Trojaner-Board - Sauberes XP nach entfernen von ueber 400 Schaedlingen (v.a. Trojaner)?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Sauberes XP nach entfernen von ueber 400 Schaedlingen (v.a. Trojaner)? (https://www.trojaner-board.de/77015-sauberes-xp-entfernen-400-schaedlingen-v-a-trojaner.html)

Zitat:

Aber ich arbeite auch so selten mit russischen Betriebssystemen.

dito :lach:

Das von DR Web ist ein Fehlalarm.

Wie geht es dem Rechner nun?
Noch irgendwelche Auffälligkeiten? (bitte nennen auch wenn die noch so klein sind)

Poste erneutes RSIT Log.

Uninstall List with Hijackthis:
>Open the Misc Tool Section
>Open Uninstall Manager
>Save List
> > Liste reinkopieren.

Hallo!

Hier die beiden Logs:

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by *** at 2009-09-09 23:44:52

Microsoft Windows XP Professional Service Pack 2

System drive C: has 3 GB (28%) free of 10 GB

Total RAM: 511 MB (69% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:44:58, on 09.09.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Creative\Software Update 3\SoftAuto.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Creative\Shared Files\CTDevSrv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe

C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\***\Рабочий стол\RSIT.exe

C:\Program Files\HiJack This\***.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://vkontakte.ru/uploader/ImageUploader4.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe

O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe

O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
 

--

End of file - 6086 bytes
 

======Scheduled tasks folder======
 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-12 7626752]

"QuickTime Task"=C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe [2007-06-29 286720]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe [2005-11-30 1306624]

"SoftAuto.exe"=C:\Program Files\Creative\Software Update 3\SoftAuto.exe [2008-05-28 401408]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-18 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE [2004-08-18 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]

C:\WINDOWS\CTHELPER.EXE [2006-08-11 17920]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]

C:\WINDOWS\system32\CTXFIHLP.EXE [2006-08-11 18944]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

D:\itunes\iTunesHelper.exe [2007-09-26 267064]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\WINDOWS\system32\NvCpl.dll [2006-07-12 7626752]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

C:\WINDOWS\system32\NvMcTray.dll [2006-07-12 86016]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE [2005-12-13 217088]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe [2007-06-29 286720]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

C:\Program Files\Winamp\winampa.exe [2005-10-27 33792]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Microsoft Office.lnk]

C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [2005-03-03 65588]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Ускоренный запуск Adobe Reader.lnk]

C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE  []
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"D:\StrongDC\StrongDC.exe"="D:\StrongDC\StrongDC.exe:*:Enabled:StrongDC++"

"D:\itunes\iTunes.exe"="D:\itunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 

======List of files/folders created in the last 1 months======
 

2009-09-08 20:08:17 ----D---- C:\Program Files\Prevx

2009-09-08 20:07:53 ----D---- C:\Documents and Settings\All Users\Application Data\PrevxCSI

2009-09-08 20:07:53 ----A---- C:\WINDOWS\wininit.ini

2009-09-08 09:05:58 ----D---- C:\Program Files\Panda Security

2009-09-06 23:49:53 ----SHD---- C:\RECYCLER

2009-09-05 00:37:31 ----D---- C:\Documents and Settings\***\Application Data\vlc

2009-09-05 00:37:31 ----D---- C:\Documents and Settings\***\Application Data\dvdcss

2009-09-04 14:07:51 ----D---- C:\WINDOWS\temp

2009-09-04 14:07:49 ----A---- C:\ComboFix.txt

2009-09-04 13:58:15 ----A---- C:\WINDOWS\zip.exe

2009-09-04 13:58:15 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-09-04 13:58:15 ----A---- C:\WINDOWS\SWSC.exe

2009-09-04 13:58:15 ----A---- C:\WINDOWS\SWREG.exe

2009-09-04 13:58:15 ----A---- C:\WINDOWS\sed.exe

2009-09-04 13:58:15 ----A---- C:\WINDOWS\PEV.exe

2009-09-04 13:58:15 ----A---- C:\WINDOWS\NIRCMD.exe

2009-09-04 13:58:15 ----A---- C:\WINDOWS\grep.exe

2009-09-04 13:58:11 ----D---- C:\WINDOWS\ERDNT

2009-09-04 13:58:07 ----D---- C:\Qoobox

2009-09-03 12:04:05 ----D---- C:\Program Files\VideoLAN

2009-09-02 11:01:44 ----D---- C:\Documents and Settings\***\Application Data\Foxit

