RootKitRevealer Ergebnis = ???

Hiyaah -

also sprach der RootkitRevealer (s. ScreenShötchen) ;
muss ich mir wegen der dritten und der vierten Zeile Sorgen machen ?

Hatte mal zum Spielen von

http://www.elcomsoft.de/programme/azpr.html

einen Passwortknacker geladen (der m.E. nicht nur sehr unsichere PWs knackt), und das Programm hat ein paar Einträge hinterlassen, welche a2free bemängelt und ausgefegt hat. Weil ich gerade gestern den RRvlr hab' laufen lassen, drängt sich der Verdacht auf...
(Das Programm ist inzw. wieder deinstalliert.)

Zur Vollständigkeit ist noch ein HJT-Log beigefügt.

Bin gespannt...

Tia

Ekkehard

 

Hallo dreysacz

Das HJT-Log ist sauber und die beiden Einträge in der 3. und 4. Zeile sind harmlos. Die pf-Datei ist eine Prefetch-Datei zu CMD.EXE, um die Eingabeaufforderung schneller zu öffnen und Software Distribution gehört zu Windows-Update.

Gruß
Nevok

 

Moin Nevok,

gute Zeitung nach'm Aufwachen... danke.

Bleibt die Frage : Wieso etabliert MS so 'nen Krepel ? Seh' ich jetzt zum 1. Mal... (Dabei sind allerdings auch die ersten beiden Eintrage offenbar standardmässig schon nach Neuinstall drin)

Mal sehen ob ich die beiden letzten irgendwie wieder rausbekomme aus Prefetcher und der Software Distribution. Nur so, wegen der Kosmetik...
Die Wikipedia macht mir Hoffnung.

 

Uuups -

hatte etwas vorschnell an ADSse gedacht, war wohl nix.
Gibt's irgendne Idee, wie ich die loswerde ? Oder besser nicht ?

 

Die pf-Dateien im Ornder C:\Windows\Prefetch kannst du bedenkelos löschen. Mach ich auch mal von Zeit zu Zeit. Man kann das ganze über die Registry auch ausschalten, siehe hier:

http://winfaq.de/faq_html/Content/tip1502.htm

Gruß
Nevok

 

Ja, den Prefetcher hab ich auch manchmal schon abgeschaltet gehabt. Disese cmd... Datei ist ja auch im Explorer zu sehen und löschbar.

Aber das andere Teil in der Software Distribution - da komm ich nicht dran; bin auch etwas ängstlich - mit unwissendem Rumgemurkse da drin hab ich schlechte Erfahrungen...
Soll es meinzhalben stehen bleiben.

Vielleicht sollte ich mich mal klug machen, was das API genau ist/kann - offenbar benutzt der Explorer es nicht.

Danke jedenfalls !

 

http://de.wikipedia.org/wiki/Programmierschnittstelle

 

Kann da erst später mcih heineinvertieffen...
Nur gnaz kurz : wird das API im wesentlichen von "externen" Programmen genutzt und nicht von MS Apps ?

 

:nixwissen

 

Wie tröstlich

Thx ...

Ekelhard