reraise_king™
Gesperrt
Ja bei dem Threadtitel wird man sich jetzt fragen,wie? was? ....
Also ich schilder kurz das Problem:
Wollte heute Opera starten und stattdessen öffnete sich der Internet Explorer mit Verbindungsfehler.
Ich konnte Opera damit faktisch nicht mehr auffrufen,es ging einfach nicht weil jedesmal der IE aufging.
was nun? hab es mit reinstall versucht,ältere Verrsion versucht...sogar ne portable ...nix,war immer noch so.
Das lässt jetzt den Schluss zu,was es sein könnte ..trojaner oder ne extrem verbuggte Einstellungen.
Letzteres könnte man aber ausschließen,da ich ne kompletten clean gemacht hab und das prog weg war...ganz.
Also bleibt nur n Trojaner übrig,jetzt gings drum..den zu finden xD ja ...das hab ich auch geschafft.
Aber n bissl ne Anleitung hab ich auch benötigt...^^! ich kenn doch windoof nicht auswendig ;P
Hier die Anleitung:
Vorweg noch über Ausführen die Registry öffnen. mit " regedit " (ohne die "")
Damit lässt sich das kleine Biest entfernen und die Browser wieder normal starten.
Wichtig ist das man am ende die Einträge aus der Reg zu den Browsern entfernt,weil die verbauen es letztendlich.
Der erste Teil ist somit nur die Möglichkeit den Trojaner weitestgehend unschädlich und auch löschbar zu machen.
Achtet bitte auch drauf,das der Dienst bei jedem anders heißt! bei mir hieß es "skmm.exe"...den Namen findet man aber per Reg raus.
So,also wer das selbe Problem hat,kann es damit lösen. Ich vermute das es durch ne Sicherheitslücke im Opera 10 gekommen sein könnte.
Werde aber dann später mal noch weiter suchen um rauszubekommen,wo durch jetzt genau.
Also ich schilder kurz das Problem:
Wollte heute Opera starten und stattdessen öffnete sich der Internet Explorer mit Verbindungsfehler.
Ich konnte Opera damit faktisch nicht mehr auffrufen,es ging einfach nicht weil jedesmal der IE aufging.
was nun? hab es mit reinstall versucht,ältere Verrsion versucht...sogar ne portable ...nix,war immer noch so.
Das lässt jetzt den Schluss zu,was es sein könnte ..trojaner oder ne extrem verbuggte Einstellungen.
Letzteres könnte man aber ausschließen,da ich ne kompletten clean gemacht hab und das prog weg war...ganz.
Also bleibt nur n Trojaner übrig,jetzt gings drum..den zu finden xD ja ...das hab ich auch geschafft.
Aber n bissl ne Anleitung hab ich auch benötigt...^^! ich kenn doch windoof nicht auswendig ;P
Hier die Anleitung:
Vorweg noch über Ausführen die Registry öffnen. mit " regedit " (ohne die "")
Quelle: chip.de ForumZur Übersicht einen neuen Beitrag.
Ich hab mich jetzt weiter damit auseinander gesetzt. Dabei stellte sich herraus, das wenn ich mich auslogge und in den Bentuzeranmeldeschirm von Windows Xp gehe das im Internet genannte Logon Logoff problem habe. Das führte mich dann auf die richtige Spur.
Es hat sich im System etwas eingeschlichen wie gut oder wie böse es ist kann ich leider nicht beantworten, da es bei mir nicht erkannt wurde und online irgendwie auch nicht, habe die datei aber eingeschickt.
Ich für meinen Teil nutze Windows Xp Media Center Edition und wurde das problem wie folgt los.
Es startet sich als Debugger über einen Registry Eintrag bei mir hieß der Bösewicht kixw.exe und befand sich im c:\WINDOWS\system32\
Löschen der Datei war erst möglich nach der Bearbeitung der Registry und eines Neustarts. Hier das zu Bearbeitende.
Schlüssel suchen
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
Dort war bei mir als Debugger "Debugger"="kixw.exe"
eingetragen.
Laut meinen Recherchen kann die Datei bei euch durchaus anders heißen also angucken was dort als Debugger eingetragen ist und merken.
Anschließend den gesamten Schlüssel einfach löschen.
Anschließend habe ich die restliche Registry nach kixw.exe durchsucht und jeden Eintrag der was mit kixw.exe zu tun hatte gelöscht.
Nun noch den Rechner Neustarten und die besagte Datei löschen.
Dieses dämliche Ding bewirke allerdings noch weitere Änderung in der Registry, die einem Zwingen den Internetexplorer zu nutzen. Es programmierte nämlich Einträge in der Registry die Opera safari chrome und navigator nicht starten lassen, sondern den IE.
Lustigerweise hab ich navigator safari und chrome nie genutzt bzw. je installiert gehabt.
Für Firefox interessanterweise nicht der stürzte nur häufiger und regelmäßig ab ist aber nach dem entfernen wieder stabil bei mir.
Um diese Programme wieder selbstständig starten zu lassen. geht ich die registry
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
chrome.exe
safari.exe
navigator.exe
opera.exe
und löscht diese.
Nun sollte Alles wieder normal laufen.
Ich hoffe ich hab mich nicht allzu verwirrend ausgedrückt
Vielerfolg
Damit lässt sich das kleine Biest entfernen und die Browser wieder normal starten.
Wichtig ist das man am ende die Einträge aus der Reg zu den Browsern entfernt,weil die verbauen es letztendlich.
Der erste Teil ist somit nur die Möglichkeit den Trojaner weitestgehend unschädlich und auch löschbar zu machen.
Achtet bitte auch drauf,das der Dienst bei jedem anders heißt! bei mir hieß es "skmm.exe"...den Namen findet man aber per Reg raus.
So,also wer das selbe Problem hat,kann es damit lösen. Ich vermute das es durch ne Sicherheitslücke im Opera 10 gekommen sein könnte.
Werde aber dann später mal noch weiter suchen um rauszubekommen,wo durch jetzt genau.
