Windows-Virus W32/Nsag.B- smitRem und dann?

#0
10.04.2006, 00:39
...neu hier

Beiträge: 6
#1 Hallo zusammen!

Jetzt hat es auch meinen Computer erwischt und mein AntiVir meldet mir die Signatur des Windows-Virus W32/Nsag.B.

Habe ein bisschen herumprobiert, und konnte mir den smitRem TOOL (Entfernungstool) herunterladen und habe ihn scannen lassen. smitfile.txt siehe unten

Anbei die 4 Textdateien von http://virus-protect.org/datfindbat.html:


NR.1:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3D52-1F07

Verzeichnis von C:\WINDOWS\system32

10.04.2006 01:03 593.408 WININET.dll
26.03.2006 03:24 116.560 FNTCACHE.DAT
23.03.2006 18:47 13.646 wpa.dbl
10.02.2006 11:43 287.170 SrchSTS.exe
28.01.2006 18:35 53.098 perfc009.dat
28.01.2006 18:35 380.684 perfh009.dat
28.01.2006 18:35 897.954 PerfStringBackup.INI
28.01.2006 18:35 391.574 perfh007.dat
28.01.2006 18:35 63.976 perfc007.dat
18.01.2006 13:05 57.344 avsda.dll
09.01.2006 10:36 40.960 swsc.exe
09.01.2006 10:36 42.496 swreg.exe

NR. 2:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3D52-1F07

Verzeichnis von C:\temp

10.04.2006 13:18 240 datFind.zip
10.04.2006 13:12 16.384 Perflib_Perfdata_66c.dat
2 Datei(en) 16.624 Bytes
0 Verzeichnis(se), 6.248.161.280 Bytes frei

NR. 3:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3D52-1F07

Verzeichnis von C:\WINDOWS

10.04.2006 13:12 0 0.log
10.04.2006 13:12 159 wiadebug.log
10.04.2006 13:11 2.048 bootstat.dat
10.04.2006 13:09 497.798 ntbtlog.txt
10.04.2006 13:07 219.900 setupact.log
10.04.2006 12:33 50 wiaservc.log
10.04.2006 03:28 8.748 svcpack.log
10.04.2006 03:27 34.357 setupapi.log
10.04.2006 03:25 589 medctroc.Log
10.04.2006 03:02 1.125 winamp.ini
10.04.2006 01:55 177.450 wmsetup.log
09.04.2006 14:59 1.409 QTFont.for
09.04.2006 14:59 54.156 QTFont.qfn
01.04.2006 21:57 18.448 System32can4d
29.03.2006 17:40 1.934.165 setupapi.log.0.old
26.03.2006 19:05 0 OpPrintServer.INI
26.03.2006 18:55 83.544 Windows Update.log

Nr. 4:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3D52-1F07

Verzeichnis von C:\

10.04.2006 13:23 0 sys.txt
10.04.2006 13:23 7.158 system.txt
10.04.2006 13:23 323 systemtemp.txt
10.04.2006 13:23 99.105 system32.txt
10.04.2006 13:11 234.409.984 hiberfil.sys
10.04.2006 13:11 536.870.912 PAGEFILE.SYS
10.04.2006 13:06 3.123 smitfiles.txt
10.04.2006 00:16 2 DirDPFCns.txt
10.04.2006 00:16 869 DirDPF.txt
10.04.2006 00:13 681 rapport.txt
10.04.2006 00:10 877 rapport2.txt



und jetzt smitfiles.txt:

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\Stefan\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 676 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN! :)


Was muss ich jetzt machen?
Muss ich bei http://www.virustotal.com/flash/index_en.html etwas eingeben?

Ich wäre euch sehr dankbar, wenn mir jemand helfen könnte!

Viele Grüße,
Stefan
Dieser Beitrag wurde am 10.04.2006 um 13:37 Uhr von Stef_M editiert.
Seitenanfang Seitenende
10.04.2006, 15:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Stef_M

1.
arbeite bitte smitfraud ab (poste die scanreporte)
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
mache bitte einen Onlinescan mit kaspersky und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.04.2006, 22:00
...neu hier

Themenstarter

Beiträge: 6
#3 Hier ist der 1. Rapport:

SmitFraudFix v2.29

Scan done at 20:52:39,67, 10.04.2006
Run from C:\Dokumente und Einstellungen\Stefan\Desktop
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Stefan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Dies ist der 2.:

SmitFraudFix v2.29

Scan done at 21:03:12,37, 10.04.2006
Run from C:\Dokumente und Einstellungen\Stefan\Desktop
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» End


Die Seite zum Öffnen des Kaspersky Onlinescanners kann ich zwar öffnen, nur wird der Schaltfläche zum Starten des Onlinescans von einem Werbebanner überdeckt.
Entweder habe ich mich vertan oder ich muss einen anderen, vergleichbaren Onlinescanner nehmen.

Gruß,
Stefan
Seitenanfang Seitenende
11.04.2006, 00:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nimm Bitdefender ScanOnline neu
http://virus-protect.org/onlinescan.html

(ps: kann man das Werbebanner nicht schliessen oder wegklicken ??? Ich habe noch nie davon gehoert, dass Kaspersky sowas anwendet............)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.04.2006, 04:29
...neu hier

Themenstarter

Beiträge: 6
#5 Auch der BitDefender ScanOnLine Service wollte nicht. Er "unterstützt im Moment nur ActiveX fähige Browser. Daher funktioniert der Scanner nicht bei Netscape Browser", wird mir gemeldet. Wird bei Mozilla als auch IE gemeldet.

Stattdessen habe ich auf gut Glück F-Secure Onlinescan und Panda ActiveScan probiert:

F-Secure meldet: Keine Viren gefunden!

Panda Active Scan Report:

Incident Status Location

Potentially unwanted tool:Application/Restart Not disinfected C:\WINDOWS\system32\Tools\Restart.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Stefan\Desktop\Process.exe
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@weborama[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@sel.as-eu.falkag[1].txt
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@server.iad.liveperson[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Profiles\default\zbvouojm.slt\cookies.txt[]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Profiles\default\zbvouojm.slt\cookies.txt[dcsadxfd521e5huw2wrttnlc9_4f8h]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Profiles\default\zbvouojm.slt\cookies.txt[]
Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Profiles\default\zbvouojm.slt\cookies.txt[10286206]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Profiles\default\zbvouojm.slt\cookies.txt[]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[18766632]
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[dcswke6he4h7cnypl8ux5tayd_5q7j]
Spyware:Cookie/Bfast Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[dcsadxfd521e5huw2wrttnlc9_4f8h]
Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[]
Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[10286206]


Hilft uns das weiter?

Gruß,
Stefan
Seitenanfang Seitenende
11.04.2006, 10:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Stef_M

nur Cookies ...und alles andere ist ebenfalls unbedeutend.
Es ist also alles wieder sauber
Was meinst du + Antivirus ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.04.2006, 17:44
...neu hier

Themenstarter

Beiträge: 6
#7 Hey, das ist ja erfreulich. ;)
Danke für deine Hilfe!

Ich habe jetzt Antivir und Kaspersky (Probeversion) drauf. Ist das als Schutz ausreichend oder soll ich mir eine Firewall installieren?
Kaspersky meldet mir übrigends immer wieder Internet-Attacken auf meinen Computer. Habe ich da etwas zu befürchten oder soll ich derartige Meldungen einfach nicht beachten?

Gruß,
Stefan
Seitenanfang Seitenende
11.04.2006, 21:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Kaspersky ist ein Antivirenschutz, dem du vertrauen kannst.
Schreibe mir bitte, welche Angriffe genau er abwehrt.
+
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.04.2006, 12:29
...neu hier

Themenstarter

Beiträge: 6
#9 Es wird intrusion.Win.MSSQL.worm.helkern gemeldet. Vor einigen Tagen auch Intrusion.Win.DCOM.exploit.

Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:45:44, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Programme\Tools\WinRAR\WinRAR.exe
c:\temp\Rar$EX01.661\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1360E6E4-F498-422C-969E-2D45C7195B11}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1360E6E4-F498-422C-969E-2D45C7195B11}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

GRUß,
Stef
Seitenanfang Seitenende
12.04.2006, 14:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 saeubere noch mal (im abgesicherten Modus) die temp.Dateien
http://virus-protect.org/cleanup.html
und leere den Cache vom Firefox.

ansonsten hoffe ich, dass der Kaspersky dir das Gewuerm vom Halse haelt ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.04.2006, 18:33
...neu hier

Themenstarter

Beiträge: 6
#11 Merci beaucoup!

Puh, alles erledigt, die Angreifer hoffentlich auch. ;)

Zwei kleine Problemchen habe ich da noch:

Seit den Reinigungsvorgängen, werde ich nach booten des Computern aufgefordert Strg+Alt+Entf zu drücken. Das war vorher nicht so. Wie kann ich diese Aufforderung loswerden?

Und es hat sich das alte Windows Design eingestellt. Wie bekomme ich meine, geliebte, blaue Taskleiste und das Windows XP Design zurück?

Gruß,
Stefan
Dieser Beitrag wurde am 14.04.2006 um 13:29 Uhr von Stef_M editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: