Hier mal die Autostarteinträge, die auf Malware hindeuten: Zitat:
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Aplune Service] svchosd.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [Settings] svchosd.exe
O4 - HKLM\..\Run: [Configuration Service] C:\WINDOWS\System32\suchost.exe
O4 - HKLM\..\Run: [Updates] svchosd.exe
O4 - HKLM\..\Run: [Microsoft Update Mechene] Updatez.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] btf.exe
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [pathname] C:\WINDOWS\System32\pathname.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O4 - HKLM\..\Run: [Operating System Rescue] svchost.exe
O4 - HKLM\..\Run: [Default System Research] C:\WINDOWS\vhchost.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKLM\..\Run: [Windows Update Software] C:\WINDOWS\System32\system.exe
O4 - HKLM\..\Run: [Software additions] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\System32\kolder.exe C:\WINDOWS\System32\dirote.exe
O4 - HKLM\..\Run: [dode] C:\WINDOWS\System32\WinScood.exe
O4 - HKLM\..\Run: [WinXPService] c:\windows\system32\Tskdbg.exe
O4 - HKLM\..\Run: [F4h3d] C:\WINDOWS\System32\F4h3d.exe
O4 - HKLM\..\Run: [blah Microsoft service] serbar.exe
O4 - HKLM\..\Run: [loaddll] C:\WINDOWS\System32\W1n32\maths.exe C:\WINDOWS\System32\W1n32\plug.exe
O4 - HKLM\..\Run: [EviL] byfy.exe
O4 - HKLM\..\Run: [Msgarey] c:\windows\system32\tega.exe
O4 - HKLM\..\Run: [sis12] C:\WINDOWS\System32\sis12.exe
O4 - HKLM\..\Run: [bjrhgbtskace] C:\WINDOWS\System32\bkmcyso.exe
O4 - HKLM\..\Run: [Microsoft Intrenet Explorer] xrbot.exe
O4 - HKLM\..\Run: [msn manager] tasksmgr.exe
O4 - HKLM\..\Run: [Wind0ws h3lp File] c:\windows\system32\help32.exe
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll
O4 - HKLM\..\Run: [DATABASE MySql] c:\windows\system32\mado1\repcale.exe c:\windows\system32\mado1\beird.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\KDP21e6.dll"
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [hi] c:\windows\system32\tega.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [Sygate Personal Firewall] t1ktik.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitexom32.exe
O4 - HKLM\..\Run: [gt] c:\windows\system32\tega.exe
O4 - HKLM\..\Run: [CTFM0N] ]^_`abcdefghijklmnopqrstuvwxyz{|}~Xf³
O4 - HKLM\..\Run: [WhenUSave] C:\Programme\Save\Save.exe
O4 - HKLM\..\Run: [] c:\windows\system32\tega.exe
O4 - HKLM\..\RunServices: [Microsoft Update Mechene] Updatez.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] btf.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [blah Microsoft service] serbar.exe
O4 - HKLM\..\RunServices: [EviL] byfy.exe
O4 - HKLM\..\RunServices: [Microsoft Intrenet Explorer] xrbot.exe
O4 - HKLM\..\RunServices: [msn manager] tasksmgr.exe
O4 - HKLM\..\RunServices: [DATABASE MySql] c:\windows\system32\mado1\repcale.exe c:\windows\system32\mado1\beird.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] t1ktik.exe
O4 - HKLM\..\RunServices: [CTFM0N] ]^_`abcdefghijklmnopqrstuvwxyz{|}~Xf³
O4 - HKCU\..\Run: [Microsoft Update Mechene] Updatez.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] btf.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [EviL] byfy.exe
O4 - HKCU\..\Run: [msn manager] tasksmgr.exe
O4 - HKCU\..\Run: [DATABASE MySql] c:\windows\system32\mado1\repcale.exe c:\windows\system32\mado1\beird.exe
O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\estr.exe
O4 - HKCU\..\Run: [Cdcixtcx] C:\WINDOWS\System32\m?config.exe
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\KDP21e6.dll"
O4 - HKCU\..\Run: [Sygate Personal Firewall] t1ktik.exe
O4 - HKCU\..\Run: [ClockSync] C:\Programme\ClockSync\Sync.exe /q
O4 - HKCU\..\RunServices: [EviL] byfy.exe
O4 - HKCU\..\RunServices: [DATABASE MySql] c:\windows\system32\mado1\repcale.exe c:\windows\system32\mado1\beird.exe
| Kann durchaus sein, dass ich was übersehen hab, sind ja so viele ;) | 