Drop.A.zaq.52224 fund durch Avira

baroso

Hallo,
nun hat es meinen pc auch erwischt.
Avira hat einen Trojaner entdeckt: TR/Drop.A.zaq.52224 und TR/Dldr.Mufanom.vxn
Nach dem Lesen im Forum, habe ich Malwarebytes geladen.
Das System scheint nun sauber zu sein (weder Avira noch Malwarebytes noch Trojancheck) zeigen etwas an.
Jedoch komme ich beispielsweise nicht mehr auf die MS-Update Internetseite.
Ist das System immernoch durch Malware blockiert?
muss ich noch weitere Säuberungsaktionen durchführen?

anbei die beiden log-files. Wäre schön wenn sich die mal jemand anschauen könnte.
Danke!!


Avira Log:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. Juli 2010 21:24

Es wird nach 2490777 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-LAPTOP

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 06:09:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:46
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:42:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:09:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 06:09:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 06:00:22
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:20:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:26:12
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:02:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:40:12
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 09:40:12
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 09:40:12
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 09:40:12
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 09:40:12
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 09:40:12
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 09:40:12
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 14:29:20
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 12:46:00
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 08:02:14
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 13:09:56
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 13:16:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:04:22
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:30:14
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 12:15:46
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 12:15:54
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 12:42:58
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 08:59:18
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 14:13:12
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 14:16:26
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 06:26:06
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 06:26:08
VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 06:26:10
VBASE029.VDF : 7.10.9.153 492032 Bytes 21.07.2010 06:26:14
VBASE030.VDF : 7.10.9.154 2048 Bytes 21.07.2010 06:26:14
VBASE031.VDF : 7.10.9.156 2048 Bytes 21.07.2010 06:26:14
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 20:04:58
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 22.07.2010 06:26:30
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:01:14
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 20:04:58
AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 06:26:28
AEPACK.DLL : 8.2.3.2 471414 Bytes 22.07.2010 06:26:26
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 06:26:24
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 22.07.2010 06:26:24
AEHELP.DLL : 8.1.13.2 242039 Bytes 22.07.2010 06:26:16
AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 06:26:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 20:04:54
AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 06:26:14
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:04:54
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:58
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 19:20:32
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 14:40:02
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:06
AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 06:28:40
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:06
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:30
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:22
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 13:10:04
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 06:09:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Donnerstag, 22. Juli 2010 21:24

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '41643' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SQLSERVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HOTSYNC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTRA08.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSMSGS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AFCDPSRV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHEDHLP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHEDUL2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPCMPMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATIPTAXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '71' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP464\A0054214.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mufanom.vxn
C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP467\A0054640.exe
[FUND] Ist das Trojanische Pferd TR/Drop.A.zaq.52224
Beginne mit der Suche in 'D:\' <ACERDATA>
Beginne mit der Suche in 'G:\' <Volume>
Beginne mit der Suche in 'H:\' <Volume>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP464\A0054214.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mufanom.vxn
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c78b4cc.qua' verschoben!
C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP467\A0054640.exe
[FUND] Ist das Trojanische Pferd TR/Drop.A.zaq.52224
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db5259d.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 22. Juli 2010 23:14
Benötigte Zeit: 42:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6202 Verzeichnisse wurden überprüft
279553 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
279549 Dateien ohne Befall
6650 Archive wurden durchsucht
2 Warnungen
4 Hinweise
41643 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Malware-Log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4313

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.07.2010 00:06:46
mbam-log-2010-07-23 (00-06-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 227139
Laufzeit: 50 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)