Register for your free account! | Forgot your password?

Go Back   elitepvpers > Metin2 > Metin2 PServer - Discussions / Questions
You last visited: Today at 06:36

  • Please register to post and access all features, it's quick, easy and FREE!

 

WARNUNG VOR LONGJU3 (u.a.) !!! VERTRAUT EUREN VIRENSCANNERN

Closed Thread
 
Old   #61
 
elite*gold: 0
Join Date: Oct 2008
Posts: 41
Received Thanks: 3
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:08, on 04.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\sttray.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files\FlashMute\flashmute.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\claudi\Desktop\Sebastian\Longju3!\Longju3 !\goodmt2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingle Instance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [FlashMute] C:\Program Files\FlashMute\FlashMute.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) -
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10934 bytes
könnt ihr auch mal auswerten ... sry weiß nich wie ich das in so nen kasten bekomme >.< =(



CenaPlaya is offline  
Old   #62
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,746
@PvPMeister:
Erstens:
Die Code-Tags natürlich ohne die Punkte, aber ich kann das zum Beispiel ja schlecht ohne schreiben da der Code-Tag sonst umgewandelt wird

Zweitens:
Bitte folgendes fixxen:
Code:
[list][*]O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1[*]O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe[/list]
Folgender Eintrag ist unwirksam, und kann auch gefixxed werden:[list][*]O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll (file missing)[/list]
Dazu noch folgendes:

Bitte lade die folgenden Dateien auf hoch, und poste das Ergebniss dieses mal in Code-Tags .
Sollten diese nicht vorhanden sein, gehst du bei [XP] auf "Extras" -> "Ordneroptionen" -> "Ansicht" -> "Versteckte Dateien und Ordner anzeigen" und aktivierst den Kontrollpunkt "Alle Dateien und Ordner anzeigen".
Vista weiß ich im Moment nicht auswendig.
Nun die Dateien die du dort überprüfen solltest:
Code:
[list=1][*]C:\hp\support\hpsysdrv.exe[*]C:\Windows\system32\jusched.exe[/list]
Und vergiss nicht den Report zu posten.

@Traky:
Für den Post bekommst du ein THX, besser hätte man das wirklich nicht sagen können.

€dit:
@Vorposter:
Ich seh da nichts weiter Auffälliges.


Computerfreek is offline  
Old   #63
 
elite*gold: 1
Join Date: Nov 2008
Posts: 375
Received Thanks: 39
Als ich Longju3 drauf hatte Lief bei mir Internet Explorer beim taskmanager.. Als ich das geschlossen habe ist so eine Datei aufgetaucht namens " STYLEE~1.exe " und naja noch Sonstige namen. Ich denke, dass ist auch ein Virus von Longju3 gewesen O.o! Weil sonst sieht man es nicht nur wenn ich dieses Internet explorer beende.. Und naja da steht Internet e. obwohl KEINS an ist !

Ich hab mein KOMPLETTEN PC neugemacht nochmal vor ca. 3 Tagen! Und jetzt ist es weg
'Shyzzo™ is offline  
Old   #64
 
elite*gold: 0
Join Date: Aug 2008
Posts: 147
Received Thanks: 52
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:51:10, on 4.1.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\ThreatFire\TFService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ThreatFire\TFTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file:///D:/content/include/XPPatchInstaller.CAB
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

--
End of file - 6771 bytes
.

Bin leider in solchen Sachen hoffnungslos verloren, habe mein Logfile mal auf
überprüfen lassen aber da ich mich da eh nit auskenn hoffe ich ihr könnt mir vll helfen..

Danke schonmal im Voraus.


