Hallo!

Mein Virenscanner (AntiVir) hat mir gemeldet, daß sich hinter der Datei "unwash.exe" der Trojaner "TR/Startpage.He" verbirgt und hat diesen gelöscht. Weiß hierzu jemand etwas Näheres? Es sind nirgendwo Informationen zu erhalten, und AntiVir reagiert ums Verplatzen nicht auf meine Support-Anfragen.
Wahrscheinlich habe ich ihn mir durch eine Betrügerbande eingefangen, die mich in den letzten drei-vier Tagen per Mail zu ködern versuchte. In diesem Zeitraum habe ich den Internet-Verkehr über meine Firewall (Outpost)sorgfältig überwacht und nichts Auffälliges entdecken können. Die Firewall ist auf "alles Blockieren..." eingestellt, das heißt, es passiert nichts, wofür ich keine Freigabe erteilt bzw.eine Regel erstellt habe. Es ist nur zu beobachten, daß die Häufigkeit der Portscans drastisch zugenommen hat (und zwar überwiegend vom gleichen Ziffernblock ausgehend; hier ist meine Firewall so eingestellt, daß sie dann den komletten Block sperrt).
Ich interpretiere das so, daß der Trojaner zwar installiert werden konnte, der Versuch, von außen auf ihn (und den Rechner) zuzugreifen, aber abgewehrt wurde. Oder wie seht ihr das?
Ein großer Schaden kann bei mir zwar sowieso nicht entstanden sein, da ich keine riskanten Transaktionen über das Internet tätige, keine Kreditkarte besitze und auch nicht Online-Banking betreibe.
Trotzdem wüßte ich gerne mehr.
Vielen Dank für jede Hilfe!

vielleicht kannst du mit der info was anfangen...erste hilfe bei...

hast du hijackthis?
besorg dir die software mach einen scan (dauert sekunden) und poste dann hier den log.

was hast du bislang selbst unternommen?

besten gruss
rock

moin,

</font><blockquote>Zitat:</font><hr />... und AntiVir reagiert ums Verplatzen nicht auf meine Support-Anfragen. ...
</font>[/QUOTE]antivir beantwortet auch solche mails nicht, da du sicherlich avpe hast! dann kannst du die hilfe nur über´s forum support-forum bekommen. steht übrigens auch auf der homesite.

Danke für euere Beiträge!
Unten die Logfile von HijackThis. Habe auch schon trojancheck installiert, nichts Auffälliges gefunden, zwei Einträge bleiben unklar, aber scheinen harmlos. Den Trojaner habe ich gelöscht (nicht die Option "reparieren" gewählt, was wohl besser gewesen wäre). Neue scans mit AntiVir bringen keine Ergebnisse.

Logfile of HijackThis v1.97.7
Scan saved at 11:29:29, on 05.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskswitch.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\HP\KBD\KBD.EXE
C:\Programme\PopUp@DevNull V1.00b\PopUp_DevNull.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\T-DSLS~1\tsmsvc.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
C:\Programme\Hotmail Popper\hotpop.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Jap\jap.exe
C:\WINDOWS\system32\wjview.exe
C:\Programme\spamDetacher\jre\bin\javaw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Joachim\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PopUp_DevNull] "C:\Programme\PopUp@DevNull V1.00b\PopUp_DevNull.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - Startup: Hotmail Popper.lnk = C:\Programme\Hotmail Popper\hotpop.exe
O4 - Global Startup: hpaiodevice(hp officejet v series) - 2.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
O4 - Global Startup: microsoft office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {4BEE3896-4820-48D1-85EA-5A9A9ECD3D95} (OPUCatalog Class) - http://office.microsoft.com/productu...t/opuc.cab?new
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productu...ntent/opuc.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O16 - DPF: {776706AE-CACA-4EA3-93DF-BB83D9259DA9} (MailConfigure Class) - http://supportservices.msn.com/us/oeconfig/MailCfg.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...895.5302893519
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://photos.msn.de/r/neutral/contr...cab?5,0,1730,0
O16 - DPF: {D2455354-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2C39120-0542-423A-BF52-E8F15B9E7174}: NameServer = 217.237.150.33 194.25.2.129

So weit die log. Kann auch nichts entdecken, der letzte Eintrag ist normalerweise harmlos, oder? Allerdings kommen aus dem Ziffernblock 217...auffällig viele Verbindungsversuche und Portscans.

Kennst Du Dich da näher aus?

