Seite 1 von 6 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 54

Thema: not-virus:BadJoke.JS.RJump

  1. #1
    Forenbenutzer
    Registriert seit
    21.07.2007
    Beiträge
    37

    Frage not-virus:BadJoke.JS.RJump

    Hallo miteinander!
    Erst mal ein Überblick: Mein Virenprogramm (Kaspersky V) meldet mir nach jedem Systemstart einen Virenfund:
    gefunden: schädliches Programm not-virus:BadJoke.JS.RJump
    URL: http://download.computerbild.de/down....exe//file1626
    gelöscht: schädliches Programm not-virus:BadJoke.JS.RJump
    Datei: D:\Programmdateien\firstpage2006htmleditor.exe//file1626

    Systemwiederherstellung und Tea Timer sind bereits deaktiviert (nach Neustarts aber weiterhin Virenfund), Spybot findet nichts, die Datei ist im angegebenen Ordner längst nicht mehr zu finden (gelöscht, daher kann´s auch nicht gescannt werden) die automatische Logfileauswertung ergab nichts Auffälliges.

    Im Net finde ich nichts Brauchbares zu diesem Virus. Dachte daher, ich frag erst mal: Kennt den jemand? Was tut der? Könnte es ein Fehlalarm sein?

    Vorauseilend schon mal Danke, siga!

  2. #2
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: not-virus:BadJoke.JS.RJump

    Hallo siga,

    BadJoke.JS.RJump => hier Link zur Info.

    Deinstalliere oder lösche (falls vorhanden) die alte Version von HijackThis und lade HijackThis.v2.02 von Housecall runter. Starte den Installer mit einen Doppel-Klick auf die Datei HTJInstall. Jetzt folgendes Fenster mit Install bestätigen, damit das Programm in einen eigenen Ordner installiert wird. HJT muss in einem eigenen Ordner laufen, damit evtl. falsch gefixte Einträge wiederhergestellt werden können. Gehe mit dem Explorer nun zu: C:\Programme\Trend Micro\HijackThis\Hijackthis.exe und benenne die HijackThis.exe in sabine.exe um (damit sich Malware nicht vor HJT verstecken kann) und erstelle poste mir ein HJT-Logfile.

    Wir wollen uns mal den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu arbeite bitte diese Anleitung ab. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  3. #3
    Forenbenutzer
    Registriert seit
    21.07.2007
    Beiträge
    37

    AW: not-virus:BadJoke.JS.RJump

    Hallo, Petra!

    Danke für die rasche Antwort und den Link - was ich da lese, beruhigt mich schon mal etwas.

    Hier die log-files:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:30:13, on 22.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    D:\Programme\Adobe\PhotoshopElementsFileAgent.exe
    D:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\sony\vaio media music server\SSSvr.exe
    C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
    C:\Programme\sony\giga pocket\GPVSvr.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\WINDOWS\system32\umonit.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Multimedia Combo Set\MouseDrv.exe
    C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
    D:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    D:\Programme\Adobe\apdproxy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
    C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
    C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
    C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
    C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
    C:\Programme\sony\usbsircs\usbsircs.exe
    C:\Programme\sony\giga pocket\RM_SV.exe
    C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Programme\Microsoft Office\Office10\WINWORD.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Programme\Trend Micro\HijackThis\sabine.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\Multimedia Combo Set\MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\apdproxy.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
    O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
    O4 - Startup: desktop(2).ini
    O4 - Global Startup: Acrobat Assistant(2).lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Reader - Schnellstart(2).lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl(2).exe
    O4 - Global Startup: desktop(2).ini
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: MA111 Configuration Utility.lnk = ?
    O4 - Global Startup: Microsoft Office(2).lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Remocon-Treiber(2).lnk = ?
    O4 - Global Startup: Remocon-Treiber.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Zu &Windows Live Favorites hinzufügen - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,1609,00
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://J:\components\hidinputmonitorx.ocx
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.de/s/v/22.13/uploader2.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sigapics.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://J:\components\A9.ocx
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
    O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102254748718
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184515420453
    O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///J:/components/wmvhdrating.ocx
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://orchideensiga.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {9C024426-7859-4B2D-AB4C-B1E370AE7549} - http://us.mcafee.com/Apps/WSC/en-us/WscWlanScannerCtrl.cab
    O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
    O16 - DPF: {C8B73157-8752-429E-A465-3F361C76AE89} (AldiAtActiveFormX Element) - https://shop.hofer-fotos-druck.at/shop/activex/aldi_at_express_upload.cab
    O16 - DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.2_01) - 
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp09.photoprintit.de/microsite/1188/defaults/activex/ImageUploader3.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{683BD758-547F-43DA-8650-F23AC09D903F}: NameServer = 172.27.2.10,172.27.1.1
    O20 - Winlogon Notify: SafenSec - C:\WINDOWS\
    O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - D:\Programme\Adobe\PhotoshopElementsFileAgent.exe
    O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programme\sony\giga pocket\halsv.exe
    O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programme\sony\giga pocket\RM_SV.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Sony Corporation - C:\Programme\sony\giga pocket\GPVSvr.exe
    O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
    O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
    
    --
    End of file - 14139 bytes
    Und hier die hjtscanlist-logfile (nur die letzten 30 Tage):

    Code:
    C:
    
      22.12.2007 15:28      C:\Programme --------- 0 
      22.12.2007 12:28      C:\WINDOWS --------- 0 
            C:\hiberfil.sys ---------  
            C:\pagefile.sys ---------  
      20.12.2007 19:21      C:\stub.log --------- 3027662 
      18.12.2007 18:22      C:\Config.Msi --------- 0 
      16.11.2007 22:49      C:\AdobeDebug.txt --------- 1311864 
    
    C:\WINDOWS
    
      22.12.2007 13:05     C:\WINDOWS\WindowsUpdate.log --------- 1520901 
      22.12.2007 12:28     C:\WINDOWS\0.log --------- 0 
      22.12.2007 12:28     C:\WINDOWS\wiadebug.log --------- 159 
      22.12.2007 12:28     C:\WINDOWS\wiaservc.log --------- 50 
      22.12.2007 12:28     C:\WINDOWS\bootstat.dat --------- 2048 
      22.12.2007 12:27     C:\WINDOWS\SchedLgU.Txt --------- 32584 
      17.12.2007 19:30     C:\WINDOWS\NeroDigital.ini --------- 69 
      12.12.2007 21:32     C:\WINDOWS\ntdtcsetup.log --------- 8711 
      12.12.2007 21:32     C:\WINDOWS\iis6.log --------- 7059 
      12.12.2007 21:32     C:\WINDOWS\comsetup.log --------- 14355 
      12.12.2007 21:32     C:\WINDOWS\ocmsn.log --------- 2394 
      12.12.2007 21:32     C:\WINDOWS\tsoc.log --------- 16513 
      12.12.2007 21:32     C:\WINDOWS\imsins.log --------- 1393 
      12.12.2007 21:32     C:\WINDOWS\KB942763.log --------- 23003 
      12.12.2007 21:32     C:\WINDOWS\msgsocm.log --------- 2163 
      12.12.2007 21:32     C:\WINDOWS\ocgen.log --------- 20412 
      12.12.2007 21:32     C:\WINDOWS\FaxSetup.log --------- 43277 
      12.12.2007 21:32     C:\WINDOWS\setupapi.log --------- 36895 
      12.12.2007 21:32     C:\WINDOWS\imsins.BAK --------- 1393 
      12.12.2007 21:32     C:\WINDOWS\KB941569.log --------- 10910 
      12.12.2007 21:31     C:\WINDOWS\KB941568.log --------- 10767 
      12.12.2007 21:30     C:\WINDOWS\KB944653.log --------- 11373 
      08.12.2007 11:36     C:\WINDOWS\wmsetup.log --------- 1411 
      04.12.2007 17:19     C:\WINDOWS\mgxoschk.ini --------- 6768 
      28.11.2007 22:49     C:\WINDOWS\my.ini --------- 58 
      22.11.2007 19:48     C:\WINDOWS\Goya.INI --------- 46 
      14.11.2007 13:26     C:\WINDOWS\KB943460.log --------- 7228 
      14.11.2007 13:26     C:\WINDOWS\updspapi.log --------- 2215 
      12.11.2007 19:10     C:\WINDOWS\ODBCINST.INI --------- 4161 
      12.11.2007 18:25     C:\WINDOWS\Start.INI --------- 32 
      10.11.2007 18:21     C:\WINDOWS\win.ini --------- 956 
    
     
    C:\WINDOWS\System (nur lauter alte Dateien, hier die ersten drei)
    
     03.08.2004 23:58    C:\WINDOWS\System\winspool.drv --------- 146944 
     03.08.2004 23:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
     02.04.2003 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
    
    C:\WINDOWS\System32
    
     22.12.2007 12:30     C:\WINDOWS\system32\CatRoot2 --------- 0 
     22.12.2007 12:29     C:\WINDOWS\system32\wpa.dbl --------- 1158 
     22.12.2007 12:12     C:\WINDOWS\system32\drivers --------- 0 
     22.12.2007 11:33     C:\WINDOWS\system32\Restore --------- 0 
     16.12.2007 21:30     C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5765 
     12.12.2007 21:32     C:\WINDOWS\system32\TZLog.log --------- 387184 
     12.12.2007 21:32     C:\WINDOWS\system32\dllcache --------- 0 
     04.12.2007 17:19     C:\WINDOWS\system32\MAGIX --------- 0 
     03.12.2007 00:00     C:\WINDOWS\system32\MRT.exe --------- 18684536 
     13.11.2007 17:32     C:\WINDOWS\system32\FNTCACHE.DAT --------- 285312 
     13.11.2007 12:31     C:\WINDOWS\system32\tzchange.exe --------- 60416 
     12.11.2007 19:12     C:\WINDOWS\system32\pxafs.dll --------- 129784 
     12.11.2007 19:12     C:\WINDOWS\system32\pxcpya64.exe --------- 64760 
     12.11.2007 19:12     C:\WINDOWS\system32\pxcpyi64.exe --------- 116472 
     12.11.2007 19:12     C:\WINDOWS\system32\pxdrv.dll --------- 510712 
     12.11.2007 19:12     C:\WINDOWS\system32\pxhpinst.exe --------- 72440 
     12.11.2007 19:12     C:\WINDOWS\system32\pxinsa64.exe --------- 64760 
     12.11.2007 19:12     C:\WINDOWS\system32\pxinsi64.exe --------- 118520 
     12.11.2007 19:12     C:\WINDOWS\system32\pxmas.dll --------- 187128 
     12.11.2007 19:12     C:\WINDOWS\system32\pxsfs.dll --------- 1628920 
     12.11.2007 19:12     C:\WINDOWS\system32\pxwave.dll --------- 379640 
     12.11.2007 19:12     C:\WINDOWS\system32\px.dll --------- 547576 
     12.11.2007 19:12     C:\WINDOWS\system32\vxblock.dll --------- 39672 
    
    C:\WINDOWS\Prefetch
    
     22.12.2007 15:33     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12162 
     22.12.2007 15:33     C:\WINDOWS\Prefetch\TUGZIP.EXE-31AE76C1.pf --------- 74872 
     22.12.2007 15:32     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 26830 
     22.12.2007 15:30     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15358 
     22.12.2007 15:30     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 47676 
     22.12.2007 15:28     C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-33926225.pf --------- 35354 
     22.12.2007 15:28     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 81544 
     22.12.2007 15:26     C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf --------- 86818 
     22.12.2007 15:19     C:\WINDOWS\Prefetch\OUTLOOK.EXE-1B18B7CC.pf --------- 91856 
     22.12.2007 14:34     C:\WINDOWS\Prefetch\BACKITUP.EXE-33D80FDB.pf --------- 56736 
     22.12.2007 13:56     C:\WINDOWS\Prefetch\OUTLOOK.EXE-22C5790A.pf --------- 91484 
     22.12.2007 13:53     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 74368 
     22.12.2007 13:53     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16768 
     22.12.2007 13:53     C:\WINDOWS\Prefetch\Layout.ini --------- 729534 
     22.12.2007 13:02     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 22008 
     22.12.2007 13:01     C:\WINDOWS\Prefetch\SPYWAREBLASTER.EXE-32326596.pf --------- 36332 
     22.12.2007 12:31     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 60328 
     22.12.2007 12:29     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1140056 
     22.12.2007 12:26     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18612 
     22.12.2007 12:25     C:\WINDOWS\Prefetch\SHUTDOWN.EXE-12DAD820.pf --------- 11176 
     22.12.2007 12:21     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-11965456.pf --------- 78874 
     22.12.2007 11:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-365B5D56.pf --------- 33598 
     22.12.2007 11:06     C:\WINDOWS\Prefetch\MSSWCHX.EXE-2F766758.pf --------- 14826 
     22.12.2007 11:06     C:\WINDOWS\Prefetch\OSK.EXE-165729D2.pf --------- 14452 
     21.12.2007 21:27     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 21106 
     21.12.2007 21:26     C:\WINDOWS\Prefetch\DLLHOST.EXE-1ECB6754.pf --------- 23726 
     21.12.2007 21:26     C:\WINDOWS\Prefetch\DLLHOST.EXE-21A91A35.pf --------- 23408 
     21.12.2007 21:26     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 20244 
     21.12.2007 21:23     C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-0438384A.pf --------- 137958 
     21.12.2007 21:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12274 
     21.12.2007 21:17     C:\WINDOWS\Prefetch\EXCEL.EXE-3281D776.pf --------- 97846 
     21.12.2007 21:13     C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 62958 
     21.12.2007 21:12     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 65860 
     21.12.2007 18:16     C:\WINDOWS\Prefetch\FLATSTER.EXE-086265F5.pf --------- 65578 
     21.12.2007 16:48     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 83574 
     21.12.2007 16:07     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 73132 
     21.12.2007 15:58     C:\WINDOWS\Prefetch\NERO.EXE-14942605.pf --------- 41548 
     21.12.2007 15:28     C:\WINDOWS\Prefetch\POWERPNT.EXE-019F2E3D.pf --------- 89748 
     21.12.2007 15:26     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 36292 
     20.12.2007 19:19     C:\WINDOWS\Prefetch\HPZENG10.EXE-0D4F2286.pf --------- 15410 
     20.12.2007 19:19     C:\WINDOWS\Prefetch\HPZSTC10.EXE-154D2CBA.pf --------- 12510 
     20.12.2007 18:49     C:\WINDOWS\Prefetch\HPDARC.EXE-25DD680A.pf --------- 16292 
     20.12.2007 18:47     C:\WINDOWS\Prefetch\PHOTODOWNLOADER.EXE-005EF0DC.pf --------- 105660 
     20.12.2007 18:47     C:\WINDOWS\Prefetch\HPZIPM12.EXE-145E7369.pf --------- 8914 
     20.12.2007 18:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-25C12DF6.pf --------- 34888 
     19.12.2007 14:50     C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 59812 
     19.12.2007 14:24     C:\WINDOWS\Prefetch\MSTORDB.EXE-31FDF221.pf --------- 23764 
     19.12.2007 14:24     C:\WINDOWS\Prefetch\DW.EXE-05756616.pf --------- 60616 
     18.12.2007 19:54     C:\WINDOWS\Prefetch\LAME.EXE-3B75052A.pf --------- 4294 
     18.12.2007 19:10     C:\WINDOWS\Prefetch\EQNEDT32.EXE-2678194F.pf --------- 18652 
     18.12.2007 18:21     C:\WINDOWS\Prefetch\MSI9.TMP-3B7A8027.pf --------- 28352 
     18.12.2007 18:21     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 103416 
     17.12.2007 21:14     C:\WINDOWS\Prefetch\WINDOWSLIVEWRITER.EXE-2256796C.pf --------- 69684 
     17.12.2007 21:14     C:\WINDOWS\Prefetch\MU_WLLOGIN.EXE-2ED427A1.pf --------- 11668 
     17.12.2007 21:13     C:\WINDOWS\Prefetch\MSI2B.TMP-249B51BD.pf --------- 29494 
     17.12.2007 21:13     C:\WINDOWS\Prefetch\MU_WLWRITER.EXE-01101EE5.pf --------- 11392 
     17.12.2007 21:10     C:\WINDOWS\Prefetch\WLSETUPSVC.EXE-150896E6.pf --------- 50602 
     17.12.2007 21:10     C:\WINDOWS\Prefetch\DASHBOARD.EXE-00CE485B.pf --------- 22340 
     17.12.2007 21:09     C:\WINDOWS\Prefetch\WINDOWS LIVE-INSTALLATIONSPRO-2CEFF055.pf --------- 43044 
     17.12.2007 19:17     C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 30592 
     17.12.2007 19:13     C:\WINDOWS\Prefetch\DWTRIG20.EXE-2A052F11.pf --------- 13228 
     17.12.2007 13:13     C:\WINDOWS\Prefetch\WLINSTALLER.EXE-1C49122D.pf --------- 38084 
     17.12.2007 13:11     C:\WINDOWS\Prefetch\MSI7.TMP-15130592.pf --------- 56572 
     17.12.2007 13:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf --------- 41880 
     17.12.2007 13:08     C:\WINDOWS\Prefetch\WINDOWSLIVEWRITER.EXE-0652A02A.pf --------- 72484 
     16.12.2007 21:30     C:\WINDOWS\Prefetch\JAVAW.EXE-2826389B.pf --------- 11362 
     16.12.2007 21:29     C:\WINDOWS\Prefetch\PATCHJRE.EXE-203CCF34.pf --------- 29956 
     16.12.2007 21:29     C:\WINDOWS\Prefetch\JAVA.EXE-0967259C.pf --------- 6918 
     16.12.2007 21:29     C:\WINDOWS\Prefetch\LAUNCHER.EXE-1ACDCBCD.pf --------- 5656 
     16.12.2007 21:29     C:\WINDOWS\Prefetch\UNPACK200.EXE-09A3E822.pf --------- 39256 
     16.12.2007 21:29     C:\WINDOWS\Prefetch\ZIPPER.EXE-0236362E.pf --------- 100678 
     16.12.2007 21:26     C:\WINDOWS\Prefetch\JRE-6U3-WINDOWS-I586-P-IFTW_2-08727357.pf --------- 21924 
     16.12.2007 21:03     C:\WINDOWS\Prefetch\JUCHECK.EXE-323089AA.pf --------- 15822 
     16.12.2007 21:03     C:\WINDOWS\Prefetch\JAVA.EXE-1980726E.pf --------- 7438 
     16.12.2007 20:59     C:\WINDOWS\Prefetch\JALBUMWIN.EXE-0F8BE30E.pf --------- 10292 
     16.12.2007 20:53     C:\WINDOWS\Prefetch\PHOTOSHOPELEMENTSEDITOR.EXE-0DD0DA55.pf --------- 67430 
     16.12.2007 20:32     C:\WINDOWS\Prefetch\FNPLICENSINGSERVICE.EXE-1A968544.pf --------- 20176 
     16.12.2007 20:32     C:\WINDOWS\Prefetch\PHOTOSHOPELEMENTSORGANIZER.EX-07D6D751.pf --------- 10848 
     16.12.2007 00:12     C:\WINDOWS\Prefetch\PHOTOED.EXE-0635276A.pf --------- 35866 
     15.12.2007 14:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DB433F6.pf --------- 14128 
     15.12.2007 12:23     C:\WINDOWS\Prefetch\PHOTOSHOP ELEMENTS 6.0.EXE-0ACB42E6.pf --------- 47792 
     15.12.2007 10:23     C:\WINDOWS\Prefetch\MYSQLADMIN.EXE-34CC3C38.pf --------- 11296 
     15.12.2007 10:23     C:\WINDOWS\Prefetch\PV.EXE-18FAB535.pf --------- 6164 
     15.12.2007 10:15     C:\WINDOWS\Prefetch\MYSQLD.EXE-0090740F.pf --------- 19510 
     15.12.2007 10:15     C:\WINDOWS\Prefetch\XAMPP-CONTROL.EXE-3924D827.pf --------- 12968 
     15.12.2007 10:15     C:\WINDOWS\Prefetch\APACHE.EXE-37B210D0.pf --------- 49218 
     14.12.2007 22:58     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 71706 
     14.12.2007 22:03     C:\WINDOWS\Prefetch\SFLD.EXE-06365837.pf --------- 15066 
     12.12.2007 22:03     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 8234 
     12.12.2007 21:33     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V1.36-DELTA.-2A77D350.pf --------- 17490 
     12.12.2007 21:32     C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 53724 
     12.12.2007 21:32     C:\WINDOWS\Prefetch\MRTSTUB.EXE-13E7B1B1.pf --------- 51128 
     12.12.2007 21:32     C:\WINDOWS\Prefetch\TZCHANGE.EXE-37A3D1CD.pf --------- 5042 
     12.12.2007 21:32     C:\WINDOWS\Prefetch\UPDATE.EXE-020DA2B6.pf --------- 49256 
     12.12.2007 21:31     C:\WINDOWS\Prefetch\UPDATE.EXE-3A243708.pf --------- 48490 
     12.12.2007 21:31     C:\WINDOWS\Prefetch\UPDATE.EXE-386B7E3D.pf --------- 51446 
     12.12.2007 21:30     C:\WINDOWS\Prefetch\UPDATE.EXE-2322DA58.pf --------- 55000 
     12.12.2007 21:29     C:\WINDOWS\Prefetch\UPDATE.EXE-2AB1CD71.pf --------- 52604 
     12.12.2007 21:29     C:\WINDOWS\Prefetch\UPDATE.EXE-236D68A9.pf --------- 52390 
     12.12.2007 21:29     C:\WINDOWS\Prefetch\UPDATE.EXE-2BD62C72.pf --------- 53106 
     12.12.2007 18:36     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 36586 
     12.12.2007 18:15     C:\WINDOWS\Prefetch\HPQSCNVW.EXE-1B0B1F3E.pf --------- 67836 
     12.12.2007 18:15     C:\WINDOWS\Prefetch\HPQDSTCP.EXE-15A55A34.pf --------- 24080 
     12.12.2007 18:15     C:\WINDOWS\Prefetch\HPQKYGRP.EXE-0A97815F.pf --------- 41280 
     12.12.2007 18:15     C:\WINDOWS\Prefetch\DOCPROC.EXE-09DCF2B8.pf --------- 13718 
     12.12.2007 18:15     C:\WINDOWS\Prefetch\HPQDIREC.EXE-1F33DA5D.pf --------- 16566 
     12.12.2007 18:15     C:\WINDOWS\Prefetch\HPQSELSK.EXE-0D3E122A.pf --------- 59962 
     12.12.2007 12:58     C:\WINDOWS\Prefetch\AVP.EXE-393A8C73.pf --------- 66664 
     10.12.2007 19:59     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 13264 
     09.12.2007 18:35     C:\WINDOWS\Prefetch\SCHLECKER FOTO DIGITAL SERVIC-16E31FE6.pf --------- 110314 
     09.12.2007 18:32     C:\WINDOWS\Prefetch\SCHLECKER_FOTOSERVICE.EXE-3224CADD.pf --------- 52540 
     09.12.2007 18:30     C:\WINDOWS\Prefetch\MEIN CEWE FOTOBUCH SOFTWARE.E-0476958E.pf --------- 82574 
     09.12.2007 18:29     C:\WINDOWS\Prefetch\SCHLECKER FOTOLAND.EXE-04B64E04.pf --------- 95442 
     09.12.2007 18:24     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18566 
     08.12.2007 15:15     C:\WINDOWS\Prefetch\ACRODIST.EXE-2DE1154C.pf --------- 56254 
     08.12.2007 15:15     C:\WINDOWS\Prefetch\ACROBAT ELEMENTS.EXE-0060B67B.pf --------- 19574 
     08.12.2007 14:40     C:\WINDOWS\Prefetch\UPDATER_RUN.EXE-1F2C6941.pf --------- 11566 
     08.12.2007 14:28     C:\WINDOWS\Prefetch\CEWE_FOTOBUCH.EXE-11F6E94D.pf --------- 52550 
     08.12.2007 11:34     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 27330 
     08.12.2007 11:34     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 15516 
     08.12.2007 11:33     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1C3882EB.pf --------- 34446 
     06.12.2007 21:35     C:\WINDOWS\Prefetch\XFD.EXE-13AD4D55.pf --------- 61446 
     06.12.2007 21:34     C:\WINDOWS\Prefetch\LOCALXP.EXE-3B2844F7.pf --------- 17166 
     06.12.2007 21:34     C:\WINDOWS\Prefetch\MAGIX-FOTOBUCH.EXE-0CD7B2C5.pf --------- 5522 
     06.12.2007 20:58     C:\WINDOWS\Prefetch\HOMEDVD-FOTOS_DLX.EXE-076CB3AE.pf --------- 96564 
     04.12.2007 18:50     C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-1DBCF9FD.pf --------- 38992 
     04.12.2007 17:19     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 13502 
     04.12.2007 17:12     C:\WINDOWS\Prefetch\UNWISE.EXE-1A1EF68F.pf --------- 12022 
     18.12.2005 00:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4350BBD2.pf --------- 41896 
    
    C:\WINDOWS\Tasks
    
     22.12.2007 15:17     C:\WINDOWS\Tasks\20070203_143400_Silvia Gamsj„ger.job --------- 478 
     22.12.2007 12:28     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     21.12.2007 15:26     C:\WINDOWS\Tasks\User_Feed_Synchronization-{A715F4BB-BA4D-4F3A-B5AF-DB5CB7CACCEA}.job --------- 436 
     16.12.2007 00:07     C:\WINDOWS\Tasks\20070204_131500_Silvia Gamsj„ger2.job --------- 480 
     16.12.2007 00:07     C:\WINDOWS\Tasks\20070531_221000_Silvia Gamsj„ger.job --------- 530 
     15.12.2007 17:04     C:\WINDOWS\Tasks\20060925_220400_Silvia Gamsj„ger2.job --------- 494 
     15.12.2007 10:22     C:\WINDOWS\Tasks\20061022_102200_Silvia Gamsj„ger C.job --------- 496 
    
    22.12.2007 12:31     C:\WINDOWS\Temp\Perflib_Perfdata_9c8.dat --------- 16384 
     22.12.2007 12:31     C:\WINDOWS\Temp\Perflib_Perfdata_bbc.dat --------- 16384 
     22.12.2007 12:29     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
     22.12.2007 12:28     C:\WINDOWS\Temp\JET8F50.tmp --------- 0 
     22.12.2007 12:28     C:\WINDOWS\Temp\JET8C80.tmp --------- 0 
     22.12.2007 12:28     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
     22.12.2007 12:04     C:\WINDOWS\Temp\Perflib_Perfdata_ddc.dat --------- 16384 
     22.12.2007 12:04     C:\WINDOWS\Temp\Perflib_Perfdata_dc4.dat --------- 16384 
     22.12.2007 12:01     C:\WINDOWS\Temp\JET8E94.tmp --------- 0 
     22.12.2007 11:55     C:\WINDOWS\Temp\Perflib_Perfdata_474.dat --------- 16384 
     22.12.2007 11:55     C:\WINDOWS\Temp\Perflib_Perfdata_b3c.dat --------- 16384 
     22.12.2007 11:52     C:\WINDOWS\Temp\JET9673.tmp --------- 0 
     22.12.2007 10:52     C:\WINDOWS\Temp\Perflib_Perfdata_b04.dat --------- 16384 
     22.12.2007 10:52     C:\WINDOWS\Temp\Perflib_Perfdata_318.dat --------- 16384 
     22.12.2007 10:49     C:\WINDOWS\Temp\JET93F3.tmp --------- 0 
     21.12.2007 15:24     C:\WINDOWS\Temp\Perflib_Perfdata_660.dat --------- 16384 
     21.12.2007 15:24     C:\WINDOWS\Temp\Perflib_Perfdata_678.dat --------- 16384 
     21.12.2007 15:21     C:\WINDOWS\Temp\JET9318.tmp --------- 0 
     20.12.2007 18:00     C:\WINDOWS\Temp\JET923D.tmp --------- 0 
    
    C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp
    
     22.12.2007 15:26      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\Word8.0 --------- 0 
     22.12.2007 15:26      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\~WRF0001.tmp --------- 16384 
     22.12.2007 15:26      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\~WRS0000.tmp --------- 63488 
     22.12.2007 15:25      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\~DFF871.tmp --------- 512 
     22.12.2007 15:25      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\~DFF503.tmp --------- 512 
     22.12.2007 12:33      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\jusched.log --------- 32044 
     22.12.2007 12:28      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\~DFB26E.tmp --------- 16384 
     22.12.2007 12:26      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\hpodvd09.log --------- 530794 
     22.12.2007 10:49      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\~DF770C.tmp --------- 16384 
     21.12.2007 15:28      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\PPT8.0 --------- 0 
     21.12.2007 15:22      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\~DFC391.tmp --------- 16384 
     20.12.2007 19:21      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\TWAIN.LOG --------- 1238 
     20.12.2007 19:21      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\Twain001.Mtx --------- 5 
     20.12.2007 19:21      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
     20.12.2007 18:48      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\DIO1E.tmp --------- 47122 
     20.12.2007 18:47      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\DIO1C.tmp --------- 47122 
     04.12.2007 17:21      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\setup_pdd0.exe --------- 1191376 
     04.12.2007 16:38      C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\VBE --------- 0 
    
    C:\Programme
    
     22.12.2007 15:24     C:\Programme\Trend Micro --------- 0 
     22.12.2007 15:23     C:\Programme\HJTInstall.exe --------- 812344 
     17.12.2007 21:13     C:\Programme\Windows Live --------- 0 
     17.12.2007 18:08     C:\Programme\Windows Live Writer --------- 0 
     17.12.2007 13:17     C:\Programme\Gemeinsame Dateien --------- 0 
     16.12.2007 21:30     C:\Programme\Java --------- 0 
     04.12.2007 17:21     C:\Programme\ProtectDisc Driver Installer --------- 0 
     04.12.2007 17:19     C:\Programme\MAGIX --------- 0 
     12.11.2007 18:59     C:\Programme\Adobe --------- 0 
    
    C:\Dokumente und Einstellungen\All Users\.. 
    
    Silvia Gamsj„ger    
    LocalService    
    NetworkService    
    Default User    
    All Users    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    127.0.0.1       localhost
    127.0.0.1       localhost
    127.0.0.1       localhost
    OK so oder fehlt noch was?

    Grüaßle, siga!

  4. #4
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: not-virus:BadJoke.JS.RJump

    Hallo siga,

    bitte folgende Punkte in der vorgegebenen Reihenfolge abarbeiten. Am besten diese Anleitung ausdrucken. Falls Fragen oder Unklarheiten auftauchen, bitte fragen, bevor Du weitermachst.

    ===== Punkt 1 =====

    Systemstart ausmisten
    Hier nehmen wir alle Programme aus dem Systemstart (O4-Einträge), die bei Bedarf automatisch aufgerufen werden oder über Programme und Systemsteuerung aufgerufen werden können, wenn sie gebraucht werden. Sie müssen nicht bei jedem Systemstart mitstarten. Außerdem entfernen wir eine Reihe von unnötigen Einträgen sowie installierten ActiveX-Elementen (O16-Einträge), die ebenfalls bei Bedarf neu heruntergeladen werden. Damit wird sich die Performance Deines Rechners verbessern. Und natürlich entfernen wir schädliche Einträge.

    Bitte folgende Einträge mit HJT fixen:
    Schließe alle Programme, auch den Webbrowser. Starte HijackThis, mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":
    Code:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" 
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\apdproxy.exe"
    O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
    O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
    O4 - Startup: desktop(2).ini
    O4 - Global Startup: Acrobat Assistant(2).lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Reader - Schnellstart(2).lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl(2).exe
    O4 - Global Startup: desktop(2).ini
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: MA111 Configuration Utility.lnk = ?
    O4 - Global Startup: Microsoft Office(2).lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Remocon-Treiber(2).lnk = ?
    O4 - Global Startup: Remocon-Treiber.lnk = ?
    O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,1609,00
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32 /activex/hcImpl.cab
    O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://J:\components\hidinputmonitorx.ocx
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.de/s/v/22.13/uploader2.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sigapics.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://J:\components\A9.ocx
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
    O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
    O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///J:/components/wmvhdrating.ocx
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://orchideensiga.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {9C024426-7859-4B2D-AB4C-B1E370AE7549} - http://us.mcafee.com/Apps/WSC/en-us/WscWlanScannerCtrl.cab
    O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
    O16 - DPF: {C8B73157-8752-429E-A465-3F361C76AE89} (AldiAtActiveFormX Element) - https://shop.hofer-fotos-druck.at/shop/activex/aldi_at_express_upload.cab
    O16 - DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.2_01) -
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp09.photoprintit.de/microsite/1188/defaults/activex/ImageUploader3.cab
    Den Rechner neu starten.

    ===== Punkt 2 =====

    Sagt Dir diese IP Adresse etwas?
    Code:
    Gefundener whois-Eintrag von 172.27.2.10:
    
    Using server whois.arin.net.
    Query string: "172.27.2.10"
    
    OrgName:    Internet Assigned Numbers Authority 
    OrgID:      IANA
    Address:    4676 Admiralty Way, Suite 330
    City:       Marina del Rey
    StateProv:  CA
    PostalCode: 90292-6695
    Country:    US
    Falls nein, bitte wie folgt vorgehen:
    Falsche DNS-Einträge entfernen
    Downloade das Tool Fix Wareout von Subtratam.org oder von Bleeping Computer. Speichere das Tool auf Deinem Desktop. Klicke dann auf "Next" und "Install" und achte darauf, dass das Häkchen bei "Run fixit" gesetzt ist. Klicke dann auf "Finish". Der Fix wird nun starten, folge den Hinweisen. Du wirst gebeten, den Rechner neu zu starten (reboot), mache das bitte. Dein System wird für den Neustart länger brauchen als sonst, das ist normal.

    Bitte folgende Einträge mit HJT fixen:
    Schließe alle Programme, auch den Webbrowser. Starte HijackThis, mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":
    Code:
    alle 017-Einträge
    Den Rechner neu starten.

    Achtung:
    Solltest Du Probleme mit Deiner Internet-Verbindung bekommen:
    • => Systemsteuerung
    • => wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen
    • => Klick mit der rechten Maustaste auf Default Connection (Normale Verindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung
    • => Klick mit der linken Maustaste auf Eigenschaften => Doppelklick auf Internet Protocol (TCP/IP)
    • => wähle den Knopf der dafür steht, dass die DNS-Verbindung automatisch aufrecht erhalten wird
    • => zweimal auf "OK" klicken
    • => den Rechner neu starten (diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden)


    ===== Punkt 3 =====

    Bitte lade Registry Search.zip von Bobbi Flekman runter und speichere es mit "Ziel speichern unter" auf den Desktop.
    • Extrahiere den Inhalt der Zip-Datei auch auf den Desktop.
    • Doppelklicke auf regsearch.exe um das Program zu starten
    • Navigiere zu dem hier illustrierten Bereich (klicke es an, um das Bild zu vergrößern):
    • Gebe bitte die folgende Zeichenfolge in das oben illustrierte Textfeld:
      SafenSec
    • Nun klicke auf OK.
      Registry Search wird nun die Registrierung durchsuchen und einen Bericht mit den Funden erstellen.
    • Poste das Ergebnis in Deiner nächsten Antwort.

    ===== Punkt 4 =====

    Wir werden nun die Systemwiederherstellung deaktivieren und wieder reaktivieren, damit alle alten Systemwiederherstellungspunkte (und die dazugehörigen alten Dateien) gelöscht werden.
    Systemwiederherstellung deaktivieren und wieder aktivieren:
    • Windows XP: Deaktiviere die Systemwiederherstellung
    • Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
    • Wähle den Reiter Systemwiederherstellung
    • Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
    • der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
    • den Haken wieder entfernen und OK drücken
    • wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten
      (ich persönlich habe die SWH nur auf C: aktiv und bei allen zusätzlichen Partitionen/Laufwerken deaktiviert).

    ===== Punkt 5 =====

    Lade die 15 Tage kostenlose Trialversion von CounterSpy V2 von Sunbelt herunter. Counterspy V2 ist ein Programm, dass Adware und Spyware findet und löscht. Das Programm ist geeignet für Windows 98/ME/2000/XP/2003/Vista. Bebilderte Anleitungen zu dem Programm findest Du hier und hier. Drucke Dir Anleitung evtl. aus, da Du während der Reinigung keine Verbindung zum Internet haben wirst.

    • Update das Programm online (Geduld, das kann eine Weile dauern).
    • Klicke links auf "System Scan" und setze Häkchen bei Full System, Low Risk Programs, Cookies und bei Save Options.
    • Beende die Internet-Verbindung.
    • Starte Deinen Rechner neu in den abgesicherten Modus (Hinweise zum Wie findest Du weiter unten).
    • Scanne nun Deinen Rechner (Scan Now) mit CounterSpy
      (das Fenster sieht im abgesicherten Modus etwas anders, nicht wundern).
      Auch hier ist wieder Geduld gefragt, denn ein kompletter Scan dauert je nach Belegung der Festplatten u. U. mehrere Stunden.

    Man muss bei Funden nach dem Scan unter => Action (Default) wählen, was man mit der Malware machen will:
    • Ignore
    • Quarantine
    • Remove
    • Wähle bei jeder einzelnen gefundenen Malware immer => Remove.
    • Dann musst Du noch auf den Button 'Take Action' klicken, den Du unten links im Bild siehst.
      Wenn Du das nicht machst, weiß CounterSpy nicht, dass es eine Handlung vornehmen soll.
    • Wenn die Behandlung der Malware abgeschlossen ist, zeigt CounterSpy Dir das Ergebnis des Scans.

    CounterSpy entfernt mit einem Durchgang immer nur einen Teil der Malware vom System.
    Wiederhole den Scan im abgesicherten Modus so oft, bis Counterspy keine Funde mehr anzeigt.


    Starte den Rechner anschließend neu in den normalen Modus.

    • Starte Counterspy V2
    • klicke oben im Menü auf View
      => System Scan => View System Scan History
      => dort unten rechts => View full details of scan
      '.
    • Es erscheint ein Fenster mit allen Scanergebnissen (Scan History).
    • Markiere das Ergebnis des ersten Scans und klicke unten rechts auf
      => View full details of scan...
    • In dem aufpoppenden Fenster 'Scan History Details' steht das Scan Ergebnis mit allen Details,
      was an Malware auf Deinem Rechner gefunden und gelöscht worden ist.
    • Dieses Ergebnis mit STRG + A markieren und mit STRG + C ins Clipboard kopieren.
    • Mit STRG + V die Ergebnisse hier in den Thread reinkopieren.
    • Dies ist das erste Logfile von CounterSpy, das wir im Forum unbedingt sehen müssen,
      um zu erfahren, was auf Deinem System gefunden und gelöscht wurde.
    • Poste bitte auf die gleiche Weise die Ergebnisse der weiteren Scans, die evtl.
      gemacht wurden, in diesem Thread.

    =====

    Hinweise zum Arbeiten im abgesicherten Modus
    • Neustart des Computers
    • Vor dem Start von Windows mehrfach die Taste "F8" betätigen, um in das erweiterte Windows-Startmenü zu gelangen.
    • Auf einem Computer, der für das Starten mit mehreren Betriebssystemen konfiguriert ist, bei Anzeige des Auswahlmenüs die Taste "F8" drücken.
    • Im erweiterten Windows-Startmenü wähle die über die Pfeiltasten die Option "Abgesicherter Modus" und drücke die Eingabetaste.
    • Warnung
      Lade das SafeMode Repair.zip präventiv herunter, entpacke es auf Deinen Desktop. Das SafeBoot-Regfix wird gebraucht, falls Malware durch Registry-Änderungen dafür gesorgt hat, dass Du nicht mehr aus dem abgesicherten Modus heraus kommst. In diesem Fall mache einen Doppelklick auf die "SafeMode Repair.reg", um die verbogenen Registry-Einträge zu reparieren. Klicke auf "OK". Starte Deinen Rechner neu, um wieder in den normalen Modus zu kommen.

    ===== Punkt 7 =====

    Erstelle und poste mir ein frisches HJT-Logfile.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  5. #5
    Forenbenutzer
    Registriert seit
    21.07.2007
    Beiträge
    37

    AW: not-virus:BadJoke.JS.RJump

    Hallo, Petra!

    Danke erstmal für die ausführliche Anleitung.
    Habe alles abgearbeitet - puh, alleine der Counterspy-Scan hat über 5 Stunden gedauert...

    Folgende Anmerkungen:
    Habe mir erlaubt, die Active-X Elemente, die ich kenne und regelmäßig verwende, zu behalten.
    Die Systemwiederherstellung war schon deaktiviert (im Zuge der Trojaner-Suche), ich habe sie also wieder aktiviert.
    CounterSpy hat außer 4 Cookies nix gefunden, ich habe den Scan daher nicht wiederholt.

    Hier die Logfiles:
    Code:
    Username "Silvia Gamsj„ger" - 22.12.2007 22:02:30 [Fixwareout edited 9/01/2007]
    
    ~~~~~ Prerun check
    
    Der DNS-Auflösungscache konnte nicht geleert werden: Beim Ausführen der Funktion ist ein Fehler aufgetreten. 
    
    System was rebooted successfully. 
     
