Rootkit?

[nutsn]

Hallo Leute,
mir wurde heute folgendes Problem zugetragen:

Virenprogramm (AntiVir) bei der Suche nach Rootkits folgende Meldung:

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
'1' versteckte Objekte wurden gefunden.

und bei meinem Spyware-Doctor:

Eine Bedrohung mit 5 Infektionen gefunden --> das Suchprogramm bleibt dann stehen - nach dem Abspeichern ist folgender Eintrag zu lesen:

Name der Bedrohung- Adware.Caishow Risiko-Stufe - Erhöht Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99},


was meint ihr dazu?
Also Lösungsvorschläge
danke
der nutsn

 

[brain21]

Hi nutsn,
ich kenne mich nicht mit der Rootkit-Suchfunktion von AntiVir aus, deswegen würde ich dich bitten einen anderen Pfad einzuschlagen und es mit Rootkit Revealer zu versuchen (vorher den AntiVir Guard deaktivieren, dann läuft es deutlich schneller). Alle dort aufgefundenen versteckten Einträge (unter Description steht dann "Hidden from Windows API.") empfehle ich im abgesicherten Modus zu entfernen, sofern diese dir nicht bekannt sind.

Dr von AntiVir gefundene Eintrag an sich macht einen relativ harmlosen Eindruck (http://www.windowspage.de/frame.php...ge.de/gemeinsame/sonstiges/parseautoexec.html), ich bin mir unsicher, ob es sich hierbei wirklich um einen Rootkit handelt oder ob hier nur ein Fehler unterlaufen ist.

Greetings und Sorry für die späte Antwort ;-P

 

[nutsn]

Danke für die Hilfe,werds ausprobieren!