2009-09-02 11:01:11 ----D---- C:\Program Files\Foxit Software

2009-09-02 10:44:29 ----D---- C:\WINDOWS\system32\appmgmt

2009-09-02 10:41:55 ----SHD---- C:\Config.Msi

2009-09-02 07:47:01 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com

2009-09-02 07:46:50 ----D---- C:\Program Files\SUPERAntiSpyware

2009-09-02 07:46:50 ----D---- C:\Documents and Settings\***\Application Data\SUPERAntiSpyware.com

2009-09-02 07:45:55 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2009-09-01 15:14:21 ----D---- C:\rsit

2009-09-01 15:07:38 ----D---- C:\Program Files\CCleaner

2009-09-01 14:37:40 ----D---- C:\Program Files\HiJack This

2009-08-24 09:58:52 ----D---- C:\Documents and Settings\***\Application Data\Mozilla

2009-08-24 09:37:03 ----D---- C:\Program Files\Avira

2009-08-24 09:37:03 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-08-23 22:21:57 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-08-23 22:20:57 ----D---- C:\Documents and Settings\***\Application Data\Malwarebytes

2009-08-23 22:20:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-08-23 22:20:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-08-23 22:19:47 ----D---- C:\Program Files\Mozilla Firefox
 

======List of files/folders modified in the last 1 months======
 

2009-09-09 23:44:42 ----D---- C:\Documents and Settings\***\Application Data\Skype

2009-09-09 21:27:59 ----D---- C:\WINDOWS\Prefetch

2009-09-09 12:50:09 ----D---- C:\Documents and Settings\***\Application Data\skypePM

2009-09-09 09:21:42 ----D---- C:\WINDOWS

2009-09-09 08:23:39 ----D---- C:\WINDOWS\system32\CatRoot2

2009-09-08 21:46:30 ----N---- C:\WINDOWS\SchedLgU.Txt

2009-09-08 20:08:18 ----D---- C:\WINDOWS\system32\drivers

2009-09-08 20:08:17 ----RD---- C:\Program Files

2009-09-08 19:37:45 ----D---- C:\distr

2009-09-08 19:37:14 ----D---- C:\WINDOWS\system32

2009-09-08 11:47:24 ----D---- C:\WINDOWS\system32\Restore

2009-09-08 09:06:48 ----HD---- C:\WINDOWS\inf

2009-09-07 10:06:50 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-09-04 14:06:56 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-09-04 14:05:02 ----A---- C:\WINDOWS\system.ini

2009-09-04 14:03:29 ----D---- C:\WINDOWS\system32\config

2009-09-04 14:02:06 ----D---- C:\WINDOWS\AppPatch

2009-09-04 14:02:03 ----D---- C:\Program Files\Common Files

2009-09-04 13:58:15 ----SHD---- C:\System Volume Information

2009-09-04 13:14:01 ----D---- C:\WINDOWS\Minidump

2009-09-02 10:44:50 ----D---- C:\Program Files\Google

2009-09-02 10:44:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2009-09-02 10:44:49 ----SHD---- C:\WINDOWS\Installer

2009-09-01 15:08:54 ----D---- C:\WINDOWS\Debug

2009-08-25 11:30:54 ----SH---- C:\boot.ini

2009-08-25 11:30:54 ----A---- C:\WINDOWS\win.ini

2009-08-24 09:35:49 ----D---- C:\WINDOWS\WinSxS

2009-08-16 15:06:03 ----D---- C:\Program Files\Winamp
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Драйвер Intel процессора; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-18 40448]

R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]

R3 Arp1394;Протокол клиента 1394 ARP; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-18 60800]

R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2006-08-11 502272]

R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2006-08-11 499584]

R3 ctgame;Game Port; C:\WINDOWS\system32\DRIVERS\ctgame.sys [2002-12-30 12160]

R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2006-08-11 7168]

R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2006-08-11 143872]

R3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:\WINDOWS\system32\DRIVERS\EL2K_XP.sys [2008-03-05 147328]

R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2006-08-11 78336]

R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]

R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2006-08-11 766976]

R3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2006-08-11 154112]

R3 NIC1394;Сетевой драйвер 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-18 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-12 3934592]

R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2006-08-11 116224]

R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-18 26624]

R3 usbhub;USB2 концентратор; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-18 57600]

R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-18 20480]

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2005-11-10 340704]

S3 hap17v2k;Creative P17V HAL Driver; C:\WINDOWS\system32\drivers\hap17v2k.sys [2006-08-11 180224]

S3 Nokia USB Generic;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2005-10-13 8704]

S3 Nokia USB Modem;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2005-10-13 12800]

S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2005-10-13 124928]

S3 Nokia USB Port;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2005-10-13 12800]

S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2007-09-06 30336]

S3 USBSTOR;Драйвер запоминающих устройств для USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 sr;Драйвер фильтра восстановления системы; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-18 73472]

S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-18 12032]
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592]

R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-07-12 155715]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-18 14336]

S2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe [2009-09-08 4368952]

S3 CTUPnPSv;Creative Centrale Media Server; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]

S3 iPod Service;Сервис iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-09-26 503608]

S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-02 914944]
 

-----------------EOF-----------------

Fixe die R0 und R1 Einträge und die O16 Einträge -> Öffne Hijackthis ->do a system scan only -> fixen (markieren) -> dann auf Fix checked.

Uninstall-Log und Auffaelligkeiten

Code:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Apple Mobile Device Support

Apple Software Update

AudibleManager

Avira AntiVir Personal - Free Antivirus

Back2Life

CCleaner (remove only)

Creative Audio Console

Creative Centrale

Creative Centrale

Creative Software Update

Creative ZEN X-Fi User's Guide

Foxit Reader

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

iTunes

K-Lite Mega Codec Pack 1.47

Malwarebytes' Anti-Malware

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.5.2)

MSXML 4.0 SP2 (KB936181)

Nero 8 Micro v8.3.2.1

Nokia Connectivity Cable Driver

Nokia PC Suite

NVIDIA Drivers

Panda ActiveScan 2.0

Prevx 3.0

QuickTime

Skype™ 3.8

SUPERAntiSpyware Free Edition

Total Commander 6.53 eXtended Pack

VLC media player 1.0.1

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Архиватор WinRAR

ДубльГИС Новосибирск

Исправление для Windows Internet Explorer 7 (KB947864)

Исправление для Windows XP (KB914440)

Исправление для Windows XP (KB952287)

Исправление для проигрывателя Windows Media 11 - (KB939683)

Обновление безопасности для Windows Internet Explorer 7 (KB938127)

Обновление безопасности для Windows Internet Explorer 7 (KB944533)

Обновление безопасности для Windows Internet Explorer 7 (KB950759)

Обновление безопасности для Windows Internet Explorer 7 (KB953838)

Обновление безопасности для Windows Internet Explorer 7 (KB956390)

Обновление безопасности для Windows XP - (KB941569)

Обновление безопасности для Windows XP (KB890046)

Обновление безопасности для Windows XP (KB893756)

Обновление безопасности для Windows XP (KB896358)

Обновление безопасности для Windows XP (KB896423)

Обновление безопасности для Windows XP (KB896428)

Обновление безопасности для Windows XP (KB899587)

Обновление безопасности для Windows XP (KB899591)

Обновление безопасности для Windows XP (KB900725)

Обновление безопасности для Windows XP (KB901017)

Обновление безопасности для Windows XP (KB901214)

Обновление безопасности для Windows XP (KB902400)

Обновление безопасности для Windows XP (KB905414)

Обновление безопасности для Windows XP (KB905749)

Обновление безопасности для Windows XP (KB908519)

Обновление безопасности для Windows XP (KB911562)

Обновление безопасности для Windows XP (KB911927)

Обновление безопасности для Windows XP (KB913580)

Обновление безопасности для Windows XP (KB914388)

Обновление безопасности для Windows XP (KB914389)

Обновление безопасности для Windows XP (KB918118)

Обновление безопасности для Windows XP (KB918439)

Обновление безопасности для Windows XP (KB919007)

Обновление безопасности для Windows XP (KB920213)

Обновление безопасности для Windows XP (KB920670)

Обновление безопасности для Windows XP (KB920683)

Обновление безопасности для Windows XP (KB920685)

Обновление безопасности для Windows XP (KB922819)

Обновление безопасности для Windows XP (KB923191)

Обновление безопасности для Windows XP (KB923414)

Обновление безопасности для Windows XP (KB923980)

Обновление безопасности для Windows XP (KB924270)

Обновление безопасности для Windows XP (KB924496)

Обновление безопасности для Windows XP (KB924667)

Обновление безопасности для Windows XP (KB925902)

Обновление безопасности для Windows XP (KB926255)

Обновление безопасности для Windows XP (KB926436)

Обновление безопасности для Windows XP (KB927779)

Обновление безопасности для Windows XP (KB927802)

Обновление безопасности для Windows XP (KB928255)

Обновление безопасности для Windows XP (KB928843)

Обновление безопасности для Windows XP (KB929123)

Обновление безопасности для Windows XP (KB930178)

Обновление безопасности для Windows XP (KB931261)

Обновление безопасности для Windows XP (KB931784)

Обновление безопасности для Windows XP (KB932168)

Обновление безопасности для Windows XP (KB933729)

Обновление безопасности для Windows XP (KB935839)

Обновление безопасности для Windows XP (KB935840)

Обновление безопасности для Windows XP (KB936021)

Обновление безопасности для Windows XP (KB937894)

Обновление безопасности для Windows XP (KB938127)

Обновление безопасности для Windows XP (KB938464)

Обновление безопасности для Windows XP (KB941202)

Обновление безопасности для Windows XP (KB941568)

Обновление безопасности для Windows XP (KB941644)

Обновление безопасности для Windows XP (KB941693)

Обновление безопасности для Windows XP (KB943055)

Обновление безопасности для Windows XP (KB943460)

Обновление безопасности для Windows XP (KB943485)

Обновление безопасности для Windows XP (KB944338)

Обновление безопасности для Windows XP (KB944653)

Обновление безопасности для Windows XP (KB945553)

Обновление безопасности для Windows XP (KB946026)

Обновление безопасности для Windows XP (KB946648)

Обновление безопасности для Windows XP (KB947864)

Обновление безопасности для Windows XP (KB948590)

Обновление безопасности для Windows XP (KB948881)

Обновление безопасности для Windows XP (KB950749)

Обновление безопасности для Windows XP (KB950760)

Обновление безопасности для Windows XP (KB950762)

Обновление безопасности для Windows XP (KB950974)

Обновление безопасности для Windows XP (KB951066)

Обновление безопасности для Windows XP (KB951376)

Обновление безопасности для Windows XP (KB951376-v2)

Обновление безопасности для Windows XP (KB951698)

Обновление безопасности для Windows XP (KB951748)

Обновление безопасности для Windows XP (KB952954)

Обновление безопасности для Windows XP (KB953839)

Обновление безопасности для Windows XP (KB954211)

Обновление безопасности для Windows XP (KB956391)

Обновление безопасности для Windows XP (KB956803)

Обновление безопасности для Windows XP (KB956841)

Обновление безопасности для Windows XP (KB957095)

Обновление безопасности для Windows XP (KB958644)

Обновление безопасности для проигрывателя Windows Media - (KB911564)

Обновление безопасности для проигрывателя Windows Media 11 - (KB936782)

Обновление безопасности для проигрывателя Windows Media 11 - (KB954154)

Обновление безопасности для проигрывателя Windows Media 6.4 - (KB925398)

Обновление безопасности для проигрывателя Windows Media 9 - (KB936782)

Обновление для Windows XP (KB894391)

Обновление для Windows XP (KB898461)

Обновление для Windows XP (KB900485)

Обновление для Windows XP (KB904942)

Обновление для Windows XP (KB908531)

Обновление для Windows XP (KB910437)

Обновление для Windows XP (KB911280)

Обновление для Windows XP (KB916595)

Обновление для Windows XP (KB920872)

Обновление для Windows XP (KB922582)

Обновление для Windows XP (KB927891)

Обновление для Windows XP (KB930916)

Обновление для Windows XP (KB932823-v3)

Обновление для Windows XP (KB936357)

Обновление для Windows XP (KB938828)

Обновление для Windows XP (KB942763)

Обновление для Windows XP (KB951072-v2)