    ~~~~~ Postrun check 
    HKLM\SOFTWARE\~\Winlogon\ "System"="" 
    ....
    ....
    ~~~~~ Misc files. 
    ....
    ~~~~~ Checking for older varients.
    ....
    
    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ezShieldProtector for Px"="C:\\WINDOWS\\System32\\ezSP_Px.exe"
    "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "AGRSMMSG"="AGRSMMSG.exe"
    "Mouse Suite 98 Daemon"="ICO.EXE"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "UMonit"="C:\\WINDOWS\\system32\\umonit.exe"
    "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
    "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
    "WireLessMouse "="C:\\Programme\\Multimedia Combo Set\\MouseDrv.exe"
    "WireLessKeyboard "="C:\\Programme\\Multimedia Combo Set\\PS2USBKbdDrv.exe"
    "AVP"="\"D:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite V\\avp.exe\""
    "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
    "Adobe Photo Downloader"="\"D:\\Programme\\Adobe\\apdproxy.exe\""
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    ~~~~~ End report ~~~~~
    Code:
    Windows Registry Editor Version 5.00
    
    ; Registry Search 2.0 by Bobbi Flekman © 2005
    ; Version: 2.0.5.0
    
    ; Results at 22.12.2007 22:51:34 for strings:
    ;  'safensec'
    ; Strings excluded from search:
    ;  (None)
    ; Search in: 
    ; Registry Keys  Registry Values  Registry Data  
    ; HKEY_LOCAL_MACHINE  HKEY_USERS  
    
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SafenSec]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SAFENSEC]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SAFENSEC\0000]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SAFENSEC\0000]
    "Service"="SafenSec"
    "DeviceDesc"="SafenSec"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SFCOREVT\0000]
    "DeviceDesc"="SafenSec Base System Events Provider v2.0"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SAFENSEC]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SAFENSEC\0000]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SAFENSEC\0000]
    "Service"="SafenSec"
    "DeviceDesc"="SafenSec"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SFCOREVT\0000]
    "DeviceDesc"="SafenSec Base System Events Provider v2.0"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SAFENSEC]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SAFENSEC\0000]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SAFENSEC\0000]
    "Service"="SafenSec"
    "DeviceDesc"="SafenSec"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SFCOREVT\0000]
    "DeviceDesc"="SafenSec Base System Events Provider v2.0"
    
    ; End Of The Log...
    Code:
    Counterspy V2 Logfile:
    
    Scan History Details
    Start Date: 23.12.2007 11:59:49
    End Date: 23.12.2007 18:19:28
    Total Time: 379 Min 39 Sec
    Detected security risks
    
    Cookie: Tracking Cookies Cookie (General)  more information...
    Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
    Status: Deleted
    
    Cookies detected
    c:\dokumente und einstellungen\silvia gamsjäger\cookies\silvia_gamsjäger@amazon[2].txt
    c:\dokumente und einstellungen\silvia gamsjäger\cookies\silvia_gamsjäger@com[1].txt
    c:\dokumente und einstellungen\silvia gamsjäger\cookies\silvia_gamsjäger@list[1].txt
    c:\dokumente und einstellungen\silvia gamsjäger\cookies\silvia_gamsjäger@xiti[1].txt
    Und das frische HJT-Logfile:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:33:38, on 23.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    D:\Programme\Adobe\PhotoshopElementsFileAgent.exe
    D:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\sony\vaio media music server\SSSvr.exe
    C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
    C:\Programme\sony\giga pocket\GPVSvr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
    C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
    C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\WINDOWS\system32\umonit.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Multimedia Combo Set\MouseDrv.exe
    C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
    D:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    D:\Programme\Adobe\apdproxy.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
    C:\Programme\sony\giga pocket\RM_SV.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Microsoft Office\Office10\WINWORD.EXE
    C:\Programme\Trend Micro\HijackThis\sabine.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\Multimedia Combo Set\MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\apdproxy.exe"
    O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
    O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
    O4 - Global Startup: MA111 Configuration Utility.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Zu &Windows Live Favorites hinzufügen - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing)
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,1609,00
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sigapics.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102254748718
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184515420453
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://orchideensiga.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
    O16 - DPF: {C8B73157-8752-429E-A465-3F361C76AE89} (AldiAtActiveFormX Element) - https://shop.hofer-fotos-druck.at/shop/activex/aldi_at_express_upload.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp09.photoprintit.de/microsite/1188/defaults/activex/ImageUploader3.cab
    O20 - Winlogon Notify: SafenSec - C:\WINDOWS\
    O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - D:\Programme\Adobe\PhotoshopElementsFileAgent.exe
    O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programme\sony\giga pocket\halsv.exe
    O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programme\sony\giga pocket\RM_SV.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Sony Corporation - C:\Programme\sony\giga pocket\GPVSvr.exe
    O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
    O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
    
    --
    End of file - 10567 bytes

    Mein Virenprogramm meldet nach wie vor den gleichen Virus wieder!
    Aber wenn ihn sonst kein anderes Programm findet: Wie werde ich den jetzt los? Oder ist das jetzt tatsächlich eine Falschmeldung?

    Grüaßle, siga!

  6. #6
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: not-virus:BadJoke.JS.RJump

    Hallo siga,

    gefunden: schädliches Programm not-virus:BadJoke.JS.RJump
    URL: http://download.computerbild.de/down....exe//file1626
    gelöscht: schädliches Programm not-virus:BadJoke.JS.RJump
    Datei: D:\Programmdateien\firstpage2006htmleditor.exe//file1626
    bitte poste mir das Logfile von Kaspersky. Hast Du Kaspersky so eingestellt, dass gefundene Viren gelöscht werden? Hast Du selbst bereits versucht, diese Datei zu löschen?

    Hast Du dieses Programm installiert? => http://www.windows-software.de/info-4040.html
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  7. #7
    Forenbenutzer
    Registriert seit
    21.07.2007
    Beiträge
    37

    AW: not-virus:BadJoke.JS.RJump

    Hallo, Petra!

    So, bei der Beschäftigung mit Kaspersky hat sich bei mir der Verdacht erhärtet, dass ich einem klassischen Irrtum unterlegen bin.
    Die zwei Meldungen, die ich angeführt habe, tragen keinen Datums-/Zeitstempel und daher bin ich davon ausgegangen, dass es sich um jeweils neue Meldungen handelt. Dabei dürften sie einfach in der Liste stehen geblieben sein... Wusste nicht, dass man die Meldungen löschen muss...
    Die Datei jedenfalls gibt es längst nicht mehr. Ich habe Kaspersky so eigestellt, dass die Aktion nach der Untersuchung erfragt werden soll. Nach der Virenmeldung habe ich das Programm natürlich angewiesen, die Datei zu löschen.

    SafenSec HATTE ich, ist aber inzwischen deinstalliert.
    Ich verwende außer Kaspersky auch noch Spybot und SpyWareBlaster.
    Warum fragst du? Hat´s mir was hinterlassen? Übrigens: Ist das DNS-Problem jetzt gelöst?
    Ich werde die erwähnten Meldungen jetzt löschen und die Liste nach einem Neustart noch mal überprüfen. Berichte gleich.

    lg, siga!

