Kaspersky meldet Trojan-PSW.win32.wow.lq gelöscht

#1 Hallo,
als ich vorige Woche im Internet nach einer Vorwahl googlete,
noch auf der Suchseite stand, Focus auf einem Eintrag (Seite weiß ich nicht mehr)
krächzte mein Kaspersky 6.0 (rotes Alert) und wies auf den Trojaner-Befall mit Trojan-PSW.win32.wow.lq hin. Isolieren ging nicht, also blieb nur löschen.

Ich war mit eingeschränkten Rechten im Internet, Laptop Acer, Windows XP Home Edition. Nun ist laut Kaspersky 6.0 die Datei c:\windows\system32\Check.exe gelöscht.

Wer kennt sich mit Kaspersky aus.
Mit dem Löschen dieses Eintrages aus der Liste ist es ja nicht getan.
Ist mein Laptop nun sauber?

Vielen Dank, im Voraus.
Susi

#2 Erstelle bitte einmal diese Reporte und poste diese: http://board.protecus.de/t23187.htm
__________
MfG Ralf
SEO-Spam Hunter

#3 Vielen Dank für die schnelle Antwort.
Ausführen mit beschränkten Rechten?
ComboFix.exe bekomme ich dort nicht heruntergeladen, hat auf anderem Weg geklappt. (Tipp: Link ComboFix.exe geht fehl?)

#4 Wenn du mit eingeschraengten Rechten unterwegs gewesen warst, hat die Malware wohl ein Exploit ausgenutzt um an Adminrechte heranzukommen, denn eingeschraenkte Nutzer haben kein Schreibrechte auf den System32 Ordner.

Der Download sollte funktionieren,, sonst erstelle ersteinmal die anderen Reporte.
__________
MfG Ralf
SEO-Spam Hunter

#5 Also unter Admin abarbeiten!

#6 Ja, Ein hijackthis og koenntest du zusaetzlich noch unter dem Nutzer erstellen
__________
MfG Ralf
SEO-Spam Hunter

#7 Zwischnfrage: bei ComboFix.exe sollen alle Anwendungen geschlossen werden.
Virenschutz (sprich Kasperky) auch?
(I-Net bin ich offline, schreib hier vom 2.PC)

#8 Schaden kann es nicht, aber es ist nicht zwingend notwendig.
__________
MfG Ralf
SEO-Spam Hunter

#9 ComboFix log-File

ComboFix 07-08-04.3 - "Admin" 2007-08-07 12:20:19.1 [GMT 2:00] - [color=red]FAT32[/color]
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.Wahr
* Created a new restore point


((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 )))))))))))))))))))))))))))))))


2007-08-07 12:06 51,200 --a------ C:\WINDOWS\nircmd.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-07 10:16 691460 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-08-07 10:16 391304 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-08-07 10:16 26448160 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-07 10:16 142368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-11 11:53 76264 --a------ C:\WINDOWS\system32\perfc007.dat
2007-07-11 11:53 417556 --a------ C:\WINDOWS\system32\perfh007.dat
2007-06-29 09:11 --------- d-------- C:\Programme\FileZilla
2007-06-29 09:06 --------- d-------- C:\Programme\TwoSoft
2007-06-28 18:14 --------- d-------- C:\Programme\FreePDF_XP
2007-06-28 18:12 --------- d-------- C:\Programme\gs
2007-06-26 18:20 --------- d-------- C:\DOKUME~1\Admin\ANWEND~1\Lexware
2007-06-25 16:55 --------- d-------- C:\Programme\MSXML 4.0
2007-05-16 17:12 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:11 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:11 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-08 10:59 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2005-07-11 06:12 16384 --------- C:\Programme\AvRack
2005-07-11 06:12 16384 --------- C:\Programme\Arcade


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 19:50 C:\WINDOWS\AGRSMMSG.exe]
"SiSPower"="SiSPower.dll" [2005-02-25 19:35 C:\WINDOWS\system32\SiSPower.dll]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-03-08 10:52]
"LManager"="C:\Programme\Launch Manager\QtZgAcer.EXE" [2005-02-23 11:04]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 C:\WINDOWS\SOUNDMAN.EXE]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 15:54]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 16:15]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 09:34]
"Trojancheck 6 Guard"="C:\Programme\Trojancheck 6\tcguard.exe" [2002-11-14 17:23]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-07-19 08:02]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-07-18 15:14]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-07-17 18:38]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-04-25 21:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2006-04-06 11:35]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-03-07 23:46:38]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04]
Exif Launcher.lnk - C:\Programme\FinePixViewer\QuickDCF.exe [2002-01-09 21:53:14]
Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2006-06-09 14:53:57]
Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2006-10-27 10:35:28]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-02-16 17:51 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2006-03-08 12:32 258048 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RoxioAudioCentral"="C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
"RoxioEngineUtility"="C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
"RoxioDragToDisc"="C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

