seit Installation: vieles wurde langsamer

[laien]

Hallo zusammen,
vorab meine Daten:
Win xp, Mozilla FF 3.6.3, Spybot seit ca. 1 Monat;

Probleme:
1) seit der Installation: der PC-Startvorgang dauert erheblich länger;

2) um Info zum Immunisieren zu lesen habe ich auf die Schaltfläche gecklickt und damit gleich den Immunisierungsvorgang ausgelöst;

3) die Super-Cookies (tracking-c. ?) lassen sich nicht löschen (das war auch der einzige Grund warum ich das Spybot überhaupt installiert habe :sad;

4) der Schädlingsbefall wurde beim ersten Lauf gelistet, bei 3 weiteren Durchläufen kam: "Sie haben keine Probleme" : - s. 3)

5) habe gestern und vorgestern noch mal laufen lassen - s. 4) und eine hässliche Nebenwirkung: Bilder, Seiten werden verzögert angezeigt, youtube&co. kann man kaum anschauen/anhören

6) wenn ich aufs Wiederherstellen klicke - erscheint im weißen Feld ein NICHTS

Bitte um Hilfe,
vielen Dank im voraus !

 

[raman]

Wie sieht es denn aus, wenn du die Immunisierung aufhebst und Spybot deinstallierst? Laeuft es dann wieder rund?

Welches AV Programm setzt du ein?

 

[laien]

:thanks: Raman,

Wie sieht es denn aus, wenn du die Immunisierung aufhebst und Spybot deinstallierst?

wenn ich nur wüsste wie man die Immunisierung aufhebt , wäre es möglich mir das schrittweise zu erklären ?

Welches AV Programm setzt du ein?

Was ist bitte ein AV-Programm ?

 

[raman]

Mit Av-Programm meinte ich das Antivirenprogramm, welches du einsetzt, z.B. Antivir oder Norton, Kaspersky usw.

Wie du Spybot zeitweise deaktivierst, kannst du hier sehen und nachlesen:

http://www.safer-networking.org/de/howto/disable.hs.html

Die immunisierung kannst du unter dem Punkt Immunisierung rueckgaengig machen...

Mache bitte auch ein Rsit Report um einen kleinen Ueberblick von deinem System zu bekommen....
http://www.trojaner-board.de/74910-anleitung-rsit-randoms-system-information-tool.html

 

[laien]

Danke Raman,
es gab letzte Woche eine Stromschwankung und seit dem läuft einiges besser (keine Ahnung warum ),
habe danach den Spybot 2 mal laufen lassen (-> keine Probleme) - igend-wie scheint es aber mehr Werbung zu geben

Möchte vorerst nichts weiter unternehmen - mal sehen wie lange es noch gut geht.




P.S. habe Avira-Antivir & ZA;

 

[raman]

MAche trotzdem bitte ein paar Kontrollscans mit Kasperskys AVP Tool:
http://board.protecus.de/t37785.htm

sowie mit Mbam:
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

 

[laien]

TR/Agent 6678808

habe heute den Avira-Antivir durchlaufen lassen - der hat den o.g. Trojaner gefunden (und angezeigt) und noch 2 versteckte Dateien (leider nicht angezeigt): als Option gibt der Avira leider nur noch in Karantine verschieben, habe nichts verschoben, um dem Spybot es leichter zu machen - der fand aber nun gar nichts
Habe seit Jahren auch noch den Ad-Aware, dieser wird von Version zu Version jedoch immer schwächer.


Frage: laufen die Spybot-Updates automatisch oder muss man die per Klick jede Woche updaten ?

P.S. Danke Raman, die empfohlene Links werde ich auch mal durchlaufen lassen - möchte als Laie aber nichts durcheinander bringen :red:

 

[raman]

Poste bitte den Avira Report, indem die Meldung auftaucht.

 

[laien]

werde bei Gelegenheit versuchen ein Bild von der Meldung zu machen:

es erscheint Folgendes:

"Es wurde ein Virus oder unerwünschtes Programm gefunden !