  8. #8
    Forenbenutzer
    Registriert seit
    21.07.2007
    Beiträge
    37

    AW: not-virus:BadJoke.JS.RJump

    Tatsächlich...
    Ich hab mich doch wirklich wahnsinnig gemacht mit einer alten Virenmeldung...!
    Verzeih mir den dummen Newbie-Fehler. Mea culpa...

    Kannst du mir ansonsten grünes Licht geben oder ist da noch was im Busch?

    lg, siga!

  9. #9
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: not-virus:BadJoke.JS.RJump

    Hallo siga,

    zunächst mal vorab. Counterspy findet leider in einem Durchgang immer nur einen Teil, ich kann Dir einen zweiten Durchlauf daher nicht ersparen. Zumal ich das Gefühl habe, dass bei Dir noch etwas schlummert. Irgendwo müssen die verbogenen DNS-Einträge und die seltsamen Starteinträge (desktop(2).ini) ja herkommen. Möglicherweise hat auch der "alte" Virus einiges in Unordnung gebracht. Und ja, der DNS-Eintrag ist nun in Ordnung gebracht worden. Vorher bitte noch folgende Punkte abarbeiten:

    ===== Punkt 1 =====

    Da sind noch eine Menge Registry-Einträge von dem Programm Safensec, die dafür sorgen, dass das Programm noch im HJT-Logfile (O2O winlogon) auftaucht. Die löschen wir jetzt wie folgt:

    Bitte folgenden Text:
    Code:
    Windows Registry Editor Version 5.00
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SafenSec]
    
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SAFENSEC]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SFCOREVT\0000]
    "DeviceDesc"=-
    
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SAFENSEC]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SFCOREVT\0000]
    "DeviceDesc"=-
    
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SAFENSEC]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SFCOREVT\0000]
    "DeviceDesc"=-
    in den Editor (Start => Programme => Zubehör => Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop ablegen, achte beim Speichern darauf, dass bei Dateityp 'Alle Dateien/All types *.*' vorhanden ist.

    Dann den Fix mit einem Doppelklick starten. Er wird obige Registry-Schlüssel aus der Registry entfernen.

    ===== Punkt 2 =====

    Systemstart ausmisten
    Hier nehmen wir alle Programme aus dem Systemstart (O4-Einträge), die bei Bedarf automatisch aufgerufen werden oder über Programme und Systemsteuerung aufgerufen werden können, wenn sie gebraucht werden. Sie müssen nicht bei jedem Systemstart mitstarten. Außerdem entfernen wir eine Reihe von unnötigen Einträgen sowie installierten ActiveX-Elementen (O16-Einträge), die ebenfalls bei Bedarf neu heruntergeladen werden. Damit wird sich die Performance Deines Rechners verbessern. Und natürlich entfernen wir schädliche Einträge. Bitte dieses Mal alle Einträge entfernen, auch die Dir bekannten, sie werden bei Bedarf erneut heruntergeladen.

    Bitte folgende Einträge mit HJT fixen:
    Schließe alle Programme, auch den Webbrowser. Starte HijackThis, mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":
    Code:
      
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing)
    O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
    O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
    O4 - Global Startup: MA111 Configuration Utility.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,1609,00
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sigapics.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://orchideensiga.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
    O16 - DPF: {C8B73157-8752-429E-A465-3F361C76AE89} (AldiAtActiveFormX Element) - https://shop.hofer-fotos-druck.at/shop/activex/aldi_at_express_upload.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp09.photoprintit.de/microsite/1188/defaults/activex/ImageUploader3.cab
    O20 - Winlogon Notify: SafenSec - C:\WINDOWS\
    O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
    Den Rechner neu starten.

    ===== Punkt 3 =====

    Wir wollen uns mal den Inhalt einiger kritischer Verzeichnisse auf Deinem System mit HJTscanlist ansehen. Dazu arbeite bitte diese Anleitung ab. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1. Falls Du WindowsXP Home hast, bitte http://windowsxp.mvps.org/utils/tasklist.zip downloaden und nach C:\Windows\system32 extrahieren, damit HJTscanlist eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.

    ===== Punkt 4 =====

    Lasse nun Counterspy erneut den kompletten Rechner nach obiger Anleitung scannen und poste mir das Logfile. Erstelle und poste mir anschließend ein frisches HJT-Logfile.

    ===== Punkt 5 =====

    Sagen Dir diese eingerichteten geplanten Tasks etwas?

    Code:
    C:\WINDOWS\Tasks
    
     22.12.2007 15:17     C:\WINDOWS\Tasks\20070203_143400_Silvia Gamsj„ger.job --------- 478 
     21.12.2007 15:26     C:\WINDOWS\Tasks\User_Feed_Synchronization-{A715F4BB-BA4D-4F3A-B5AF-DB5CB7CACCEA}.job --------- 436 
     16.12.2007 00:07     C:\WINDOWS\Tasks\20070204_131500_Silvia Gamsj„ger2.job --------- 480 
     16.12.2007 00:07     C:\WINDOWS\Tasks\20070531_221000_Silvia Gamsj„ger.job --------- 530 
     15.12.2007 17:04     C:\WINDOWS\Tasks\20060925_220400_Silvia Gamsj„ger2.job --------- 494 
     15.12.2007 10:22     C:\WINDOWS\Tasks\20061022_102200_Silvia Gamsj„ger C.job --------- 496
    Geändert von Petra (23.12.2007 um 22:50 Uhr)
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  10. #10
    Forenbenutzer
    Registriert seit
    21.07.2007
    Beiträge
    37

    AW: not-virus:BadJoke.JS.RJump

    Hallo, Petra!

    Die Sache mit der fix.reg klappt nicht. Ich erhalte folgende Meldung (obwohl ich deine Anleitung genau befolgt habe):

    "...fix.reg kann nicht importiert werden: Die angegebene Datei ist keine Registrierungsdatei. Registrierungs-Dateien können nur innerhalb des Registrierungs-Editors importiert werden."

    Diese Tasks sagen mir nichts - ich fürchte, so weit reichen meine Kenntnisse nicht.
    Könnte das was mit meinen Nero-Backups zu tun haben? Die sind geplant. Ansonsten fällt mir nichts dazu ein.

    Resident meldet jetzt: "KernelFaultCheck" (new data: "") gelöscht in System Startup global entry!
    Aber ich nehme an, das hat mit unserer "Reinigung zu tun" - oder?
    Was soll ich nun wegen der fix.reg unternehmen?

    lg, siga

Seite 1 von 6 123 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Was Virus, wo Virus wie Virus?
    Von wewin im Forum Archiv
    Antworten: 12
    Letzter Beitrag: 29.11.2006, 20:10
  2. AW: Was Virus, wo Virus wie Virus?
    Von Tron im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 25.11.2006, 02:52
  3. "New Dot Net Virus" @ blöder virus
    Von blöder virus im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 25.09.2005, 03:10
  4. Virus oder kein Virus.
    Von XaverAnton im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 13.07.2005, 03:57

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •