Windows-Virus W32/Nsag.B- smitRem und dann? |
||
---|---|---|
#0
| ||
10.04.2006, 00:39
...neu hier
Beiträge: 6 |
||
|
||
10.04.2006, 15:52
Ehrenmitglied
Beiträge: 29434 |
#2
Stef_M
1. arbeite bitte smitfraud ab (poste die scanreporte) http://virus-protect.org/artikel/tools/smitfrautfix.html 2. mache bitte einen Onlinescan mit kaspersky und kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.04.2006, 22:00
...neu hier
Themenstarter Beiträge: 6 |
#3
Hier ist der 1. Rapport:
SmitFraudFix v2.29 Scan done at 20:52:39,67, 10.04.2006 Run from C:\Dokumente und Einstellungen\Stefan\Desktop OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Stefan\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Dies ist der 2.: SmitFraudFix v2.29 Scan done at 21:03:12,37, 10.04.2006 Run from C:\Dokumente und Einstellungen\Stefan\Desktop OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» End Die Seite zum Öffnen des Kaspersky Onlinescanners kann ich zwar öffnen, nur wird der Schaltfläche zum Starten des Onlinescans von einem Werbebanner überdeckt. Entweder habe ich mich vertan oder ich muss einen anderen, vergleichbaren Onlinescanner nehmen. Gruß, Stefan |
|
|
||
11.04.2006, 00:06
Ehrenmitglied
Beiträge: 29434 |
#4
nimm Bitdefender ScanOnline neu
http://virus-protect.org/onlinescan.html (ps: kann man das Werbebanner nicht schliessen oder wegklicken ??? Ich habe noch nie davon gehoert, dass Kaspersky sowas anwendet............) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.04.2006, 04:29
...neu hier
Themenstarter Beiträge: 6 |
#5
Auch der BitDefender ScanOnLine Service wollte nicht. Er "unterstützt im Moment nur ActiveX fähige Browser. Daher funktioniert der Scanner nicht bei Netscape Browser", wird mir gemeldet. Wird bei Mozilla als auch IE gemeldet.
Stattdessen habe ich auf gut Glück F-Secure Onlinescan und Panda ActiveScan probiert: F-Secure meldet: Keine Viren gefunden! Panda Active Scan Report: Incident Status Location Potentially unwanted tool:Application/Restart Not disinfected C:\WINDOWS\system32\Tools\Restart.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Stefan\Desktop\Process.exe Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@weborama[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@as-eu.falkag[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@sel.as-eu.falkag[1].txt Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@server.iad.liveperson[1].txt Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Profiles\default\zbvouojm.slt\cookies.txt[] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Profiles\default\zbvouojm.slt\cookies.txt[dcsadxfd521e5huw2wrttnlc9_4f8h] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Profiles\default\zbvouojm.slt\cookies.txt[] Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Profiles\default\zbvouojm.slt\cookies.txt[10286206] Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Profiles\default\zbvouojm.slt\cookies.txt[] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[] Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[18766632] Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[dcswke6he4h7cnypl8ux5tayd_5q7j] Spyware:Cookie/Bfast Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[dcsadxfd521e5huw2wrttnlc9_4f8h] Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[] Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4rbtiwrw.default\cookies.txt[10286206] Hilft uns das weiter? Gruß, Stefan |
|
|
||
11.04.2006, 10:58
Ehrenmitglied
Beiträge: 29434 |
#6
Stef_M
nur Cookies ...und alles andere ist ebenfalls unbedeutend. Es ist also alles wieder sauber Was meinst du + Antivirus ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.04.2006, 17:44
...neu hier
Themenstarter Beiträge: 6 |
#7
Hey, das ist ja erfreulich.
Danke für deine Hilfe! Ich habe jetzt Antivir und Kaspersky (Probeversion) drauf. Ist das als Schutz ausreichend oder soll ich mir eine Firewall installieren? Kaspersky meldet mir übrigends immer wieder Internet-Attacken auf meinen Computer. Habe ich da etwas zu befürchten oder soll ich derartige Meldungen einfach nicht beachten? Gruß, Stefan |
|
|
||
11.04.2006, 21:27
Ehrenmitglied
Beiträge: 29434 |
#8
Kaspersky ist ein Antivirenschutz, dem du vertrauen kannst.
Schreibe mir bitte, welche Angriffe genau er abwehrt. + Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.04.2006, 12:29
...neu hier
Themenstarter Beiträge: 6 |
#9
Es wird intrusion.Win.MSSQL.worm.helkern gemeldet. Vor einigen Tagen auch Intrusion.Win.DCOM.exploit.
Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 00:45:44, on 12.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\khooker.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Winamp\winampa.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\MOZILL~2\FIREFOX.EXE C:\Programme\Tools\WinRAR\WinRAR.exe c:\temp\Rar$EX01.661\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing) O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1360E6E4-F498-422C-969E-2D45C7195B11}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1360E6E4-F498-422C-969E-2D45C7195B11}: NameServer = 192.168.1.1 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe GRUß, Stef |
|
|
||
12.04.2006, 14:45
Ehrenmitglied
Beiträge: 29434 |
#10
saeubere noch mal (im abgesicherten Modus) die temp.Dateien
http://virus-protect.org/cleanup.html und leere den Cache vom Firefox. ansonsten hoffe ich, dass der Kaspersky dir das Gewuerm vom Halse haelt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.04.2006, 18:33
...neu hier
Themenstarter Beiträge: 6 |
#11
Merci beaucoup!
Puh, alles erledigt, die Angreifer hoffentlich auch. Zwei kleine Problemchen habe ich da noch: Seit den Reinigungsvorgängen, werde ich nach booten des Computern aufgefordert Strg+Alt+Entf zu drücken. Das war vorher nicht so. Wie kann ich diese Aufforderung loswerden? Und es hat sich das alte Windows Design eingestellt. Wie bekomme ich meine, geliebte, blaue Taskleiste und das Windows XP Design zurück? Gruß, Stefan Dieser Beitrag wurde am 14.04.2006 um 13:29 Uhr von Stef_M editiert.
|
|
|
||
Jetzt hat es auch meinen Computer erwischt und mein AntiVir meldet mir die Signatur des Windows-Virus W32/Nsag.B.
Habe ein bisschen herumprobiert, und konnte mir den smitRem TOOL (Entfernungstool) herunterladen und habe ihn scannen lassen. smitfile.txt siehe unten
Anbei die 4 Textdateien von http://virus-protect.org/datfindbat.html:
NR.1:
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3D52-1F07
Verzeichnis von C:\WINDOWS\system32
10.04.2006 01:03 593.408 WININET.dll
26.03.2006 03:24 116.560 FNTCACHE.DAT
23.03.2006 18:47 13.646 wpa.dbl
10.02.2006 11:43 287.170 SrchSTS.exe
28.01.2006 18:35 53.098 perfc009.dat
28.01.2006 18:35 380.684 perfh009.dat
28.01.2006 18:35 897.954 PerfStringBackup.INI
28.01.2006 18:35 391.574 perfh007.dat
28.01.2006 18:35 63.976 perfc007.dat
18.01.2006 13:05 57.344 avsda.dll
09.01.2006 10:36 40.960 swsc.exe
09.01.2006 10:36 42.496 swreg.exe
NR. 2:
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3D52-1F07
Verzeichnis von C:\temp
10.04.2006 13:18 240 datFind.zip
10.04.2006 13:12 16.384 Perflib_Perfdata_66c.dat
2 Datei(en) 16.624 Bytes
0 Verzeichnis(se), 6.248.161.280 Bytes frei
NR. 3:
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3D52-1F07
Verzeichnis von C:\WINDOWS
10.04.2006 13:12 0 0.log
10.04.2006 13:12 159 wiadebug.log
10.04.2006 13:11 2.048 bootstat.dat
10.04.2006 13:09 497.798 ntbtlog.txt
10.04.2006 13:07 219.900 setupact.log
10.04.2006 12:33 50 wiaservc.log
10.04.2006 03:28 8.748 svcpack.log
10.04.2006 03:27 34.357 setupapi.log
10.04.2006 03:25 589 medctroc.Log
10.04.2006 03:02 1.125 winamp.ini
10.04.2006 01:55 177.450 wmsetup.log
09.04.2006 14:59 1.409 QTFont.for
09.04.2006 14:59 54.156 QTFont.qfn
01.04.2006 21:57 18.448 System32can4d
29.03.2006 17:40 1.934.165 setupapi.log.0.old
26.03.2006 19:05 0 OpPrintServer.INI
26.03.2006 18:55 83.544 Windows Update.log
Nr. 4:
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 3D52-1F07
Verzeichnis von C:\
10.04.2006 13:23 0 sys.txt
10.04.2006 13:23 7.158 system.txt
10.04.2006 13:23 323 systemtemp.txt
10.04.2006 13:23 99.105 system32.txt
10.04.2006 13:11 234.409.984 hiberfil.sys
10.04.2006 13:11 536.870.912 PAGEFILE.SYS
10.04.2006 13:06 3.123 smitfiles.txt
10.04.2006 00:16 2 DirDPFCns.txt
10.04.2006 00:16 869 DirDPF.txt
10.04.2006 00:13 681 rapport.txt
10.04.2006 00:10 877 rapport2.txt
und jetzt smitfiles.txt:
smitRem © log file
version 2.8
by noahdfear
Microsoft Windows XP [Version 5.1.2600]
Running from
C:\Dokumente und Einstellungen\Stefan\Desktop\smitRem
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pre-run SharedTask Export
(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
Registry Pseudo-Format Mode (Not a valid reg file):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
checking for WinHound.com key
WinHound.com key not present!
spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 676 'explorer.exe'
Starting registry repairs
Registry repairs complete
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SharedTask Export after registry fix
(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
Registry Pseudo-Format Mode (Not a valid reg file):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Deleting files
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
CLEAN! :)
Was muss ich jetzt machen?
Muss ich bei http://www.virustotal.com/flash/index_en.html etwas eingeben?
Ich wäre euch sehr dankbar, wenn mir jemand helfen könnte!
Viele Grüße,
Stefan