Пакет исправлений для Windows XP - KB873339

Пакет исправлений для Windows XP - KB885835

Пакет исправлений для Windows XP - KB885836

Пакет исправлений для Windows XP - KB886185

Пакет исправлений для Windows XP - KB887472

Пакет исправлений для Windows XP - KB888302

Пакет исправлений для Windows XP - KB890859

Пакет исправлений для Windows XP - KB891781

Проигрыватель Windows Media 11

Расширенный выпуск Microsoft Office 2000

Comment: "ДубльГИС Новосибирск" ist so eine interaktive Karte von Nowosibirsk, die hier wirklich JEDER auf dem Rechner hat (google war hier in der Ecke noch nicht so fleissig ;-)

Sonstige Auffaelligkeiten:
- die Sache mit dem RealPlayer10-5GOLD_bb.exe hatte ich im vorherigen Post ja schonmal beschrieben
- die ganzen Netzwerkprozesse, die laut RSIT aktiv sind, gefallen mir nicht, da dieser ganze Remote-Support deaktiviert ist bzw. sein sollte
- die beiden "RECYCLER"-Ordner in C und D (laut RSIT erst vor kurzem angelegt) -> kenne ich nur vom Conficker, oder kann es andere Gruende haben, dass diese hier sind?
- in der "Systeme Volume Information" in D sammeln sich fleissig Dateien und Ordner (habe mittels Ubuntu mal reingeschaut; aber keine A***.exe-Dateien), obwohl die Systemwiederherstellung immer noch aus ist (und vorerst auch mal aus bleibt); in C tritt dieses Verhalten nicht auf
- ich kann die Option "Bekannte Dateiendungen ausblenden" nicht finden und somit auch nicht deaktivieren (ist normalerweise einer der ersten Schritte, die ich auf MS-Systemen mache); aber vlt. ist die russische Uebersetzung komisch und ich kann's deshalb nicht finden

So, das waere jetzt mal alles, was mir so spontan und mit kurzem Nachdenken einfaellt. Hast du vlt. auch noch einen Tipp bzgl. der WGA?

:dankeschoen:
Sonja

Lösche/Deinstalliere alle Programme (außer Malwarebytes oder Superantispyware) die wir eingesetzt hatten.

Löschen combofix geht so: Start - Ausführen - combofix /u

Danach nochmal CCleaner.

Zitat:

Fixe die R0 und R1 Einträge und die O16 Einträge -> Öffne Hijackthis ->do a system scan only -> fixen (markieren) -> dann auf Fix checked.

Kann ich die O9-Eintraege auch gleich fixen? Die sind mir naemlich ein Dorn im Auge ;)

Danke fuer die wieder mal schnelle Antwort!

Wenn Du möchtest tu das. ;)

Bereinigung und Fixen

So, alles ausgefuehrt :applaus:
- alle Programme bis auf Mbam, RSIT und HiJackThis runtergeschmissen (der ComboFix geht ja auch beim Deinstallieren heftig zur Sache... der war es uebrigens auch, der mir die Systemwiederherstellung immer wieder auf "aktiviert" gestellt hat)
- R0, R1, 09 und 016 Eintraege alle gefixt

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0:37:16, on 10.09.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Creative\Software Update 3\SoftAuto.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Creative\Shared Files\CTDevSrv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe

C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HiJack This\HiJackThis.exe
 

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe

O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
 

--

End of file - 4091 bytes

Und nu? Wie waer's mit :alc:

Deaktiviere sie dennoch nochmal, da im Verlauf Malware mitgesichert wurde ;)

So, wie is dem PC nun? :)

Nun, ich habe sie natuerlich direkt wieder deaktiviert.

Keine Aenderungen im Verhalten zu den vorherigen Posts.

Ich meine in Bezug auf Auffälligkeiten oder "Macken" ;)

Hat eigentlich weniger mit der Systemwiederherstellung zu tun, meine Frage ;)

aber nundenn, du bist sauber, (so gut es eben geht) :)

aber leider kann ich dir wie gesagt nichts garantieren, dass nicht doch etwas übrig geblieben sein könnte an unbekanntes oder neues, was man so direkt nicht gesehen hat.

Ich wünsche deiner Gastfamilie nun viel Spaß mit dem PC und achja, bitte ändert die Kennwörter ab. Egal welche einfach alle.

sauber, aber noch offene Fragen...

Hallo!

