Kaspersky meldet Trojan-PSW.win32.wow.lq gelöscht |
||
---|---|---|
#0
| ||
07.08.2007, 09:01
Member
Beiträge: 37 |
||
|
||
07.08.2007, 09:33
Moderator
Beiträge: 7805 |
#2
Erstelle bitte einmal diese Reporte und poste diese: http://board.protecus.de/t23187.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.08.2007, 11:39
Member
Themenstarter Beiträge: 37 |
#3
Vielen Dank für die schnelle Antwort.
Ausführen mit beschränkten Rechten? ComboFix.exe bekomme ich dort nicht heruntergeladen, hat auf anderem Weg geklappt. (Tipp: Link ComboFix.exe geht fehl?) Dieser Beitrag wurde am 07.08.2007 um 11:53 Uhr von SusiSorglos editiert.
|
|
|
||
07.08.2007, 11:53
Moderator
Beiträge: 7805 |
#4
Wenn du mit eingeschraengten Rechten unterwegs gewesen warst, hat die Malware wohl ein Exploit ausgenutzt um an Adminrechte heranzukommen, denn eingeschraenkte Nutzer haben kein Schreibrechte auf den System32 Ordner.
Der Download sollte funktionieren,, sonst erstelle ersteinmal die anderen Reporte. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.08.2007, 12:01
Member
Themenstarter Beiträge: 37 |
#5
Also unter Admin abarbeiten!
|
|
|
||
07.08.2007, 12:04
Moderator
Beiträge: 7805 |
#6
Ja, Ein hijackthis og koenntest du zusaetzlich noch unter dem Nutzer erstellen
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.08.2007, 12:12
Member
Themenstarter Beiträge: 37 |
#7
Zwischnfrage: bei ComboFix.exe sollen alle Anwendungen geschlossen werden.
Virenschutz (sprich Kasperky) auch? (I-Net bin ich offline, schreib hier vom 2.PC) Dieser Beitrag wurde am 07.08.2007 um 12:33 Uhr von SusiSorglos editiert.
|
|
|
||
07.08.2007, 12:13
Moderator
Beiträge: 7805 |
||
|
||
07.08.2007, 12:34
Member
Themenstarter Beiträge: 37 |
#9
ComboFix log-File
ComboFix 07-08-04.3 - "Admin" 2007-08-07 12:20:19.1 [GMT 2:00] - [color=red]FAT32[/color] Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.Wahr * Created a new restore point ((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 ))))))))))))))))))))))))))))))) 2007-08-07 12:06 51,200 --a------ C:\WINDOWS\nircmd.exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-07 10:16 691460 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-08-07 10:16 391304 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-08-07 10:16 26448160 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-08-07 10:16 142368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-07-11 11:53 76264 --a------ C:\WINDOWS\system32\perfc007.dat 2007-07-11 11:53 417556 --a------ C:\WINDOWS\system32\perfh007.dat 2007-06-29 09:11 --------- d-------- C:\Programme\FileZilla 2007-06-29 09:06 --------- d-------- C:\Programme\TwoSoft 2007-06-28 18:14 --------- d-------- C:\Programme\FreePDF_XP 2007-06-28 18:12 --------- d-------- C:\Programme\gs 2007-06-26 18:20 --------- d-------- C:\DOKUME~1\Admin\ANWEND~1\Lexware 2007-06-25 16:55 --------- d-------- C:\Programme\MSXML 4.0 2007-05-16 17:12 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:12 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:11 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:11 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-08 10:59 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2005-07-11 06:12 16384 --------- C:\Programme\AvRack 2005-07-11 06:12 16384 --------- C:\Programme\Arcade ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43] "AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 19:50 C:\WINDOWS\AGRSMMSG.exe] "SiSPower"="SiSPower.dll" [2005-02-25 19:35 C:\WINDOWS\system32\SiSPower.dll] "SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-03-08 10:52] "LManager"="C:\Programme\Launch Manager\QtZgAcer.EXE" [2005-02-23 11:04] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 C:\WINDOWS\SOUNDMAN.EXE] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 15:54] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 16:15] "ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 09:34] "Trojancheck 6 Guard"="C:\Programme\Trojancheck 6\tcguard.exe" [2002-11-14 17:23] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-07-19 08:02] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-07-18 