"Spyware Detection Alert"-Meldung--System extrem langsam und instabil

#0
02.01.2007, 14:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 scanne mit kaspersky und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.01.2007, 15:40
Member

Themenstarter

Beiträge: 11
#17 Es wurden ein paar Sachen gefunden. Hab keine Aktionen durchgeführt.

[edit]Hier kann das Protokoll in .html runtergeladen werden. Ist vllt was übersichtlicher:

http://rapidshare.com/files/9894054/scan.html

[/edit]

Hier der Report:

Zitat

Dienstag, 2. Januar 2007 15:38:30
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 2/01/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 241258


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 92221
Viren gefunden 5
Infizierte Objekte gefunden 10 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:49:35

Name des infizierten Objekts Virusname Letzte Aktion
C:\avenger\backup-01.01.2007-22.19.49,03.zip/avenger/drvsej.dll Infizierte Objekte: not-virus:Hoax.Win32.Renos.gi übersprungen

C:\avenger\backup-01.01.2007-22.19.49,03.zip/avenger/tesierme.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.j übersprungen

C:\avenger\backup-01.01.2007-22.19.49,03.zip ZIP: infiziert - 2 übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0237\0192\values Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Sarah Marie Schmidt\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Programme\CA\eTrust Antivirus\DB\rtmaster.dbf Das Objekt ist gesperrt übersprungen

C:\Programme\CA\eTrust Antivirus\DB\rtmaster.ntx Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP203\A0015108.exe Infizierte Objekte: Trojan-Spy.Win32.Agent.or übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP203\A0016229.exe Infizierte Objekte: Trojan-Spy.Win32.Agent.or übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP203\A0016230.exe Infizierte Objekte: Trojan-Spy.Win32.Agent.or übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP203\A0019361.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.bca übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP203\A0019363.dll Infizierte Objekte: Packed.Win32.Klone.t übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP205\A0019778.dll Infizierte Objekte: not-virus:Hoax.Win32.Renos.gi übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP205\A0019784.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.j übersprungen

C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP206\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Internet Logs\BONZO.ldb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Internet Logs\fwdbglog.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Internet Logs\fwpktlog.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Internet Logs\IAMDB.RDB Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\ZLT04a14.TMP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\ZLT05b05.TMP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
Dieser Beitrag wurde am 02.01.2007 um 15:44 Uhr von schnoops editiert.
Seitenanfang Seitenende
02.01.2007, 16:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 1.
loesche:
C:\avenger\backup-01.01.2007-22.19.49,03.zip + leere den Papierkorb

2.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

3.
scanne + berichte
Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.01.2007, 18:28
Member

Themenstarter

Beiträge: 11
#19 Der Scan läuft leider immernoch.
Der Laptop gehört meiner Freundin, und ich muss heute abend wieder nach Hause fahren, so dass ich mich aller Wahrscheinlichkeit nach nicht mehr vor übenächstem Wochenende mit dem Problem beschäftigen kann. Kann sie in dem momentanen Zustand des Laptops weiter damit arbeiten (Internet-Recherche, Dokumente erstellen, Email, etc.), oder wäre das unverantwortbar?

Gruß
Seitenanfang Seitenende
02.01.2007, 18:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 ja, der rechner ist so gut wie sauber ;)
Trend micro loescht auch, ich brauche nicht unbedingt ein log.

Alles Gute ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.01.2007, 18:57
Member

Themenstarter

Beiträge: 11
#21 Ja wunderbar ;)

Dann bedanke ich mich erstmal recht herzlich, und wenn ich nächstes Mal noch das Gefühl hab irgendwas stimmt noch nicht, schreib ich nochmal hier rein.

Tolles Board, werd euch sicherlich weiterempfehlen.

Gruß
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: