Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internetzugang nach Virusmeldung blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.03.2012, 21:07   #1
0ld5choo1
 
Internetzugang nach Virusmeldung blockiert - Standard

Internetzugang nach Virusmeldung blockiert



Guten Abend liebe Community

Um mein Problem kurz zu erläutern, erzähle ich einfach wie & was mir passiert ist.
Als ich nach der Arbeit eine Runde mit den Jungs zocken wollte, fing das Spiel an extrem zu ruckeln.Habe das Spiel beendet und den Pc neu gestartet. Nach dem hochfahren kamen diverse Warnungen von AntiVir woraufhin ich alle Dateien in die Quarantäne verschob.
Danach wollte ich das Spiel wieder starten um zu reconnecten, was allerdings nicht ging, da das Spiel keine Verbindung zum Server herstellen konnte, das selbe gilt für Mozilla und Chrome.
Auch nach längerer Suche über Google und Durchsicht verschiedener Themen in diversen Foren habe ich nichts gefunden, was mir evtl. hätte weiterhelfen können. Nun seid Ihr gefragt!

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_23
Run by *** at 21:40:50 on 2012-03-08
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.578 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Iminent\IMBooster\imbooster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ReminderFox\IE\ReminderFoxUpdater.exe
C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Microsoft Application Virtualization Client\sftlist.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
uSearch Page =
uSearch Bar =
uInternet Settings,ProxyOverride = *.local
mSearchAssistant =
uURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Canon Easy-WebPrint EX BHO: {3785d0ad-bfff-47f6-bf5b-a587c162fed9} - c:\programme\canon\easy-webprint ex\ewpexbho.dll
BHO: ReminderFox: {7c9b39e6-6606-4ed2-8a3f-36e39c78cbdc} - c:\dokumente und einstellungen\mona\anwendungsdaten\reminderfox\ie\ReminderFox.dll
BHO: IMinent WebBooster (BHO): {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - c:\programme\iminent\imbooster4web\Iminent.WebBooster.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Canon Easy-WebPrint EX: {759d9886-0c6f-4498-bab6-4a5f47c6c72f} - c:\programme\canon\easy-webprint ex\ewpexhlp.dll
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\programme\daemon tools toolbar\DTToolbar.dll
TB: {C424171E-592A-415A-9EB1-DFD6D95D3530} - No File
TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
EB: Canon Easy-WebPrint EX: {21347690-ec41-4f9a-8887-1f4aee672439} - c:\programme\canon\easy-webprint ex\ewpexhlp.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Pando Media Booster] c:\programme\pando networks\media booster\PMB.exe
uRun: [BitTorrent] "c:\programme\bittorrent\BitTorrent.exe" /MINIMIZED
mRun: [SoundMAXPnP] c:\programme\analog devices\core\smax4pnp.exe
mRun: [<NO NAME>]
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [PAC7302_Monitor] c:\windows\pixart\pac7302\Monitor.exe
mRun: [IMBooster] c:\programme\iminent\imbooster\imbooster.exe /warmup
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [BrowserChoice] "c:\windows\system32\browserchoice.exe" /run
IE: &Search - hxxp://tbedits.webfetti.com/one-toolbaredits/menusearch.jhtml?s=100000418&p=ZKxdm638YYde&si=xDE&a=FA516CAF-CDC5-4E56-8CF8-1C286437ABF8&n=2011031015
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\mona\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\mona\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49}
IE: {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\icq7.2\ICQ.exe
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
LSP: mswsock.dll
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1290771250593
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 217.0.43.17 217.0.43.49
TCP: Interfaces\{C051BA91-F517-4029-977E-18FAB8734015} : DhcpNameServer = 217.0.43.17 217.0.43.49
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
LSA: Authentication Packages = msv1_0 nwprovau
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\programme\gemeinsame dateien\lightscribe\LSRunOnce.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\mona\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.de/
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}\components\RadioWMPCoreGecko19.dll
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll
FF - component: c:\programme\pricegong\2.1.0\ff\components\PriceGongFF.dll
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\canon\easy-photoprint ex\NPEZFFPI.DLL
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\pando networks\media booster\npPandoWebPlugin.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2011-5-24 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2011-5-24 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2011-5-24 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-5-24 66616]
R2 cvhsvc;Client Virtualization Handler;c:\programme\gemeinsame dateien\microsoft shared\virtualization handler\CVHSVC.EXE [2010-2-28 821664]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-12-27 233472]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-3-8 652360]
R2 ReminderFoxUpdater;ReminderFox Updater;c:\dokumente und einstellungen\mona\anwendungsdaten\reminderfox\ie\ReminderFoxUpdater.exe [2012-2-2 18432]
R2 sftlist;Application Virtualization Client;c:\programme\microsoft application virtualization client\sftlist.exe [2010-4-24 483688]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-12-27 36608]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-3-8 20464]
R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [2009-12-2 554344]
R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [2009-12-2 211432]
R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [2009-12-2 20584]
R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [2009-12-2 18280]
R3 sftvsa;Application Virtualization Service Agent;c:\programme\microsoft application virtualization client\sftvsa.exe [2010-4-24 209768]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-12-13 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-12-13 136176]
S3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\npf.sys [2012-3-6 50704]
S3 osppsvc;Office Software Protection Platform;c:\programme\gemeinsame dateien\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2010-12-27 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2010-12-27 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2010-12-27 121856]
.
=============== Created Last 30 ================
.
2012-03-08 17:19:40 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Malwarebytes
2012-03-08 17:19:31 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-03-08 17:19:29 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-08 17:19:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-03-08 17:03:10 -------- d-----w- c:\dokumente und einstellungen\mona\lokale einstellungen\anwendungsdaten\PCHealth
2012-03-06 18:21:52 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2012-03-06 18:21:52 16128 ----a-w- c:\windows\system32\drivers\MODEMCSA.sys
2012-03-06 17:09:57 50704 ----a-w- c:\windows\system32\drivers\npf.sys
2012-03-06 17:09:57 281104 ----a-w- c:\windows\system32\wpcap.dll
2012-03-06 17:09:57 100880 ----a-w- c:\windows\system32\Packet.dll
2012-03-06 16:42:29 0 --sha-w- c:\windows\system32\dds_trash_log.cmd
.
==================== Find3M ====================
.
2012-03-08 19:29:02 1053906 ----a-w- c:\windows\system32\PerfStringBackup.TMP
.
============= FINISH: 21:41:26,57 ===============