[ 05. Juni 2004, 11:57: Beitrag editiert von: number9 ]

bei diesem eintrag bin ich nicht sicher ob er zu Nvidia gehört, norton ist ja keiner installiert wo es auch hinpassen hätte können.
C:\WINDOWS\System32\nvsvc32.exe

ich hab dir bei antivir pe im forum den selben eintrag vorgeschlagen voerst zu fixen, und einen onlinescan zu machen.

vielleicht kann dir noch jemand etwas mehr über den eintrag sagen, oder du googlest nach dem eintrag. ansnsten fällt mir nichts virus-mäßiges auf.

gruss
rock

Hi Rock!

Der Eintrag gehört definitiv zu NIVIDIA und war schon immer da. Hier noch das Ergebnis des trojancheck-scans:

Registry - Standardeinträge
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Microsoft Works Portfolio C:\Programme\Microsoft Works\WksSb.exe /AllUsers
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run nwiz nwiz.exe /install
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run CoolSwitch C:\WINDOWS\System32\taskswitch.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Share-to-Web Namespace Daemon C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run KBD C:\HP\KBD\KBD.EXE
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run PopUp_DevNull "C:\Programme\PopUp@DevNull V1.00b\PopUp_DevNull.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run RAM_DEFRAG
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run CloneCDElbyCDFL "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run CloneCDTray "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run mmtask C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run RoxioEngineUtility "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run RoxioDragToDisc "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Outpost Firewall C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run PinnacleDriverCheck C:\WINDOWS\System32\PSDrvCheck.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run ToADiMon.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run AVGCtrl C:\Programme\AVPersonal\AVGNT.EXE /min
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run T-DSL SpeedMgr "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime


Top

Registry - Shell Spawning
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_CLASSES_ROOT \exefile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \comfile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \batfile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \htafile\Shell\open\Command C:\WINDOWS\System32\mshta.exe "%1" %*
HKEY_CLASSES_ROOT \piffile\shell\open\command "%1" %*


Top

Registry - Active Setup
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\&gt;{1F2E56E6-0C81-4D9B-A74E-BDFE68766A11}S11782 StubPath RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\&gt;{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath C:\WINDOWS\inf\unregmp2.exe /ShowWMP
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\&gt;{26923b43-4d38-484f-9b9e-de460746276c} StubPath %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\&gt;{881dd1c5-3dcf-431b-b061-f3f88e8be88a} StubPath %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} StubPath
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED} StubPath %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be} StubPath rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340} StubPath regsvr32.exe /s /n /i:U shell32.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} StubPath %SystemRoot%\System32\ie4uinit.exe
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c} StubPath
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} StubPath %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl


Top

Registry - Virtuelle Gerätetreiber (VxD)
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\VxD\JAVASUP StaticVxD JAVASUP.VXD


Top

Registry - ICQ Net
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt


Top

Autostart - Standardeinträge
Pfad Dateiname Link zu
C:\Dokumente und Einstellungen\Joachim\Startmenü\Programme\Autostart\ Hotmail Popper.lnk C:\Programme\Hotmail Popper\hotpop.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ desktop.ini desktop.ini
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ hpaiodevice(hp officejet v series) - 2.lnk C:\Programme\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ microsoft office.lnk C:\Programme\Microsoft Office\Office\OSA9.EXE


Top

INI Dateien
Dateiname Wert Inhalt
C:\WINDOWS\win.ini load
C:\WINDOWS\system.ini shell Explorer.exe


Top

Batch und Text Dateien
Dateiname Inhalt
c:\msdos.sys Kein Inhalt
c:\autoexec.bat Kein Inhalt
c:\config.sys Kein Inhalt


Top

EXPLORER.EXE in C:\
Pfad


Ich kann auch hier nichts Auffälliges finden, Du?
Was hälst Du eigentlich von CWShredder?

Danke Dir nochmals!
Gruß
number9

also dann ist es toll das du den eintrag heraugefunden hast.

hast du mit einem onlinecheck schon gegengeprüft ob was trojanermäßiges am rechner ist?

übrigens melden schon wieder andere antivir user diesen vorfall...das bedeutet in vielen fällen fehlalarm, wenn solche dinge immer "zugleich" auftreten.

da du bislang auch nichts mehr virulentes in deinen log hast, glaub ich es auch schön langsam das da nix ist.

gruss
rock

Hi Rock!

Der Online-check läuft. Ich glaube auch, daß es Fehlalarm war. Bei meinen Sicherheits-einstellungen ist es zwar nicht ausgeschlossen, aber sehr unwahrscheinlich, daß unbemerkt ein Trojaner installiert werden kann. Das schließe ich auch aus dem, was auf der trendmicro-Seite los war, als ich den scan gestartet habe. Outpost blockiert alle activeX-Inhalte, die ich nicht selbst freigegeben habe. Ich mußte erst mehrere Warnungen wegklicken und Freigaben machen, bis der scan gestartet werden konnte.
Melde mich, wenn der scan zueende ist.
Bis gleich
number9