Mountybounty is offline  
Old   #65
 
elite*gold: 0
Join Date: Dec 2007
Posts: 393
Received Thanks: 249
jusched.exe

Code:
Antivirus Version Last Update Result 
a-squared 4.0.0.73 2008.12.31 - 
AhnLab-V3 2008.12.31.0 2008.12.31 - 
AntiVir 7.9.0.45 2008.12.31 - 
Authentium 5.1.0.4 2008.12.31 - 
Avast 4.8.1281.0 2008.12.31 - 
AVG 8.0.0.199 2008.12.31 - 
BitDefender 7.2 2009.01.01 - 
CAT-QuickHeal 10.00 2008.12.31 - 
ClamAV 0.94.1 2009.01.01 - 
Comodo 851 2008.12.31 - 
DrWeb 4.44.0.09170 2009.01.01 - 
eSafe 7.0.17.0 2008.12.30 - 
eTrust-Vet 31.6.6286 2008.12.31 - 
Ewido 4.0 2008.12.31 - 
F-Prot 4.4.4.56 2008.12.30 - 
F-Secure 8.0.14470.0 2008.12.31 - 
Fortinet 3.117.0.0 2008.12.31 - 
GData 19 2008.12.31 - 
Ikarus T3.1.1.45.0 2008.12.31 - 
K7AntiVirus 7.10.572 2008.12.31 - 
Kaspersky 7.0.0.125 2008.12.31 - 
McAfee 5480 2008.12.31 - 
McAfee+Artemis 5479 2008.12.30 - 
Microsoft 1.4205 2008.12.31 - 
NOD32 3725 2008.12.31 - 
Norman 5.80.02 2008.12.31 - 
Panda 9.0.0.4 2008.12.31 - 
PCTools 4.4.2.0 2008.12.31 - 
Prevx1 V2 2009.01.01 - 
Rising 21.10.22.00 2008.12.31 - 
SecureWeb-Gateway 6.7.6 2008.12.31 - 
Sophos 4.37.0 2008.12.31 - 
Sunbelt 3.2.1809.2 2008.12.22 - 
TheHacker 6.3.1.4.202 2008.12.30 - 
TrendMicro 8.700.0.1004 2008.12.31 - 
VBA32 3.12.8.10 2008.12.30 - 
ViRobot 2008.12.30.1540 2008.12.31 - 
VirusBuster 4.5.11.0 2008.12.31 - 
Additional information 
File size: 132760 bytes 
MD5...: 689c6ea7a17b3ae0f2a0151465ef311e 
SHA1..: bf1184dbafac3a0d0a3e9f3c0b04ba15dd7068f6 
SHA256: 58dea4e4f845d334cbffa8896d17e97bfeab08814d650b46353a5fa95808ed7c 
SHA512: e9dc26e4734926689b6c48e07e2a88e19b518799119724f0384144be13091b84
517b74eabc6cbabbd58c298171d841ef3cf5aa38e7259595592950a67096e433
 
ssdeep: 3072:TfYinEkOVaFM0yGmxlQW/scEIlUzgMtNXFokMDvic:TfBtyGmxlQWUcqF4
 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40b3b4
timedatestamp.....: 0x46175277 (Sat Apr 07 08:12:39 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14885 0x15000 6.53 34c67514613d0de028f5a5824564011e
.rdata 0x16000 0x4cde 0x5000 5.18 ff03176041eae82701ad9eb18e0fbd62
.data 0x1b000 0x2ed8 0x1000 3.38 6ab6b56408f0bdb0401fd0723e12f669
.rsrc 0x1e000 0x25c8 0x3000 3.73 01ac990a38b72aaf661580d97b00399a

