Danke, Haui45. Ich hatte inzwischen schon eine Mail an Kasperksy (deutsch@support.kaspersky.com) geschickt. Die Datei hab ich nicht angehängt, ich hab sie nur so aufgeführt wie hier. Aber das wäre auch noch eine Idee. Ich werd nun aber erstmal die Antwort von dort abwarten. Ich melde mich nochmal.

Gruß!
AndreaMa

Hallo nochmals!

Kasperksy hat inzwischen noch nicht geantwortet.
Aber seit gestern hab ich schon wieder ein Problem, ich weiß aber nicht, ob es mit dem vermeintlichen Trojaner zusammenhängt oder nicht:

Ich komm nicht mehr ins Internet rein, obwohl ich nichts verändert hab. Ich benutze ein analoges Modem und gehe über den Smartsurfer rein. Wenn ich eine Verbindung im Smartsurfer anwähle, wird sie auch hergestellt, nur es öffnet sich nicht meine Startseite (web.de) und auch keine andere Seite. Wenn ich jedoch über ein Programm z. B. ein Update mache - das klappt. Mein AV-Programm hat sich gestern ganz normal geupdatet und auch die Firewall hat eine neue Version heruntergeladen (genauso wie sie es sonst auch schon oft getan hat). Das Tarifupdate des Smartsurfers ging auch und ob ich Mails habe, hat er mir auch wie immer gemeldet.

Mache ich einen Doppelklick auf den Internet-Explorer, dann erscheint dies:

"Auf das angegebene Gerät, bzw. den Pfad kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichence Berechtigungen, um auf das Element zugreifen zu können."

Ich bin als Administrator angemeldet, da müsste ich doch alle Berechtigungen haben. Es funktionierte doch immer. Was könnte ich jetzt tun?

Ich hab nochmal ein Logfile über HijackThis erstellt. Ist hier was Auffälliges zu sehen (kenn mich nicht so aus damit)?


Logfile of HijackThis v1.99.1
Scan saved at 23:03:11, on 12.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0900 Warner\w0svc.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Dit.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\DOKUME~1\Andrea\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //de8.hpwis.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http: //srch-de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //srch-de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http: //srch-de8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: //www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //de8.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http: //srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http: //srch-de8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http: //de8.hpwis.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http: //de8.hpwis.com
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0900 Warner\w0svc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Gruß! AndreaMa

Kleine Ergänzung zu meiner vorhergehenden Antwort:

Mir wurde, wenn ich im Internet war, sehr oft durch Kaspersky gemeldet:
"Netzwerkangriff Lovesan wurde erfolgreich abgewehrt."
Scans mit Kaspersky und mit Adaware SE haben nichts Verdächtiges ergeben.

Hi,

also dein Log sieht imho sauber aus, zu deinem Problem mit dem IE würde ich mal versuchen die Firewall auszuschalten, vielleicht kommt der Blocker ja von dort
Ansonsten schau mal hier http://www.misitio.ch/
vielleicht findest du was dir hilft
Wieso bist du eigentlich noch mit so einem unsicheren Browser unterwegs, du solltest umstellen und IE nur noch für Windowsupdates, das aber jeden Monat einmal
http://filepony.de/download-opera/
http://www.mozilla.org/
http://www.thunderbird-mail.de/thunderbird/

BTW: bei Kaspersky glaube ich fast wirst du keine Antwort bekommen, besser wäre da die datei mit zu schicken, weil nur so kann ja eine Prüfung durchgeführt werden

Danke, Gigamail.
In Deinem Link hab ich leider nichts gefunden zu meinem Problem.

Firewall abschalten kann ich ja heute abend mal probieren. Aber ich fürchte, das bringt nichts, weil ich die ja schon über 1 Jahr benutze und sie hat mir bis jetzt noch nie meine Berechtigungen gesperrt.
Sollte das mit SP 2 zusammenhängen? - Aber es funktionierte ja bis vorgestern noch, dann brauchte der PC allerdings ewig zum Runterfahren. Und als ich ihn gestern hochfuhr, war das Problem schon da (also schon vor dem Download der neuen Version von Kerio). Ob allerdings vorgestern im Hintergrund noch ein Windows-Update gelaufen war, weiß ich jetzt nicht.

Für den Fall, dass das mit der Firewall nicht hilft, gibt's evtl. nochwas, das ich probieren kann?

Gruß! AndreaMa

Noch kurz eine andere Frage:

Mal angenommen, ich komme jetzt mit dem IE erstmal nicht weiter - würde es da was bringen, gleich einen anderen Browser (z. B. von einer Zeitschriften-CD) zu installieren?

Ich hatte sowieso vor, mir einen anderen zu suchen. Wenn ich mich nicht irre, hab ich erst kürzlich in irgendeiner PC-Zeitschrift sowas gesehen.
Und danke auch noch für die Links.

Gruß! AndreaMa.

Nun hab ich nochmals die Firewall durchgesehen.
Es lag nicht an der Tatsache, dass sie aktiv ist, sondern vielmehr daran, dass plötzlich (warum auch immer) unter "Systemsicherheit" ein kleines rotes Kreuz vorm Internet Explorer stand. Ich hab's jetzt auf "zulassen" (bei "starten") gestellt und es klappt wieder. Hab's wohl gestern übersehen. Dankeschön für den Tipp mit der Firewall.

Dann werde ich die Sache mit dem anderen Browser jetzt als Nächstes angehen.

Nur eine Frage hätt ich noch: Was hat es mit diesen ständigen Meldungen "Netzwerkangriff Lovesan..." von Kaspersky auf sich? Ich "kenne" Viren oder Trojaner, die so heißen. Greifen die dauernd an?
Ich bin jetzt seit ca. 20 Min. im Internet und hatte 26 Angriffe bis jetzt (alle erfolgreich abgewehrt).

Gruß! AndreaMa

Hallo!

Will nur noch 'ne kurze Meldung geben wegen des Trojaners.
Ich hab ihn nun weggekriegt, nachdem ich noch diversen Schriftwechsel (e-mails) mit Kaspersky hatte.

Und zwar steckte er in der Systemwiederherstellung (System Volume Information\_resotre). Die Systemwiederherstellung habe ich deaktiviert (im Normalmodus), dann den PC im abgesicherten Modus hochgefahren, Virenscan gemacht, PC dann wieder im Normalmodus hochgefahren, noch einen Virenscan gemacht. Er wurde nicht mehr gefunden, die infizierten Dateien sind offenbar "verlorengegangen" (meinen auch die von Kasperksy). Zum Schluss hab ich die Systemwiederherstellung wieder aktiviert.

Das wollte ich nur noch mitteilen, falls noch jemand so ein Problem haben sollte.

Gruß!
AndreaMa