Register for your free account! | Forgot your password?

Go Back   elitepvpers > General > Main
You last visited: Today at 17:08

  • Please register to post and access all features, it's quick, easy and FREE!

 

ViRUS! Musik dudelt ! Bitte Hilfe :(

Closed Thread
 
Old   #16
 
elite*gold: 0
Join Date: Apr 2010
Posts: 5,370
Received Thanks: 1,992
Schließe "MeiNVZ" und kündige dein Abo bei BunkerTV.



Masters of Hardcore is offline  
Old   #17
 
elite*gold: 3
Join Date: May 2011
Posts: 3,159
Received Thanks: 144
@ Tasu hä? kapier ich nicht
Hier ma die hijackthis logfile
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:34:57, on 13.06.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_E ngine.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10o_Ac tiveX.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Besitzer\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: YTNavAssist.YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTNavAssist.d ll
O1 - Hosts: ::1 localhost
O1 - Hosts: 50.23.193.194 download.gameclub.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: (no name) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInsta nce.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: (no name) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - (no file)
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Besitzer\AppData\Roaming\DVDVideoSoftIEHe lpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5 017F567343CA.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - (file missing)
O9 - Extra 'Tools' menuitem: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) -
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} (Battlefield Play4Free Updater) -
O16 - DPF: {E9B39AC7-B9FB-48CA-84A0-1659A05F0001} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9f29618751fcc) (gupdate1c9f29618751fcc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\T estManager\TestHandler.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: Windows Audio Service (winaudio) - Unknown owner - C:\Windows\winaudio.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 11517 bytes


Mr Adrenalin is offline  
Old   #18
 
elite*gold: 24
Join Date: Apr 2010
Posts: 36,075
Received Thanks: 6,346
Die winaudio.exe scheint bei dir beschädigt zu sein.
Musst du fixxen.
Drewfire is offline  
Old   #19
 
elite*gold: 0
Join Date: Apr 2010
Posts: 5,370
Received Thanks: 1,992
Quote:
Originally Posted by Drewfire View Post
Die winaudio.exe scheint bei dir beschädigt zu sein.
Musst du fixxen.
Oder er hat wirklich ein Radio im Browser.

Das hatte ich auch mal. ...


Masters of Hardcore is offline  
Old   #20
 
elite*gold: 3
Join Date: May 2011
Posts: 3,159
Received Thanks: 144
Quote:
Originally Posted by Drewfire View Post
Die winaudio.exe scheint bei dir beschädigt zu sein.
Musst du fixxen.
also habe jetzt auch eine seite gefunden wo ich alles sehen kann was falsch ist usw

demnach ist es auch so mit dem winaudio
winaudio habe ich jetzt gefixt, nix passiert und es ist immernoch da!


achja, ich habe das von tmtmt mal versucht
1. da ist kein oderner -windaudio- oder -winaudio-
2. da ist nur ein prgramm
3. das lässt sich nicht öffnen!
Mr Adrenalin is offline  
Old   #21
 
elite*gold: 3
Join Date: May 2011
Posts: 3,159
Received Thanks: 144
Quote:
Originally Posted by Tasu BeatZ View Post
Oder er hat wirklich ein Radio im Browser.

Das hatte ich auch mal. ...
radio? DASS?
das hört sich nach einem gameboy spiel an..
Mr Adrenalin is offline  
Old   #22
 
elite*gold: 3
Join Date: May 2011
Posts: 3,159
Received Thanks: 144
HAH LEUTE!
ich bin grad richtig stolz auf mich DDDDDDD
die musik ist aus, wisst ihr warum´?
habe mir malwarebites anti-malware geholt.
suchlauf, mittendrin steht da folgendes (als kleines fenster unten rechts)
(oke, hab einfach nen screen gemacht!)

unten rechts ^^
achja
windows media player ist offen weil ich zum test musik abspielen wollte...

EDIT: moment mal ! movie maker? o.O
jetzt kapier ich garnix mehr
Mr Adrenalin is offline  
Old   #23
 
elite*gold: 0
Join Date: May 2010
Posts: 77
Received Thanks: 13
Schön, am besten noch alle Passwörter ändern falls du das nicht schon gemacht hast.. :>
xPPx is offline  
Old   #24
 
elite*gold: 3
Join Date: May 2011
Posts: 3,159
Received Thanks: 144
Quote:
Originally Posted by xPPx View Post
Schön, am besten noch alle Passwörter ändern falls du das nicht schon gemacht hast.. :>
stop stop, der moviemaker kann doch garnix mit der musik zutun haben?
Mr Adrenalin is offline  
Old   #25
 
elite*gold: 0
Join Date: May 2006
Posts: 3,653
Received Thanks: 988
moviemaker.exe muss nicht explizit der Movie Maker sein. Festplatte bitte gründlich räumen (lies: formatieren) und Windows neu draufziehen. Wenn ich mir deinen HijackThis-Log ansehe geht das auf jeden Fall schneller als das ganze manuell zu bereinigen. Und selbst dann kann man sich nie sicher sein ob alles sauber ist. Und bitte keine Backups von ausführbaren Dateien.
Ennea is offline  
Old   #26
 
elite*gold: 3
Join Date: May 2011
Posts: 3,159
Received Thanks: 144
Quote:
Originally Posted by .krähe View Post
moviemaker.exe muss nicht explizit der Movie Maker sein. Festplatte bitte gründlich räumen (lies: formatieren) und Windows neu draufziehen. Wenn ich mir deinen HijackThis-Log ansehe geht das auf jeden Fall schneller als das ganze manuell zu bereinigen. Und selbst dann kann man sich nie sicher sein ob alles sauber ist. Und bitte keine Backups von ausführbaren Dateien.
geht es nicht auch einfacher?
die musik ist jetzt aus und malwarebytes anti malware alss ich jetzt noch zuende laufen und falls sich was findet bereinige ich es.
denn formatieren währe schlecht für mich, hier sind programme drauf von denen ich keine cd mehr habe .
würde ich diese neukaufen müssen dann bin ich locker mein geld los.
Mr Adrenalin is offline  
Old   #27
 
elite*gold: 0
Join Date: May 2006
Posts: 3,653
Received Thanks: 988
Wenn du formatierst bist du auf jeden Fall auf der sicheren Seite. Was du machst ist mir egal, aber ich persönlich hätte keine Lust ein möglicherweise infiziertes System laufen zu lassen.
Ennea is offline  
Old   #28
 
elite*gold: 14
The Black Market: 108/0/1
Join Date: May 2011
Posts: 2,672
Received Thanks: 817
Es gab auch schonmal Fälle, da hat ein Draht hinten bei der Box Radiosignale empfangen und abgespielt.
vwap is offline  
Old   #29
 
elite*gold: 3
Join Date: May 2011
Posts: 3,159
Received Thanks: 144
Quote:
Originally Posted by Cencel View Post
Es gab auch schonmal Fälle, da hat ein Draht hinten bei der Box Radiosignale empfangen und abgespielt.
das währe doch eig. sogar geil.
Mr Adrenalin is offline  
Old   #30
 
elite*gold: 3
Join Date: May 2011
Posts: 3,159
Received Thanks: 144
so also
ich starte den pc neu und es dudelt schonwieder! sackzement!
was nun?


Mr Adrenalin is offline  
Closed Thread



« Previous Thread | Next Thread »

Similar Threads
[HILFE] -Montage Musik ???
Hi, Ich will eine Montage von CrossFire auf youtube hochladen, aber es hat noch keine musik, da ich keine ideen hatte .. Es sollte eine musik sein,...
1 Replies - CrossFire
(hilfe) bei einem S4Hack virus bitte!!
hallo leute mir ist vor nem monat was behindertes pasiert nähmlich habe ich die sogenante hammergeil exe ausgeführt naja sie hat sich in die regystry...
8 Replies - S4 League
Virus = ? [bitte um schnelle Hilfe]
Hallo Leute Letzens hat sich kurioser weise auf einmal meine Bildschirmauflösung geändert die ich dann gleich wieder umgestellt habe. Danach wollte...
4 Replies - Technical Support
Hack mit Virus?! HILFE BITTE !!!
Hallo liebe ElitePvPers =) Ich hoffe das ihr mir helfen könnt. mir wurde gerade ein hack geschickt in dem das hier angezeigt wurde: ...
1 Replies - WarRock Hacks, Bots, Cheats & Exploits
Musik Hilfe
wie soll ich das sagen, ich habe in Youtube ein video gefunden, wo mir die musik super gefällt. aber ich weiß den lied namen nicht vieleicht könntet...
4 Replies - Main



All times are GMT +1. The time now is 17:08.


Powered by vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy
Copyright ©2016 elitepvpers All Rights Reserved.