Objekt: setup_eMail.exe
Fund: TR/Agent 6778808
Aktion: in Quarantine verschieben"

Wenn ich auf den Fund klicke, so kommt die Meldung: "Zu Ihren Suchkriterien wurde keine Beschreibung gefunden"



P.S. + es wurden heute 3 versteckte Objekte gefunden;



Mein Wunsch wäre den o.g. Fund zu löschen (und nicht bloß irgend-wohin verschieben) - die Löschoption gibt es hier leider nicht(mehr) nur die in Quarantine verschieben:sad:

 

[laien]

Report

Poste bitte den Avira Report, indem die Meldung auftaucht.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 24. Juli 2010 12:54

Es wird nach 2490777 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : EGAL

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:17:21
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:37:14
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:37:14
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:37:14
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:37:14
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:37:14
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:37:14
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:37:14
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 17:37:15
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 17:37:16
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 17:37:16
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:00:49
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:00:52
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 11:14:42
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 11:14:43
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 06:41:21
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 06:41:22
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 06:41:23
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 06:41:24
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 06:41:24
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 06:41:25
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 06:41:28
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 06:41:30
VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 06:41:31
VBASE029.VDF : 7.10.9.153 492032 Bytes 21.07.2010 06:41:33
VBASE030.VDF : 7.10.9.154 2048 Bytes 21.07.2010 06:41:33
VBASE031.VDF : 7.10.9.156 2048 Bytes 21.07.2010 06:41:33
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 25.05.2010 12:17:43
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 22.07.2010 06:41:45
AESCN.DLL : 8.1.6.1 127347 Bytes 25.05.2010 12:17:41
AESBX.DLL : 8.1.3.1 254324 Bytes 25.05.2010 12:17:43
AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 06:41:43
AEPACK.DLL : 8.2.3.2 471414 Bytes 22.07.2010 06:41:42
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 06:41:41
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 22.07.2010 06:41:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 22.07.2010 06:41:36
AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 06:41:36
AEEMU.DLL : 8.1.2.0 393588 Bytes 25.05.2010 12:17:34
AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 06:41:35
AEBB.DLL : 8.1.1.0 53618 Bytes 25.05.2010 12:17:33
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 24. Juli 2010 12:54

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\programme\gemeinsame dateien\microsoft shared\works shared\wkscal.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkscal.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinCinemaMgr.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hardcopy.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wkcalrem.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '419' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <50_01_60>
C:\T-Online\T-Online\eMail\setup_eMail.exe
[FUND] Ist das Trojanische Pferd TR/Agent.6778808

Beginne mit der Desinfektion:
C:\T-Online\T-Online\eMail\setup_eMail.exe
[FUND] Ist das Trojanische Pferd TR/Agent.6778808
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 24. Juli 2010 16:53
Benötigte Zeit: 1:13:52 Stunde

Der Suchlauf wurde vollständig durchgeführt.

6872 Verzeichnisse wurden überprüft
192295 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
192294 Dateien ohne Befall
6578 Archive wurden durchsucht
1 Warnungen
0 Hinweise
285954 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden


P.S. bin, seit rund 2 J., kein Kunde der T-Online, - bin bei Alice

 

[raman]

Als erstes einmal, die Rootkiterkennung von Antivir ist, sagen wir mal, nicht ganz ausgereift. Die Eintraege, die als versteckt gemeldet werden, sind legitime Eintraege...

Zu dem Trojanerfund: Der scheint auch ein Fehlalarm zu sein. Du kannst die gemeldete DAtei ja mal via Antivir/Verwaltung/Quarantaene/Ausgewaehlte objekte senden, an Avira schicken und um Klaerung Bitten...

Schau mal unter Systemsteuerung/Software nach, ob du dort noch Dinge von T-online findest, du kannst sie dann deinstallieren, oder loesche den Ordner C:\T-Online.

BTW: Du musst noch via www.windowsupdate.com dein Windows (inkl. SP3) auf den neusten Stand bringen, sofern Mbam nichts findet.

Hat Malwarebytes denn etwas gefunden?

 

[laien]

Danke Raman,

BTW: Du musst noch via www.windowsupdate.com dein Windows (inkl. SP3) auf den neusten Stand bringen, sofern Mbam nichts findet.

hmm, installiert man damit nicht zufällig den Windows Genuine Advantage?, habe zwar bereits am 13.7. versucht - ist aber irgend-wie schiefgelaufen, habe daraufhin, zwecks Unterstützung, eine Person kontaktiert, die mit IT hauptberuflich zu tun hat, die meinte:"solange man ordentliche Antivir- etc. Programme auf dem PC hat, kann man auf den SP3 auch verzichten"

sofern Mbam nichts findet.

was ist ein Mbam ? (kenne nur im Bezug auf Kongo)

Hat Malwarebytes denn etwas gefunden?

was sind Malwarebytes ?




P.S. habe diesen PC seit 2002 und solange ich mich geweigert habe irgend-was abzudaten - hatte ich nie irgend-welche Probleme - es lief alles reibungslos, bis ich eines Tages mich erweichen ließ die Win-updates zuzulassen, seit dem ist alles komplizierter geworden :




btw. seit der Installation von Spybot kann ich das Bildkopierprogramm (http://hardcopy.de/) nicht mehr nutzen