| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wlan internetverbindung wird ständig unterbrochen Silly.Gen Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.10.2009, 23:22
| #1 |
| |  Wlan internetverbindung wird ständig unterbrochen Silly.Gen Virus? Hallo erstmal (Bin neu hier^^) ich habe ein problem... sorry ich habe gesehen es hat das problem schon mal aber ich habe keine richtige lösung gefunden... Also seit 2 tagen stürzt meine internetverbindung in unregelmässigen abständen ab... und es liegt nicht am anbieter mein bruder und mein vater haben diese probleme nicht... Mein Avira antivir fand einen Virus Silly.Gen 2mal... und das Spybot S&D entfernte 4 oder 5 sachen die etwas mit cookies zu tun hatten... Und CCleaner hab ich auch schon probiert... Jetzt habe ich meinen PC noch neugestartet und das problem ist immer noch da *heul* Ich hab mal die sachen durchgelesen und hab jetzt hier noch einen HiJacklog: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:50:05, on 16.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\ContentWatch\Internet Protection\cwsvc.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\COMODO\Firewall\cmdagent.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\PRISMSVC.EXE I:\MUSIK\Diverses\Verknüpfung mit Du Kapierst es nicht\1st SMTP Server\SMTPListener.exe C:\Dokumente und Einstellungen\***\Desktop\Musik\Diverses\Anderes\04 Hände hoch\ProgrammPC\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\tlntsvr.exe C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\stsystra.exe C:\Programme\ContentWatch\Internet Protection\cwtray.exe C:\Programme\COMODO\Firewall\cfp.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Messenger\msmsgs.exe I:\MUSIK\Diverses\Verknüpfung mit Du Kapierst es nicht\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Dell Wireless\PRISMCFG.exe C:\Dokumente und Einstellungen\***\Desktop\Musik\Diverses\Anderes\04 Hände hoch\ProgrammPC\WTF\SpeedIncraser.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre6\bin\jqsnotify.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [cwcptray] C:\Programme\ContentWatch\Internet Protection\cwtray.exe O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008\TrayServer.exe O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\MUSIK\Diverses\Verknüpfung mit Du Kapierst es nicht\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Verknüpfung mit SpeedIncraser.lnk = ? O4 - Global Startup: Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk = ? O8 - Extra context menu item: Link mit Mega Manager herunterladen... - C:\Dokumente und Einstellungen\***\Desktop\Musik\Diverses\Anderes\04 Hände hoch\ProgrammPC\mm_file.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\cwalsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cwalsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cwalsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195300879068 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe O23 - Service: ContentWatch (CwAltaService20) - ContentWatch, Inc. - C:\Programme\ContentWatch\Internet Protection\cwsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1c98584fb2354c6) (gupdate1c98584fb2354c6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE O23 - Service: SMTP Server Service (SMTPMainService) - Unknown owner - I:\MUSIK\Diverses\Verknüpfung mit Du Kapierst es nicht\1st SMTP Server\SMTPListener.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Dokumente und Einstellungen\***\Desktop\Musik\Diverses\Anderes\04 Hände hoch\ProgrammPC\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 10889 bytes ich hoffe ich hab alle links etc. erwischt noch zur erklärung nicht dass ihr das verdächtigt... das SpeedIncreaser.exe ist ein programm zum verstecken von fenstern dem ich in den namen gegeben habe (zur tarnung xD)^^ das ist nicht der verursacher^^ ich wäre euch sehr dankbar wenn ihr mir helfen könntet denn das problem geht mir auf die nerfen... Mfg Delarus |
|
17.10.2009, 09:26
| #2 |
| /// Helfer-Team    |  Wlan internetverbindung wird ständig unterbrochen Silly.Gen Virus? Hallo und Herzlich Willkommen!
__________________ Hast du in der letzten Zeit:
- Genaue Meldung/Protokoll von Antivir bitte posten! gruß Cf |
|
17.10.2009, 10:38
| #3 |
| | Wlan internetverbindung wird ständig unterbrochen Silly.Gen Virus? an meinem system habe ich meines wissens nichts verändert.
__________________Hmm also ich habe am 14. das letzte mal mein Avira updaten können und von da an hat es ständig probleme beim updaten... hier der log: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 16. Oktober 2009 17:20 Es wird nach 1796380 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : *** Computername : *** Versionsinformationen: BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:08 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:21:42 ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 14:50:05 ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14.10.2009 18:32:43 Engineversion : 8.2.1.35 AEVDF.DLL : 8.1.1.2 106867 Bytes 18.09.2009 10:31:47 AESCRIPT.DLL : 8.1.2.35 483707 Bytes 03.10.2009 17:03:07 AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 16:31:27 AERDL.DLL : 8.1.3.2 479604 Bytes 03.10.2009 17:02:54 AEPACK.DLL : 8.2.0.0 422261 Bytes 18.09.2009 10:31:43 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08.10.2009 16:32:17 AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 16:31:26 AEGEN.DLL : 8.1.1.67 364916 Bytes 03.10.2009 17:01:14 AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 17:00:57 AECORE.DLL : 8.1.8.1 184693 Bytes 18.09.2009 10:31:07 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 17:15:50 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, I:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 16. Oktober 2009 17:20 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '42141' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'OfficeLiveSignIn.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpeedIncraser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PRISMCFG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrccMCtl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cfp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cwtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PRISMSVR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageTryStartService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tlntsvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMTPListener.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PRISMSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cmdagent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cwsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '62' Prozesse mit '62' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '67' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\GameZone\Dreamlords-dreamlords.com_1.5.3.exe [0] Archivtyp: NSIS --> t [1] Archivtyp: CAB (Microsoft) --> d3dcompiler_33.dll [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> r [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\RECYCLER\S-1-5-21-343818398-1677128483-725345543-1003\Dc669.exe [0] Archivtyp: NSIS --> [1] Archivtyp: ZIP --> NewShapes/Mobs/wormboss/materials.cs.dso [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\RECYCLER\S-1-5-21-343818398-1677128483-725345543-1003\Dc673.exe [0] Archivtyp: NSIS --> 1 [1] Archivtyp: ZIP --> NewShapes/Mobs/wormboss/materials.cs.dso [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{132F2094-E0EC-4C6B-85BD-802F75295B98}\RP520\A0218338.exe [0] Archivtyp: NSIS --> ProgramFilesDir/chango_d.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/chango_n.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/condota.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/dongrae_d.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/dongrae_n.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/dongrae_n.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/hell-way2_n.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/hell-way3_d.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/hell-way3_n.