich dein Opera verbindet. (Hab bei mir keinen Opera drauf.)
-
10.09.2009, 16:21 #3Worry
AW: [OPERA 10] Telefoniert gerne ?
Hi,
wenn das nicht zu lösen ist, tippe ich auf einen Schädling, der automatisch Internetseiten öffnet.
Poste doch bitte mal ein Logfile von HijackThis, wie das funktioniert, steht auf dieser Seite .
-
10.09.2009, 16:50 #4billsux
AW: [OPERA 10] Telefoniert gerne ?
Es könnten neben den von Kelshan genannten Dingen aber auch so banale Sachen wie DNS-Server, bzw. Server von denen Werbung für die Seite nachgeladen wird, sein
-
10.09.2009, 17:37 #5DD64
AW: [OPERA 10] Telefoniert gerne ?
Ich nutze Opera 10 und kann nicht bestätigen, dass Opera irgendwo hin-telefoniert.
Du solltest zur Sicherheit aller diese scheinbar böswilligen Seiten bei melden.
Dazu musst du folgendes tun:
Du drückst auf der Seite, die diese Pop-Ups verursacht die Tasten "Alt + Eingabetaste (Enter)".
Dann wählst du das entsprechende aus (eventuell auch "Schadprogramm")
und klickst auf "Site melden". Danach öffnet sich ein neues Fenster mit Netcraft-Inhalt.
Dort einfach alles lassen wie es ist, damit sie wissen, dass diese Meldung von Opera 10 kam, und auf "Report URL" gehen. Eventuell gehen Sie der Meldung nach.
Sonst gehe ich auch davon aus, dass es eventuell an einem Schad-Programm liegt.
Eventuell hilft es auch, wenn du mal alles löschst (nicht deinstallieren, dabei entfernt Opera nur das Programm selbst, nicht die Anwender-Daten)
Auf "Extras >> Internetspuren löschen... gehen. Dann auf "Individuelle Auswahl" und am besten mal alles löschen.
Falls es noch fragen gibt, kannst du dich an mich oder in dem deutschen Opera-Forum wenden/melden.
Deutsches Opera Forum
mfg
-
10.09.2009, 18:13 #6billsux
AW: [OPERA 10] Telefoniert gerne ?
Er hat aber keine Seiten auf die Opera sich hinverbindet, sondern sieht nur mit TCPView (einem Programm das alle Netzwerkverbindungen vom Rechner anzeigt) dass diese Verbindungen aufgebaut wurden. Wie gesagt, das ist eigentlich ganz normal, dass der Browser verschiedene Verbindungen zu verschiedenen Servern aufbaut.
@Coronadraht: Am besten poste mal einen Screenshot von TCPView, dann kann das ganze recht schnell geklärt werden
-
10.09.2009, 20:03 #7Coronadraht
AW: [OPERA 10] Telefoniert gerne ?
Die folgenden Adressen tauchen auf, sobald ich mit Opera eine Webseite öffne.
Sollte das wirklich ein Trojaner auf diesem Laptop sein, kann ich mein 2. Laptop auch plattmachen
Bei dem ersten Laptop habe ich Antivir, Kaspersky und Ad Aware laufen lassen, sämtliche Programme scheiterten - Antivir wurde sofort gekickt, Ad Aware wurde vor dem Scanstart beendet.
Kaspersky ist der Web und Mailguard kaputt.
Sollte das auf diesem Rechner auch der Fall sein, ist Ende im Gelände.
Ich kann jetzt nicht jedem antworten, ich muss meine Daten retten.
Aber Danke schonmal für die Tips
NACHTRAG: HijackThis logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:49, on 10.09.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\GEARSec.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINNT\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wza237\Tcpview.exe
C:\Programme\Opera\opera.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1217552724734
O17 - HKLM\System\CCS\Services\Tcpip\..\{08074965-2C0C-4250-A6B6-451CA9AA8BF2}: NameServer = [ZENSIERT]
O17 - HKLM\System\CS1\Services\Tcpip\..\{08074965-2C0C-4250-A6B6-451CA9AA8BF2}: NameServer = [ZENSIERT]
O17 - HKLM\System\CS2\Services\Tcpip\..\{08074965-2C0C-4250-A6B6-451CA9AA8BF2}: NameServer = [ZENSIERT]
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
-
10.09.2009, 21:39 #8Worry
AW: [OPERA 10] Telefoniert gerne ?
