Aus Sicherheitsgründen blockiert ...

mima06

Hallo,

ich habe zu meinem Problem schon in etlichen Threads gelesen, u.a. dass jeder dazu seinen eigenen auf machen soll, was ich hiermit tue.

Habe heute morgen den, für mich bis dahin unbekannten, Trojaner von der Bundespolizei o.ä. eingefangen. Was genau da stand kann ich nicht sagen, da ich sofort die Internetverbindung getrennt habe und den Laptop ausgeschalten habe (auch wenns schon zu spät war).
Ich kann mit dem Laptop offline zum jetzigen Zeitpunkt "normal" arbeiten, Daten scheinen auch noch da zu sein. Wenn ich kurzzeitig online gehe passiert auch nichts außergewöhnliches. Da der Laptop schon seit längerem auch andere Probleme hat, dachte ich auch an eine Formatierung, was ich aber aus zeitlichen gründen momentan wenn möglich umgehen möchte.
Ich würde dieses vorweihnachtliche Geschenk gerne wieder abgeben und bitte daher um Hilfe.
Auch wenn es wenig bringt hier noch das Antivirlog, der aktuell fertig geworden ist:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 23. Dezember 2011 09:01

Es wird nach 3514845 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MICHAEL

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 14:46:46
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 14:46:46
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 14:46:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 14:46:47
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 16:57:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:40:45
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 08:27:04
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:49:48
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 08:14:19
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 14:45:46
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 18:03:22
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 11:01:48
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 20:53:19
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 20:53:19
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 20:53:19
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 20:53:19
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 20:53:19
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 09:02:38
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 09:02:38
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 09:02:38
VBASE016.VDF : 7.11.18.181 2048 Bytes 02.12.2011 09:02:39
VBASE017.VDF : 7.11.18.182 2048 Bytes 02.12.2011 09:02:39
VBASE018.VDF : 7.11.18.183 2048 Bytes 02.12.2011 09:02:39
VBASE019.VDF : 7.11.18.184 2048 Bytes 02.12.2011 09:02:39
VBASE020.VDF : 7.11.18.185 2048 Bytes 02.12.2011 09:02:39
VBASE021.VDF : 7.11.18.186 2048 Bytes 02.12.2011 09:02:39
VBASE022.VDF : 7.11.18.187 2048 Bytes 02.12.2011 09:02:39
VBASE023.VDF : 7.11.18.188 2048 Bytes 02.12.2011 09:02:39
VBASE024.VDF : 7.11.18.189 2048 Bytes 02.12.2011 09:02:39
VBASE025.VDF : 7.11.18.190 2048 Bytes 02.12.2011 09:02:39
VBASE026.VDF : 7.11.18.191 2048 Bytes 02.12.2011 09:02:39
VBASE027.VDF : 7.11.18.192 2048 Bytes 02.12.2011 09:02:39
VBASE028.VDF : 7.11.18.193 2048 Bytes 02.12.2011 09:02:39
VBASE029.VDF : 7.11.18.194 2048 Bytes 02.12.2011 09:02:39
VBASE030.VDF : 7.11.18.195 2048 Bytes 02.12.2011 09:02:39
VBASE031.VDF : 7.11.18.204 86528 Bytes 02.12.2011 09:02:40
Engineversion : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 13.11.2011 10:08:56
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 04.12.2011 09:02:46
AESCN.DLL : 8.1.7.2 127349 Bytes 01.12.2010 19:04:44
AESBX.DLL : 8.2.4.5 434549 Bytes 04.12.2011 09:02:47
AERDL.DLL : 8.1.9.15 639348 Bytes 25.09.2011 08:57:50
AEPACK.DLL : 8.2.14.4 741752 Bytes 04.12.2011 09:02:46
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 04.12.2011 09:02:45
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 04.12.2011 09:02:45
AEHELP.DLL : 8.1.18.0 254327 Bytes 13.11.2011 10:08:52
AEGEN.DLL : 8.1.5.15 405878 Bytes 04.12.2011 09:02:41
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.12.2010 19:04:33
AECORE.DLL : 8.1.24.0 196983 Bytes 13.11.2011 10:08:51
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 07:37:49
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 14:46:46
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 15:00:00
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 14:46:46
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 14:46:46
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 14:46:45
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 14:46:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 23. Dezember 2011 09:01

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag12.00.00.01professional
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'rpcnet.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'lmgrd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'lmgrd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1117' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Freitag, 23. Dezember 2011 12:04
Benötigte Zeit: 3:03:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

19721 Verzeichnisse wurden überprüft
1117471 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1117471 Dateien ohne Befall
6760 Archive wurden durchsucht
0 Warnungen
1 Hinweise
649938 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden