Was sagt mir RootkitRevealer?

Kann mir jemand sagen, wie ich mit folgenden Ergebnissen( im Anhang) dem RootkitRevealer verfahren kann? jusched.exe - gehört eindeutig zu java und ist nicht gefährlich. Aber das andere?
Ich habe Hijackthis gefahren und dort auch nichts gefährliches, nur überflüssiges gefunden. Mein System lahmt etwas und deshalb untersuche ich alles.
Würde mich auf Hinweise freuen.

 

Das sind die Sicherungen deiner Systemwiederherstellung.

Deaktiviere diese kurz, dann sollten die verschwunden sein. Danach Test wiederholen.

EDIT:

Dafür bräuchte man dein Hijackthislog, sonst kann man nur raten.

 

Das sind anscheinend Streams von Dateien, die von der Systemwiederherstellung gespeichert wurden. Wenn du die Systemwiederherstellung deaktivierst, verschwinden die Streams vermutlich.
Rootkitrevealer spürt nur Datenströme sog. Streams auf, die zu Dateien beim NFTS-Dateisystem angelegt werden können und nicht sichtbar sind.

 

Ja so ist es!
Nachdem ich die Wiederherstellungsroutine deaktiviert habe und den RootkitRevealer neu startete, wurden diese nicht mehr angezeigt. Wenn ich nun die Wiederherstellungsroutine aktiviere und dann einen Herstellungspunkt wieder neu brauche, würde ich mir dann "diese Rootkits" einfangen?

Desweiteren habe ich plötzlich im Ordner ...Temporary Internet Files\ Content.IE5\08LEQR9Y\aol[12].swf als Rootkit angezeigt bekommen. Dieses Verzeichnis wird von Windows ja nicht angezeigt. Wie kann ich diese Flashdatei löschen?


Sollte jemand einen Tip haben, was mein System seit 3 Wochen etwas langsamer macht, wäre ich sehr dankbar, denn ich habe das System erst im Mai völlig neu nach Formatierung aufgesetzt. Und da ich nichts zu verbergen habe - hier meine Hijackthis:
http://www.hijackthis.de/logfiles/e85474a80f53c8976c2a27e7ed42c74f.html

Ich vermutete ein Hardwarproblem, habe defragmentiert, und eine RAMtest gemacht - nichts gefunden.
Vielen Dank schon mal den fleißigen Helferlein.

 

Lege einfach wieder einen neuen Herstellungspunkt an.

Einfach den Cache des IE löschen : Extras | Internetoptionen |
Dateien löschen

Es werden ja bei dir unheimlich viele Programme mitgestartet.Da mußt du mal ausmisten.Es ist ja kein Wunder, dass der Rechner da in die Knie geht.

Start -> Ausführen -> msconfig -> Systemstart

Hier mal alles deaktivieren bis auf dein Antivirenprogramm und meinetwegen ZoneAlarm.

 

Na das ist wohl nicht dein Ernst? Grafiktreiber und nvidia, tastaturtreiber auch???
Gut, ich habe einigen Mut mehr und werde einiges rausschmeißen. Danke

 

Lol.Doch ist mein Ernst.Über diese Startrampe wird kein einziger Treiber gestartet.

Du kannst getrost alle hier aufgeführten Programme aus dem Run-Schlüssel rausnehmen; das beeinträchtigt deine Systemstabilität in keinster Weise.Du kannst dann schauen, was tatsächlich mitgestartet werden soll.Aber systemrelevante Programme werden woanders gestartet.Antivirenprogramm ist ein Sonderfall.Das lass mal vorsichtshalber drin.

 

Das sind doch keine Rootkits. Das sind ADS
Weitere Infos http://www.cidres-security.de/rootkits.html

Wenn das Rootkits wären, könntest du deine Festplatte formatieren. Alles andere wäre Zeitverschwendung.

 

@ olamon

Deine Java-Version ist veraltet. Bitte auf http://java.sun.com/javase/downloads/index.jsp klicken, bis Java Runtime Environment (JRE) 5.0 Update 8 scrollen und auf Download klicken.

Gruß
Nevok

 

Danke Nevok für den Tip..dachte das austomatisch ein update erfolgt und habe nicht nachgeschlagen.
Ich habe so einiges bzw. aus der Startroutine fast alles gelöscht...mal sehen was im Laufe des Tages noch so passiert ;-) bis jetzt hat sich der pc wacker gehalten. Nur hochfahren und runterfahren braucht er noch (ca. 7min.).
Danke Deoroller und buddy2000 für eure Aufklärung!
Vielen Dank an alle!!!

 

AntiVirenKit 2005 ist wohl mit für das lahmende System verantwortlich. Je nachdem, wie er eingestellt ist, kann er ganz schön bremsen.
Sollte es die Optionen "Virenuntersuchung anhalten, wenn der Prozessor mit anderen Anwendungen belastet ist" und "Nur neue und veränderte Dateien untersuchen", kann er auch mit maximalen Schutzeinstellungen betrieben werden, ohne dass das System ausgebremst wird.
Ich schätze aber, dass die 2005er Version noch nicht so fortschrittlich ist und sich mit seinen beiden Scannern grosszügig an den Systemressourcen vergreift.
Positiv ist aber schon mal, dass es ein reiner AV-Scanner ist und nicht die Sicherheitssuite, die noch mehr bremsen würde.

 

Um das System schneller runterzufahren, probiere mal den User Profile Hive Cleanup Service aus:
http://www.pc-experience.de/wbb2/thread.php?threadid=19293
Mögliche Ursache des verzögerten Runterfahrens:

Langsames Rauffahren könnte wiederum AVK verursachen, wenn er so eingestellt ist, dass er bereits beim Hochfahren bestimmte Bereiche des PC scannen soll, was erheblich verzögern kann.

 

7 Minuten ist eine Ewigkeit, das kann kein Autostarteintrag sein.
Klingt fast nach Tuning-Tool: clearpagefile.....

http://www.windows-tweaks.info/html/pagefileloeschen.html

>rückgängig machen, falls Werte wie im Link angegeben.