Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Keine Verbindung zu häufig genutzter website

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.08.2010, 19:59   #1
Bernd Brot
 
Keine Verbindung zu häufig genutzter website - Standard

Keine Verbindung zu häufig genutzter website



Hallo
Könnte es ein Hinweis auf einen Virenbefall sein, wenn eine häufig genutzte Seite von meinem PC nicht mehr geladen werden kann ?
Es kommt keine Meldung aber er lädt und lädt und.....

Von einem anderen PC habe ich keine Probleme mit der Adresse.

Antivir hat dieses hier gefunden
In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\ssmdrv.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Der Quickscan von Malwarebytes war ohne Ergebnis

Hoffnungsvolle Grüsse von Bernd

Geändert von Bernd Brot (02.08.2010 um 20:11 Uhr)

Alt 02.08.2010, 21:20   #2
Leonixx
/// Helfer-Team
 
Keine Verbindung zu häufig genutzter website - Standard

Keine Verbindung zu häufig genutzter website



RSIT anwenden und beide Logfiles bitte für mich als Dateianhang posten. Poste ausserdem das Log von Antivir.

http://www.trojaner-board.de/74910-a...tion-tool.html
__________________


Alt 02.08.2010, 22:00   #3
Bernd Brot
 
Keine Verbindung zu häufig genutzter website - Standard

Keine Verbindung zu häufig genutzter website



Hallo

Hier die gewünschten Infos
Habe jetzt einen kompletten Avira Suchlauf durchgeführt

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 2. August 2010 20:42

Es wird nach 2664759 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER-X82AV5ZSOK

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 9.3.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 19:07:21
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.2.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.2.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.1.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 19:07:21
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:07:21
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.1.2010 10:36:50
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.1.2010 16:30:37
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5.3.2010 16:56:26
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.4.2010 19:56:40
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2.6.2010 15:59:53
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.7.2010 16:14:39
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.7.2010 16:14:39
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.7.2010 16:14:39
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.7.2010 16:14:39
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.7.2010 16:14:39
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.7.2010 16:14:40
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.7.2010 19:14:56
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.7.2010 19:17:43
VBASE015.VDF : 7.10.10.0 2048 Bytes 29.7.2010 19:17:44
VBASE016.VDF : 7.10.10.1 2048 Bytes 29.7.2010 19:17:44
VBASE017.VDF : 7.10.10.2 2048 Bytes 29.7.2010 19:17:44
VBASE018.VDF : 7.10.10.3 2048 Bytes 29.7.2010 19:17:44
VBASE019.VDF : 7.10.10.4 2048 Bytes 29.7.2010 19:17:44
VBASE020.VDF : 7.10.10.5 2048 Bytes 29.7.2010 19:17:44
VBASE021.VDF : 7.10.10.6 2048 Bytes 29.7.2010 19:17:44
VBASE022.VDF : 7.10.10.7 2048 Bytes 29.7.2010 19:17:44
VBASE023.VDF : 7.10.10.8 2048 Bytes 29.7.2010 19:17:45
VBASE024.VDF : 7.10.10.9 2048 Bytes 29.7.2010 19:17:45
VBASE025.VDF : 7.10.10.10 2048 Bytes 29.7.2010 19:17:45
VBASE026.VDF : 7.10.10.11 2048 Bytes 29.7.2010 19:17:45
VBASE027.VDF : 7.10.10.12 2048 Bytes 29.7.2010 19:17:50
VBASE028.VDF : 7.10.10.13 2048 Bytes 29.7.2010 19:17:56
VBASE029.VDF : 7.10.10.14 2048 Bytes 29.7.2010 19:17:56
VBASE030.VDF : 7.10.10.15 2048 Bytes 29.7.2010 19:17:56
VBASE031.VDF : 7.10.10.26 136192 Bytes 1.8.2010 06:11:18
Engineversion : 8.2.4.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.7.2010 19:19:00
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 29.7.2010 19:19:00
AESCN.DLL : 8.1.6.1 127347 Bytes 13.5.2010 13:57:12
AESBX.DLL : 8.1.3.1 254324 Bytes 23.4.2010 19:12:35
AERDL.DLL : 8.1.8.2 614772 Bytes 20.7.2010 16:08:47
AEPACK.DLL : 8.2.3.3 471414 Bytes 29.7.2010 19:18:48
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.7.2010 16:08:28
AEHEUR.DLL : 8.1.2.10 2830711 Bytes 29.7.2010 19:18:36
AEHELP.DLL : 8.1.13.2 242039 Bytes 20.7.2010 16:08:15
AEGEN.DLL : 8.1.3.18 393589 Bytes 29.7.2010 19:18:02
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.4.2010 19:12:34
AECORE.DLL : 8.1.16.2 192887 Bytes 20.7.2010 16:08:09
AEBB.DLL : 8.1.1.0 53618 Bytes 23.4.2010 19:12:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 20.10.2009 19:47:24
AVREP.DLL : 8.0.0.7 159784 Bytes 18.2.2010 10:41:18
AVREG.DLL : 9.0.0.0 36609 Bytes 7.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.3.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.1.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.1.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2.2.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 7.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.5.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 19:07:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 2. August 2010 20:42

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '40063' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Depp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD7
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD8
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\user\Desktop\Rettung\Flash_Disinfector.exe

[0] Archivtyp: RAR SFX (self extracting)
--> nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\ssmdrv.sys.vir
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\user\Desktop\Rettung\Flash_Disinfector.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb82c33.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\ssmdrv.sys.vir
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc42c3a.qua' verschoben!


