Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Browser blockiert und auch Antivir Update blockiert (https://www.trojaner-board.de/77547-browser-blockiert-antivir-update-blockiert.html)

flips11 16.09.2009 18:51
Browser blockiert und auch Antivir Update blockiert
 
Hallo, ich habe ein Problem mit meinen Browsern!

Also nun zu der Problembeschreibung:

Meine beiden Browser starten nicht. Weder Mozilla 3.5.3, noch IE 8, Opra hingegen funktioniert!

Bei Mozilla startet sich statt dessen der "Mozilla Absturz Melder" der mir sagt, dass es ein Problem gab. Den Absturzbericht jedoch kann er auch nicht versenden. Auch kann ich Mozilla nicht im Abgesicherten Modus starten lassen (Start -> Programme -> Mozilla Firefox -> Mozilla Firefox (Abgesicherter Modus)
Es klappt aber ihn im "wirklichen" Abgesicherten Modus - also nach einem Windows Neustart zu starten. Ob das I-net dort funkt. kann ich nicht sagen, da ich meine WLan Karte nicht gestartet hatte. Jedenfalls ließ sich dort der Browser öffnen.

Bei IE 8 erscheint eine "Datenausführungsverhinderung". Die mich ebenfalls vom surfen abhält.

Laut Antivir und "Spybot Search and Destroy" hab ich keine Schädlinge auf dem PC. Ich verwende XP Prof. ServicePack3.
Edit:Forticlient hat einen gefunden. Der steht aber nicht in der Reg. da ich ihn zuvor mit dem Teatimer geblockt hatte. Ist nun in Quarantäne und Problem besteht weiterhin

Hoffe es kann mir jemand helfen. Ach ja das WLan Netzwerk funktioniert, und das INternet generell auch, da ich ja mit diesem PC online bin, außerdem kann ich Daten von meinem zu ihrem PC im Netzwerk verschicken!

Schon mal im Vorwege: Danke

PS: Mein Antivir kann keine Updates laden, aber Java kann es... leider sehr verdächtig :/

PS2: Ach ja die Windows Firewall habe ich auch abgeschaltet, daran liegt es nicht


LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:08, on 16.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Tenda\W302P\UI.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Tenda W302P.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5150 bytes

flips11 16.09.2009 19:34
Da ich bei vielen gelesen habe, dass man sein System mit GMER scannen soll, habe ich es gleich mal gemacht. :Boogie:

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-16 20:30:25
Windows 5.1.2600 Service Pack 3
Running: 5gssrek0.exe; Driver: C:\DOKUME~1\**Benutzername_zensiert**\LOKALE~1\Temp\pwldypow.sys


---- System - GMER 1.0.15 ----

SSDT BA70E266 ZwCreateKey
SSDT BA70E25C ZwCreateThread
SSDT BA70E26B ZwDeleteKey
SSDT BA70E275 ZwDeleteValueKey
SSDT BA70E27A ZwLoadKey
SSDT BA70E248 ZwOpenProcess
SSDT BA70E24D ZwOpenThread
SSDT BA70E284 ZwReplaceKey
SSDT BA70E27F ZwRestoreKey
SSDT BA70E270 ZwSetValueKey
SSDT BA70E257 ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 13509C8C
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetCloseHandle 408C9088 1 Byte [E9]
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 13509E8C
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 13509AAC
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 135086E8
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetConnectA 408CDEAE 5 Bytes JMP 13508590
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 135094B0
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetOpenA 408DD688 5 Bytes JMP 13508540
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!HttpSendRequestA 408DEE81 5 Bytes JMP 135090AC
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetReadFileExW 408E3341 5 Bytes JMP 13509E3C
.text C:\WINDOWS\Explorer.EXE[1780] WININET.dll!InternetReadFileExA 408E3379 5 Bytes JMP 13509DEC

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc)
AttachedDevice \Driver\Tcpip \Device\Tcp FortiRdr.sys (FortiClient Redirector Driver/Fortinet Inc)
AttachedDevice \Driver\Tcpip \Device\Tcp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc)
AttachedDevice \Driver\Tcpip \Device\Udp FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc)
AttachedDevice \Driver\Tcpip \Device\RawIp FortiPFW.sys (FortiClient Firewall Driver/Fortinet Inc)

---- EOF - GMER 1.0.15 ----


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:21 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129