| |
| |||||||
Log-Analyse und Auswertung: MailSkinner.rtkWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.09.2007, 18:46
| #1 |
| |  MailSkinner.rtk Hallo, ich habe da so einen Kerl an Bord von Windows XP Home. Er heißt "MailSkinner.rtk" und ist offensichtlich ein Trojaner. Mit "Spybot - Search & Destroy" läßt er sich erkennen, aber nicht löschen. Es werden scheinbar die Einträge in die Registry gelöscht, aber er bleibt mir dennoch erhalten. Andere Programme ("Kaspersky", "a-squared free", "Sophos Small Business Solutions") bemerken ihn nicht einmal. Die Einträge in die Registry heißen: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OutlookAddin.Addin HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OutlookAddin.Addin.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C704648D-6030-47E9-ADBA-1E13B6A784AE} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\OutlookAddin.Addin Ich habe die Einträge auch schon per Hand gelöscht, aber ich werde den Kerl nicht los. Zum Verständnis: Es handelt sich nicht um das "nette" Programm mit Smileys und Emoticons. Der Unterschied besteht in der Endung *.rtk !!! Hier noch mein HijackThis Log-File (Ich werde da nicht schlau draus.): Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] Geändert von immerich (29.09.2007 um 19:18 Uhr) |
|
29.09.2007, 18:56
| #2 |
 | MailSkinner.rtk Hallo,
__________________sieht nach einem Fehlalarm aus, siehe hier MailSkinner.rtk wie entfernen ? - Safer Networking Forums. Java benötigt ein Update! Gruß Jaipur |
|
29.09.2007, 20:18
| #3 |
| | MailSkinner.rtk Also noch was: Kaspersky habe ich schon eine ganze Weile. Aber MailSkinner.rtk ist erst seit drei Tagen aktiv. Und der Hinweis mit Java ist auch nicht hilfreich. Keine Ahnung, wo der Zusammenhang besteht. Mein Java ist absolut aktuell.
__________________immerich |
|
29.09.2007, 20:29
| #4 | |
| | MailSkinner.rtk Hallo, Zitat:
Wie in dem Link zu lesen ist, handelt es sich um ein False Positve von Spybot, das mit dem letzten Update auftrat und mit dem nächsten behoben werden soll. Alles in allem m. E. also kein Grund zur Beunruhigung. Grüße Jaipur |
|
| Themen zu MailSkinner.rtk |
| angezeigt, destroy, einträge, erhalte, erkennen, free, gelöscht, handel, hijack, hijackthis, hijackthis log-file, kaspersky, links, log-file, microsoft, office, programme, registry, search, software, sophos, spybot, trend, trend micro, träge, unterschied, windows, windows xp |
Linear-Darstellung
