Selbiges Problem hatten wir bei einem Kumpel:
Der Computer wird heruntergefahren, aber es ist keine msblast.exe auf den Rechner
vorhanden.... Nach ein bissel rumforschen haben wir aber eine eigenartige Datei
gefunden: TEEKIDS.EXE
Die stand in der Registry unter HKEY_LOCAL_MACHINE>SOFTWARE>MICROSOFT>WINDOWS> CURRENTVERSION>RUN und hatte einen recht microsoftfeindlichen Eintrag (Keinen Code, sondern nur böse Worte!) als ich auf Binär ändern klickte...
Es scheint also inzwischen mehrere Varianten zu geben, die vielleicht nicht unbedingt jeder Virenscanner kennt, der Norton-Scanner hat diese Variante zumindest verpeilt...
Und die Abhilfe "TEEKIDS.EXE mit Taskman abschiessen, TEEKIDS.EXE aus den Verzeichnis
C:\WINDOWS\SYSTEM32 und die dazugehörige Prefetchdatei unter C:\WINDOWS\PREFETCH zu
löschen" bringt scheinbar auch nichts solange man keinen Patch drauf hat, der diese
Sicherheitslücke schließt, sonst hat man den Virus gleich wieder auf den Rechner wenn
man mal kurz im Web ist...
mfg Flo