SAHAgent, certcclie.exe

SAHAgent, certcclie.exe

* Winpfind

Checking %System% folder...

SAHAgent 23.08.2005 22:24:22 3729 C:\WINDOWS\SYSTEM32\a8sajhp8.ini
FSG! 07.08.2005 13:40:42 705 C:\WINDOWS\SYSTEM32\certcclie.exe
SAHAgent 22.05.2005 18:40:02 35 C:\WINDOWS\SYSTEM32\lbphkmv3.ini
SAHAgent 22.05.2005 18:40:00 35 C:\WINDOWS\SYSTEM32\v4cusl20.ini

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings
Key .ÌLýFq­WNWBÍ}´
Hint frag mina
FileName0 C:\WINDOWS\System32\RSACi.rat

REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions\Approved\{F40C64A2-0CF0-469D-93F0-BCFBB0671E5B}] [-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\fnfknxfy] [-HKEY_CLASSES_ROOT\CLSID\{76df4128-72ff-4db3-8657-195d20fbeb76}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "rjrujp.exe"=- "apisvc.exe"=- "iypn"=- "szfu"=- "hxekhge"=- "melxfv"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"=- "System"=""

408 HTA Warnung

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

Key .....
Hint B+S
FileName0 C:\WINDOWS\system32\RSACi.rat

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default
Allow_Unknowns 1
PleaseMom 0
Enabled 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default\http:/
/www.rsac.org/ratingsv01.html
v 0
s 4
n 1
l 4

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules

Dazu wird in den HTML-Header eines Dokuments ein PICS-Code eingefügt, der im Browser nicht sichtbar ist.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default
NumSys 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1
DisableTaskMgr 0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop
NoChangingWallPaper 0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
NoActiveDesktopChanges 0
ClassicShell 0
ForceActiveDesktopOn 0
NoActiveDesktop 0
NoSaveSettings 0
NoThemesTab 0
NoViewContextMenu 0
NoLowDiskSpaceChecks 0

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"=- "NoActiveDesktop"=- "ForceActiveDesktopOn"=- "NoActiveDesktopChanges"=- "ClassicShell"=- "NoSaveSettings"=- "NoThemesTab"=- "NoViewContextMenu"=- "NoLowDiskSpaceChecks"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop] "NoChangingWallPaper"=-