R0 gagp30kx;Microsoft Allgemeiner AGPv3.0-Filter f�r K8-Prozessorplattformen;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R1 AmdK8;AMD-Prozessortreiber;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
R1 Cdr4_xp;Cdr4_xp;C:\WINDOWS\system32\drivers\Cdr4_xp.sys
R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys
R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys
R1 SASDIFSV;SASDIFSV;\??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
R1 SASKUTIL;SASKUTIL;\??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys
R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys
R2 ASCTRM;ASCTRM;C:\WINDOWS\system32\drivers\ASCTRM.sys
R2 MASPINT;MASPINT;C:\WINDOWS\system32\drivers\MASPINT.sys
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys
R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
R3 mf;mf;C:\WINDOWS\system32\DRIVERS\mf.sys
R3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys
R3 SASENUM;SASENUM;\??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys
R3 StillCam;Treiber f�r serielle Digitalkamera;C:\WINDOWS\system32\DRIVERS\serscan.sys
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
S3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys
S3 FINEPIX_PCC;FinePix Digital Camera 020717;C:\WINDOWS\system32\Drivers\V4CB011D.SYS
S3 int15.sys;int15.sys;\??\C:\Programme\acer\eRecovery\int15.sys
S3 PalmUSBD;PalmUSBD;C:\WINDOWS\system32\drivers\PalmUSBD.sys
S3 TSP;TSP;\??\C:\WINDOWS\system32\drivers\klif.sys
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service;"C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe"
S3 usbsermpt;Motorola USB Modem Driver for MPT;C:\WINDOWS\system32\DRIVERS\usbsermpt.sys
S3 usbvideo;USB-Videoger„t (WDM);C:\WINDOWS\system32\Drivers\usbvideo.sys
S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys


Contents of the 'Scheduled Tasks' folder
2007-06-08 15:16:30 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 12:24:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-07 12:25:11

--- E O F ---

#10 Poste bitte ein Hijackthis Log vom eingeschraenkten Nutzer. BTW: Ohne NTFS funktioniert das Rechtemanagement nicht Optimal. FAT32 sollte man unter NT IMO nicht mehr nutzen....
__________
MfG Ralf
SEO-Spam Hunter

#11 HJT unter Admin-Rechten (eingeschränkte Nutzung - leider zu spät gelesen, folgt gleich)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:48, on 07.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\explorer.exe
C:\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2228886486-1469288999-3730637798-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'h')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122994602968
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 7927 bytes

#12 eingeschränkte Rechte

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:17, on 07.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\HiJackThis\HJT.exe
C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kusch-industrieanlagen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122994602968
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 7419 bytes

#13 Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\h\LOKALE~1\Temp

07.08.2007 13:17 426 IMT201.xml
07.08.2007 13:17 2.036 IMT200.xml
07.08.2007 13:17 797.676 IMT202.xml
07.08.2007 13:06 143 jusched.log
07.08.2007 13:01 114.688 ~DFC2C7.tmp
07.08.2007 13:01 16.384 ~DF670F.tmp
6 Datei(en) 931.353 Bytes
0 Verzeichnis(se), 7.045.332.992 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

07.08.2007 12:04 2.206 wpa.dbl
22.07.2007 18:39 279.552 swreg.exe
11.07.2007 11:53 417.556 perfh007.dat
11.07.2007 11:53 76.264 perfc007.dat
11.07.2007 11:53 933.198 PerfStringBackup.INI
11.07.2007 11:53 402.740 perfh009.dat
11.07.2007 11:53 63.350 perfc009.dat
28.06.2007 09:57 16.256.984 MRT.exe
25.06.2007 16:57 196.960 FNTCACHE.DAT
25.06.2007 16:51 122.142 TZLog.log
03.12.1996 13:50 37.376 VEN2232.OLB
2269 Datei(en) 472.178.264 Bytes
0 Verzeichnis(se), 7.045.890.048 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

