"Spyware Detection Alert"-Meldung--System extrem langsam und instabil

#16 scanne mit kaspersky und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Es wurden ein paar Sachen gefunden. Hab keine Aktionen durchgeführt.

[edit]Hier kann das Protokoll in .html runtergeladen werden. Ist vllt was übersichtlicher:

http://rapidshare.com/files/9894054/scan.html

[/edit]

Hier der Report:

Zitat

Dienstag, 2. Januar 2007 15:38:30
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 2/01/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 241258


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 92221
Viren gefunden 5
Infizierte Objekte gefunden 10 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:49:35

Name des infizierten Objekts Virusname Letzte Aktion
C:\avenger\backup-01.01.2007-22.19.49,03.zip/avenger/drvsej.dll Infizierte Objekte: not-virus:Hoax.Win32.Renos.gi übersprungen

C:\avenger\backup-01.01.2007-22.19.49,03.zip/avenger/tesierme.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.j übersprungen

C:\avenger\backup-01.01.2007-22.19.49,03.zip ZIP: infiziert - 2 übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0237\0192\values Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Programme\CA\eTrust Antivirus\DB\rtmaster.dbf Das Objekt ist gesperrt übersprungen

C:\Programme\CA\eTrust Antivirus\DB\rtmaster.ntx Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP203\A0015108.exe Infizierte Objekte: Trojan-Spy.Win32.Agent.or übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP203\A0016229.exe Infizierte Objekte: Trojan-Spy.Win32.Agent.or übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP203\A0016230.exe Infizierte Objekte: Trojan-Spy.Win32.Agent.or übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP203\A0019361.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.bca übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP203\A0019363.dll Infizierte Objekte: Packed.Win32.Klone.t übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP205\A0019778.dll Infizierte Objekte: not-virus:Hoax.Win32.Renos.gi übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP205\A0019784.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.j übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP206\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Internet Logs\BONZO.ldb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Internet Logs\fwdbglog.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Internet Logs\fwpktlog.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Internet Logs\IAMDB.RDB Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\ZLT04a14.TMP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\ZLT05b05.TMP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

#18 1.
loesche:
C:\avenger\backup-01.01.2007-22.19.49,03.zip + leere den Papierkorb

2.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

3.
scanne + berichte
Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Der Scan läuft leider immernoch.
Der Laptop gehört meiner Freundin, und ich muss heute abend wieder nach Hause fahren, so dass ich mich aller Wahrscheinlichkeit nach nicht mehr vor übenächstem Wochenende mit dem Problem beschäftigen kann. Kann sie in dem momentanen Zustand des Laptops weiter damit arbeiten (Internet-Recherche, Dokumente erstellen, Email, etc.), oder wäre das unverantwortbar?

Gruß

#20 ja, der rechner ist so gut wie sauber
Trend micro loescht auch, ich brauche nicht unbedingt ein log.

Alles Gute
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Ja wunderbar

Dann bedanke ich mich erstmal recht herzlich, und wenn ich nächstes Mal noch das Gefühl hab irgendwas stimmt noch nicht, schreib ich nochmal hier rein.

Tolles Board, werd euch sicherlich weiterempfehlen.

Gruß