Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser starten nicht - Datenausführungsverhinderung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2009, 15:40   #1
flips11
 
Browser starten nicht - Datenausführungsverhinderung - Standard

Browser starten nicht - Datenausführungsverhinderung



Hallo, ich habe ein ähnliches Problem!
Ich hoffe es trägt dazu bei, dass uns beiden geholfen werden kann.


Also nun zu der Problembeschreibung:

Meine beiden Browser starten nicht. Weder Mozilla 3.5.3, noch IE 8.

Bei Mozilla startet sich statt dessen der "Mozilla Absturz Melder" der mir sagt, dass es ein Problem gab. Den Absturzbericht jedoch kann er auch nicht versenden. Auch kann ich Mozilla nicht im Abgesicherten Modus starten lassen (Start -> Programme -> Mozilla Firefox -> Mozilla Firefox (Abgesicherter Modus)
Es klappt aber ihn im "wirklichen" Abgesicherten Modus - also nach einem Windows Neustart zu starten. Ob das I-net dort funkt. kann ich nicht sagen, da ich meine WLan Karte nicht gestartet hatte. Jedenfalls ließ sich dort der Browser öffnen.

Bei IE 8 erscheint eine "Datenausführungsverhinderung". Die mich ebenfalls vom surfen abhält.

Laut Antivir und "Spybot Search and Destroy" hab ich keine Schädlinge auf dem PC. Ich verwende XP Prof. ServicePack3.

Hoffe es kann mir jemand helfen, bin momentan auf dem PC meiner Freundin unterwegs. Ach ja das WLan Netzwerk funktioniert, und das INternet generell auch, da ich ja mit diesem PC online bin, außerdem kann ich Daten von meinem zu ihrem PC im Netzwerk verschicken!

Schon mal im Vorwege: Danke

PS: Mein Antivir kann keine Updates laden, aber Java kann es... leider sehr verdächtig :/

PS2: Ach ja die Windows Firewall habe ich auch abgeschaltet, daran liegt es nicht


LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:08, on 16.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Tenda\W302P\UI.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Tenda W302P.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5150 bytes

Alt 16.09.2009, 15:57   #2
flips11
 
Browser starten nicht - Datenausführungsverhinderung - Standard

Browser starten nicht - Datenausführungsverhinderung



Freut mich schonmal dass ich da nicht alleine bin!

Ich hatte die Homepage wtso.net (watchthesimpsonsonline) in Verdacht, da sich dort mein Teatimer (von Spybot) gemeldet hat. Sieht auf den zweiten Blick aber nicht so gefährlich aus:

16.09.2009 12:33:52 Verweigert (based on user decision) value "mmplayer.exe" (new data: "C:\Dokumente und Einstellungen\**Benutzername_zensiert**\Anwendungsdaten\Adobe\mmplayer.exe") hinzugefügt in System Startup global entry!


Die andere Fehlerquelle:Windowsupdate - habe ich wieder deinstalliert

Java hab ich erst später ge-updated
__________________


Alt 16.09.2009, 16:20   #3
flips11
 
Browser starten nicht - Datenausführungsverhinderung - Standard

Browser starten nicht - Datenausführungsverhinderung



Wow, das Ding gibt es nur bei 2 Antivirus Programmen!

PS: der Tipp mit Opra war super. Nun sitze ich bei meinem alten PC!

DANKE

Edit:
Ja der eintrag in die Reg. wurde blockiert, aber das Ding wurde dennoch geladen und installiert. Nur wird es wohl nicht ganz so schwer es wieder loszubekommen, dank teatimer (hoffe ich hab den Sinn von Teatimer richtig verstanden!)
__________________

Alt 16.09.2009, 17:38   #4
flips11
 
Browser starten nicht - Datenausführungsverhinderung - Standard

Browser starten nicht - Datenausführungsverhinderung



Ich war wohl zu vorschnell.

mmplayer ist definitiv ein Virus. Aber mein Problem besteht auch wenn der in der Quarantäne ist. Forticlient hat ihn gefunden und in Quarantäne gesteckt. Problem besteht weiterhin!

Alt 16.09.2009, 20:23   #5
flips11
 
Browser starten nicht - Datenausführungsverhinderung - Standard

Browser starten nicht - Datenausführungsverhinderung



Ich hatte nicht gesehen, dass meine alten Antworten hier reinkopiert wurden. Hatte statt dessen einen anderen Thread geöffnet.
Der andere kann dann gelöscht werden
---------
Da ich bei vielen gelesen habe, dass man sein System mit GMER scannen soll, habe ich es gleich mal gemacht.

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-16 20:30:25
Windows 5.1.2600 Service Pack 3
Running: 5gssrek0.exe; Driver: C:\DOKUME~1\**Benutzername_zensiert**\LOKALE~1\Tem p\pwldypow.sys


---- System - GMER 1.0.15 ----

SSDT BA70E266 ZwCreateKey
SSDT BA70E25C ZwCreateThread
SSDT BA70E26B ZwDeleteKey
SSDT BA70E275 ZwDeleteValueKey
SSDT BA70E27A ZwLoadKey
SSDT BA70E248 ZwOpenProcess
SSDT BA70E24D ZwOpenThread
SSDT BA70E284 ZwReplaceKey
SSDT BA70E27F ZwRestoreKey
SSDT BA70E270 ZwSetValueKey
SSDT BA70E257 ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 13509C8C
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetCloseHandle 408C9088 1 Byte [E9]
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 13509E8C
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 13509AAC
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 135086E8
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetConnectA 408CDEAE 5 Bytes JMP 13508590
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 135094B0
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetOpenA 408DD688 5 Bytes JMP 13508540
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!HttpSendRequestA 408DEE81 5 Bytes JMP 135090AC
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetReadFileExW 408E3341 5 Bytes JMP 13509E3C
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetReadFileExA 408E3379 5 Bytes JMP 13509DEC

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc)
AttachedDevice \Driver\Tcpip \Device\Tcp FortiRdr.sys (FortiClient Redirector Driver/Fortinet Inc)
AttachedDevice \Driver\Tcpip \Device\Tcp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc)
AttachedDevice \Driver\Tcpip \Device\Udp FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc)
AttachedDevice \Driver\Tcpip \Device\RawIp FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc)

---- EOF - GMER 1.0.15 ----


Alt 17.09.2009, 01:15   #6
flips11
 
Browser starten nicht - Datenausführungsverhinderung - Standard

Browser starten nicht - Datenausführungsverhinderung



Problem beseitigt

Habe im Abgesicherten Modus Malwarebytes ausgeführt und der hat mir das Problem vom Hals geschafft! Nun funktionieren alle Browser wieder. Ich gehe davon aus damit bin ich wieder total Virenfrei.
Noch eine Frage an die Fachmänner/ Fachfrauen, muss ich meine ganzen Passwörter ändern, oder sind E-mail Accounts für solche Leute uninteressant. Onlinebanking hab ich in dem betroffenen Zeitraum nicht gemacht

Hier noch das erfolgreiche Log:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2813
Windows 5.1.2600 Service Pack 3 (Safe Mode)

17.09.2009 02:05:25
mbam-log-2009-09-17 (02-05-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 141089
Laufzeit: 31 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.

---------

EDIT:
Damit jeder der das selbe Problem hat auch über eine Suchmaschine hier her galangt poste ich nochmal um welchen Virus es sich laut virustotal gehandelt hat:


