schönen guten Tag allerseits,
folgendes Problem:
Beim abrufen meiner Mails auf Web.de bekomme ich seit 2 Tagen einen Hinweis auf bestätigung ds Zertifikats.
Es nennt sich "anch.questionmarket.com"
Ich ließ nun AntiVir drüber laufenn und Spyboot.
Das Ergebnis sa folgender Maßen aus:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 14. September 2006 09:46

Es wird nach 501345 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows 2000
Windowsversion: (Service Pack 2) [5.0.2195]
Benutzername: Micha
Computername:

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 20.05.2006 10:18:31
AVSCAN.DLL : 7.0.0.42 57384 20.05.2006 10:18:31
LUKE.DLL : 7.0.0.42 118824 20.05.2006 10:18:32
LUKERES.DLL : 7.0.0.42 32808 20.05.2006 10:18:32
ANTIVIR0.VDF : 6.35.0.1 7371264 20.05.2006 10:18:31
ANTIVIR1.VDF : 6.35.1.122 1270784 20.05.2006 10:18:31
ANTIVIR2.VDF : 6.35.1.200 237056 20.05.2006 10:18:31
ANTIVIR3.VDF : 6.35.1.215 38400 20.05.2006 10:18:31
AVEWIN32.DLL : 7.1.1.16 1835520 20.05.2006 10:18:31
AVPREF.DLL : 7.0.0.1 53288 20.05.2006 10:18:31
AVREP.DLL : 6.35.1.191 794664 20.05.2006 10:18:31
AVRPBASE.DLL : 7.0.0.0 2162728 20.05.2006 10:18:31
AVPACK32.DLL : 7.1.0.1 335912 20.05.2006 10:18:31
AVREG.DLL : 6.31.0.90 27688 20.05.2006 10:18:31
NETNT.DLL : 6.32.0.0 6696 20.05.2006 10:18:32
NETNW.DLL : 6.32.0.0 9768 20.05.2006 10:18:32
RCIMAGE.DLL : 7.0.0.71 1642536 20.05.2006 10:18:33
RCTEXT.DLL : 7.0.0.75 77864 20.05.2006 10:18:33

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,A,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Donnerstag, 14. September 2006 09:46


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 30 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 17 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Micha\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Micha\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\7xye1sxu.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Ableton\Live 5.0.3\Ableton 5 VST's\Synthis\VstPlugins\toxicIII.dll
[FUND] Enthält Signatur des Wurmes WORM/SdBot.204288.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '458111a3.qua' verschoben!
C:\WINNT\system32\Perflib_Perfdata_2dc.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\Perflib_Perfdata_448.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\Perflib_Perfdata_494.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SYSTEM.ALT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\drivers\winik.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45771747.qua' verschoben!
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Donnerstag, 14. September 2006 10:46
Benötigte Zeit: 1:00:22 min

Der Suchlauf wurde vollständig durchgeführt.

13031 Verzeichnisse wurden überprüft
298774 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4152 Archive wurden durchsucht
19 Warnungen
4 Hinweise

Es ist dabei herausgekommen das ein Trojaner und ein Worm auf meinem Rechner rumparken.
Ich habe von PC's echtwenig Ahnung..,o(
Dr Rechner scheint mir langsamer und ich habe Bammel das das Passwörter etc in die weite Welt gecshickt werden .
Für jeden Support bin ich schon im Vorfeld dankbar!
Greetz Micha

@Mike 62

Zitat:

Plattform: Windows 2000
Windowsversion: (Service Pack 2) [5.0.2195]

Es sind mindestens 4 Jahre her, als SP4 für Windows 2000 herausgegeben wurde + ca. 100 Updates danach. In Betracht von deinem absolut unausreichend geschützten System plädiere ich contra reo und empfehle dir, das System ASAP neu zu installieren. Anleitung findest du über den Link aus meiner Signatur.