|
MailSkinner.rtk Hallo, ich habe da so einen Kerl an Bord von Windows XP Home. Er heißt "MailSkinner.rtk" und ist offensichtlich ein Trojaner. Mit "Spybot - Search & Destroy" läßt er sich erkennen, aber nicht löschen. Es werden scheinbar die Einträge in die Registry gelöscht, aber er bleibt mir dennoch erhalten. Andere Programme ("Kaspersky", "a-squared free", "Sophos Small Business Solutions") bemerken ihn nicht einmal. Die Einträge in die Registry heißen: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OutlookAddin.Addin HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OutlookAddin.Addin.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C704648D-6030-47E9-ADBA-1E13B6A784AE} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\OutlookAddin.Addin Ich habe die Einträge auch schon per Hand gelöscht, aber ich werde den Kerl nicht los. Zum Verständnis: Es handelt sich nicht um das "nette" Programm mit Smileys und Emoticons. Der Unterschied besteht in der Endung *.rtk !!! Hier noch mein HiJackThis Log-File (Ich werde da nicht schlau draus.): Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
Hallo, sieht nach einem Fehlalarm aus, siehe hier MailSkinner.rtk wie entfernen ? - Safer Networking Forums. Java benötigt ein Update! Gruß Jaipur |
Also noch was: Kaspersky habe ich schon eine ganze Weile. Aber MailSkinner.rtk ist erst seit drei Tagen aktiv. Und der Hinweis mit Java ist auch nicht hilfreich. Keine Ahnung, wo der Zusammenhang besteht. Mein Java ist absolut aktuell. immerich |
Hallo, Zitat:
Wie in dem Link zu lesen ist, handelt es sich um ein False Positve von Spybot, das mit dem letzten Update auftrat und mit dem nächsten behoben werden soll. Alles in allem m. E. also kein Grund zur Beunruhigung. Grüße Jaipur |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:39 Uhr. |
Copyright ©2000-2024, Trojaner-Board