Report McAfee VirusScan

[pmutz]

Guten Morgen zusammen

Was sagt ihr zu diesem McAfee VirusScan-Report (Zusammenfassung aus einzelnen Bereichen:


PC:

Dell Latitude D610
Intel(R) Pentium(R) M processor 1.86GHz 782MHz,
1GB RAM
Win XP Professional, V2002, SP 3


Meldung: Virus Scan Alert! (Beim Aufstarten)

Name: c:\windows\system32\services.exe:kernel32.getprocadress
Erkannt als: beschreibbarer Pufferüberlauf:Heap
Status: Blockiert durch Pufferüberlaufschutz
Anwendung: c:\windows\system32\services.exe


Isolierte Elemente:

Name: JS/Downloader.gen
Typ: Trojanisches Pferd
DAT-Version: 5704.0000
Modul-Version: 5301.4018
Quarantänezeit: 10.08.2009 / 12:16


Name: HTML/FakeAV
Typ: Trojanisches Pferd
DAT-Version: 5705.0000
Modul-Version: 5301.4018
Quarantänezeit: 11.08.2009 / 13:09


Bei einem Systemscan erscheinen die folgenden Meldungen:

Name: SSDT-HOOK / Erkannt als: Generic RootKit.f!rootkit /
Typ: Trojanisches Pferd
Name: IRP_MJ_CREATE / Erkannt als: GenericRootKit.g!rootkit /
Typ: Trojanisches Pferd


Was sind das für Dateien, wie entferne ich sie ohne Datenverlust?

Gruss BT

 

[Swisstreasure]

HalloTrojkaEnergy

Das kann vieles sein.Gemäss Protokoll ein Rootkit. Arbeite alles
aus diesem Link ab und poste die Logs.

Gruss Swiss

http://www.pctipp.ch/forum/showthread.php?t=12982