Trojaner-Board - jusched.exe - systemfehler (Internet Browser stürzen ab)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - jusched.exe - systemfehler (Internet Browser stürzen ab) (https://www.trojaner-board.de/124279-jusched-exe-systemfehler-internet-browser-stuerzen-ab.html)

jusched.exe - systemfehler (Internet Browser stürzen ab)

Hallo zusammen ,ich bin neu hier und habe leider ein Problem mit meinem PC,
Wenn mein PC hochgefahren ist dann bekomme ich die jusched.exe - systemfehler - Fehlermeldung, ich habe win7 64bit. Ich glaube dadurch stürzen mir auch meine beiden Browser immer wieder ab, oder? Ich benutze Chrome und FireFox, beide habe ich mal neuinstalliert etc. aber keine Änderung.

Jetzt habe ich den Tip bekommen, mein Problem hier vorzutragen.

Woran kann das liegen, ist es wirklich ein "Schädling??"

Was soll ich machen damit mir jemand helfen kann???

hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

C:\Windows\system32\*.tsp

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Soll ich OTL so einstellen wie es beschrieben ist (http://www.trojaner-board.de/85104-o...-oldtimer.html), oder nur den CODE den du gepostet hast einfügen und auf Quick Scan klicken?

Danke schonmal das du versuchst mir zu helfen :)

den code einfügen und ansonsten so einstellen wie beschrieben.

hier nun die beiden files = OTL + Extras . text

:dankeschoen:
Vielen dank für deine mühen und hoffentllich schaffen wir das problem wieder aus der welt bzw. voon meinem pc :)

kann ich die log files später wieder löschen, bzw. kannst du das amchen wen ndu rein geschaut hast?

hi
logs löschen wir nicht, zumal diese keinerlei rückschlüsse auf deine person zulassen :-)
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKU\S-1-5-21-1978074120-1168334530-1069948001-1000..\Run: [Userinit] C:\Users\Greg Daniels\AppData\Roaming\appConf32.exe ()

[2012.08.30 21:15:28 | 000,000,000 | ---D | C] -- C:\Users\Greg Daniels\AppData\Roaming\UAs

[2012.08.30 13:40:33 | 000,000,000 | ---D | C] -- C:\Users\Greg Daniels\AppData\Roaming\14001.019

[2012.08.27 14:00:19 | 000,000,000 | ---D | C] -- C:\Users\Greg Daniels\AppData\Roaming\14001.018

[2012.08.24 12:05:44 | 000,000,000 | ---D | C] -- C:\xmldm

[2012.08.23 23:12:49 | 000,000,000 | ---D | C] -- C:\Users\Greg Daniels\AppData\Roaming\14001.017

[2012.08.31 15:09:33 | 000,198,200 | ---- | M] () -- C:\Users\Greg Daniels\AppData\Roaming\AcroIEHelpe205.dll

[2012.08.31 15:09:33 | 000,007,424 | ---- | M] () -- C:\Users\Greg Daniels\AppData\Roaming\BAcroIEHelpe205.dll

[2012.08.30 16:30:55 | 000,007,424 | ---- | M] () -- C:\Users\Greg Daniels\AppData\Roaming\BAcroIEHelpe204.dll

[2012.08.29 15:41:41 | 000,006,400 | ---- | M] () -- C:\Users\Greg Daniels\AppData\Roaming\BAcroIEHelpe203.dll

[2012.08.28 16:00:02 | 000,006,400 | ---- | M] () -- C:\Users\Greg Daniels\AppData\Roaming\BAcroIEHelpe202.dll

[2012.08.27 14:00:08 | 000,006,400 | ---- | M] () -- C:\Users\Greg Daniels\AppData\Roaming\BAcroIEHelpe201.dll

[2012.08.23 23:12:39 | 000,006,400 | ---- | M] () -- C:\Users\Greg Daniels\AppData\Roaming\BAcroIEHelpe197.dll

[2012.08.01 07:35:36 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\14001.008

[2012.08.06 20:09:39 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\14001.009

[2012.08.07 13:16:07 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\14001.010

[2012.08.08 13:25:18 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\14001.011

[2012.08.09 20:46:02 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\14001.012

[2012.08.10 12:52:14 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\14001.013

[2012.08.10 16:17:01 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\14001.014

[2012.08.15 13:29:14 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\14001.015

[2012.08.17 16:10:54 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\14001.016

[2012.08.23 23:12:49 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\14001.017

[2012.08.27 14:00:19 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\14001.018

[2012.08.30 13:40:33 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\14001.019

[2012.08.01 07:35:05 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\kock

[2012.09.12 18:30:08 | 000,000,000 | ---D | M] -- C:\Users\Greg Daniels\AppData\Roaming\xmldm

 :Files

C:\Users\Greg Daniels\AppData\Roaming\appConf32.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

danke dir, ok habs verstanden :) werde es gleich machen aber zunächst bitte:

Aber kannst du mir sagen wozu das jetzt gut ist bzw. wofür ich das mache sprich= was ist an meinem system???

und=

du schreibst "starte im normalen modus" soll ich vorher alles im abgesicherten modus machen, habe ich vorher auch nicht, ist das schlimm?!?!?

hi
nein, sorry das hatte ich vergessen rauszunemen
du hast malware auf dem pc, was genau, sehe ich mir dann an
also, alles im normalen modus durchführen :-)

hier nun der file den mir OTL gegeben hat nachdem er neugestartet ist:

Zitat:

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1978074120-1168334530-1069948001-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Userinit deleted successfully.
C:\Users\Greg Daniels\AppData\Roaming\appConf32.exe moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\UAs folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.019\components folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.019 folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.018\components folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.018 folder moved successfully.
C:\xmldm folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.017\components folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.017 folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\AcroIEHelpe205.dll moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\BAcroIEHelpe205.dll moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\BAcroIEHelpe204.dll moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\BAcroIEHelpe203.dll moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\BAcroIEHelpe202.dll moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\BAcroIEHelpe201.dll moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\BAcroIEHelpe197.dll moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.008\components folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.008 folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.009\components folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.009 folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.010\components folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.010 folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.011\components folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.011 folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.012\components folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.012 folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.013\components folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.013 folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.014\components folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.014 folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.015\components folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.015 folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.016\components folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\14001.016 folder moved successfully.
Folder C:\Users\Greg Daniels\AppData\Roaming\14001.017\ not found.
Folder C:\Users\Greg Daniels\AppData\Roaming\14001.018\ not found.
Folder C:\Users\Greg Daniels\AppData\Roaming\14001.019\ not found.
C:\Users\Greg Daniels\AppData\Roaming\kock folder moved successfully.
C:\Users\Greg Daniels\AppData\Roaming\xmldm folder moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default

User: Default User

User: Greg Daniels
->Flash cache emptied: 7565 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 65796 bytes
->Temporary Internet Files folder emptied: 33223 bytes
->Java cache emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Greg Daniels
->Temp folder emptied: 16005576 bytes
->Temporary Internet Files folder emptied: 6147321 bytes
->Java cache emptied: 152641 bytes
->FireFox cache emptied: 68714628 bytes
->Google Chrome cache emptied: 358095608 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15930 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36030599 bytes
RecycleBin emptied: 4468094716 bytes

Total Files Cleaned = 4.724,00 mb

OTL by OldTimer - Version 3.2.63.0 log created on 09202012_200943

Files\Folders moved on Reboot...
C:\Users\Greg Daniels\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

nun weiter mit dem upload bitte

Upload war erfolfreich:

Datei: MovedFiles.zip_1 empfangen

Vorgang erfolgreich abgeschlossen.

danke
nutzt du den pc für oninebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

ich habe damit einige zahlungen im internet vorgenommen...

ok,
du hast seit mindestens 2 monaten einen trojaner, der sensible infos stiehlt, alle passwörter müssen geendert werden.
wir setzen den pc sicherheitshalber neu auf.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

muss ich den pc neu aufsetzen??? ich habe soviele daten darauf und installationen. Gibt es keine andere möglichkeit den schädling zu löschen???

Klar alle PW,s müssen geändert werden, einfach alle? oder??? nur bestimmte???

WAS FÜR EIN SCHÄDLING IST ES???? ÜBERHAUPT????