|
TR/Rootkit.Gen schönen guten Tag allerseits, folgendes Problem: Beim abrufen meiner Mails auf Web.de bekomme ich seit 2 Tagen einen Hinweis auf bestätigung ds Zertifikats. Es nennt sich "anch.questionmarket.com" Ich ließ nun AntiVir drüber laufenn und Spyboot. Das Ergebnis sa folgender Maßen aus: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Donnerstag, 14. September 2006 09:46 Es wird nach 501345 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows 2000 Windowsversion: (Service Pack 2) [5.0.2195] Benutzername: Micha Computername: Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 20.05.2006 10:18:31 AVSCAN.DLL : 7.0.0.42 57384 20.05.2006 10:18:31 LUKE.DLL : 7.0.0.42 118824 20.05.2006 10:18:32 LUKERES.DLL : 7.0.0.42 32808 20.05.2006 10:18:32 ANTIVIR0.VDF : 6.35.0.1 7371264 20.05.2006 10:18:31 ANTIVIR1.VDF : 6.35.1.122 1270784 20.05.2006 10:18:31 ANTIVIR2.VDF : 6.35.1.200 237056 20.05.2006 10:18:31 ANTIVIR3.VDF : 6.35.1.215 38400 20.05.2006 10:18:31 AVEWIN32.DLL : 7.1.1.16 1835520 20.05.2006 10:18:31 AVPREF.DLL : 7.0.0.1 53288 20.05.2006 10:18:31 AVREP.DLL : 6.35.1.191 794664 20.05.2006 10:18:31 AVRPBASE.DLL : 7.0.0.0 2162728 20.05.2006 10:18:31 AVPACK32.DLL : 7.1.0.1 335912 20.05.2006 10:18:31 AVREG.DLL : 6.31.0.90 27688 20.05.2006 10:18:31 NETNT.DLL : 6.32.0.0 6696 20.05.2006 10:18:32 NETNW.DLL : 6.32.0.0 9768 20.05.2006 10:18:32 RCIMAGE.DLL : 7.0.0.71 1642536 20.05.2006 10:18:33 RCTEXT.DLL : 7.0.0.75 77864 20.05.2006 10:18:33 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Laufwerke Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Bootsektoren..................: C,A,D Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 1 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: -1 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Donnerstag, 14. September 2006 09:46 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 30 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'A:\' [HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 17 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Micha\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Micha\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\7xye1sxu.default\parent.lock [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Ableton\Live 5.0.3\Ableton 5 VST's\Synthis\VstPlugins\toxicIII.dll [FUND] Enthält Signatur des Wurmes WORM/SdBot.204288.2 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '458111a3.qua' verschoben! C:\WINNT\system32\Perflib_Perfdata_2dc.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\Perflib_Perfdata_448.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\Perflib_Perfdata_494.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\SYSTEM.ALT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\drivers\winik.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45771747.qua' verschoben! Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Donnerstag, 14. September 2006 10:46 Benötigte Zeit: 1:00:22 min Der Suchlauf wurde vollständig durchgeführt. 13031 Verzeichnisse wurden überprüft 298774 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 4152 Archive wurden durchsucht 19 Warnungen 4 Hinweise Es ist dabei herausgekommen das ein Trojaner und ein Worm auf meinem Rechner rumparken. Ich habe von PC's echtwenig Ahnung..,o( Dr Rechner scheint mir langsamer und ich habe Bammel das das Passwörter etc in die weite Welt gecshickt werden . Für jeden Support bin ich schon im Vorfeld dankbar! Greetz Micha |
@Mike 62 Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board