Zitat:

Aber ich arbeite auch so selten mit russischen Betriebssystemen.

dito

Das von Dr. Web ist ein Fehlalarm.

Wie geht es dem Rechner nun?
Noch irgendwelche Auffälligkeiten? (bitte nennen auch wenn die noch so klein sind)

Poste erneutes RSIT Log.

Uninstall List with Hijackthis:
>Open the Misc Tool Section
>Open Uninstall Manager
>Save List
> > Liste reinkopieren.

Hallo!

Hier die beiden Logs:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-09-09 23:44:52
Microsoft Windows XP Professional Service Pack 2
System drive C: has 3 GB (28%) free of 10 GB
Total RAM: 511 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:58, on 09.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\***\Рабочий стол\RSIT.exe
C:\Program Files\HiJack This\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://vkontakte.ru/uploader/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6086 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-12 7626752]
"QuickTime Task"=C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe [2007-06-29 286720]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe [2005-11-30 1306624]
"SoftAuto.exe"=C:\Program Files\Creative\Software Update 3\SoftAuto.exe [2008-05-28 401408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-18 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE [2004-08-18 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
C:\WINDOWS\CTHELPER.EXE [2006-08-11 17920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
C:\WINDOWS\system32\CTXFIHLP.EXE [2006-08-11 18944]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
D:\itunes\iTunesHelper.exe [2007-09-26 267064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2006-07-12 7626752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2006-07-12 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE [2005-12-13 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe [2007-06-29 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2005-10-27 33792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [2005-03-03 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Ускоренный запуск Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE  []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\StrongDC\StrongDC.exe"="D:\StrongDC\StrongDC.exe:*:Enabled:StrongDC++"
"D:\itunes\iTunes.exe"="D:\itunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-09-08 20:08:17 ----D---- C:\Program Files\Prevx
2009-09-08 20:07:53 ----D---- C:\Documents and Settings\All Users\Application Data\PrevxCSI
2009-09-08 20:07:53 ----A---- C:\WINDOWS\wininit.ini
2009-09-08 09:05:58 ----D---- C:\Program Files\Panda Security
2009-09-06 23:49:53 ----SHD---- C:\RECYCLER
2009-09-05 00:37:31 ----D---- C:\Documents and Settings\***\Application Data\vlc
2009-09-05 00:37:31 ----D---- C:\Documents and Settings\***\Application Data\dvdcss
2009-09-04 14:07:51 ----D---- C:\WINDOWS\temp
2009-09-04 14:07:49 ----A---- C:\ComboFix.txt
2009-09-04 13:58:15 ----A---- C:\WINDOWS\zip.exe
2009-09-04 13:58:15 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-09-04 13:58:15 ----A---- C:\WINDOWS\SWSC.exe
2009-09-04 13:58:15 ----A---- C:\WINDOWS\SWREG.exe
2009-09-04 13:58:15 ----A---- C:\WINDOWS\sed.exe
2009-09-04 13:58:15 ----A---- C:\WINDOWS\PEV.exe
2009-09-04 13:58:15 ----A---- C:\WINDOWS\NIRCMD.exe
2009-09-04 13:58:15 ----A---- C:\WINDOWS\grep.exe
2009-09-04 13:58:11 ----D---- C:\WINDOWS\ERDNT
2009-09-04 13:58:07 ----D---- C:\Qoobox
2009-09-03 12:04:05 ----D---- C:\Program Files\VideoLAN
2009-09-02 11:01:44 ----D---- C:\Documents and Settings\***\Application Data\Foxit
2009-09-02 11:01:11 ----D---- C:\Program Files\Foxit Software
2009-09-02 10:44:29 ----D---- C:\WINDOWS\system32\appmgmt
2009-09-02 10:41:55 ----SHD---- C:\Config.Msi
2009-09-02 07:47:01 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-02 07:46:50 ----D---- C:\Program Files\SUPERAntiSpyware
2009-09-02 07:46:50 ----D---- C:\Documents and Settings\***\Application Data\SUPERAntiSpyware.com
2009-09-02 07:45:55 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-09-01 15:14:21 ----D---- C:\rsit
2009-09-01 15:07:38 ----D---- C:\Program Files\CCleaner
2009-09-01 14:37:40 ----D---- C:\Program Files\HiJack This
2009-08-24 09:58:52 ----D---- C:\Documents and Settings\***\Application Data\Mozilla
2009-08-24 09:37:03 ----D---- C:\Program Files\Avira
2009-08-24 09:37:03 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-08-23 22:21:57 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-23 22:20:57 ----D---- C:\Documents and Settings\***\Application Data\Malwarebytes
2009-08-23 22:20:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-23 22:20:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-08-23 22:19:47 ----D---- C:\Program Files\Mozilla Firefox

======List of files/folders modified in the last 1 months======

2009-09-09 23:44:42 ----D---- C:\Documents and Settings\***\Application Data\Skype
2009-09-09 21:27:59 ----D---- C:\WINDOWS\Prefetch
2009-09-09 12:50:09 ----D---- C:\Documents and Settings\***\Application Data\skypePM
2009-09-09 09:21:42 ----D---- C:\WINDOWS
2009-09-09 08:23:39 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-08 21:46:30 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-09-08 20:08:18 ----D---- C:\WINDOWS\system32\drivers
2009-09-08 20:08:17 ----RD---- C:\Program Files
2009-09-08 19:37:45 ----D---- C:\distr
2009-09-08 19:37:14 ----D---- C:\WINDOWS\system32
2009-09-08 11:47:24 ----D---- C:\WINDOWS\system32\Restore
2009-09-08 09:06:48 ----HD---- C:\WINDOWS\inf
2009-09-07 10:06:50 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-04 14:06:56 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-04 14:05:02 ----A---- C:\WINDOWS\system.ini
2009-09-04 14:03:29 ----D---- C:\WINDOWS\system32\config
2009-09-04 14:02:06 ----D---- C:\WINDOWS\AppPatch
2009-09-04 14:02:03 ----D---- C:\Program Files\Common Files
2009-09-04 13:58:15 ----SHD---- C:\System Volume Information
2009-09-04 13:14:01 ----D---- C:\WINDOWS\Minidump
2009-09-02 10:44:50 ----D---- C:\Program Files\Google
2009-09-02 10:44:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-09-02 10:44:49 ----SHD---- C:\WINDOWS\Installer
2009-09-01 15:08:54 ----D---- C:\WINDOWS\Debug
2009-08-25 11:30:54 ----SH---- C:\boot.ini
2009-08-25 11:30:54 ----A---- C:\WINDOWS\win.ini
2009-08-24 09:35:49 ----D---- C:\WINDOWS\WinSxS
2009-08-16 15:06:03 ----D---- C:\Program Files\Winamp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Драйвер Intel процессора; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-18 40448]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 Arp1394;Протокол клиента 1394 ARP; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-18 60800]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2006-08-11 502272]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2006-08-11 499584]
R3 ctgame;Game Port; C:\WINDOWS\system32\DRIVERS\ctgame.sys [2002-12-30 12160]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2006-08-11 7168]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2006-08-11 143872]
R3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:\WINDOWS\system32\DRIVERS\EL2K_XP.sys [2008-03-05 147328]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2006-08-11 78336]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2006-08-11 766976]
R3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2006-08-11 154112]
R3 NIC1394;Сетевой драйвер 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-18 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-12 3934592]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2006-08-11 116224]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-18 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-18 20480]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2005-11-10 340704]
S3 hap17v2k;Creative P17V HAL Driver; C:\WINDOWS\system32\drivers\hap17v2k.sys [2006-08-11 180224]
S3 Nokia USB Generic;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2005-10-13 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2005-10-13 12800]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2005-10-13 124928]
S3 Nokia USB Port;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2005-10-13 12800]
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2007-09-06 30336]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 sr;Драйвер фильтра восстановления системы; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-18 73472]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592]
R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-07-12 155715]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-18 14336]
S2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe [2009-09-08 4368952]
S3 CTUPnPSv;Creative Centrale Media Server; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]
S3 iPod Service;Сервис iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-09-26 503608]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-02 914944]

-----------------EOF-----------------
         

Fixe die R0 und R1 Einträge und die O16 Einträge -> Öffne Hijackthis ->do a system scan only -> fixen (markieren) -> dann auf Fix checked.

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Apple Mobile Device Support
Apple Software Update
AudibleManager
Avira AntiVir Personal - Free Antivirus
Back2Life
CCleaner (remove only)
Creative Audio Console
Creative Centrale
Creative Centrale
Creative Software Update
Creative ZEN X-Fi User's Guide
Foxit Reader
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
K-Lite Mega Codec Pack 1.47
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.2)
MSXML 4.0 SP2 (KB936181)
Nero 8 Micro v8.3.2.1
Nokia Connectivity Cable Driver
Nokia PC Suite
NVIDIA Drivers
Panda ActiveScan 2.0
Prevx 3.0
QuickTime
Skype™ 3.8
SUPERAntiSpyware Free Edition
Total Commander 6.53 eXtended Pack
VLC media player 1.0.1
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Архиватор WinRAR
ДубльГИС Новосибирск
Исправление для Windows Internet Explorer 7 (KB947864)
Исправление для Windows XP (KB914440)
Исправление для Windows XP (KB952287)
Исправление для проигрывателя Windows Media 11 - (KB939683)
Обновление безопасности для Windows Internet Explorer 7 (KB938127)
Обновление безопасности для Windows Internet Explorer 7 (KB944533)
Обновление безопасности для Windows Internet Explorer 7 (KB950759)
Обновление безопасности для Windows Internet Explorer 7 (KB953838)
Обновление безопасности для Windows Internet Explorer 7 (KB956390)
Обновление безопасности для Windows XP - (KB941569)
Обновление безопасности для Windows XP (KB890046)
Обновление безопасности для Windows XP (KB893756)
Обновление безопасности для Windows XP (KB896358)
Обновление безопасности для Windows XP (KB896423)
Обновление безопасности для Windows XP (KB896428)
Обновление безопасности для Windows XP (KB899587)
Обновление безопасности для Windows XP (KB899591)
Обновление безопасности для Windows XP (KB900725)
Обновление безопасности для Windows XP (KB901017)
Обновление безопасности для Windows XP (KB901214)
Обновление безопасности для Windows XP (KB902400)
Обновление безопасности для Windows XP (KB905414)
Обновление безопасности для Windows XP (KB905749)
Обновление безопасности для Windows XP (KB908519)
Обновление безопасности для Windows XP (KB911562)
Обновление безопасности для Windows XP (KB911927)
Обновление безопасности для Windows XP (KB913580)
Обновление безопасности для Windows XP (KB914388)
Обновление безопасности для Windows XP (KB914389)
Обновление безопасности для Windows XP (KB918118)
Обновление безопасности для Windows XP (KB918439)
Обновление безопасности для Windows XP (KB919007)
Обновление безопасности для Windows XP (KB920213)
Обновление безопасности для Windows XP (KB920670)
Обновление безопасности для Windows XP (KB920683)
Обновление безопасности для Windows XP (KB920685)
Обновление безопасности для Windows XP (KB922819)
Обновление безопасности для Windows XP (KB923191)
Обновление безопасности для Windows XP (KB923414)
Обновление безопасности для Windows XP (KB923980)
Обновление безопасности для Windows XP (KB924270)
Обновление безопасности для Windows XP (KB924496)
Обновление безопасности для Windows XP (KB924667)
Обновление безопасности для Windows XP (KB925902)
Обновление безопасности для Windows XP (KB926255)
Обновление безопасности для Windows XP (KB926436)
Обновление безопасности для Windows XP (KB927779)
Обновление безопасности для Windows XP (KB927802)
Обновление безопасности для Windows XP (KB928255)
Обновление безопасности для Windows XP (KB928843)
Обновление безопасности для Windows XP (KB929123)
Обновление безопасности для Windows XP (KB930178)
Обновление безопасности для Windows XP (KB931261)
Обновление безопасности для Windows XP (KB931784)
Обновление безопасности для Windows XP (KB932168)
Обновление безопасности для Windows XP (KB933729)
Обновление безопасности для Windows XP (KB935839)
Обновление безопасности для Windows XP (KB935840)
Обновление безопасности для Windows XP (KB936021)
Обновление безопасности для Windows XP (KB937894)
Обновление безопасности для Windows XP (KB938127)
Обновление безопасности для Windows XP (KB938464)
Обновление безопасности для Windows XP (KB941202)
Обновление безопасности для Windows XP (KB941568)
Обновление безопасности для Windows XP (KB941644)
Обновление безопасности для Windows XP (KB941693)
Обновление безопасности для Windows XP (KB943055)
Обновление безопасности для Windows XP (KB943460)
Обновление безопасности для Windows XP (KB943485)
Обновление безопасности для Windows XP (KB944338)
Обновление безопасности для Windows XP (KB944653)
Обновление безопасности для Windows XP (KB945553)
Обновление безопасности для Windows XP (KB946026)
Обновление безопасности для Windows XP (KB946648)
Обновление безопасности для Windows XP (KB947864)
Обновление безопасности для Windows XP (KB948590)
Обновление безопасности для Windows XP (KB948881)
Обновление безопасности для Windows XP (KB950749)
Обновление безопасности для Windows XP (KB950760)
Обновление безопасности для Windows XP (KB950762)
Обновление безопасности для Windows XP (KB950974)
Обновление безопасности для Windows XP (KB951066)
Обновление безопасности для Windows XP (KB951376)
Обновление безопасности для Windows XP (KB951376-v2)
Обновление безопасности для Windows XP (KB951698)
Обновление безопасности для Windows XP (KB951748)
Обновление безопасности для Windows XP (KB952954)
Обновление безопасности для Windows XP (KB953839)
Обновление безопасности для Windows XP (KB954211)
Обновление безопасности для Windows XP (KB956391)
Обновление безопасности для Windows XP (KB956803)
Обновление безопасности для Windows XP (KB956841)
Обновление безопасности для Windows XP (KB957095)
Обновление безопасности для Windows XP (KB958644)
Обновление безопасности для проигрывателя Windows Media - (KB911564)
Обновление безопасности для проигрывателя Windows Media 11 - (KB936782)
Обновление безопасности для проигрывателя Windows Media 11 - (KB954154)
Обновление безопасности для проигрывателя Windows Media 6.4 - (KB925398)
Обновление безопасности для проигрывателя Windows Media 9 - (KB936782)
Обновление для Windows XP (KB894391)
Обновление для Windows XP (KB898461)
Обновление для Windows XP (KB900485)
Обновление для Windows XP (KB904942)
Обновление для Windows XP (KB908531)
Обновление для Windows XP (KB910437)
Обновление для Windows XP (KB911280)
Обновление для Windows XP (KB916595)
Обновление для Windows XP (KB920872)
Обновление для Windows XP (KB922582)
Обновление для Windows XP (KB927891)
Обновление для Windows XP (KB930916)
Обновление для Windows XP (KB932823-v3)
Обновление для Windows XP (KB936357)
Обновление для Windows XP (KB938828)
Обновление для Windows XP (KB942763)
Обновление для Windows XP (KB951072-v2)
Пакет исправлений для Windows XP - KB873339
Пакет исправлений для Windows XP - KB885835
Пакет исправлений для Windows XP - KB885836
Пакет исправлений для Windows XP - KB886185
Пакет исправлений для Windows XP - KB887472
Пакет исправлений для Windows XP - KB888302
Пакет исправлений для Windows XP - KB890859
Пакет исправлений для Windows XP - KB891781
Проигрыватель Windows Media 11
Расширенный выпуск Microsoft Office 2000
         

Comment: "ДубльГИС Новосибирск" ist so eine interaktive Karte von Nowosibirsk, die hier wirklich JEDER auf dem Rechner hat (google war hier in der Ecke noch nicht so fleissig ;-)

Sonstige Auffaelligkeiten:
- die Sache mit dem RealPlayer10-5GOLD_bb.exe hatte ich im vorherigen Post ja schonmal beschrieben
- die ganzen Netzwerkprozesse, die laut RSIT aktiv sind, gefallen mir nicht, da dieser ganze Remote-Support deaktiviert ist bzw. sein sollte
- die beiden "RECYCLER"-Ordner in C und D (laut RSIT erst vor kurzem angelegt) -> kenne ich nur vom Conficker, oder kann es andere Gruende haben, dass diese hier sind?
- in der "Systeme Volume Information" in D sammeln sich fleissig Dateien und Ordner (habe mittels Ubuntu mal reingeschaut; aber keine A***.exe-Dateien), obwohl die Systemwiederherstellung immer noch aus ist (und vorerst auch mal aus bleibt); in C tritt dieses Verhalten nicht auf
- ich kann die Option "Bekannte Dateiendungen ausblenden" nicht finden und somit auch nicht deaktivieren (ist normalerweise einer der ersten Schritte, die ich auf MS-Systemen mache); aber vlt. ist die russische Uebersetzung komisch und ich kann's deshalb nicht finden

So, das waere jetzt mal alles, was mir so spontan und mit kurzem Nachdenken einfaellt. Hast du vlt. auch noch einen Tipp bzgl. der WGA?


Sonja

Lösche/Deinstalliere alle Programme (außer Malwarebytes oder Superantispyware) die wir eingesetzt hatten.

Löschen combofix geht so: Start - Ausführen - combofix /u

Danach nochmal CCleaner.

Zitat:

Fixe die R0 und R1 Einträge und die O16 Einträge -> Öffne Hijackthis ->do a system scan only -> fixen (markieren) -> dann auf Fix checked.

Kann ich die O9-Eintraege auch gleich fixen? Die sind mir naemlich ein Dorn im Auge

Danke fuer die wieder mal schnelle Antwort!

Wenn Du möchtest tu das.

So, alles ausgefuehrt
- alle Programme bis auf Mbam, RSIT und HijackThis runtergeschmissen (der ComboFix geht ja auch beim Deinstallieren heftig zur Sache... der war es uebrigens auch, der mir die Systemwiederherstellung immer wieder auf "aktiviert" gestellt hat)
- R0, R1, 09 und 016 Eintraege alle gefixt

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:37:16, on 10.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HiJack This\HiJackThis.exe

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 4091 bytes
         

Und nu? Wie waer's mit

Deaktiviere sie dennoch nochmal, da im Verlauf Malware mitgesichert wurde

So, wie is dem PC nun?

Nun, ich habe sie natuerlich direkt wieder deaktiviert.

Keine Aenderungen im Verhalten zu den vorherigen Posts.

Ich meine in Bezug auf Auffälligkeiten oder "Macken"

Hat eigentlich weniger mit der Systemwiederherstellung zu tun, meine Frage


aber nundenn, du bist sauber, (so gut es eben geht)

aber leider kann ich dir wie gesagt nichts garantieren, dass nicht doch etwas übrig geblieben sein könnte an unbekanntes oder neues, was man so direkt nicht gesehen hat.

Ich wünsche deiner Gastfamilie nun viel Spaß mit dem PC und achja, bitte ändert die Kennwörter ab. Egal welche einfach alle.

Hallo!

Vielen Dank fuer deine tolle Hilfe bei der Systembereinigung!!

