Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser blockiert und auch Antivir Update blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2009, 18:51   #1
flips11
 
Browser blockiert und auch Antivir Update blockiert - Standard

Browser blockiert und auch Antivir Update blockiert



Hallo, ich habe ein Problem mit meinen Browsern!

Also nun zu der Problembeschreibung:

Meine beiden Browser starten nicht. Weder Mozilla 3.5.3, noch IE 8, Opra hingegen funktioniert!

Bei Mozilla startet sich statt dessen der "Mozilla Absturz Melder" der mir sagt, dass es ein Problem gab. Den Absturzbericht jedoch kann er auch nicht versenden. Auch kann ich Mozilla nicht im Abgesicherten Modus starten lassen (Start -> Programme -> Mozilla Firefox -> Mozilla Firefox (Abgesicherter Modus)
Es klappt aber ihn im "wirklichen" Abgesicherten Modus - also nach einem Windows Neustart zu starten. Ob das I-net dort funkt. kann ich nicht sagen, da ich meine WLan Karte nicht gestartet hatte. Jedenfalls ließ sich dort der Browser öffnen.

Bei IE 8 erscheint eine "Datenausführungsverhinderung". Die mich ebenfalls vom surfen abhält.

Laut Antivir und "Spybot Search and Destroy" hab ich keine Schädlinge auf dem PC. Ich verwende XP Prof. ServicePack3.
Edit:Forticlient hat einen gefunden. Der steht aber nicht in der Reg. da ich ihn zuvor mit dem Teatimer geblockt hatte. Ist nun in Quarantäne und Problem besteht weiterhin

Hoffe es kann mir jemand helfen. Ach ja das WLan Netzwerk funktioniert, und das INternet generell auch, da ich ja mit diesem PC online bin, außerdem kann ich Daten von meinem zu ihrem PC im Netzwerk verschicken!

Schon mal im Vorwege: Danke

PS: Mein Antivir kann keine Updates laden, aber Java kann es... leider sehr verdächtig :/

PS2: Ach ja die Windows Firewall habe ich auch abgeschaltet, daran liegt es nicht


LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:08, on 16.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Tenda\W302P\UI.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Tenda W302P.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5150 bytes

Alt 16.09.2009, 19:34   #2
flips11
 
Browser blockiert und auch Antivir Update blockiert - Standard

Browser blockiert und auch Antivir Update blockiert



Da ich bei vielen gelesen habe, dass man sein System mit GMER scannen soll, habe ich es gleich mal gemacht.

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-16 20:30:25
Windows 5.1.2600 Service Pack 3
Running: 5gssrek0.exe; Driver: C:\DOKUME~1\**Benutzername_zensiert**\LOKALE~1\Temp\pwldypow.sys


---- System - GMER 1.0.15 ----

SSDT BA70E266 ZwCreateKey
SSDT BA70E25C ZwCreateThread
SSDT BA70E26B ZwDeleteKey
SSDT BA70E275 ZwDeleteValueKey
SSDT BA70E27A ZwLoadKey
SSDT BA70E248 ZwOpenProcess
SSDT BA70E24D ZwOpenThread
SSDT BA70E284 ZwReplaceKey
SSDT BA70E27F ZwRestoreKey
SSDT BA70E270 ZwSetValueKey
SSDT BA70E257 ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 13509C8C
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetCloseHandle 408C9088 1 Byte [E9]
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 13509E8C
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 13509AAC
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 135086E8
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetConnectA 408CDEAE 5 Bytes JMP 13508590
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 135094B0
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetOpenA 408DD688 5 Bytes JMP 13508540
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!HttpSendRequestA 408DEE81 5 Bytes JMP 135090AC
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetReadFileExW 408E3341 5 Bytes JMP 13509E3C
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetReadFileExA 408E3379 5 Bytes JMP 13509DEC

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc)
AttachedDevice \Driver\Tcpip \Device\Tcp FortiRdr.sys (FortiClient Redirector Driver/Fortinet Inc)
AttachedDevice \Driver\Tcpip \Device\Tcp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc)
AttachedDevice \Driver\Tcpip \Device\Udp FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc)
AttachedDevice \Driver\Tcpip \Device\RawIp FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc)

---- EOF - GMER 1.0.15 ----
__________________


Antwort

Themen zu Browser blockiert und auch Antivir Update blockiert
0 bytes, abgesicherten modus, absturz, antivir, antivir guard, avira, bho, blockiert, browser, datenausführungsverhinderung, desktop, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, karte, mozilla, netzwerk, plug-in, problem, rundll, software, starten, starten., system, updates, windows, windows xp, wlan, wlan netzwerk



Ähnliche Themen: Browser blockiert und auch Antivir Update blockiert


  1. 2x | Windows Update Agent blockiert den Speicher!
    Mülltonne - 29.10.2015 (2)
  2. Ich hab´s auch: "Das Programm wurde durch eine Gruppenrichtlinie blockiert" AntiVir
    Log-Analyse und Auswertung - 18.11.2014 (7)
  3. Avira Update blockiert alles
    Antiviren-, Firewall- und andere Schutzprogramme - 30.08.2014 (17)
  4. Avira-Update blockiert Browser und E-Mail-Clients
    Nachrichten - 11.07.2013 (0)
  5. Auch bei mir:Windows wird blockiert!
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (5)
  6. Windows blockiert,schwarzer Bildschirm,50€ update
    Log-Analyse und Auswertung - 16.02.2012 (3)
  7. Windows blockiert, 50 Euro Update
    Log-Analyse und Auswertung - 15.02.2012 (15)
  8. Windowssystem blockiert - Update / bezahlen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (1)
  9. Windows blockiert mit Verweis auf kostentenpflichtiges Update
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (14)
  10. Auch bei mir Windowssystem blockiert...
    Log-Analyse und Auswertung - 05.02.2012 (4)
  11. bei mir auch: Windowssystem wurde blockiert...
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (5)
  12. 50 € für Update-Virus, der mein Betriebssystem blockiert
    Log-Analyse und Auswertung - 18.01.2012 (1)
  13. Aus Sicherheitsgründen wurde ihr System blockiert... nun auch ich...!
    Log-Analyse und Auswertung - 21.12.2011 (11)
  14. Browser öffnet falsche Seiten, Windows update wird blockiert
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (17)
  15. Anti Virenseiten und Microsoft Update blockiert
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (15)
  16. Trojaner blockiert Browser und dll's
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (1)
  17. Browser blockiert!
    Log-Analyse und Auswertung - 28.12.2005 (1)

Zum Thema Browser blockiert und auch Antivir Update blockiert - Hallo, ich habe ein Problem mit meinen Browsern! Also nun zu der Problembeschreibung: Meine beiden Browser starten nicht. Weder Mozilla 3.5.3, noch IE 8, Opra hingegen funktioniert! Bei Mozilla startet - Browser blockiert und auch Antivir Update blockiert...
Archiv
Du betrachtest: Browser blockiert und auch Antivir Update blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.