|
Nach Systemstart Virenmeldung! HI, Ich hab seit gestern abend folgendes Problem: Wenn ich meinen Computer starte und ich mein Benutzerkennwort eingegeben habe piep mein Computer und ein AntiVir PopUp öffnet sich. Darin Steht das ein gefährliches Background programm gefunden wurde. Anschließen hab ich versucht nen Virus Scan durchzuführen ... was nicht ging da kam immer die meldung virusscan konnte nicht gestartet werden. Also hab ich AntiVir Neu installliert und ich konnte dann einen virusscan durchführen AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 29. Juli 2006 20:09 Es wird nach 465798 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: *********************** Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: ****** Computername: **** Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 01.02.2006 11:01:23 AVSCAN.DLL : 7.0.0.42 57384 01.02.2006 11:01:23 LUKE.DLL : 7.0.0.42 118824 01.02.2006 11:01:23 LUKERES.DLL : 7.0.0.42 32808 01.02.2006 11:01:23 ANTIVIR0.VDF : 6.35.0.1 7371264 01.02.2006 11:01:22 ANTIVIR1.VDF : 6.35.0.168 730112 01.02.2006 11:01:22 ANTIVIR2.VDF : 6.35.0.240 226304 01.02.2006 11:01:22 ANTIVIR3.VDF : 6.35.1.12 71168 01.02.2006 11:01:22 AVEWIN32.DLL : 7.1.1.0 1556992 01.02.2006 11:01:22 AVPREF.DLL : 7.0.0.1 53288 01.02.2006 11:01:23 AVREP.DLL : 6.35.1.1 733224 01.02.2006 11:01:23 AVRPBASE.DLL : 7.0.0.0 2162728 05.05.2006 19:30:20 AVPACK32.DLL : 7.1.0.1 335912 01.02.2006 11:01:23 AVREG.DLL : 6.31.0.90 27688 01.02.2006 11:01:23 NETNT.DLL : 6.32.0.0 6696 01.02.2006 11:01:23 NETNW.DLL : 6.32.0.0 9768 01.02.2006 11:01:23 RCIMAGE.DLL : 7.0.0.71 1642536 01.02.2006 11:01:23 RCTEXT.DLL : 7.0.0.75 77864 01.02.2006 11:01:23 Konfiguration für den aktuellen Suchlauf: Job Name......................: Windows Systemverzeichnis Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\setupprf.dat Bootsektoren..................: C Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: -1 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Samstag, 29. Juli 2006 20:09 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 40 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 27 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\WINDOWS\system32\reginv.dll [FUND] Ist das Trojanische Pferd TR/Drop.Agent.co.2 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\winkey.dll [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Probat.B.77.D [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\CatRoot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\dtscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\oreans32.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Oreans.A [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd9693.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 29. Juli 2006 20:12 Benötigte Zeit: 02:45 min Der Suchlauf wurde vollständig durchgeführt. 265 Verzeichnisse wurden überprüft 6885 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 8 Archive wurden durchsucht 17 Warnungen 0 Hinweise |
Nabend, und nun? Wie lautet Deine Frage? Also, da da wohl nen Backdoor drauf ist/war....hilft Dir wohl nur nen Nauaufsetzen Deines Systems. Kannst aber zur Sicherheit noch einen eScann machen. Alles wichtige dazu gibts hier mit Anleitung . Genau Lesen die Anleitung und den Raport Posten! Gruß Mellosun |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:40 Uhr. |
Copyright ©2000-2024, Trojaner-Board