( 8 imports ) 
> ADVAPI32.dll: RegNotifyChangeKeyValue, RegCloseKey, RegDeleteKeyA, RegCreateKeyExA, RegDeleteValueA, RegOpenKeyExA, RegQueryInfoKeyA, RegEnumKeyExA, RegSetValueExA, RegQueryValueExA, RegEnumKeyA
> GDI32.dll: GetStockObject
> WININET.dll: InternetCloseHandle, HttpQueryInfoA, InternetErrorDlg, HttpSendRequestA, HttpOpenRequestA, InternetConnectA, InternetCrackUrlA, InternetOpenA, InternetTimeToSystemTime, InternetTimeFromSystemTime, InternetReadFile
> KERNEL32.dll: FlushFileBuffers, SetEnvironmentVariableA, CompareStringW, CompareStringA, SetStdHandle, LCMapStringW, LCMapStringA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, RaiseException, InitializeCriticalSection, DeleteCriticalSection, GetLastError, lstrcatA, lstrcpyA, CloseHandle, CreateEventA, WaitForSingleObject, WaitForMultipleObjects, lstrlenA, GetModuleFileNameA, CreateMutexA, GetCommandLineA, InterlockedIncrement, InterlockedDecrement, lstrlenW, GetModuleHandleA, MultiByteToWideChar, WideCharToMultiByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, GetProcAddress, LoadLibraryA, SetEvent, lstrcmpA, CreateThread, ReadFile, CreateProcessA, SetHandleInformation, CreatePipe, Sleep, ResetEvent, GetSystemTime, CreateFileA, GetSystemDirectoryA, GetCurrentProcess, GetSystemInfo, WriteFile, SetFilePointer, GetTempPathA, GetEnvironmentVariableA, LocalFree, SystemTimeToTzSpecificLocalTime, CompareFileTime, SystemTimeToFileTime, GetTickCount, GetCurrentProcessId, DeleteFileA, EnterCriticalSection, LeaveCriticalSection, GetStringTypeW, GetStringTypeA, GetCPInfo, GetOEMCP, IsBadCodePtr, IsBadReadPtr, QueryPerformanceCounter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStdHandle, SetUnhandledExceptionFilter, TlsGetValue, TlsSetValue, TlsFree, GetCurrentThreadId, SetLastError, TlsAlloc, GetTimeZoneInformation, HeapSize, TerminateProcess, IsBadWritePtr, VirtualFree, HeapCreate, HeapDestroy, ExitProcess, GetStartupInfoA, HeapReAlloc, VirtualQuery, VirtualAlloc, VirtualProtect, HeapAlloc, RtlUnwind, GetSystemTimeAsFileTime, HeapFree
> USER32.dll: wsprintfA, CharNextA, GetDesktopWindow, MessageBoxA, LoadStringA, DispatchMessageA, DispatchMessageW, TranslateMessage, RegisterClassA, CreateWindowExA, ShowWindow, SetWindowLongA, DestroyWindow, GetWindowLongA, DefWindowProcA, PostQuitMessage, CreatePopupMenu, AppendMenuA, GetCursorPos, SetForegroundWindow, TrackPopupMenu, PostMessageA, LoadImageA, MsgWaitForMultipleObjects, IsWindowUnicode, GetMessageW, GetMessageA, PeekMessageA
> ole32.dll: StringFromCLSID, CLSIDFromString, CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CoInitialize, CoUninitialize
> SHELL32.dll: Shell_NotifyIconA, ShellExecuteA
> OLEAUT32.dll: -

( 0 exports )

hpsysdrv


Code:
Antivirus Version Last Update Result 
a-squared 4.0.0.73 2008.12.31 - 
AhnLab-V3 2008.12.31.0 2008.12.31 - 
AntiVir 7.9.0.45 2008.12.31 - 
Authentium 5.1.0.4 2008.12.30 - 
Avast 4.8.1281.0 2008.12.30 - 
AVG 8.0.0.199 2008.12.31 - 
BitDefender 7.2 2008.12.31 - 
CAT-QuickHeal 10.00 2008.12.31 - 
ClamAV 0.94.1 2008.12.31 - 
Comodo 851 2008.12.31 - 
DrWeb 4.44.0.09170 2008.12.31 - 
eSafe 7.0.17.0 2008.12.30 - 
eTrust-Vet 31.6.6284 2008.12.31 - 
Ewido 4.0 2008.12.31 - 
F-Prot 4.4.4.56 2008.12.30 - 
F-Secure 8.0.14470.0 2008.12.31 - 
Fortinet 3.117.0.0 2008.12.31 - 
GData 19 2008.12.31 - 
Ikarus T3.1.1.45.0 2008.12.31 - 
K7AntiVirus 7.10.572 2008.12.31 - 
Kaspersky 7.0.0.125 2008.12.31 - 
McAfee 5479 2008.12.30 - 
McAfee+Artemis 5479 2008.12.30 - 
Microsoft 1.4205 2008.12.31 - 
NOD32 3725 2008.12.31 - 
Norman 5.80.02 2008.12.30 - 
Panda 9.0.0.4 2008.12.31 - 
PCTools 4.4.2.0 2008.12.31 - 
Prevx1 V2 2008.12.31 - 
Rising 21.10.22.00 2008.12.31 - 
SecureWeb-Gateway 6.7.6 2008.12.31 - 
Sophos 4.37.0 2008.12.31 - 
Sunbelt 3.2.1809.2 2008.12.22 - 
Symantec 10 2008.12.31 - 
TheHacker 6.3.1.4.202 2008.12.30 - 
TrendMicro 8.700.0.1004 2008.12.31 - 
VBA32 3.12.8.10 2008.12.30 - 
ViRobot 2008.12.30.1540 2008.12.31 - 
VirusBuster 4.5.11.0 2008.12.30 - 
Additional information 
File size: 65536 bytes 
MD5...: 9a4322ee420d6facd4d4b1ff6cb856b1 
SHA1..: a697da33ab769fc8e961e3ae564fe337b084ea55 
SHA256: 527bf61885161b8d93c317cac1fc8b8a709f0d4af3599a000c82fe861d6019ef 
SHA512: 1dce8d10f75cd75eec4d45fd27de49657e24cb9c60cd7b399f8e3c1c5b0f1b06
ec8cc580789506b4c7601d6c3218109ae1ae6cdde8b2194c4726a4e7aee860c7
 
