Beim Scannen der Festplatte mit KAV wurde die Datei c:\winnt\system32\killapps.exe des Creative Labs Soundtreibers bereits als infiziert gemeldet. Als dann der gleichen Datei des Treiberarchivs auf f: das gleiche wiederfuhr, suchte ich nach der Treiber-CD von der ich den Treiber kopiert habe und es kam die gleiche Meldung breits beim Öffnen des Ordners vom On-Access Scanner (Hintergrundwächter).
Mir war nämlich erstmal schleierhaft, wie ein Virus in den Treiber kommt, den ich aus einer zuverlässigen Quelle habe. Ich hatte den gleichen Treiber in der vorigen Installation. Win2k habe ich erst vor einer Woche neu aufgesetzt. Was denkt sich KAV denn bei solchen Meldungen?
Bevor ich die alte Installation auf Images sicherte und dann plattmachte, machte ich einen Rundumscan und diese Meldung kam von KAV dabei nicht.
Dazu muss ich sagen, dass ich jetzt KAV 5 benutze, während es bei der alten Installation KAV 4.5 war.
Meine Datenpartition mit dem Archiv aller Treiber, die als einzige nicht neu formatiert wurde, wurde dabei natürlich mitgescannt.
killapps.exe habe ich erstmal nicht wiederhergestellt. Bringt es was, wenn ich die Datei an Kaspersky zur Analyse sende?
Dazu fiel mir auch die Option "Objekte in Quarantäne nach jedem Softwareupdate untersuchen" auf. Kaspersky scheint zu wissen warum.
Außerdem passierte das gleiche bei der Installation und dem Treiber auf f:
Passwortfinder pwfinder.dll ist infiziert von Virus not-a-virus:RiskWare.PSWTool.finder.a (Tool habe ich von der Platte verbannt
)
und leider zu meinem Entsetzen der Installationionsdatei der letzen Version von AIDA32, die ich nur archiviert habe aida32ee_393.exe/data0002 ist inviziert von Virus not-a-virusRiskWare.Tool.AIDA.3862 Da wurde dann die ganze Datei gelöscht. Ich habe sie aber noch auf Heft-CD.
Ansonsten war meine Platte sauber
Ich sollte bei meiner nächsten Neuinstalaltion gleich im Anschluss nach verdächtigen Inhalten scannen, auch wenn ich erstmal verwirrt sein sollte.
Eigentlich erklärt dieser Thread schon einiges, aber da das Problem hier noch keiner gepostet hat, mache ich das doch gleich mal...
Mir war nämlich erstmal schleierhaft, wie ein Virus in den Treiber kommt, den ich aus einer zuverlässigen Quelle habe. Ich hatte den gleichen Treiber in der vorigen Installation. Win2k habe ich erst vor einer Woche neu aufgesetzt. Was denkt sich KAV denn bei solchen Meldungen?
Bevor ich die alte Installation auf Images sicherte und dann plattmachte, machte ich einen Rundumscan und diese Meldung kam von KAV dabei nicht.
Dazu muss ich sagen, dass ich jetzt KAV 5 benutze, während es bei der alten Installation KAV 4.5 war.
Meine Datenpartition mit dem Archiv aller Treiber, die als einzige nicht neu formatiert wurde, wurde dabei natürlich mitgescannt.
killapps.exe habe ich erstmal nicht wiederhergestellt. Bringt es was, wenn ich die Datei an Kaspersky zur Analyse sende?
Dazu fiel mir auch die Option "Objekte in Quarantäne nach jedem Softwareupdate untersuchen" auf. Kaspersky scheint zu wissen warum.
Außerdem passierte das gleiche bei der Installation und dem Treiber auf f:
Passwortfinder pwfinder.dll ist infiziert von Virus not-a-virus:RiskWare.PSWTool.finder.a (Tool habe ich von der Platte verbannt
)und leider zu meinem Entsetzen der Installationionsdatei der letzen Version von AIDA32, die ich nur archiviert habe aida32ee_393.exe/data0002 ist inviziert von Virus not-a-virusRiskWare.Tool.AIDA.3862 Da wurde dann die ganze Datei gelöscht. Ich habe sie aber noch auf Heft-CD.
Ansonsten war meine Platte sauber
Ich sollte bei meiner nächsten Neuinstalaltion gleich im Anschluss nach verdächtigen Inhalten scannen, auch wenn ich erstmal verwirrt sein sollte.
Eigentlich erklärt dieser Thread schon einiges, aber da das Problem hier noch keiner gepostet hat, mache ich das doch gleich mal...