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/hell-way_d.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/hell-way_d.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/hell-way_n.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/parking.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/reed_n.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/roof_d.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/ruins_d.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/sangam_d.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/sangam_n.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/sangam_n.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/sibuya_d.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/sibuya_d.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/sibuya_n.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/subway.cmp [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/tunnel.cdt [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects04.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects05.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects07.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects08a.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects11.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects18.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects21.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects23.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects24.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects24a.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/mapobjects25.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/shells.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/Add.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/Ads.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/Apa.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/Apa2x.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_0_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_0_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_0_sp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_0_z.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_1_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_1_ss.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_1_z.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_2_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_2_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_2_sp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_2_ss.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_3_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_3_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D1_3_sd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_0_dd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_0_sp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_0_ss.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_1_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_1_eg.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_1_sp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_2_dd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_2_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_2_sd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_3_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_3_sd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/D3_3_sp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/P1.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/P3.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R1_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R1_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R1_z.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R3_dd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R3_dp.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R3_ds.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R3_sd.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/R3_ss.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/Shr.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/eg.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRAC16Box.vso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRACBright.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRACFocus.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRACNVision.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRACSpecular.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRACSpecular2x.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/TRACWater.pso [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack01.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack02.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack03.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack04.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack05.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack07.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack08.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack0b.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack0d-ENG.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack10.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack11.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! --> ProgramFilesDir/pack12.zip [WARNUNG] Die Datei konnte nicht geschrieben werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'I:\' <SEB> Beginne mit der Desinfektion: C:\RECYCLER\S-1-5-21-343818398-1677128483-725345543-1003\Dc669.exe [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26001 [WARNUNG] Fehler in der Quarantäne Initialisierung! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b0ecc13.qua' verschoben! C:\RECYCLER\S-1-5-21-343818398-1677128483-725345543-1003\Dc673.exe [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26001 [WARNUNG] Fehler in der Quarantäne Initialisierung! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b0ecd3c.qua' verschoben! Ende des Suchlaufs: Freitag, 16. Oktober 2009 21:46 Benötigte Zeit: 4:17:52 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 12084 Verzeichnisse wurden überprüft 359017 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 359013 Dateien ohne Befall 3432 Archive wurden durchsucht 104 Warnungen 3 Hinweise 42141 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden und ich habe mir vor einer woche oder so mal ein spiel "Dreamlords" gezogen (inzwischen schon wieder deinstalliert...) aber da sah die seite ziemlich offiziell und gut aus... da fällt mir ein es ist schon früher als vorgester vorgekommen dass die internetverbindung ausfiel... aber nur 1-2male und ich schenkte dem nicht weiter beachtung (kann ja jeder zeit passieren dass das internet ausfällt) und ich hab mir mal Hack-theGame gezogen xD und NEIN das hackt nicht den pc sondern ist einfach ein spiel bei dem man missionen ausführen muss (z.B. eine datei von einem andern PC holen und es ist nur ein spiel! xD ) und das habe ich auf viren gescannt und das ist clean... ich hab mir mal vor langer zeit ne 2.HD reingeschraubt aber das ist jetzt schon ein jahr oder so her... Meinen psp schliesse ich auch von zeit zu zeit an... aber der läuft noch wunderprächtig und ich glaube nicht dass der virus von dort stammt... Und an der registry habe ich soweit ich weiss auch nichts verändert... |
|
17.10.2009, 12:27
| #4 |