Alt 09.03.2012, 10:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internetzugang nach Virusmeldung blockiert - Standard

Internetzugang nach Virusmeldung blockiert



Zitat:
diverse Warnungen von AntiVir woraufhin ich alle Dateien in die Quarantäne verschob.
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________

__________________

Antwort

Themen zu Internetzugang nach Virusmeldung blockiert
adobe, antivir, antivir guard, avg, avira, blockiert, converter, desktop, einstellungen, explorer, firefox, google, google earth, helper, iminent, monitor, mozilla, mp3, pando media booster, pdf, picasa, problem, server, software, starten, svchost, system, windows, windows xp, winpcap packet driver



Ähnliche Themen: Internetzugang nach Virusmeldung blockiert


  1. Virusmeldung nach Einstecken des USB-Sticks, seitdem Probleme
    Plagegeister aller Art und deren Bekämpfung - 19.06.2015 (16)
  2. Internetzugang in allen Browsern blockiert - temp. mit Adwcleaner behoben jetzt wieder da
    Log-Analyse und Auswertung - 17.02.2014 (7)
  3. Suisa Trojaner blockiert Desktop wenn Internetzugang aktiv
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (10)
  4. Nach Update Virusmeldung von AVIRA
    Log-Analyse und Auswertung - 28.02.2012 (22)
  5. Nach Virusmeldung bootet mein PC nicht mehr hoch
    Plagegeister aller Art und deren Bekämpfung - 20.02.2012 (9)
  6. PC Blockiert,Virusmeldung, 50 € Freischaltgebühr
    Log-Analyse und Auswertung - 06.02.2012 (2)
  7. Nach Virusmeldung Desktop schwarz & Dateien verschwunden
    Log-Analyse und Auswertung - 05.06.2011 (19)
  8. Logfile Auswertungen nach Virusmeldung(en)
    Log-Analyse und Auswertung - 13.12.2010 (4)
  9. Logfile nach Virusmeldung von Antivir
    Log-Analyse und Auswertung - 17.06.2010 (4)
  10. Internetzugang im Computer blockiert
    Log-Analyse und Auswertung - 22.04.2010 (7)
  11. PC Ziemlich langsam, nach gefakter virusmeldung
    Log-Analyse und Auswertung - 22.03.2009 (0)
  12. Nach Virusmeldung spinnt der Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (21)
  13. Extrem langsame Internetverbindung nach Virusmeldung
    Log-Analyse und Auswertung - 02.08.2008 (0)
  14. Virusmeldung nach Bildschirmschoneraktivität aber NICHT auf Systempartition
    Plagegeister aller Art und deren Bekämpfung - 24.04.2008 (1)
  15. Blockiert Panda-Firewall Internetzugang?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.09.2005 (3)
  16. fehlender Internetzugang nach Virenscan
    Log-Analyse und Auswertung - 02.06.2005 (3)
  17. Internetzugang blockiert | Logfile anbei
    Log-Analyse und Auswertung - 03.05.2005 (4)

Zum Thema Internetzugang nach Virusmeldung blockiert - Guten Abend liebe Community Um mein Problem kurz zu erläutern, erzähle ich einfach wie & was mir passiert ist. Als ich nach der Arbeit eine Runde mit den Jungs zocken - Internetzugang nach Virusmeldung blockiert...
Archiv
Du betrachtest: Internetzugang nach Virusmeldung blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.