Es waere super, wenn du oder jemand anderes mich ueber die folgenden Ungereimtheiten aufklaeren koennte (bzw. Hypothesen aufstellt):

Zitat:

- ich wollte auch den RealPlayer10-5GOLD_bb.exe von D entfernen, allerdings wird er mir unter Ubuntu nicht angezeigt (auch wird er bei der Suche nicht gefunden), in Windows hingegen schon (hier kann ich ihn aber wegen eines Fehlers nicht loeschen)
- die ganzen Netzwerkprozesse, die laut RSIT aktiv sind, gefallen mir nicht, da dieser ganze Remote-Support deaktiviert ist bzw. sein sollte
- die beiden "RECYCLER"-Ordner in C und D (laut RSIT erst vor kurzem angelegt) -> kenne ich nur vom Conficker, oder kann es andere Gruende haben, dass diese hier sind?
- in der "Systeme Volume Information" in D sammeln sich fleissig Dateien und Ordner (habe mittels Ubuntu mal reingeschaut; aber keine A***.exe-Dateien), obwohl die Systemwiederherstellung immer noch aus ist (und vorerst auch mal aus bleibt); in C tritt dieses Verhalten nicht auf
- eigentlich hat sie nix dagegen [Windows upzudaten], aber ich bin mir wegen der Windows Genuine Advantage nicht so sicher: wenn wir eine Nummer eingeben muessen, die wir nicht haben (keine am PC, Windows-CD nicht auffindbar), koennen wir das Windows direkt wegschmeissen (was ich ja durch meine ganzen Rettungsversuche vermeiden will). Allerdings existiert auf dem Rechner schon ein Ordner namens "Windows Genuine Advantage". Bedeutet das, dass ich ungefaehrdet updaten kann?

Vielen Dank und Gruesse aus dem sonnigen Sibirien!

Sonja

P.S. Hatte der PC jetzt uebrigens ein Rootkit, oder war es einfach die Unmenge sonstiger Schaedlinge, die das Bereinigen so erschwert hat und ein ungutes Gefuehl zuruecklaesst?

Der PC hatte ein Rootkit und zwar des, des Confickers.


Ich denke mal durch die ganzen Infektionen sind viele Dinge am System verdreht. Meines Erachtens gehört das System immer noch platt gemacht.

Wir haben ja nur so gut es geht versucht zu bereinigen. Versuche nochmal OHNE Ubuntu Einsatz die Syswiederherstellung zu deaktivieren dann restart des pcs und wieder zu aktivieren.

Welche Fehlermeldung kommt bei dem Deinstallieren der Real Player Gold?

Updatet mal dennoch euer Windows, weil ich würde es so unupgedatet keinem weiteren Internetzugang aussetzen, erst recht nicht jetzt.

Da das System von vorn bis hinten verseucht war hat der PC nun immense Schwachstellen und Sicherheitsschwäche erlitten. Deswegen ungepatcht never

Hallo!

Ich habe die Systemwiederherstellung jetzt wieder aktiviert in der Hoffnung, dass trotzdessen keine Trojanerfunde kommen (die letzten waren ja immer nur in der System Volume Information).

Beim loeschen der RealPlayer-Datei (das Programm ist nicht installiert, sondern nur ein Ueberbleibsel der letzten Distribution) meldet er mir eine russische Fehlermeldung, in der aber "CSC" vorkommt, weshalb ich daraus auf einen CSC-Fehler schliesse. Ich werde mal am besten die Platte auf Fehler checken.

Mmh, bzgl. des Windows-Updates werde ich mich mal genauer ueber die WGA informieren. Vlt. kann ich die ja irgendwie umgehen, um nicht dieses "Ich-kann-mein-Windows-bald-nicht-mehr-starten"-Problem zu riskieren.

Zitat:

Der PC hatte ein Rootkit und zwar des, des Confickers.

Oh, ich wusste gar nicht, dass der auch noch ueber ein Rootkit verfuegt. Ich dachte immer, das ware nur ein nerviger Wurm, der sich fleissig ueber USB weiterverbreitet. Meinst du, dass der auch die RECYCLER-Ordner angelegt hat? Wenn ja, waere das ein ziemlich schlechtes Zeichen, da diese erst nach der "Desinfektion" aufgetaucht sind.

LG Sonja