| | Wlan internetverbindung wird ständig unterbrochen Silly.Gen Virus? jetzt ist irgendetwas anders....das internet fällt nicht mehr aus aber mein firefox zeigen ständig: Seiten-Ladefehler Fehler: Netzwerk-Zeitüberschreitung an... ich weiss nicht ob das was mit dem virus zu tun hat (falls überhaupt einer existiert...) aber es nerft  |
|
17.10.2009, 14:51
| #5 | |
| /// Helfer-Team | Wlan internetverbindung wird ständig unterbrochen Silly.Gen Virus? hi - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Zitat:
|
|
17.10.2009, 16:50
| #6 |
| | Wlan internetverbindung wird ständig unterbrochen Silly.Gen Virus? ok die filelistlog: Code:
ATTFilter
Verzeichnis von C:\
17.10.2009 17:30 43 filelist.txt
17.10.2009 12:18 1'610'612'736 pagefile.sys
08.10.2009 18:36 0 logwmemory.bin
27.06.2009 17:05 251'712 ntldr
Verzeichnis von C:\WINDOWS
17.10.2009 16:22 474 BRWMARK.INI
17.10.2009 14:27 1'763'862 WindowsUpdate.log
17.10.2009 13:06 32'540 SchedLgU.Txt
17.10.2009 13:02 399 wmsetup.log
17.10.2009 12:22 257 wiadebug.log
17.10.2009 12:20 0 0.log
17.10.2009 12:19 50 wiaservc.log
17.10.2009 12:19 2'048 bootstat.dat
16.10.2009 23:25 68'044 iis6.log
16.10.2009 23:25 20'907 comsetup.log
16.10.2009 23:25 12'632 ntdtcsetup.log
16.10.2009 23:25 3'110 tabletoc.log
16.10.2009 23:25 1'393 imsins.log
16.10.2009 23:25 3'420 ocmsn.log
16.10.2009 23:25 28'216 tsoc.log
16.10.2009 23:25 13'553 KB958869.log
16.10.2009 23:25 10'830 netfxocm.log
16.10.2009 23:25 29'560 ocgen.log
16.10.2009 23:25 4'250 MedCtrOC.log
16.10.2009 23:25 3'090 msgsocm.log
16.10.2009 23:25 61'829 FaxSetup.log
16.10.2009 23:25 19'246 msmqinst.log
16.10.2009 23:21 1'393 imsins.BAK
16.10.2009 23:21 16'871 KB969059.log
16.10.2009 23:21 5'718 updspapi.log
16.10.2009 23:19 16'085 KB954155.log
16.10.2009 23:18 16'020 KB974112.log
16.10.2009 23:18 16'164 KB975025.log
16.10.2009 23:17 46'349 KB974455-IE7.log
16.10.2009 23:16 9'241 KB974571.log
16.10.2009 23:14 9'500 KB971486.log
16.10.2009 23:13 7'764 KB973525.log
16.10.2009 23:11 9'262 KB975467.log
16.10.2009 23:11 0 setupact.log
16.10.2009 23:11 0 setuperr.log
16.10.2009 23:03 0 MEMORY.DMP
13.10.2009 20:24 584 Wlink82.ini
12.10.2009 21:05 621 win.ini
03.10.2009 01:28 536 BeatBox.INI
02.10.2009 23:09 5'937 mgxoschk.ini
22.09.2009 18:48 30 %UNINSTALL_LANG%
31.08.2009 22:03 131 wininit.ini
29.08.2009 19:05 24 AM_D8.PRF
27.06.2009 11:06 316'640 WMSysPr9.prx
13.06.2009 21:53 26 BRPP2KA.INI
13.06.2009 21:53 91 Brfaxrx.ini
13.06.2009 21:53 93 brpcfx.ini
13.06.2009 21:53 225 Brpfx04a.ini
13.06.2009 18:37 1'427 ACCESS.INI
06.06.2009 14:31 28 Robota.INI
04.06.2009 19:52 421'888 NEXON_EU_DownloaderUpdater.exe
Verzeichnis von C:\WINDOWS\system32
17.10.2009 12:20 2'206 wpa.dbl
16.10.2009 23:33 432'356 perfh009.dat
16.10.2009 23:33 67'312 perfc009.dat
16.10.2009 23:33 448'470 perfh007.dat
16.10.2009 23:33 79'910 perfc007.dat
16.10.2009 23:33 996'254 PerfStringBackup.INI
09.10.2009 22:14 413'696 wrap_oal.dll
09.10.2009 22:14 110'592 OpenAL32.dll
02.10.2009 20:01 25'198'016 MRT.exe
11.09.2009 16:17 136'192 msv1_0.dll
10.09.2009 16:37 246'312 FNTCACHE.DAT
04.09.2009 23:03 58'880 msasn1.dll
04.09.2009 17:44 238'936 xactengine3_5.dll
04.09.2009 17:44 515'416 XAudio2_5.dll
04.09.2009 17:44 69'464 XAPOFX1_3.dll
04.09.2009 17:29 235'344 d3dx11_42.dll
04.09.2009 17:29 453'456 d3dx10_42.dll
04.09.2009 17:29 5'501'792 d3dcsx_42.dll
04.09.2009 17:29 1'974'616 D3DCompiler_42.dll
04.09.2009 17:29 1'892'184 D3DX9_42.dll
01.09.2009 16:46 282'654 msaud32.acm
29.08.2009 09:24 832'512 wininet.dll
29.08.2009 09:24 233'472 webcheck.dll
29.08.2009 09:24 1'168'384 urlmon.dll
29.08.2009 09:24 671'232 mstime.dll
29.08.2009 09:24 44'544 pngfilt.dll
29.08.2009 09:24 105'984 url.dll
29.08.2009 09:24 102'912 occache.dll
29.08.2009 09:24 193'024 msrating.dll
29.08.2009 09:24 3'598'336 mshtml.dll
29.08.2009 09:24 477'696 mshtmled.dll
29.08.2009 09:24 52'224 msfeedsbs.dll
29.08.2009 09:24 459'264 msfeeds.dll
29.08.2009 09:24 1'830'912 inetcpl.cpl
29.08.2009 09:24 27'648 jsproxy.dll
29.08.2009 09:24 44'544 iernonce.dll
29.08.2009 09:24 6'067'200 ieframe.dll
29.08.2009 09:24 268'288 iertutil.dll
29.08.2009 09:24 385'024 iedkcs32.dll
29.08.2009 09:24 78'336 ieencode.dll
29.08.2009 09:24 230'400 ieaksie.dll
29.08.2009 09:24 63'488 icardie.dll
29.08.2009 09:24 380'928 ieapfltr.dll
29.08.2009 09:24 153'088 ieakeng.dll
29.08.2009 09:24 133'120 extmgr.dll
29.08.2009 09:24 347'136 dxtmsft.dll
29.08.2009 09:24 17'408 corpol.dll
29.08.2009 09:24 214'528 dxtrans.dll
29.08.2009 09:24 124'928 advpack.dll
28.08.2009 12:28 389'120 html.iec
28.08.2009 12:28 70'656 ie4uinit.exe
28.08.2009 12:28 13'824 ieudinit.exe
27.08.2009 07:18 161'792 ieakui.dll
26.08.2009 10:00 247'326 strmdll.dll
25.08.2009 21:38 717'108 TZLog.log
16.08.2009 00:19 189'784 PnkBstrB.xtr
16.08.2009 00:19 189'784 PnkBstrB.exe
16.08.2009 00:16 2'373'712 pbsvc.exe
13.08.2009 17:15 512'000 jscript.dll
06.08.2009 11:22 4'479 jupdate-1.6.0_15-b03.log
05.08.2009 10:59 206'336 mswebdvd.dll
04.08.2009 19:52 1'193'832 FM20.DLL
04.08.2009 19:26 2'147'840 ntoskrnl.exe
04.08.2009 19:25 2'026'496 ntkrnlpa.exe
03.08.2009 15:07 230'768 OGAEXEC.exe
03.08.2009 15:07 322'928 OGAAddin.dll
03.08.2009 15:07 403'816 OGACheckControl.dll
26.07.2009 16:44 48'448 sirenacm.dll
25.07.2009 05:23 149'280 javaws.exe
25.07.2009 05:23 145'184 javaw.exe
25.07.2009 05:23 145'184 java.exe
25.07.2009 05:23 411'368 deploytk.dll
25.07.2009 03:00 73'728 javacpl.cpl
17.07.2009 21:01 58'880 atl.dll
17.07.2009 18:15 1'441'792 query.dll
14.07.2009 13:03 46'080 tzchange.exe
13.07.2009 23:43 286'208 wmpdxm.dll
13.07.2009 23:43 10'841'088 wmp.dll
05.07.2009 20:10 81'920 wxcode_msw28u_wxjson_CW.dll
05.07.2009 20:10 991'232 wxcode_msw28u_wxcurl_CW.dll
05.07.2009 20:10 524'288 wxmsw28u_xrc_vc_CW.dll
05.07.2009 20:10 110'592 wxmsw28u_media_vc_CW.dll
05.07.2009 20:10 499'712 wxmsw28u_html_vc_CW.dll
05.07.2009 20:10 2'904'064 wxmsw28u_core_vc_CW.dll
05.07.2009 20:10 712'704 wxmsw28u_adv_vc_CW.dll
05.07.2009 20:10 135'168 wxbase28u_xml_vc_CW.dll
05.07.2009 20:10 1'232'896 wxbase28u_vc_CW.dll
05.07.2009 20:10 135'168 wxbase28u_net_vc_CW.dll
05.07.2009 20:10 247'616 wxIE.dll
05.07.2009 20:10 970'240 libxml2_CW.dll
05.07.2009 20:10 151'552 libexpat.dll
05.07.2009 20:10 1'863'680 AltaRecovery.exe
05.07.2009 20:10 610'304 cwalsp.dll
29.06.2009 10:33 2'452'872 ieapfltr.dat
29.06.2009 00:57 47'413 lvcoinst.log
27.06.2009 19:24 247 spupdwxp.log
27.06.2009 11:25 16'832 amcompat.tlb
27.06.2009 11:25 23'392 nscompat.tlb
25.06.2009 10:25 56'832 secur32.dll
25.06.2009 10:25 54'272 wdigest.dll
25.06.2009 10:25 301'568 kerberos.dll
25.06.2009 10:25 737'792 lsasrv.dll
25.06.2009 10:25 147'456 schannel.dll
16.06.2009 16:36 81'920 fontsub.dll
16.06.2009 16:36 119'808 t2embed.dll
15.06.2009 12:43 78'848 telnet.exe
15.06.2009 12:43 82'944 tlntsess.exe
13.06.2009 21:53 34 bd9840cd.dat
13.06.2009 21:53 50 bd9840cn.dat
10.06.2009 16:13 85'504 avifil32.dll
10.06.2009 09:19 2'066'432 mstscax.dll
10.06.2009 08:14 132'096 wkssvc.dll
03.06.2009 21:09 1'296'896 quartz.dll
26.05.2009 15:47 1'040'384 ieframe.dll.mui
26.05.2009 13:40 18'808 spmsg.dll
20.05.2009 04:56 2'458'112 WMVCore.dll
07.05.2009 17:32 348'160 localspl.dll
01.05.2009 23:03 120'056 pxcpyi64.exe
01.05.2009 23:03 118'520 pxinsi64.exe
01.05.2009 23:02 90'112 dpl100.dll
01.05.2009 23:02 811'008 divx_xx16.dll
01.05.2009 23:02 802'816 divx_xx11.dll
01.05.2009 23:02 685'056 DivX.dll
01.05.2009 23:02 815'104 divx_xx0a.dll
01.05.2009 23:02 823'296 divx_xx07.dll
01.05.2009 23:02 823'296 divx_xx0c.dll
23.04.2009 18:38 3'774 jupdate-1.6.0_13-b03.log
19.04.2009 21:46 1'847'296 win32k.sys
15.04.2009 16:51 585'216 rpcrt4.dll
01.04.2009 23:02 604'160 wmspdmod.dll
01.04.2009 18:37 34'064 lhacm.acm
Verzeichnis von C:\WINDOWS\Prefetch
17.10.2009 17:30 14'318 FIND.EXE-0EC32F1E.pf
17.10.2009 17:30 14'296 CMD.EXE-087B4001.pf
17.10.2009 17:30 68'320 EXPLORER.EXE-082F38A9.pf
17.10.2009 17:26 36'796 AVWSC.EXE-24612965.pf
17.10.2009 17:24 87'676 JQSNOTIFY.EXE-1E60A522.pf
17.10.2009 17:24 17'372 FLASHGOT.EXE-067B2F35.pf
17.10.2009 17:24 99'094 FIREFOX.EXE-1D57670B.pf
17.10.2009 17:15 72'000 DFRGNTFS.EXE-269967DF.pf
17.10.2009 17:15 18'494 DEFRAG.EXE-273F131E.pf
17.10.2009 17:15 209'030 Layout.ini
17.10.2009 17:06 57'744 GOOGLEUPDATE.EXE-187AE91D.pf
17.10.2009 16:16 87'428 AVNOTIFY.EXE-31D7686A.pf
17.10.2009 15:58 16'776 JAVA.EXE-2167859B.pf
17.10.2009 15:57 119'452 UPDATE.EXE-3398FCD6.pf
17.10.2009 15:57 66'356 AVCENTER.EXE-1D2DB8A2.pf
17.10.2009 14:21 65'740 WUAUCLT.EXE-399A8E72.pf
17.10.2009 13:58 40'286 NOTEPAD.EXE-336351A9.pf
17.10.2009 12:51 99'344 UPDATER.EXE-200CF763.pf
17.10.2009 12:42 108'076 WLCOMM.EXE-222494DB.pf
17.10.2009 12:29 58'342 CFPUPDAT.EXE-0617C26B.pf
17.10.2009 12:23 26'060 LULNCHR.EXE-0048470A.pf
17.10.2009 12:23 21'540 LULNCHR.EXE-33CDCC3A.pf
17.10.2009 12:23 21'518 LOGITECHUPDATE.EXE-18D46509.pf
17.10.2009 12:22 56'246 RUNDLL32.EXE-37078A30.pf
17.10.2009 12:21 75'454 COCIMANAGER.EXE-2D6000D8.pf
17.10.2009 12:21 69'132 MSNMSGR.EXE-3ACF7E89.pf
17.10.2009 12:21 15'488 SPEEDINCRASER.EXE-2A53800A.pf
17.10.2009 12:21 22'966 PRISMCFG.EXE-3097A8A6.pf
17.10.2009 12:21 66'138 TEATIMER.EXE-04A8BE74.pf
17.10.2009 12:21 26'096 MSMSGS.EXE-32066BA5.pf
17.10.2009 12:20 51'608 SCHEDHLP.EXE-1C337C21.pf
17.10.2009 12:20 33'616 TRUEIMAGEMONITOR.EXE-2C5BC5BC.pf
17.10.2009 12:20 21'028 IMAPI.EXE-0BF740A4.pf
17.10.2009 12:20 35'328 PRISMSVR.EXE-333CFB8E.pf
17.10.2009 12:20 22'940 ATIPTAXX.EXE-12B5048A.pf
17.10.2009 12:20 993'546 NTOSBOOT-B00DFAAD.pf
16.10.2009 23:37 38'402 CWTRAY.EXE-219A0830.pf
16.10.2009 21:42 16'956 VERCLSID.EXE-3667BD89.pf
Verzeichnis von C:\WINDOWS\tasks
17.10.2009 17:06 1'088 GoogleUpdateTaskMachineUA.job
17.10.2009 12:19 6 SA.DAT
16.10.2009 18:06 1'084 GoogleUpdateTaskMachineCore.job
13.10.2009 19:15 1'044 Google Software Updater.job
27.09.2009 02:17 414 Driver Robot.job
Verzeichnis von C:\WINDOWS\Temp
17.10.2009 12:20 1'751 LVCOMSX.LOG
17.10.2009 12:20 483 WGAErrLog.txt
17.10.2009 12:19 16'384 Perflib_Perfdata_320.dat
16.10.2009 23:34 16'384 Perflib_Perfdata_1084.dat
16.10.2009 16:39 16'384 Perflib_Perfdata_31c.dat
Verzeichnis von C:\DOKUME~1\SBASTI~1\LOKALE~1\Temp
17.10.2009 16:42 2'246 wmplog00.sqm
17.10.2009 15:58 2'803 jusched.log
17.10.2009 13:20 5 chrome_shutdown_ms.txt
17.10.2009 12:21 2'842 LVCOMSX.LOG
17.10.2009 12:21 18'426 appdata.xml
17.10.2009 12:21 3'275 callingapps.xml
16.10.2009 23:34 507'116 Microsoft .NET Framework 2.0-KB974417_20091016_212613338.html
16.10.2009 23:34 12'086'738 Microsoft .NET Framework 2.0-KB974417_20091016_212613338-Msi0.txt
16.10.2009 23:33 5'158 ASPNETSetup_00000.log
16.10.2009 23:18 291 java_install_reg.log
16.10.2009 18:13 4'640 etilqs_sncZtafFkPWyNP8wTU52
16.10.2009 18:09 87'520 unwise.exe
16.10.2009 18:07 0 tmp48.tmp
16.10.2009 16:48 22'528 etilqs_85latTCaiGGWXjvJ6iaV
16.10.2009 16:48 12'288 etilqs_P63wxqL3D4rsg8PwBKr0
16.10.2009 16:48 4'640 etilqs_dpPkMFYxtcU1LwDpcUft
13.06.2009 21:54 1'048'576 8127.rra
Code:
ATTFilter 1st SMTP Server
AC3Filter (remove only)
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.6 - Deutsch
Adobe Shockwave Player
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI Systemsteuerung
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
Brother MFL-Pro Suite
Canon CanoScan Toolbox 4.5
CCleaner (remove only)
Combined Community Codec Pack 2008-09-21 16:18
COMODO Firewall Pro
Compatibility Pack for the 2007 Office system
CoreVorbis Audio Decoder (remove only)
Direct Show Ogg Vorbis Filter (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DNA
ffdshow [rev 1723] [2007-12-24]
Firebird SQL Server - MAGIX Edition
Free Audio CD Burner version 1.2
Free YouTube to MP3 Converter version 3.2
GameGuard
Google Chrome
Google Earth
Google SketchUp 6
Google Updater
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Huffyuv AVI lossless video codec (Remove Only)
Intel(R) PRO Network Connections Drivers
IrfanView (remove only)
Java(TM) 6 Update 15
Java(TM) 6 Update 7
LimeWire 5.2.13
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Logitech Updater
MAGIX Foto Manager 2008 5.0.0.255 (D)
MAGIX Fotobuch 3.2
MAGIX Online Druck Service 2.3.2.0 (D)
MAGIX PC Visit
MAGIX Video deluxe 2008 7.5.0.20 (D)
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Live Add-in 1.3
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft SQL Server 2008 Management Objects
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
Morgan Stream Switcher
Mozilla Firefox (3.5.3)
MSN Recorder Max
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Net Nanny Parental Controls 5.6
ODF Add-in für Microsoft PowerPoint
OpenAL
Paint.NET v3.36
Pcsx2 0.9.6
PostCast Server Free Edition
PowerDVD
Project64 1.6
ProtectDisc Helper Driver 10
PunkBuster Services
Quake 3 Arena Demo
Quake Live Mozilla Plugin
SharpDevelop 3.1
SigmaTel Audio
Skype Geo Locator
Skype™ 3.8
Skype™ 4.1
Spybot - Search & Destroy
SQL Server System CLR Types
Text-To-Speech-Runtime
The KMPlayer (remove only)
TI-Black Link
TI-Graph Link 82
TVersity Codec Pack 1.2
Uninstall 1.0.0.1
Universal Chat Translator and Speaker for Skype
Unlocker 1.8.7
VLC media player 1.0.1
VoipBuster
Webocton - Scriptly 0.8.95.2
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Wireless USB 2.0 WLAN
und komischerweise ist in den letzten ca. 5 stunden das internet nicht mehr ausgefallen und hatte auch anderen probleme... vielleicht ist mein virus ja weg oder es gab gar keinen sondern nur ein problem vom pc...^^(wäre toll^^) |
|
22.10.2009, 22:10
| #7 | ||
| /// Helfer-Team | Wlan internetverbindung wird ständig unterbrochen Silly.Gen Virus? hi 1. Messenger Plus! Live... Zitat:
2. Code:
ATTFilter LimeWire 5.2.13
Zitat:
 3. Empfehle ich dir deinstallieren: BitTorrent/DNA Was ist BitTorrent/DNA 4. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 16) danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 15
Java(TM) 6 Update 7
5. Firebird SQL Server - MAGIX Edition unter `Systemsteuerung -->Software -->Ändern/Entfernen...` ► Firebird SQL Server - mit MAGIX wird `automatisch` installiert. Falls nicht benötigst, kannst Du bedenkslos deinstallieren Du hast einen Server mit einer Datenbank (er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert) Jedes Mal wenn Du das Programm Magix startest, ein Script dafür sorgt, das alle vorhandenen Datensätze der Datenbank werden aufgerufen, die wiederum meisten gar nicht benötigen... 6. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
7. reinige dein System mit Ccleaner:
8.
|
|
| Themen zu Wlan internetverbindung wird ständig unterbrochen Silly.Gen Virus? |
| adobe, antivir, antivir guard, avira, bho, controlcenter, desktop, einstellungen, excel, explorer, firefox, firewall, google, gupdate, hijackthis, hkus\s-1-5-18, internet explorer, internet protection, magix, mozilla, musik, object, plug-in, server, silly.gen, software, system, usb, usb 2.0, virus, windows, windows xp, wlan |
Linear-Darstellung
