Register for your free account! | Forgot your password?

Go Back   elitepvpers > Metin2 > Metin2 PServer - Discussions / Questions
You last visited: Today at 08:52

  • Please register to post and access all features, it's quick, easy and FREE!

 

WARNUNG VOR LONGJU3 (u.a.) !!! VERTRAUT EUREN VIRENSCANNERN

Closed Thread
 
Old   #31
 
elite*gold: 10
Join Date: Mar 2008
Posts: 1,657
Received Thanks: 461
Ja ich bekomm die gleiche Virenmeldung wie bei longju3 : Win32/Themida



DeLuxeStyLez is offline  
Old   #32
 
elite*gold: 20
Join Date: Jun 2008
Posts: 1,284
Received Thanks: 187
und was soll man machen wenn keine virenmeldung kommt?


R°Rumble is offline  
Old   #33
 
elite*gold: 0
Join Date: Dec 2007
Posts: 4,523
Received Thanks: 1,261
Quote:
Originally Posted by R°Rumble View Post
und was soll man machen wenn keine virenmeldung kommt?
Sagen welchen Server du spielst und was du für Virenscanner benutzt.
labbeduddel is offline  
Old   #34
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,752
Received Thanks: 1,745
So, ich meld mich nun auch mal zu Wort.
Ich möchte mal jeden, der nun auf einmal doch den Infos glaubt, darauf hinweisen das Coldsurf genau soeinen Thread schoneinmal geöffnet hat:


Ich möchte mal wissen, warum ihr den ignoriert habt, und nun, da Labbe dies auf einmal postet rumgackert wie die Hühner.
Warum glaubt ihr ihm auf einmal, und der andere Thread war einem Großteil von euch egal?! Ich verstehs einfach nicht. Und dann auchnoch einfach weiterspielen wie wenn nie etwas gewesen wäre!
Ich spiele zwar auch noch, aber nur mit genügend Sicherheitsvorkehrungen...

Und
@Labbe: Was hat dich nun aufeinmal dazu bewegt das doch hinzuschreiben?
Ich rate mal, hat sich jemand drüber beschwert?

@Rest:
Am besten geht ihr nun mal alle zu Traky und fragt ihn gaaaanz lieb, ob er noch die anderen Daten analysiert die in verdacht sind!
Als Faustregel gilt nun ersteinmal alle Virenscanner die ihr habt durchlaufen zu lassen, und JEDEN angezeigten Virus löschen.
Benutzt die Tools, die Marco aufgeschrieben hat.
Nach Traky's analyse (falls ihr lieb genug fragt ) wird er euch mit 100%iger Sicherheit sagen können, ob es noch säuberbar ist -wenn auch schwer- oder ob nichts ausser Formatieren mehr hilft
Wer auf Nummer sicher gehen will, sollte am besten gleich alles formatieren da ich das Ergebniss schon fast riechen kann...

Also, alles abscannen, viren löschen, und das wichtigste: Nun gaaaanz lieb sein .

--Computerfreek--


Computerfreek is offline  
Thanks
4 Users
Old   #35
 
elite*gold: 0
Join Date: Dec 2007
Posts: 4,523
Received Thanks: 1,261
Quote:
Originally Posted by Computerfreek View Post
@Labbe: Was hat dich nun aufeinmal dazu bewegt das doch hinzuschreiben?
Ich rate mal, hat sich jemand drüber beschwert?
Gut geraten (;

Quote:
Originally Posted by Computerfreek View Post
Nun gaaaanz lieb sein .
Na klar - Immer doch
labbeduddel is offline  
Old   #36
 
elite*gold: 0
Join Date: Nov 2007
Posts: 637
Received Thanks: 135
Traky und um dich jezt sogar noch mehr zu ärgern , gebe ich Labbeduddel ein Thx :P

B2t:

Soll jezt jeder der auf nem PServer spielt seinen PC formatieren??
rLy7e is offline  
Old   #37
 
elite*gold: 1531
Join Date: Jun 2008
Posts: 13,084
Received Thanks: 2,935
Ich bitte euch die Ruhe zu bewahren bevor nichts fest steht. Von den hier anwesenden Kandidaten hat noch niemand einen HijackThis Log hochgeladen.

Tatsache ist, dass Themida weder ein Virus noch ein Downloader ist. Themida ist eine Verschlüsselungsvariante, welche allerdings auch häufig bei malware verwendet wird. Euer Virenscanner deutet euch lediglich darauf hin "da könnte etwas drin sein". Da die Scanberichte von Traky derzeit nichts hinterlegen (Der Rechner kann zufällig infiziert sein) gibt es auch keinen Beweis dafür, dass Longju3 infiziert ist.

Beim ausführen der goodm2.exe wurde weder ein Eintrag in der Registry hinterlegt, noch wurde versucht Systemdateien oder Prozesse zu manipulieren. Bitte seid daher so lieb und wartet, bis die Wirkung der Datei hinterlegt werden kann.

lg Lucy
Lucyy is offline  
Old   #38
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,752
Received Thanks: 1,745
Also als erstes jedenfalls mal P*Server aktivitäten restlos still legen!
Wir müssen darauf warten, ob Traky die Daten prüft, und dann schauenwas dabei rauskom. Wenn wir Pech haben, wird nichts anderes als Das helfen.

@Labbe: Spüre ich da einen hauch von ironie oder täusche ich mich da?

