|
Plagegeister aller Art und deren Bekämpfung: Browser blockiert und auch Antivir Update blockiertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.09.2009, 18:51 | #1 |
| Browser blockiert und auch Antivir Update blockiert Hallo, ich habe ein Problem mit meinen Browsern! Also nun zu der Problembeschreibung: Meine beiden Browser starten nicht. Weder Mozilla 3.5.3, noch IE 8, Opra hingegen funktioniert! Bei Mozilla startet sich statt dessen der "Mozilla Absturz Melder" der mir sagt, dass es ein Problem gab. Den Absturzbericht jedoch kann er auch nicht versenden. Auch kann ich Mozilla nicht im Abgesicherten Modus starten lassen (Start -> Programme -> Mozilla Firefox -> Mozilla Firefox (Abgesicherter Modus) Es klappt aber ihn im "wirklichen" Abgesicherten Modus - also nach einem Windows Neustart zu starten. Ob das I-net dort funkt. kann ich nicht sagen, da ich meine WLan Karte nicht gestartet hatte. Jedenfalls ließ sich dort der Browser öffnen. Bei IE 8 erscheint eine "Datenausführungsverhinderung". Die mich ebenfalls vom surfen abhält. Laut Antivir und "Spybot Search and Destroy" hab ich keine Schädlinge auf dem PC. Ich verwende XP Prof. ServicePack3. Edit:Forticlient hat einen gefunden. Der steht aber nicht in der Reg. da ich ihn zuvor mit dem Teatimer geblockt hatte. Ist nun in Quarantäne und Problem besteht weiterhin Hoffe es kann mir jemand helfen. Ach ja das WLan Netzwerk funktioniert, und das INternet generell auch, da ich ja mit diesem PC online bin, außerdem kann ich Daten von meinem zu ihrem PC im Netzwerk verschicken! Schon mal im Vorwege: Danke PS: Mein Antivir kann keine Updates laden, aber Java kann es... leider sehr verdächtig :/ PS2: Ach ja die Windows Firewall habe ich auch abgeschaltet, daran liegt es nicht LOG: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:25:08, on 16.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Tenda\W302P\UI.exe C:\Programme\OpenOffice.org 2.3\program\soffice.exe C:\Programme\OpenOffice.org 2.3\program\soffice.BIN C:\WINDOWS\system32\msiexec.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe c:\programme\avira\antivir desktop\avcenter.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Tenda W302P.lnk = ? O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5150 bytes |
16.09.2009, 19:34 | #2 |
| Browser blockiert und auch Antivir Update blockiert Da ich bei vielen gelesen habe, dass man sein System mit GMER scannen soll, habe ich es gleich mal gemacht.
__________________GMER 1.0.15.15087 - http://www.gmer.net Rootkit scan 2009-09-16 20:30:25 Windows 5.1.2600 Service Pack 3 Running: 5gssrek0.exe; Driver: C:\DOKUME~1\**Benutzername_zensiert**\LOKALE~1\Temp\pwldypow.sys ---- System - GMER 1.0.15 ---- SSDT BA70E266 ZwCreateKey SSDT BA70E25C ZwCreateThread SSDT BA70E26B ZwDeleteKey SSDT BA70E275 ZwDeleteValueKey SSDT BA70E27A ZwLoadKey SSDT BA70E248 ZwOpenProcess SSDT BA70E24D ZwOpenThread SSDT BA70E284 ZwReplaceKey SSDT BA70E27F ZwRestoreKey SSDT BA70E270 ZwSetValueKey SSDT BA70E257 ZwTerminateProcess ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 13509C8C .text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetCloseHandle 408C9088 1 Byte [E9] .text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 13509E8C .text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 13509AAC .text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 135086E8 .text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetConnectA 408CDEAE 5 Bytes JMP 13508590 .text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 135094B0 .text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetOpenA 408DD688 5 Bytes JMP 13508540 .text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!HttpSendRequestA 408DEE81 5 Bytes JMP 135090AC .text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetReadFileExW 408E3341 5 Bytes JMP 13509E3C .text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetReadFileExA 408E3379 5 Bytes JMP 13509DEC ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Ip FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc) AttachedDevice \Driver\Tcpip \Device\Tcp FortiRdr.sys (FortiClient Redirector Driver/Fortinet Inc) AttachedDevice \Driver\Tcpip \Device\Tcp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc) AttachedDevice \Driver\Tcpip \Device\Udp FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc) AttachedDevice \Driver\Tcpip \Device\RawIp FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc) ---- EOF - GMER 1.0.15 ---- |
Themen zu Browser blockiert und auch Antivir Update blockiert |
0 bytes, abgesicherten modus, absturz, antivir, antivir guard, avira, bho, blockiert, browser, datenausführungsverhinderung, desktop, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, karte, mozilla, netzwerk, plug-in, problem, rundll, software, starten, starten., system, updates, windows, windows xp, wlan, wlan netzwerk |