Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner blockiert Browser und dll's

Trojaner blockiert Browser und dll's


Plagegeister aller Art und deren Bekämpfung: Trojaner blockiert Browser und dll's

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2010, 19:07   #1
Celdred
 
Trojaner blockiert Browser und dll's - Standard

Trojaner blockiert Browser und dll's


Hallo zusammen,

ich habe ein Problem mit einem Trojaner/Virus.

Gestern habe ich für eine Datei einen rapidshare link unter google gesucht... Dadurch bin ich dummerweise auf eine zwielichtige Seite reingefallen und habe statt einer .rar eine .exe runtergeladen und ausgeführt

Seit dem kann ich Firefox nicht mehr öffnen und Internet Explorer läd etwa alle 1-2 Sekunden erneut eine Fehlermeldung, um es mir verhindern, zu surfen.
Deshalb kann ich hier auch keine Reports der Softwares in der Anleitung posten, da ich diese nicht auf der Platte hatte.

Jedenfalls verhindert der Trojaner auch, dass dll's und gewisse Treiber gefunden werden.

Ich dachte: "Okay Windows neu installiern, wird schon passen". Ich benutze übrigens eine Originalversion von Windows 7.

Direkt zu beginn der Installation wird allerdings gemeldet, dass kein Treiber für das Laufwerk zu finden ist (obwohl er vom Laufwerk booten konnte und es auch im Explorer erkannt wird!). Auch wenn ich die Treiber-CD, die mit dem PC geliefert wurde einlege, findet er keinen Treiber. Dadurch wird eine Neuinstallation unmöglich.

Gibt es eine Möglichkeit Windows auf andere Art neu zu installieren, bzw die Malware zu entfernen, ohne dass ich über einen Browser etwas herunterladen muss ?? (AntiVir hat es übrigens nicht gefunden)

Vielen Dank für die Rückmeldungen!

Gruß
Celdred

edit: wichtiges Update:

Habe per Systemwiederherstellung das System starten können und es wurde ein Update von AntiVir geladen!!
Seit dem erkennt er es als "TR/Zlob.boc"
Dieser befindet sich unter dem Pfad:
"C:\Windows\Vsatya.exe"

Beim Starten von Firefox findet AntiVir dann "TR/Agent.188416"
im Pfad:
"C:\Windows\SysWOW64\sshnas21.dll"

und es werden regelmäßig Werbepop-ups im Internet Explorer geöffnet!
Geändert von Celdred (24.03.2010 um 19:33 Uhr)

Alt 24.03.2010, 19:29   #2
Celdred
 
Trojaner blockiert Browser und dll's - Standard

Trojaner blockiert Browser und dll's


HiJack Report:

C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\doda\Desktop\SmitfraudFix\Policies.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\doda\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DYOJFG10\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\doda\AppData\Local\Temp\Vz1.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
__________________
Antwort

Themen zu Trojaner blockiert Browser und dll's
antivir, blockiert, booten, browser, browser dll treiber, datei, dll, entfernen, explorer, fehlermeldung, firefox, geliefert, google, installation, internet, internet explorer, laufwerk, link, malware, nicht gefunden, nicht mehr, nicht mehr öffnen, problem, seite, sekunden, syswow64, tr/agent.188416, treiber, trojaner, windows, öffnen


« MSN Malware | Browser gehen durch viren net mehr-.- »


Ähnliche Themen: Trojaner blockiert Browser und dll's


  1. WinXP:keine Konnektivität,CD-Laufwerk blockiert,PC bootet nach Spybot reinigung mehrfach selbst,Browser hängt
    Alles rund um Windows - 04.07.2015 (11)
  2. Fullscreen Werbung blockiert Browser
    Log-Analyse und Auswertung - 08.12.2014 (13)
  3. Windows 7 (x64): ungewohntes Browser verhalten, instabile Verbindungen (Browser und Wlan)
    Log-Analyse und Auswertung - 20.09.2014 (9)
  4. Virus / Trojaner blockiert Avira "...wurde durch eine Gruppenrichtlinie blockiert"
    Log-Analyse und Auswertung - 20.03.2014 (7)
  5. Bundespolizei Trojaner blockiert Browser (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (15)
  6. Bundespolizei Trojaner blockiert Browser
    Log-Analyse und Auswertung - 21.01.2014 (15)
  7. Veralteter Browser erkannt: http://www.updating-your-browser.com/Firefox-DE/
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (9)
  8. Avira-Update blockiert Browser und E-Mail-Clients
    Nachrichten - 11.07.2013 (0)
  9. Browser öffnet falsche Seiten, Windows update wird blockiert
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (17)
  10. TR/Meredrop.A.8051 Browser blockiert
    Plagegeister aller Art und deren Bekämpfung - 20.04.2010 (1)
  11. virus protect, 02/2010, browser blockiert
    Plagegeister aller Art und deren Bekämpfung - 15.02.2010 (3)
  12. Packed.Win32.Tdss!IK: browser stürzt ab, antiviren programme blockiert, ...
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (1)
  13. Browser biegt beim surfen zu Primosearch ab, Sicherheitsseiten werden blockiert
    Log-Analyse und Auswertung - 03.12.2009 (35)
  14. Browser blockiert und auch Antivir Update blockiert
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (1)
  15. Browser werden blockiert ! Bitte um kontrolle des HiJackThis Logs.
    Log-Analyse und Auswertung - 28.08.2009 (23)
  16. help wanted - trojaner lädt andere trojaner nach (browser gehijacked)Hl
    Log-Analyse und Auswertung - 16.07.2007 (2)
  17. Browser blockiert!
    Log-Analyse und Auswertung - 28.12.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner blockiert Browser und dll's - Hallo zusammen, ich habe ein Problem mit einem Trojaner/Virus. Gestern habe ich für eine Datei einen rapidshare link unter google gesucht... Dadurch bin ich dummerweise auf eine zwielichtige Seite reingefallen - Trojaner blockiert Browser und dll's...
Archiv
Du betrachtest: Trojaner blockiert Browser und dll's auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131