</font><blockquote>Zitat:</font><hr />Original erstellt von krukulus:
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k</font>[/QUOTE]Da hat wohl einer seinen PC nicht ordnungsgemäß heruntergefahren...

</font><blockquote>Zitat:</font><hr />Original erstellt von krukulus:
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup</font>[/QUOTE]Hier hab ich echt keine Ahnung was das sein soll, oder gehört das mit zu NAV?

Ansonsten sieht alles OK aus.

ciao

@Cyberfred
Man bekommt den ersten Eintrag den du da gequoted hast auch wenn man einen Blue Screen unter XP bekommt....

Björn

</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
</font><blockquote>Zitat:</font><hr />Original erstellt von krukulus:
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup</font>[/QUOTE]Hier hab ich echt keine Ahnung was das sein soll, oder gehört das mit zu NAV?

Ansonsten sieht alles OK aus.

ciao </font>[/QUOTE]Hi,
das ist ein ordnungsgemäßer GraKa-Eintrag, wenn ich nicht irre. Man möge mich berichtigen, falls ich auf dem falschen Dampfer bin.

Gruß
Der

</font><blockquote>Zitat:</font><hr />Original erstellt von Der Hirsch:

das ist ein ordnungsgemäßer GraKa-Eintrag, wenn ich nicht irre. Man möge mich berichtigen, falls ich auf dem falschen Dampfer bin. </font>[/QUOTE]Nein, bist Du auf dem richtigen Dampfer. Er dürfte eine NVidia-Graka haben. Dann ist alles OK.

</font><blockquote>Zitat:</font><hr /> Die ersten beiden Einträge bedeuten, dass die Schädliche Datei gepackt wurde (höchtwahrscheinlich von NAV, um das Teil unschädlich zu machen). </font>[/QUOTE]Ich denke, es ist ganz einfach, wenn man rückwärts liest:
Infected: Backdoor.SubSeven.21.c - der eigentliche Schädling
Packed: UPX - UPX-gepackt, wahrscheinlich vom "Distributor" bzw. Skript-Kiddie
Packed: Crypt.Quarantine - nochmal von NAV gepackt und gecrypted ("Quarantäne")

Schon irgendwie lustig, dass NAV seine eigenen Quarantäne-Dateien nicht mehr erkennt. Mit UPX scheint es ja vorher klargekommen zu sein.

Vielleicht ist das ja so gewollt. Ich meine NAV will ja leicht bedienbar sein, und wenn der User dann nochmal nen Scan macht, und NAV würde was im Quarantäneordner finden, wäre das ja auch nicht so schön und der arm, dumme User würde noch mehr verunsichert werden. *GG*

ciao

Das ist mir gerade noch aufgefallen:
</font><blockquote>Zitat:</font><hr />Original erstellt von krukulus:
Einstellungen\Krukulus\Startmenü\Programme\Autostart\ Wallpaper Aktualisieren.lnk</font>[/QUOTE]Ich würde mal noch Ad-Aware mir drüberlaufen lassen. Erfahrungsgemäß ist bei solchen Wallpaper-Tools noch irgendwelche Spyware mit am laufen.

ciao

Jungs und Mädels, ich bin begeistert:
1. da offensichtlich bei mir auf der Maschine alles o.k. ist,
2. was ihr aus einem Zahlen- und Buchstabensalat herauslesen könnt
Gleichzeitig doch irgendwie erschreckend, was aufgrund einer Zahlen- und Buschstabenkolonne so möglich ist...
Auf jeden Fall bin ich allen Beteiligten dankbar für die geduldige Mühe, die ihr einem "Unwissenden" entgegengebracht habt !!!

Kruki.

Übrigens: Wallpaper.ink gehört zu dem Programm Desk-Timer; einem Terminplaner