Hi,
danke für das Lgfile, es sagt folgendes, Du mußt also selber wissen, ob Du diese Seiten kennst: (Es sollte Dein Provider oder Computerhersteller sein, sonst fixen):
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
Kennst Du diese Seiten? Wenn nicht, bitte auch diese Einträge fixen:
O17 - HKLM\System\CCS\Services\Tcpip\..\{08074965-2C0C-4250-A6B6-451CA9AA8BF2}: NameServer = [ZENSIERT]
O17 - HKLM\System\CS1\Services\Tcpip\..\{08074965-2C0C-4250-A6B6-451CA9AA8BF2}: NameServer = [ZENSIERT]
O17 - HKLM\System\CS2\Services\Tcpip\..\{08074965-2C0C-4250-A6B6-451CA9AA8BF2}: NameServer = [ZENSIERT]
Und Deine Version des IE ist alt, aber den nutzt Du ja nicht..
Um einen "Trojaner" in dem Sinne handelt es sich nicht, das Problem müßte so zu lösen sein. Keine Panik also, erst fixen, dann bitte ein neues Logfile posten, und sicher schaut noch einer da `rüber, der sich besser auskennt, als ich.
-
10.09.2009, 21:47 #9Coronadraht
AW: [OPERA 10] Telefoniert gerne ?
Der NameServer ist mein Router.
Start_Page_URL & Search__Page_URL = nichts ?
Was genau ist an diesen Einträgen ungewöhnlich ?
-
10.09.2009, 22:24 #10Worry
AW: [OPERA 10] Telefoniert gerne ?
Bei den 017 - Einträgen sollte man die Einträge, von denen man die IPs nicht kennt, fixen, und bei Dir ist es "Zensiert", ich weiß so nicht, was das zu bedeuten hat, und woher diese Einträge kommen, das müßtest Du wissen, wenn nicht, löschen.
-
10.09.2009, 22:41 #11bLacK_dRaSanG
AW: [OPERA 10] Telefoniert gerne ?
An diesem Eintrag ist nichts ungewöhnlich, da es "leer" ist. Ob du es fixt oder nicht, wird wahrscheinlich nicht zu deiner Problemlösung beitragen.
Die Wirkung der Einträge ist gleich null, es bewirkt nur, dass es beim einem Zurücksetzen der Browsereigenschaften, die eingetragenen Start- und Suchseiten eingetragen werden. (Paradox )
In deinem Fall halt jeweils eine Leere .
Das hat er mit Sicherheit selbst hinzugefügt .
Das Problem ist laut Hijackthis wahrscheinlich nicht virulenter Natur. Eine "tiefere" Überprüfung der Systeminnereien halte ich daher nicht für notwendig (Rootkits, Backdoor). Es sei den, es wäre so gewünscht.
Edit: Ich kann dir Entwarnung geben, ich habe gerade eben Opera frisch installiert und überprüft, bei mir kommen auch diese "Adressen" zustande.
mfg
bLacK_dRaSanG
-
11.09.2009, 01:09 #12Coronadraht
AW: [OPERA 10] Telefoniert gerne ?
@Worry, danke für Deine Mühe. Es scheint ja bisher alles ok zu sein
@Black_Drasang:
Bingo. Der selbe Schmus wie bei mir.
Ich werde diese Telefonleitungen mal in die Hosts - Liste eintragen, und hoffentlich damit totlegen.
Es sieht danach aus, als würde mein Surfverhalten und meine besuchten Seiten abgekupfert zu werden, und dies bestätigt also auch meine Vermutung.
Danke, das ist wirklich hilfreich
---
Sollte jemandem noch etwas dazu einfallen, wie man in Opera direkt diese Seiten zukneift, oder andere Ideen, bitte ergänzen.
-
11.09.2009, 08:40 #13billsux
AW: [OPERA 10] Telefoniert gerne ?
-
11.09.2009, 14:32 #14Coronadraht
AW: [OPERA 10] Telefoniert gerne ?
Ich werde schon beobachten, was ich totlege.
Aber wenn etwas nicht funzt, kann ich den Eintrag zur Not auch wieder aus der Hostliste rausnehmen.
Ähnliche Themen
-
schaut ihr gerne (Anime)/ oder lest ihr gerne(Manga): Also ich schau lieber animes macht mehr spass :) lesen find ich langweilig aber jeder hat seine sache.:) was macht ihr gerne?:) -
Opera: Wo kann man den Browser Opera für Wii downloaden/im wiiware kaufen? -
opera: Hey Leute habs in der SuFu nicht gefunden...kann man den browser für wii auf pc laden und mit nem stick oder so auf die wii installieren? -
Wie lange telefoniert ihr?: Bei mia ist alles unter 15 minuten Notruf und bei euch? -
Opera auf der Wii???: Hallo liebe Wii-Gefährten! Ich habe mal eine Frage. Kann ich mit der Wii nur in Wetterkanal, Nachrichtenkanal und Wii-Shop-Kanal??? Also das...
Kannst bis dato ja auch ein normales Kokowei benutzen. Das hab ich selbst auf meinem Deck mit zwei Kokowei-ex, weil man aufgeschmissen ist, wenn man...
Pokémon Trading Card: Pocket