07.08.2007 13:01 403 wiadebug.log
07.08.2007 11:26 0 0.log
07.08.2007 11:26 4.740 ModemLog_Novatel Wireless UMTS Modem Primary Port.txt
07.08.2007 11:26 4.230 ModemLog_Agere Systems AC'97 Modem.txt
07.08.2007 11:26 2.048 bootstat.dat
07.08.2007 10:16 1.911.932 WindowsUpdate.log
07.08.2007 10:16 32.628 SchedLgU.Txt
07.08.2007 10:16 50 wiaservc.log
20.07.2007 00:47 109.056 catchme.exe
28.06.2007 18:14 250.903 setupapi.log
28.06.2007 17:20 4.362 COM+.log
28.06.2007 17:03 8.443 WgaNotify.log
28.06.2007 16:57 8.304 KB892130.log
26.06.2007 16:16 115.107 ntdtcsetup.log
26.06.2007 16:16 191.619 comsetup.log
26.06.2007 16:16 71.850 iis6.log
26.06.2007 16:16 7.953 KB927891.log
26.06.2007 16:16 27.816 msgsocm.log
26.06.2007 16:16 273.797 ocgen.log
26.06.2007 16:16 1.374 imsins.log
26.06.2007 16:16 30.463 ocmsn.log
26.06.2007 16:16 565.905 FaxSetup.log
26.06.2007 16:16 218.273 tsoc.log
26.06.2007 16:16 53.753 updspapi.log
26.06.2007 16:10 19.430 dasetup.log
26.06.2007 16:10 2.663 KB829558.log
26.06.2007 16:10 31 LxTrans.INI
26.06.2007 16:09 4.359 ODBCINST.INI
25.06.2007 16:57 7.146 spupdsvc.log
25.06.2007 16:55 52.260 KB899587.log
25.06.2007 16:55 1.374 imsins.BAK
25.06.2007 16:55 49.706 KB927779.log
25.06.2007 16:54 46.403 KB927802.log
25.06.2007 16:54 48.368 KB924191.log
25.06.2007 16:54 47.270 KB922819.log
25.06.2007 16:54 45.554 KB885835.log
25.06.2007 16:54 41.544 KB885836.log
25.06.2007 16:54 46.366 KB923414.log
25.06.2007 16:54 45.127 KB928255.log
25.06.2007 16:53 38.216 KB917734.log
25.06.2007 16:53 65.537 wmsetup.log
25.06.2007 16:53 45.868 KB931784.log
25.06.2007 16:53 46.025 KB911927.log
25.06.2007 16:53 42.253 KB901017.log
25.06.2007 16:53 45.940 KB899591.log
25.06.2007 16:52 42.622 KB920685.log
25.06.2007 16:52 46.223 KB893756.log
25.06.2007 16:52 45.133 KB923980.log
25.06.2007 16:52 45.192 KB911280.log
25.06.2007 16:52 43.759 KB911562.log
25.06.2007 16:52 41.601 KB924667.log
25.06.2007 16:52 39.623 KB896423.log
25.06.2007 16:52 43.956 KB900485.log
25.06.2007 16:52 43.018 KB924270.log
25.06.2007 16:51 41.597 KB931261.log
25.06.2007 16:51 38.478 KB873339.log
25.06.2007 16:51 52.188 KB931836.log
25.06.2007 16:51 38.590 KB887472.log
25.06.2007 16:51 41.383 KB896358.log
25.06.2007 16:51 33.997 KB910437.log
25.06.2007 16:51 35.435 KB923689.log
25.06.2007 16:50 33.315 KB911564.log
25.06.2007 16:50 41.512 KB925902.log
25.06.2007 16:50 39.875 KB920670.log
25.06.2007 16:50 37.960 KB891781.log
25.06.2007 16:50 41.169 KB918439.log
25.06.2007 16:50 44.088 KB902400.log
25.06.2007 16:49 37.899 KB890046.log
25.06.2007 16:49 35.447 KB926436.log
25.06.2007 16:49 39.113 KB920872.log
25.06.2007 16:49 36.448 KB930178.log
25.06.2007 16:49 37.072 KB919007.log
25.06.2007 16:49 36.291 KB914388.log
25.06.2007 16:49 36.966 KB905414.log
25.06.2007 16:49 34.685 KB917953.log
25.06.2007 16:48 39.419 KB932168.log
25.06.2007 16:48 34.362 KB901214.log
25.06.2007 16:48 34.731 KB923191.log
25.06.2007 16:48 27.832 KB922582.log
25.06.2007 16:48 34.431 KB918118.log
25.06.2007 16:48 30.667 KB926255.log
25.06.2007 16:48 30.596 KB888302.log
25.06.2007 16:48 31.374 KB900725.log
25.06.2007 16:48 34.124 KB920213.log
25.06.2007 16:47 28.774 KB935840.log
25.06.2007 16:47 16.524 KB929969.log
25.06.2007 16:47 23.186 KB886185.log
25.06.2007 16:47 28.410 KB916595.log
25.06.2007 16:47 30.977 KB930916.log
25.06.2007 16:47 30.153 KB904706.log
25.06.2007 16:47 28.467 KB901190.log
25.06.2007 16:47 33.479 KB908531.log
25.06.2007 16:47 28.667 KB905749.log
25.06.2007 16:46 33.758 KB913580.log
25.06.2007 16:46 26.913 KB896428.log
25.06.2007 16:46 27.136 KB935839.log
25.06.2007 16:46 29.806 KB894391.log
25.06.2007 16:46 25.034 KB908519.log
25.06.2007 16:46 28.720 KB920683.log
25.06.2007 16:46 24.808 KB914389.log
25.06.2007 16:46 28.255 KB890859.log
25.06.2007 16:45 28.426 KB933566-IE7.log
25.06.2007 16:45 15.151 iis6.BAK
25.06.2007 16:45 19.818 KB928843.log
25.06.2007 07:31 10.564 KB925398.log
25.06.2007 07:30 10.041 KB893803v2.log
25.06.2007 07:28 6.945 KB929123.log
25.06.2007 07:28 11.753 KB898461.log
25.06.2007 07:27 2.728 KB885884.log
17.06.2007 00:11 51.200 nircmd.exe
13.06.2007 14:01 15.124 ie7_main.log
13.06.2007 14:00 60.325 ie7.log
13.06.2007 13:58 7.873 IDNMitigationAPIs.log
13.06.2007 13:57 7.552 NLSDownlevelMapping.log
13.06.2007 13:56 5.570 KB915865.log
13.06.2007 13:56 0 setupact.log
13.06.2007 13:56 0 setuperr.log
07.06.2007 09:26 836 Brpfx04a.ini
07.06.2007 09:21 55 brmx2001.ini
07.06.2007 09:21 40 opt_2460.ini
12.02.1998 16:54 149.504 FsMpegDll.dll
225 Datei(en) 19.698.987 Bytes
0 Verzeichnis(se), 7.045.398.528 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