15:14] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-07-17 18:38] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [] "kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-04-25 21:05] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2006-04-06 11:35] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-03-07 23:46:38] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04] Exif Launcher.lnk - C:\Programme\FinePixViewer\QuickDCF.exe [2002-01-09 21:53:14] Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2006-06-09 14:53:57] Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2006-10-27 10:35:28] Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-02-16 17:51 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2006-03-08 12:32 258048 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 relog_ap [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "RoxioAudioCentral"="C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" "RoxioEngineUtility"="C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" "REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN "RoxioDragToDisc"="C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" R0 gagp30kx;Microsoft Allgemeiner AGPv3.0-Filter fr K8-Prozessorplattformen;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys R1 AmdK8;AMD-Prozessortreiber;C:\WINDOWS\system32\DRIVERS\AmdK8.sys R1 Cdr4_xp;Cdr4_xp;C:\WINDOWS\system32\drivers\Cdr4_xp.sys R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys R1 SASDIFSV;SASDIFSV;\??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS R1 SASKUTIL;SASKUTIL;\??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys R2 ASCTRM;ASCTRM;C:\WINDOWS\system32\drivers\ASCTRM.sys R2 MASPINT;MASPINT;C:\WINDOWS\system32\drivers\MASPINT.sys R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys R3 mf;mf;C:\WINDOWS\system32\DRIVERS\mf.sys R3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys R3 SASENUM;SASENUM;\??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys R3 StillCam;Treiber fr serielle Digitalkamera;C:\WINDOWS\system32\DRIVERS\serscan.sys R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys S3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys S3 FINEPIX_PCC;FinePix Digital Camera 020717;C:\WINDOWS\system32\Drivers\V4CB011D.SYS S3 int15.sys;int15.sys;\??\C:\Programme\acer\eRecovery\int15.sys S3 PalmUSBD;PalmUSBD;C:\WINDOWS\system32\drivers\PalmUSBD.sys S3 TSP;TSP;\??\C:\WINDOWS\system32\drivers\klif.sys S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service;"C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe" S3 usbsermpt;Motorola USB Modem Driver for MPT;C:\WINDOWS\system32\DRIVERS\usbsermpt.sys S3 usbvideo;USB-Videoger„t (WDM);C:\WINDOWS\system32\Drivers\usbvideo.sys S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys Contents of the 'Scheduled Tasks' folder 2007-06-08 15:16:30 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-07 12:24:00 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-07 12:25:11 --- E O F --- |
|
|
||
07.08.2007, 12:41
Moderator
Beiträge: 7805 |
#10
Poste bitte ein Hijackthis Log vom eingeschraenkten Nutzer. BTW: Ohne NTFS funktioniert das Rechtemanagement nicht Optimal. FAT32 sollte man unter NT IMO nicht mehr nutzen....
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.08.2007, 12:56
Member
Themenstarter Beiträge: 37 |
#11
HJT unter Admin-Rechten (eingeschränkte Nutzung - leider zu spät gelesen, folgt gleich)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:51:48, on 07.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\sistray.exe C:\Programme\FinePixViewer\QuickDCF.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\WINDOWS\explorer.exe C:\HiJackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-2228886486-1469288999-3730637798-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'h') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122994602968 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 7927 bytes |
|
|
||
07.08.2007, 13:05
Member
Themenstarter Beiträge: 37 |
#12
eingeschränkte Rechte
