Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internetzugang nach Virusmeldung blockiert (https://www.trojaner-board.de/111156-internetzugang-virusmeldung-blockiert.html)

0ld5choo1 08.03.2012 22:07
Internetzugang nach Virusmeldung blockiert
 
Guten Abend liebe Community :)

Um mein Problem kurz zu erläutern, erzähle ich einfach wie & was mir passiert ist.
Als ich nach der Arbeit eine Runde mit den Jungs zocken wollte, fing das Spiel an extrem zu ruckeln.Habe das Spiel beendet und den Pc neu gestartet. Nach dem hochfahren kamen diverse Warnungen von AntiVir woraufhin ich alle Dateien in die Quarantäne verschob.
Danach wollte ich das Spiel wieder starten um zu reconnecten, was allerdings nicht ging, da das Spiel keine Verbindung zum Server herstellen konnte, das selbe gilt für Mozilla und Chrome.
Auch nach längerer Suche über Google und Durchsicht verschiedener Themen in diversen Foren habe ich nichts gefunden, was mir evtl. hätte weiterhelfen können. Nun seid Ihr gefragt!

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_23
Run by *** at 21:40:50 on 2012-03-08
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.578 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Iminent\IMBooster\imbooster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ReminderFox\IE\ReminderFoxUpdater.exe
C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Microsoft Application Virtualization Client\sftlist.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
uSearch Page =
uSearch Bar =
uInternet Settings,ProxyOverride = *.local
mSearchAssistant =
uURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Canon Easy-WebPrint EX BHO: {3785d0ad-bfff-47f6-bf5b-a587c162fed9} - c:\programme\canon\easy-webprint ex\ewpexbho.dll
BHO: ReminderFox: {7c9b39e6-6606-4ed2-8a3f-36e39c78cbdc} - c:\dokumente und einstellungen\mona\anwendungsdaten\reminderfox\ie\ReminderFox.dll
BHO: IMinent WebBooster (BHO): {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - c:\programme\iminent\imbooster4web\Iminent.WebBooster.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Canon Easy-WebPrint EX: {759d9886-0c6f-4498-bab6-4a5f47c6c72f} - c:\programme\canon\easy-webprint ex\ewpexhlp.dll
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\programme\daemon tools toolbar\DTToolbar.dll
TB: {C424171E-592A-415A-9EB1-DFD6D95D3530} - No File
TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
EB: Canon Easy-WebPrint EX: {21347690-ec41-4f9a-8887-1f4aee672439} - c:\programme\canon\easy-webprint ex\ewpexhlp.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Pando Media Booster] c:\programme\pando networks\media booster\PMB.exe
uRun: [BitTorrent] "c:\programme\bittorrent\BitTorrent.exe" /MINIMIZED
mRun: [SoundMAXPnP] c:\programme\analog devices\core\smax4pnp.exe
mRun: [<NO NAME>]
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [PAC7302_Monitor] c:\windows\pixart\pac7302\Monitor.exe
mRun: [IMBooster] c:\programme\iminent\imbooster\imbooster.exe /warmup
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [BrowserChoice] "c:\windows\system32\browserchoice.exe" /run
IE: &Search - hxxp://tbedits.webfetti.com/one-toolbaredits/menusearch.jhtml?s=100000418&p=ZKxdm638YYde&si=xDE&a=FA516CAF-CDC5-4E56-8CF8-1C286437ABF8&n=2011031015
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\mona\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\mona\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49}
IE: {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\icq7.2\ICQ.exe
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
LSP: mswsock.dll
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1290771250593
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 217.0.43.17 217.0.43.49
TCP: Interfaces\{C051BA91-F517-4029-977E-18FAB8734015} : DhcpNameServer = 217.0.43.17 217.0.43.49
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
LSA: Authentication Packages = msv1_0 nwprovau
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\programme\gemeinsame dateien\lightscribe\LSRunOnce.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\mona\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.de/
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}\components\RadioWMPCoreGecko19.dll
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\o6zzcqls.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll
FF - component: c:\programme\pricegong\2.1.0\ff\components\PriceGongFF.dll
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\canon\easy-photoprint ex\NPEZFFPI.DLL
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\pando networks\media booster\npPandoWebPlugin.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2011-5-24 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2011-5-24 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2011-5-24 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-5-24 66616]
R2 cvhsvc;Client Virtualization Handler;c:\programme\gemeinsame dateien\microsoft shared\virtualization handler\CVHSVC.EXE [2010-2-28 821664]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-12-27 233472]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-3-8 652360]
R2 ReminderFoxUpdater;ReminderFox Updater;c:\dokumente und einstellungen\mona\anwendungsdaten\reminderfox\ie\ReminderFoxUpdater.exe [2012-2-2 18432]
R2 sftlist;Application Virtualization Client;c:\programme\microsoft application virtualization client\sftlist.exe [2010-4-24 483688]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-12-27 36608]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-3-8 20464]
R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [2009-12-2 554344]
R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [2009-12-2 211432]
R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [2009-12-2 20584]
R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [2009-12-2 18280]
R3 sftvsa;Application Virtualization Service Agent;c:\programme\microsoft application virtualization client\sftvsa.exe [2010-4-24 209768]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-12-13 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-12-13 136176]
S3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\npf.sys [2012-3-6 50704]
S3 osppsvc;Office Software Protection Platform;c:\programme\gemeinsame dateien\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2010-12-27 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2010-12-27 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2010-12-27 121856]
.
=============== Created Last 30 ================
.
2012-03-08 17:19:40 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Malwarebytes
2012-03-08 17:19:31 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-03-08 17:19:29 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-08 17:19:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-03-08 17:03:10 -------- d-----w- c:\dokumente und einstellungen\mona\lokale einstellungen\anwendungsdaten\PCHealth
2012-03-06 18:21:52 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2012-03-06 18:21:52 16128 ----a-w- c:\windows\system32\drivers\MODEMCSA.sys
2012-03-06 17:09:57 50704 ----a-w- c:\windows\system32\drivers\npf.sys
2012-03-06 17:09:57 281104 ----a-w- c:\windows\system32\wpcap.dll
2012-03-06 17:09:57 100880 ----a-w- c:\windows\system32\Packet.dll
2012-03-06 16:42:29 0 --sha-w- c:\windows\system32\dds_trash_log.cmd
.
==================== Find3M ====================
.
2012-03-08 19:29:02 1053906 ----a-w- c:\windows\system32\PerfStringBackup.TMP
.
============= FINISH: 21:41:26,57 ===============

cosinus 09.03.2012 11:36
Zitat:
diverse Warnungen von AntiVir woraufhin ich alle Dateien in die Quarantäne verschob.
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:19 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129