€dit:

Lucyy, mehrere Personen haben ihre Ergenisse zusammengefasst, es war nicht nur Traky alleine. Daher kannst du mit fast 100%iger Sicherheit ausschließen, dass es sic bei Traky's ergebnissen um Einzelfälle handelt.
Das noch nichts komplett bewiesen ist, hast du allerdings Recht.
Computerfreek is offline  
Old   #39
 
elite*gold: 0
Join Date: Dec 2007
Posts: 393
Received Thanks: 249
*Das sollte einem Mod zum "sticky-machen" gemeldet werden..*
steht gleich auf der ersten seite bei den anderen thread
sollte man wenigstens jetzt machen



Ich denk mal dass dieser forum keine viren zum download bereit stellen will und dass alle threads mit download von longju3 gelöscht / editiert werden müssen ,' bei Beweis dass die Files auch wirklich verseucht sind n '
PvPMeister is offline  
Old   #40
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,752
Received Thanks: 1,745
Immer langsam!
Noch ist nichts 100%ig bewiesen.
Computerfreek is offline  
Old   #41
 
elite*gold: 10
Join Date: Mar 2008
Posts: 1,657
Received Thanks: 461
Scheint bisher sauber zu sein. Ich gehöre aber zu denen, die sich nicht einloggen können sprich irgendwas komisches kommt auf Chinesisch habs mit allen Accounts versucht selbst den von FreeMetin.
Sorry, wollte das im Anhang anhängen PC hat sich zum dritten Male aufgehängt.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:20, on 02.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
E:\Vista\TrueTransparency\TrueTransparency.exe
C:\Programme\Styler\Styler.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVG\AVG8\avgtray.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = >>> 'Full Speed' Enabled <<<
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Gainward] C:\Programme\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [zoneLINK MultiCore Optimizer] "C:\Programme\zoneLINK\MultiCore Optimizer\MultiCoreOptimizer.exe" -TRAY
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TrueTransparency] "E:\Vista\TrueTransparency\TrueTransparency.ex e"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Styler.lnk = ?
O4 - Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone:
O15 - Trusted Zone:
O15 - Trusted Zone:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySql - Unknown owner - c:/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

--
End of file - 8542 bytes
DeLuxeStyLez is offline  
Old   #42
 
elite*gold: 1531
Join Date: Jun 2008
Posts: 13,084
Received Thanks: 2,935
@DeLuxeStyLez: Nichts ungewöhnliches gefunden. Bei Verdacht den noname Eintrag sichern und löschen.

lg Lucy
Lucyy is offline  
Thanks
2 Users
Old   #43
 
elite*gold: 20
Join Date: Mar 2008
Posts: 699
Received Thanks: 93
ich hab hier auchmal meine logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:37, on 02.01.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Users\David\AppData\Local\Google\Update\GoogleU pdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: ICQ-Tools.de Launcher.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\r3hook.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 5127 bytes
SaucyJacky is offline  
Old   #44
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,752
Received Thanks: 1,745
Sei so lieb, und poste das nächstes mal in Code-Tags ([.code][/.code]).
@Deluxe:
Als Tipp von mir, fixxe
Code:
[list][*]O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')[*]und[*]O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')[/list]
Das sieht etwa verdächtig für mich aus wenn ich mich nicht täusche.

@MArtin:
Alles Sauber soweit ich sehe.

€dit:
BITTE POSTST DIE LOGS NUR IN DEN CODE-TAGS WENN IHR SIE SCHON POSTST!

P.S.
Lucyy, kleine Frage: ist es nicht komplett Sinnfrei die Logs zuposten wenn sich die Schadcodes nur in die Systemdateien schreiben?
Hijackthis schaut da ja nicht rein...
Computerfreek is offline  
Thanks
1 User
Old   #45
 
elite*gold: 10
Join Date: Mar 2008
Posts: 1,657
Received Thanks: 461
Danke Lucyy aber ich weiß warum du nix gefunden hast, ich glaub der Malware verbreitet sich erst in die Registry auf, wenn man sich richtig einloggt sprich den Pserver spielt was bei mir nicht der Fall war. Naja, sicher bin ich nicht ist nur ne Vermutung. ^^


DeLuxeStyLez is offline  
Closed Thread



« Previous Thread | Next Thread »

Similar Threads
[WARNUNG] SpiritMt2 zeiht euch ab und macht euren PC kaputt !
Liebe E*pvpler ! Ich habe mir gedacht, probierste doch einfach mal SpiritMt2 aus... Weil auf vielen Seiten dese Top-P-Server steht der oben mit...
46 Replies - Metin2 PServer - Discussions / Questions
[Warnung] Longju3
Ich weiß es gibt VIELE Treads dazu, aber ich möchte euch nochmal warnen. Gestern Abend - Spiele wie gewohnt Longju3. Auf einmal kackt mein PC ab ...
82 Replies - Metin2 PServer - Discussions / Questions
[Warnung] Longju3
Hallo Leute :) Da Sich Sehr Viele Leute Verlaufen , Oder Aus Manchen Maps Nicht Mehr Rauskommen , Würde Ich Euch Raten Immer ca. 10-20 Stadtrollen...
9 Replies - Metin2 PServer - Discussions / Questions
[Warnung]5imt2 möglicher virus wie bei longju3
hallo, ich will euch nicht beunruhigen und ich schreibe nur was ich sah. wollte wieder mal 5imt2 zocken, habs mir gezogen, neuen launcher rein...
79 Replies - Metin2 PServer - Discussions / Questions



All times are GMT +1. The time now is 08:52.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.