Vielen Dank fuer deine tolle Hilfe bei der Systembereinigung!! :knuddel:

Es waere super, wenn du oder jemand anderes mich ueber die folgenden Ungereimtheiten aufklaeren koennte (bzw. Hypothesen aufstellt):

Zitat:

- ich wollte auch den RealPlayer10-5GOLD_bb.exe von D entfernen, allerdings wird er mir unter Ubuntu nicht angezeigt (auch wird er bei der Suche nicht gefunden), in Windows hingegen schon (hier kann ich ihn aber wegen eines Fehlers nicht loeschen)
- die ganzen Netzwerkprozesse, die laut RSIT aktiv sind, gefallen mir nicht, da dieser ganze Remote-Support deaktiviert ist bzw. sein sollte
- die beiden "RECYCLER"-Ordner in C und D (laut RSIT erst vor kurzem angelegt) -> kenne ich nur vom Conficker, oder kann es andere Gruende haben, dass diese hier sind?
- in der "Systeme Volume Information" in D sammeln sich fleissig Dateien und Ordner (habe mittels Ubuntu mal reingeschaut; aber keine A***.exe-Dateien), obwohl die Systemwiederherstellung immer noch aus ist (und vorerst auch mal aus bleibt); in C tritt dieses Verhalten nicht auf
- eigentlich hat sie nix dagegen [Windows upzudaten], aber ich bin mir wegen der Windows Genuine Advantage nicht so sicher: wenn wir eine Nummer eingeben muessen, die wir nicht haben (keine am PC, Windows-CD nicht auffindbar), koennen wir das Windows direkt wegschmeissen (was ich ja durch meine ganzen Rettungsversuche vermeiden will). Allerdings existiert auf dem Rechner schon ein Ordner namens "Windows Genuine Advantage". Bedeutet das, dass ich ungefaehrdet updaten kann?

Vielen Dank und Gruesse aus dem sonnigen Sibirien! :taenzer:

Sonja

P.S. Hatte der PC jetzt uebrigens ein Rootkit, oder war es einfach die Unmenge sonstiger Schaedlinge, die das Bereinigen so erschwert hat und ein ungutes Gefuehl zuruecklaesst?

Der PC hatte ein Rootkit und zwar des, des Confickers.

Ich denke mal durch die ganzen Infektionen sind viele Dinge am System verdreht. Meines Erachtens gehört das System immer noch platt gemacht.

Wir haben ja nur so gut es geht versucht zu bereinigen. Versuche nochmal OHNE Ubuntu Einsatz die Syswiederherstellung zu deaktivieren dann restart des pcs und wieder zu aktivieren.

Welche Fehlermeldung kommt bei dem Deinstallieren der Real Player Gold?

Updatet mal dennoch euer Windows, weil ich würde es so unupgedatet keinem weiteren Internetzugang aussetzen, erst recht nicht jetzt.

Da das System von vorn bis hinten verseucht war hat der PC nun immense Schwachstellen und Sicherheitsschwäche erlitten. Deswegen ungepatcht never :)

RealPlayer und Systemwiederherstellung

Hallo!

Ich habe die Systemwiederherstellung jetzt wieder aktiviert in der Hoffnung, dass trotzdessen keine Trojanerfunde kommen (die letzten waren ja immer nur in der System Volume Information).

Beim loeschen der RealPlayer-Datei (das Programm ist nicht installiert, sondern nur ein Ueberbleibsel der letzten Distribution) meldet er mir eine russische Fehlermeldung, in der aber "CSC" vorkommt, weshalb ich daraus auf einen CSC-Fehler schliesse. Ich werde mal am besten die Platte auf Fehler checken.

Mmh, bzgl. des Windows-Updates werde ich mich mal genauer ueber die WGA informieren. Vlt. kann ich die ja irgendwie umgehen, um nicht dieses "Ich-kann-mein-Windows-bald-nicht-mehr-starten"-Problem zu riskieren.

Zitat:

Der PC hatte ein Rootkit und zwar des, des Confickers.

Oh, ich wusste gar nicht, dass der auch noch ueber ein Rootkit verfuegt. Ich dachte immer, das ware nur ein nerviger Wurm, der sich fleissig ueber USB weiterverbreitet. Meinst du, dass der auch die RECYCLER-Ordner angelegt hat? Wenn ja, waere das ein ziemlich schlechtes Zeichen, da diese erst nach der "Desinfektion" aufgetaucht sind. :(

LG Sonja