|
Wlan internetverbindung wird ständig unterbrochen Silly.Gen Virus? Hallo erstmal (Bin neu hier^^) ich habe ein problem... sorry ich habe gesehen es hat das problem schon mal aber ich habe keine richtige lösung gefunden... Also seit 2 tagen stürzt meine internetverbindung in unregelmässigen abständen ab... und es liegt nicht am anbieter mein bruder und mein vater haben diese probleme nicht... Mein Avira antivir fand einen Virus Silly.Gen 2mal... und das Spybot S&D entfernte 4 oder 5 sachen die etwas mit cookies zu tun hatten... Und CCleaner hab ich auch schon probiert... Jetzt habe ich meinen PC noch neugestartet und das problem ist immer noch da *heul* Ich hab mal die sachen durchgelesen und hab jetzt hier noch einen HiJacklog: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:50:05, on 16.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\ContentWatch\Internet Protection\cwsvc.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\COMODO\Firewall\cmdagent.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\PRISMSVC.EXE I:\MUSIK\Diverses\Verknüpfung mit Du Kapierst es nicht\1st SMTP Server\SMTPListener.exe C:\Dokumente und Einstellungen\***\Desktop\Musik\Diverses\Anderes\04 Hände hoch\ProgrammPC\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\tlntsvr.exe C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\stsystra.exe C:\Programme\ContentWatch\Internet Protection\cwtray.exe C:\Programme\COMODO\Firewall\cfp.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Messenger\msmsgs.exe I:\MUSIK\Diverses\Verknüpfung mit Du Kapierst es nicht\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Dell Wireless\PRISMCFG.exe C:\Dokumente und Einstellungen\***\Desktop\Musik\Diverses\Anderes\04 Hände hoch\ProgrammPC\WTF\SpeedIncraser.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre6\bin\jqsnotify.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [cwcptray] C:\Programme\ContentWatch\Internet Protection\cwtray.exe O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008\TrayServer.exe O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\MUSIK\Diverses\Verknüpfung mit Du Kapierst es nicht\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Verknüpfung mit SpeedIncraser.lnk = ? O4 - Global Startup: Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk = ? O8 - Extra context menu item: Link mit Mega Manager herunterladen... - C:\Dokumente und Einstellungen\***\Desktop\Musik\Diverses\Anderes\04 Hände hoch\ProgrammPC\mm_file.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\cwalsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cwalsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cwalsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195300879068 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe O23 - Service: ContentWatch (CwAltaService20) - ContentWatch, Inc. - C:\Programme\ContentWatch\Internet Protection\cwsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1c98584fb2354c6) (gupdate1c98584fb2354c6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE O23 - Service: SMTP Server Service (SMTPMainService) - Unknown owner - I:\MUSIK\Diverses\Verknüpfung mit Du Kapierst es nicht\1st SMTP Server\SMTPListener.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Dokumente und Einstellungen\***\Desktop\Musik\Diverses\Anderes\04 Hände hoch\ProgrammPC\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 10889 bytes ich hoffe ich hab alle links etc. erwischt noch zur erklärung nicht dass ihr das verdächtigt... das SpeedIncreaser.exe ist ein programm zum verstecken von fenstern dem ich in den namen gegeben habe (zur tarnung xD)^^ das ist nicht der verursacher^^ ich wäre euch sehr dankbar wenn ihr mir helfen könntet denn das problem geht mir auf die nerfen... Mfg Delarus |
Hallo und Herzlich Willkommen! :) Hast du in der letzten Zeit:
- Genaue Meldung/Protokoll von Antivir bitte posten! gruß Cf |
an meinem system habe ich meines wissens nichts verändert. Hmm also ich habe am 14. das letzte mal mein Avira updaten können und von da an hat es ständig probleme beim updaten... hier der log: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 16. Oktober 2009 17:20 Es wird nach 1796380 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : *** Computername : *** Versionsinformationen: BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:08 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:21:42 ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 14:50:05 ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14.10.2009 18:32:43 Engineversion : 8.2.1.35 AEVDF.DLL : 8.1.1.2 106867 Bytes 18.09.2009 10:31:47 AESCRIPT.DLL : 8.1.2.35 483707 Bytes 03.10.2009 17:03:07 AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 16:31:27 AERDL.DLL : 8.1.3.2 479604 Bytes 03.10.2009 17:02:54 AEPACK.DLL : 8.2.0.0 422261 Bytes 18.09.2009 10:31:43 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08.10.2009 16:32:17 AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 16:31:26 AEGEN.DLL : 8.1.1.67 364916 Bytes 03.10.2009 17:01:14 AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 17:00:57 AECORE.DLL : 8.1.8.1 184693 Bytes 18.09.2009 10:31:07 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 17:15:50 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, I:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 16. Oktober 2009 17:20 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '42141' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'OfficeLiveSignIn.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpeedIncraser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PRISMCFG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrccMCtl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cfp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cwtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PRISMSVR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageTryStartService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tlntsvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMTPListener.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PRISMSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cmdagent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cwsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '62' Prozesse mit '62' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '67' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\GameZone\Dreamlords-dreamlords.com_1.5.3.exe [0] Archivtyp: NSIS --> t [1] Archivtyp: CAB (Microsoft) --> d3dcompiler_33.dll [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> r [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\RECYCLER\S-1-5-21-343818398-1677128483-725345543-1003\Dc669.exe [0] Archivtyp: NSIS --> [1] Archivtyp: ZIP --> NewShapes/Mobs/wormboss/materials.cs.dso [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\RECYCLER\S-1-5-21-343818398-1677128483-725345543-1003\Dc673.exe [0] Archivtyp: NSIS --> 1 [1] Archivtyp: ZIP --> NewShapes/Mobs/wormboss/materials.cs.dso [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{132F2094-E0EC-4C6B-85BD-802F75295B98}\RP520\A0218338.exe [0] Archivtyp: NSIS --> ProgramFilesDir/chango_d.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/chango_n.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/condota.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/dongrae_d.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/dongrae_n.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/dongrae_n.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/hell-way2_n.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/hell-way3_d.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/hell-way3_n.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/hell-way_d.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/hell-way_d.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/hell-way_n.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/parking.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/reed_n.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/roof_d.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/ruins_d.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/sangam_d.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/sangam_n.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/sangam_n.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/sibuya_d.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/sibuya_d.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/sibuya_n.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/subway.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/tunnel.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects04.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects05.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects07.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects08a.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects11.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects18.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects21.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects23.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects24.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects24a.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects25.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/shells.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/Add.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/Ads.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/Apa.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/Apa2x.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_0_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_0_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_0_sp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_0_z.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_1_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_1_ss.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_1_z.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_2_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_2_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_2_sp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_2_ss.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_3_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_3_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_3_sd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_0_dd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_0_sp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_0_ss.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_1_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_1_eg.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_1_sp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_2_dd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_2_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_2_sd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_3_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_3_sd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_3_sp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/P1.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/P3.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R1_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R1_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R1_z.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R3_dd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R3_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R3_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R3_sd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R3_ss.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/Shr.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/eg.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRAC16Box.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRACBright.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRACFocus.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRACNVision.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRACSpecular.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRACSpecular2x.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRACWater.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack01.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack02.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack03.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack04.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack05.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack07.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack08.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack0b.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack0d-ENG.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack10.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack11.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack12.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'I:\' <SEB> Beginne mit der Desinfektion: C:\RECYCLER\S-1-5-21-343818398-1677128483-725345543-1003\Dc669.exe [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26001 [WARNUNG] Fehler in der Quarantäne Initialisierung! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b0ecc13.qua' verschoben! C:\RECYCLER\S-1-5-21-343818398-1677128483-725345543-1003\Dc673.exe [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26001 [WARNUNG] Fehler in der Quarantäne Initialisierung! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b0ecd3c.qua' verschoben! Ende des Suchlaufs: Freitag, 16. Oktober 2009 21:46 Benötigte Zeit: 4:17:52 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 12084 Verzeichnisse wurden überprüft 359017 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 359013 Dateien ohne Befall 3432 Archive wurden durchsucht 104 Warnungen 3 Hinweise 42141 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden und ich habe mir vor einer woche oder so mal ein spiel "Dreamlords" gezogen (inzwischen schon wieder deinstalliert...) aber da sah die seite ziemlich offiziell und gut aus... da fällt mir ein es ist schon früher als vorgester vorgekommen dass die internetverbindung ausfiel... aber nur 1-2male und ich schenkte dem nicht weiter beachtung (kann ja jeder zeit passieren dass das internet ausfällt) und ich hab mir mal Hack-theGame gezogen xD und NEIN das hackt nicht den pc sondern ist einfach ein spiel bei dem man missionen ausführen muss (z.B. eine datei von einem andern PC holen und es ist nur ein spiel! xD ) und das habe ich auf viren gescannt und das ist clean... ich hab mir mal vor langer zeit ne 2.HD reingeschraubt aber das ist jetzt schon ein jahr oder so her... Meinen psp schliesse ich auch von zeit zu zeit an... aber der läuft noch wunderprächtig und ich glaube nicht dass der virus von dort stammt... Und an der registry habe ich soweit ich weiss auch nichts verändert... |
:heulen: jetzt ist irgendetwas anders.... das internet fällt nicht mehr aus aber mein firefox zeigen ständig: Seiten-Ladefehler Fehler: Netzwerk-Zeitüberschreitung an... ich weiss nicht ob das was mit dem virus zu tun hat (falls überhaupt einer existiert...) aber es nerft :koch: |
hi - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Zitat:
|
ok die filelistlog: Code: Code: 1st SMTP Serverund komischerweise ist in den letzten ca. 5 stunden das internet nicht mehr ausgefallen und hatte auch anderen probleme... vielleicht ist mein virus ja weg oder es gab gar keinen sondern nur ein problem vom pc...^^(wäre toll^^) |
hi 1. Messenger Plus! Live... Zitat:
2. Code: LimeWire 5.2.13Zitat:
3. Empfehle ich dir deinstallieren: BitTorrent/DNA Was ist BitTorrent/DNA 4. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 16) danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code: Java(TM) 6 Update 155. Firebird SQL Server - MAGIX Edition unter `Systemsteuerung -->Software -->Ändern/Entfernen...` ► Firebird SQL Server - mit MAGIX wird `automatisch` installiert. Falls nicht benötigst, kannst Du bedenkslos deinstallieren Du hast einen Server mit einer Datenbank (er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert) Jedes Mal wenn Du das Programm Magix startest, ein Script dafür sorgt, das alle vorhandenen Datensätze der Datenbank werden aufgerufen, die wiederum meisten gar nicht benötigen... 6. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
7. reinige dein System mit Ccleaner:
8.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board