Ende des Suchlaufs: Montag, 2. August 2010 22:34
Benötigte Zeit: 1:27:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7505 Verzeichnisse wurden überprüft
218370 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
218367 Dateien ohne Befall
1186 Archive wurden durchsucht
1 Warnungen
3 Hinweise
40063 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

VG
Bernd
__________________

Alt 04.08.2010, 18:46   #4
Leonixx
/// Helfer-Team
 
Keine Verbindung zu häufig genutzter website - Standard

Keine Verbindung zu häufig genutzter website



Diesen Eintrag unbedingt mit HijackThis fixen. Anschließend Rechner neustarten und neues HijackThis Logfile.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577

eScan Toolkit laden und ausführen wie beschrieben. Poste ebenso Log.

http://www.modernboard.de/viren-wuer...nd-tricks.html

Geändert von Leonixx (04.08.2010 um 18:54 Uhr)

Antwort

Themen zu Keine Verbindung zu häufig genutzter website
aktion, andere, anderen, befall, datei, ergebnis, geladen, hinweis, keine verbindung, lädt, malwarebytes, meldung, nicht mehr, probleme, programm, seite, system, system32, trojan, unerwünschtes programm, verbindung, virus, website, windows, zugriff




Ähnliche Themen: Keine Verbindung zu häufig genutzter website


  1. Windows 7: Häufig "Keine Rückmeldung" beim starten von Anwendungen
    Log-Analyse und Auswertung - 16.02.2015 (40)
  2. Internet VErbindung sehr langsam, häufig TimeOuts
    Log-Analyse und Auswertung - 19.11.2014 (5)
  3. Verbindung zur echten Website unter www.google.de kann nicht hergestellt werden
    Plagegeister aller Art und deren Bekämpfung - 11.08.2014 (31)
  4. Win 7: Verbindung zur echten Website unter "arcor" kann nicht hergestellt werden.
    Log-Analyse und Auswertung - 20.03.2014 (26)
  5. Rechner friert häufig ein (keine Rückmeldung) und ftp Uploads auf Server brechen ab (Zeitüberschreiten der Verbindung)
    Log-Analyse und Auswertung - 08.05.2013 (3)
  6. Keine Verbindung Zum WLAN-Router obwohl verbindung lt Meldung hergestellt
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (0)
  7. Mozilla Firefox friert häufig für einige Zeit ein. (Keine Rückmeldung)
    Log-Analyse und Auswertung - 24.09.2011 (22)
  8. Keine Verbindung zu Update Servern trotz bestehender Verbindung
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (1)
  9. XP reagiert langsam, findet instalierte Programme nicht mehr und gibt häufig keine Rückmeldung
    Log-Analyse und Auswertung - 26.09.2010 (1)
  10. XP reagiert langsam, findet instalierte Programme nicht mehr und gibt häufig keine Rückmeldung
    Mülltonne - 25.09.2010 (1)
  11. Verbindung da, Firefox bekommt keine Verbindung X(
    Alles rund um Windows - 09.09.2010 (1)
  12. Fritzbox kann keine Verbindung mehr zum Pc herstellen - keine konnektivität
    Alles rund um Windows - 23.06.2010 (2)
  13. Computer extrem langsam, stürzt häufig ab, Avira brachte keine Besserung
    Log-Analyse und Auswertung - 15.02.2010 (1)
  14. Keine Verbindung zum I-net obwohl Verbindung angezeigt wird
    Netzwerk und Hardware - 23.07.2008 (1)
  15. Keine Verbindung nach deaktivieren und aktivieren der Lan-Verbindung
    Alles rund um Windows - 11.05.2008 (2)
  16. Keine Verbindung mit dem IE
    Mülltonne - 30.03.2008 (5)
  17. keine Verbindung
    Alles rund um Windows - 24.11.2004 (1)

Zum Thema Keine Verbindung zu häufig genutzter website - Hallo Könnte es ein Hinweis auf einen Virenbefall sein, wenn eine häufig genutzte Seite von meinem PC nicht mehr geladen werden kann ? Es kommt keine Meldung aber er lädt - Keine Verbindung zu häufig genutzter website...
Archiv
Du betrachtest: Keine Verbindung zu häufig genutzter website auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.