Datei mmplayer.exe empfangen 2009.09.16 15:18:08 (UTC)
Status: Beendet
Ergebnis: 2/41 (4.88%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.16 -
AhnLab-V3 5.0.0.2 2009.09.16 -
AntiVir 7.9.1.18 2009.09.16 -
Antiy-AVL 2.0.3.7 2009.09.16 -
Authentium 5.1.2.4 2009.09.16 -
Avast 4.8.1351.0 2009.09.15 -
AVG 8.5.0.412 2009.09.16 -
BitDefender 7.2 2009.09.16 -
CAT-QuickHeal 10.00 2009.09.16 -
ClamAV 0.94.1 2009.09.16 -
Comodo 2335 2009.09.16 -
DrWeb 5.0.0.12182 2009.09.16 -
eSafe 7.0.17.0 2009.09.15 -
eTrust-Vet 31.6.6740 2009.09.16 -
F-Prot 4.5.1.85 2009.09.15 -
F-Secure 8.0.14470.0 2009.09.16 -
Fortinet 3.120.0.0 2009.09.16 W32/Waledac.X.gen!tr
GData 19 2009.09.16 -
Ikarus T3.1.1.72.0 2009.09.16 -
Jiangmin 11.0.800 2009.09.16 -
K7AntiVirus 7.10.845 2009.09.15 -
Kaspersky 7.0.0.125 2009.09.16 -
McAfee 5742 2009.09.15 -
McAfee+Artemis 5742 2009.09.15 -
McAfee-GW-Edition 6.8.5 2009.09.16 -
Microsoft 1.5005 2009.09.16 VirTool:Win32/Obfuscator.GO
NOD32 4429 2009.09.16 -
Norman 6.01.09 2009.09.16 -
nProtect 2009.1.8.0 2009.09.16 -
Panda 10.0.2.2 2009.09.16 -
PCTools 4.4.2.0 2009.09.14 -
Prevx 3.0 2009.09.16 -
Rising 21.47.22.00 2009.09.16 -
Sophos 4.45.0 2009.09.16 -
Sunbelt 3.2.1858.2 2009.09.16 -
Symantec 1.4.4.12 2009.09.16 -
TheHacker 6.3.4.4.404 2009.09.15 -
TrendMicro 8.950.0.1094 2009.09.16 -
VBA32 3.12.10.10 2009.09.15 -
ViRobot 2009.9.16.1939 2009.09.16 -
VirusBuster 4.6.5.0 2009.09.15 -

Geändert von flips11 (17.09.2009 um 01:21 Uhr)

Antwort

Themen zu Browser starten nicht - Datenausführungsverhinderung
0 bytes, abgesicherten modus, absturz, adobe, antivir, antivir guard, avira, bho, browser, datenausführungsverhinderung, desktop, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, karte, mozilla, netzwerk, problem, rundll, software, starten, starten., system, updates, windows, windows xp, wlan, wlan netzwerk



Ähnliche Themen: Browser starten nicht - Datenausführungsverhinderung


  1. Windows 7: Spiele starten nicht mehr und PC starten funktioniert manchmal nicht
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (17)
  2. Windows 8: Sämtliche Browser starten mit 22find.com Startseite
    Log-Analyse und Auswertung - 08.04.2014 (8)
  3. browser starten sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (24)
  4. Browser starten nicht --- Virus ?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (9)
  5. Browser starten nicht mehr, google schickt mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (21)
  6. Browser lassen sich nicht mehr starten
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2011 (1)
  7. Browser starten nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (6)
  8. Alle Browser lassen sich nicht starten..
    Log-Analyse und Auswertung - 26.04.2010 (28)
  9. Kein Browser lässt sich mehr starten!
    Log-Analyse und Auswertung - 19.04.2010 (30)
  10. Browser starten nicht
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (8)
  11. Browser starten nicht mehr (IE, firefox, opera) -> notebook verseucht? -> wie backup?
    Log-Analyse und Auswertung - 26.01.2010 (7)
  12. Alle Browser starten nicht mehr
    Alles rund um Windows - 06.12.2009 (8)
  13. Datenausführungsverhinderung
    Alles rund um Windows - 03.10.2009 (3)
  14. Browser starten nicht mehr
    Log-Analyse und Auswertung - 08.08.2009 (0)
  15. Trojaneralarm beim starten eines Browser
    Log-Analyse und Auswertung - 14.04.2009 (5)
  16. Datenausführungsverhinderung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (0)
  17. Explorer und browser starten nicht mehr
    Log-Analyse und Auswertung - 29.12.2006 (3)

Zum Thema Browser starten nicht - Datenausführungsverhinderung - Hallo, ich habe ein ähnliches Problem! Ich hoffe es trägt dazu bei, dass uns beiden geholfen werden kann. Also nun zu der Problembeschreibung: Meine beiden Browser starten nicht. Weder Mozilla - Browser starten nicht - Datenausführungsverhinderung...
Archiv
Du betrachtest: Browser starten nicht - Datenausführungsverhinderung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.