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:02:17, on 07.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\sistray.exe C:\Programme\FinePixViewer\QuickDCF.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\HiJackThis\HJT.exe C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kusch-industrieanlagen.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122994602968 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 7419 bytes |
|
|
||
07.08.2007, 13:39
Member
Themenstarter Beiträge: 37 |
#13
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E Verzeichnis von C:\DOKUME~1\h\LOKALE~1\Temp 07.08.2007 13:17 426 IMT201.xml 07.08.2007 13:17 2.036 IMT200.xml 07.08.2007 13:17 797.676 IMT202.xml 07.08.2007 13:06 143 jusched.log 07.08.2007 13:01 114.688 ~DFC2C7.tmp 07.08.2007 13:01 16.384 ~DF670F.tmp 6 Datei(en) 931.353 Bytes 0 Verzeichnis(se), 7.045.332.992 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 07.08.2007 12:04 2.206 wpa.dbl 22.07.2007 18:39 279.552 swreg.exe 11.07.2007 11:53 417.556 perfh007.dat 11.07.2007 11:53 76.264 perfc007.dat 11.07.2007 11:53 933.198 PerfStringBackup.INI 11.07.2007 11:53 402.740 perfh009.dat 11.07.2007 11:53 63.350 perfc009.dat 28.06.2007 09:57 16.256.984 MRT.exe 25.06.2007 16:57 196.960 FNTCACHE.DAT 25.06.2007 16:51 122.142 TZLog.log 03.12.1996 13:50 37.376 VEN2232.OLB 2269 Datei(en) 472.178.264 Bytes 0 Verzeichnis(se), 7.045.890.048 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS 07.08.2007 13:01 403 wiadebug.log 07.08.2007 11:26 0 0.log 07.08.2007 11:26 4.740 ModemLog_Novatel Wireless UMTS Modem Primary Port.txt 07.08.2007 11:26 4.230 ModemLog_Agere Systems AC'97 Modem.txt 07.08.2007 11:26 2.048 bootstat.dat 07.08.2007 10:16 1.911.932 WindowsUpdate.log 07.08.2007 10:16 32.628 SchedLgU.Txt 07.08.2007 10:16 50 wiaservc.log 20.07.2007 00:47 109.056 catchme.exe 28.06.2007 18:14 250.903 setupapi.log 28.06.2007 17:20 4.362 COM+.log 28.06.2007 17:03 8.443 WgaNotify.log 28.06.2007 16:57 8.304 KB892130.log 26.06.2007 16:16 115.107 ntdtcsetup.log 26.06.2007 16:16 191.619 comsetup.log 26.06.2007 16:16 71.850 iis6.log 26.06.2007 16:16 7.953 KB927891.log 26.06.2007 16:16 27.816 msgsocm.log 26.06.2007 16:16 273.797 ocgen.log 26.06.2007 16:16 1.374 imsins.log 26.06.2007 16:16 30.463 ocmsn.log 26.06.2007 16:16 565.905 FaxSetup.log 26.06.2007 16:16 218.273 tsoc.log 26.06.2007 16:16 53.753 updspapi.log 26.06.2007 16:10 19.430 dasetup.log 26.06.2007 16:10 2.663 KB829558.log 26.06.2007 16:10 31 LxTrans.INI 26.06.2007 16:09 4.359 ODBCINST.INI 25.06.2007 16:57 7.146 spupdsvc.log 25.06.2007 16:55 52.260 KB899587.log 25.06.2007 16:55 1.374 imsins.BAK 25.06.2007 16:55 49.706 KB927779.log 25.06.2007 16:54 46.403 KB927802.log 25.06.2007 16:54 48.368 KB924191.log 25.06.2007 16:54 47.270 KB922819.log 25.06.2007 16:54 45.554 KB885835.log 25.06.2007 16:54 41.544 KB885836.log 25.06.2007 16:54 46.366 KB923414.log 25.06.2007 16:54 45.127 KB928255.log 25.06.2007 16:53 38.216 KB917734.log 25.06.2007 16:53 65.537 wmsetup.log 25.06.2007 16:53 45.868 KB931784.log 25.06.2007 16:53 46.025 KB911927.log 25.06.2007 16:53 42.253 KB901017.log 25.06.2007 16:53 45.940 KB899591.log 25.06.2007 16:52 42.622 KB920685.log 25.06.2007 16:52 46.223 KB893756.log 25.06.2007 16:52 45.133 KB923980.log 25.06.2007 16:52 45.192 KB911280.log 25.06.2007 16:52 43.759 KB911562.log 25.06.2007 16:52 41.601 KB924667.log 25.06.2007 16:52 39.623 KB896423.log 25.06.2007 16:52 43.956 KB900485.log 25.06.2007 16:52 43.018 KB924270.log 25.06.2007 16:51 41.597 KB931261.log 25.06.2007 16:51 38.478 KB873339.log 25.06.2007 16:51 52.188 KB931836.log 25.06.2007 16:51 38.590 KB887472.log 25.06.2007 16:51 41.383 KB896358.log 25.06.2007 16:51 33.997 KB910437.log 25.06.2007 16:51 35.435 KB923689.log 25.06.2007 16:50 33.315 KB911564.log 25.06.2007 16:50 41.512 KB925902.log 25.06.2007 16:50 39.875 KB920670.log 25.06.2007 16:50 37.960 KB891781.log 25.06.2007 16:50 41.169 KB918439.log 25.06.2007 16:50 44.088 KB902400.log 25.06.2007 16:49 37.899 KB890046.log 25.06.2007 16:49 35.447 KB926436.log 25.06.2007 16:49 39.113 KB920872.log 25.06.2007 16:49 36.448 KB930178.log 25.06.2007 16:49 37.072 KB919007.log 25.06.2007 16:49 36.291 KB914388.log 25.06.2007 16:49 36.966 KB905414.log 25.06.2007 16:49 34.685 KB917953.log 25.06.2007 16:48 39.419 KB932168.log 25.06.2007 16:48 34.362 KB901214.log 25.06.2007 16:48 34.731 KB923191.log 25.06.2007 16:48 27.832 KB922582.log 25.06.2007 16:48 34.431 KB918118.log 25.06.2007 16:48 30.667 KB926255.log 25.06.2007 16:48 30.596 KB888302.log 25.06.2007 16:48 31.374 KB900725.log 25.06.2007 16:48 34.124 KB920213.log 25.06.2007 16:47 28.774 KB935840.log 25.06.2007 16:47 16.524 KB929969.log 25.06.2007 16:47 23.186 KB886185.log 25.06.2007 16:47 28.410 KB916595.log 25.06.2007 16:47 30.977 KB930916.log 25.06.2007 16:47 30.153 KB904706.log 25.06.2007 16:47 28.467 KB901190.log 25.06.2007 16:47 33.479 KB908531.log 25.06.2007 16:47 28.667 KB905749.log 25.06.2007 16:46 33.758 KB913580.log 25.06.2007 16:46 26.913 KB896428.log 25.06.2007 16:46 27.136 KB935839.log 25.06.2007 16:46 29.806 KB894391.log 25.06.2007 16:46 25.034 KB908519.log 25.06.2007 16:46 28.720 KB920683.log 25.06.2007 16:46 24.808 KB914389.log 25.06.2007 16:46 28.255 KB890859.log 25.06.2007 16:45 28.426 KB933566-IE7.log 25.06.2007 16:45 15.151 iis6.BAK 25.06.2007 16:45 19.818 KB928843.log 25.06.2007 07:31 10.564 KB925398.log 25.06.2007 07:30 10.041 KB893803v2.log 25.06.2007 07:28 6.945 KB929123.log 25.06.2007 07:28 11.753 KB898461.log 25.06.2007 07:27 2.728 KB885884.log 17.06.2007 00:11 51.200 nircmd.exe 13.06.2007 14:01 15.124 ie7_main.log 13.06.2007 14:00 60.325 ie7.log 13.06.2007 13:58 7.873 IDNMitigationAPIs.log 13.06.2007 13:57 7.552 NLSDownlevelMapping.log 13.06.2007 13:56 5.570 KB915865.log 13.06.2007 13:56 0 setupact.log 13.06.2007 13:56 0 setuperr.log 07.06.2007 09:26 836 Brpfx04a.ini 07.06.2007 09:21 55 brmx2001.ini 07.06.2007 09:21 40 opt_2460.ini 12.02.1998 16:54 149.504 FsMpegDll.dll 225 Datei(en) 19.698.987 Bytes 0 Verzeichnis(se), 7.045.398.528 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\ 07.08.2007 13:22 0 sys.txt 07.08.2007 13:20 11.515 system.txt 07.08.2007 13:20 521 systemtemp.txt 07.08.2007 13:17 111.191 system32.txt 07.08.2007 12:25 9.324 ComboFix.txt 07.08.2007 11:26 468.242.432 hiberfil.sys 07.08.2007 11:26 704.643.072 pagefile.sys 16.07.2007 07:57 422 fpRedmon.log 04.08.2004 05:00 251.184 ntldr 23 Datei(en) 1.173.325.254 Bytes 0 Verzeichnis(se), 7.045.365.760 Bytes frei Kaspersky meldet mir in C:\Windows\system32\Check.exe gelöscht trojanisches Programm Trojan-PSW.Win32.WOW:lq gefunden. Dieser Beitrag wurde am 07.08.2007 um 13:43 Uhr von SusiSorglos editiert.
|
|
|
||
07.08.2007, 13:59
Moderator
Beiträge: 7805 |
#14
Das scheint das einzige zu sein, weitere Malware sehe ich nicht...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.08.2007, 14:10
Member
Themenstarter Beiträge: 37 |
#15
Ok, vielen Dank für den geübten Blick.
Darf ich diesen Löscheintrag aus der Liste bei Kaspersky entfernen? Denn er meldet sich bei jedem Hochfahren, 1 gefährliches Objekt gefunden. Das war meine Hauptfrage. Wie werde ich diesen Eintrag los? Wenn ich auf löschen gehe, heißt es "Objekte, die aus der Liste "Gefunden" gelöscht werden, verbleiben auf Ihrem Computer. Möchten Sie diese Objekte wirklich löschen?" Mit "Objekten" meinen Sie hier wohl ihre "Einträge" und nicht den Trojaner, denn den möchte ich am liebsten auf den Mond schießen. Also muß er doch noch auf der Platte sein, ist aber nur von Kaspersky "ruhig" gestellt und umklammert. WER kennt sich da aus? Das Handbuch von Kaspersky gibt die Antwort nicht her. |
|
|
||
als ich vorige Woche im Internet nach einer Vorwahl googlete,
noch auf der Suchseite stand, Focus auf einem Eintrag (Seite weiß ich nicht mehr)
krächzte mein Kaspersky 6.0 (rotes Alert) und wies auf den Trojaner-Befall mit Trojan-PSW.win32.wow.lq hin. Isolieren ging nicht, also blieb nur löschen.
Ich war mit eingeschränkten Rechten im Internet, Laptop Acer, Windows XP Home Edition. Nun ist laut Kaspersky 6.0 die Datei c:\windows\system32\Check.exe gelöscht.
Wer kennt sich mit Kaspersky aus.
Mit dem Löschen dieses Eintrages aus der Liste ist es ja nicht getan.
Ist mein Laptop nun sauber?
Vielen Dank, im Voraus.
Susi