Trojaner-Board - Keine Verbindung zu häufig genutzter website

Hallo

Hier die gewünschten Infos
Habe jetzt einen kompletten Avira Suchlauf durchgeführt

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 2. August 2010 20:42

Es wird nach 2664759 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER-X82AV5ZSOK

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 9.3.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 19:07:21
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.2.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.2.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.1.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 19:07:21
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:07:21
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.1.2010 10:36:50
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.1.2010 16:30:37
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5.3.2010 16:56:26
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.4.2010 19:56:40
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2.6.2010 15:59:53
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.7.2010 16:14:39
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.7.2010 16:14:39
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.7.2010 16:14:39
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.7.2010 16:14:39
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.7.2010 16:14:39
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.7.2010 16:14:40
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.7.2010 19:14:56
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.7.2010 19:17:43
VBASE015.VDF : 7.10.10.0 2048 Bytes 29.7.2010 19:17:44
VBASE016.VDF : 7.10.10.1 2048 Bytes 29.7.2010 19:17:44
VBASE017.VDF : 7.10.10.2 2048 Bytes 29.7.2010 19:17:44
VBASE018.VDF : 7.10.10.3 2048 Bytes 29.7.2010 19:17:44
VBASE019.VDF : 7.10.10.4 2048 Bytes 29.7.2010 19:17:44
VBASE020.VDF : 7.10.10.5 2048 Bytes 29.7.2010 19:17:44
VBASE021.VDF : 7.10.10.6 2048 Bytes 29.7.2010 19:17:44
VBASE022.VDF : 7.10.10.7 2048 Bytes 29.7.2010 19:17:44
VBASE023.VDF : 7.10.10.8 2048 Bytes 29.7.2010 19:17:45
VBASE024.VDF : 7.10.10.9 2048 Bytes 29.7.2010 19:17:45
VBASE025.VDF : 7.10.10.10 2048 Bytes 29.7.2010 19:17:45
VBASE026.VDF : 7.10.10.11 2048 Bytes 29.7.2010 19:17:45
VBASE027.VDF : 7.10.10.12 2048 Bytes 29.7.2010 19:17:50
VBASE028.VDF : 7.10.10.13 2048 Bytes 29.7.2010 19:17:56
VBASE029.VDF : 7.10.10.14 2048 Bytes 29.7.2010 19:17:56
VBASE030.VDF : 7.10.10.15 2048 Bytes 29.7.2010 19:17:56
VBASE031.VDF : 7.10.10.26 136192 Bytes 1.8.2010 06:11:18
Engineversion : 8.2.4.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.7.2010 19:19:00
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 29.7.2010 19:19:00
AESCN.DLL : 8.1.6.1 127347 Bytes 13.5.2010 13:57:12
AESBX.DLL : 8.1.3.1 254324 Bytes 23.4.2010 19:12:35
AERDL.DLL : 8.1.8.2 614772 Bytes 20.7.2010 16:08:47
AEPACK.DLL : 8.2.3.3 471414 Bytes 29.7.2010 19:18:48
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.7.2010 16:08:28
AEHEUR.DLL : 8.1.2.10 2830711 Bytes 29.7.2010 19:18:36
AEHELP.DLL : 8.1.13.2 242039 Bytes 20.7.2010 16:08:15
AEGEN.DLL : 8.1.3.18 393589 Bytes 29.7.2010 19:18:02
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.4.2010 19:12:34
AECORE.DLL : 8.1.16.2 192887 Bytes 20.7.2010 16:08:09
AEBB.DLL : 8.1.1.0 53618 Bytes 23.4.2010 19:12:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 20.10.2009 19:47:24
AVREP.DLL : 8.0.0.7 159784 Bytes 18.2.2010 10:41:18
AVREG.DLL : 9.0.0.0 36609 Bytes 7.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.3.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.1.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.1.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2.2.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 7.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.5.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 19:07:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 2. August 2010 20:42

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '40063' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Depp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD7
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD8
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\user\Desktop\Rettung\Flash_Disinfector.exe

[0] Archivtyp: RAR SFX (self extracting)
--> nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\ssmdrv.sys.vir
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\user\Desktop\Rettung\Flash_Disinfector.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb82c33.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\ssmdrv.sys.vir
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc42c3a.qua' verschoben!

Ende des Suchlaufs: Montag, 2. August 2010 22:34
Benötigte Zeit: 1:27:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7505 Verzeichnisse wurden überprüft
218370 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
218367 Dateien ohne Befall
1186 Archive wurden durchsucht
1 Warnungen
3 Hinweise
40063 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

VG
Bernd