07.08.2007 13:22 0 sys.txt
07.08.2007 13:20 11.515 system.txt
07.08.2007 13:20 521 systemtemp.txt
07.08.2007 13:17 111.191 system32.txt
07.08.2007 12:25 9.324 ComboFix.txt
07.08.2007 11:26 468.242.432 hiberfil.sys
07.08.2007 11:26 704.643.072 pagefile.sys
16.07.2007 07:57 422 fpRedmon.log
04.08.2004 05:00 251.184 ntldr
23 Datei(en) 1.173.325.254 Bytes
0 Verzeichnis(se), 7.045.365.760 Bytes frei


Kaspersky meldet mir in C:\Windows\system32\Check.exe gelöscht
trojanisches Programm Trojan-PSW.Win32.WOW:lq gefunden.

#14 Das scheint das einzige zu sein, weitere Malware sehe ich nicht...
__________
MfG Ralf
SEO-Spam Hunter

#15 Ok, vielen Dank für den geübten Blick.
Darf ich diesen Löscheintrag aus der Liste bei Kaspersky entfernen?
Denn er meldet sich bei jedem Hochfahren, 1 gefährliches Objekt gefunden.
Das war meine Hauptfrage.
Wie werde ich diesen Eintrag los?
Wenn ich auf löschen gehe, heißt es
"Objekte, die aus der Liste "Gefunden" gelöscht werden, verbleiben auf Ihrem Computer. Möchten Sie diese Objekte wirklich löschen?"

Mit "Objekten" meinen Sie hier wohl ihre "Einträge" und nicht den Trojaner, denn den möchte ich am liebsten auf den Mond schießen.

Also muß er doch noch auf der Platte sein, ist aber nur von Kaspersky "ruhig" gestellt und umklammert.

WER kennt sich da aus? Das Handbuch von Kaspersky gibt die Antwort nicht her.