Hi Community!
Ich habe gestern mal wieder mein Pc neu aufgesetzt,
und heute kommt Kaspersky Anti-Virus mit der Meldung:
Trojanisches Programm:
Trojan-Dropper.Win32.Agent.bwf
Datei:
C:\windows$hf_mig$\KB890…\ntkrnlpa.exe
Die Meldung kam als Windows ein Update
für das SP2 Installieren wollte, was mich gerade etwas verwirrt.
Ich habe das Fenster mit der Meldung von Kaspersky noch offen
und bin mir nun nicht sicher, ob ich die Datei (mit Backup) löschen, oder einfach Überspringen soll. Ich habe auch schon bei Google geschaut, doch die meisten Dateien enden nicht mit .bwf.
Ich war gestern zwar schon im Netz, aber habe mich vorher mit SP2,
Mozilla, und einer Firewall (Sygate) abgesichert.
Zudem sitze ich auch noch hinter einen Netgear-Router
und habe keine Seiten besucht die fragwürdig sind.
Hoffe jemand kann mir sagen was ich machen kann/soll,
denn ich habe keinen Nerv wieder mein Pc neu aufzusetzen. 
THX,
Cytrix
Hallo Cytrix
Trojanisches Programm:
Trojan-Dropper.Win32.Agent.bwf
Datei:
C:\windows$hf_mig$\KB890…\ntkrnlpa.exe
Spontan würde ich auf einen Fehlalarm tippen. Der Ordner ‚$hf_mig$‘ wird von Windows Update angelegt.
Wirf die Datei doch mal bei http://www.virustotal.de ein. Da wird sie mit rund 15 Virenscannern geprüft. Schau an, was das für Resultate liefert.
CU
Peter
Hi Peter!
Spontan würde ich auf einen Fehlalarm tippen. Der Ordner
‚$hf_mig$‘ wird von Windows Update angelegt.
Ich denke das war es auch. Hab die Datei mal bei virustotal.com
hochgeladen und ein Ergebnis on 0/32 (0%)erhalten.
Trotzdem komisch das Kaspersky bei mir solche Zicken wegen der Datei macht. Auf der Seite war Kaspersky auch als Scanner dabei,
doch hat keine Tojaner-Meldung gegeben.
Danke für Deine schnelle Antwort und den Link.
Auch wenn ich erst die ganze Zeit wie ein verrückter
bei virustotal.de gesucht habe, aber hab ja noch die richtige Seite
gefunden.
Hat gleich ein Lesezeichen bekommen.
Also, danke und noch ein schönen Sonntag.
Bis dann,
Cytrix