ssdeep: 768:KiCtg8nrsJi4BGezMRpJTQHT63q3zHlZ63O2K0IyMITz6ExIQrDgt6ps:bCt
v4BGeIRDUHe3YzHlZ63e0yWeSYtSs
 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402aae
timedatestamp.....: 0x46267df1 (Wed Apr 18 20:22:09 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9d00 0xa000 6.60 be226ef72987ef348117d849780f9ed7
.rdata 0xb000 0x2338 0x3000 4.47 a64b25bfe97f998e25cd7d8cef63db30
.data 0xe000 0x32fc 0x1000 2.18 42f0016b3d491accf56cd6f1bdea0268
.rsrc 0x12000 0x438 0x1000 3.77 f65208fa6342be554bcd6ee9a371c917

( 3 imports ) 
> KERNEL32.dll: LoadLibraryA, WritePrivateProfileStringA, GetPrivateProfileStringA, SystemTimeToFileTime, FileTimeToSystemTime, FileTimeToLocalFileTime, GetSystemTimeAsFileTime, GetPrivateProfileIntA, DeleteFileA, GetCommandLineA, GetModuleFileNameA, FlushFileBuffers, CloseHandle, CreateFileA, GetProcAddress, HeapSize, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, RtlUnwind, HeapReAlloc, VirtualAlloc, InitializeCriticalSection, GetConsoleMode, GetConsoleCP, SetFilePointer, FreeLibrary, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoA, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, GetLastError, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, ExitProcess, WriteFile, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetStringTypeA, GetStringTypeW, LeaveCriticalSection, EnterCriticalSection, Sleep, GetLocaleInfoA
> USER32.dll: RegisterWindowMessageA, FindWindowA, SetForegroundWindow, LoadCursorA, RegisterClassExA, GetSystemMetrics, CreateWindowExA, ShowWindow, UpdateWindow, GetMessageA, TranslateMessage, DispatchMessageA, PostMessageA, KillTimer, PostQuitMessage, SetTimer, BeginPaint, GetClientRect, DrawTextA, EndPaint, DefWindowProcA, InvalidateRect, wsprintfA
> GDI32.dll: GetStockObject

thx for help


werde in 1-2 tagen Pc formatieren um 100% sicher zu sein
PvPMeister is offline  
Old   #66
 
elite*gold: 0
Join Date: Jul 2008
Posts: 16,711
Received Thanks: 5,677
@Computerfreek und Pvpmeisterie jusched.exe ist eigentlich ein Prozess der zu AviraAntivir gehört, also nichts schädliches
The Trainy is offline  
Old   #67
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,746
@ Mountyboy:
Folgendes am besten fixxen:
Code:
[list][*]O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file:///D:/content/include/XPPatchInstaller.CAB[*]O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)[/list]
Sehe sonst keine weiteren Probleme

@SchwipSchwapp:
Ich lach mich tot, jusched und Avira - du mich auch .

@PvP Meister:
Kanns sein das du eine relativ alte Java-Version hast? Die jusched läuft normalerweise über einen Java-Ordner und nicht über System32 Ô.ô

Deinstalliere mal Java über die Systemsteuerung, schau ob die jusched noch im Sys32-Verzeichniss vorhanden ist (wenn ja löschen) und dann installiere Die akuelle Version von Java neu.
Computerfreek is offline  
Thanks
4 Users
Old   #68
 
elite*gold: 0
Join Date: Jan 2008
Posts: 514
Received Thanks: 73
Eben ist des jetzt ein schädlicher virus oder ned?

Und wenn es ein schädlicheer virus ist wiso zocken es dann die chinesen?????
Chopper<3. is offline  
Old   #69
 
elite*gold: 0
Join Date: Aug 2008
Posts: 147
Received Thanks: 52
016 ist gefixxt

023 lässt sich jedoch nicht fixxen o.O ??
Mountybounty is offline  
Old   #70
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,746
Starte den Computer im Abgesicheren Modus neu, und versuch es nochmal.
Falls D:\ ein CD/DVD-laufwerk ist, kannst du den Eintrag lassen. Wirf dann einfach die CD aus.
Computerfreek is offline  
Old   #71
 
elite*gold: 0
Join Date: Oct 2008
Posts: 41
Received Thanks: 3
kann einer ma mein log auswerten plz?
CenaPlaya is offline  
Old   #72
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,746
Hab ich doch schon längst:

Quote:
Originally Posted by Computerfreek View Post
€dit:
@Vorposter:
Ich seh da nichts weiter Auffälliges.
Computerfreek is offline  
Thanks
1 User
Old   #73
 
elite*gold: 0
Join Date: Aug 2008
Posts: 147
Received Thanks: 52
Wie starte ich mein pc im abgesicherten Modus ?

normal doch mit F5 während windows läd oder ?
Mountybounty is offline  
Old   #74
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,746
F8,
oder eine andere Möglichkeit:
Start -> Ausführen -> msconfig -> Benutzerdefinierter Systemstart auswählen -> In der Tab-Leiste auf BOOT.INI -> Bei den Startoptionen "/SAFEBOOT" auswählen.
Dann unten auf "Übernehmen" und "OK".
Dann neustarten, und du wirst im Abgesichterten Modus landen.

Um dann weider noral zu starten msconfig ausführen und "normaler Systemstart" auswählen.
Computerfreek is offline  
Thanks
4 Users
Old   #75
 
elite*gold: 0
Join Date: Oct 2008
Posts: 41
Received Thanks: 3
aso sry hab ich übersehen hab dir nen thx gegeben


CenaPlaya is offline  
Closed Thread



« Previous Thread | Next Thread »

Similar Threads
[WARNUNG] SpiritMt2 zeiht euch ab und macht euren PC kaputt !
Liebe E*pvpler ! Ich habe mir gedacht, probierste doch einfach mal SpiritMt2 aus... Weil auf vielen Seiten dese Top-P-Server steht der oben mit...
46 Replies - Metin2 PServer - Discussions / Questions
[Warnung] Longju3
Ich weiß es gibt VIELE Treads dazu, aber ich möchte euch nochmal warnen. Gestern Abend - Spiele wie gewohnt Longju3. Auf einmal kackt mein PC ab ...
82 Replies - Metin2 PServer - Discussions / Questions
[Warnung] Longju3
Hallo Leute :) Da Sich Sehr Viele Leute Verlaufen , Oder Aus Manchen Maps Nicht Mehr Rauskommen , Würde Ich Euch Raten Immer ca. 10-20 Stadtrollen...
9 Replies - Metin2 PServer - Discussions / Questions
[Warnung]5imt2 möglicher virus wie bei longju3
hallo, ich will euch nicht beunruhigen und ich schreibe nur was ich sah. wollte wieder mal 5imt2 zocken, habs mir gezogen, neuen launcher rein...
79 Replies - Metin2 PServer - Discussions / Questions



All times are GMT +1. The time now is 06:36.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.